Zitat:

IT soll/muss/kann-nur --> Günstig sein

Da wird leider zu oft am falschen Ende gespart...

Zitat:

Zitat von cosinus

Da wird leider zu oft am falschen Ende gespart...

Aber immer nur bis es knallt.. dann ist es egal

Aber woher kommt diese Einstellung vieler Anwender? Warum werden Backups so stiefmütterlich behandelt?

Nur weil sie manuelle Arbeit und Aufwand erfordern?

Ich finde, das zu einem großen Teil auch die Softwareindustrie schuld hat. Ständig und überall wird man doch drauf hingewiesen, wie wichtig Virenscanner und Personal Firewall seien, Mailscanner, Anti-Spam, Stealth-Technologie und andere Bullshit-Bingo-Begriffe, die aber fast alle nix mit vernünftiger Datensicherung zu tun haben.

Der normale Anwender scheint dann wohl auch nur diese Art von Software im Fokus zu haben. Ok, ab Windows 7 meckert ja mittlerweile das Betriebssystem selbst (Wartungscenter) wenn man keine Sicherung eingerichtet hat. Das ganze von Win7 sieht aber eher nach einem kläglichen Versuch als sinnvoller Hinweis aus...

Im Firmenumfeld, gerade bei den 'kleinen' spielt das ganze eine Kostenfrage.
WORM = Teuer , CloudBackup.. 'lassen sie mich mit dieser "Cloud" in Ruhe' , oder überhaupt Backup.. das will doch niemand mehr hören... Teuer, es ist noch nie was passiert... usw...

Ansonsten: Die User 'stumpfen' ab... Wartungscenter.. Jaja... das will jeden Tag was von mir.. klicke ich mitlerweile einfach weg. Macht doch eh die IT Abteilung... und und und...

Da hört man täglich ne andere Ausrede

Cosinus,

erklär mr mal bitte, wie das gehen soll:

Du legst jetzt aktuell nen superwichtiges Dokument an, oder eine Reihe von Dokumenten. Speicherst das Ding auf dem Desktop. Das wird von mir aus sogar sofort nochmal irgendwo extern, online als Backup gespeichert. 2 minuten später erwischt dich Ransomware.

Man kann nicht durchgehend alles auf Offlinebackups verfügbar haben, das ist unmöglich.

Zitat:

Zitat von schrauber

Man kann nicht durchgehend alles auf Offlinebackups verfügbar haben, das ist unmöglich.

Mit Verlaub: für den Privaten, der wenig zu sichern hat, schon.
ich werde es ab gestern (Hinweis cosinus) so handhaben:
bei wichtigen Dokumenten FritzBox aus, oder im Netzwerk deaktivieren.
-> Doc's und Excel-Tab schreiben, und dann sofort extern speichern. -> FB wieder an.
Andere Vorschläge?

Dank Eurer Aufklärung ist eben (trotz aller Virenschutz-Programme) keine absolute, somit einfach keine Sicherheit vorhanden!
Am besten, so mein bisheriger Wissensstand, wichtige Daten auf ein Ersatz-System (Laptop), das ganz vom net abgestöpselt ist, mit dem
im Notfall (weiter-) gearbeitet werden kann.
Ganz Vorsichtige werden dann noch vor Speicherung die Datei online scannen lassen.

Zitat:

Zitat von schrauber

Cosinus,

erklär mr mal bitte, wie das gehen soll:

Du legst jetzt aktuell nen superwichtiges Dokument an, oder eine Reihe von Dokumenten. Speicherst das Ding auf dem Desktop. Das wird von mir aus sogar sofort nochmal irgendwo extern, online als Backup gespeichert. 2 minuten später erwischt dich Ransomware.

Man kann nicht durchgehend alles auf Offlinebackups verfügbar haben, das ist unmöglich.

Bei so kurzer Zeit kann das natürlich nicht funktionieren. Aber hätte man Benutzer- und keine Adminrechte kann das Teil die Schattenkopien nicht löschen. Sofern von den super-mega-wichtigen Dokumenten da schon etwas "verschattet" wurde.

Hier lesen wir aber regelmäßig, dass ganze Datenbestände verschlüsselt sind und megawichtig sind. Das lässt sich durch regelmäßige "externe Backups" ja absichern, der Datenverlust hält sich also in Grenzen. Aber gegen dein Szeanario ist natürlich so kein Kraut gewachsen, außer dass man wachsam genug ist.

mein Post war auch weniger auf Privatpersonen ausgerichtet

und die passende AV Lösung nutzt

Naja, egal welche AV-Lösung, wenn die Malware gerade neu genug ist wird sie sehr wahrscheinlich nicht erkannt werden.

Kommt diese Erpresser-Malware eigentlich nur per E-Mail rein oder gibt es da auch andere "Vertriebskanäle" - Lücken zB über Adobe Flash (passt grade so gut )

Zitat:

Naja, egal welche AV-Lösung, wenn die Malware gerade neu genug ist wird sie sehr wahrscheinlich nicht erkannt werden.

es geht ja hier m Speziellen um Ransomware:
Wenn EAM vorher installiert ist, und nix an den Settings gedreht wurde, haben wir bis dato alles geblockt . Es gibt keinen EAM Nutzer mit verschlüsselten Daten.

Emsi erkannt die Ransoms immer, auch neue?
Wenn ja bin ich wirklich positiv überrascht

wenn wir bis dato alles was neu war direkt geblockt haben via Verhaltensanalyse, ist die Frage doch schon beantwortet oder?

Wie sieht denn die Zuverlässigkeit bei den anderen Scannern aus?
Wenn ich neue Malware gefunden und bei VT hochgeladen hab war die Erkennungsrate meist erschreckend niedrig...

Und weil immer neue Varianten per Mail reinkamen landen bei uns seit letztem Jahr alle E-Mails mit Archiv-Anhängen erstmal in der Quarantäne. Da sind auch immer wieder welche bei, die die beiden Scanner-Engines der SophosUTM nicht gefunden hätten...

du musst schon unterscheiden zwischen Signaturen-Scan und Verhaltensanalyse