Discussion:
Ransomware: keine Gefahr wenn Medium verschlüsselt?
(zu alt für eine Antwort)
Forrest Gump
2021-11-11 18:18:48 UTC
Permalink
Hallo

Immer wieder liest man von erfolgreichen Ransomware-Attacken, wo, wie
bei anderen Cyberangriffen, der Mensch die grösste Sicherheitslücke ist.

Ich habe meine Festplatte mit Veracrypt verschlüsselt. Die Daten werden
erst im Moment des Zugriffs darauf entschlüsselt, verbleiben aber
verschlüsselt auf dem Speichermedium.

Ist das Risiko, einer Ransomware-Attacke zum Opfer zu fallen, auch wenn
man sich oberblöd anstellt, auf diese Art nicht viel geringer oder
vielleicht sogar bei Null?

Vielen Dank.

Grüsse
Forrest
--
"Das Gute an Vietnam war, dass man immer irgendwas vorhatte."
Forrest Gump
---
Beate Goebel
2021-11-11 21:19:20 UTC
Permalink
Forrest Gump schrieb am 11 Nov 2021
Verschlüsselung ist kein Schutz vor Verschlüsseln durch Malware.
Auch verschlüsselte Daten können verschlüsselt oder gelöscht
werden.
Eines der Geschäftsmodelle bei Ransomware ist Erpressung durch
Androhung der Veröffentlichung der Daten. Wenn die Daten schon
verschlüsselt waren, ist auf diese Art schon mal kein Geld zu
machen.
Und? Du hast nichts gewonnen. Deine Daten sind endgültig unlesbar.

Beate
--
"'Multiple Exclamation marks', he went on, shaking his head,
'are a sure sign of a diseased mind.'" [Terry Pratchett, "Eric"]
Forrest Gump
2021-11-12 07:19:39 UTC
Permalink
Post by Beate Goebel
Und? Du hast nichts gewonnen. Deine Daten sind endgültig unlesbar.
Backup?
--
"Das Gute an Vietnam war, dass man immer irgendwas vorhatte."
Forrest Gump
---
Wendelin Uez
2021-11-13 16:21:49 UTC
Permalink
Post by Forrest Gump
Post by Beate Goebel
Und? Du hast nichts gewonnen. Deine Daten sind endgültig unlesbar.
Backup?
Übrigens, wer seine Festplatte verschlüsselt, sollte tunlichst ein Backup
haben (sollte man zwar sowieso, aber hier ganz besonders). Er kann sie, wenn
z.B. das Mainboard hops geht, nicht einfach mal wie früher an den nächsten
Rechner hängen und die Daten überspielen.
Andreas Kohlbach
2021-11-13 20:55:09 UTC
Permalink
Post by Wendelin Uez
Post by Forrest Gump
Post by Beate Goebel
Und? Du hast nichts gewonnen. Deine Daten sind endgültig unlesbar.
Backup?
Übrigens, wer seine Festplatte verschlüsselt, sollte tunlichst ein
Backup haben (sollte man zwar sowieso, aber hier ganz besonders). Er
kann sie, wenn z.B. das Mainboard hops geht, nicht einfach mal wie
früher an den nächsten Rechner hängen und die Daten überspielen.
Überspielen (bitgenaue Kopie) sollte immer gehen. Ob man sie danach
entschlüsseln kann, steht auf einem anderen Blatt.
--
Andreas
Thomas Niering
2021-11-12 05:22:00 UTC
Permalink
Hallo Forrest,
Post by Forrest Gump
Ist das Risiko, einer Ransomware-Attacke zum Opfer zu fallen, auch wenn
man sich oberblöd anstellt, auf diese Art nicht viel geringer oder
vielleicht sogar bei Null?
Nein, Denkfehler,
Egal wie die Ransomware es auf deinem Rechner schafft, sie wird deine
Daten verschlüsseln. Und wenn sie das im Benutzerkontext schafft, dann
trifft sie auf unverschlüsselte Daten...

Gegen Ransomware hilft vor allem ein geschulter Anwender und
ein aktuelles System.

Ciao Thomas
Andreas Kohlbach
2021-11-12 08:48:09 UTC
Permalink
Verschlüsselung ist kein Schutz vor Verschlüsseln durch Malware. Auch
verschlüsselte Daten können verschlüsselt oder gelöscht werden.
Eines der Geschäftsmodelle bei Ransomware ist Erpressung durch
Androhung der Veröffentlichung der Daten. Wenn die Daten schon
verschlüsselt waren, ist auf diese Art schon mal kein Geld zu machen.
Wenn das System in Betrieb ist, sind die Daten (temporär) nicht mehr
verschlüsselt. Wer Ransomware dann Zugriff erlaubt, hat ebenfalls verloren.
--
Andreas
Arno Welzel
2021-11-12 11:18:12 UTC
Permalink
Post by Forrest Gump
Hallo
Immer wieder liest man von erfolgreichen Ransomware-Attacken, wo, wie
bei anderen Cyberangriffen, der Mensch die grösste Sicherheitslücke ist.
Ich habe meine Festplatte mit Veracrypt verschlüsselt. Die Daten werden
erst im Moment des Zugriffs darauf entschlüsselt, verbleiben aber
verschlüsselt auf dem Speichermedium.
Ist das Risiko, einer Ransomware-Attacke zum Opfer zu fallen, auch wenn
man sich oberblöd anstellt, auf diese Art nicht viel geringer oder
vielleicht sogar bei Null?
Nein. Denn solange Du im laufenden Betrieb mit regulären Anwendungen auf
die Platte Zugriff hast, hat Ransomware das logischerweise auch.

Ob Du ein Dokument mit einer Office-Anwendung öffnest, änderst und dann
speicherst oder von Dir unbewusst gestartete Ransomware diese Dateien
öffnet, ändert und speichert, macht für Veracrypt keinen Unterschied.
--
Arno Welzel
https://arnowelzel.de
Takvorian
2021-11-12 13:29:37 UTC
Permalink
Verschlüsselung ist kein Schutz vor Verschlüsseln durch Malware. Auch
verschlüsselte Daten können verschlüsselt oder gelöscht werden.
Eines der Geschäftsmodelle bei Ransomware ist Erpressung durch Androhung
der Veröffentlichung der Daten. Wenn die Daten schon verschlüsselt
waren, ist auf diese Art schon mal kein Geld zu machen.
Relativ unwichtig, denn der Hauptdruck für die Opfer ist die Verschlüsselung
ihrer Daten, nicht deren Veröffentlichung. Sie verlieren also jeden Tag, an
dem der Geschäftsbetrieb ruht oder stark beeinträchigt ist, Unsummen an Geld
und es droht der Bankrott. Bei sehr großen Betrieben sind das ggf. täglich
Millionen und nach wenigen Tagen wäre Schluss.
Der Schutz liegt also nicht in der Verschlüsselung, sondern im Backup.
Verschlüsselung der Daten ist für Angreifer auch eh völlig bedeutungslos,
denn man greift dann an, wenn mit den Daten gerade gearbeitet wird, sie also
entschlüsselt sind. Das ist sehr einfach und es ist völlig egal, welche
Verschlüsselung gewählt wurde.
Marc Haber
2021-11-13 09:45:14 UTC
Permalink
Post by Takvorian
Relativ unwichtig, denn der Hauptdruck für die Opfer ist die Verschlüsselung
ihrer Daten, nicht deren Veröffentlichung.
Es gibt genug Branchen für die das in dieser Allgemeinheit nicht gilt.

Die DSGVO tut in so einem Fall ähnlich weh wie die
Betriebsunterbrechung.
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Takvorian
2021-11-13 10:49:40 UTC
Permalink
Post by Marc Haber
Post by Takvorian
Relativ unwichtig, denn der Hauptdruck für die Opfer ist die Verschlüsselung
ihrer Daten, nicht deren Veröffentlichung.
Es gibt genug Branchen für die das in dieser Allgemeinheit nicht gilt.
Die DSGVO tut in so einem Fall ähnlich weh wie die
Betriebsunterbrechung.
Wenn eine Veröffentlichung sensibler Kundendaten die Schließung eines
Betriebs zur Folge hat, ja. Gab es das schon mal? Ist mir bisher nicht in
Erinnerung. Wäre IMHO eine absurd hohe Strafe. Wie man sieht, kann es ja
jeden treffen. Jeden Tag ein neuer Fall und ob Kundendaten abgegriffen
wurden, bleibt meist im Unklaren.
Wendelin Uez
2021-11-12 18:59:05 UTC
Permalink
Wenn die Daten schon verschlüsselt waren, ist auf diese Art schon mal kein
Geld zu machen.
Nein. Die Festplattenverschlüsselung veschlüsselt nur die auf die Festplatte
zu schreibenden Daten. Werden sie vom Betriebssystem wieder angefordert,
wird der verschlüsselte Datenbklock eingelesen, entschlüsselt und dem
anfordernden Programm zur Verfügung gestellt.

Da das Angreiferprogramm mindestens mit den Rechten des rechtmäßigen Nutzers
ausgestattet ist - das ist genau das, was man zu verhindern versucht -
bekommt es die Daten also genauso entschlüsselt wie der originale Benutzer.

Das Angreiferprogramm ist deswegen mit den Rechten des rechtmäßigen
Benutzers ausgestattet, weil es - normalerweise - unter dessen Kontrolle in
das System eingedrungen ist. Ein per Malware z.B. über verseuchten Download
eingeschleustes Programm unterscheidet sich diesbezüglich keinen Deut von
einem Download aus seriöser Quelle: Beide treten mit den Rechten des
Benutzers auf und bekommen die Festplattendaten anstandslos entschlüsselt
geliefert.
Loading...