Eine Perle aus dem Vortrag „Security Nightmares” des 37C3
https://www.youtube.com/watch?v=EHGfbqhbXCU&t=1422
https://media.ccc.de/v/37c3-12224-security_nightmares#t=1422
Zu faul die Links zu klicken, vermutlich verstehe ich deshalb den Jokus nicht.
Aber ich arbeite für eine Zeitung, die gegen Ransomware versichert ist, Rücklagen hat für den Fall dass die Versicherung nicht greift oder ausreicht, Backups und Restores täglich testet, und ein komplett separates Offline-Zweitsystem (AD, Software und Hardware) aufrechterhält, das erst im Fall eines erfolgreichen Ransomware-Angriffs in Betrieb genommen wird. Zusätzlich zu einer weiteren Redundanz mit verschlüsselten Messenger-Diensten, Privatgeräten und einem separaten WLAN, sowie einer dritten Redundanz auf Basis der alten Analog-Print-Technik, die weiterhin aufrechterhalten wird, inklusive der entsprechend geschulten Mitarbeiter.
Diese Zeitung ist seit Gründung der Bundesrepublik jeden Tag gedruckt worden, und das wird sie auch weiterhin!
Warum muss man bei einem Ransomware-Angriff zahlen, wenn man täglich aktuelle und getestete Backups hat?
Inzwischen sind ransomware Angriffe oft auch erweitert. Wenn man sagt “lol, backups” kommt oft ein “lol, wir stellen alles ins Netz”
Allerdings gibt es da noch viel mehr das Problem, dass eine Bezahlung nicht zwangsläufig zum gewünschten Ergebnis führt. Die Täter haben die Daten ja (zumindest theoretisch) nach wie vor, einer weiteren Erpressung steht also wenig im Weg…
Wenn Ransomwaregangs regelmäßig nach Zahlung die Daten anderweitig gegen das Opfer verwenden würden (zB veröffentlichen), würde sehr schnell niemand mehr zahlen. Es gibt natürlich auch schwarze Schafe unter den schwarzen Schafen, aber Ransomwaregangs leben sehr von ihrer eigenen Glaubwürdigkeit.
Demnächst sieht man auf den ransomware Bildschirmen dann neben Zahlungsanweisung auch noch 5 Sterne Bewertung von zufrieden Kunden.
Und die Glaubwürdigkeit von Ransomwaregangs findet man auf den einschlägigen Vergleichsportalen? Wer tauscht sich denn auf Messen darüber aus, wie gut er zuletzt mit Kriminellen zusammen gearbeitet hat?
Auf Cybersecurity spezialisierte Firmen und Forscher.
Muss man idealerweise nicht. Aber man braucht trotzdem Rücklagen, um das System wiederherzustellen.
Und im schlimmsten Fall schlummert die Ransomware so lange bis sie auf alle Backups kopiert wurde und löst dann erst aus.
Schon darüber nachzudenken, das Geld zu zahlen, finde Ich grenzwertig.
Ihr habt aktuelle Backups und damit müsst ihr höchstens zahlen, wenn Daten abfließen. Dafür aber zu zahlen, halte ich für idiotisch, denn ein Löschen der Daten kann nicht nachgewiesen werden.
Hab mich anscheinend missverständlich ausgedrückt. Niemand denkt daran, die Erpresser zu bezahlen.
Das stimmt. Hast du nicht und es ist immer gut, Rücklagen für Krisenzeiten zu haben. Sorry.
Wie weit reichen die backups zurück? Habe auch schon von Ransomware gehört die sich erst im System installiert, und dann einen cronjob erstellt wonach z.b. in einem Monat alles verschlüsselt werden soll. Damit wird das Backup von voriger Woche auch nutzlos, wenn der Rechner nach dem Neustart eben nicht nur seine Daten, sondern auch den cronjob findet wonach ab gestern alles verschlüsselt werden soll.
Der Congress ist immer wieder eine Goldgrube. Hoffentlich bin ich dieses Jahr bei den lustigen Sachen dabei.
Du bist schon eine lustige Sache :)
Hab mir die aktuelle Folge anghört vom 38C3
