Gegen die Dummheit der Menschen hilft keine Software. Dass Corona eine weltumspannende Pandemie ist und daher die Weltbevölkerung geimpft werden muss, damit das Ganze aufgeht - gut, dass sich 90% (dunkle Zahl im Kopf, muss nicht genau sein; auf alle Fälle aber deutlich mehr als 50%) der Impfdosen die Länder gesichert haben, in denen 13% der Weltbevölkerung leben 👍.
@Gelöschter Nutzer schrieb:
Was mich aber beeindruckt hat, lade ich den entpackten Anhang nach z.B. Virus-Total hoch wird kaum/kein Scanner etwas erkennen und darauf anschlagen.
Das beeindruckt noch? Die Welt dreht sich weiter. Siehe dazu auch: Das Jahr der unsicheren Sicherheitssoftware
@Gelöschter Nutzer schrieb:
Ok, an sich sollte schon der Virus/SPAM Schutz am Mail-Server etwas merken (passiert hier aber auch nicht zuverlässig). Somit kommt es auf den lokalen Schutz an.
Also in meiner DATEVnet Kanzlei, die E-Mail Verkehr via DATEVnet macht sehe ich ja täglich, was für'n Müll gefiltert wird und da ist DATEV ganz vorbei dabei. Aber auch, weil man Dokumente mit Makros rigoros einfach ausfiltert. Ist nur ein Beispiel, um auf Emotet einzugehen. Der lokale Virenschutz war einmal. Der trägt nur noch zu 5, vielleicht 10% dazu bei, dass man sich nichts einfängt.
Da Emotet und Co. zu 95% via E-Mail reinflattern, würde ich dort ansetzen und eine E-Mail Infrastruktur bauen, wie Sie DATEV betreibt. Natürlich herunterskaliert auf die Kanzleigröße aber so kann man schon etliches verhindern. Klar, dann muss man sich mit folgenden auseinander setzen:
- Standards schaffen: z.B. Makros werden nicht mehr per E-Mail verschickt ohne Ausnahmen (auch keine Chefs oder Partner oder ...)
- Formate festlegen: welcher Anhang wird nicht gefiltert: einige unserer Mandate filtern auch ZIPs raus
- E-Mail ist keine Echtzeitkommunikation: Eine E-Mail kann schon mal 24h unterwegs sein
- Kommt eine E-Mail nicht an: zu 99% sicher stellen, dass der Fehler nicht bei einem selbst liegt (oft genug gibt es da draußen Exchange Server, die nach keinen Standards konfiguriert sind und daher beim Empfänger abgewiesen werden)
Hätte da aktuell Sophos im Kopf, weil bei meinem alten Arbeitgeber im Einsatz und was Sophos alles für Knöpfe hat und kann: altobelli 😲. Dazu noch eine Cloud-Anbindung an deren Infrastruktur, damit Virenpattern hoffentlich aktueller als der Virus sind.
Will man doch DATEVnet: Kann man ja z.B. auch nur für den E-Mail Verkehr nutzen, wobei man dann sich eine weitere Lösung fürs Webbrowsing bauen muss, damit der Part nicht eine Fritz!Box erledigen muss. Und: DATEV baut sich eigene Virenpattern und ist oftmals schneller als andere kommerzielle Lösungen. Wo andere erst nach 30min ein Pattern hatten, hat DATEV die ganze Spamwelle schon abgewehrt. Diese Info habe ich aus einem IT-Club von DATEV. Unser technischer DATEVasp Ansprechpartner fuchst sich gerade in M365 rein und meint: was Microsoft mit Exchange Online alles kann, sei schon genial.
Und wie Golem berichtet: Woher weiß man, dass man sich mit Immunet nicht erst Lücken aufs System holt? Und ist man mit Immunet zu 100% gegen alle kommenden Arten von Emotet sicher? Braucht es nur 1 kleine Änderung im Vorgehen und Immunet erkennt es nicht? Wie soll man das testen, wenn man nicht aktiv sich das aktuelle Virus einkauft? Warum ist es kostenlos? Bezahlt man mit seinen Daten?
Deshalb ist Threema nicht kostenlos, weil die Menschheit verstehen muss, das vieles, was als kostenlos beworben wird, man mit seinen Daten und Tracking bezahlt (PayBack zum Beispiel).
Und: Egal, was man für Software einsetzt: niemand ist zu 100% sicher und leider ist das Gro der Denke da draußen noch immer: "Ich hatte doch einen Virenschutz! Wie kann das denn passieren?" Ich glaube, man muss sowas vielleicht einmal gegen die Wand fahren lassen. Als Techniker baut man sich eine sichere Backup-Lösung und dann schlägt man 2 Fliegen mit 1 Klappe:
- Man lernt endlich aufzupassen und genau hinzusehen und den Kopf einzuschalten und das ohne Wenn und Aber!
- Das Backup hat endlich eine Daseinsberechtigung und wenn es das nächste Mal um das Thema Backup geht, muss man meist nicht um 5€ verhandeln.
Natürlich sollte man das Thema bei seinen Kunden einmal im Termin ansprechen; die Mannschaft zusammen trommeln und eine Schulung abhalten. Nicht, dass es hinterher heißt: "Wieso haben Sie uns davon nicht vorher was gesagt?". Und: alles schriftlich festhalten!
Aber ja, ich kenne auch Kanzleien, die haben 2x Emotet gehabt. Da bin dann auch ich sprach- und machtlos. Dann muss man sich ggf. um das Thema IT-Schulung und Wissensmanagement und Absprachen kümmern. Besser 1x zu viel beim EDV Betreuer nachfragen als wenn das Kind böse in den Brunnen fällt. Und da man anhand der Absenderadresse oder den Links, die hinter lustigen Wörtern stehen, zu 90% erkennen kann: Datenmüll, geht es eigentlich nur um die echt kritischen Fälle.
