Erbarmen!

Ransomware-Angriffe sind wie Naturkatastrophen […] Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben

Nein, sind sie nicht. Es ist kein starkregenereignis, vulkanausbruch und auch kein meteoriteneinschlag. Praktisch alle erpressungstrojaner kommen mit der mäjhl. Und wenn ihr hilfe braucht und zu ungebildet seid, euch selbst zu helfen, dann fangt mal damit an, leuten geld dafür zu geben und ihnen auch zuzuhören, wie ihr ein weniger gedeihliches biotop (oder bitotop) für schwerkriminelle arschlöcher in euren betrieben aufbaut¹.

Das fängt übrigens mit der strikten nutzung digitaler signaturen in der unternehmensinternen kommunikazjon an — und damit, dass die signaturen auch beim empfang der mäjhl noch vor jeder anderen akzjon geprüft werden, also zum beispiel, bevor man einen mäjhlanhang öffnet oder auf einen link in der mäjhl klickt. Das kostet im gegensatz zu eurer betrieblichen scheißsoftwäjhr nicht einmal geld, weil die benutzte softwäjhr Frei ist. Und man muss dafür nur klicken können. Aber die typische gezielte spämmmäjhl mit gefälschtem absender an unternehmen, in deren mitarbeiterschaft und hierarchie sich jedes fleißige kind ganz schnell über fratzenbuch, linkedin, xing und konsorten einen einblick verschaffen kann, wird dann schon einmal unterbunden. Und ja: so gut wie jeder gezielte erpressungstrojaner kommt mit der mäjhl. Nicht vom himmel, wie der regen. Und auch nicht als ein häck im klassischen sinn. Wenn man dann, nachdem man äußerste vorsicht mit mäjhl eingeführt hat, auch noch etwas anderes als autluck, äktief deirecktori und meikrosoft offißß verwenden kann, ist schon sehr viel für den schutz getan, selbst, wenn weiterhin windohs auf dem sörver (warum, zum henker?!) und auf den arbeitsplätzen läuft. Glaubt mir: das bisschen mitarbeiterschulung und analyse, was man vor der verschlüsselung eurer festplatten verbessern kann, ist billiger als das lösegeld für einen gezielten erpressungsangriff, der anschließende verkauf eingesammelter daten im darknet und die mögliche insolvenz als folge der asozjalen kriminalität.

Und datensicherungen müsst ihr machen, regelmäßige datensicherungen. Und es muss immer wieder vor dem schlimmstmöglichen und hoffentlich niemals eintretenden ereignis überprüft werden, wie schnell man diese datensicherungen wieder zurückspielen kann (einschließlich neuinstallazjon der betroffenen rechner oder schnellen austausch der betroffenen rechner durch einen in weiser voraussicht bereitstehenden vorinstallierten neuen rechner), damit man im idealfall schon nach wenigen stunden wieder teilweise und nach einem tag wieder vollständige arbeitsfähigkeit hat und nicht einfach nur kosten. Dafür muss ein plan vorliegen, und es muss überprüft werden, ob dieser plan im notfall auch funkzjoniert. Auch, wenn der admin mal krankgeschrieben oder aus anderen gründen verhindert ist. Wenn ihr dafür das geld nicht ausgeben wollt, dann habt ihr eh keine daten, die für euch einen wert haben. Grüßt mir fröhlich den insolvenzverwalter und geht sterben! 🤬️

Ach, ihr wollt niemanden dafür bezahlen und nix tun, sondern dummes, dummes staatsgeld einfordern? „Subvenzjoniert doch bitte mal unsere dummheit und verantwortungslose fahrlässigkeit!“ Leckt mich am arsch, ihr hirnlosen parasiten! Und sterbt! Aber ganz langsam, röchelnd, schmerzhaft und kwalvoll! Fäkalmaden!

Nachtrag: Bei daMax, aber keine getränke im mund!

¹Ich stehe nur in absoluten ausnahmefällen zur verfügung, und ich bin nicht bereit, die BRD-korrupzjon zu unterstützen, schreibe deshalb keine rechnung und nehme noch nicht einmal geld der EU als entlohnung an. Ihr findet aber leute, die kompetent sind. Ihr erkennt sie daran, dass sie nicht schwafeln, sondern zuhören, fragen, analysieren und danach dinge beim namen nennen. Jemand, der euch schlangenöl verkauft und euch sein geübtes pauerpeunt-karaoke vorkwasselt, statt über eure spezjelle situazjon und eure fragen zu reflektieren und auch mal länger, vielleicht sogar mal deutlich länger als einen tag, nachzudenken, bevor er hokus pokus „lösungen“ aus dem arsch zieht, ist genau so gefährlich wie die kriminellen selbst, denn er wiegt euch in trügerische sicherheit. Und wenn der schlipsheini in seinem pauerpeunt-karaoke von ISO 27001 zu kwasseln beginnt, schmeißt ihn raus: das verlangt nur prozesse, keine lösungen und nicht, dass die prozesse funkzjonieren.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.