News Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn

Warum warten die großen Unternehmen auch immer mehrere Wochen, bis sie die updates installieren?
 
@mr999: Monate.
 
Wäre noch interessant zu wissen, ob die Daten tatsächlich wieder entschlüsselt werden, wenn man gezahlt hat, aber wenn ganze Werke wegen 300 Euro geschlossen werden wohl nicht.
 
mr999 schrieb:
Warum warten die großen Unternehmen auch immer mehrere Wochen, bis sie die updates installieren?

reicht schon wenn ein Programm bei denen dadurch dann nicht mehr läuft -> ewig langer Testzeitraum bis man das ausrollen kann.
 
mr999 schrieb:
Warum warten die großen Unternehmen auch immer mehrere Wochen, bis sie die updates installieren?
Naja die sind noch so altbacken und denken "Never touch a running System", oder es liegt an irgendeinem gefrickeltem sehr wichtigem Programm das zu nichts kompatibel ist ^^ Habe während meines Praktukims beim großen Datenbankanbieter auch gelehrnt das das leider viel zu oft vorkommt... Unser System läuft nicht mehr ganz rund könnt ihr mal schauen(Im anhang die Logfile). Nach dem offnen: Was ist das für ein Code? Mein Praktikumsleiter: 16bit... Also Antik ich muss mal schauen ob unser Mann dafür noch nicht in Rente ist...
 
ich weiß, ist ein alter hut, aber hier leider wieder treffend: mit linux wärs nicht passiert!

und die db anzeigetafeln. was hat da windows drauf zu suchen? wtf? konnten die nicht software schreiben lassen für n linux was da laufen würde?

ich warte das mal n hacker sich die ganzen bank-automaten vorknüpft und alle die mit windows laufen auf einmal alle gleichzeitig geld rausspucken überall auf der welt xD das wäre zu geil!
 
Alle PCs eines Netzwerks gleichzeitig updaten, ist auch ein großes Risiko.
Das Patchmanagement ist eine Risikoabwägung. Solange alles gut gegangen ist, ändert man die Strategie nicht.
 
Wenn man im hochprofessionellen Umfeld einen PC updatet, dann muss man im schlimmsten Falle die komplette Software und externe Hardware neu anschaffen oder neu schreiben lassen. Nur deshalb wird Windows XP noch so oft verwendet, pro PC kann die Ablösung tausende Euro Kosten und enormen Wartungsaufwand verursachen, erst recht wenn externe Geräte und Maschinen damit gesteuert werden.

Fast immer funktioniert die Spezialsoftware nach einem Betriebssystemwechsel gar nicht mehr oder es gibt keine Treiber. Und in vielen Fällen muss man selbst bei einfachen Sicherheitspatches auf die Freigabe des Herstellers warten (Beispiel : Datev), da die Software sonst unter Umständen nicht mehr funktioniert. Deshalb gibt es zu "never change a running system" keine bezahlbare Alternative, alle 5 Jahre alles neu kaufen ist unwirtschaftlich und utopisch. Aber man muss die alten Systeme deutlich besser schützen (getrenntes, abgesichertes Netz) und wo möglich aus dem Internet nehmen, auch wenn es für XP noch erweiterten Support gibt.
 
Es gibt einfach keinen nachvollziehbaren Grund, warum man keine Patches eingespielt hat. Selbst in großen Firmen. Ob uralte Programme, mangelndes Wissen, schlechte Dokumentation oder weiß der Geier was: Letztendlich hapert es immer am Geld, was falsch oder nicht investiert wurde. Deswegen hält sich mein Mitleid für Betroffene sehr in Grenzen.
Bei so einem Hacking-Schaden wie dem sind immer zwei Schuld: Der Hacker und der Betroffene, der nicht gepatcht/falsch konfiguriert hat.
 
Das Beispiel mit der DATEV ist sehr gut. DATEV ist die quasi standard Software für Steuerberater und teilweise anfällig für Updates von Windows. Die Freigabe erfolgt, wenn ich mich richtig erinnere, meist innerhalb von 2 Wochen, sofern es keine Probleme gibt. Gegebenfalls muss ein Update von der DATEV noch hinterher. Das hat in solchen Fällen lokal nichts mit faulen oder altbackenen Admins zu tun.
 
Nun - dass die Lücke erst im März geschlossen wurde und es nur zwei Monate später einen Angriff gibt ist durchaus bedenklich.
Für den Privatanwender, der seine Updates unmittelbar nach Veröffentlichung durchzieht ist es kein Problem.

Aber im Unternehmensbereich steckt immer viel Testaufwand und selbst dann kann es zu Fehlern kommen.
Einfach Windows gleich nach dem Patchday aktuell halten ist nicht immer möglich - da es mit erheblichen Kosten verbunden ist und in der IT versucht man gerne dahingehend zu sparen.... Ich sprech da bissi aus Erfahrung.

Der große Knall wird kommen, wenn einer mal auf die Idee kommt - eine Lücke zu nutzen - einen Schläfer einzuschleusen und der dann zu nem Zeitpunkt aktiv wird und wüten kann.
 
Interessant oder eher besorgniserregend, wenn nicht gar skandalös, finde ich ja das es in den Medien so dargestellt wird als ob die NSA die Lücken nur gefunden hätten.
Kein Wort das sie diese Lücken nicht nur gefunden, sondern auch geheim gehalten und gleich noch die Passenden Angriffswerkzeuge dafür gebastelt haben. Und Flintenuschi mit ihrer Cyberwehr die gleichen Pläne im Umgang mit solchen Lücken plant...
 
Thaxll'ssillyia schrieb:
Bei so einem Hacking-Schaden wie dem sind immer zwei Schuld: Der Hacker und der Betroffene, der nicht gepatcht/falsch konfiguriert hat.

In diesem Fall sogar drei. Der Hacker, der Betroffene und die NSA, die die Sicherheitslücke lieber selbst ausnutzt und nicht schon vor Monaten an MS gemeldet hat.
 
Überall viel bla bla aber nirgends habe ich bisher etwas darüber gelesen wie die Systeme befallen wurden?

Edward Snowden kritisierte, dass Geheimdienste wie die NSA solche Lücken nicht schließen, sondern selbst ausnutzen wollen.

Ich vermute mal er wollte sagen das Microsoft für die NSA solche Lücken eingebaut hat...
Und dann war es das böse Wikileaks was es öffentlich gemacht hat und Microsoft gezwungen war diese Hintertür zu schließen.

Die Journalistin und IT-Spezialistin Zeynep Tufekci erklärte allerdings, in diesem Fall gehe es im Kern nicht um die NSA. Ein Patch habe bereits existiert. Das Problem sei vielmehr, dass Unternehmen und Behörden die Systeme nicht aktualisiert haben.

Genau, in der DDR war auch nicht die Stasi das Problem sondern die Bürger die sich nicht ausreichend geschützt haben ?
Schon verdrehte Logik.

An alle die sich fragen warum Firmen so lange warten bis sie Updates einspielen.
Zum einen gibt es unzählige Software die erst getestet werden muss bevor man 100erte Systeme aktualisiert.
Zum zweiten, fast jeden Monat baut Microsoft Mist mit seinen Updates so dass Firmen bewusste erst einmal abwarten.
 
Zuletzt bearbeitet:
Da hatte die Welt noch Glück, dass die Hacker eine Notbremse eingebaut haben.
 
Ein anderes Beispiel aus der Praxis: Ich kaufe für 10 Millionen Euro eine Industriemaschine im Medizintechnik oder Produktionsbereich, die Steuerung erfolgt durch ein XP-System mit Spezialhardware- und Software. Updates sind in 90% der Fälle gar nicht vorgesehen und werden nicht vom Hersteller unterstützt. Der Anwender hat gar keine Wahl, er kann die Systeme nur auf eigenes Risiko updaten (sofern er überhaupt Adminzugriff hat), erst Recht wenn es den Hersteller der Maschine irgendwann nicht mehr gibt. Wer riskiert es freiwillig, eine 10 Millionen Euro teure Maschine durch Updates lahmzulegen? Never change a running system - but protect it.
 
Zuletzt bearbeitet:
D3Lt4 schrieb:
ich weiß, ist ein alter hut, aber hier leider wieder treffend: mit linux wärs nicht passiert!

und die db anzeigetafeln. was hat da windows drauf zu suchen? wtf? konnten die nicht software schreiben lassen für n linux was da laufen würde?

ich warte das mal n hacker sich die ganzen bank-automaten vorknüpft und alle die mit windows laufen auf einmal alle gleichzeitig geld rausspucken überall auf der welt xD das wäre zu geil!


Lass mal Linux einen so großen Marktanteil wie Windows haben und du wirst sehen, wie schnell sich die Leute Windows als Alternative wünschen werden, weil es ja "sicherer" ist. Wirklich sichere System sind dem Anwender nicht zuzumuten, weil diese einfach umständlich zu bedienen sind. Alleine wenn ich schon Putty benutze, um mich auf einem Supercomputer einzulogen, kriege ich die Krise...das müsste simpler gehen. Das reicht aber nicht...dann muss ich noch mittels dem Terminal auf Linux meine Daten zwischen Festplatten hin und her schieben, wegen der Sicherheit (manche sind zwar sehr schnell, können aber abrauchen)....tja toll oder? Also hört auf zu sagen, Windows sei unsicher. Ist doch Unsinn.
 
Zuletzt bearbeitet:
Zurück
Oben