Forum: Netzwelt
Millionenschaden: Kriminelle erpressen deutsche Firmen mit neuer Schadsoftware
picture alliance/ Hans Ringhofe

Die Verschlüsselungssoftware Ryuk hat Deutschland erreicht. Kombiniert mit zwei älteren Trojanern ermöglicht sie Angreifern maßgeschneiderte Erpressungsversuche. Offenbar haben nicht wenige Firmen schon gezahlt.

Seite 1 von 4
Interzoni 16.01.2019, 08:55
1. Unglaublich,

dass in Unternehmen noch mit Word gearbeitet wird. Oder kann jemand begründen, was gegen LibreOffice spricht? Was genau kann Word besser? Und wenn es da etwas gibt - ist das für die meisten Unternehmen überhaupt wichtig, wird es gebraucht?

Beitrag melden Antworten / Zitieren
bessernachgedacht 16.01.2019, 08:59
2. immer das gleiche

Das Ganze beginnt also im der Praxis mit einer Mail mit Dateianhang. Wer, bitte, empfängt Rechnungen also Word-Datei? Wer, bitte, öffnet diese Datei? Und wer bitte bestätigt dann auch noch diverse Sicherheitsabfragen? Und nun das allerschlimmste: Welcher Administrator gibt den Standardbenutzern das Recht, überhaupt Änderungen am System zuzulassen? Wie immer sitzt das Problem, nein, sitzen die Probleme, vor dem Bildschirm und nicht im Computer und auch nicht im Windows. Mal davon ab: dem Mailserver einfach verbieten, Dateianhänge zu transportieren, fertig. Wer eine Ausnahme davon haben will, bekommt eine spezielle Sicherheitsschulung. Leute.....!

Beitrag melden Antworten / Zitieren
Spiegelleserin57 16.01.2019, 08:59
3. keine Sicherheit im Netz!

der Artikel zeigt mal wieder dass es eben KEINE Sicherheit im Netz gibt.Eigentlich sollte er als Hauptartikel auf der Seite erscheinen da er viel wichtiger ist als der Brexit! Was nutzen uns die Ergebnisse in England wenn die Rechner und IT der deutschen Firmen nicht mehr funktionieren, GAR NICHTS!
Der Bürger muss immer wieder daran erinnert werden seinen Rechner abzusichern da er auch andere infizieren kann.
Die Vermutungen wer diese Schäden anrichtet sind sinnlos und mit Vorurteilen behaftet. Der Artikel sagt ja selbst erst der Verursacher dann jener...
Die Hauptaussage des Artikels ist genau genommen der Hinweis auf die Gefahren aus dem Internet und das ist eine sehr wichtige Info!

Beitrag melden Antworten / Zitieren
reifenexperte 16.01.2019, 09:09
4. Der Staat hat immer noch nicht begriffen, dass er hier Verantwortung

trägt. Polizei und Justiz müssen massiv aufgerüstet werden. Das Internet sind die neuen Verkehrswege. Schienen und Strassen und Luftwege schützt der Staat auch. Hier kann er sich nicht lediglich auf Warnungen beschränken. Außerdem sollten Behörden keine Produkte von Microsoft mehr verwenden. Und auch auf Auftritte bei Facebook, Twitter und Co verzichten, bis diese Unternehmen sich nach den deutschen Gesetzen richten. Wie die Regierungen in Deutschland momentan auf diesem Gebiet agieren ist nicht nur fahrlässig, sondern strafwürdig.

Beitrag melden Antworten / Zitieren
sven2016 16.01.2019, 09:11
5. @Interzoni

Nicht Word ist das Problem, sondern der Umgang mit Mails und Mailanhängen im Firmennetz. Das lässt sich mit etwas Aufwand Alles so regeln, dass Benutzer sich nur eingeschränkt falsch verhalten können.

Wir hatten auf OpenOffice, dann LibreOffice umgestellt, sind aber zu MS Office zurückgewechselt.

Alle Kunden benutzen es; für Verwaltungszwecke steht gute VBA-Kenntnis zur Verfügung.

Schadsoftware muss natürlich prinzipiell vom Servermanagenent behandelt werden. Da stimme ich zu.

Beitrag melden Antworten / Zitieren
hyperlord 16.01.2019, 09:13
6. Staatstrojaner

Zitat von Spiegelleserin57
der Artikel zeigt mal wieder dass es eben KEINE Sicherheit im Netz gibt.Eigentlich sollte er als Hauptartikel auf der Seite erscheinen da er viel wichtiger ist als der Brexit!
Und noch wichtiger an der Stelle: wir geben derzeit Steuergelder aus, damit z.B. der BND Sicherheitslücken aufkaufen und für sich behalten kann - diese Lücken werden also ganz bewußt nicht an den Hersteller gemeldet, damit dieser seine Software sicherer machen kann. Aber genau solche Sicherheitslücken werden eben auch von Schadsoftware genutzt - der Staatstrojaner ist nichts anderes als steuerfinanzierte, staatliche Schadsoftware.

Die Politik ist also hier mit schuldig, wenn deutsche Firmen ausgespäht und erpresst werden, da man aktiv ein höheres Sicherheitsniveau in der IT untergräbt. Das ist ein absoluter Skandal und braucht viel mehr Aufmerksamkeit.

Beitrag melden Antworten / Zitieren
HubertusR 16.01.2019, 09:21
7. @Interzoni: " Unglaublich"

> "Unglaublich, dass in Unternehmen noch mit Word gearbeitet wird. Oder kann jemand begründen, was gegen LibreOffice spricht? Was genau kann Word besser? Und wenn es da etwas gibt - ist das für die meisten Unternehmen überhaupt wichtig, wird es gebraucht?"

Hier die Antwort:

Für die "meisten" Unternehmen ist Microsoft Word nicht wichtig. Das Office Paket mit Excel und Outlook und eben Word ist aber viele Unternehmen wichtig. Häufig sind diese Programme von anderen Herstellern in ihre Software eingebunden. Dabei wird die Programmierbarkeit des Office Paketes oft intensiv genutzt. Beispiele: E-Mails in Dokument Management Systemen speichern. Angebote in Auftragsverwaltung kalkulieren und mit Word ausgeben oder an Excel übergeben für Auswertungen usw. usw. Microsoft hat allerdings schon seit vielen Jahren mit in Windows eingebautem Virenscanner, neuen Dateiformaten, Warnabfragen, ständigen Updates etc. etc. umfangreiche Vorkehrungen geschaffen, damit Ransomware vom User nicht empfangen und nicht ausgeführt wird. Es gibt aber insbesondere in kleinen Unternehmen und im öffentlichen Dienst und bei besonderen Technikanwendungen stark veraltete Windows und Office Pakete im Einsatz gepaart mit Hobby Admins und DAUs (dümmster anzunehmender User). Dann haben wir den Salat.

Beitrag melden Antworten / Zitieren
intercooler61 16.01.2019, 09:25
8. mal wieder Microschrott

Ich vetrete die Auffassung, dass es nicht _nur_ an der weiten Verbreitung liegt, sondern _auch_ an der vergurkten und wenig transparenten Architektur der Produkte. Zu viel Spielkram, Wizards und "Features", die intelligent wirken sollen, es aber nicht wirklich sind.

Einfaches (oberflächliches, aber laienverständliches) Beispiel: die - manchmal gar voreingestellte - Option, den Dateityp bei der Anzeige des Dateinamens auszublenden. Anderes Beispiel: automatisch konfigurierte Autostarts.

Beitrag melden Antworten / Zitieren
eliaskg 16.01.2019, 09:27
9. Und gleich der erste haut wieder

in die langweiliger Kerbe...
Auch Libre Office hat eine VBA Schnittstelle...

Es ist einfach wie immer. Fehler 40.
der sitzt 40cm vorm Bildschirm.
Sowohl als Anwender, als auch als Admin.

und wenn der Anhang *.doc.exe heißt... Da hilft nur Verstand und mitdenken.

Mailprogramm öffnen, tief durchatmen und in RUHE anschauen.
Grundsätzlich ist jeder Rechner bedroht.
Das ist doch simpel; auf der Straße schaut doch auch jeder nach links und rechts vorm Losgehen.

Beitrag melden Antworten / Zitieren
Seite 1 von 4