Der Bundesclient ist "nur" ein gesicherter Arbeitsplatz für Behördenmitarbeiter. Entspannung ist da angesagt.
Aber in der Geschwindigkeit, in der bei öffentlichen Verwaltungen in DE neue Systeme entwickelt werden, mache ich mir da keine Sorgen.
Misstrauen ist gegenüber allen großen IT Firmen angebracht, die wollen alle nur dein bestes.....Geld und Daten.
[Privatsphäre] Meine Aussage sollte sein, dass man extra einen gesicherten Arbeitsplatz entwickelt hat, weil man eben nicht möchte, dass das OS (natürlich verschlüsselt) nach Hause telefoniert. Selbst unsere durch und durch MS-treuen Behörden stehen der Sache kritisch gegenüber und das kann einem ja zu denken geben. Das heißt nicht, dass man nicht im Netz genau so von FB und Google getrackt wird, aber wenigstens ist das OS ruhig.
Es gibt ganz spannende Forschung zum Thema DNS-Tracking hier in Bamberg. Das ist der Wahnsinn, wie du nur mit Sets von DNS-Abfragen Nutzer auseinanderhalten kannst. Ohne die IP zu berücksichtigen!
Was gibt es da groß zu erklären? Weitere posts verschiedener User haben ja bereits auf einige Umstände hingewiesen. Es gibt nicht nur den Virus, die Angriffsfläche. Das Internet ist keine Einbahnstraße, ein Betriebssystem kein Schutzwall. Wer vernünftige Sicherheit will, ohne sich damit auseinanderzusetzen, wie man ein sicheres Betriebssystem baut, der muss sich in einer virtuellen Umgebung aufhalten. Ob man das unter Windows, Linux oder Mac OS tut, spielt keine Rolle. Und auch das nützt wenig, wenn man sich im Internet nicht an gewisse vernünftige Verhaltensregeln hält. Dann transportiert man verseuchte Daten vom einen auf den anderen Rechner. Damit ist nichts gewonnen.
[Sicherheit] Korrekt, dass es nicht "die" Angriffsfläche gibt, aber aufgrund der starken Nutzerzahlen von Windows eben in Summe am meisten.
Wenn dir deine User-Session mittels XSS geklaut wird, hilft dir auch eine VM nichts. Wenn man Host-Integrationen aktiviert hat und dir dein WannaCry auch das Netzwerklaufwerk in der VM verschlüsselt, das eben dein Host-OS ist, bringt dir deine VM auch nichts. Wenn man Meltdown ausnutzt (in einer Cloud-Infrastruktur z.B.), dann nutzt dir die VM auch nichts, ...
Also eine VM bringt was, natürlich, aber eine VM vernünftig zu bedienen (indem man kritische Applikationen voneinander trennt), bedarf in meinen Augen genau so viel wie ein normales OS richtig zu bedienen.
Hier an der Stelle sollte man mal Qubes erwähnen!
https://de.wikipedia.org/wiki/Qubes_OS
Ja, das mag unter Umständen so sein. Wer daran glauben will, dem sei es auch gegönnt. Wer Windows vernünftig bedient und einrichtet, wird genauso wenig mit Sicherheitsproblemen zu tun haben wie ein Linux-User ohne Kenntnisse. Das heißt nicht, dass Linux nicht gewisse Vorteile hätte, die sind gewiss gegeben. Aber eben nur, wenn sich jemand auch entsprechend auskennt und weiß, was er tut und tun kann.
Hier wurden zudem verschiedene Dinge in einen Topf geworfen, wie Datenschutz, aber eben auch Datensicherheit. Das eine hat mit dem anderen wenig zu tun. Auch unter Linux gibt es ohne entsprechendes Verhalten und entsprechende Bedienung keinen Datenschutz. Das ist Fakt.
[Sicherheit] Ich tu mich ein bisschen schwer mit der pauschalen Aussage, dass man als erfahrener Nutzer mit Windows genau so wenig Probleme wie mit Linux hat. Wann ist man auf so einem komplexen Feld wie IT-Sicherheit schon "erfahren"? Und selbst wenn man es auf Teilbereichen ist, muss man es nicht überall sein oder sich immer korrekt verhalten. Die Zeiten sind vorbei, wo der nigerianische Prinz mit zwanzig Rechtschreibfehlern dir für nur 100€ "Bearbeitungsgebühr" 20000€ auf dein Konto überweist
Ich will an der Stelle kein zusätzliches Risiko eingehen.
Ich betreibe einen Fedora-Server und habe mir mal die Schmerzen gegeben, SELinux aktiviert zu lassen und zu konfigurieren ? Wenn ich sehe, was SELinux Alarm schlägt, wenn ich etwas Außergewöhnliches mache (wie z.B. die Nextcloud aktualisieren, die drauf läuft), dann steigert das das schon mal das Sicherheitsgefühl
Ich gebe ehrlich zu, dass ich mich fast ausschließlich mit *nix-Systemen beschäftige, aber ich wäre ernsthaft an so einer Implementierung für Windows interessiert. Kennst du so etwas? Das sind so die Unterschiede in meinen Augen