1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Schadsoftware legt…

Quizfrage: Wäre das mit Linux auch passiert?

  1. Thema

Neues Thema Ansicht wechseln


  1. Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 18.07.19 - 13:10

    Soweit ich mitbekommen habe, sind eigentlich all diese Cryptotrojaner nur unter Windows erfolgreich.

    Zudem, bei entsprechender IT sollte doch alles wieder relativ schnell hergestellt werden können.

    Alles vom Netzwerk trennen.

    Server neu konfigurieren und Daten vom Backup laden.

    PC neu konifgurieren und Daten vom Backup laden.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  2. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Dullahan 18.07.19 - 13:39

    Es ist für mich sowieso etwas verwunderlich, dass ein normaler Rechner (ich unterstelle mal, dass diese Teile über Mail oder so draufkommen) genug Zugriffsrechte hat, dass die Datenbank, die ja auf einem separaten Server laufen sollte, überhaupt betroffen ist.

    Von daher: Wäre es wahrscheinlich nicht, weil da die Zugriffsrechte sinnvoller geregelt sind und du nicht einfach von einem Client was auf dem Server installieren kannst.

  3. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 18.07.19 - 13:44

    Dullahan schrieb:
    --------------------------------------------------------------------------------
    > Es ist für mich sowieso etwas verwunderlich, dass ein normaler Rechner (ich
    > unterstelle mal, dass diese Teile über Mail oder so draufkommen) genug
    > Zugriffsrechte hat, dass die Datenbank, die ja auf einem separaten Server
    > laufen sollte, überhaupt betroffen ist.

    Das ist ein guter Punkt. Bei nem Fileserver kann man ja noch verstehen, dass der da Dateien verschlüsselt. Aber bei nem DB-Server... das dürfte nicht passieren.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Proctrap 18.07.19 - 16:29

    ziemlich sicher auch betroffen, dafür liegt hier meist zu viel geschlampe vor dass das Betriebssystem da einen unterschied macht..

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  5. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Tylon 18.07.19 - 17:15

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Soweit ich mitbekommen habe, sind eigentlich all diese Cryptotrojaner nur
    > unter Windows erfolgreich.
    >
    > Zudem, bei entsprechender IT sollte doch alles wieder relativ schnell
    > hergestellt werden können.
    >
    > Alles vom Netzwerk trennen.
    >
    > Server neu konfigurieren und Daten vom Backup laden.
    >
    > PC neu konifgurieren und Daten vom Backup laden.


    Ihr lebt einfach nicht in dieser Welt.
    Die Diskussion mit Linux ergibt sich nicht. Fachverfahren werden zum großen Teil nur auf Windows mit SQL Server angeboten. Aber man kann doch........ kann man nicht! Es geht nicht um einen Fileserver und ein Webformular.

    "Entsprechende" IT in Krankenhäusern? Die "Verwaltung" zu der die IT gehört, wird noch vor der Pflege und den Ärzten bespart, daher entsprechend gibt es schon mal gar nicht. Dank Tarifverträgen hat man auch keinerlei Nachwuchssorgen und immer genug Personal für alles.

    Alles vom Netzwerk trennen ist die letzte Reißleine. Die tut aber weh, denn da ist kein Schalter. Es gibt da viele VLANs. Daher Konfig-Sache. Die man dann auch wieder rückgängig machen muss. Und dann muss man dezentral bereinigen, was die Sache nicht wirklich schneller macht.

    Server neu Konfigurieren.... Mei, als große Klinik oder Klinikverbund mit 1000 Servern hat man da schon zu tun. Bis die 750TB Backup (kein Archiv) über die Leitungen flutschen dauert außerdem.

    Backups von einzelnen PCs?
    In welcher Klinik gibts denn das?

  6. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: apriori 18.07.19 - 18:41

    Die Annahme, dass Open Source Sicherheit impliziert ist leider nicht ganz haltbar. Der offene Quellcode nützt gar nichts, wenn er nie reviewt wird (siehe OpenSSL).
    Es ist recht simpel. Wenn du Schaden anrichten willst, schreibst du logischerweise Schadsoftware für verbreitete Betriebsysteme. Linux wäre bei mehr Verbreitung auch kaum ein Stück besser dran als Windows oder Mac, aber mangels (Desktop-)-Verbreitung ist es für entsprechende Malwareentwickler dahingehend überhaupt nicht attraktiv. Guck dir z.B. Android an. Ein Linux-Derivat, das vor Malware nur so strotzt.

    Der andere, viel gravierendere Punkt ist schlichtweg: In solchen Kliniken ist das IT-Personal nicht selten völlig inkompetent, und das restliche Personal noch viel schlimmer.

    Ich kann mich dahingehend nur an meinen Zivildienst in der IT-Abteilung eines Krankenhauses erinnern. Das Hauptdomänenpasswort konnte ich in drei Schritten erratten (zugegeben, nach Hinweis eines jüngeren Mitarbeiters, dass es vollkommen lächerlich ist). An den Stationen, und fast überall an jedem Rechner hing ein Post-it mit Zugangsdaten. Und diese waren auch noch ohnehin vollkommen lächerlich (Nutzer = Station, Passwort = 1-7). Nur Ärzte hatten eigene Zugänge. Zu allem Überfluss war der Safe mit den Backup-Magnetbändern und CDs neben dem Hauptserver in Serverraum (super, wenn mal ein Brand ausbricht).

    Keine Technik der Welt kann soviel Dummheit kompensieren.



    1 mal bearbeitet, zuletzt am 18.07.19 18:42 durch apriori.

  7. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 18.07.19 - 18:44

    apriori schrieb:
    --------------------------------------------------------------------------------
    > Linux wäre bei
    > mehr Verbreitung auch kaum ein Stück besser dran als Windows oder Mac, aber
    > mangels (Desktop-)-Verbreitung ist es für entsprechende Malwareentwickler
    > dahingehend überhaupt nicht attraktiv. Guck dir z.B. Android an. Ein
    > Linux-Derivat, das vor Malware nur so strotzt.

    Einerseits ist das falsch. Linux ist weiter verbreitetet als Windows. Und zwar dominiert LInux an sich überall ausser im Desktop Bereich.

    Zudem wie es sich seit Jahren zeigt, ist Apache was Installationen angeht IIS weit überlegen. Dennoch erfolgen viel mehr Angriffe auf IIS. Womit die Verbreitung eben auch nicht wirklich ausschlaggebend ist.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  8. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: apriori 18.07.19 - 18:54

    Ich sprach ja von Desktopverbreitung, da Desktops wahrscheinlich eher das Eingangstor in ein Kliniknetzwerk sind. Und klar, im Servermarkt kann man Linux nicht wegdenken. Damals jedoch spielte im Klinikbereich Linux kaum eine Rolle.

    Und von überlegen/unterlegen sprach ich auch nicht. Ich nutze selbst Linux gerne und spätestens wegen Docker um einiges Lieber als Windows.

    Mein Punkt war hier ein anderer: Es bringt nichts, wenn technische Lösungen existieren, welche von unqualifizierten Personal einfach blatant ignoriert werden. Und da ist es egal, ob du ein sichereres OS nimmst. Dann würden die schlauen Nutzer oder Admins (aufgrund der Quängelei der Nutzer) einfach z.B. Autoupdates abstellen.

  9. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: wonoscho 18.07.19 - 20:10

    LOL: Was für ein Argument !!!
    So gesehen sind
    "Elektro-Antriebe auch weiter Verbreitet als Verbrennungsmotoren, außer im Bereich der Straßenfahrzeuge."

    Ja klar, Android basiert auf Linux, und es gibt viel mehr Android-Smartphones als Windows-Rechner. Aber gerade Android ist ein sehr gutes Beispiel welches das Märchen widerlegt, Linux sei sicherer als Windows. Es gibt Massenhaft Schadsoftware für Android.

    Übrigens:
    In München hatte man offenbar triftige Gründe, von Linux wieder auf Windows umzusteigen
    (Projekt Limux).



    2 mal bearbeitet, zuletzt am 18.07.19 20:17 durch wonoscho.

  10. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 18.07.19 - 21:35

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > LOL: Was für ein Argument !!!
    > So gesehen sind
    > "Elektro-Antriebe auch weiter Verbreitet als Verbrennungsmotoren, außer im
    > Bereich der Straßenfahrzeuge."

    Na ja, er hat von Verbreitung gesprochen und Windows ist eben nicht gerade weit verbreitet. Ebenfalls wäre auch Apache ein viel lohnenderes Ziel als IIS. Also die Verbreitung spielt da eine untergeordnete Rolle.

    > Übrigens:
    > In München hatte man offenbar triftige Gründe, von Linux wieder auf Windows
    > umzusteigen

    Ja, Microsoft hat dort eine Zentrale hingestellt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  11. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Akhelos 18.07.19 - 22:06

    Dullahan schrieb:
    --------------------------------------------------------------------------------
    > Es ist für mich sowieso etwas verwunderlich, dass ein normaler Rechner (ich
    > unterstelle mal, dass diese Teile über Mail oder so draufkommen) genug
    > Zugriffsrechte hat, dass die Datenbank, die ja auf einem separaten Server
    > laufen sollte, überhaupt betroffen ist.
    >
    > Von daher: Wäre es wahrscheinlich nicht, weil da die Zugriffsrechte
    > sinnvoller geregelt sind und du nicht einfach von einem Client was auf dem
    > Server installieren kannst.

    Man kann auch bei Windows die Zugriffsrechte genauer einstellen, muss man halt nur mal machen. Und sich nicht auf Standardwerte verlassen. Gehen tut das schon alles. Und wenn die Benutzer unter Windows wegen zu restriktiven Rechten quengeln, tun die das wenn man auf Linux wechselt genauso.

    SJ schrieb:
    --------------------------------------------------------------------------------
    > wonoscho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > LOL: Was für ein Argument !!!
    > > So gesehen sind
    > > "Elektro-Antriebe auch weiter Verbreitet als Verbrennungsmotoren, außer
    > im
    > > Bereich der Straßenfahrzeuge."
    >
    > Na ja, er hat von Verbreitung gesprochen und Windows ist eben nicht gerade
    > weit verbreitet. Ebenfalls wäre auch Apache ein viel lohnenderes Ziel als
    > IIS. Also die Verbreitung spielt da eine untergeordnete Rolle.
    >
    > > Übrigens:
    > > In München hatte man offenbar triftige Gründe, von Linux wieder auf
    > Windows
    > > umzusteigen
    >
    > Ja, Microsoft hat dort eine Zentrale hingestellt.

    Linux hat im Anwenderbereich, da wo Ransomware am lohnensten ist aber nur die meiste Verbreitung wenn man Android mitzählt.....in welchem Fall es auch Windows mit der Malware schon längst eingeholt hat.

  12. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: randya99 18.07.19 - 22:21

    Ich betreibe ein paar Mailserver. Mit Linux natürlich. Ein Kumpel meinte eine Ransomware hat alle seine Emails gelöscht (kann natürlich gelogen/ein Versehen gewesen sein).

    -> Backup von letzter Nacht mit 1 Klick eingespielt

    -> er lädt die config runter

    -> alles wie vorher

    Der Server ist "unhackbar", da kaum Angriffsfläche. Aber es hätte keinen Unterschied gemacht. (Emails anderer Konten verschlüsselt und wie gesagt Backup vorhanden)

  13. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 19.07.19 - 08:52

    Ich benutze NixOS. Da wird das eigentliche System über eine Konfigurationsdatei generiert und selbst-bootende ISOs sind einfach zu erstellen.

    Wenn ich alles automatisieren wollte dann würde ich mir eine selb-bootende iso basteln, die nach dem Booten alles neu partioniert für (ZFS), dann anhand der Mac Nummer die entsprechende Konfugirationsdatei für diesen Computer rausfischt, dann das System installiert und zuletzt das Backup zurückspielt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  14. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: mainframe 19.07.19 - 10:58

    Ja mit Linux wäre das auch passiert. Ist es in der Vergangenheit auch schon öfter.

    Das Einfallstor ist zwar meist Windows, aber viele Shares liuegen ja auch auf Linux Servern oder NASn.

    Es gibt aber leider fast immer "Poweruser" oder der Cheff der ein Netzlaufwerk gemappt und lokal Admin Rechte hat. Also wird der Virus ausgeführt und hat Schreibrechte auf das Netzlaufwerk und verschlüsselt munter die Daten auf dem linux Server.

    Also schon erlebt.

    Und selbst nach solchen Erlebnissen sind Chefs nicht einsichtig, dass Sie nicht vollen Zugriff auf die Systeme bekommen.

  15. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 19.07.19 - 11:03

    erklärt aber immer noch nicht, wie da der DB server verschlüsselt wird.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Proctrap 19.07.19 - 17:48

    ok also fangen wir von vorne an:
    1/a)
    - sek. bekommt n virus als doc o.ä.
    1/b)
    - ungesicherter Zugriff über das Netzwerk wird ausgenutzt, virus setzt sich ins system

    2/a)
    - virus fängt an das Netzwerk zu durchsuchen
    - virus verschlüsselt alles
    - db Server war auch im share -> mit verschlüsselt
    2/b)
    -virus findet Zugangsdaten der Software auf dem desktop
    - virus loggt sich damit ein in db Server, verschlüsselt
    2/c)
    - virus scannt Netzwerk, findet db Server
    - virus macht dict. attack, findet passenden, schwachen login, verschlüsselt

    lässt sich übrigens alles kombinieren
    hier ist es ziemlich egal ob da n Linux oder Windows unter dem dbms läuft, es ist egal ob du vlans zum db server hast, es ist sogar egal wieviel rechte der Benutzer auf dem desktop hatte
    geholfen hätte nur ein scanning nach massiven Änderungen in der db/dem fileserver/massive logins, geholfen hätte keine mails oder Dokumente mit dem selben system oder user zu öffnen wie das verwaltungssystem
    (sowie read only, no execute, vm,.. aber alles auch mit Abstrichen)

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  17. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Proctrap 19.07.19 - 17:55

    im übrigen ist das alles hier der "sichere" weg,
    im normalfall kannst du davon ausgehen dass das ganze System ungesichert im lokalen netzwerk hing, der zugriff war "1234" & es gab wege von extern darauf zurück zu greifen, immerhin muss spätestens mit der elektronischen Gesundheitskarte das ganze ans Netzwerk.

    Ich empfehle dazu auch beim CCC talks mit dem Thema "was sehe ich wenn ich im Krankenhaus einmal nmap am ethernet port durchführe"

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  18. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: SJ 19.07.19 - 22:19

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > ok also fangen wir von vorne an:
    > 1/a)
    > - sek. bekommt n virus als doc o.ä.

    Das funktioniert mit LibreOffice?

    > 1/b)
    > - ungesicherter Zugriff über das Netzwerk wird ausgenutzt, virus setzt sich
    > ins system

    Welcher ungesicherte Zugriff und wie setzt sich der Virus ins System?

    >
    > 2/a)
    > - virus fängt an das Netzwerk zu durchsuchen
    > - virus verschlüsselt alles
    > - db Server war auch im share -> mit verschlüsselt

    Wieso ist der DB Server als Share vorhanden?

    > 2/b)
    > -virus findet Zugangsdaten der Software auf dem desktop

    Zugangsdaten von?

    > - virus loggt sich damit ein in db Server, verschlüsselt

    Was verschlüsselt er denn genau?

    > 2/c)
    > - virus scannt Netzwerk, findet db Server
    > - virus macht dict. attack, findet passenden, schwachen login,
    > verschlüsselt

    Wer hat schon ein schwaches Login?

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  19. Re: Quizfrage: Wäre das mit Linux auch passiert?

    Autor: Proctrap 19.07.19 - 22:31

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Wer hat schon ein schwaches Login?

    Troll dich

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KaiTech IT-Systems GmbH, Paderborn
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. Actian Germany GmbH, Hamburg
  4. Ecoclean GmbH, Monschau, Filderstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-63%) 11,00€
  2. 4,99€
  3. 29,99€
  4. 0,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

  1. GPU-Beschleunigung: Nvidia baut ARM-Referenzplattform
    GPU-Beschleunigung
    Nvidia baut ARM-Referenzplattform

    Gemeinsam mit Partnern hat Nvidia eine Referenzplattform entworfen, um die eigenen Tesla-V100-Grafikmodule mit ARM-Prozessoren zu kombinieren. Passend dazu gibt es Cuda X als Software-Stack und Magnum I/O, um Netzwerk sowie Storage per GPU zu beschleunigen.

  2. Cherry Keys ausprobiert: Cherry stellt Software für Tastatur- und Maus-Remapping vor
    Cherry Keys ausprobiert
    Cherry stellt Software für Tastatur- und Maus-Remapping vor

    Mit Cherry Keys hat der Tastaturhersteller eine einfache Möglichkeit vorgestellt, auf bestimmte Tasten einer Tastatur oder einer Maus neue Funktionen zu programmieren. Nutzer können beispielsweise die F-Tasten mit Systemfunktionen, dem Start von Anwendungen oder Makros belegen.

  3. Linux: Google will Einheits-Kernel für alle Android-Geräte
    Linux
    Google will Einheits-Kernel für alle Android-Geräte

    Bisher nutzen die Android-Geräte verschiedene, speziell angepasste Versionen des Linux-Kernel. Google will stattdessen künftig ein einheitliches Image mit stabiler API für Hardware-Treiber nutzen.


  1. 15:08

  2. 14:47

  3. 14:20

  4. 13:06

  5. 12:40

  6. 12:29

  7. 12:04

  8. 12:00