Daten durch Zwiebelsystem schützen.

Hallo.

Ich hatte letztens einen interessanten Gedanken. Durch Trojaner, Viren etc. entstehen üblicherweise große Schäden auf den Computern. Jetzt habe ich mir gedacht, daß man jedes PC-System durch vier Schalen schützen könnte. Und zwar folgendermaßen: Ein Computer ist mit dem Internet verbunden. Auf ihm landen alle Daten aus dem Internet. Selbst Daten senden kann man mit diesem ersten Computer nicht. Diese Daten könnte man dann entweder auf diesem Computer oder auf einem separaten zweiten Computer überprüfen. "Saubere" Dokumente können dann auf den dritten Computer übertragen und abgespeichert werden. Wenn man Daten verschickt, macht man das über den vierten Computer, der selbst keine Daten empfangen kann. Was dabei zu beachten ist, ist, daß zwischen den Computern keinerlei Verbindung (LAN, WLAN, WiFi, Blutouth etc) besteht: Die Daten werden nur durch externe Speichermedien übertragen, also z.B. eine SD-Karte. So hätten Hacker keinen Zugriff mehr auf die Daten.

Freundlichst

Doktor Blubber

 

Wie willst du mit einem Rechner, der keinen Zugang zu aktuellen Virensignaturen hat, prüfen ob ein Virus vorhanden ist?
Selbst durch Speichermedien, die du mal da, mal da anstöpselst, kannst du andere rechner infizieren.

Halte deinen Rechner mit Updates aktuell und wenn gewünscht auch die Antivirenlösung.

Also, ich bin jetzt seit etwa 1998 im Netz unterwegs. Noch nie einen Virus gehabt, mit einer Ausnahme, die damals fast jeder hatte, Sasser.

 

imo ist diese These schon falsch:

und deshalb braucht man über diese seltsame Zwiebel auch nicht weiter nachdenken ...

 

Das funktioniert so nicht. Der Rechner sendet zwangsläufig Daten, sonst könnte er auch keine empfangen. Wobei der Begriff "Daten" erst mal von deiner Seite genauer zu definieren wäre.

 

Besonders Ängstliche die nicht wissen was sie tun haben kein Wischfon, PC, Lappi, Strom- und Wasserzähler, demnächst auch kein Auto mehr, denn alles ist vernetzt.

 

Und das ist Dir ganz alleine eingefallen?
Große Unternehmen machen das seit 30 Jahren so ... .

 

Hallo.

Ich habe keine Ahnung von Virensignaturen etc. Ich bin ein ganz normaler Computer-User. Ich dachte mir nur, daß, wenn es zwischen Internet und den Daten keine direkte Verbindung gibt, auch keine Viren, Trojaner etc. die Daten beschädigen können. Daß es so einfach nicht sein würde, war mir schon bewußt. Es schien mir aber nicht ausgeschlossen, daß diese Methode zumindst zu einem kleinen Teil nützlich sein könnte. Die externen Speichermedien müßten selbstverständlich nach jeder Nutzung formatiert werden. Was mich jetzt noch interessiert, ist, wie das die großen Unternehmen machen, und ob es dort so funktioniert, wie ich es beschrieben habe. Daß es also zwischen Daten von Außerhalb und den Daten eine Art unüberwindbare Barriere gibt, und Hacker somit keine Chance haben. Kann man dieses System dann nicht auch bei ganz normale PCs anwenden. Trojaner und Viren befallen ja immer wieder zig 100000 Rechner von Privatpersonen.

 

Da gibt es zwei Netze.

Eins ist mit dem Internet verbunden, das andere nicht.

So?
Ich hab in den letzten 10 Jahren keinen einzigen Fund gehabt.
Ich weiß aber auch, wo ich bin im Netz und emails öffne ich auch nicht jede.

Aber Du hast uns ja nur einen Brocken hingeworfen zum Blubbern ... .

 

dito und auch nur auf einem PC weil ich nicht schnell genug reagiert hatte
https://de.wikipedia.org/wiki/Sasser

 

Was soll das bringen?
Der Schädling kann sich genau so gut in einer angeblich sauberen Datei befinden und so lange warten, bis er der Meinung ist, loslegen zu können.
Die iranischen Atomanreicherungsanlagen wurden genau so zerstört.
Der "Hacker" muss keinen direkten Zugriff auf seine Werkzeuge haben, die arbeiten von allein.

Wenn man Daten für sich behalten will, dann sollte man diese in einer virtuellen Maschine einsperren. Der Monitor ist die einzige Verbindung nach außen, die Tastatur und Maus die einzige Verbindung von außen. Bei einem unserer Kunden muss ich genau so arbeiten. Da muss dann eben ein Dokument im Zweifel stupide abgetippt werden, weil Kopieren nicht möglich ist.

 

Sorry, aber das ist meiner Meinung nach ein amerikanisches Märchen.

 

Diese Meinung sei Dir gegönnt.

 

Na gut, dann lassen wir die Amerikaner und Iraner mal außen vor und bleiben allgemein:
Nicht am Internet hängende Siematic 7 Anlagen in Verbindung mit Frequenzumrichtern der Hersteller Vacon und Fararo wurden genau so lahmgelegt, mit einem kleinen Software-Projekt, was mit 50 Mio im Haushalt der USA verbucht wurde.

Obs wahr oder Zufall ist, werden wir wohl wie üblich erst in 50 Jahren erfahren.

 

Gut, in der Anreicherungsanlagensoftware steck' ich jetzt nicht so drin, ich war nur 10 Jahre in der Revisionsplanung.
Aber mit sehr hoher Wahrscheinlichkeit lief dort sicher die Simatic.

Ein iranisches Kernkraftwerk besteht ja auch zu 90% aus deutschen Teilen.