Mikko Hypponen hat gerade eine Statistik von F-Secure getwittert, die zeigt, wie sich die Ransomware und Trojaner seit 2010 verbreitet haben. Schaut man sich die Liste so an, könnte man meinen es ist eine U-Bahn Übersicht mit den einzelnen Haltestellen. Interessant zu sehen ist, dass wir von 2010 bis 2013 noch fast verschont worden sind. Aber ab 2015 ging es dann rapide aufwärts.
Als ich mir die einzelnen Namen so angeschaut habe, musste ich dann doch schmunzeln. Von Domino, Jack pot, Hitler, Enigma, PizzaCrypt und sogar PokemonGo ist alles vertreten. Vielleicht findet ihr ja noch weitere. Aber an dieser Statistik kann man einmal erkennen, was die Antiviren- und Malware-Hersteller doch zu tun haben um uns vor diesen Angriffen zu schützen.
Wichtig ist und bleibt aber, dass wir uns durch die aktuellen Updates egal ob Windows oder andere auch immer auf dem neuesten Stand bringen. Denn es ist schon erschreckend, dass unser Beitrag zum Windows 7 Patchday vom März heute im vierstelligen Bereich aufgerufen wurde. Gesucht wurde sehr viel nach den Downloadlinks zu den einzelnen Updates. Da fragt man sich, haben die alle ihre Rechner von den Updates abgekoppelt? Hier aber erst einmal das Bild. Dürfte von Vorteil sein, das Bild per Rechtsklick in einem neuen Tab zu öffnen, damit man alles erkennt.
Quelle: @mikko
Ransomware hat ein ganz anderes Angriffsszenario wie Computerviren
Da werden keine anderen Programme angegriffen(die geschützt in z.B. Sandboxen laufen), sondern die Daten(Textdokumente, Tabellen, Bilder etc)…und
davor kann kein einziges AV-Programm schützen(auf keinen System…auch LINUX nicht). Weil solche Daten eben
keine Zugriffsbeschränkungen seitens ihres Erstellers haben (und damit auch nicht vor Ransomware, die sich
jemand eingehandelt hat)
Deshalb können da AV-Programme nur noch reagieren, wenn das Kind schon in den Brunnen gefallen ist.
Ansonsten bleibt eben nur die Einschränkung der Einfallstore (.z.B. Mail-Attachments) durch das OS
selbst…aber ohne Patches hat man auch da verloren.
Nur AV-Anbieter sind bei Ransomware völlig aussen vor…die können da nur noch der Entwicklung hinterherlaufen
aber nicht mehr schützen.
Seit sechs Jahren steht ein verlinkter Beitrag im FIWUS (http://freies-in-wort-und-schrift.info/2011/06/20/rein-politische-entscheidungen-zur-computer-und-datensicherheit-wenn-daus-entscheiden/) … nur findet er kaum Beachtung, denn anscheinend schrecken viele sogenannte Interessierte, aber auch Entscheider davor zurück, auch mal einen längeren Beitrag auf zu nehmen und der verlinkte Beitrag ist nun mal nicht gerade kurz und bündig, wie schon das Thema nicht im Vorübergehen gelöst wird.
Nehmt Euch einfach mal die Zeit.
(…)IT-Sicherheit heißt in Deutschland (und Europa!) nicht, daß wir sichere Techniken entwickeln. Es heißt bestenfalls, daß wir die Unsicherheiten der Techniken kennen, die wir dennoch kritiklos aus den USA übernehmen. Wir sind nur am Mäkeln, aber nicht am Machen.(…)
Deutschland hat meiner Meinung nach im IT-Bereich wie Software und IT-Sicherheit längst den Anschluss verloren. Den Vorsprung zu den USA aber auch China halte ich für nicht realistisch. Auch Industrie 4.0 („Digitale Industrialisierung“) wird eher von diesen beiden Nationen dominiert werden. Dann vielleicht Japan und Südkorea noch, die als Macher im Spiel sein werden.
Das liegt meiner Meinung auch daran, das in Ostasien und dem Reich der Mitte die MINT (Marthe, Ingenieurwesen, Naturwissenschaft und Technik) eine wesentliche Rolle im Bildungssystemspielen. Mit Soziologie und Psychologie wird man hierzulande kaum weiterkommen.
Hallo,
wenn ich die Artikel in c’t 10/2017 zum Thema richtig verstanden habe, dann kostet die grundsätzliche Absicherung von Systemen nur etwas Arbeit und Disziplin. Macht sich freilich nicht von selbst, und ersetzt auch keine ordentliche Sicherung.
Egal.
Was mir inzwischen weit mehr Sorgen bereitet sind Unmengen von offenen Linuxen, z.B. in DVB-T/S/C-Receivern, die oft ohne PW im Netz hängen und kaum gewartet werden (können).
An „Smarte“ Autos oder Häuser mag ich gar nicht erst denken…
Wer garantiert dort lebenslange Sicherheits Updates?
Gruss Helmut