1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Neuer digitaler…

Wie weitreichend kann ein Schaden entstehen

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie weitreichend kann ein Schaden entstehen

    Autor: zu Gast 17.08.15 - 09:08

    Leider vermisse ich in Artikeln zu derartigen Bösewichtern immer eine Erläuterung wie weitreichend eine Schädigung gehen kann.
    Das man sich so weit es geht vor derartigen Infektionen schützen muss ist klar, aber was ist wenn es doch passiert ist und ein Bösewicht verschlüsselt die Daten auf der Platte.
    In wie weit können Daten auf Medien, wie sie z.B. für den Dateienversionsverlauf genutzt werden, betroffen sein? Können auch Daten betroffen sein, die in einer lokalen private Cloud oder öffentlichen Cloud lagern?
    Wie könnte man diese Daten vor derartigen Bösewichtern schützen?

    Ich gehe zwar vom schlimmsten anzunehmenden Fall aus, aber ist es wirklich so?
    Wäre sowas nicht mal ein Artikel wert?

  2. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: Marentis 17.08.15 - 09:36

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > In wie weit können Daten auf Medien, wie sie z.B. für den
    > Dateienversionsverlauf genutzt werden, betroffen sein? Können auch Daten
    > betroffen sein, die in einer lokalen private Cloud oder öffentlichen Cloud
    > lagern?
    > Wie könnte man diese Daten vor derartigen Bösewichtern schützen?

    Es kommt wohl darauf an, wie man die Dateien in die Cloud synced und ob der Clouddienst Versionierung kennt.
    Falls diese automatisch gesynced werden und der Clouddienst keine Versionierung kennt: good luck.

    Am besten vermeidet man das, in dem man regelmäßig auf externe Medien/Server sonstiges sichert, als reines Backup, ohne permanentes Syncen.

    Ich persönlich gehe so vor:
    Bestimmte Daten synce ich in Owncloud, Große Dateien, die ich selten brauche, werden per rsync auf meinen Server hochgeladen, damit werden natürlich auch eventuelle Änderungen übernommen, von daher stoße ich das manuell an, wenn ich mir sicher bin, dass es passt.

    Zu guter letzt habe ich noch einen größeren USB Stick (32GB) auf den ich zirka einmal im Monat etwas sichere, danach wird der abgezogen und verschwindet wieder in der Schublade.

    Im schlimmsten Fall sind also meine lokalen Daten betroffen, es gibt aber noch Fallbackmöglichkeiten.

    Ansonsten gibt es ja auch ganz normale Backupsoftware, ob als Freeware oder Kaufsoftware ist ja egal, mit der man dann einfach auf externe Medien sichern sollte.
    Was nicht eingesteckt ist, kann auch nicht infiziert werden.



    1 mal bearbeitet, zuletzt am 17.08.15 09:38 durch Marentis.

  3. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: Sharra 17.08.15 - 09:38

    Irgendwann, Anfang des Jahres oder so, gab es mal einen Bericht (ich weiss leider nicht mehr wo), in dem es hieß, dass sogar Schattenkopien und angebundene Onlinemedien wie Dropbox usw. infiltriert würden, sofern die entsprechenden Verbindungen auf dem befallenen Rechner bestehen, und keine zusätzliche Absicherung für den Zugriff darauf nötig sind.

    Im Endeffekt wird wohl alles gemacht, was technisch machbar ist. Also hilft nur ein offline Backup auf einer Platte/CD etc, auf die das Schadprogramm definitiv nicht zugreifen kann.

    Es kommt eben drauf an, wie "gut" der Programmierer ist, und wie viel Aufwand er betreibt. Für 80% der Privatpersonen dürfte aber eine lokale Verschlüsselung schon der GAU bedeuten.

  4. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: kendon 17.08.15 - 09:41

    Wenn Files im Dropboxfolder geändert werden wird diese Änderung natürlich gesynced. Bei Dropbox gibts aber eine Versionisierung, da lassen sich die Files wieder herstellen.

  5. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: NoLabel 17.08.15 - 10:44

    Mal eine generelle Frage: Macht es Sinn den Browser unter Sandboxie laufen zu lassen und bin ich dann vor Ransomware einigermassen sicher?

    Eine eigene VM wäre wohl das allerbeste, oder, aber ist auch kein Komfort zum surfen jedesmal ne virtuelle Umgebung zu nutzen.



    1 mal bearbeitet, zuletzt am 17.08.15 10:45 durch NoLabel.

  6. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: chefin 17.08.15 - 11:29

    Die Frage zielt wohl auf eine Antwort in der Art: bin ich sicher oder nicht.

    Und da lautet die Antwort: nein, man ist nicht sicher. Die welche genug technisches Verständniss haben, wie Software generell funktioniert lagern ihre Daten so, das eine Schadsoftware nicht ran kommt.

    Alle anderen haben das problem, das die Schadsoftware permanent variiert. Sandboxen taugen auch nicht viel, da die Exploids welche den PC erstmal infizieren, inzwischen auch Bugs in Sandboxen nutzen um auf die eigentliche Hardware durchzustossen. Und dort wird dann die eigentliche Schadsoftware nachgeladen. Der endlose Kampf der AV-Hersteller bedingt auch das sich die Mechanismen permanent ändern. Was heute noch funktioniert, muss man vieleicht morgen schon als untauglich abtun. Und wer immer sich drauf verlässt, das etwas aktuell ja noch sicher ist, wird sein Misstrauen reduzieren und dam ende um so anfälliger für Angriffe sein.

    Also sollte man seinen komfort etwas runter drehen. Sitzungspasswörter sollten nach kurzer Zeit ablaufen. Nur nichts speichern auch wenns nervt das der Client allle paar Minuten das Passwort neu haben will. Backups vieleicht nicht vom PC aus aufs Backup schieben, sondern via Freigabe vom Backuplaufwerk abholen lassen. So wird Schadsoftware auf dem PC keine Möglichkeit haben aufs Backuplaufwerk durchzugreifen, weil keine Berechtigungen vorhanden sind. Und das Backuplaufwerk führt keine Dateien aus die es sich vom PC holt. Alles andere was vieleicht mehr komfort bringt, wird am Ende auch das Risiko von Datenverlust erhöhen.

  7. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: Anonymer Nutzer 17.08.15 - 11:35

    chefin schrieb:
    --------------------------------------------------------------------------------

    > Alle anderen haben das problem, das die Schadsoftware permanent variiert.
    > Sandboxen taugen auch nicht viel, da die Exploids welche den PC erstmal
    > infizieren, inzwischen auch Bugs in Sandboxen nutzen um auf die eigentliche
    > Hardware durchzustossen.

    Aha. Beispiele. Quellen. Ich bezweifle ziemlich stark, dass sich solche Leute mit Nischenprodukten beschäftigen. Was du meinst sind allenfalls OS-interne Sandboxen.

  8. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: Sharra 17.08.15 - 11:40

    fluppsi schrieb:
    --------------------------------------------------------------------------------
    > chefin schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Alle anderen haben das problem, das die Schadsoftware permanent
    > variiert.
    > > Sandboxen taugen auch nicht viel, da die Exploids welche den PC erstmal
    > > infizieren, inzwischen auch Bugs in Sandboxen nutzen um auf die
    > eigentliche
    > > Hardware durchzustossen.
    >
    > Aha. Beispiele. Quellen. Ich bezweifle ziemlich stark, dass sich solche
    > Leute mit Nischenprodukten beschäftigen. Was du meinst sind allenfalls
    > OS-interne Sandboxen.

    Man hat auch stark bezweifelt, dass die NSA in diesem gewaltigen Ausmaß abhört. Es konnte sich einfach keiner vorstellen, dass man so einen Aufwand betreibt.
    Du dürftest zwar recht haben, dass der Großteil der Schadsoftwarehersteller nicht diesen extremen Aufwand betreiben wird, um alles abzudecken. Aber kannst du dir absolut sicher sein dass ausgerechnet DEINE Lösung keiner infiltrieren kann? Vielleicht war ja grade die Software, die du grade als toll erachtest, zum Programmierzeitpunkt besonders leicht angreifbar, und daher hat man es einfach mitgenommen.

  9. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: Bouncy 17.08.15 - 15:17

    NoLabel schrieb:
    --------------------------------------------------------------------------------
    > Mal eine generelle Frage: Macht es Sinn den Browser unter Sandboxie laufen
    > zu lassen und bin ich dann vor Ransomware einigermassen sicher?
    Klar macht's Sinn, alles was die Ausbreitung erschwert macht Sinn. Kein perfekter Schutz, aber trotzdem oft genug.
    > Eine eigene VM wäre wohl das allerbeste, oder, aber ist auch kein Komfort
    > zum surfen jedesmal ne virtuelle Umgebung zu nutzen.
    Ja das nervt im Alltag. Aber du könntest dir den Seamless Mode bzw. Unity Mode von VMWare bzw. Virtualbox mal anschauen, da wird dann das Fenster der Anwendung so angezeigt, als wäre sie nativ, ist aber virtuell. Einrichten dauert ein bisschen. Auf einer schnellen Maschine ist die Performance und der Komfort am Ende aber ganz ok...

  10. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: Moe479 17.08.15 - 23:20

    ich schildere das mal an einem kleinbetrieb, mit ca. 250.000 ¤ umsatz im jahr und 4,5 stellen:

    mehere arbeitsplätze die mehrheitlich die gleichen daten pflegen, dazu steht im büro ein nas mit raid 1 was wöchentlich gespiegelt wird, darauf befinden sich dokumente der letzten 5 jahre, manche sogar älter, einige davon werden mehrmals täglich überschrieben, eine versionierung der dokumente gibt es nicht, einiges arbeitsplatzspetzifisches liegt auf den einzelnen arbeitsplätzen im userhive, dieser wird ebenfalls auf dem nas regelmäßig gespiegelt, bevor dieser gesichert wird, so dass im schlimstenfall 7 tage weg sind.

    würde nun ein arbeitsplatz wie beschrieben infiziert, währe die mehrheit der daten im share kompromitiert! im schlimmsten fall ist die arbeit von einer woche futsch und das backup wird eingespielt und erneut kompromitiert, weil der befallene arbeitsplatz nicht identifiziert werden konnte und die aktion erneut auslöst.



    1 mal bearbeitet, zuletzt am 17.08.15 23:22 durch Moe479.

  11. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: zu Gast 18.08.15 - 09:06

    Also liege ich richtig mit meiner Annahme, das mit den schlimmsten anzunehmenden Fall zu rechnen ist.
    Trotz aller komfortablen Möglichkeiten, kann lediglich eine Versionisierung dazu beitragen, das möglicherweise noch Daten zu retten sind. Das auch nur im Falle das Daten und nicht ganze Laufwerke verschlüsselt werden.
    Ansonsten kann nur ein "gewöhnliches" Backup für Datensicherheit sorgen, wenn dieses Laufwerk nicht dauerhaft eingebunden ist.
    Würde bedeuten, das alle Backup/Datensicherungslösungen, welche über einen bequemen Automatismus laufen, noch immer kein "vollwertiges" Backup darstellen.
    Der Nutzer wäre auch weiterhin damit beraten, Laufwerke vorzuhalten um manuelle Sicherungen durchzuführen und diese anschließend sicher zu verwahren.

  12. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: kendon 18.08.15 - 09:35

    > eine versionierung der dokumente gibt es nicht

    Fehler gefunden, Fall erledigt. Wer so fahrlässig mit seinen Daten umgeht hat Pech gehabt, Backups waren nie einfacher und günstiger als heute. Zur Not gehts mit nem Raspberry und zwei USB-Platten...

  13. Re: Wie weitreichend kann ein Schaden entstehen

    Autor: NoLabel 19.08.15 - 11:34

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > Ansonsten kann nur ein "gewöhnliches" Backup für Datensicherheit sorgen,
    > wenn dieses Laufwerk nicht dauerhaft eingebunden ist.
    > Würde bedeuten, das alle Backup/Datensicherungslösungen, welche über einen
    > bequemen Automatismus laufen, noch immer kein "vollwertiges" Backup
    > darstellen.
    > Der Nutzer wäre auch weiterhin damit beraten, Laufwerke vorzuhalten um
    > manuelle Sicherungen durchzuführen und diese anschließend sicher zu
    > verwahren.

    chefin schrieb es weiter oben schon. Eine sinnvolle Lösung der automatisierten Backups ist es, einfach die Richtung des Backups zu drehen. Nicht bringen, sondern abholen. Somit existiert vom zu sichernden Rechner keine Freigabe auf ein Backuplaufwerk im Netzwerk, wo die Ransomware auch hin könnte um Daten zu verschlüsseln.
    Das Backuplaufwerk hat dafür aber im umgekehrten Zuge vollen Zugriff auf den/die Rechner dessen Inhalte kopiert werden sollen und ist für die Ransomware aber ansonsten nicht existent.

    Mit einem reinen Laufwerk ist das natürlich nicht zu machen. Für ne Heimlösung langt sicher ein Banana-Pi als Backup-Server mit Festplatte ohne Zugriffsmöglichkeit von außen oder innen (außer zur Wartung und dann am besten nur direkt an der Konsole (Aluhut aufsetzen nicht vergessen *g)).
    Und via Samba zum Windowsrechner auf die Shares zugreifen die gesichert werden sollen, bzw. NFS unter Linux.
    Zum versionierten Backup dann am besten rdiff-backup (oder mit rsync und Scripten was selber bauen) und fertig ist die eigene relativ sichere Time-Machine.

    Mit SSH natürlich auch als Transportmöglichkeit, wenn das Backupsystem vorbildlich nicht am gleichen Ort stehen sollte und man übers Internet sichert.

    In Verbindung mit VM oder einer Sandbox zum etwas sichereren surfen und die allerwichtigsten Dateien auf einer Platte gesichert die man abzieht nach der manuellen Sicherung und es sollte nichts mehr passieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker / Maschinenbauingenieur (m/w/d) Digital Manufacturing
    SKF GmbH, Schweinfurt
  2. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. Software Test Engineer Buchhaltungssoftware (m/w/d)
    Haufe Group, Freiburg im Breisgau
  4. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


DJI FPV im Test: Adrenalin und Adlerauge
DJI FPV im Test
Adrenalin und Adlerauge

Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf

  1. Quadcopter DJI Air 2S mit großem Sensor für 5,4K-Videos erschienen
  2. DJI Drohnenhersteller plant offenbar Einstieg ins Autogeschäft
  3. Drohne DJI Air 2s soll mit 20 Megapixeln fliegend fotografieren

Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring


    Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
    Realme GT im Test
    Realmes neues Top-Smartphone startet zum Sonderpreis

    Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
    Ein Test von Tobias Költzsch

    1. Realme 8 und 8 5G Realme bringt 5G-Smartphone für 200 Euro
    2. Realme 8 Pro im Test Viel Hauptkamera für wenig Geld
    3. Android Realme bringt 5G-Smartphone für 230 Euro nach Deutschland