Goldeneye


Eigentlich handelt es sich um einen wirklich popeligen Virus, der deutlich macht wo die Mängel in der IT-Sicherheit liegen: Nämlich genau an allen Stellen! Nach all den Jahren und den Erfahrungen mit Schadprogrammen sollten die Vorkehrungen so weit hochgefahren worden sein, dass solche Dinge überhaupt nicht passieren dürften. Sie passieren aber.

goldeneye

1. Die IT lässt offensichtlich Dateianhänge im Format xls durch ihre Mailsysteme wandern, in denen sich auch noch Makros befinden können. Man könnte entsprechende Dateiformate wie .doc(x) .xls(x) .exe etc. komplett sperren (also die Mail mit einer Info, aber ohne die Datei weiterleiten). Ein intelligenter Filter von xls wäre auch möglich, sodass nur noch xls ohne Makros durchgelassen werden. Es gibt auch eine Lösung namens „NG Firewall“. Diese Lösungen kosten allerdings Arbeitslohn und die Firewall ist auch nicht kostenlos.

2. Das Personalbüro öffnet Bewerbungen im xls-Format? Mir haben Personaler mal erzählt, dass ich keine Chance hätte, wenn mein Lebenslauf 4 Seiten zählt und ich sollte ihn auf 3 Seiten kürzen. – Aber xls geht? Hier sollten dringend die Prozesse überprüft werden. Es sollte doch eigentlich pdf der Standard sein. Wenn man im Adobe Reader Flash und Javascript deaktiviert, kann man das als halbwegs sicher bezeichnen. Noch besser nutzt man als Reader eine Open Source GNU Alternative. Ich nutze unter Linux und empfehle an dieser Stelle Okular (soll es auch für Windows geben). Und wenn man sich auf pdf geeinigt hat, kann man den Bewerber bitten, die Bewerbung nochmals in einem solchen Format zu senden.

Und sowas haut mich aus den Socken: So ist die Virenmail den Personalern interessanter erschienen als viele echte Bewerbungen und man wollte den Schadcode bereits zum Vorstellungsgespräch einladen. Und das Arbeitsamt macht sich Sorgen um sein „markenrechtlich geschütztes Logo“, macht sich aber (öffentlich) keine Gedanken ob es dort ein Datenleck geben könnte. – Yepp. Das erklärt auch wieso ich so lange nach einem Job suchen mußte.

3. Wenn man eine Mail erhält, bei der man sich nicht sicher ist ob sie gefährlich ist oder nicht, hilft WARTEN. Ich würde mir einen Ordner für verdächtige Mails einrichten und Bewerbungen einfach mal bis zu 3 Tage liegen lassen. Oder grundsätzlich jede Bewerbung 3 Tage liegen lassen. Bis dahin läuft die Warnung durch die Presse oder den Flurfunk. Mit diesem Wissen und einem aktuellen Virenscanner hat die gefährlichste Mail keine Chance mehr. Eine echte Bewerbung kann problemlos 3 Tage Verzögerung vertragen. Der Virenscanner ist nur die allerletzte Rettung, wenn das Schadprogramm bereits auf dem Computer ist. Es ist also normal, dass bei einem neu auftretenden Angriff die Virenscanner nicht sofort auf dem neusten Stand sind und somit zunächst nicht helfen können.

4. Microsoft zeigt in Excel ernsthaft so etwas an wie „Bearbeitungsfunktion aktivieren“ oder „Enable Content“? – Mich macht das richtig wütend, was sich dieser Mega-Konzern hier erlaubt. Es müßte ausdrücklich gewarnt werden, dass jetzt ausführbarer Code gestartet wird und man müßte gefragt werden ob man sich sicher ist aus welcher Quelle dieser Code stammt. Unfassbar!

Was jetzt zum üblen Schluß noch fehlt, ist den Goldeneye-Verbrechern das verlangte Geld zu überweisen und dann auf Knien um das Passwort zu betteln, um dann genau so weiter zu machen wie bisher. Und immer schön pünktlich Geld an Microsoft überweisen und an die Lieferanten von Virenscannern und PC-Firewalls, um die allerschlimmsten Lücken in der Microschrott-Software notdürftig zu kitten. Linux kann ja nix sein, denn das kostet ja nix. Da braucht man ja nicht mal einen Virenschutz – wie langweilig!

Überprüpft bitte mal Eure Denkweise! Je höher Ihr in der Rangordnung sitzt desto mehr. Hier liegt ein grundsätzlicher Fehler im System vor. Goldeneye ruft doch ganz laut STOP (nach der alten Rechtschreibung, damit es jeder versteht) und will, dass Ihr anfangt (vielleicht sogar selber) zu denken. Überdenkt Euer Menschenbild (z.B. dass eine Viren-Bewerbung besser bei Euch ankommt als manch eine echte), Eure Werte (sind es nur € oder $ oder Bitcoins oder gibt’s da noch was anderes?) und Eure Ziele (wie wollen wir eigentlich leben?). Ja, es ist eigentlich eine philosophische Frage, vor die uns der Trojaner stellt. Das Schadprogramm hat uns und unser Verhalten erkannt und somit die vorhandenen Lücken gefunden und ausgenutzt. Es ist der Beweis für unser Versagen. Und Applaus für den „man with the golden Ei“ oder wie der Stinkefinger sich nennt.

Der Trojaner verschlüsselt Inhalte und fordert Geld. Also fast so wie das PayTV mit Premiere, Sky und über DVB-S2 und DVB-T2 auch die Reklamesendervereinigung Prosiebensateinsrtlundsoweiter macht. Nur dass es bei Goldeneye Eure persönlichen Daten sind und nicht irgendeine überflüssige Show.

Aber es ist immer das selbe Prinzip: Der Glaube an Geld und an bezahlte Technik von namhaften Firmen ist unerschütterlich. Und wenn Mist passiert, muß man einfach nur in den Keller gehen und ein paar Eimer Geld holen, um Probleme zu lösen. Und man gibt es dann wie selbstverständlich denen, die den Mist gebaut haben und nicht denen, die Open Source programmieren oder denen die am Fließband die Hardware bauen oder im Billiglohnland Hard- oder Software entwickeln. Von Jobs im Inland ganz zu schweigen. Und während ihr den Entwicklern und Erbauern unserer IT-Welt nichts gönnt, setzt ihr in allen Lebensbereichen auf die IT. Das Internet der Dinge und die daraus entstehenden Datenberge sind gerade im Entstehen. Kann das langfristig (Schrödersprech: „nachhaltig“) funktionieren?

So. Bin jetzt fertig mit meiner Predigt.

Ne, eins noch: Ihr, die ihr unter 1. bis 4. erwähnt seid, sollt Euch jetzt alle eine Runde schämen! Na los! ;-)

Und für alle, die trotz meiner mahnenden Worte noch immer in Adventsstimmung sind, hier noch die Weihnachtsgeschichte 2016 in englischer Sprache. Man sollte nie vergessen, dass diese Viren auch über andere Wege verbreitet werden können. So kann jemand unbekanntes einem eine Word-Datei über Skype schicken oder jemand über Facebook eine Excel-Datei senden etc. Man kann sowas dann annehmen und starten oder auch nicht. Man kann mit den Leuten die das senden auch zuvor ein wenig reden, chatten oder mailen. Vielleicht findet man heraus worum es der Person wirklich geht oder ob es überhaupt ein Mensch ist, der da was schickt. Leider hat mich Facebook gesperrt und wartet noch (sehr sehr lange) auf meine Ausweiskopie. (Das ist auch eine Form der Erpressung: Ich darf wieder mit meinen „Freunden“ sprechen und an meine – selbstverständlich frei erfundenen – Daten ran, wenn ich zunächst meinen Ausweis einsende.) Also wird für mich auch über diesem Weg keine Spannung auf meinen Computer gelangen und neue Bekanntschaften fallen auf diesem Weg auch erstmal aus. Am Ende muß ich noch unter Menschen gehen – wie schrecklich!

Ich warte also weiterhin auf eine echte Herausforderung für meinen Linux-Computer. Bitte sendet weiter fleißig Viren und Spam an meine Mailadresse oder sendet Spam-Kommentare mit Werbung etc. in meinen Blog! Haut in die Tasten und ballert mich voll! Eine Penisverlängerung oder Viagra benötige ich übrigens nicht. Stuhlgang klappt auch und einen Job hab ich auch endlich gefunden, der mir zeitweise unheimlich Spaß macht. Ho-ho-ho…


Advertisements

Schlagwörter:

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.


%d Bloggern gefällt das: