Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Gab es bei ihnen im letzten Jahr einen Schadensfall oder Angriffsversuch mit Ransomeware?

  • Schadensfall (Windows 10)

    Stimmen: 1 8,3%

  • Angriffsversuch (Windows 10)

    Stimmen: 0 0,0%

  • Kein Schadensfall (Windows 10)

    Stimmen: 9 75,0%

  • Schadensfall (Windows 8/8.1)

    Stimmen: 0 0,0%

  • Angriffsversuch (Windows 8/8.1)

    Stimmen: 0 0,0%

  • Kein Schadensfall (Windows 8/8.1)

    Stimmen: 0 0,0%

  • Schadensfall (Windows 7)

    Stimmen: 0 0,0%

  • Angriffsversuch (Windows 7)

    Stimmen: 0 0,0%

  • Kein Schadensfall (Windows 7)

    Stimmen: 1 8,3%

  • Schadensfall (älteres Windows)

    Stimmen: 0 0,0%

  • Angriffsversuch (älteres Windows)

    Stimmen: 0 0,0%

  • Kein Schadensfall (älteres Windows)

    Stimmen: 0 0,0%

  • Sonstiges (siehe Kommentar)

    Stimmen: 1 8,3%
  • Anzahl der Umfrageteilnehmer
    12
DKK007

DKK007

PCGH-Community-Veteran(in)
Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Es wäre nach den großen Ransomeware-Schadensfällen in Unternehmen mal interessant, in wie weit 2019 auch Privatpersonen und Selbständige Schäden durch eine Verschlüsselung von Daten hatten, oder zumindest ein Angriff versucht wurde.
Bei Selbständige würde ich auch kleine Unternehmen ohne extra angestellten Administrator oder gar eigener IT-Abteilung mit reinzählen.

Außerdem sollen mit der Umfrage auch Angriffsversuche erfasst werden, also wenn z.B. eine Spearpishing-Mail mit Word-Datei im Anhang geöffnet wurde und dann gemerkt wurde, dass etwas nicht stimmt (Brain.exe), weil diese Makros verlangt hat. Oder das halt der Virenscanner rechtzeitig eingegriffen hatte.
Auch wenn der Anhang gar nicht erst heruntergeladen / geöffnet wurde, liegt trotzdem ein Angriffsversuch vor.
Wenn ihr wisst, welche Ransomeware es war, könnt ihr das gerne mit in die Kommentare schreiben. Dazu auch gerne, wie ihr auf einen Schadensfall oder einen versuchten Angriff reagiert habt. Auch die Angabe, welcher Virenscanner reagiert oder versagt hat wäre hilfreich.


Die Umfrage wird nach verschiedenen Windows-Betriebssystemen aufgeschlüsselt. Falls mehrere unterschiedliche Systeme im Netzwerk verschlüsselt wurden, gebt ihr das System an, welches (vermutlich) das Einfallstor war.
Falls ihr keinen Schadensfall hattet, wählt ihr euer normalerweise genutztes Windows aus.
Angriffe oder Versuche unter anderen Systemen wie Mac, Linux oder Android werden unter "Sonstiges" mit erfasst. Details bitte in die Kommentare schreiben.
Ein Schadenfall ist eingetreten, sobald die Malware aktiv geworden ist, sei es durch die Anzeige der Erpressungsbotschaft oder durch die Verschlüsselung von Dateien.


Schadensfall (Windows 10)
Angriffsversuch (Windows 10)
Kein Schadensfall (Windows 10)

Schadensfall (Windows 8/8.1)
Angriffsversuch (Windows 8/8.1)
Kein Schadensfall (Windows 8/8.1)

Schadensfall (Windows 7)
Angriffsversuch (Windows 7)
Kein Schadensfall (Windows 7)

Schadensfall (älteres Windows)
Angriffsversuch (älteres Windows)
Kein Schadensfall (älteres Windows)

Sonstiges (siehe Kommentar)
 
Zuletzt bearbeitet:
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

mein ips block täglich hunderte ip adressen - mostly asien aber auch russland und usa sind dort sehr aktiv - ansonsten seit einem partity b boot virus zu dos zeiten keine Infektion in den letzten Jahrzehnten bekannt geworden :D
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Hast du schon mal eine Mail mit Emoted im Email-Postfach gehabt?
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Wir haben regelmäßig gefälschte Bewerbungen im Postfach, meist die typische .zip mit Passwort.
Der Rest wird vom Virenprogramm beim Provider bzw. von unserem Server vernichtet.
Sehr nervig das Ganze.

Daneben bekommen wird Phishing mails, auch jeden Tag ein ganzer Haufen. Von sparkasse bis Facebook ist alles dabei.

Tatsächliche Infektion mit einer Ransomware stammte aber von einer Infizierten Seite mit Exploitkit, danach waren ca. 400.000 Office Dateien verschlüsselt...
Naja, ist halt ärgerlich weil der Arbeitstag verloren ging, aber das Backup hat's geregelt.
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

DKK007 schrieb:
Hast du schon mal eine Mail mit Emoted im Email-Postfach gehabt?
Zum Vergrößern anklicken....
Um ehrlich zu sein habe ich keine Ahnung, ob und wenn ja wie viele Angriffsversuche ich in 2019 oder in den Jahren davor u.U. gehabt hätte.

Sachen, die mein Mailprovider ausfiltert oder die ich schon auf dem Smartphone lösche, sehe ich nicht auf dem PC. Und kommt mal was in den Mailer auf dem Desktop durch, das auch nur verdächtig sein könnte, wird die Mail halt dort ungelesen und ungescannt gelöscht.

Der einzige Fall, der mich bei der Bewertung im vergangenen Jahr zu mehr wie max. 5 Sekunden Nachdenken gebracht hat, wäre reines Phishing gewesen. Das hat auch nur >5 Sekunden gedauert, weil ich im Mailer für die Anzeige des gesamten Mailheaders länger benötigt habe.

Brain. exe ist und bleibt der einzig sinnvolle Virenscanner, der aber schon lange vor Deinem Beispiel ansetzen muss. Da, wo man dies vom Mitarbeiter nicht erwarten kann oder will, muss halt die IT-Abteilung (=derjenige, der Zugang zum Netz mit Geschäftsrelevanten Daten gewährt) vorsorgen. Auch Arbeitsplätze bei HR oder der Buchhaltung kann man so absichern, dass der Anwender nichts mehr falsch machen kann ohne dass seine Arbeit dabei beeinträchtigt wird.
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Wobei ich bisher nur normale SPAM in Emailpostfach hab. Und die ist so schlecht, dass da nicht mal der Betreff zum Inhalt passt.
Mails mit Anhang waren bisher nicht dabei.
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

[x] Kein Schadensfall (Windows 10)

Angriffsversuch kann ich nicht beurteilen. Da ich sämtliche Phishingmails sofort lösche. Dazu reicht es mir meistens nur die Absenderadresse zu sehen.
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Kein Schadensfall (Win10).

Angriffsversuche die so extrem plump waren dass ich sie hier nicht eines Kreuzes würdige. "Klicke krass Anhang für gratis viagra" und so.
Aber keine ernsthafte(re) Bedrohungen bei mir von Malware.


Nebenbei: Der Schaden wäre bei mir ohnehin höchstens ein par Stunden Arbeit. Selbst wenn eine ransomware jetzt in diesem Moment meinen PC vollverschlüsselt mit allen Datenträgern die angeschlossen oder im Netzwerk sind - no Problem. Airgap-Backup regelt.
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

DKK007 schrieb:
Hast du schon mal eine Mail mit Emoted im Email-Postfach gehabt?
Zum Vergrößern anklicken....

garantiert ..... ich mache aber aus Prinzip nix mit Emails die ich nicht erwarte außer löschen vor allem nicht wenn sie anhänge haben oder ich das Dokument lesen soll um meinen Gewinn einzufordern - und wer mir ne Rechnung oder letzte Mahnung per PDF schickt kann sie mir zur not auch nochmal per Einschreiben schicken was erstaunlicherweise noch nie vorgekommen ist bei den Hunderten an Mahnungen die ich da bekomme habe - meine Email Adresse von 2000 müsste auch so ziemlich in jedem aktuellen Datensatz für Adressen auftauchen der verfügbar ist :ugly:

Dooma schrieb:
Tatsächliche Infektion mit einer Ransomware stammte aber von einer Infizierten Seite mit Exploitkit, danach waren ca. 400.000 Office Dateien verschlüsselt...
Naja, ist halt ärgerlich weil der Arbeitstag verloren ging, aber das Backup hat's geregelt.
Zum Vergrößern anklicken....


ich wünsche clamav in Kombination mit einem proxyserver wäre zuverlässiger was die Erkennung angeht aber wirklich helfen tut nur script und contentblocker :(
 
Zuletzt bearbeitet:
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

Incredible Alk schrieb:
Nebenbei: Der Schaden wäre bei mir ohnehin höchstens ein par Stunden Arbeit. Selbst wenn eine ransomware jetzt in diesem Moment meinen PC vollverschlüsselt mit allen Datenträgern die angeschlossen oder im Netzwerk sind - no Problem. Airgap-Backup regelt.
Zum Vergrößern anklicken....
Ein wirksames Backup-Konzept ist aber nur die halbe Miete. Ob meine Daten per Verschlüsselung oder durch Ausfall der Datenträger weg sind, macht nur beim zeitlichen Aufwand der Restores einen Unterschied.

Das Problem ist aber, dass so eine Malware noch mehr tun könnte bevor sie die Daten verschlüsselt. Falls Du nicht auch Dein Internet komplett dicht gemacht hast und nur noch Subdomains zulässt, denen Du persönlich vertraust, kann so eine Malware an jedem Virenscanner vorbei zunächst Daten abgreifen und versenden.

Schafft es dieser Schädling, lokal alle Daten (und nicht "nur" das User-Verzeichnis) zu verschlüssen, muss er mehr Rechte haben wie ein einfacher User. Damit hat er auch Zugriff auf den Speicher womit einem die Speicherung aller Passwörter und zugangskennungen in einem "normeln" Passwortsafe wie KeyPass nichts bringt.
 
AW: Umfrage: Ransomeware-Schadensfälle / Angriffsversuche im Jahr 2019

fotoman schrieb:
Das Problem ist aber, dass so eine Malware noch mehr tun könnte bevor sie die Daten verschlüsselt. Falls Du nicht auch Dein Internet komplett dicht gemacht hast und nur noch Subdomains zulässt, denen Du persönlich vertraust, kann so eine Malware an jedem Virenscanner vorbei zunächst Daten abgreifen und versenden.
Zum Vergrößern anklicken....

Ja, das stimmt natürlich. Es gibt auch Wege, mein (Backup-)system zu kompromittieren. Ich bin hier nur vom klassischen Verschlüsselungstrojaner ausgegangen (infizieren, verschlüsseln, BTC verlangen), der würde mich nicht aus der Ruhe bringen können.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

D
RX6900XT nach OC System Instabil. Einbrüche. Probleme.
2
Antworten
28
Aufrufe
2K
d3struktion27
D
PCGH_Dave
  • Gesperrt
  • Poll
PCGH-CPU-Tests 2022 – Feedback-Thread + Umfrage
2
Antworten
35
Aufrufe
2K
HighEnd111
HighEnd111
B
Neuer (Gaming-)PC nach 8 Jahren sinnvoll?
Antworten
8
Aufrufe
1K
Prozessorarchitektur
Prozessorarchitektur
GeForce-Lover
  • Poll
Der Schlechteste Publisher 2019 - Xtreme-Umfrage Reloaded Vol.2
Antworten
5
Aufrufe
1K
RyzA
RyzA
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
Oben Unten
Zurück