netzwerker-92
Goto Top

Heul doch: WannaCry 2.0 wird kommen!

WannyCry ist eigentlich nur ein Rohrkrepierer mit viel Presserummel. Viel interessanter ist, warum Ransomware es auch in Zukunft schaffen wird, viele Computer lahmzulegen. Hier erhalten Sie die Antwort!

https://blog.genua.de/blog/post/heul-doch-wannacry-20-wird-kommen.html

Content-ID: 340207

Url: https://administrator.de/contentid/340207

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 09.06.2017 um 21:52:22 Uhr
Goto Top
Zitat von @netzwerker-92:

WannyCry ist eigentlich nur ein Rohrkrepierer mit viel Presserummel. Viel interessanter ist, warum Ransomware es auch in Zukunft schaffen wird, viele Computer lahmzulegen. Hier erhalten Sie die Antwort!

Dafür braucht man keinen extra Artkel.

  • Monokulturen sind per se anfällig
  • Schlangenöl hilft nicht.
  • Solange der Schwerpunkt beim schnellen Geld und nicht bei sicheren Systemen liegt, wird das nie besser werden.

lks
Sheogorath
Sheogorath 09.06.2017 aktualisiert um 22:26:22 Uhr
Goto Top
Moin,

Um den Artikel mal zu zitieren:
Ich weiß nicht, wie viele Stunden ich durch fehlerhafte Updates und x.0 Versionen vergeudet habe. Eines weiß ich jedoch sicher: ich bin nicht alleine auf der Welt mit Menschen (Systemadministratoren), denen eine neue Version niemals in der ersten Woche auf ein System kommt. Sollen sich doch andere die Finger verbrennen. Wie soll man sich also bitte schön richtig verhalten?

In der Regel ist Systempflege genau die Aufgabe des Systemadministrators. Mit anderen Worten: Es ist der Job neue Versionen zu testen, zu prüfen und auszurollen. Das heißt nicht, dass sofort alles in die Produktion läuft, aber zumindest in einer Testumgebung sollte es möglichst zeitnah (und ja, auch X.0 Versionen) ankommen. Von dort aus, sollte der Weg in die Produktion nach erfolgreichem Testen auch nicht mehr so weit sein.

Solche Dinge kann man heute schon lange weitgehend automatisieren. (Kann man. Ist aber auf manchen Systemen schwieriger als auf anderen, das will ich nicht abstreiten.) Von daher sollte das alles andere als ein Problem sein. Das Jammern entsteht eher dadurch, dass dafür die Zeit fehlt. Viele IT Abteilungen haben einfach niemanden dazu abgestellt, dafür zu sorgen, dass die Setups der Rechner inklusive Patches und Co regelmäßig getestet und aktualisiert werden. Es scheitert in der Regel schlicht an Zeit/Geld und Kompetenzen.

Und auch Vielfalt schützt auch nicht vor Sicherheitslücken, nur vor der massenhaften Ausnutzung. Was aber passiert ist, dass das Potential Sicherheitslücken zu fabrizieren exponentiell ansteigt.

Der große Vorteil von homogenen Landschaften ist, dass sie, wenn sie kaputt/angreifbar sind, gleichmäßig kaputt/angreifbar sind und man diese Lücke eben genauso gleichmäßig und einfach schließen kann. Hat man aber einen riesigen Zoo an Software, passiert genau das, was in der IoT Welt passiert: Systeme fallen hinten runter, weniger Leute schauen sich die Geräte und die Software an, ...

Der Schlüssel ist nicht mehr Software, der Schlüssel ist bessere Software und Setups. Die meisten dafür notwendigen Tools existieren bereits, denn hier fängt Sicherheit weit vor "Anti-Virus Software" und "Intrusion-Detection-Systemen" an. Beschränkung der Software, die überhaupt ausgeführt werden darf, macht einen Großteil der Schädlinge, die wir in den letzen Wochen, Monaten und Jahren gesehen haben, schon mal unschädlich. Deaktivieren von Makros und filtern von Mailanhängen kann Leben retten. Und eine saubere Backuplösung für alle relevanten Daten, die nicht auf einfachem Wege gelöscht oder überschrieben werden kann, sollten ohnehin Standard sein, sind es aber leider noch nicht.

Mit diesen einfachen Mitteln wehrt man weit mehr Angriffe ab, als mit all den vielen Sicherheitslösungen die einem Hinz und Kunz verkaufen wollen. Ist halt etwas arbeit, womit wir wieder bei Mangel an Kompetenz, Zeit und Geld wären.

In diesem Sinne

Gruß
Chris
mrtux
mrtux 10.06.2017 aktualisiert um 10:47:40 Uhr
Goto Top
Hi!

Zitat von @Lochkartenstanzer:
  • Monokulturen sind per se anfällig
Und Brain.exe bei den Usern per se Mangelware ist. Wo jeder einfach ohne Sinn und Verstand überall draufklickt...

Wenn ich sehe wie viele "Smart-" homes und Cams einfach so per Portforward am Netz hängen. Da sieht man wie es ums Know-How bei der Sicherheit gestellt ist. Für die meisten Leute ist ein Rechner (Netz) immer noch ein besserer Fernseher, wo RTL läuft, den Leuten das Hirn zugedudelt wird und der Rest wird dann schon passen oder sich von selbst zum Guten wenden...eben halt "gute Zeiten schlechte Zeiten"........Und leider gibt es halt auch immer mehr "Fachleute" die zufällig den Schalter am Rechner gefunden haben....

Neulich hatte ich es mit einer Firma zu tun, die sich angeblich auf Smarthomes spezialisiert hat aber deren eigene Homepage mehrfach gehackt wurde. Wie sicher kann dann deren Arbeit ansonsten sein? Und dann muss man sich schon fragen, ob solche Leute nicht endlich mal besser die Finger von so was lassen sollten oder jemanden einstellen, der die nötige Erfahrung und Fachkompetenz mitbringt.....Kopfschüttel....Mich überrascht da mittlerweile garnix mehr....

mrtux
114685
114685 10.06.2017 um 10:18:46 Uhr
Goto Top
Hi,

Zitat von @mrtux:
Für die meisten Leute ist ein Rechner (Netz) immer noch ein besserer Fernseher, wo RTL läuft, den Leuten das Hirn zugedudelt wird und der Rest wird dann schon passen oder sich von selbst zum Guten wenden...eben halt "gute Zeiten schlechte Zeiten"........

Warum so ausführlich? Das kannst du doch mit einem Satz beschreiben.

Allen ist das Denken erlaubt: Vielen bleibt es erspart

Die zahlen sogar noch dafür, dass sie sich den Schwachsinn in HD angucken können.

Gruß
mrtux
mrtux 10.06.2017 aktualisiert um 10:46:49 Uhr
Goto Top
Hi!

Zitat von @114685:
Allen ist das Denken erlaubt: Vielen bleibt es erspart
Und Du meinst die RTL Zuschauer (anwesende ausgeschlossen, falls sich jemand angesprochen fühlt) verstehen die Aussage hinter deinem Zitat? face-wink

mrtux
114685
114685 10.06.2017 aktualisiert um 10:53:27 Uhr
Goto Top
Hi,
Mir doch egal, ist ja nicht meins. (ist von Curt Goetz) face-smile

Aber dein Kommentar zuvor hat mich zu etwas angeregt: Im OffTopic gibt's 'nen neuen (alten) Link. face-wink

Gruß