1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Erpresser drohen mit…

Mein Mitleid hält sich da in Grenzen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Mein Mitleid hält sich da in Grenzen

    Autor: bananensaft 16.10.20 - 13:16

    Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig ist und das die entsprechenden Strukturen und das Personal da sein muß, dann sollen sie sich halt erpressen lassen und zahlen.
    Und wenn man immer noch auf Infrastruktur setzt, die nicht wirklich sicher ist, dann kann man auch keinem helfen. Egal was nun Schuld war, die Wahrscheinlichkeit, dass das der erste Angriff dieser Art war, ist gering. Aber hey, da kann man ja nichts machen. Patchen ist für Anfänger und Sicherheit macht doch der Pförtner.

  2. Re: Mein Mitleid hält sich da in Grenzen

    Autor: John2k 16.10.20 - 13:27

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig ist
    > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > sollen sie sich halt erpressen lassen und zahlen.
    > Und wenn man immer noch auf Infrastruktur setzt, die nicht wirklich sicher
    > ist, dann kann man auch keinem helfen. Egal was nun Schuld war, die
    > Wahrscheinlichkeit, dass das der erste Angriff dieser Art war, ist gering.
    > Aber hey, da kann man ja nichts machen. Patchen ist für Anfänger und
    > Sicherheit macht doch der Pförtner.

    Ach, das geht schneller als man denkt. Auch wenn alles safe ist. Absolute Sicherheit gibt es halt nicht.

  3. Re: Mein Mitleid hält sich da in Grenzen

    Autor: bananensaft 16.10.20 - 13:31

    John2k schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig
    > ist
    > > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > > sollen sie sich halt erpressen lassen und zahlen.
    > > Und wenn man immer noch auf Infrastruktur setzt, die nicht wirklich
    > sicher
    > > ist, dann kann man auch keinem helfen. Egal was nun Schuld war, die
    > > Wahrscheinlichkeit, dass das der erste Angriff dieser Art war, ist
    > gering.
    > > Aber hey, da kann man ja nichts machen. Patchen ist für Anfänger und
    > > Sicherheit macht doch der Pförtner.
    >
    > Ach, das geht schneller als man denkt. Auch wenn alles safe ist. Absolute
    > Sicherheit gibt es halt nicht.
    Das ist richtig. Aber bei wie vielen Datenleaks/Ransomware Angriffen in den letzten Jahren war tatsächlich alles safe, gepatcht, auf dem aktuellsten Stand und es wurde angegriffen? Also von irgendwelchen Erpressergruppen und nicht von Geheimdiensten? Eher weniger, soweit ich mich erinnere.

  4. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Conqi 16.10.20 - 13:33

    Richtig. Im Zweifelsfall scheitert es an einem Entwickler, der sich dumm anstellt. Vollständige Datenflusskontrolle ist nichts, was man mal soeben aus dem Ärmel schüttelt.

    Möglich ist natürlich, dass Ubisoft sich hier fahrlässig verhalten hat, aber vielleicht waren die Hacker auch einfach gut.

  5. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Trockenobst 16.10.20 - 14:15

    John2k schrieb:
    --------------------------------------------------------------------------------
    > Ach, das geht schneller als man denkt. Auch wenn alles safe ist. Absolute
    > Sicherheit gibt es halt nicht.

    Natürlich nicht. Deswegen werden jeden Abend snapshots von jeder Maschine gemacht und auf einen etwas besser geschützten FreeBSD Server abgelegt. Das Betriebsystem haben die Hacker nicht auf den Schirm. Das Setup hat ca. 4 Wochen gekostet bis man jede Maschine im Pool hatte.

    Wenn sie reinkommen sollten (was meistens auch nur funktioniert wenn man dumm Sicherheitswarnungen abschaltet), werden die Backups von gestern Nacht eingespielt.

    Wer Office Maschinen hat, kann vieles machen, etwa eine lokale Platte in deinen Desktop packen und einmal Nachts ein Komplettabzug machen (ganz ohne Serverinfra). Die Software kostet 20¤ pro Maschine, nicht 10 Millionen Jachtgeld pro Firma.

  6. Re: Mein Mitleid hält sich da in Grenzen

    Autor: burzum 16.10.20 - 14:29

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Natürlich nicht. Deswegen werden jeden Abend snapshots von jeder Maschine
    > gemacht und auf einen etwas besser geschützten FreeBSD Server abgelegt. Das
    > Betriebsystem haben die Hacker nicht auf den Schirm. Das Setup hat ca. 4
    > Wochen gekostet bis man jede Maschine im Pool hatte.

    BSD ist auch nur ein Unix und hat wie andere OS auch Bugs.

    https://www.cvedetails.com/vulnerability-list/vendor_id-6/Freebsd.html

    Dann wären da noch Lücken in Anwendungen und Services die darauf laufen. Wenn dort Backups aufgespielt werden wird ja irgendwas offen sein und wenn es nur etwas plumpes wie ein SMB Share sein mag. Ein Bug darinnen der privilege escalation erlaubt und *bam* geht dein geiles BSD den gleiche Weg wie jedes andere OS... Es ist echt naiv anzunehmen das BSD weniger gefährdet wäre als andere OS bei Angriffen von Hackern die den Namen verdienen. Ein Scriptkiddy das nur Tools nutzen kann und Anleitungen nachspielt hält man damit vielleicht noch ab, aber keinen der sein Handwerk versteht.

    Wenn es *wirklich* wichtig ist, dann gehören die Daten auf Bänder und die sicher verwahrt an zwei verschiedenen Orten ohne jeden online Zugriff auf die Medien. Das Krankenhaus hier sichert z.B. eine Woche auf Bändern die in einem Tresor gelagert werden und der Admin hat zu hause noch einen stehen mit Kopien. Die Backups rotieren halt immer, so das für die letzten 7 Tage die Daten garantiert zur Verfügung stehen.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 16.10.20 14:33 durch burzum.

  7. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Trockenobst 16.10.20 - 14:36

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Ein Scriptkiddy das nur Tools nutzen kann und Anleitungen
    > nachspielt hält man damit vielleicht noch ab, aber keinen der sein Handwerk
    > versteht.

    Ransomware ist relativ simpel auf die Windows boxen getrimmt.
    Und für "der hat Zeit, Lust, Skill und hat dich in seinem russischen Office auf dem Kieker" sind die meisten normalen Firmen zu irrelevant.

    Und nur weil einer "sein Handwerk" versteht kommt er an der Physik nicht vorbei. Wenn es keinen Zero Day gibt und man seine Boxen gut sichert, dann nützt kein Handwerk der Welt.
    Es gibt keine Extrapunkte dafür das man "sehr professionell" das Netzwerk nach löchern scant und keine findet. Da fällt nicht magisch ein Port um, weil der Typ zwei Master in Netzwerksicherheit hat.

  8. Re: Mein Mitleid hält sich da in Grenzen

    Autor: unbuntu 16.10.20 - 14:42

    Und am Ende kommt der Trojaner an Bord, bloß weil ein Mitarbeiter "OK" angeklickt hat, als der Trojaner "Darf ich das?" gefragt hat. Simpelste Möglichkeit. ;)

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  9. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Silent_GSG9 16.10.20 - 14:58

    burzum schrieb:
    >.... und der Admin hat zu hause noch einen stehen
    > mit Kopien. Die Backups rotieren halt immer, so das für die letzten 7 Tage
    > die Daten garantiert zur Verfügung stehen....

    Der Admin nimmt also Daten mit nach Hause. Bin gespannt wie darauf in einem Security Audit reagiert wird ..... Im Normalfall sollte das mind. eine Abmahnung geben.

    Ach und bezüglich der DSGVO wird wohl gleich die Nächste folgen ...



    1 mal bearbeitet, zuletzt am 16.10.20 15:00 durch Silent_GSG9.

  10. Re: Mein Mitleid hält sich da in Grenzen

    Autor: ElMario 16.10.20 - 15:18

    Produktivumgebung im Internet = EPiC FAiL

  11. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Trockenobst 16.10.20 - 15:54

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Und am Ende kommt der Trojaner an Bord, bloß weil ein Mitarbeiter "OK"
    > angeklickt hat, als der Trojaner "Darf ich das?" gefragt hat. Simpelste
    > Möglichkeit. ;)

    Auf einer Design/Entwicklerkiste/Office Worker brauchst du bei fertiger Installation der Anwendungssoftware nie root/admin. Wenn du das brauchst, dann logg dich doch bitte ein, aber dann hast du keinen Zugriff auf deine Bookmarks/Browser/Mail/internen Netzwerke. Das kann man so einrichten. Und der Admin kriegt einen Ping, das Du es gemacht hast.

    Den UAC Dialog kann man abschalten, dann geht es eben nicht. Soll der User doch zum Chef gehen und sagen "Hör zu, ich habe nichts mit Bewerbungen oder Rechnungen zu tun, aber dieses PDF.exe.pdf.bin.cmd Dings verlangt ständig nach diesen Rechten, könnt ihr bitte alle Netzwerkfreigaben auf Adminzugriff freischalten?"

    Im letzten Konzern haben die sogar alle Dokumente (Word; Excel etc) so eingerichtet wenn die nicht irgendein Zertifikat haben, kannst du diese nur auf ein Wegwerf Drive legen und via RCP auf einer Wegwerf Window Instanz mit Office anschauen. und siehe da, 95% der User die solche "schwierigen" Dateien öffnen haben mit dem Inhalt der Dateien nichts zu tun und 95% sind diese Dateien Viren.

  12. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Hotohori 16.10.20 - 18:19

    Conqi schrieb:
    --------------------------------------------------------------------------------
    > Richtig. Im Zweifelsfall scheitert es an einem Entwickler, der sich dumm
    > anstellt. Vollständige Datenflusskontrolle ist nichts, was man mal soeben
    > aus dem Ärmel schüttelt.
    >
    > Möglich ist natürlich, dass Ubisoft sich hier fahrlässig verhalten hat,
    > aber vielleicht waren die Hacker auch einfach gut.

    Corona und Home Office machen es vermutlich aktuell auch nicht einfacher sicher online unterwegs zu sein.

  13. Re: Mein Mitleid hält sich da in Grenzen

    Autor: elknipso 17.10.20 - 08:25

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig ist
    > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > sollen sie sich halt erpressen lassen und zahlen.

    Sowas kann jeder, absolut jeder Firma, passieren. Egal wie hoch die Sicherheitsvorkehrungen sind, absolute Sicherheit gibt es nicht. Und irgendeinen Mitarbeiter der mal schnell auf alles drauf klickt hast Du immer.

  14. Re: Mein Mitleid hält sich da in Grenzen

    Autor: bananensaft 17.10.20 - 08:58

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig
    > ist
    > > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > > sollen sie sich halt erpressen lassen und zahlen.
    >
    > Sowas kann jeder, absolut jeder Firma, passieren. Egal wie hoch die
    > Sicherheitsvorkehrungen sind, absolute Sicherheit gibt es nicht. Und
    > irgendeinen Mitarbeiter der mal schnell auf alles drauf klickt hast Du
    > immer.

    Naja, eigentlich nicht. Wir reden von Ransomware, das ist normalerweise kein Stück Software was sich durch Qualität auszeichnet. Die nutzen bestehende Windowsprobleme und Mechanismen aus. Man kann sich davor schützen. Und wenn dann noch der Quellcode rausgeetragen wird, ist mehr im Argen.

    Der Punkt ist, dass Sicherheit oft nicht ernst genug genommen wird. Und mit der Aussage "kann jedem passieren, absolute Sicherheit gibt es nicht" kann man auch wunderbar an der Sicherheit sparen.

  15. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Hyde Mr 17.10.20 - 12:40

    Seit 1-2 Dekaden wird Ironie nicht erkannt.
    Bitte setzen Sie immer die Ironie-tags um die Wirrungen zu reduzieren.

  16. Re: Mein Mitleid hält sich da in Grenzen

    Autor: john4344 17.10.20 - 16:41

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig
    > ist
    > > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > > sollen sie sich halt erpressen lassen und zahlen.
    >
    > Sowas kann jeder, absolut jeder Firma, passieren. Egal wie hoch die
    > Sicherheitsvorkehrungen sind, absolute Sicherheit gibt es nicht. Und
    > irgendeinen Mitarbeiter der mal schnell auf alles drauf klickt hast Du
    > immer.

    Sowas passiert nur, wenn man auf seit Jahren veraltete Sicherheitskonzepte setzt. Wer heute noch versucht alles mit Firewalls, IPS und IDS Systemen zu sichern, der hat einfach den falschen Job.
    Auch wenn das in letzter Zeit leider inflationär benutzt wurde, aber bei gut umgesetztem Zero-Trust und Zero-Trust Networks in Kombination mit starker Identity Security ist da für Standard Ransomware nichts mehr zu holen.
    Natürlich gibt es keine 100%ige Sicherheit, aber die Möglichkeit, es möglichst schwer zu machen für die Angreifer. Wenn es sich tatsächlich um eine klassische Ransomware und keine gezielte Attacke inkl. custom Malware gehandelt hat, würde ich das Problem eindeutig bei den Firmen sehen.

  17. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Pantsu 17.10.20 - 19:20

    Scheissverein kann gerne sterben. Wer SOWAS macht, ist sowieso unseriös.





    1 mal bearbeitet, zuletzt am 17.10.20 19:21 durch Pantsu.

  18. Re: Mein Mitleid hält sich da in Grenzen

    Autor: burzum 17.10.20 - 21:34

    Silent_GSG9 schrieb:
    --------------------------------------------------------------------------------
    > Der Admin nimmt also Daten mit nach Hause. Bin gespannt wie darauf in einem
    > Security Audit reagiert wird ..... Im Normalfall sollte das mind. eine
    > Abmahnung geben.

    Nun, es war der IT-Leiter, der kann sich ja dann selber Abmahnen. ;) Davon ab bestand die IT damals eh nur aus ihm und einem Angelernten ohne IT Background und Zivis.

    > Ach und bezüglich der DSGVO wird wohl gleich die Nächste folgen ...

    Stell dir vor, es gab mal eine Zeit lange vor der DSVGO!

    Und jetzt hätte ich gerne von dir das Gesetz (Paragraph, Absatz) das es verbietet die Daten bei ihm zu lagern und den Teil der DSGVO zitiert die das verbietet.

    > Ransomware ist relativ simpel auf die Windows boxen getrimmt.
    > Und für "der hat Zeit, Lust, Skill und hat dich in seinem russischen Office
    > auf dem Kieker" sind die meisten normalen Firmen zu irrelevant.

    https://www.wired.com/story/new-mac-ransomware-thiefquest-evilquest/

    Ich denke nicht das jemand der Ubischrott und Co angreift und Millionen fordert, dies mit einer Ransomware von der Stange macht außer es war pures Glück als Beifang.

    > Und nur weil einer "sein Handwerk" versteht kommt er an der Physik nicht
    > vorbei. Wenn es keinen Zero Day gibt und man seine Boxen gut sichert, dann
    > nützt kein Handwerk der Welt.

    Wenn, hätte, würde... du erkennst das Problem. HAT man offenbar nicht ausreichend...

    > Es gibt keine Extrapunkte dafür das man "sehr professionell" das Netzwerk
    > nach löchern scant und keine findet. Da fällt nicht magisch ein Port um,
    > weil der Typ zwei Master in Netzwerksicherheit hat.

    Es macht sehr wohl einen Unterschied ob ich einen Großen Fisch im Beifang von automatisierten Scans mache oder jemanden gezielt angreife, eventuell auch durch Social Hacking. Statt den Konzern direkt kann man ja auch den Entwicklungsleiter hacken, seine privaten Geräte und sehen wie man von dort weiter kommt oder an Keys und Passwörter...

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    2 mal bearbeitet, zuletzt am 17.10.20 21:40 durch burzum.

  19. Re: Mein Mitleid hält sich da in Grenzen

    Autor: interlingueX 18.10.20 - 00:26

    Pantsu schrieb:
    --------------------------------------------------------------------------------
    > Scheissverein kann gerne sterben. Wer SOWAS macht, ist sowieso unseriös.
    >
    > abload.de

    Was ist denn da das Problem? Kenn' mich damit nicht aus...

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    I don't judge people based on race, creed, color or gender. I judge people based on spelling, grammar, punctuation and sentence structure. But not very harshly ;)

  20. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Nutzer-name 18.10.20 - 01:11

    Trockenobst schrieb:
    -
    > Wenn sie reinkommen sollten (was meistens auch nur funktioniert wenn man
    > dumm Sicherheitswarnungen abschaltet), werden die Backups von gestern Nacht
    > eingespielt.
    >

    Und dann stellt man fest, dass die Ransomware bereits seit Wochen im System war und nur auf einen bestimmten Tag gewartet hat...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ettlingen
  2. Schneider GmbH & Co. KG, Fronhausen
  3. über experteer GmbH, Köln
  4. BARMER, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  4. 304€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

  1. Kirin 9000: Huaweis 5-nm-Chip läuft mit 3,13 GHz
    Kirin 9000
    Huaweis 5-nm-Chip läuft mit 3,13 GHz

    Dank hohem Takt und integriertem 5G-Modem soll der Kirin 9000 sehr flott sein, das 5-nm-Verfahren sorgt für die nötige Effizienz.

  2. Rivada Networks: Trump will Parteifreunden 5G-Frequenzen verschaffen
    Rivada Networks
    Trump will Parteifreunden 5G-Frequenzen verschaffen

    Laut Informationen von CNN soll Donald Trump Republikanern helfen, die in Rivada Networks investiert haben, um ein nationales 5G-Netz zu errichten.

  3. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt
    2FA deaktiviert
    Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.


  1. 19:34

  2. 19:19

  3. 19:11

  4. 17:36

  5. 17:17

  6. 17:00

  7. 16:42

  8. 16:17