Cloud

UrsK

Wenn mein Computer angegriffen und die Daten verschlüsselt werden, dann wird das vermutlich auch automatisch in der Cloud gespiegelt. Ist das richtig? D.h. die redundanten Daten helfen mir dann nicht?

WalterB

@UrsK

Bei einem Angriff müsste aber auch das Passwort für die Cloud bekannt sein, nach meiner Meinung sollte der Zugriff auf die Cloud von einem nicht gehackten Rechner noch möglich sein.

Selber ist bei mir die automatische Syncronisation von Cloud deaktiviert.

r00t

Hi @UrsK

Sobald du ein Tool verwendest, welches die Dateien automatisch mit der Cloud synchronisiert: Ja.

Viele Anbieter haben dieses Problem mittlerweile erkannt und bieten Lösungen dagegen an. (z.B. Microsoft, Dropbox (kostenpflichtiger Zusatzdienst))

Das Problem gibt es übrigens auch bei USB-HDDs und NAS Shares, die dauerhaft angeschlossen/gemountet sind.

r00t

Hi @WalterB

Bei einem Angriff müsste aber auch das Passwort für die Cloud bekannt sein

Ist ein Gerät kompromittiert, sollte das für einen Angreifer kein Problem sein - entweder via Keylogger oder mittels Session-Hijacking. Stellt sich nur die Frage, wie viel Zeit ein Angreifer im entsprechenden Fall investieren möchte 😉.

Im Falle eines Falles: Infiziertes Gerät sofort vom Netz nehmen, auf einem sauberen Gerät alle Passwörter ändern und Sessions beenden (“von allen Geräten abmelden”-Button)

r00t

WalterB

@r00t

Ja das mit wenn genug Zeit vorhanden ist kann schon ein Faktor sein, kenne noch ein paar welche einen verschlüsselten (gehackten) PC hatten und diese konnten noch externe Speicherplätze aufrufen, aber da war auch nicht die automatisch Syncronisation aktiv.

N.b. wenn man das Passwort nicht auf seinem PC speichert sollte es ja auch funktionieren und auch die SMS Passwort Sicherheit.

PowerMac

@WalterB schrieb:

[…] kenne noch ein paar welche einen verschlüsselten (gehackten) PC hatten und diese konnten noch externe Speicherplätze aufrufen, aber da war auch nicht die automatisch Syncronisation aktiv.

Den Betreffenden war bewusst dass ihr PC von Ransomware befallen war, und haben von demselben Gerät aus noch auf Cloudspeicher zugegriffen? Entweder hatten die Nerven aus Stahl oder keinen blassen Schimmer davon was für ein grobfahrlässiges Risiko sie da eingegangen sind. Aber nun gut…

N.b. wenn man das Passwort nicht auf seinem PC speichert sollte es ja auch funktionieren und auch die SMS Passwort Sicherheit.

Auch dann besteht erhebliche Gefahr für die Daten, das war es auch was @r00t oben mit Session Hijacking gemeint hat. Dazu braucht man das Passwort nicht zu wissen.

Kurzum: ein von Ransomware befallenes Gerät gehört ohne Wenn und Aber in derselben Sekunde vom Internet getrennt in der man den Befall festgestellt hat, und geht erst dann wieder online, wenn alles komplett plattgemacht und frisch aufgesetzt wurde.

Werner

Um auf einem befallenen Gerät auf wirklich sicher zu gehen, und auch wieder Vertrauen in den zukünftigen Betrieb der eigenen Infrastruktur zu fassen, hilft eigentlich nur die allerradikalste Massnahme: “keulen”, d.h. Harddisk mit der Bohrmaschine unbrauchbar machen und die Computer-Chips in der Mikrowelle grillen 🙂

Vorsorge ist in diesem Punkt alles, hat man da mal tatsächlich “geschlampt”, sollte man anschliessend keinerlei Kompromisse mehr eingehen.

r00t

@Werner “Was tun bei Malware” wäre eigentlich mal was für in die Wissensbox, falls dies nicht den Rahmen sprengt 🙂. (Solange es nicht in “Kauft F-Secure” endet)

Nebst dem Durchbohren gibt es ja auch noch diverse andere Möglichkeiten eine Disk zu neutralisieren. Nachmachen auf eigene Gefahr 😉.

r00t