• Successful_Try543@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    18
    ·
    edit-2
    4 months ago

    Wobei zu Verteidigung erwähnt werden sollte, dass es kein Windows-Update ist, das die Probleme verursacht, sondern ein Drittanbieterprogramm, das PCs schützen soll.

        • aaaaaaaaargh@feddit.org
          link
          fedilink
          Deutsch
          arrow-up
          10
          ·
          4 months ago

          Man würde sich so etwas vermutlich nicht einrichten, weil spätestens auf Linux zum Vorschein kommt, dass das eh alles nur Schlangenöl ist.

          • Jako301@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            14
            ·
            edit-2
            4 months ago

            Nur weil man privat mit Windows defender und einer basic Firewall auskommt, heißt das noch lange nicht, dass große Firmen das auch tun. Noch dazu hat Linux im Bereich Cybersecurity quasi keinen Unterschied zu Windows. Privat kann man sich den Antivirus sparen weil:

            1. die Nutzerbasis zu klein ist/war
            2. Linux Anwendungen normalerweise aus bekannten Repositories kommen
            3. die Nutzer sich mit Technik auskennen und selbst als Antivirus fungieren

            Als größere Firma (vor allem Banken und kritische Infrastruktur) muss man permanent mit Angriffen von außen und innen rechnen. Ne einfache Firewall hilft dir da nicht mal gegen nen basic DDoS Angriff.

            Klar kann man viel abdecken durch einfache Mittel wie gut gemanagte Zugriffrechte und das Sperren von USB ports, aber das schützt halt hauptsächlich vor der Dummheit/Unwissenheit der eigenen Mitarbeiter.

            Das soll auch nicht heißen, dass alles in so einem Software Packet relevant ist, da ist sicherlich auch viel unnützer Müll dabei. Aber ganz ohne IPSec Tools kommt man nicht weit.

            • horse@feddit.org
              link
              fedilink
              Deutsch
              arrow-up
              1
              ·
              4 months ago

              Dazu kommt ja auch noch, dass CrowdStrike security as a service anbietet. Da sitzt dann, zumindest theoretisch, 24/7 jemand und überwacht die Infrastruktur und reagiert auf potentielle Angriffe und isoliert betroffene Systeme usw. Das kann schon attraktiv sein, wenn man intern nicht die Ressourcen hat das zu leisten.

    • _edge@discuss.tchncs.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      4 months ago

      Ja, aber es ist halt auch ein Drittanbieterprogramm, das man angeblich braucht, um Windows sicher zu kriegen. Klar, crowdstrike hat auch schon mal Linux gekillt, aber da laufen die wichtigen maschinen halt zumindest nicht alle mit crowdstrike.