Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Petya-Kampagne nutzt…

Selber schuld...

  1. Thema

Neues Thema Ansicht wechseln


  1. Selber schuld...

    Autor: Truster 28.06.17 - 12:50

    ..wenn jemand eine Datei genauso öffnet, wie im Video gezeigt und dabei drei Warnungen übergeht hat's nicht anders verdient. Leider kommen dann möglicherweise andere Benutzer im Netzwerk unschuldig zum Handkuss.

  2. Re: Selber schuld...

    Autor: Quantium40 28.06.17 - 13:14

    Truster schrieb:
    > ..wenn jemand eine Datei genauso öffnet, wie im Video gezeigt und dabei
    > drei Warnungen übergeht hat's nicht anders verdient. Leider kommen dann
    > möglicherweise andere Benutzer im Netzwerk unschuldig zum Handkuss.

    Es geht doch nichts über Victim-Blaming.

    Die tollen Warnungen im aktuellen Office sind so super intelligent gestaltet, dass jede normale doc-Datei bereits für eine Warnung sorgt (gleiches gilt für Excel) und praktisch jeder Anwender darauf trainiert wird, diese Warnungen inhaltlich zu ignorieren und wegzuklicken.

  3. Re: Selber schuld...

    Autor: Mithrandir 28.06.17 - 13:42

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch nichts über Victim-Blaming.
    Schön, wenn man mit Buzzwords um sich schmeißt, die in diesem Kontext keinen Platz haben.

    > Die tollen Warnungen im aktuellen Office sind so super intelligent
    > gestaltet, dass jede normale doc-Datei bereits für eine Warnung sorgt
    > (gleiches gilt für Excel) und praktisch jeder Anwender darauf trainiert
    > wird, diese Warnungen inhaltlich zu ignorieren und wegzuklicken.

    Die "tollen Warnungen" sind das Resultat des ignorieren jahrelanger Predigten, doch bitte nicht jeden Scheiß zu öffnen. Wie sieht denn deiner Meinung nach das Modell für die Zukunft aus, wenn sich kein Anwender mit Sicherheitsfragen beschäftigen möchte? Das "Victim-Blaming" findet hier an genau der richtigen Stelle statt!

  4. Re: Selber schuld...

    Autor: Quantium40 28.06.17 - 13:56

    Mithrandir schrieb:
    > Die "tollen Warnungen" sind das Resultat des ignorieren jahrelanger
    > Predigten, doch bitte nicht jeden Scheiß zu öffnen.
    Diese Predigten bringen nur recht wenig bei Firmenabteilungen, die zwangläufig jeden Mist öffnen müssen. Nicht umsonst war die Goldeneye-Ransomware, die sich speziell an Personalabteilungen wandte, hierzulande so erfolgreich.

    > Wie sieht denn deiner Meinung nach das Modell für die Zukunft aus, wenn sich kein
    > Anwender mit Sicherheitsfragen beschäftigen möchte?
    Das Problem sind nicht die Sicherheitsabfragen als solche, sondern vollkommen unnötige Sicherheitsabfragen, die dafür sorgen, dass diese Abfragen der Normalfall sind und im Normalfall mit einem "alles prima, weitermachen"-Klick beantwortet werden müssen.

    > Das "Victim-Blaming" findet hier an genau der richtigen Stelle statt!
    Nein. Das Problem wird hier nur dem Nutzer zugeschoben, obwohl die Ursache immer noch bei Microsoft liegt. Makros sind zwar unheimlich praktisch, aber es gibt heutzutage wirklich keine vernünftigen Grund mehr dafür, dass die Scriptsprache einer Textverarbeitung Vollzugriff auf das komplette System hat. Vom Prinzip her hätte Microsoft schon vor Jahrzehnten die Möglichkeiten von VBA in dieser Hinsicht gnadenlos einschränken müssen. Makromalware ist schliesslich keine Erfindung der Neuzeit.

  5. Re: Selber schuld...

    Autor: Kleba 28.06.17 - 19:10

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Mithrandir schrieb:
    > > Die "tollen Warnungen" sind das Resultat des ignorieren jahrelanger
    > > Predigten, doch bitte nicht jeden Scheiß zu öffnen.
    > Diese Predigten bringen nur recht wenig bei Firmenabteilungen, die
    > zwangläufig jeden Mist öffnen müssen. Nicht umsonst war die
    > Goldeneye-Ransomware, die sich speziell an Personalabteilungen wandte,
    > hierzulande so erfolgreich.

    Aber dann ist das doch in erster Linie ein Problem der internen Schulungen/Sicherheitsmaßnahmen. Klar, man kann kein System idiotensicher machen (zumindest nicht solange es im Netzwerk/Internet ist), aber man kann die Hürden erhöhen.
    Da sich dann wieder die User beschweren, wenn für jeden Kinderkram der Admin kommen muss, haben die meisten nur leider mehr Rechte.

    > > Wie sieht denn deiner Meinung nach das Modell für die Zukunft aus, wenn
    > sich kein
    > > Anwender mit Sicherheitsfragen beschäftigen möchte?
    > Das Problem sind nicht die Sicherheitsabfragen als solche, sondern
    > vollkommen unnötige Sicherheitsabfragen, die dafür sorgen, dass diese
    > Abfragen der Normalfall sind und im Normalfall mit einem "alles prima,
    > weitermachen"-Klick beantwortet werden müssen.

    Welches wären denn deiner Meinung nach unnötige Sicherheitsabfragen? Mir fällt maximal die ein, wenn ein .DOC(X) heruntergeladen wurde und gedruckt werden soll (was standardmäßig nicht geht, weil dafür das Dokument auf editierbar geschaltet werden muss).
    Aber nur das hätte ja auch noch nicht gereicht für eine Infektion.

    > > Das "Victim-Blaming" findet hier an genau der richtigen Stelle statt!
    > Nein. Das Problem wird hier nur dem Nutzer zugeschoben, obwohl die Ursache
    > immer noch bei Microsoft liegt. Makros sind zwar unheimlich praktisch, aber
    > es gibt heutzutage wirklich keine vernünftigen Grund mehr dafür, dass die
    > Scriptsprache einer Textverarbeitung Vollzugriff auf das komplette System
    > hat. Vom Prinzip her hätte Microsoft schon vor Jahrzehnten die
    > Möglichkeiten von VBA in dieser Hinsicht gnadenlos einschränken müssen.
    > Makromalware ist schliesslich keine Erfindung der Neuzeit.

    Es wurde doch schon viel im Zusammenhang mit Makros eingeschränkt. Und das hier ein Makro eine externe Datei aufruft ist auch ein valides Anwendungsszenario (schließlich verschlüsselt nicht das Makro den Rechner) für Makroentwickler.

  6. Re: Selber schuld...

    Autor: Truster 29.06.17 - 10:26

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Diese Predigten bringen nur recht wenig bei Firmenabteilungen, die
    > zwangläufig jeden Mist öffnen müssen.
    Ich sehe das anders. Sie wollen alles öffnen, müssen es aber noch lange nicht. Wer Wirklich eine derartige Bewerbung mit Macros (.docm) verfasst, sollte ohnehin nicht eingestellt werden. Ich selbst hatte ein paar Personaler, die solche Mails nicht öffnen konnten, weil sie die Berechtigungen nicht hatten. Es kommt immer drauf an, wie man es umsetzt.

    Das einzige Problem sind solche Dokumente, die via Macros auf externe Daten zugreifen. Heutzutage lässt man sich aber solche Makros signieren. Problem gelöst

    > Das Problem sind nicht die Sicherheitsabfragen als solche, sondern
    > vollkommen unnötige Sicherheitsabfragen, die dafür sorgen, dass diese
    > Abfragen der Normalfall sind und im Normalfall mit einem "alles prima,
    > weitermachen"-Klick beantwortet werden müssen.
    Bei einem normalen docx, welche heruntergeladen wurde, kommt nur eine Sicherheitswarnung - der Editmodus ist deaktiviert. Und wenn ich der Quelle vertraue, kann ich den Editormodus aktivieren. Ich würde diesen Schritt niemals wagen bei einem Dokument aus unbekannter Quelle.

    > Nein. Das Problem wird hier nur dem Nutzer zugeschoben, obwohl die Ursache
    > immer noch bei Microsoft liegt. Makros sind zwar unheimlich praktisch, aber
    > es gibt heutzutage wirklich keine vernünftigen Grund mehr dafür, dass die
    > Scriptsprache einer Textverarbeitung Vollzugriff auf das komplette System
    > hat. Vom Prinzip her hätte Microsoft schon vor Jahrzehnten die
    > Möglichkeiten von VBA in dieser Hinsicht gnadenlos einschränken müssen.
    > Makromalware ist schliesslich keine Erfindung der Neuzeit.
    Wo wir wieder bei docm & Signatur wären :-)

    Mein Fazit: Der Anwender hat weiterhin die Schuld.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. BWI GmbH, Nürnberg, Bonn, Berlin, München
  3. BWI GmbH, Meckenheim
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. (reduzierte Überstände, Restposten & Co.)
  3. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

  1. Quartalsbericht: Microsofts Cloud-Geschäft steigert Rekordumsatz
    Quartalsbericht
    Microsofts Cloud-Geschäft steigert Rekordumsatz

    Microsoft hat in einem Quartal über 13,2 Milliarden US-Dollar Gewinn gemacht. Der Cloud-Bereich macht ein Drittel des Umsatzes Microsofts aus.

  2. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  3. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.


  1. 22:38

  2. 17:40

  3. 17:09

  4. 16:30

  5. 16:10

  6. 15:45

  7. 15:22

  8. 14:50