"Wanna Cry"-Angriff ist Weckruf für viele Firmen

Anzeige

In Firmen werden die updates ja auch zentral installiert und nicht für jeden Rechner einzeln., da stört es dann auch nicht wenn die Downloadgeschwindigkeit nicht so hoch ist.

Das mit dem schnellen upload ist dann aber wirklich ein Problem wenn man die Daten klauen will!

 

Ransomware versendet ja keine Nutzerdaten (ausser das der Virus sich versucht vorzupflanzen, aber sobald mindestens die Hälfe der Hosts mindestens 5 MBit/s Upstream hat spielt der Rest der Hosts eh keine Rolle mehr) sondern verschlüsselt die Daten nur lokal.

Aber wenn man so 20 MBit/s Downstream hat (der Upstrem spielt keine grosse Rolle) hat man zumindest die Möglichkeit sich zu schützen, in dem man jedes Update zügig installiert, und möglichst automatische Updates aktiviert.

Aber mit DSL 384-3072 kann man sich das nicht erlauben, also setzt man sich zwangsläufig einem Sicherheitsrisiko aus.

 

Sehe ich nicht so, die Update lassen sich ja nachts installieren!

 

Ich spreche ja ja von Privathaushalten und Kleinunternehmen bis 20 Mitarbeiter und 20 PCs.

Ein Grossunternehmen das mit DSL 384-3072 auskommen muss wird es wohl kaum geben, denn das könnte in der heutigen Zeit kaum produktiv arbeiten.

 

Bei Privathaushalten gibts das Problem eher nicht und bei kleinen Betrieben macht man das eben nachts wie ich schon schrieb. (das kenne ich sogar von einer 2 Mann Bude so)!

 

Das würde so kommen, jedoch sehe ich jenes für absehbare Zeit so nicht kommen. Zumindest was Endkonsumenten betrifft nicht und was Linux auf Desktopsystemen betrifft.
Egal was Microsoft die vergangenen Jahre machte, die Win-Nutzer sich beschwerten, sei es nun damals als Vista aufkam, bzw. zuvor das ach so schreckliche bunte XP, bis über Win8/8.1 sowie Win10.
Ein merkbarer "Run" auf Linux ist dadurch nicht entstanden.
Und "das Linux" gits ja eh nicht. Angefangen von unterschiedlichen Distributionen, deren unterschiedliches Paketmanegment, bis über diverse grafische Oberflächen.

Hinzu kommt, dass man manches "Win-Verständnis" - einfach eine ..exe anklicken, vergessen kann (ja es gibt durchaus sich selbst installierende Pakete), eine Paketverwaltung ist Win-Nutzern erstmal fremd.
Dann die Art der Partitionseinteilung/-benennung beim installieren, einschließlich aufkommender Fragen zu gpt (uefi) usw.
Die Treiberversorgung unter Linux seitens der Hardwarehersteller, ist teilweise unter aller Sau. Egal ob Grafikkarten, WLAN, BT oder Druckertreiber/Scannertreiber, etc. pp.
Mittels mühsamer Reverse Engineering, werden diese von "freischaffenden Entwicklern" oft erst erstellt, auf die jeweilige Distris angepasst und eingepflegt (die der einzelnen Distributionen).
Das sind dann oftmals auch die Punkte, wo ein Einsteiger gleich wieder aussteigt. Gerade bei neuer Hardware und nicht funktionierenden WLAN/Grafikkarte (speziell bei dedizierter Grafik). Schon oft erlebt in zwei Linuxforen.

Ok, an nicht Ressourcen fressende Antivirendinger, kann man sich gewöhnen. Allerdings gilt wie beschrieben, auch unter Linux, "Augen auf beim Tun".

 

Bei einem Windows 10 PC mit mehreren anderen Programmen würden heutzutage aber schnell so 3-4GB im Monat an Sicherheitsupdates zusammenkommen. Bei DSL 384 würde das etwa 20-26 Stunden in Anspruch nehmen. Jetzt hat man aber nicht nur einen PC in einem Privathaushalt oder einem Kleinunternehmen.

Ein Windows 10 Patchday-Update über DSL 384-3072 zu installieren ist etwa so wie 100-300km am Stück mit dem Fahrrad fahren. Theoretisch möglich, aber eigentlich einen unzumutbare Tortur.

 

Linux ist vor allem noch viel umständlicher auf aktuellem Stand zu halten.

Das ist auch ein Hauptgrund warum es sich kaum durchsetzt.

Ja aber nicht wenn man die updates zentral einspielt so wie man das in Firmen gewöhnlich macht!
Davon bekommen die Mitarbeiter dann überhaupt nichts mit.

 

Ein Einzeiler im Terminal. Kannste sogar automatisieren.
Für Anfänger gibts aber oftmals auch was entsprechend grafisches. Nein, das ist es nicht.

Sondern überwiegend auch die schlechte Treiberversorgung.

P.S.: Was Updates anbelangt, ist Linux von der Größe klar im Vorteil. Das größte sind meist Kernelupdates um die 70 MB. Vergleiche das mal mit Win.
Für "Dörfler" oftmals wichtig, bei "Dorf-DSL".

 

In der Tat kommt beim abendlichen Abmelden die Meldung "Updates verfügbar", was man bestätigt und den Rechner einfach laufen lässt. Am nächsten Morgen wird zwar noch die Registry geupdatet oder was auch ímmer, aber in kurzer Zeit ist man da durch, so dass kaum Zeit verloren geht.

@Martyn: klar haben wir es aktuell "nur" mit einer Verschlüsselung zu tun. Mit schnellen Internetverbindungen treten aber ganz andere Probleme in die erste Reihe, die vielleicht heute noch nicht so publik sind oder vielleicht auch gar nicht bedacht wurden.

Grundsätzlich sollte man ständig und bei jedem "großen" Angriff zusätzlich schauen, ob die eigene Schutzstrategie noch ausreicht. Leider bemerkt man das Problem oft erst, wenn der Schaden schon da ist. Ich mache zum Beispiel zusätzlich ein Backup in einen Webspace. Da ich den aber bisher als Netzlaufwerk eingebunden hatte, hätte der "Wannacry" mir möglicherweise auch dieses Netzlaufwerk verschlüsselt.
Oder vor einigen Jahren musste ein Kollege mal kurzfristig weg, wodurch beide Backupplatten neben dem Server lagen... Dann haben wir auf ein Dreifach-System umgestellt.
Auch mache ich inzwischen regelmäßig Wiederherstellungs-Versuche, denn wir haben auch schon mal monatelang eine Datenbank falsch "gebackupt", ohne dass es aufgefallen war (natürlich erst, als die DB ganz hinüber war).