1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Revil-Mitglieder…

Ransomware ist das was man bekommt ...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ransomware ist das was man bekommt ...

    Autor: lala1 09.11.21 - 15:25

    wenn man Jahrzehnte die IT Sicherheit zurück spart und lieber auf Schlangenöl setzt.

  2. Re: Ransomware ist das was man bekommt ...

    Autor: flyingjoker 09.11.21 - 15:38

    Naja 100% Schutz ist nicht machbar, entweder nicht bezahlbar oder der Ahnungslose vor dem PC.

    Stell dir vor bei dir in der Firma fängt ein Auszubildender an, und muss lernen am PC zu arbeiten.
    Hat kaum Ahnung und die Kollegen brauchen einige Zeit um Ihn einzuarbeiten, er bekommt eine Mail von einem Kollegen, achtet aber nicht auf die Kryptische Absenderadresse und klickt auf den Link in der Mail.

    Das wars und schon ist am nächsten Tag alles Platt, Ransomware wird jetzt nur zu 90% von den wenigsten Antiviernprogrammen erkannt.

    Und selbst wenn, bekämpfen können die es nicht.

  3. Re: Ransomware ist das was man bekommt ...

    Autor: pandameister 09.11.21 - 15:54

    flyingjoker schrieb:
    --------------------------------------------------------------------------------
    > Stell dir vor bei dir in der Firma fängt ein Auszubildender an, und muss
    > lernen am PC zu arbeiten.
    > Hat kaum Ahnung und die Kollegen brauchen einige Zeit um Ihn einzuarbeiten,
    > er bekommt eine Mail von einem Kollegen, achtet aber nicht auf die
    > Kryptische Absenderadresse und klickt auf den Link in der Mail.
    >
    > Das wars und schon ist am nächsten Tag alles Platt, Ransomware wird jetzt
    > nur zu 90% von den wenigsten Antiviernprogrammen erkannt.
    Genau dieses Mindset meinte der TE...

    - Warum sind die Rechner so eingestellt, dass der Azubi beliebige heruntergeladene Software ausführen kann?
    - Warum kann der Azubi Schreibzugriff auf den gesamten Server?
    - Warum existiert keine Warnung, wenn ein User anfängt tausende Dateien zu überschreiben?
    - Warum existieren keine Backups?

    Für das erste kann man vielleicht noch ein paar Randfälle konstruieren. Der Rest ist automatisiert umsetzbar und allein Faulheit geschuldet.



    2 mal bearbeitet, zuletzt am 09.11.21 15:55 durch pandameister.

  4. Re: Ransomware ist das was man bekommt ...

    Autor: ldlx 09.11.21 - 16:34

    pandameister schrieb:
    --------------------------------------------------------------------------------
    > - Warum sind die Rechner so eingestellt, dass der Azubi beliebige
    > heruntergeladene Software ausführen kann?
    Das ist Standard in Betriebssystemen. Kann man aber - ohne Randfälle zu konstruieren - sehr leicht einschränken (auch wenn SAFER-Ausführungsregeln bei Windows wohl deprecated sind)
    > - Warum kann der Azubi Schreibzugriff auf den gesamten Server?
    nicht auf "den Server" (so einfacher Sprachgebrauch zeugt davon, dass du dich nicht viel mit Servern beschäftigst, oder?), sondern auf Dateifreigaben (PS: nicht die administrativen Freigaben oder etwa Datenbanken ;-)). Und dort eben bei allen Ordnern, wo der Azubi mal als schreibender Benutzer hinzugefügt wurde. Wenn Azubis zwischen Abteilung im Monatstakt herumgereicht werden (und sich niemand um die Entfernung von Lese- und Schreibrechten kümmert), sammelt sich da schnell was an.
    > - Warum existiert keine Warnung, wenn ein User anfängt tausende Dateien zu
    > überschreiben?
    Welche ins OS integrierte Komponente oder welches Zusatzprodukt schwebt dir da vor? Auf dem Dateiserver oder auf einem separaten "Überwachungsserver"?
    > - Warum existieren keine Backups?
    Die gibts hoffentlich in jedem Unternehmen und auch zuhause. Aber auch Backups die getrennt sind von den aktiven Computern?

  5. Re: Ransomware ist das was man bekommt ...

    Autor: lala1 09.11.21 - 17:40

    Keiner redet von 100% ... aber man kann Gefahren vermeiden oder abmildern mit Strategien.
    Das kostet. Aber manchmal gibt es auch einfach Dinge die man machen kann.

  6. Re: Ransomware ist das was man bekommt ...

    Autor: pandameister 10.11.21 - 12:22

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > Das ist Standard in Betriebssystemen. Kann man aber - ohne Randfälle zu
    > konstruieren - sehr leicht einschränken (auch wenn SAFER-Ausführungsregeln
    > bei Windows wohl deprecated sind)
    Also, warum?

    > nicht auf "den Server" (so einfacher Sprachgebrauch zeugt davon, dass du
    > dich nicht viel mit Servern beschäftigst, oder?), sondern auf
    > Dateifreigaben (PS: nicht die administrativen Freigaben oder etwa
    > Datenbanken ;-)). Und dort eben bei allen Ordnern, wo der Azubi mal als
    > schreibender Benutzer hinzugefügt wurde. Wenn Azubis zwischen Abteilung im
    > Monatstakt herumgereicht werden (und sich niemand um die Entfernung von
    > Lese- und Schreibrechten kümmert), sammelt sich da schnell was an.
    Server ist ein abstraktes Konzept, was sowohl Software, Hardware als auch eine Zusammenstellung davon bis hin zu Clustern sein kann. Dein Seitenhieb dagegen ist nicht abstrakt, sondern nur dämlich. Was hast du damit zum Thema beigetragen, außer dich selbst kurz schlau zu fühlen?

    Und jetzt nochmal die Frage: Warum hat der Azubi Schreibrechte auf alles?
    Werden die Rechte nicht abgenommen, ist es Faulheit. Hat er Zugriff auf Ressourcen, auf die er gar nicht schreiben können sollte, ist es Dummheit.

    > Welche ins OS integrierte Komponente oder welches Zusatzprodukt schwebt dir
    > da vor? Auf dem Dateiserver oder auf einem separaten "Überwachungsserver"?
    Welche Relevanz hat das? Fakt ist, es wird nicht verwendet.

    > Die gibts hoffentlich in jedem Unternehmen und auch zuhause. Aber auch
    > Backups die getrennt sind von den aktiven Computern?
    Was in diesem Fall ebenso vollkommen irrelevant ist, weil der Azubi wohl kaum Zugriff auf das Backup-Verzeichnis hat.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DB-Programmierer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Referent (m/w/d) für den Bereich Infomationstechnologie
    Katholisches Datenschutzzentrum, Dortmund
  3. Spezialist (m/w/d) IT-Security
    AOK Systems GmbH, Berlin, Bonn, Frankfurt am Main, Hamburg, München
  4. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin (d/m/w) am European Campus
    THD - Technische Hochschule Deggendorf, Pfarrkirchen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 11,99€
  3. (u.a. Ring Fit Adventure 59,99€, Animal Crossing: New Horizons 47,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de