xDSL.at

[Slavi]

Hallo Leute

Locky ist in aller Munde, ich und auch die Rechner in der Firma hatten noch keinen Fall, zum Glück.
Was mich brennend Interessiert ob das Teil auf Netzwerklaufwerke zugreift und diese auch verschlüsselt?

Privat mach ich mir um meine Disksation sorgen, in der Firma um unseren kleinen File Server / Windows Server 2008.

Ich selber weis was ich aufmache aber bei den Kindern bin ich mir nicht so sicher.
Antiviren Scanner scheinen momentan auch nicht drauf anzusprechen.

[pc_net]

Locky verschlüsselt tatsächlich alles, was er erreicht ... auch (nicht verbundene aber erreichbare) Netzwerkfreigaben und Cloud-Daten bleiben nicht verschont ...

http://www.heise.de/security/meldung/Kr ... 11774.html

[Slavi]

word Dateien nicht zu öffnen ist ja kein Problem, kann man ja den Leuten und den Kids erklären.
Ich seh eher das Problem mit der Endung PDF, Zahlreiche Anleitungen im Netz sind PDF Dateien, was tun?

[pc_net]

Was man den Leuten erklären kann? Awareness. Awareness. Awareness.

• HIRN EINSCHALTEN!
  
• Ãœberlegen, ob die Mail plausibel ist.
• Kenne ich den Absender?
• Warum bekomm ich ein Mail ohne Text mit angehängter Datei von einem unbekannten Absender?
• Warum soll ich zB. eine Rechnung für etwas bekommen, das ich nicht bestellt habe?
  
• Und nochmal: HIRN EINSCHALTEN!

[jutta]

[*]Warum bekomm ich ein Mail ohne Text mit angehängter Datei von einem unbekannten Absender?
[*]Warum soll ich zB. eine Rechnung für etwas bekommen, das ich nicht bestellt habe?

in unternehmen kann das viel schwieriger sein als privat. erstens kriegt man tagtäglich mails ohne sinnvollen text (mit dem scanner versendet, aber auch von schlauen und schreibfaulen menschen), zweitens kommen die gefährlichen mails oft vermeintlich von absendern, mit denen man beruflich sehr wohl zu tun hat (DHL, UPS, provider, banken) und drittens kann die rechnung auch für was sein, was nicht ich persönlich bestellt habe, sondern jemand anderer im unternehmen. dazu kommt dann noch zeitdruck. im zweifel sollte aber auch im unternehmen soviel zeit sein, dass man irgendwie verdächtige mails und attachments zunächst noch einmal durch den virenscanner jagt u/o bei der it-abteilung nachfragt, falls es eine solche gibt.

[pc_net]

genau darauf will ich hinaus ... VOR dem öffnen ist die plausibilität zu hinterfragen ...

der nötige zeitaufwand muss es dem unternehmen wert sein. ein durch schadsoftware angerichteter schaden kommt dem unternehmen wesentlich teurer ...
das muss dem management bzw. den unternehmenseignern klar sein bzw. von der IT klar gemacht werden ...

[lordpeng]

ein grösserer Kunde von uns hatte vor 2 Jahren ein Problem mit einem solchen Virus, da damals solche Viren selten waren, war zuerst nicht klar, was überhaupt los ist, weil einzelne Benutzer nur Probleme beim öffnen von Dateien meldeten.

Als die Ursache gefunden war, konnte ich mit der Schadensbegrenzung beginnen, da der Kunde glücklicherweise nicht an der Datensicherung gespart hat, hat sich der Schaden in Grenzen gehalten, wäre das nicht der Fall gewesen, hätte er einige 100 Gbytes an Dokumenten und Unternehmenskritischen Daten verloren, das wäre einem Schaden von mehreren 100.000 Euro gleich gekommen ...

Das einzige Problem das ich hatte, war herauszufinden, wann der Virus begonnen hatte, die Daten zu verschlüsseln, damit ich gezielt eine entsprechende Sicherung zurück holen konnte ...

Momentan sende ich bei grösseren Infektionswellen immer wieder und wieder ein Standardmail aus, das den Leuten ans Herz legt, keine Mails mit Anhängen, die sie nicht explizit angefordert haben, zu öffnen, das kann man nicht oft genug wiederholen.

btw. bei einem Kunden wurde letztens zwar ein Client von Locky befallen, allerdings hat die Security Appliance ihm den Kontakt zum Kontroll Server blockiert, wodurch er keinen Schaden anrichten konnte

man kann halt solche Sachen nicht vermeiden, man kann lediglich versuchen Hirn* zu ersetzen, indem man Geld in die Hand nimmt und in entsprechende Sicherheitskonzepte und Lösungen investiert ...

*Hirn einschalten funktioniert in den seltensten fällen ... in Betrieben ist immer irgendejemand, der das Attachment aufmacht, zumeist jemand in der Führungsebene, der zuvor angeordnet hat, die vom bösen Administrator geblockten Attachments gefälligst wieder frei zu schalten ... leider ...

[Viennaboy]

Ned böse gemeint aber wie soll MA A wissen ob die Rechnung zb nicht wichtig ist?

[Starvirus]

Ja diese Viren sind derzeit eine richtige Plage und halten alle Admins derzeit sehr auf trab. Ich kann jeden nur empfehlen Rechte auf Netzlaufwerken soweit wie möglich einschränken was ein User wirklich braucht. Volumenschattenkopien und Computerschutz aktivieren. Da kann man auch nach einem Befall die Daten wiederherstellen.

Derzeit wehrt mein Spamfilter 90% der Lockyangriffe ab, da die Domains der Mailserver nicht stimmen.

Und eindringlich an alle Domainbesitzer:


Nutzt SPF Einträge um die Verbreitung von Spam und Locky deutlich zu erschweren!

[lordpeng]

>Ned böse gemeint aber wie soll MA A wissen ob die Rechnung zb nicht wichtig ist?
1. versenden firmen selten rechnungen in anderen formaten als PDF
2. kann man mitarbeiter (bsp. buchhalter/innen) welche rechnungen zu bearbeiten haben, entsprechend sensibilisieren
3. kann man von seinen lieferanten durchaus auch papierrechnungen verlangen ... wir akzeptieren grundsätzlich keine digitalen rechnungen im betrieb von lieferanten ... d.h. wer mit uns geschäfte machen will, muss auch papier rechnungen liefern ...
4. bietet so ziemlich JEDE firma welche rechnungen per mail verschickt auch die möglichkeit diese in einem online portal abzurufen, was die sicherere variante ist ...

[Viennaboy]

1. versenden firmen selten rechnungen in anderen formaten als PDF

sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.

3. kann man von seinen lieferanten durchaus auch papierrechnungen verlangen ... wir akzeptieren grundsätzlich keine digitalen rechnungen im betrieb von lieferanten ... d.h. wer mit uns geschäfte machen will, muss auch papier rechnungen liefern ...

Gegen extra Geld immer möglich.
Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.

4. bietet so ziemlich JEDE firma welche rechnungen per mail verschickt auch die möglichkeit diese in einem online portal abzurufen, was die sicherere variante ist ...

Weil du "jede" Firma kennst.

[Starvirus]

sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.

Was kennst denn du für unseriöse Firmen die solche Rechnungen ausstellen? Mehr als schmutzig sowas! Du weißt schon das eine Rechnung einen rechtlichen Charakter von Dokumenten hat?

Gegen extra Geld immer möglich.

Gibt es einen OGH Gerichtsspruch das dies unzulässig ist.

Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.

Weiterverarbeiten ja aber direkt bearbeiten ist Dokumentenfälschung.

[Viennaboy]

PDF + CSV was spricht dagegen?

Im B2B Bereich sind viele sachen möglich die im B2C Bereich nicht möglich sind. Deswegen sollten Gewerbetreibenden immer jeden Vertrag 10x durch lesen.

WTF niemand spricht von Rechnung Fälschen! Das geht auch bei Print sachen so nebenbei.

[Gsicht]

PDF + CSV was spricht dagegen?

Nichts, es klang aber so als wäre es ausschließlich CSV.

[lordpeng]

>sie können auch als CSV oder andere Excel Formate kommen das man sie weiter verarbeiten kann.
es gibt sowas wie das rechnungslegungsgesetz, in dem klar definiert ist, wie eine rechnung auszusehen hat bzw. welche eigenschaften diese haben muss, das gilt für papierrechnungen gleichermassen wie für elektronische rechnungen ...

>Gegen extra Geld immer möglich.
>Wenn du jedoch weiter verarbeiten willst ist es ohne "Digital" Rechnung sehr aufwendig.
solange die rechnungsdaten nicht gerade in form einer ins ERP importierbaren XML angeliefert werden, spielt es vom aufwand her keine rolle, ob die rechnung nun digital oder in papierform geliefert wird ...

>Weil du "jede" Firma kennst.
ich kenne genug bei denen es so ist ...