Forum: Netzwelt
Experten über WannaCry-Attacke: "Wir hatten noch Glück"
DPA

Betroffene rund um den Globus, Erpresser-Nachrichten auf Anzeigetafeln: Der Cyberangriff mit "WannaCry"-Software hat viele Menschen verunsichert. Experten sagen: Vermutlich sind wir diesmal noch glimpflich davongekommen.

Seite 2 von 5
frankfurtbeat 15.05.2017, 22:35
10. es stellt sich ...

es stellt sich die Frage inwieweit man bitcoin dazu verdonnern kann nur nachvollziehbare Transaktionen zuzulassen. Irgendwie finde ich es schon heftig da über diese digitale Währung üble Gestalten Geld verdienen können ohne das die Transaktionen nachvollziehbar wären.
Natürlich sind Unternehmen ohne backup auf externer Festplatte so was von bescheuert - das sollte man übrigens auch privat machen - läuft alleine durch und ist normalerweise nach 30-60 min durch. Alte Festplatte raus - Systemkopie rein und man ist auf dem Stand der letzten Sicherung. Alles andere ist fahrlässig ...

Beitrag melden Antworten / Zitieren
ag999 15.05.2017, 22:53
11. Digitaler Amok

Solche Viren verfolgen aktuell nich rech niedrige Monetäre Ziele, was sind schon 600 Usd. Ein Programmierer der als Ziel einfach maximalen Schaden hat wäre deutlich schlimmer. Ich halte ein digitalen Amok für ein denkbAres worsz case Szenario der nächsten Jahre.

Beitrag melden Antworten / Zitieren
Oberleerer 15.05.2017, 22:54
12.

Zitat von purple
Dass dann ein paar Vollpfosten zusätzlich glauben auf Sicherheitsupdates verzichten zu können so wie die DB (Akü für DeBil?) der hat auch kein Mitleid verdient. Schmeißt die IT der DB raus - SOFORT!
Früher sagte man mal:

Hast Du einen dummen Sohn,
dann schicke ihn zu Robotron.
Ist er noch viel dümmer,
die Reichsbahn nimmt ihn immer.

Die IT wird für das Spardiktat nichts können. Zur Erinnerung, die DB sind das mit der Privatisierung, Mehdorn und Glaspalast in Berlin. IT ist aber selten prestigeträchtig, wie man hier auch wieder sieht.

Eine viel größere Gefahr sehe ich in IoT, wenn sich Geräte ohne driftigen Grund im lokalen Netz in alle Welt herumsenden.

Dabei ist das Problem schon zu Zeiten aufgetreten, als es das Internet noch garnicht in der Form gab:

http://seclists.org/fulldisclosure/2017/Jan/89
"vulnerability has presumably been present in *every PostScript printer* since 32 years"

Auf deutsch: im Januar 2017 wurde eine Verwundbarkeit im Postscript-Protokoll entdeckt, welche es bereits 32 Jahre gibt.

Ich habe hier einen 20 Jahre alten HP Lasejet 4, wie bekomme ich den nun gepatcht? Mit jedem Druckbefehl oder direktem Zugriff zum Drucker kann das Ding also nun gekapert werden und versuchen meine PCs und Samrtphones und den Smart-TV zu atackieren.

Beitrag melden Antworten / Zitieren
i_be_em 15.05.2017, 22:57
13.

Zitat von purple
... Backup auf (mindestens 2) guten Festplatten und niemand hat ein Problem. ....
- Wer glaubt Sicherheitskopien auf """Festplatten""" zu haben - sollte die absoluten Grundlagen der IT studieren - bevor er/sie glaubt andere Nutzer belehren zu können.
- Wer glaubt Sicherheitskopien auf lokalen """Festplatten""" zu haben, sollte seinen Haupt-/Realschulabschluß sofort freiwillig zurückgeben.
- Wer glaubt, Sicherheitskopien von komplexen IT-Systemen seien vergleichbar mit (s)einem Spiele-PC - möge doch lieber schweigen, satt Unwissenheit öffentlich zu demonstrieren. In eigensten Interesse!

Echte Backup-Strategien befolgen mindestens[!] das 3-2-1-Prinzip.
Welches dem Verfasser des zitierten Beitrages offensichtlich vollkommen fremd ist.

Beitrag melden Antworten / Zitieren
movfaltin 15.05.2017, 23:07
14. Richtigstellung

Zitat von
Mehr als 50.000 Dollar waren Opfer schon zu zahlen bereit, kein Wunder angesichts von 200.000 Organisationen und Personen, die allein am Freitag betroffen waren.
Die sechsstellige Zahl, die hier genannt wurde, war die Anzahl betroffener IP-Adressen (also Anschlüsse). Sie lässt keinerlei - und zwar wirklich null! - Rückschluss auf die Anzahl betroffener "Organisationen und Personen" zu.

Beitrag melden Antworten / Zitieren
gctuser 15.05.2017, 23:19
15. Ihr Rant...

Zitat von purple
verdient kein Mitleid. Und wer glaubt, dass man Backups auf SSD's Speicherkarten oder ähnlichem Firlefanz machen kann verdient auch keins. Und wer nie getestet hat ob man die Backups auch zurückspielen kan - also ob sie auch funktionieren - auch keins. Backup auf (mindestens 2) guten Festplatten und niemand hat ein Problem. Dass dann ein paar Vollpfosten zusätzlich glauben auf Sicherheitsupdates verzichten zu können so wie die DB (Akü für DeBil?) der hat auch kein Mitleid verdient. Schmeißt die IT der DB raus - SOFORT!
...wird sicherlich zu einiger Verunsicherung führen in den Entwicklungsabteilung von EMC et al - da verschwinden jetzt alle Flash Konzepte ganz schnell in der Schublade.

Im Ernst: immer wieder'n Brüller wenn das eigene Halbwissen mit solch unerschütterlicher Selbstgefälligkeit in die Foren geblasen wird.

Beitrag melden Antworten / Zitieren
cavete 15.05.2017, 23:26
16. Arrogantia praecox (1)

"Sogar auf Anzeigetafeln an Bahnhöfen war Freitag die Nachricht der Erpresser zu lesen. Was sonst einzelne Nutzer zur Verzweiflung treibt, war plötzlich vielerorts Gesprächsthema."

Der finanzielle Vortile, den man sich zu ergaunern versucht, scheint sich - angesichts der Vielzahl der mutmassich bertoffenen Rechner -
in ueberschaubarem Rahm zu halten. Denkbra, dass das auch den Programmeiern der Scharrtsoftware von vornerein bewusst geweseln sein koennte. Unter dieser Voraussetzung koennte es ihnen dann nicht vorrangich um den schnoeden Mammon gegang en sein. Dann handelte es sich bye den erpressten Betraegen moeglicherweise um so etwas wie einen Kollateral-Ertrag.

Denn, versucht man man, die gesamten Geschehnisse in einen uebergenordeten Zusammenhang zu bringen, dann kann man womoeglich zu der Einschaetzung gelangen, dass es vorangig darum gehn koennte, eine brighte Oeffentlichkeitswirkung zu entflaten. Quasi etwas, was einer moeglichst grossen Anzahl von Menschen ueber laengere Zeit im Gedaechtnis beliben wird. Also auch solchen, die im Zweifel nicht unmittelbar selbs von einem derartigen Armgriff betroffen sind.

Zum Einen solche, die sich an vielfrequenztierten Orten bewegen und die dann nicht umhin koennen, sich Gehdanken machen zu muessen, weil ihnen etwa die Erpressersoftwaer auf den elektronsiechn Anzeigetafeln der "Detuschen Bahn" in die Augen sticht - ob sie wollen oder nicht.

Zum Anderen womoeglich, weil sogar oeffentlich verbreitet wird, wie es um die Einnahmen der Erpresser steht. Ein eher ungewoehnlich
erscheinendes Gebaren fuer Kriminelle dieses Jeanres, die in der Regel doch wohl mehr auf strikte Anonymitaet Wert zu legen scheinen.

Dieses untypische Vehalten offenbart eine bemerkenswerdenn Arglosigkeit, um nicht zu sagen Arroganz. So, als gebe es keine erheblichen Risiken, die man im Angesicht des Umfangs der Erpressung und des damit verbundenen Verfolgungsdrucks durch die Bhoerden erwarten kann.

Und zar laenderuebergreifend. Wenn nicht gar International.

Diese Erpresser scheinen es geradezu darafu angelegt zu haben, nach Aufmerktsamkeit zu heischen. Das erscheint schon auffaellig. So, daß sich beinahe schon die Frage ergibt: Besitzen diese Kriminellen vielleicht sogar "Werkzeuge", die es ihnen erlauben, sich den Nachforschungen der Straffverfolgungsbehoerden zu entziehen?

"Ooops, your files have been encrypted!" - das ist die oberste Zeile der "Begruessungsfloskel", des auf der Anzeigetafel sichtbaren
Erpressungsfensters. Etwa nach der Defiese: "Hoppla, Ihre Dateien wurden verschluesselt!"

Die Art dieser Darstellung verstaerkt den Eindruck der zuvor breits festgestaehlten Ueberheblichkeit des Vorgehens. So, als handelte es sich um ein Vesehen. Aber ein gespieltes, das gelichzeitig von einem Hohn oder etwas exachter gesagt, vielleicht einer Verhoehnung des Erpressten getragen ist.

Beitrag melden Antworten / Zitieren
cavete 15.05.2017, 23:28
17. Arrogantia praecox (2)

Denn, natuerlich liegt es auf der Hand, dass die Erpressung nicht zufaellig erfolgt und auf einer wahrshinelich laengeren Planung
blasiert. Eine zufaellige, quasi unabsichtliche Erpressung ist schlicht nicht vorstellbar. Jedenfalls muesste das plausibel gemacht werden und ist in diesem Zusammenhang nicht zu erwartden.

Wenn es also nicht so sehr um Geld gehen sollte und eher um maximale Oeffentlichkeit - was kann dann das Ziel der Erpresser sein?

Man wird annehmen duerfen, dass sie sich selbst wohl kaum der Gfahr der Enddeckung ausgesetzt sehen und sich s e l b s t daher auch sicher nicht ans Messer liefern wollen.

Beitrag melden Antworten / Zitieren
OkLissy 15.05.2017, 23:35
18. da lief jawohl noch mehr schief?

Überall ist nur die Rede von ausgefallenen Anzeigetafeln und Störung der Fahrkartenautomaten. Ich habe heute vor meiner online gebuchten Fahrt eine Email erhalten, dass neue Informationen zu meiner Verbindung vorliegen. Unter dem zur Verfügung gestellten Link (und auch bei direktem Nachsehen auf der DB Seite) stand, dass der Zug ausfällt. Am Bahnhof angekommen, stellte sich heraus, dass die Fahrt sehr wohl stattgefunden hat. Über solche Vorfälle berichtet aber irgendwie niemand. Was mag noch alles nicht funktioniert haben? Ich meine auch beobachtet zu haben, dass Online-Tickets von den Schaffnern nicht eingescannt, sondern nur abgestempelt wurden. Was ist noch denkbar? Wäre ein Ticketkauf im Zug möglich gewesen? Hätte ich heute schwarz fahren können und die Registrierung meiner Daten wäre nicht möglich gewesen?
Ich musste mich jedenfalls von der Dame am Gleis noch anpöbeln lassen, dass ich mir nach dieser offenbar falschen Information über den (nicht) ausgefallenen Zug Zeit gelassen habe zum Bahnhof zu kommen und somit den Zug verpasst habe. Glücklicherweise würde die Zugbindung meines Tickets am Schalter problemlos (aber ohne Entschuldigung) aufgehoben. Fand ich jetzt insgesamt nicht so ne tolle Umgangsweise mit dem Problem.

Beitrag melden Antworten / Zitieren
brooklyner 15.05.2017, 23:49
19.

Zitat von purple
verdient kein Mitleid. Und wer glaubt, dass man Backups auf SSD's Speicherkarten oder ähnlichem Firlefanz machen kann verdient auch keins. Und wer nie getestet hat ob man die Backups auch zurückspielen kan - also ob sie auch funktionieren - auch keins. Backup auf (mindestens 2) guten Festplatten und niemand hat ein Problem. Dass dann ein paar Vollpfosten zusätzlich glauben auf Sicherheitsupdates verzichten zu können so wie die DB (Akü für DeBil?) der hat auch kein Mitleid verdient. Schmeißt die IT der DB raus - SOFORT!
Und wenn Sie sich nicht selbst den Blinddarm entfernen oder an sich selbst eine Wurzelbehandlung vornehmen können, halt Pech gehabt, so etwas verdient kein Mitleid. So ein Blabla wie Ihres kommt wahrscheinlich von einem allwissenden IT Mensch... Merkwürdig narzisstische Spezies.

Beitrag melden Antworten / Zitieren
Seite 2 von 5