News Krypto-Trojaner WannaCry: Deutschland mit „blauem Auge“ davon gekommen

Valeria · 16. Mai 2017

Crazy_Bon schrieb:
Alles unter Win10Pro lässt die automatische Installation von Updates nicht verhindern.

Update-Dienst deaktivieren und nur bei Bedarf aktivieren.

Ich hoffe das rüttelt die Leute ein bischen auf, mich eingeschlossen. Gleich überall Updates eingespielt (außer Win10 Creators Update)

TrueAzrael · 16. Mai 2017

zombie schrieb:
Tja wo sind jetzt noch die Windows XP, Server, Vista und 7 Hardlinier ?

Da wo sie zuvor waren, vermute ich. Gepatcht und unbetroffen.

Corros1on · 16. Mai 2017

Erinnert ein bisschen an die Serie "Mr. Robot"!

Man muss sich im klaren sein, dass es keine 100% Sicherheit geben wird!

Ich persönlich empfinde, dass das Thema IT-Sicherheit in unserer Politik noch einen zu geringe Beachtung findet bzw. erst gerade in diesem Bereich aufwacht.

Dieser Hackangriff war, meiner Meinung nach, nur eine sanfte Briese und ich befürchte, dass die wirklich schlimmen Hackerangriffe noch vor uns stehen und wer nicht Vorbereitet ist, kann es katastrophale Folgen haben.

MrWaYne · 16. Mai 2017

windows 10 mit auto. updates nutzen
-> um nix sich kümmern müssen.

ich kann mich entspannt zurücklehnen und hab kein gestresse. ;>

psYcho-edgE · 16. Mai 2017

Ich fand den verlinkten Originalbeitrag vom "Zufallsheld" echt gut geschrieben. Liest sich fast wie ein Komik-Krimi

Eadhor · 16. Mai 2017

Naja. Firmen sollten Updates immer erst testen, aber für Privatanwender ist das durchaus empfehlenswert!

Michel62 · 16. Mai 2017

Wenn das stimmt rappelt es sicher bald in Ostasien.
Wie lange lässt sich die Welt noch vom kleinen dicken Spinner vorführen?

vobri · 16. Mai 2017

Ich hatte die Tage das "Vergnügen" einem Bekannten welcher auf seinem älteren Rechner noch Windows XP nutzt den Notfall-Hotfix aufzuspielen. MS hat da leider einen Fehler gemacht und nahezu alle Verlinkungen auf (KB4012598) führten leider zu einer falschen Datei welche für Windows Embedded bestimmt ist und den Installationsversuch mit einer Fehlermeldung quitierte. Mühsames Suchen war angesagt. Wie soll da ein unerfahrener User zum Ziel kommen ? Inzwischen wurde das korrigiert.........

UltraWurst · 16. Mai 2017

Oh Mann ... hatte diese Nacht nen Albtraum, daß es meinen Computer erwischt hätte.

Fellor · 16. Mai 2017

IT-Sicherheit ist kein Kampf gegen Windmühlen mehr. Eigentlich sollte man dankbar sein, dass solche Angriffe dazu führen, dass das Thema auch im öffentlichen Leben immer mehr an Boden gewinnt. Auch die Politik wird langsam wach gerüttelt, denn diese handelt für gewöhnlich erst wenn etwas passiert und der Druck von außen größer wird.

Dieser "Angriff" wird nicht der letzte sein. Solange es "veraltete" Systeme gibt, bleibt das Schlaraffenland für Hacker bestehen.

TeufelMo · 16. Mai 2017

Von den gezahlten 70000$ in den Usa, an "wanna cry", hat niemand seine Daten wiederbekommen. Gerade Artikel dazu gelesen.

Alex2005 · 16. Mai 2017

Fellor schrieb:
Auch die Politik wird langsam wach gerüttelt, denn diese handelt für gewöhnlich erst wenn etwas passiert und der Druck von außen größer wird.

Höchstens, dass Bitcoins(und alle anderen größeren Cryptowährungen) verboten werden müssen. Und zu einem geringen Teil wirklich die IT-Sicherheit

Biedermeyer · 16. Mai 2017

„Wir waren darauf vorbereitet, deshalb ist Deutschland mit einem blauen Auge davon gekommen“

Schoen fuer "euch", und wie ward "ihr" vorbereitet, mental?
In meinen Augen/Ohren, nur blabla...

Fellor · 16. Mai 2017

Cryptowährungen sind nur ein Mittel zum Zweck. Klar, seit es solche gibt, hat die Anzahl an Ransomware zugenommen. Aber ob Hacker ein Verbot interessiert, wage ich zu bezweifeln.

Zum Thema Entschlüsslung:
Angeblich sind nur drei fixe Zahlungsadressen im Umlauf. Ist doch klar, dass dann niemand seine Daten wiederbekommt.

Mega-Bryte · 16. Mai 2017

An anderer Stelle im Netz wird geraten, die Ports 445 und 3389 zu schließen (und noch einer, hab den vergessen). Da frag ich mich, wer in seinem Router genau den Port für RDP verwendet? Selten so dämliche Leute gesehen. Ist ja nicht so, als hätte man 65535 Ports und davon etliche frei verfügbar und könnte demnach meinetwegen 33890 für RDP nehmen und damit zu verschleiern, welcher Port wofür da ist.

Ergänzung (16. Mai 2017)

TeufelMo schrieb:
Von den gezahlten 70000$ in den Usa, an "wanna cry", hat niemand seine Daten wiederbekommen. Gerade Artikel dazu gelesen.

$70K ?! uiuiui! davon läßt sich der nächste Monat aber gerade so bestreiten. ^^

TrueAzrael · 16. Mai 2017

vobri schrieb:
Wie soll da ein unerfahrener User zum Ziel kommen ? Inzwischen wurde das korrigiert.........

Gar nicht, XP sollte eigentlich nur noch in äußersten Ausnahmefällen verwendet werden und dann eben nur, wenn ein Experte parat steht um das System zu konfigurieren und zu warten.
XP noch zu betreiben, wenn nicht teure Hardware oder Software nur darauf läuft und eine Alternativ-/Neuanschaffung finanziell nicht tragbar ist, ist einfach nur fahrlässig. Und wenn es aus genannten Gründen notwendig ist, dann sollte man da eben einen Experten ran lassen der sicher stellt, das es keine Querschläger auf andere Systeme udg. gibt.

YforU · 16. Mai 2017

kicos018 schrieb:
Viele hier sehen es wohl für normal an das sich mittelständische und kleinere Unternehmen IT-Spezialisten (oder überhaupt eine eigene IT) leisten können. Ist halt leider nicht immer der Fall.

Eine eigene IT Abteilung ist auch nicht notwendig. Problematisch sind die Unternehmen welche externe IT Dienstleister haben und sich dabei den Wartungsvertrag sparen. Also Dienstleistungen nur bei "Bedarf" anfordern. Bei nem WV sind regelmäßige Updates und Kompatibilitätsprüfungen obligatorisch.

Den Kunden ohne WV schickt man eine Mail mit der entsprechenden Info (Warnung) und gleichzeitig ein Angebot für die Aktualisierung der Systeme. Da ruf ich auch nicht 5 mal an um ihnen die Brisanz zu erklären. Das hat man alles schon gemacht und wer keine regelmäßige Wartung will muss eben mit den Konsequenzen leben. Früher oder später kommen die eigentlich immer. Dann wirds erstmal so richtig teuer und plötzlich solls doch ein WV sein

Nettes Beispiel vom letzten Jahr, große Arztpraxis mit Labor, Röntgen und Anpassung von Implantaten. 15 Clients und nen Crypto Trojaner per Mail erwischt. Der hat die Freigaben aufm Server natürlich auch gleich mit verschlüsselt (Reports, Bilder, Dokumente etc.). Alle Clients isoliert, Daten so weit möglich gerettet und komplett neu aufgesetzt. Vollständigen Server Restore ausm älteren Backup und aktuelle DBs eingeschoben. Drei Tage geschlossen und gut 60 Mannstunden. Umsatzverlust Richtung 75k.

Fellor · 16. Mai 2017

Ach, der Mensch ist doch generell faul, geizig und sieht erst Handlungsbedarf wenn was passiert ist.

Abgesehen davon, dass es auch kritsche Strukturen wie Krankenhäuser getroffen hat, war der "Angriff" doch ein guter Weckruf für Politik und Wirtschaft, IT und deren Sicherheit nicht auf die leichte Schulter zu nehmen.

Lord B. · 16. Mai 2017

Bei der Bahn sind scheinbar nicht nur Anzeigen betroffen, der große Logistiker DBSchenker wurde voll erwischt, sind gerade fleißig am Sendungen suchen

dpazra1337 · 16. Mai 2017

Es ist erstaunlich, dass ein ein Malware-Entwickler sich so umfangreich mit Sicherheitsmechanismen beschäftigt, dass er eine Lücke findet, aber einen derart schlechten Notfallschalter entwirft. Der hätte ja zumindest noch eine (Krypto-)challenge an den auf der Domain gehosteten Inhalt stellen können.

News Krypto-Trojaner WannaCry: Deutschland mit „blauem Auge“ davon gekommen

Admiral

Commodore

Vice Admiral

Captain

Admiral

Cadet 3rd Year

Cadet 2nd Year

Lt. Junior Grade

Banned

Commodore

Lieutenant

Captain

Commander

Commodore

Lt. Commander

Commodore

Captain

Commodore

Captain

dpazra1337

Gast

Ähnliche Themen

Passend zum Thema