Eine Perle aus dem Vortrag „Security Nightmares” des 37C3
https://www.youtube.com/watch?v=EHGfbqhbXCU&t=1422
https://media.ccc.de/v/37c3-12224-security_nightmares#t=1422
Zu faul die Links zu klicken, vermutlich verstehe ich deshalb den Jokus nicht.
Aber ich arbeite für eine Zeitung, die gegen Ransomware versichert ist, Rücklagen hat für den Fall dass die Versicherung nicht greift oder ausreicht, Backups und Restores täglich testet, und ein komplett separates Offline-Zweitsystem (AD, Software und Hardware) aufrechterhält, das erst im Fall eines erfolgreichen Ransomware-Angriffs in Betrieb genommen wird. Zusätzlich zu einer weiteren Redundanz mit verschlüsselten Messenger-Diensten, Privatgeräten und einem separaten WLAN, sowie einer dritten Redundanz auf Basis der alten Analog-Print-Technik, die weiterhin aufrechterhalten wird, inklusive der entsprechend geschulten Mitarbeiter.
Diese Zeitung ist seit Gründung der Bundesrepublik jeden Tag gedruckt worden, und das wird sie auch weiterhin!
Warum muss man bei einem Ransomware-Angriff zahlen, wenn man täglich aktuelle und getestete Backups hat?
Inzwischen sind ransomware Angriffe oft auch erweitert. Wenn man sagt “lol, backups” kommt oft ein “lol, wir stellen alles ins Netz”
Der Congress ist immer wieder eine Goldgrube. Hoffentlich bin ich dieses Jahr bei den lustigen Sachen dabei.
