Author Topic: Statistik über Userverhalten bei Exploits  (Read 13672 times)

Offline bionaut

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
Statistik über Userverhalten bei Exploits
« on: Thursday, 16.11.2006 09:04 »
Hallo Forum,

ich bin neu hier und habe gleich eine etwas ungewoehnlichere Frage.

Mich interessiert ob es eine Statistik gibt, wie viele User auf einen sagen wir mal Internet Explorer Exploits "reinfallen". In letzter Zeit sind ja einige neue fuer den IE 6 und 7 hinzugekommen. Da wir hier eine etwas groessere Windows Terminal Server Farm mit Citrix betreiben und die User auch fleissig mit dem IE surfen duerfen (Firefox ist zur Zeit keine Alternative) waere es gut zu wissen, mit welcher Wahrscheinlichkeit ein User auf eine Seite mit so einem Exploit kommen kann und der dann einen unserer Server in einen undefinierten (blauen) Zustand bringt und damit die Arbeit von ca. 30 User gefaehrdet (beispielsweise, worst case).

Ich habe in den letzten Wochen wirklich viele Statistiken zu dem Thema Viren und Exploits gelesen, Zahlen ueber Zahlen. Zu dem Thema Userverhalten gibt es aber nicht wirklich viel Literatur. Was irgendwie auch verstaendlich ist. Wer meldet sich schon beim Problem Management wenn sein Browser abstuerzt.

Vielleicht kommen wir hier ja in eine Diskussion, die mich vielleicht eine andere Sichtweise auf dieses "Problem" betrachten laesst.

Die besten Gruesse
Andreas

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Re: Statistik über Userverhalten bei Exploits
« Reply #1 on: Saturday, 18.11.2006 17:36 »
Hallo Bionaut,

eine interessante Frage, ich kenne aber auch keine keine solche Statistik. Selbst wenn ich eine hätte, würde ich ihr weder glauben, noch hielte ich sie für besonders aussagefähig zur Beurteilung des eigenen Risikos.

Erstens ist schon die Grundlage einer solchen Erhebung ziemlich wackelig, denn wer gibt schon zu, befallen zu sein? Aussagekräftiger wäre ein Virenscanner-Automatismus, der dem Hersteller einen Befall melden würde.

Geht man davon aus, dass die Virenscanner-Hersteller eine halbwegs belastbare Schätzung über die Verbreitung von Schädlingen haben, müsste man nach Einfallstor (Browser, Outlook, Dateien, Netz-Infektion usw.) aufschlüsseln. Dann spielt sicherlich eine Rolle, ob der User in Deutschland oder in den USA sitzt, und die Surfgewohnheiten, seine Computerkenntnisse und die Branche der Benutzer.

Vor allem aber wäre diesen Zahlen kaum zu entnehmen, wie gut der PC tatsächlich geschützt war. Was sagt denn schon der Befall von Privat-PCs mit abgelaufenen Virenscannern über die Wahrscheinlichkeit eines Befalls auf einer (hoffentlich) gut gepflegten Citrix-Server-Farm aus?

Jeder dieser Faktoren kann die Wahrscheinlichkeit eines Befalls um Zehnerpotenzen beeinflussen. Wenn man all diese Wahrscheinlichkeiten multipliziert, dürfte das Ergebnis überhaupt nicht mehr brauchbar sein.



Offline bionaut

  • Newbie
  • *
  • Posts: 2
  • Karma: 0
Re: Statistik über Userverhalten bei Exploits
« Reply #2 on: Monday, 20.11.2006 11:11 »
Hallo tankwart,

ich seh das aehnlich. Es gibt einmal messbare Werte, dass sind die die uns der Virenscanner und andere Sensoren mitteilen. Und die sind natuerlich immer nur so gut, wie aktuell die Daten darin sind. Da sind wir hier aber schon gar nicht mal schlecht. Und wenn ich mir dazu unsere Reports anschaue, schlackern mir schon ein wenig die Ohren, bin aber begeistert darueber, was aber alles so von aussen kommt aber nicht durchdringt.

Na und da sind wir an dem Punkt. Die Dinge die dpoch noch durchdringen, sind die Interessanten. Aber darueber gibt es natuerlich keine Statistik. Wie auch. Derjenige, der mir hier die Daten liefern koennte waere der User. Aber der wird mir keine Daten geben. Wie oben schon erwaehnt. Welcher User meldet sich gleich bei der Hotline und sagt: "Ich habe die Seite www.dickemoepse.de aufgerufen und der Browser ist abgestuerzt. Na, und auf einmal konnte ich in meiner Citrix Sesison nicht weiter arbeiten. Schaut doch mal bitte nach Schadcode! Oder ob sich irgendwo ein Trojaner festgesetzt hat".

Danke fuer deinen Beitrag tankwart.

Gruessle
Andreas