Tatsächlich? Das Einfallstor schlechthin ist doch die Netzwerk- bzw. Internetverbindung. Solange ich diese trennen kann, ist er sicher.

MfG Dalai

Einfach Delphi auf einem Server installieren und dann per RDP darauf arbeiten...

Wo ist das Problem?

Klar. https://de.wikipedia.org/wiki/Stuxnet

Du willst doch jetzt nicht ernsthaft gezielte Angriffe auf Industrieanlagen (die von Leuten mit viel Geld und Ressourcen initiiert und ausgeführt wurden) mit dem heimischen PC vergleichen, oder?

MfG Dalai

Sprechen wir jetzt von schützenswerten Daten oder doch nicht? Entweder jemand hat Interesse daran, oder eben nicht.

Daher die Metapher mit dem abschließbaren Schuhkarton unterm Bett. *Wenn* ich mir GEdanken über meinen Code mache (und das muss ich, da ich im Bankenumfeld Software entwickle), denke ich nicht an den 'Einbruch' übers Kabel, sondern über den Einbruch. Ganz klassisch.
Oder über einfache kleine physikalsiche Keylogger, die in der Tastatur eingebaut sind und meine Tastendrücke über *oldschool* Funk versenden. Oder die gehackte Überwachungskamera, die meiner Sicherheit dient, aber eben auch blöderweise mein eingetipptes Kennwort überwcht. Da brauch ich doch kein (W)LAN.

Wir sichern Türen mit Vorhänge- und Bügelschlössern, aber die Wand daneben ist aus Rigips

Klassische Einbrüche sind aber ungleich aufwendiger als das Eindringen über das Netzwerk, zumal ersteres kaum ohne Spuren machbar ist. Hänge ich am Netz, sind beide Methoden machbar. Ist das nicht der Fall, bleibt nur der Einbruch: ergo, ein Angriffsvektor weniger.

MfG Dalai

Hmm: Wie kriegst du dein OS und Delphi auf den Rechner? Wie kriegst du deine Binaries runter? Hast du eine Sicherung deiner Daten? Liegt irgendwo ein Rechner in der Naehe, der am Netz haengt? Wenn du einen Datentraeger dranhaengst: Woher kriegt dein Virenscanner die letzten Signaturen um zu wissen, ob da was drauf ist? Wenn du annimmst, dass dein Rechner vor allem (ausser einem physischen Angriff) sicher ist, bloss weil du das Netzwerkkabel rausziehst, hast du ziemlich schnell verloren.

Das es absolute Sicherheit durch das Herausziehen von Netzwerkkabeln gibt, hat glaube ich bisher niemand behauptet. Aber solange ich auf einer Installation arbeite, die "sauber" ist und nur geprüfte Binaries an meinen Rechner lasse, kann ich einigermaßen "sicher" sein. Das Konzept hierfür ist übrigens schon einige Jahre alt und nennt sich "closed shop".

Das wir uns nicht falsch verstehen, Sicherheit ist relativ und ich habe keine Angst, daß mir jemand meinen Code klaut. Aber bei der Vorstellung eine blackbox.exe aus dem Netz zu beziehen streuben sich mir doch die Nackenhaare.

Gruß
K-H

Oder TPM (Trusted Computing Plattform), das allerdings nicht jeder mag.