Skip to content

Computerdämmerung?

Die Medien schreiben seit Freitag mehr oder weniger groß aufgemacht über Angriffe auf die Bahn, Krankenhäuser etc. Um was gehts?

Seit einiger Zeit drohen Angriffe durch sogenannte »Ransomware«. Das sind Programme, die man meist per E-Mail als Anhang geschickt bekommt. Im Text steht dann sowas wie "Mahnung: Sie haben unsere Rechnung vergessen zu beazhlen, Details entnehmen Sie bitte dem Anhang". Öffnet man den Anhang, wird Code ausgeführt - falls man das zum Code passende Betriebssystem hat.

Dieser Code verschlüsselt alle Daten, auf die er Zugriff hat. Also die lokale Festplatte, eventuell angeschlossene externe Festplatten, eingesteckte USB-Sticks. Und eventuell vorhandene Netzlaufwerke. Anschließend erscheint eine Mitteilung, dass man den Entsperrschlüssel nur gegen Lösegeld erhält. Das ist die Meldung, die letzten Freitag auch auf Anzeigetafeln der Bahn zu sehen war.

Bei der aktuellen Code-Variante kommt die Besonderheit hinzu, dass auch verbundene Computer befallen werden. Allerdings nur, wenn ein entsprechend anfälliges Computerbetriebssystem benutzt wird. Das scheinen alle Windows-Varianten außer dem neuen Windows 10 zu sein. Microsoft soll im März Flickzeug, sog. Patches bereitgestellt haben, die diese Lücke stopfen. Die muss man aber auch installieren, sonst nutzts nix.

Linux- und Apple-Benutzer scheinen fein raus zu sein. Dieses Mal.

Also: Betriebssystem so aktuell wie möglich halten. Nicht auf unbekannte Anhänge in Mails klicken.

Und Backups machen, die sich auf Medien befinden, die nicht am Computer angeschlossen sind (externe Festplatte im Schrank, DVDs). Mit einem aktuellen und funktionierenden (!) Backup kann man über die Lösegeldforderungen schmunzeln.

Obacht: die Mails werden immer besser. Früher konnte man die leicht an der abenteuerlichen Grammatik erkennen. Neulich gab es speziell auf Personalabteilungen zugeschnittene Varianten, in denen auf offene Stellenanzeigen geantwortet wurde. Der Schadcode steckte im angeblich angehängten Lebenslauf. Anscheinend hatte man öffentliche Stellenanzeigen herausgesucht und gezielt die jeweiligen Personalstellen aufs Korn genommen.

Auch wichtig: informiert sein. Nicht (nur) über die Mainstream-Medien, sondern über https://www.heise.de/security/. Oder auf Englisch über die Webseite von Brian Krebs. Dort gibts auch einen Artikel Tools for a saver PC oder über Gefahren am Geldautomaten.

PS: natürlich steigt mit Firmengröße die Komplexität. SAP soll laufen, irgendeine obskure vorsintflutliche Anlagensteuerung, natürlich die Officepalette und was weiß ich nicht alles. Was für Probleme das mit sich bringt, hat tante sehr gut beschrieben: »Why don't they just update?«.
via Rivva.de

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

mark am :

Moin
in zwanzig++ Jahren als Anwender habe ich noch nie irgendwie aktiv einen Virus eingefangen. Gut, seit 10++ Jahren nutze ich Linux und MacOs als Zweitsystem. Windows bestenfalls in virtuellen Boxen mit Selbstzerstörung am Ende der Sitzung.

Was aber so in freier Wildbahn so alles kreucht und fleucht als aktives, ans Internet angeschlossene Produktivsystem, ist schon recht wagemutig.
Oder anders gesagt, Ransomware für XP wird wahrscheinlich noch eine lange Erfolgsgeschichte schreiben.

Mein Mitleid hält sich in Grenzen, aber ein Backup habe ich dann doch mal wieder gemacht.

Klaus am :

Tja, bisher ist mir das auch noch nicht passiert.

Zur Aktualisierung von Software in komplexen Umgebungen hat tante einen interessanten (englischsprachigen) Artikel geschrieben: https://tante.cc/2017/05/15/dont-just-update/

Ich ergänze den Link auchmal im Text.

Daniel Kuhn am :

Da hat Tante sehr Recht. Wir haben bei uns auch diverse antike Betriebssysteme im Einsatz. Die Windows – basierten allerdings in einem Quarantäne – Netzwerk, wobei das halt auch nicht gegen dumme User hilft. Wir hatten mal den Fall dass jemand einen Stick mit Virus an fen USB einer Produktivmaschine gesteckt hat…

Wir haben z. B. Maschinen die mit einer bestimmten Excelversion auf einem bestimmten Patchlevel eines bestimmten Windows laufen müssen. Wegen spezifischer VBA-Funktionen und Echtzeitanforderungen kann nichts geändert werden. Und wir haben schlappe 100 davon… Und wir haben Solaris Rechner die so alt sind, dass ich schon vor 10 Jahren keine offiziellen Pakete mehr dafür gefunden habe. So knapp 200 Maschinen. Wir machen gerade eine kleine Softeareänderung an einem Teil der Maschinen, das verursacht insgesamt ca. ein Mannjahr Arbeit und dauert bereits 6 Monate, und noch ist die Änderung nicht mal freigegeben…

Zudem darf man auf vielen Produktionsmaschinen nicht mal Virenscanner installieren, sonst erlischt die Haftung des Herstellers. Und Updates schon mal gar nicht wenn sie – wie Tante korrekt schreibt – nicht vom Hersteller abgenickt sind.

Klaus am :

Tja. Ich sehe eine Menge merkwürdiger Probleme auf uns zukommen.

Wir haben einen Infoservice, der nur mit der aktuellsten Softwareversion funktioniert. Leider ist der Update-Zyklus schneller als die Validierung der neuen Versionen durch unsere IT-Abteilung …

mark am :

Tja und nun?
Zurück zu den Karteikästen und der Papierablage?
Unterm Strich käme es wahrscheinlich auf das gleiche raus …

Als kleine Anekdote hätte ich noch ein CRM System das mit der Telefonanlage gekoppelt war und je nach Anrufer den entsprechenden Eintrag direkt öffnete. Nur leider konnte das Programm das immer nur wenn es frisch installiert war. So wurde allabendlich das Programm deinstalliert und morgens als erstes wieder installiert …

Klaus am :

Aua, aua, aua. Diese Schmerzen …

Ja, guter Rat bzw. vernünftige Software ist teuer. Nicht nur beim Kauf. Und kostet eben mehr als eine Handy-App für 3,95.

Zurück zum Papier würde zum Bürotrend “zurück zum Großraumbüro” passen. Weder das eine noch das andere will man wirklich (ok, das zweite will irgendwer, sonst würde es ja nicht gemacht werden)

mark am :

Eben.
zudem ist das Fax eine sichere Alternative … ;-)

Klaus am :

Sag nichts gegen Fax – das verwenden wir immer noch täglich.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Textile-Formatierung erlaubt
Formular-Optionen