6
Heul doch: WannaCry 2.0 wird kommen!
WannyCry ist eigentlich nur ein Rohrkrepierer mit viel Presserummel. Viel interessanter ist, warum Ransomware es auch in Zukunft schaffen wird, viele Computer lahmzulegen. Hier erhalten Sie die Antwort!
https://blog.genua.de/blog/post/heul-doch-wannacry-20-wird-kommen.html
https://blog.genua.de/blog/post/heul-doch-wannacry-20-wird-kommen.html
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 340207
Url: https://administrator.de/contentid/340207
Printed on: April 28, 2024 at 06:04 o'clock
6 Comments
Latest comment
Zitat von @netzwerker-92:
WannyCry ist eigentlich nur ein Rohrkrepierer mit viel Presserummel. Viel interessanter ist, warum Ransomware es auch in Zukunft schaffen wird, viele Computer lahmzulegen. Hier erhalten Sie die Antwort!
WannyCry ist eigentlich nur ein Rohrkrepierer mit viel Presserummel. Viel interessanter ist, warum Ransomware es auch in Zukunft schaffen wird, viele Computer lahmzulegen. Hier erhalten Sie die Antwort!
Dafür braucht man keinen extra Artkel.
- Monokulturen sind per se anfällig
- Schlangenöl hilft nicht.
- Solange der Schwerpunkt beim schnellen Geld und nicht bei sicheren Systemen liegt, wird das nie besser werden.
lks
Moin,
Um den Artikel mal zu zitieren:
In der Regel ist Systempflege genau die Aufgabe des Systemadministrators. Mit anderen Worten: Es ist der Job neue Versionen zu testen, zu prüfen und auszurollen. Das heißt nicht, dass sofort alles in die Produktion läuft, aber zumindest in einer Testumgebung sollte es möglichst zeitnah (und ja, auch X.0 Versionen) ankommen. Von dort aus, sollte der Weg in die Produktion nach erfolgreichem Testen auch nicht mehr so weit sein.
Solche Dinge kann man heute schon lange weitgehend automatisieren. (Kann man. Ist aber auf manchen Systemen schwieriger als auf anderen, das will ich nicht abstreiten.) Von daher sollte das alles andere als ein Problem sein. Das Jammern entsteht eher dadurch, dass dafür die Zeit fehlt. Viele IT Abteilungen haben einfach niemanden dazu abgestellt, dafür zu sorgen, dass die Setups der Rechner inklusive Patches und Co regelmäßig getestet und aktualisiert werden. Es scheitert in der Regel schlicht an Zeit/Geld und Kompetenzen.
Und auch Vielfalt schützt auch nicht vor Sicherheitslücken, nur vor der massenhaften Ausnutzung. Was aber passiert ist, dass das Potential Sicherheitslücken zu fabrizieren exponentiell ansteigt.
Der große Vorteil von homogenen Landschaften ist, dass sie, wenn sie kaputt/angreifbar sind, gleichmäßig kaputt/angreifbar sind und man diese Lücke eben genauso gleichmäßig und einfach schließen kann. Hat man aber einen riesigen Zoo an Software, passiert genau das, was in der IoT Welt passiert: Systeme fallen hinten runter, weniger Leute schauen sich die Geräte und die Software an, ...
Der Schlüssel ist nicht mehr Software, der Schlüssel ist bessere Software und Setups. Die meisten dafür notwendigen Tools existieren bereits, denn hier fängt Sicherheit weit vor "Anti-Virus Software" und "Intrusion-Detection-Systemen" an. Beschränkung der Software, die überhaupt ausgeführt werden darf, macht einen Großteil der Schädlinge, die wir in den letzen Wochen, Monaten und Jahren gesehen haben, schon mal unschädlich. Deaktivieren von Makros und filtern von Mailanhängen kann Leben retten. Und eine saubere Backuplösung für alle relevanten Daten, die nicht auf einfachem Wege gelöscht oder überschrieben werden kann, sollten ohnehin Standard sein, sind es aber leider noch nicht.
Mit diesen einfachen Mitteln wehrt man weit mehr Angriffe ab, als mit all den vielen Sicherheitslösungen die einem Hinz und Kunz verkaufen wollen. Ist halt etwas arbeit, womit wir wieder bei Mangel an Kompetenz, Zeit und Geld wären.
In diesem Sinne
Gruß
Chris
Um den Artikel mal zu zitieren:
Ich weiß nicht, wie viele Stunden ich durch fehlerhafte Updates und x.0 Versionen vergeudet habe. Eines weiß ich jedoch sicher: ich bin nicht alleine auf der Welt mit Menschen (Systemadministratoren), denen eine neue Version niemals in der ersten Woche auf ein System kommt. Sollen sich doch andere die Finger verbrennen. Wie soll man sich also bitte schön richtig verhalten?
In der Regel ist Systempflege genau die Aufgabe des Systemadministrators. Mit anderen Worten: Es ist der Job neue Versionen zu testen, zu prüfen und auszurollen. Das heißt nicht, dass sofort alles in die Produktion läuft, aber zumindest in einer Testumgebung sollte es möglichst zeitnah (und ja, auch X.0 Versionen) ankommen. Von dort aus, sollte der Weg in die Produktion nach erfolgreichem Testen auch nicht mehr so weit sein.
Solche Dinge kann man heute schon lange weitgehend automatisieren. (Kann man. Ist aber auf manchen Systemen schwieriger als auf anderen, das will ich nicht abstreiten.) Von daher sollte das alles andere als ein Problem sein. Das Jammern entsteht eher dadurch, dass dafür die Zeit fehlt. Viele IT Abteilungen haben einfach niemanden dazu abgestellt, dafür zu sorgen, dass die Setups der Rechner inklusive Patches und Co regelmäßig getestet und aktualisiert werden. Es scheitert in der Regel schlicht an Zeit/Geld und Kompetenzen.
Und auch Vielfalt schützt auch nicht vor Sicherheitslücken, nur vor der massenhaften Ausnutzung. Was aber passiert ist, dass das Potential Sicherheitslücken zu fabrizieren exponentiell ansteigt.
Der große Vorteil von homogenen Landschaften ist, dass sie, wenn sie kaputt/angreifbar sind, gleichmäßig kaputt/angreifbar sind und man diese Lücke eben genauso gleichmäßig und einfach schließen kann. Hat man aber einen riesigen Zoo an Software, passiert genau das, was in der IoT Welt passiert: Systeme fallen hinten runter, weniger Leute schauen sich die Geräte und die Software an, ...
Der Schlüssel ist nicht mehr Software, der Schlüssel ist bessere Software und Setups. Die meisten dafür notwendigen Tools existieren bereits, denn hier fängt Sicherheit weit vor "Anti-Virus Software" und "Intrusion-Detection-Systemen" an. Beschränkung der Software, die überhaupt ausgeführt werden darf, macht einen Großteil der Schädlinge, die wir in den letzen Wochen, Monaten und Jahren gesehen haben, schon mal unschädlich. Deaktivieren von Makros und filtern von Mailanhängen kann Leben retten. Und eine saubere Backuplösung für alle relevanten Daten, die nicht auf einfachem Wege gelöscht oder überschrieben werden kann, sollten ohnehin Standard sein, sind es aber leider noch nicht.
Mit diesen einfachen Mitteln wehrt man weit mehr Angriffe ab, als mit all den vielen Sicherheitslösungen die einem Hinz und Kunz verkaufen wollen. Ist halt etwas arbeit, womit wir wieder bei Mangel an Kompetenz, Zeit und Geld wären.
In diesem Sinne
Gruß
Chris
Hi!
Und Brain.exe bei den Usern per se Mangelware ist. Wo jeder einfach ohne Sinn und Verstand überall draufklickt...
Wenn ich sehe wie viele "Smart-" homes und Cams einfach so per Portforward am Netz hängen. Da sieht man wie es ums Know-How bei der Sicherheit gestellt ist. Für die meisten Leute ist ein Rechner (Netz) immer noch ein besserer Fernseher, wo RTL läuft, den Leuten das Hirn zugedudelt wird und der Rest wird dann schon passen oder sich von selbst zum Guten wenden...eben halt "gute Zeiten schlechte Zeiten"........Und leider gibt es halt auch immer mehr "Fachleute" die zufällig den Schalter am Rechner gefunden haben....
Neulich hatte ich es mit einer Firma zu tun, die sich angeblich auf Smarthomes spezialisiert hat aber deren eigene Homepage mehrfach gehackt wurde. Wie sicher kann dann deren Arbeit ansonsten sein? Und dann muss man sich schon fragen, ob solche Leute nicht endlich mal besser die Finger von so was lassen sollten oder jemanden einstellen, der die nötige Erfahrung und Fachkompetenz mitbringt.....Kopfschüttel....Mich überrascht da mittlerweile garnix mehr....
mrtux
Und Brain.exe bei den Usern per se Mangelware ist. Wo jeder einfach ohne Sinn und Verstand überall draufklickt...
Wenn ich sehe wie viele "Smart-" homes und Cams einfach so per Portforward am Netz hängen. Da sieht man wie es ums Know-How bei der Sicherheit gestellt ist. Für die meisten Leute ist ein Rechner (Netz) immer noch ein besserer Fernseher, wo RTL läuft, den Leuten das Hirn zugedudelt wird und der Rest wird dann schon passen oder sich von selbst zum Guten wenden...eben halt "gute Zeiten schlechte Zeiten"........Und leider gibt es halt auch immer mehr "Fachleute" die zufällig den Schalter am Rechner gefunden haben....
Neulich hatte ich es mit einer Firma zu tun, die sich angeblich auf Smarthomes spezialisiert hat aber deren eigene Homepage mehrfach gehackt wurde. Wie sicher kann dann deren Arbeit ansonsten sein? Und dann muss man sich schon fragen, ob solche Leute nicht endlich mal besser die Finger von so was lassen sollten oder jemanden einstellen, der die nötige Erfahrung und Fachkompetenz mitbringt.....Kopfschüttel....Mich überrascht da mittlerweile garnix mehr....
mrtux
Hi,
Warum so ausführlich? Das kannst du doch mit einem Satz beschreiben.
Allen ist das Denken erlaubt: Vielen bleibt es erspart
Die zahlen sogar noch dafür, dass sie sich den Schwachsinn in HD angucken können.
Gruß
Zitat von @mrtux:
Für die meisten Leute ist ein Rechner (Netz) immer noch ein besserer Fernseher, wo RTL läuft, den Leuten das Hirn zugedudelt wird und der Rest wird dann schon passen oder sich von selbst zum Guten wenden...eben halt "gute Zeiten schlechte Zeiten"........
Für die meisten Leute ist ein Rechner (Netz) immer noch ein besserer Fernseher, wo RTL läuft, den Leuten das Hirn zugedudelt wird und der Rest wird dann schon passen oder sich von selbst zum Guten wenden...eben halt "gute Zeiten schlechte Zeiten"........
Warum so ausführlich? Das kannst du doch mit einem Satz beschreiben.
Allen ist das Denken erlaubt: Vielen bleibt es erspart
Die zahlen sogar noch dafür, dass sie sich den Schwachsinn in HD angucken können.
Gruß
Hi!
mrtux
Zitat von @114685:
Allen ist das Denken erlaubt: Vielen bleibt es erspart
Und Du meinst die RTL Zuschauer (anwesende ausgeschlossen, falls sich jemand angesprochen fühlt) verstehen die Aussage hinter deinem Zitat? Allen ist das Denken erlaubt: Vielen bleibt es erspart
mrtux
1
Hi,
Mir doch egal, ist ja nicht meins. (ist von Curt Goetz)
Aber dein Kommentar zuvor hat mich zu etwas angeregt: Im OffTopic gibt's 'nen neuen (alten) Link.
Gruß
Mir doch egal, ist ja nicht meins. (ist von Curt Goetz)
Aber dein Kommentar zuvor hat mich zu etwas angeregt: Im OffTopic gibt's 'nen neuen (alten) Link.
Gruß
