Schadware die 2.

Mein gestriger Beitrag zum Thema Schadware und Cyberattacke beschrieb die eigentliche Problematik hinter dem Vorgang.

Dazu heute ein Zitat eines Fachmanns:

Glauben Sie, dass die Attacke als Weckruf dient und Unternehmen und Verbraucher gewissenhafter Updates laden werden, um Sicherheitslücken zu schließen?

Dass man Updates zum Stopfen der Schwachstellen einspielen muss, das weiß man eigentlich. Aber schon 2008 war es so, dass sich Computer zum Teil noch zwei Jahre später mit dem Wurm ansteckten, weil die Patches immer noch nicht eingespielt worden waren. Einen gewissen Lerneffekt wird es jetzt sicher geben. Aber wer es bisher nicht verstanden hat, der wird das auch durch so eine Attacke nicht lernen

Das Problem ist und bleibt, dass sich die Betreiber von EDV-Systemen, egal ob jetzt beruflich oder privat, nicht wundern dürfen, wenn etwas passiert, wenn man beim Losfahren leichtsinnigerweise die Autotüre offen lässt.

Wenn es einem also die Autotüre wegreisst, muss man sich nicht wundern.

Das mit der Autotüre passiert in der Realität nicht, weil jeder weiß, dass man sich selbst damit Schaden zufügt. Sei es finanziell oder persönlich.

Das Bewusstsein dafür, dass man sich mit teilweise ungeschützten EDV-Systemen selbst Schaden zufügt, ist offenbar immer noch nicht genügend vorhanden. Dazu bedarf es erst einmal eines Schadens, den man selbst erlitten hat.

Dabei hilft es auch nicht, wenn das eigentliche Problem zu Schadware woanders liegt, also z.B. bei Microsoft oder einem anderen Softwarehersteller.

Um die Parallele wieder zu ziehen: Man wird ja auch dann nicht mit geöffneter Autotüre losfahren, wenn jemand anders die Türe offen gelassen hat???

Was es offenbar braucht, ist ein Bewusstsein, wie schädlich ein ungeschütztes System im IT-Bereich ist.

Aber Computer, das sind abstrakte Dinge. Ebenso wie die Tatsache, dass die Informationen, die über einen selbst in solchen Systemen gespeichert sind, einem auch Schaden zufügen können.

Die Verbindung zwischen solch Abstraktem und dem persönlichen tatsächlichen Empfinden, muss erstmal hergestellt werden.

Und das geht offenbar nur über direkte Erfahrung.

NUR – eine solche Erfahrung, die kann extrem sein ….
Angefangen damit, dass jemand mit Schadware das eigene Bankkonto leerräumt, bis dahin, dass das EDV-System eines Betriebes verschlüsselt/vernichtet wird, und dieser Betrieb deshalb bankrott geht.
Nicht umsonst gibt es in Firmen ganze Abteilungen, die dafür zuständig sind, dass derlei nicht passiert.
Im Privatbereich ist das immer der Einzelne selbst.

Es grüßt,
das Smamap

Schadware allerorten

Dem Vernehmen nach hatten wir gestern eine weltweit enorm verbreitete Cyberattacke per Ransomware; die Schadware, die in aller Munde ist.

Schadware

Cyberattacke (Copyright AP)

Diese hat einmal mehr gezeigt, wie verwundbar unsere Systeme via Internet sind.

Und das nicht etwa wegen der Gefährlichkeit der Schadware, sondern einzig wegen der Nachlässigkeit, um nicht zu sagen, der Fahrlässigkeit, der Eigentümer der Computersysteme.

Hätten besagte Eigentümer, also z.B. die Deutsche Bahn, Krankenhausbetriebe, viele Unternehmen oder staatliche Stellen, und v.a. die Vielzahl der Privatanwender, ihre Hausaufgaben gemacht, dann wäre genau NICHTS passiert.

Die Sicherheitslücke in den Windows-Versionen war hinlänglich bekannt, und es gab seit längerer Zeit einen Sicherheitsupdate.

Ich möchte auch gar nicht wissen, wieviele Anwender der Schadware Tür und Tor öffneten, indem immer noch das Uralt-Betriebssystem WindowsXP verwendet wird.

Aber nein, man hat es nicht nötig bzw. es wird leichthin über das Thema „Schadware“ und IT-Sicherheit weggegangen.

Kaum jemand würde heute ohne Sicherheitsgurt Auto fahren. Und diejenigen, die dies trotzdem tun, sind selber schuld.
Jedoch, es ist in Cyberland wie im Straßenverkehr …. es werden immer auch Unschuldige mit ins Verderben gezogen. Im Netz eben dadurch, dass Schadware über ungenügend gesicherte Computer verbreitet wird.

Freilich könnte man jetzt trefflich darüber diskutieren, ob es nicht der Verantwortung von Microsoft obliegt, sicherere Software zu produzieren. Aber dem IST eben nicht so. Somit liegt, ob es uns gefällt oder nicht, der schwarze Peter bei jedem Einzelnen von uns (AUCH bei Denjenigen, die diese Zeilen lesen) bzw. bei den Eigentümern der Systeme und deren untergebenen IT-Abteilungen.

Allerdings gibt es auch noch eine Alternative, die auch ich mir angeeignet habe: Das, was ich „computermäßig“ zu tun habe, erledige ich weitgehend per Tablet, und nur noch in sehr seltenen Fällen per PC.

Ersteres läuft per Betriebssystem Android, Letzteres per Betriebssystem Ubuntu. Beides ist im Prinzip Linux. Windows gibt es bei mir nicht mehr.

Nun ist das freilich kein absoluter Schutz, aber auf jeden Fall 10x mehr Schutz als Windows.

Und so müssen sich nach dem gestrigen Tag so EINIGE fragen lassen, ob die richtigen Entscheidungen getroffen wurden …. zum einen bzgl. Sicherheitskonzepten und zum anderen bzgl. verwendeter Software.

Und die Horden der Privatanwender müssen sich fragen, ob ein Sicherheitsdenken in Form einzig eines Virenprüfers, um den man sich nicht kümmert, und in Form eines Schulterzuckens noch zeitgemäß ist.

Es grüßt,
das Smamap

Trojaner „Locky“

HIER kann man lesen, was der mit Windows-Systemen so anstellt.

Kurz gesagt, verschlüsselt er die Festplatte und gibt sie erst nach Geldzahlung wieder frei.

Was mich schmunzeln lässt, ist die Tatsache, dass die Schadware nur tätig werden kann, so wie das immer ist, wenn der Anwender sie aktiv auf den Rechner lässt.

Anders gesagt, wer unbekannte Mail-Anhänge öffnet oder ebenso unbekannte Office-Dokumente, der ist doch wohl selber schuld?
Und wer dann noch keine regelmäßigen externen Komplettsicherungen, sprich Backup, seines PCs angelegt hat, dem ist ohnehin nicht zu helfen?

Und was mich noch mehr schmunzeln lässt, ist, dass sowas nur Windows betrifft, und ich als Ubuntu-Nutzer mir sowas in aller Ruhe durchlesen kann, und als „betrifft mich nicht“, ablege.
Das enthebt mich natürlich nicht von der Verpflichtung, mein System regelmäßig zu sichern. Denn wenn z.B. meine Festplatte ausfällt, dann ist das Ganze nach einer halben Stunde (Festplatte ersetzen und Backup zurückspielen) wieder am Laufen.

Mag sein, dass aus diesen Worten eine gewisse Schadenfreude spricht. Gebe ich zu. Allerdings entsteht diese einzig aus der Tatsache, dass man immer wieder predigt, wie man sich verhalten oder besser NICHT verhalten sollte, und dennoch wird häufig weiter gemacht, wie bisher. Frei nach dem Motto: Nur aus Schaden wird man klug.

Es grüßt,
das Smamap