Ransomware und die ignoranz der Softwareentwickler
Hallo,
es gibt so Tage wo ich mir echt nicht vorstellen kann, dass wir jemals auf dem Mond waren.
Ich habe heute in einer kleinen KFO-Praxis eine Archivierungssoftware installiert.
Basiert auf .net und Server/Client. Macht auch einen ganz guten Eindruck.
Eine wichtige Neben-Option der Software ist es für bestimmte Schritte Formulare in Word auszufüllen und aus Word ins Archiv zu schieben.
Netterweise unterstützt mit Makros im Echtdaten aus dem Abrechnungssystem zu holen und darzustellen.
Das System ist Windows 7 Prof 32 Bit zusammen mit Office 2010 Home und Business.
Alles aktuell gepflegt.
Bei der Installation muss man das AV-Programm schon deaktivieren, da es sonst fast alle Dateien gleich wieder einkassiert.
Auch muss das Verzeichnis als Ausnahme definitiert werden.
Bei jedem Start von Word erscheint nun ein gelber Balken wo man die Makros aktivieren kann.
Unabhängig davon ob man die braucht oder nicht. Dieser erscheint, da die Hälfte der Makros nicht signiert sind und bei der anderen Hälfte das Datum abgelaufen ist.
Empfehlung der Hotline: Ausführen von allem Makros ohne Rückfragen auf allen PCs in Word aktivieren.
Also haben wir nicht 2015 und Locky gibt es auch nicht.....
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.
Viele Grüße
Stefan
es gibt so Tage wo ich mir echt nicht vorstellen kann, dass wir jemals auf dem Mond waren.
Ich habe heute in einer kleinen KFO-Praxis eine Archivierungssoftware installiert.
Basiert auf .net und Server/Client. Macht auch einen ganz guten Eindruck.
Eine wichtige Neben-Option der Software ist es für bestimmte Schritte Formulare in Word auszufüllen und aus Word ins Archiv zu schieben.
Netterweise unterstützt mit Makros im Echtdaten aus dem Abrechnungssystem zu holen und darzustellen.
Das System ist Windows 7 Prof 32 Bit zusammen mit Office 2010 Home und Business.
Alles aktuell gepflegt.
Bei der Installation muss man das AV-Programm schon deaktivieren, da es sonst fast alle Dateien gleich wieder einkassiert.
Auch muss das Verzeichnis als Ausnahme definitiert werden.
Bei jedem Start von Word erscheint nun ein gelber Balken wo man die Makros aktivieren kann.
Unabhängig davon ob man die braucht oder nicht. Dieser erscheint, da die Hälfte der Makros nicht signiert sind und bei der anderen Hälfte das Datum abgelaufen ist.
Empfehlung der Hotline: Ausführen von allem Makros ohne Rückfragen auf allen PCs in Word aktivieren.
Also haben wir nicht 2015 und Locky gibt es auch nicht.....
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.
Viele Grüße
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299188
Url: https://administrator.de/forum/ransomware-und-die-ignoranz-der-softwareentwickler-299188.html
Ausgedruckt am: 06.04.2025 um 19:04 Uhr
8 Kommentare
Neuester Kommentar
Meine Stimme hast du
Kann man die Erstellung von schlechter Software bitte mal unter Strafe stellen?
Stockhiebe oder so etwas.
Stockhiebe oder so etwas.
Cat 9?
Zitat von @StefanKittel:
Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
Aber wer fragt so etwas denn im vorraus ab?
Außerdem gibt es nur diese eine Software als Option wenn man Abrechnungssoftware A hat.
Und die anderen sind nur anders, aber nicht besser.
Da kommt es viel auf Zeit und Geld an, und solange es geht wird halt was hingepfuscht... Wenn das kein großer Hersteller ist...
Du sprichst mri aus der Seele. Was habe ich micht auch schon vor Jahrzehnten mit Softwareherstellern gestritten, daß das was sie treiben grob fahrlässig ist.
Daß man den Virenscanner für den Softwareordner (und für diverse andere ggf auch noch) abstellen soll und irgendwelche ungeprüften Skripten erlauben soll, scheint eine Standardmethode vieler hersteller zu sein.
Ich vermute mal, das liegt daran, daß die Entwickler alle Adminrechte bekommen und amit auch arbeiten udn hinterher das Problem haben, daß die Software die sie verbrechen als Otto-Normal-User nciht mehr ordentlich läuft.
Da sie für den "Zugriffsschutz" ja eine Benuttzerverwaltung in Ihre Software bauen, ist es ja kein Problem die Software als "lokaler Admin" zu benutzen
lks

Ich glaub, das ist das Problem, dass sich aufgrund der "Microsoft-Übermacht" im Lauf der Jahre aufgebaut hat.
Das soll jetzt kein Microsoft-Bashing werden.
Microsoft war in deren Produktentwicklung ziemlich freizügig, was Drittsoftware angeht. Sprich, man hat viele Fehler einfach Fehler sein lassen. Die Programme haben doch funktioniert.
Und weil eben Microsoft-Software nicht so restriktiv war, haben sich die Drittsoftwareentwickler meiner Meinung nach einfach nicht mehr so stark an Standards gehalten. Weil: unter Windows/IE/... läufts ja auch, wenn der Code nicht ganz so sauber ist.
So richtig aufgefallen ist mir das damals, als neben dem IE dann andere Browser aufgetaucht sind. Anfangs waren die schon sehr restriktiv und die Sites gaben Fehler aus, die es unter IE eben nicht gab.
Ähnliches gibt's auch in anderen Bereichen, wo Protokolle eben nicht sauber im Code abgedeckt wurden. Beispiel Telefonie und Umstellung auf VoIP. Da hakts oft an Hardware, weil die jetzt genau bestimmte Protokolle einhalten müssen. Und der Kunde steht dann da und wundert sich, wieso das Fax nicht mehr geht.
Ob sich da etwas großartig verbessern wird wage ich zu bezweifeln. Die Entwicklungskosten würden wohl höher werden, daher macht man weiter wie bisher. Der Kunde wird dann eben immer mehr zum Beta-Tester, bzw. muss einfach mit den Problemen leben.
Das soll jetzt kein Microsoft-Bashing werden.
Microsoft war in deren Produktentwicklung ziemlich freizügig, was Drittsoftware angeht. Sprich, man hat viele Fehler einfach Fehler sein lassen. Die Programme haben doch funktioniert.
Und weil eben Microsoft-Software nicht so restriktiv war, haben sich die Drittsoftwareentwickler meiner Meinung nach einfach nicht mehr so stark an Standards gehalten. Weil: unter Windows/IE/... läufts ja auch, wenn der Code nicht ganz so sauber ist.
So richtig aufgefallen ist mir das damals, als neben dem IE dann andere Browser aufgetaucht sind. Anfangs waren die schon sehr restriktiv und die Sites gaben Fehler aus, die es unter IE eben nicht gab.
Ähnliches gibt's auch in anderen Bereichen, wo Protokolle eben nicht sauber im Code abgedeckt wurden. Beispiel Telefonie und Umstellung auf VoIP. Da hakts oft an Hardware, weil die jetzt genau bestimmte Protokolle einhalten müssen. Und der Kunde steht dann da und wundert sich, wieso das Fax nicht mehr geht.
Ob sich da etwas großartig verbessern wird wage ich zu bezweifeln. Die Entwicklungskosten würden wohl höher werden, daher macht man weiter wie bisher. Der Kunde wird dann eben immer mehr zum Beta-Tester, bzw. muss einfach mit den Problemen leben.
Hallo!
Das Ganze zieht sich doch durch alle Themen. Im Presales ist alles gut und später kommt dann nach und nach ein "Sicherheits-Problem" nach dem anderen. Dann ist man voll im "Umsetzungsdruck" und es gibt keinen Weg zurück.
Ich hatte ein ähnliches Thema mit Datev. Auch dort: Bitte Vollzugriff für alle User. "Viel für alle" ist eben immer die Variante, bei der niemand Fehler suchen muss.
Phil
Das Ganze zieht sich doch durch alle Themen. Im Presales ist alles gut und später kommt dann nach und nach ein "Sicherheits-Problem" nach dem anderen. Dann ist man voll im "Umsetzungsdruck" und es gibt keinen Weg zurück.
Ich hatte ein ähnliches Thema mit Datev. Auch dort: Bitte Vollzugriff für alle User. "Viel für alle" ist eben immer die Variante, bei der niemand Fehler suchen muss.
Phil