1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Erpresser drohen…

Mein Mitleid hält sich da in Grenzen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Mein Mitleid hält sich da in Grenzen

    Autor: bananensaft 16.10.20 - 13:16

    Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig ist und das die entsprechenden Strukturen und das Personal da sein muß, dann sollen sie sich halt erpressen lassen und zahlen.
    Und wenn man immer noch auf Infrastruktur setzt, die nicht wirklich sicher ist, dann kann man auch keinem helfen. Egal was nun Schuld war, die Wahrscheinlichkeit, dass das der erste Angriff dieser Art war, ist gering. Aber hey, da kann man ja nichts machen. Patchen ist für Anfänger und Sicherheit macht doch der Pförtner.

  2. Re: Mein Mitleid hält sich da in Grenzen

    Autor: John2k 16.10.20 - 13:27

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig ist
    > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > sollen sie sich halt erpressen lassen und zahlen.
    > Und wenn man immer noch auf Infrastruktur setzt, die nicht wirklich sicher
    > ist, dann kann man auch keinem helfen. Egal was nun Schuld war, die
    > Wahrscheinlichkeit, dass das der erste Angriff dieser Art war, ist gering.
    > Aber hey, da kann man ja nichts machen. Patchen ist für Anfänger und
    > Sicherheit macht doch der Pförtner.

    Ach, das geht schneller als man denkt. Auch wenn alles safe ist. Absolute Sicherheit gibt es halt nicht.

  3. Re: Mein Mitleid hält sich da in Grenzen

    Autor: bananensaft 16.10.20 - 13:31

    John2k schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig
    > ist
    > > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > > sollen sie sich halt erpressen lassen und zahlen.
    > > Und wenn man immer noch auf Infrastruktur setzt, die nicht wirklich
    > sicher
    > > ist, dann kann man auch keinem helfen. Egal was nun Schuld war, die
    > > Wahrscheinlichkeit, dass das der erste Angriff dieser Art war, ist
    > gering.
    > > Aber hey, da kann man ja nichts machen. Patchen ist für Anfänger und
    > > Sicherheit macht doch der Pförtner.
    >
    > Ach, das geht schneller als man denkt. Auch wenn alles safe ist. Absolute
    > Sicherheit gibt es halt nicht.
    Das ist richtig. Aber bei wie vielen Datenleaks/Ransomware Angriffen in den letzten Jahren war tatsächlich alles safe, gepatcht, auf dem aktuellsten Stand und es wurde angegriffen? Also von irgendwelchen Erpressergruppen und nicht von Geheimdiensten? Eher weniger, soweit ich mich erinnere.

  4. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Conqi 16.10.20 - 13:33

    Richtig. Im Zweifelsfall scheitert es an einem Entwickler, der sich dumm anstellt. Vollständige Datenflusskontrolle ist nichts, was man mal soeben aus dem Ärmel schüttelt.

    Möglich ist natürlich, dass Ubisoft sich hier fahrlässig verhalten hat, aber vielleicht waren die Hacker auch einfach gut.

  5. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Trockenobst 16.10.20 - 14:15

    John2k schrieb:
    --------------------------------------------------------------------------------
    > Ach, das geht schneller als man denkt. Auch wenn alles safe ist. Absolute
    > Sicherheit gibt es halt nicht.

    Natürlich nicht. Deswegen werden jeden Abend snapshots von jeder Maschine gemacht und auf einen etwas besser geschützten FreeBSD Server abgelegt. Das Betriebsystem haben die Hacker nicht auf den Schirm. Das Setup hat ca. 4 Wochen gekostet bis man jede Maschine im Pool hatte.

    Wenn sie reinkommen sollten (was meistens auch nur funktioniert wenn man dumm Sicherheitswarnungen abschaltet), werden die Backups von gestern Nacht eingespielt.

    Wer Office Maschinen hat, kann vieles machen, etwa eine lokale Platte in deinen Desktop packen und einmal Nachts ein Komplettabzug machen (ganz ohne Serverinfra). Die Software kostet 20¤ pro Maschine, nicht 10 Millionen Jachtgeld pro Firma.

  6. [gelöscht]

    Autor: [gelöscht] 16.10.20 - 14:29

    [gelöscht]



    1 mal bearbeitet, zuletzt am 16.10.20 14:33 durch burzum.

  7. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Trockenobst 16.10.20 - 14:36

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Ein Scriptkiddy das nur Tools nutzen kann und Anleitungen
    > nachspielt hält man damit vielleicht noch ab, aber keinen der sein Handwerk
    > versteht.

    Ransomware ist relativ simpel auf die Windows boxen getrimmt.
    Und für "der hat Zeit, Lust, Skill und hat dich in seinem russischen Office auf dem Kieker" sind die meisten normalen Firmen zu irrelevant.

    Und nur weil einer "sein Handwerk" versteht kommt er an der Physik nicht vorbei. Wenn es keinen Zero Day gibt und man seine Boxen gut sichert, dann nützt kein Handwerk der Welt.
    Es gibt keine Extrapunkte dafür das man "sehr professionell" das Netzwerk nach löchern scant und keine findet. Da fällt nicht magisch ein Port um, weil der Typ zwei Master in Netzwerksicherheit hat.

  8. Re: Mein Mitleid hält sich da in Grenzen

    Autor: unbuntu 16.10.20 - 14:42

    Und am Ende kommt der Trojaner an Bord, bloß weil ein Mitarbeiter "OK" angeklickt hat, als der Trojaner "Darf ich das?" gefragt hat. Simpelste Möglichkeit. ;)

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  9. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Silent_GSG9 16.10.20 - 14:58

    burzum schrieb:
    >.... und der Admin hat zu hause noch einen stehen
    > mit Kopien. Die Backups rotieren halt immer, so das für die letzten 7 Tage
    > die Daten garantiert zur Verfügung stehen....

    Der Admin nimmt also Daten mit nach Hause. Bin gespannt wie darauf in einem Security Audit reagiert wird ..... Im Normalfall sollte das mind. eine Abmahnung geben.

    Ach und bezüglich der DSGVO wird wohl gleich die Nächste folgen ...



    1 mal bearbeitet, zuletzt am 16.10.20 15:00 durch Silent_GSG9.

  10. Re: Mein Mitleid hält sich da in Grenzen

    Autor: ElMario 16.10.20 - 15:18

    Produktivumgebung im Internet = EPiC FAiL

  11. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Trockenobst 16.10.20 - 15:54

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Und am Ende kommt der Trojaner an Bord, bloß weil ein Mitarbeiter "OK"
    > angeklickt hat, als der Trojaner "Darf ich das?" gefragt hat. Simpelste
    > Möglichkeit. ;)

    Auf einer Design/Entwicklerkiste/Office Worker brauchst du bei fertiger Installation der Anwendungssoftware nie root/admin. Wenn du das brauchst, dann logg dich doch bitte ein, aber dann hast du keinen Zugriff auf deine Bookmarks/Browser/Mail/internen Netzwerke. Das kann man so einrichten. Und der Admin kriegt einen Ping, das Du es gemacht hast.

    Den UAC Dialog kann man abschalten, dann geht es eben nicht. Soll der User doch zum Chef gehen und sagen "Hör zu, ich habe nichts mit Bewerbungen oder Rechnungen zu tun, aber dieses PDF.exe.pdf.bin.cmd Dings verlangt ständig nach diesen Rechten, könnt ihr bitte alle Netzwerkfreigaben auf Adminzugriff freischalten?"

    Im letzten Konzern haben die sogar alle Dokumente (Word; Excel etc) so eingerichtet wenn die nicht irgendein Zertifikat haben, kannst du diese nur auf ein Wegwerf Drive legen und via RCP auf einer Wegwerf Window Instanz mit Office anschauen. und siehe da, 95% der User die solche "schwierigen" Dateien öffnen haben mit dem Inhalt der Dateien nichts zu tun und 95% sind diese Dateien Viren.

  12. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Hotohori 16.10.20 - 18:19

    Conqi schrieb:
    --------------------------------------------------------------------------------
    > Richtig. Im Zweifelsfall scheitert es an einem Entwickler, der sich dumm
    > anstellt. Vollständige Datenflusskontrolle ist nichts, was man mal soeben
    > aus dem Ärmel schüttelt.
    >
    > Möglich ist natürlich, dass Ubisoft sich hier fahrlässig verhalten hat,
    > aber vielleicht waren die Hacker auch einfach gut.

    Corona und Home Office machen es vermutlich aktuell auch nicht einfacher sicher online unterwegs zu sein.

  13. Re: Mein Mitleid hält sich da in Grenzen

    Autor: elknipso 17.10.20 - 08:25

    bananensaft schrieb:
    --------------------------------------------------------------------------------
    > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig ist
    > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > sollen sie sich halt erpressen lassen und zahlen.

    Sowas kann jeder, absolut jeder Firma, passieren. Egal wie hoch die Sicherheitsvorkehrungen sind, absolute Sicherheit gibt es nicht. Und irgendeinen Mitarbeiter der mal schnell auf alles drauf klickt hast Du immer.

  14. Re: Mein Mitleid hält sich da in Grenzen

    Autor: bananensaft 17.10.20 - 08:58

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig
    > ist
    > > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > > sollen sie sich halt erpressen lassen und zahlen.
    >
    > Sowas kann jeder, absolut jeder Firma, passieren. Egal wie hoch die
    > Sicherheitsvorkehrungen sind, absolute Sicherheit gibt es nicht. Und
    > irgendeinen Mitarbeiter der mal schnell auf alles drauf klickt hast Du
    > immer.

    Naja, eigentlich nicht. Wir reden von Ransomware, das ist normalerweise kein Stück Software was sich durch Qualität auszeichnet. Die nutzen bestehende Windowsprobleme und Mechanismen aus. Man kann sich davor schützen. Und wenn dann noch der Quellcode rausgeetragen wird, ist mehr im Argen.

    Der Punkt ist, dass Sicherheit oft nicht ernst genug genommen wird. Und mit der Aussage "kann jedem passieren, absolute Sicherheit gibt es nicht" kann man auch wunderbar an der Sicherheit sparen.

  15. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Hyde Mr 17.10.20 - 12:40

    Seit 1-2 Dekaden wird Ironie nicht erkannt.
    Bitte setzen Sie immer die Ironie-tags um die Wirrungen zu reduzieren.

  16. Re: Mein Mitleid hält sich da in Grenzen

    Autor: john4344 17.10.20 - 16:41

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > bananensaft schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn Firmen 2020 noch nicht verstanden haben, dass Sicherheit wichtig
    > ist
    > > und das die entsprechenden Strukturen und das Personal da sein muß, dann
    > > sollen sie sich halt erpressen lassen und zahlen.
    >
    > Sowas kann jeder, absolut jeder Firma, passieren. Egal wie hoch die
    > Sicherheitsvorkehrungen sind, absolute Sicherheit gibt es nicht. Und
    > irgendeinen Mitarbeiter der mal schnell auf alles drauf klickt hast Du
    > immer.

    Sowas passiert nur, wenn man auf seit Jahren veraltete Sicherheitskonzepte setzt. Wer heute noch versucht alles mit Firewalls, IPS und IDS Systemen zu sichern, der hat einfach den falschen Job.
    Auch wenn das in letzter Zeit leider inflationär benutzt wurde, aber bei gut umgesetztem Zero-Trust und Zero-Trust Networks in Kombination mit starker Identity Security ist da für Standard Ransomware nichts mehr zu holen.
    Natürlich gibt es keine 100%ige Sicherheit, aber die Möglichkeit, es möglichst schwer zu machen für die Angreifer. Wenn es sich tatsächlich um eine klassische Ransomware und keine gezielte Attacke inkl. custom Malware gehandelt hat, würde ich das Problem eindeutig bei den Firmen sehen.

  17. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Pantsu 17.10.20 - 19:20

    Scheissverein kann gerne sterben. Wer SOWAS macht, ist sowieso unseriös.





    1 mal bearbeitet, zuletzt am 17.10.20 19:21 durch Pantsu.

  18. [gelöscht]

    Autor: [gelöscht] 17.10.20 - 21:34

    [gelöscht]



    2 mal bearbeitet, zuletzt am 17.10.20 21:40 durch burzum.

  19. Re: Mein Mitleid hält sich da in Grenzen

    Autor: interlingueX 18.10.20 - 00:26

    Pantsu schrieb:
    --------------------------------------------------------------------------------
    > Scheissverein kann gerne sterben. Wer SOWAS macht, ist sowieso unseriös.
    >
    > abload.de

    Was ist denn da das Problem? Kenn' mich damit nicht aus...

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Also, ich bin Generation A. Trends muss man setzen, bevor es zu spät ist.

  20. Re: Mein Mitleid hält sich da in Grenzen

    Autor: Nutzer-name 18.10.20 - 01:11

    Trockenobst schrieb:
    -
    > Wenn sie reinkommen sollten (was meistens auch nur funktioniert wenn man
    > dumm Sicherheitswarnungen abschaltet), werden die Backups von gestern Nacht
    > eingespielt.
    >

    Und dann stellt man fest, dass die Ransomware bereits seit Wochen im System war und nur auf einen bestimmten Tag gewartet hat...

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker*in (m/w/d) Schwerpunkt Gesundheitstelematik
    KBV Kassenärztliche Bundesvereinigung, Berlin
  2. (Wirtschaft-)Informatiker*in (m/w/d) als IT-Architekt*in
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  3. Systemverantwortlicher (m/w/d) Modul - Ultrasonic Parking Functions
    IAV GmbH, Berlin, Chemnitz, Gifhorn
  4. Business Intelligence (BI) / Data Analytics Specialist (m/w/d)
    Börse Stuttgart GmbH, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. (u. a. Art of Rally für 11€, Mable and the Wood für 2,20€, REZ PLZ für 2,20€)
  3. täglich wechselnde Angebote
  4. 51,13€ statt 79,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de