Ein "WELT"-Artikel über den Schutz vor Datenraub und Erpressern

  • Die Tageszeitung "DIE WELT" bringt in ihrer Online-Ausgabe einen Artikel, der sich mit etwaigen gezielten Angriffen gegen die eigenen PC-Daten beschäftigt, und auch über Maßnahmen sozusagen "in einer möglichen Stunde der Not" sich ausläßt. Es werden mehrere Schutzstrategien kursorisch besprochen. Von den Kommentaren gibt es vier oder fünf circa, die recht sinnvoll und fruchtbar auf dieses Thema, auch mit Beispielen aus der eigenen praktischen Erfahrung, weiter eingehen.


    https://www.welt.de/wirtschaft…zen-koennen.html#Comments

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • Artikel, die mit einem Plus (+) versehen sind, können nicht gelesen werden, wenn nicht dafür bezahlt wird.


    Einige werden zeitlich begrenzt für die Allgemeinheit zum Lesen bereitgestellt, damit soll Kaufinteresse geweckt werden.

  • Bedaure sehr, liebe Leute!!


    Schon zum zweiten Mal "ertappe" ich mich dabei, daß ich hier einen "Welt-plus"-Artikel verlinke, weil ich an die Bedeutung jenes Pluszeichens nicht mehr gedacht habe! :(:(:(


    Ich werde später einen Auszug aus dem Artikel hier einbringen. Und hoffentlich vergesse ich den besagten Zusammenhang in Zukunft nicht! :)

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • Autor des Artikels ist Benedikt Fuest.


    Er betont ausführlich und einige Beispiele zitierend, daß auch "kleinere" Privatleute Opfer der Erpressungsattacken werden können: Von ihnen würden dann entsprechend "kleinere" Loslösungsbeträge (einige Hunderte Euro) gefordert. Offenkundig arbeiten da die Erpresser auf Masse und nicht sozusagen "auf Klasse". Die Anzahl der tätigen Erpresser habe wiederum in den letzten Jahren rasant zugenommen!


    Zu Windows 10:


    "Wer Windows 10 in der aktuellen Version nutzt, der sollte den eingebauten kostenlosen Schutz gegen Ransomware-Erpressung aktivieren: Einfach im Windows-Suchfenster (unten links in der Startleiste, öffnen per Windows-Taste auf der Tastatur) das Wort „Ransomware“ eingeben. Prompt schlägt Windows den „Ransomware-Schutz“ vor.


    "...den „überwachten Ordnerzugriff“ auf „Ein“ schalten und bestätigen.

    ...ein Blick auf die „geschützten Ordner“: Dort sollte man alle Dateispeicherorte einpflegen, an denen man hängt, also auch Fotoordner auf zweiten Festplatten, Musiksammlungen oder Ähnliches. Sobald der Schutz aktiviert ist, überwacht Windows konstant den Zugriff aller Programme auf die Dateien – und greift sofort ein, wenn ein Programm versucht, Daten en masse zu verändern oder zu löschen."


    Der Autor betont, daß allerdings noch wichtiger sei, den Angreifer gar nicht erst "eintreten" zu lassen, und unterstreicht die entsprechende Funktion der Viruswächter, insbesondere des in Windows integrierten Defenders.


    "...sowohl der „Echtzeitschutz“ als auch der „Cloudbasierte Schutz“ [sollten] aktiv sein. Denn nur so kann die bordeigene Windows-Defender-Software die aktuellsten Schadcode-Beispiele herunterladen und auf neue Bedrohungen reagieren. Ebenfalls aktiv sollte der „Manipulationsschutz“ sein, denn manche neuere Schadsoftware wie etwa „Snatch“ versucht, Windows bordeigene Verteidigung durch Tricks wie einen Neustart auszuschalten."


    Zu den Backups wird empfohlen, eine Extra-Festplatte zu benutzen, wie beispielsweise "WD MyPassport" (https://www.amazon.de/Passport…fl%C3%A4che/dp/B01LQQH86A). Die Festplatte soll lediglich während des Backups mit dem PC verbunden sein, ansonsten abgeschaltet/getrennt werden.

    Als Software wird die kostenlose Veeam-Software "Agent for Windows" erwähnt. (https://www.veeam.com/de/windo…t-server-backup-free.html)

    Sie ermögliche die Teilwiederherstellung einzelner Ordner.


    "Wer die Veeam-Software automatisch werkeln lässt (Back-up-Einstellung: „When Backup Target is connected“ aktivieren), der muss nur die Back-up-Festplatte an den PC anstecken, den Rest erledigt die Software."


    Stark betont wird noch: Nicht verzagen, wenn der Angriff schon erfolgreich vonstattenging! Viele, sehr viele Erpressungssoftwaren sind veraltet/veralten schnell. Unter "ID-Ramsomware" (https://id-ransomware.malwarehunterteam.com/) sollte man konkret überprüfen. Für etliche kursierende Varianten existierten durchaus entsprechende Generalschlüssel und Patchs, die eine Wiederherstellung der Daten ermöglichten. Viele Viruswächter würden ihrerseits komplexe Listen aufweisen, so zum Beispiel Avast mit https://www.avast.com/ransomware-decryption-tools.


    In verzweifelten Fällen - zum Beispiel bei mittelständischen Firmen - lohne es sich, die Verhandlungen durch Profis führen zu lassen. Namentlich erwähnt wird als Beispiel der weltweit führende Dienst "Coveware".


    Es gäbe auch unter den IT- und Betriebsausfall-Versicherungen welche, die u.U. eine Lösegeldzahlung abdeckten.


    :zorro::zorro::zorro::zorro::zorro::zorro::zorro:

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • Danke für die umfangreichen Infos!

    Es ist schon anstrengend, sich allumfassend zu schützen und dann noch arbeitsfähig zu bleiben.


    Wer den überwachten Ordnerzugriff schon einmal ernsthaft verwendet hat, wird schnell bemerkt haben, dass danach fast gar nichts mehr geht.

    Vielleicht ist das inzwischen besser geworden, es gab ja schon genügend neue Windows 10-Versionen.

    Ich habe es nicht wieder neu probiert, deshalb glaube ich auch nicht mehr alles ohne eigene Tests.

    "...den „überwachten Ordnerzugriff“ auf „Ein“ schalten und bestätigen.



    In der Linie der Verteidigung gilt immer noch: Sichtfeld geht vor Deckung

  • Stark betont wird noch: Nicht verzagen, wenn der Angriff schon erfolgreich vonstattenging! Viele, sehr viele Erpressungssoftwaren sind veraltet/veralten schnell. Unter "ID-Ramsomware" (https://id-ransomware.malwarehunterteam.com/) sollte man konkret überprüfen. Für etliche kursierende Varianten existierten durchaus entsprechende Generalschlüssel und Patchs, die eine Wiederherstellung der Daten ermöglichten. Viele Viruswächter würden ihrerseits komplexe Listen aufweisen, so zum Beispiel Avast mit https://www.avast.com/ransomware-decryption-tools.

    Das hört sich nicht verkehrt an!
    Vor 10 J sperrte mir meine Bank mal das onlinebanking, Wiedereröffnung unter Auflagen, wegen eines Trojaners.

    Es gibt auch von Apple PCs, hat der Autor zu dieser Gruppe kein Wort verloren?

    Herzlichen Dank für die Mühe!

  • Ja, es war schon mühselig. Der Artikel ist wesentlich länger, ziemlich umfassend... Ich hab' dann halt versucht, die eigentlichen Hauptaussagen irgendwie doch zu "retten"...


    Der Autor hat sich freilich nur mit etwaigen Verwicklungen bei Windows 10 beschieden... :|

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • @pau 


    Mein überwachter Ordnerzugriff ist ja eingeschaltet, so wie im Artikel beschrieben. Eigentlich seit längerer Zeit. Negative Folgen, was allgemeine Handhabung angeht, erlebe ich nicht. Zumindest ist mir davon nichts bekannt...


    Was meinst Du konkret mit "daß danach fast nichts mehr geht..."?

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • Abifiz


    Ich hatte das ausprobiert, als Windows 10 neu rauskam und die beworbene Einstellung "überwachter Ordnerzugriff" eingestellt bei Ordnern, die ich für wichtig hielt.

    Irgendwann ging dann einiges nicht mehr und ich habe mir den Wolf gesucht, um herauszufinden warum. Auf diese Einstellung bin ich überhaupt nicht gekommen und hatte dann am PC mehr verstellt als gut war.

    Mit Hilfe der gleichgeplagten User im Netz konnte ich den Urheber finden.

    Diese Einstellung sei noch nicht ausgereift und habe ab dieser Erkenntnis nur noch ein einziges Mal diese Überwachung eingestellt.

    Leider mit dem gleichen Ergebnis. Seitdem lass ich die Finger davon. Wer allzuviel sperrt, bekommt irgendwann die Rechnung.


    Das trifft auch auf die Tools zu, die die Neugier von Microsoft (Telemetrie auch genannt) unterbinden wollen oder sollen, wie z.B. Privatzilla oder W10Privacy.

    Einige wundern sich dann, warum die Updates fehlerhaft sind.


    Wer nur ab und zu online ein paar Nachrichten liest oder schreibt, merkt davon sicher nichts.

    Aber die Rumschrauber am System bemerken schon , wenn da jemand festhält.

  • Hallo Aby,


    Deinen Enthusiasmus in Ehren....


    Wenn Du den Premium- bzw. Plus-Artikel 1:1 zitiert hast, kannst Du Schwabi als Forumsbetreiber ganz schön in die Bredouille bringen. Das Urheberrecht und die DSGVO erlauben auch solche Zitate aus "geschützten" Artikeln nicht mehr.

    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

  • Die Zitate waren selten und eher - sichtbar - bruchstückhaft. Ich teile die Bedenken nicht: So wie ich es mühselig hingekriegt hatte, war es komplett in Ordnung. Auch nach der heutigen Gesetzeslage.


    Falls Jörg weiterhin anders über die Angelegenheit urteilt, kann ich dann eben nichts dafür.

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • Mit der Redaktion der Zeitung "DIE WELT" habe ich nun telefoniert: Ihre Aussage war, daß "so" wie ich es gemacht hatte, ganz und gar bedenkenlos sei und außerdem auch noch direkt im Interesse der Zeitung.

    Meine kurzerhand hochgradig kluge, smarte, gewandte, wendige, das kommende Zeitalter bescheiden eröffnende Signatur befindet sich noch in der Herstellungsphase. Falls keine gravierenden Inkompatibilitätsprobleme auftauchen werden, rechne ich sogar mit ihrer Lieferung schon für das 1. Quartal 2034. Ich danke Ihnen für Ihr Vertrauen.


  • Im Interesse der Zeitung ist ja klar. ^^

    Und in anderen Foren möglicherweise erlaubt.

    Ab hier wohl nicht. :hmmm:

    Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
    Notebook Lenovo - Celeron® Prozessor - 2,20 GHz - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD - Windows 10 Home 21H1 - [64 Bit]
    [PB-EasyNote TE69KB] Firefox 92.0 - Thunderbird 91.0.3 - uBlock Origin [Tablet Lenovo A10]

  • Wieso? Sind wir was Mehrbesseres? Ausschlaggebend ist, dass wir kein Copyright und kein Zitierrecht und weiss der Himmel was verlezten. Und das entscheiden im konkreten Fall nicht wir, sondern die betroffene Homepage bzw. Zeitung.

  • Keine Frage, wenn die Zeitung nichts dagegen hat, haben wir es natürlich auch nicht. :D

    Die Vorsicht ist aber natürlich berechtigt und genau wegen einer ähnlich liegenden Angelegenheit hatten wir ja auch schon Ärger.


    Aby, per PN sind wir ja schon im Gespräch...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!