Fällt Weihnachten aus????

tiermutter

Well-known member
Gut, dass ich dort zuletzt als Teenie eingekauft habe.... ein Cat5 Patchkabel 5m für etwa 25€. Bei "Pfennig Elektronik" um die Ecke wollten die einst nur 4€ haben :devilish:
BTW:
Update 9.11.2021: Die unbekannten Erpresser fordern laut einem Medienbericht 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben. Derzeit werde darüber verhandelt, berichtet das niederländische Portal RTL Nieuws. Für den Angriff auf MediaMarktSaturn sei die Ransomware Hive benutzt worden. Hive ist ein vergleichsweise neuer Akteur und ausweislich einer Website im Tor-Netzwerk, auf der noch keine Hinweise auf MediaMarktSaturn zu finden sind, seit Juni aktiv. Ende August hatte das FBI eine Warnung vor Hive herausgegeben.

Achja... Weihnachten ausfallen lassen? Sehr gerne! Die Fresserei soll aber trotzdem stattfinden :)
 

Mavalok2

Well-known member
Solange alle weiter fleißig bezahlen wird dies nie ein Ende haben. Ist so ein sehr lukratives Geschäft. Ich würde nie und nimmer bezahlen. Würde in meiner Firma Erpresser-Geld bezahlt werden, ich würde fristlos künden. Hier liegt es an den Betroffen dies zu unterbinden. Wenn niemand mehr zahlt ist innerhalb kurzer Zeit Ruhe. Das Geld lieber vorher in entsprechende Infrastruktur investieren als hinterher als Erpressungsgeld bezahlen. Oh das Thema macht mich... :mad: 🤮
Leider passiert das Ganze inzwischen fast schon täglich. Und bei immer mehr Cloud-Dienst-Anbieter.
Einfach mal den Anhang öffnen?
Oder USB-Sticks in den Firma Rechner stecken, der "zufällig" irgendwo auf dem Boden herumgelegen ist. Und dann wundern sich die Mitarbeiter, dass der Sysadmin die USB-Port sperrt. Gibt eben Leute, die stecken immer alles überall hinein. :D
Leider hilft die Corona-Impfung nicht gegen Dummheit. :cry:

Aber schlimmsten Fall fällt Weihnachten nur für MediaMarkt aus. Gibt ja genügend andere Möglichkeiten sein Geld auszugeben. ;)
 

phoneo

New member
Solange alle weiter fleißig bezahlen wird dies nie ein Ende haben. Ist so ein sehr lukratives Geschäft. Ich würde nie und nimmer bezahlen. Würde in meiner Firma Erpresser-Geld bezahlt werden, ich würde fristlos künden. Hier liegt es an den Betroffen dies zu unterbinden.
Löbliche Sichtweise oder würdest du damit nur dem Unausweichlichen zuvorkommen? ;)

Sollte die Firma auf Verhandlungen mit den Erpressern angewiesen sein, wäre doch zuerst zu fragen, ob die zuständigen IT-Verantwortlichen in Bezug auf die Gefährdung Ransomware, überhaupt ihren Job fachkompetent gemacht haben. Mit geeigneten Datensicherungskonzepten, wäre man zumindest nicht auf die durch die Erpresser angebotenen Entschlüsselungsroutinen angewiesen. Wobei es heutzutage ja nicht nur darum geht, sondern die Erpressungsmodelle um die Androhung der Veröffentlichung von gestohlenen Daten erweitert worden sind.

Disclaimer:
Lieber Mavalok2, wir kennen uns zumindest virtuell schon ziemlich lange und ich bin davon überzeugt, dass du in deiner Firma einen guten Job machst. Du bist tatsächlich nicht persönlich gemeint. Allerdings bin ich auch sicher, dass viele deiner Kollegen es weniger gut drauf haben und das ist ein Problem!
 

Mavalok2

Well-known member
Wollte gerade schreiben, dass ich in unserer Firma der bin, der sich für die IT verantwortlich zeichnet. :) Da alles in alle möglichen Richtungen x-fach ab- und gesichert ist, denke ich sollte schon passen. Dem Gejammer der Mitarbeiter nach, müsste die Absicherung exzellent sein. Dem Gejammer der Chefetage über die Kosten der Sicherung, müsste das Backup auch gut sein. :D Ob ich einen guten Job gemacht habe wird sich dann im Fall der Fälle zeigen.
Sollte der hypothetische und hoffentlich nie eintretende Fall doch ergeben, dass alle Stricke reißen, würde ich dennoch eine Zahlung nicht akzeptieren. Klar wäre dies eine geschäftlich finanzielle Entscheidung. Allerdings müsste ich dann eigentlich schon meinen Hut nehmen, weil ich den Job dann wirklich nicht gut gemacht hätte.
Ein gewissen Datenverlust bringt so ein Vorfall natürlich immer mit sich, ganz zu schweigen von der Ausfallzeit bis zur Wiederherstellung. Denn kaum eine Firma wird im 5 Minuten Takt Offline-Backups erstellen. Und alle Online-Backups sind potenziell bei so etwas gefährdet. Und ich vermute genau hier liegt das Problem. Die meisten Firmen werden auf Grund riesiger Datenmengen oft nur noch Online-Backups machen. Gegen Ransomware eine schlechte Strategie. Finanziell sicher günstiger und im Alltag das was man bei versehentlich gelöschten Dokumenten braucht.

Ich bin vielleicht im Gegensatz zu anderer meiner Kollegen auf das Thema sensibilisiert. Wir hatten in der Firma schon 2x einen Virenbefall. Viele viele Jahre her. Dennoch bin ich ein gebranntes Kind. Zu den Internetanfangszeiten sahen viele noch nicht ein wie notwendig Sicherheit ist. Da musste unsere Firma teuer Lehrgeld bezahlen. Dann waren - zumindest für ein paar Jahre - Kosten für Sicherheit kein Thema mehr. Allerdings war da die Schadsoftware bei weiten noch nicht so perfid wie heute. Aber das gerät mehr und mehr in Vergessenheit - zumindest bei der Chefetage.
Darum bin ich was das Thema Sicherheit anbelangt auch so unerbittlich. Hier gibt es für mich keine Kompromisse. Und ungelogen, ich stand schon kurz davor deswegen meinen Job zu schmeißen. Chefe wollte nicht genügend in die Datensicherung investieren. Da habe ich erklärt, dass ich so die Verantwortung nicht übernehmen könne und wolle und mein "Amt" niederlegen müsse. Da schaut mich Chefe nur groß an: "So schlimm?".

So, bin etwas aus dem Heimbereich abgedriftet. Aber um darauf zurück zukommen: Mein aller ersten Heim-PC wurde auch von einem Virus geschrottet. :cry: Man sieht, für mich sind Viren und Schadsoftware nicht nur Mythen, sondern sehr real. Mal sehen, ob ich die nächsten Jahrzehnte auch virenfrei bleibe.
 

UdoAA

Active member
Laut einschlägigen Untersuchungen ist das größte Problem bei einer guten IT-Sicherheit der Mensch. Daher glaube ich nicht, dass man nur mit einer guten Sicherheitsstrategie ans Ziel kommt, sondern muß auch die Mitarbeiter sensibilisieren und entsprechend schulen. Wir als normale Enduser in meiner Firma bekommen mittlerweile in unregelmäßigen Abständen spezielle Phishing-Mails, die bei unbedarftem Anklicken eine obligatorische Schulung auslösen. Die Mails sind mittlerweile so gut gemacht, dass ich auch schon ins Grübeln komme, was ich tun soll und ich beschäftige mich privat auch schon seit ca. 30 Jahren mit IT Sicherheit.
 

EOL63

New member
das größte Problem bei einer guten IT-Sicherheit der Mensch.
Full ACK. Eine gut IT Abteilung schottet alles nach Aussen ab. Aber eMails die zwangslaeufig von Kunden an Mitarbeiter gesendet werden sind die Einfallstore fuer Viren und Ransomware.
Wir als normale Enduser in meiner Firma bekommen mittlerweile in unregelmäßigen Abständen spezielle Phishing-Mails, die bei unbedarftem Anklicken eine obligatorische Schulung auslösen.
Bei mir auch. Und ich kann mich immer noch in den Hintern beissen dass ich - obwohl bzgl eMail und Links sehr alerted bin - mal bei so einer eMail auf einen Link geklicked habe. Es passte einfach so gut: Mein eMailPostfach war nahezu voll und mir wurde ein Link in der eMail angeboten mein Postfach eben schnell aufzuraeumen 😠
 

blurrrr

Well-known member
Najo, mit entsprechender Vorbereitung kannst Du da aber so ziemlich alle kriegen... Einfaches Beispiel: Such Dir eine Webseite aus, auf welcher die Mailadresse des Chefs und die der Buchhaltung aufgeführt ist. Standardmässig kannste dann direkt von Windows-Kisten ausgeben, welche die Dateiendungen ausgeblendet haben. Schreibste den Chef einmal an wegen irgendeinem Blödsinn (Produktanfrage, was weiss ich), kriegst damit erstmal die Signatur und Zeugs zurück. Die kann man dann wiederverwenden in der Mail an die Buchhaltung, dort wird noch ein "PDF" angehängt (R54784.pdf.exe - ausgeblendete Dateiendungen + passendes Icon für die exe (Adobe?) 😉) und schon wird ein Schuh draus.

Dazu noch in der Mail so ein Spruch wie "Bitte dringend überprüfen!" und schon geht's los... Schreibt der Chef verfallen die meisten sowieso instant in blinden Aktionismus (grade bei kleineren Firmen). Bei grösseren Firmen müsste man schon eher wissen, wer Abteilungsleiter (etc.) ist, darf ja auch nicht "zu" weit oben sein (Vorstand mailt halt weniger oft mit dem Praktikanten, etc.). Unterm Strich ist das sowieso alles nur Spielchen mit der Psyche... Panikmache ist immer ganz weit vorn ("Jetzt dringend handeln! Sparkassen-Konto ist in Gefahr!"), alternativ halt der Nigerianische Prinz der ein paar Millionen zu verschenken hat, etc. ... 🤣

Deswegen ist Social-Engineering auch so ein dickes Ding - ohne sowas, wäre das meiste völlig albern, wenn es aber "reale" Kontakte sind, dann hört das denken dann meist recht schnell auf. Das meiste ist eh nur irgendein "Müll" (solange man ein bisschen "denkt" gibt es da auch keinen Schaden), wirklich gefährlich sind eher diese Spearphishing-Geschichten, da diese halt extrem zielgerichtet sind. King-Phisher (Opensource) und Konsorten werden z.B. ganz gern für interne Tests genutzt, von einigen großen Anbietern (z.B. Sophos, etc.) kann man sowas auch einfach "anmieten". Auch sowas sollte man meiner Meinung nach in regelmässigen Abständen machen, aber.... a) kostet Geld, b) Leute werden blossgestellt (wenn auch nicht öffentlich, die Scham wird hoch sein), c) wenn die Leute es beim x-ten mal bei der gleichen dummen Testmail verhunzen, wird früher oder später eine Schulung fällig und wenn das auch nicht hilft, ggf. sogar ein Gespräch mit dem Chef. Anders bringt es ja auch nichts, wenn man Unsummen für den ganzen Kram rausschmeisst (HW/SW/Schulungen/etc.) und sich die Leute einfach an nix halten, bringt also nix, einfach nur teuer Kram einzukaufen, ggf. muss man dann auch intern mal... mh... "umstrukturieren" (formulieren wir es mal etwas seichter 😅).

EDIT: Damit es dem Thread doch noch gerecht wird... Chipmangel... Weihnachten... Kauft lieber schnell noch alle neue Rechner und Zeugs, bevor es in 1-2 Jahren nix mehr davon gibt! 😲🤣
 

Mavalok2

Well-known member
100% gibt es nie. Wir hatten einen Fall in der Firma. Da hat ein Mitarbeiter eine E-Mail mit Schadsoftware erhalten. Die E-Mail ist durch alle Filter hindurch - in der Zahl so an die 7 - und ist erst im letzten Filter, als der Mitarbeiter den Anhang öffnen wollte, von der Desktop Security Software als potenziell schadhaft erkannt worden und unter Arrest gestellt worden. Dem Mitarbeiter hätte man hier jedoch nichts vorwerfen können, denn diese E-Mail hat er von einem Geschäftspartner erhalten. Von diesem hat er eine E-Mail mit Anhang erwartet.
Es hat sich dann herausgestellt, dass die Firma eben dieses Geschäftspartners eine Virenverseuchung hatte. Da kannst Du so gut wie nichts dagegen machen.
die bei unbedarftem Anklicken eine obligatorische Schulung auslösen.
Uii, ich sehe schon, die ganze Firma am Nachsitzen, bzw. eben am Nachschulen. :) Sollte ich auch mal machen. Wäre sicher äußerst aufschlussreich.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
969
Beiträge
14.048
Mitglieder
500
Neuestes Mitglied
McKay1408
Oben