News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Chrome OS statt Windows - eine Hotelkette zieht die Reißleine nach Ransomware-Angriff

Started by Redaktion, January 16, 2022, 13:49:34

Previous topic - Next topic

Redaktion

Nach einem Ransomware-Angriff auf die Computer der Nordic Choice Hotels hat deren IT-Abteilung eine bisher ungewöhnliche Lösung des Problems gefunden. Dazu wurden 3500 Laptops in Chromebooks umgewandelt.

https://www.notebookcheck.com/Chrome-OS-statt-Windows-eine-Hotelkette-zieht-die-Reissleine-nach-Ransomware-Angriff.593206.0.html

RobertJasiek


apothecarius

Kritische Daten und Tools liegen nicht mehr auf Einzelrechnern, die von technisch unqualifizierten Mitarbeitern bedient werden, sondern in einem zentralen Cloudserver mit Backups (hoffentlich). Wenn ein Nutzer dann tatsächlich einen Fehler mit seinem Laptop macht, kann er einfach einen anderen nehmen und die IT setzt den kompromitierten Laptop komplett neu auf.

Klar. Man kann auch den Cloudserver verlieren. Aber solange die Backups halten, ist der Schaden und das Erpressungspotential da gering.

Marc Herter

Quote from: apothecarius on January 16, 2022, 16:04:44
Kritische Daten und Tools liegen nicht mehr auf Einzelrechnern, die von technisch unqualifizierten Mitarbeitern bedient werden, sondern in einem zentralen Cloudserver mit Backups (hoffentlich). Wenn ein Nutzer dann tatsächlich einen Fehler mit seinem Laptop macht, kann er einfach einen anderen nehmen und die IT setzt den kompromitierten Laptop komplett neu auf.

Klar. Man kann auch den Cloudserver verlieren. Aber solange die Backups halten, ist der Schaden und das Erpressungspotential da gering.

Sicher kann man, solange die Backups existieren, diese auch auf die einzelnen Rechner spielen. Aber dafür muss man sich sicher sein, dass die Backups keine Malware enthalten. Viele Codes verbreiten sich zunächst einmal sehr langfristig in Firmennetzwerken, bevor sie dadurch erkannt werden, dass sie Schäden verursachen.
Kann man sich nicht sicher sein, dass die Backups keine Ransomware oder Malware enthalten, muss man auch diese überprüfen. Auch das Überprüfen von einigen tausend Sicherungskopien ist sehr zeitaufwendig
Quote from: RobertJasiek on January 16, 2022, 15:39:37
Worin besteht die angeblich höhere Sicherheit von Chrome OS zu Windows?
Windows gegen Chrome OS zu tauschen sorgt dafür, das die eingesetzte Schadsoftware vorest nicht greifen kann. Für Googles Betriebssystem auf Linux-Basis gibt es derzeit nur sehr wenige Erfolg versprechende Angriffsvektoren. Mit zunehmender Verbreitung dürfte aber auch hier die relative Anzahl der erfolgreichen Malware-Angriffe steigen.

RobertJasiek

Dann sollte jemand von der IT von der Cloud Backups auf externen, danach getrennten Datenträgern machen, damit kein Hacker alles verschlüsselt.

Marc Herter

Quote from: RobertJasiek on January 16, 2022, 17:34:34
Dann sollte jemand von der IT von der Cloud Backups auf externen, danach getrennten Datenträgern machen, damit kein Hacker alles verschlüsselt.
Das Resultat von Viren, die sich langsam im System ausbreiten, ist meist, dass sie über Monate nicht erkannt werden. Somit sind die Viren oft auch in Sicherungskopien enthalten. Was bringt dann eine Sicherungskopie auf getrennten Datenträgern? Ein Backup sollte man nur einspielen, wenn man sich sicher sein kann, dass es keine Malware enthält. Ergo es muss jedes Backup geprüft werden, wenn der Tag Null eines Angriffs nicht bestimmt werden kann.

RobertJasiek

Richtig, prüfen ist Pflicht.

Man kann zum Beispiel ein OS-Backup einspielen, das offline erstellt wurde. Anwendungsdateien kann man z.B. frei von ausführbarer Malware halten, indem man nur harmlose Dateitypen verwendet.

Externe Sicherungskopien schützen vor Ransomware-Verschlüsselung. Man kann den Server auch dann wieder neu aufsetzen, wenn seine Dateien selbst alle vom Hacker verschlüsselt wurden. (Malware in Microcode und UEFI kann das erschweren; ggf. muss man die auch updaten.)

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview