spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Zitat von »Jonathan_Klein«

Zitat von »BlueCobold«

Wir leben in 2016. Wer macht noch immer unbekannte Anhänge auf? So neu sind eMails und das Internet ja nun doch nicht mehr.

Zitat von »CeDoMain«

...die DAUs, die auf so Anhänge reinfallen, habens aber auch ein bisschen verdient!

Naja, ich weiß nicht so recht. Also ich bekomme genügend echte Rechnungen per EMail, alle unsigniert. Man braucht bloß eine EMail zu schreiben, die relativ konkret ist, so dass 999 sie sofort als Fälschung erkennen, aber einer denkt, sie passt genau und macht sie auf. Die verschickt man dann 10 Millionen mal, und macht 10.000 mal Gewinn...

Schuld sind meiner Meinung nach nicht die Menschen, die nicht 8 Stunden am Tag am Computer sitzen und jede Betrügerei direkt durchschauen, sondern dass 'System' das sich nicht um EMail Sicherheit schert, obwohl es doch so einfach wäre. Es wäre trivial, jedes Mail Programm erkennen zu lassen, ob die EMail echt oder gefälscht ist, aber scheinbar ist der Leidensdruck noch nicht groß genug.

Eben!

Habe gestern zufällig einen Beitrag im ARD Mittagsmagazin (Beitrag beginnt ab ca. 26:00) gesehen.

Sind also nicht immer die DAUs.
Und auch erfahrene IT-ler sind vor sowas oft nicht gefeit.

Zitat von »@zimmer«

ok, Danke,
Sorry für die Störung, dachte das ist aktuell

Die Meldung ist laut heise dahingehend aktuell, dass momentan eine Version des CTBLockers unterwegs ist, die sich wahrscheinlich über Wordpress-Installationen auf Webserver einschleicht und den kompletten Webserver verschlüsselt. D.h. das Ziel sind hier die Serverbesitzer/-administratoren. Der genaue Infektionsweg ist laut heise noch nicht bekannt. Ich wollte die Tage schon beinahe für meine Frau ein Wordpress auf meinen Server installieren. Das werd ich jetzt zurückstellen, bis der genaue Infektionsweg bekannt ist.

Die Meldung in heise zum Thema: http://www.heise.de/security/meldung/Adm…er-3116470.html

Zitat von »TrikkieMikkie«

Habe gestern zufällig einen Beitrag im ARD Mittagsmagazin (Beitrag beginnt ab ca. 26:00) gesehen.

Selten sind diese Mails tatsächlich gut gemacht, aber das sind vmtl eher die kleineren Fälle. Denn wenn Millionen PCs befallen werden, kann unmöglich jede Mail auf die Nutzer abgestimmt sein. Und offensichtlich ist das ja auch nicht notwendig. Der durchschnittliche E-Mail-Nutzer klickt auf alles, was nicht bei drei auf den Bäumen ist und überlegt sich erst im Nachhinein, was das egtl. bedeutet.

Ein Bekannter von mir arbeitet in einer IT-Securityabteilung einer Firma und die schicken teilweise selbst Phishing-Mails an ihre Mitarbeiter raus, um diese zu schulen und ihnen zu zeigen, wie solche Mails aussehen könnten. Das Ergebnis: Die Mitarbeiter klicken weiterhin auf alle Links und Anhänge in den Mails und rufen dann in der Sicherheitsabteilung an und fragen nach, ob die Mail wieder nur eine Übung war...

Aber in Zusammenhang mit diesem Virus, gab es vor Kurzem ja auch die Meldung, dass einige Krankenhäuser mehr oder weniger ausgefallen sind wegen solcher Mails. Und da frage ich mich schon, wer da das IT-System einrichtet, wenn irgendwelche Mails mit Schadsoftware, möglicherweise Lebensbedrohlich sein können, weil Operationen nicht mehr durchgeführt werden können etc. Das muss man doch trennen und darf keine Rechner mit Zugang zum Internet haben, die im ganzen Kliniknetz Daten verändern dürfen und ohnehin sollten in einer Klinik doch wohl alle Daten sinnvoll verwaltet werden, so dass man im Notfall (selbst wenn alle PCs ausfallen), doch noch an die versionierten Daten kommen kann.

Leider wird die IT in vielen Firmen, Krankenhäusern, Ämtern usw. immernoch Stiefmütterlich behandelt. Ist halt zu teuer, der Praktikant, der "was von dem Computerzeugs versteht" kümmert sich darum, wenn überhaupt. Richtlinien zur Computernutzung? Fehlanzeige. Selbst in IT-Firmen stellen sich oftmals Mitarbeiter, welche nicht gerade in der Entwicklung oder IT-Administration sitzen so dermaßen an, dass ich nur mit dem Kopf schütteln kann. Gerade dort würde ich als Geschäftsführer schon gewisse Grundkenntnisse erwarten.

Vor kurzem habe ich erst selbst erlebt, dass einer meiner Kollegen als einziger irgendwelche Spam-Mails bekommt. Wenigstens ging er damit zum Admin und hat sie nicht gleich aufgemacht. Ich frage mich selbst, warum der Admin da keine "Unregelmäßigkeit" erkennt und mal nachhakt, warum ein einzelner soviel Spam bekommt.

Eine andere IT-Firma, zu der ich Kontakt habe, hatte vor kurzem einen Servercrash. Datensicherung? Fehlanzeige. Aus den Fehlern lernen und mal in eine Datensicherung investieren? Auch Fehlanzeige.
Klar, es kann immer was passieren, auch dem, der alles richtig macht. Trotzdem hält sich mein Mitleid bei solchen Fällen in Grenzen, denn so ein Hexenwerk ist das alles auch nicht mehr und man kann sich grundsätzlich auch ganz gut schützen, wenn man ein paar Grundregeln beachtet und nicht alles anklickt. Wie man das macht steht ja heutzutage auch nicht nur in Fachzeitschriften sondern kann fast überall nachgelesen werden. Dennoch sind zu viele Menschen einfach Beratungs- und Lernresistent.

Zitat

Leider wird die IT in vielen Firmen, Krankenhäusern, Ämtern usw. immernoch Stiefmütterlich behandelt.

Also wir haben ein wirklich große und durchaus fähige IT-Abteilung, aber auch wir sind Opfer dieser Kryptolockersache geworden. Zum Glück hatte der betroffene User eher eingeschränkte Rechte, so dass nur wenige Shares betroffen waren (von denen es auch Backups gibt).
Du kannst noch so gut aufgestellt sein, 100%ige Sicherheit wird es nie geben. Und gerade als staatlicher oder Staats naher Betrieb stehst du auf der Liste der Ziele ganz oben.

Edit:
@anti-freak: fixed

Zitat von »Wirago«

Also wir haben ein wirklich fette und durchaus fähige IT...

Das kann man aber leider echt missverstehen

Der letzte Beitrag riecht ein bisschen nach Spam bzw. einer Vertriebsseite für den Virus.