Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Petya-Kampagne nutzt…

Selber schuld...

  1. Thema

Neues Thema Ansicht wechseln


  1. Selber schuld...

    Autor: Truster 28.06.17 - 12:50

    ..wenn jemand eine Datei genauso öffnet, wie im Video gezeigt und dabei drei Warnungen übergeht hat's nicht anders verdient. Leider kommen dann möglicherweise andere Benutzer im Netzwerk unschuldig zum Handkuss.

  2. Re: Selber schuld...

    Autor: Quantium40 28.06.17 - 13:14

    Truster schrieb:
    > ..wenn jemand eine Datei genauso öffnet, wie im Video gezeigt und dabei
    > drei Warnungen übergeht hat's nicht anders verdient. Leider kommen dann
    > möglicherweise andere Benutzer im Netzwerk unschuldig zum Handkuss.

    Es geht doch nichts über Victim-Blaming.

    Die tollen Warnungen im aktuellen Office sind so super intelligent gestaltet, dass jede normale doc-Datei bereits für eine Warnung sorgt (gleiches gilt für Excel) und praktisch jeder Anwender darauf trainiert wird, diese Warnungen inhaltlich zu ignorieren und wegzuklicken.

  3. Re: Selber schuld...

    Autor: Mithrandir 28.06.17 - 13:42

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch nichts über Victim-Blaming.
    Schön, wenn man mit Buzzwords um sich schmeißt, die in diesem Kontext keinen Platz haben.

    > Die tollen Warnungen im aktuellen Office sind so super intelligent
    > gestaltet, dass jede normale doc-Datei bereits für eine Warnung sorgt
    > (gleiches gilt für Excel) und praktisch jeder Anwender darauf trainiert
    > wird, diese Warnungen inhaltlich zu ignorieren und wegzuklicken.

    Die "tollen Warnungen" sind das Resultat des ignorieren jahrelanger Predigten, doch bitte nicht jeden Scheiß zu öffnen. Wie sieht denn deiner Meinung nach das Modell für die Zukunft aus, wenn sich kein Anwender mit Sicherheitsfragen beschäftigen möchte? Das "Victim-Blaming" findet hier an genau der richtigen Stelle statt!

  4. Re: Selber schuld...

    Autor: Quantium40 28.06.17 - 13:56

    Mithrandir schrieb:
    > Die "tollen Warnungen" sind das Resultat des ignorieren jahrelanger
    > Predigten, doch bitte nicht jeden Scheiß zu öffnen.
    Diese Predigten bringen nur recht wenig bei Firmenabteilungen, die zwangläufig jeden Mist öffnen müssen. Nicht umsonst war die Goldeneye-Ransomware, die sich speziell an Personalabteilungen wandte, hierzulande so erfolgreich.

    > Wie sieht denn deiner Meinung nach das Modell für die Zukunft aus, wenn sich kein
    > Anwender mit Sicherheitsfragen beschäftigen möchte?
    Das Problem sind nicht die Sicherheitsabfragen als solche, sondern vollkommen unnötige Sicherheitsabfragen, die dafür sorgen, dass diese Abfragen der Normalfall sind und im Normalfall mit einem "alles prima, weitermachen"-Klick beantwortet werden müssen.

    > Das "Victim-Blaming" findet hier an genau der richtigen Stelle statt!
    Nein. Das Problem wird hier nur dem Nutzer zugeschoben, obwohl die Ursache immer noch bei Microsoft liegt. Makros sind zwar unheimlich praktisch, aber es gibt heutzutage wirklich keine vernünftigen Grund mehr dafür, dass die Scriptsprache einer Textverarbeitung Vollzugriff auf das komplette System hat. Vom Prinzip her hätte Microsoft schon vor Jahrzehnten die Möglichkeiten von VBA in dieser Hinsicht gnadenlos einschränken müssen. Makromalware ist schliesslich keine Erfindung der Neuzeit.

  5. Re: Selber schuld...

    Autor: Kleba 28.06.17 - 19:10

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Mithrandir schrieb:
    > > Die "tollen Warnungen" sind das Resultat des ignorieren jahrelanger
    > > Predigten, doch bitte nicht jeden Scheiß zu öffnen.
    > Diese Predigten bringen nur recht wenig bei Firmenabteilungen, die
    > zwangläufig jeden Mist öffnen müssen. Nicht umsonst war die
    > Goldeneye-Ransomware, die sich speziell an Personalabteilungen wandte,
    > hierzulande so erfolgreich.

    Aber dann ist das doch in erster Linie ein Problem der internen Schulungen/Sicherheitsmaßnahmen. Klar, man kann kein System idiotensicher machen (zumindest nicht solange es im Netzwerk/Internet ist), aber man kann die Hürden erhöhen.
    Da sich dann wieder die User beschweren, wenn für jeden Kinderkram der Admin kommen muss, haben die meisten nur leider mehr Rechte.

    > > Wie sieht denn deiner Meinung nach das Modell für die Zukunft aus, wenn
    > sich kein
    > > Anwender mit Sicherheitsfragen beschäftigen möchte?
    > Das Problem sind nicht die Sicherheitsabfragen als solche, sondern
    > vollkommen unnötige Sicherheitsabfragen, die dafür sorgen, dass diese
    > Abfragen der Normalfall sind und im Normalfall mit einem "alles prima,
    > weitermachen"-Klick beantwortet werden müssen.

    Welches wären denn deiner Meinung nach unnötige Sicherheitsabfragen? Mir fällt maximal die ein, wenn ein .DOC(X) heruntergeladen wurde und gedruckt werden soll (was standardmäßig nicht geht, weil dafür das Dokument auf editierbar geschaltet werden muss).
    Aber nur das hätte ja auch noch nicht gereicht für eine Infektion.

    > > Das "Victim-Blaming" findet hier an genau der richtigen Stelle statt!
    > Nein. Das Problem wird hier nur dem Nutzer zugeschoben, obwohl die Ursache
    > immer noch bei Microsoft liegt. Makros sind zwar unheimlich praktisch, aber
    > es gibt heutzutage wirklich keine vernünftigen Grund mehr dafür, dass die
    > Scriptsprache einer Textverarbeitung Vollzugriff auf das komplette System
    > hat. Vom Prinzip her hätte Microsoft schon vor Jahrzehnten die
    > Möglichkeiten von VBA in dieser Hinsicht gnadenlos einschränken müssen.
    > Makromalware ist schliesslich keine Erfindung der Neuzeit.

    Es wurde doch schon viel im Zusammenhang mit Makros eingeschränkt. Und das hier ein Makro eine externe Datei aufruft ist auch ein valides Anwendungsszenario (schließlich verschlüsselt nicht das Makro den Rechner) für Makroentwickler.

  6. Re: Selber schuld...

    Autor: Truster 29.06.17 - 10:26

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Diese Predigten bringen nur recht wenig bei Firmenabteilungen, die
    > zwangläufig jeden Mist öffnen müssen.
    Ich sehe das anders. Sie wollen alles öffnen, müssen es aber noch lange nicht. Wer Wirklich eine derartige Bewerbung mit Macros (.docm) verfasst, sollte ohnehin nicht eingestellt werden. Ich selbst hatte ein paar Personaler, die solche Mails nicht öffnen konnten, weil sie die Berechtigungen nicht hatten. Es kommt immer drauf an, wie man es umsetzt.

    Das einzige Problem sind solche Dokumente, die via Macros auf externe Daten zugreifen. Heutzutage lässt man sich aber solche Makros signieren. Problem gelöst

    > Das Problem sind nicht die Sicherheitsabfragen als solche, sondern
    > vollkommen unnötige Sicherheitsabfragen, die dafür sorgen, dass diese
    > Abfragen der Normalfall sind und im Normalfall mit einem "alles prima,
    > weitermachen"-Klick beantwortet werden müssen.
    Bei einem normalen docx, welche heruntergeladen wurde, kommt nur eine Sicherheitswarnung - der Editmodus ist deaktiviert. Und wenn ich der Quelle vertraue, kann ich den Editormodus aktivieren. Ich würde diesen Schritt niemals wagen bei einem Dokument aus unbekannter Quelle.

    > Nein. Das Problem wird hier nur dem Nutzer zugeschoben, obwohl die Ursache
    > immer noch bei Microsoft liegt. Makros sind zwar unheimlich praktisch, aber
    > es gibt heutzutage wirklich keine vernünftigen Grund mehr dafür, dass die
    > Scriptsprache einer Textverarbeitung Vollzugriff auf das komplette System
    > hat. Vom Prinzip her hätte Microsoft schon vor Jahrzehnten die
    > Möglichkeiten von VBA in dieser Hinsicht gnadenlos einschränken müssen.
    > Makromalware ist schliesslich keine Erfindung der Neuzeit.
    Wo wir wieder bei docm & Signatur wären :-)

    Mein Fazit: Der Anwender hat weiterhin die Schuld.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GÖRLITZ AG, Koblenz
  2. BWI GmbH, Bonn, Meckenheim
  3. via 3C - Career Consulting Company GmbH, Hamburg, Hannover, Köln (Home-Office)
  4. NDI Europe GmbH, Radolfzell am Bodensee

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Antivirus-Hersteller: US-Beteiligungsgesellschaft möchte Sophos übernehmen
    Antivirus-Hersteller
    US-Beteiligungsgesellschaft möchte Sophos übernehmen

    Mehr als 3,9 Milliarden US-Dollar möchte sich die Beteiligungsgesellschaft Thoma Bravo das britische Sicherheitsunternehmen Sophos kosten lassen. Thoma Bravo hält auch Anteile an der Sicherheitsfirma McAfee.

  2. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  3. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.


  1. 08:28

  2. 16:54

  3. 16:41

  4. 16:04

  5. 15:45

  6. 15:35

  7. 15:00

  8. 14:13