Hoppala – über 200’000 infizierte Maschinen in ein paar wenigen Stunden?! Der bisher grösste Fall von Ransomware?! WannaCry hat zugeschlagen! Obs so heftig beabsichtigt war?

WannaCry – Ransomware (Erpressungssoftware)

Ransomware ist der Fachbegriff für Schadsoftware, welche Daten auf dem heimischen PC oder in seinem Netzwerk (zum Beispiel auf der verknüpften Dropbox oder auf dem gemounteten NAS) verschlüsselt und gegen ein Lösegeld meist in Bitcoins (virtuelle Währung die schlecht nachverfolgt werden kann) wieder freigibt. Kurz ein paar Links mit Infos zum aktuellen Fall:

Heise – WannaCry: Was wir bisher über die Ransomware-Attacke wissen

NZZ – Mindestens 200 000 Computersysteme von Cyber-Attacke betroffen

ProtonMail Blog – Important lessons from the first NSA-powered ransomware cyberattack

Was tun wenn’s passiert ist? Zahlen? Kommt drauf an!

Ok – shit happens – es ist passiert. Soll ich zahlen? Grundlegend ist die folgende Fragereihe zu beantworten: Besteht ein Backup? Falls ja – gut, nicht zahlen – Ransomware bereinigen – Backup zurückspielen durchatmen! Falls nein – waren’s wichtige Daten? Falls ja – zahlen! Warum? Weil Ransomware ein Business ist – und Businessleute wollen auch in Zukunft noch Business machen – und wenn sich rumspricht, dass zahlen nichts nützt – dann geht ihr Business kaputt und das wäre ja schade für die Leute… Also eigentlich ist das suboptimal – aber halt der einzige sofortige Weg. Alternativ kann man auch warten und hoffen, dass der Schlüssel zur Entschlüsselung irgendwann mal geknackt und veröffentlicht wird.

Ich habe ein Backup – Wie lösche ich den Müll?

Malwarebytes runterladen – installieren – laufen lassen – und zwar so lange (immer und immer wieder mit all seinen Neustarts) bis er nix mehr findet. Anschliessend die Software im Abo kaufen – es ist sein Geld wert! Und wenn alles weg ist den schönen Titel aus dem Beitrag in der Kommandozeile auf allen Laufwerken ausführen.

Wie wäre richtiges Backup gewesen?

Gute Backups sind tiefere Pulsfrequenz und erholsamerer Schlaf, wenn sie folgende 5 Punkte erfüllen:

1. Sie werden automatisch durchgeführt.
2. Sie befinden sich nicht nur an einem Ort.
3. Es gibt sie mindestens 2 Mal.
4. Sie werden regelmässig ausgeführt und auch kontrolliert ob sie ausgeführt wurden!
5. Und man hat auch immer wieder mal getestet worden ob man sie auch zurückspielen könnte.

LIA GmbH berät Dich gerne wie man so etwas kostengünstig und zuverlässig implementieren kann…

Ein kurz Analyse des App Stores. Der Zwecke: Festhalten des Status mit seinen Möglichkeiten und seinen Fehler. Einerseits zur Information und andererseits als Grundlage für die jährlich geplante Followups. Was wurde verbessert, verändert, wo gibt’s allenfalls Rückschritte? Der App Store ist für alle iPhone Besitzer und auch für die Softwarehersteller die einzige (ja, es gibt Ausnahmen – siehe weiter unten im Text) Schnittstelle um das iPhone mit Apps auszurüsten. Und Apps bringen diesen Taschencomputer mit Kommuikationsfunktion zum Leben. Gerade hat Apple die Zahlen zum 2016 veröffentlicht. 20 Milliarden US Dollar Umsatz hat der App Store weltweit im lezten Jahr gemacht. Ein beeindruckende Zahl. Propos Zahlen. Das Gehalt der Kader war letztes Jahr ca. 23 Millionen US Dollar (pro Kader) – aber darum soll’s jetzt nicht gehen.

Ersichtliches

Was erkennt der durchschnittliche Nutzer? Wie findet er seine Apps? Behauptung: Er wählt aus dem aus, was ihm Apple vorausgewählt hat. Er sieht nämlich einfach die folgenden 5 Kategorien zur Auswahl:

Screenshot vom CH App Store 09.01.2016

Highlights

• Empfehlungen von Apple, thematisch gruppiert
• Kategorie mit „essentials“
• Eine Gratis-App pro Woche

Kategorien

• Bildung, Bücher, Dienstprogramme, Essen & Trinken, Finanzen, Foto & Video, Gesundheit & Fitness, Kataloge, Kinder, Lifestyle, Medizin, Musik, Nachrichten, Navigation, Produktivität, Nachschlagewerke, Reisen, Shopping, Soziale Netze, Spiele, Sport, Unterhaltung, Zeitungen & Zeitschriften, Wirtschaft, Wetter, „in der Nähe“
• Alle Kategorien haben Jeweils kleinen Unterkategorien mit Empfehlungen von Apple
• Bei der Kategorie Spiele gibt’s jeweils noch Unterkategorien (Abenteuer, Action, Bildung, Brettspiele…. usw)

TopCharts

• Jeweils die Top 150 in 3 Kategorien:
• Gekauft, Gratis, Umsatzstärkste

Suche

• Begriff eingeben oder aus Vorschlägen auswählen und dann „suchen“
• Spannend auch, dass Apps erscheinen, die den Suchbegriff weder im Titel noch in der Beschreibung enthalten

Updates

• Neben den aktuellen Updates ist hier auch der Weg zu den gekauften Apps und den gekauften Apps der Familienmitglieder

Nicht (sofort) Ersichtliches & Fehlendes

Im 2016 hat Apple die Möglichkeit von Werbeplacements eröffnet. Im CH-App Store ist dies allerdings noch nicht angekommen. Aber wo ist zum Beispiel die Kategorie „What’s new“ in welcher alle neuen Apps chronologisch abrufbar sind. Was ist mit den Apps, die es nicht in die Top 150 der jeweiligen Kategorie geschafft haben? Die muss man wohl „suchen“… Wie funktioniert überhaupt die Suche? Wie wäre es mit der Möglichkeit die Suche einzugrenzen z.B. nur nach „gratis“ Apps oder 2 Suchebegriffe nicht nur mit AND sondern mit NOT zu verknüpfen. Oder vielleicht die Suchresultate zu sortieren? Nach Datum zum Beispiel.

Das Problem vom Testen

Früher war gekauft, gekauft. Heute kann man eine App zurückgeben. Auf „Versehentlich gekauft“ klicken und gut ist’s. Aber, die App läuft weiterhin – also wer hier nicht fair spielt… Ideal ist das also nicht. Wie sonst? Zwei Apps anbieten. Eine Gratis, eine zum Kauf. Dann muss man sie 2x runterladen und und 2x bewerten und 2x die Daten managen… Auch irgendwie unschön aber vielleicht die beste Lösunge bisher. Die dritte Möglichkeit ist die, dass die App zwar „gratis“ ist, die Vollversion aber mit In-App-Purchase freigeschaltet werden kann. Zum Beispiel das Supermario Run Spiel. Aber gerade Nintendo war ja immer so familienfreundlich und gerade diese In-App-Purchases pflanzen sich nicht auf die Familienmitglieder fort. Also kostet das Spiel dann halt dann doch 50.- anstatt 10.-. Auch nicht ideal – auch nicht, weil der Kaufartikel jetzt in der Free-Kategorie mitspielt.

Das Problem der Sicherheit

Apple ist teuer! Egal, weil mit Apple kriege ich etwas, das ich sonst nirgends kriege: Sicherheit! Aber stimmt das? War da nicht vor kurzem erst dieser Fall, in welchem sich Apple die Serverkosten in China sparte und das Xcode zum runterladen kleinere Ewigkeiten brauchte und dann diese nette Firma mit klassischer Trojanertaktik Xcode auf ihrem Server zur Verfügung stellte. Xcode inkl. einem kleinen Stückchen Code, einem kleinen Geist, welches die unwissentlichen Programmierer in alle Apps einbauten. Autsch! Wo war da die Kontrolle von Apple? Aber egal, das Ökosystem ist riesig und es gibt bestimmt Entwickler, die diese Lücke füllen und Kontroll-Apps schreiben. Oder doch nicht? Gab es das kleine Tool, welches kontrollieren konnte ob das iPhone evtl. unwissentlich (zum Beispiel vom Chef oder von Partner) gejailbreakt wurde nur für ganz kurze Zeit im Netz? Aha…

Was gibt’s neben dem App Store noch?

Es gibt aktuell noch 2-3 Möglichkeiten Apps am App Store vorbei auf das iPhone zu laden.

1. Die App selbst schreiben. Dies ist gratis. Jedermann kann mit Xcode selbst für sein Device Programme schreiben, aufladen und zeitlich begrenzt benutzen.
2. Selbst eine App schreiben, die aber eigentlich nur eine andere App startet. Dieses sogeannte siedloading wurde allerdings von Apple mittlerweilen eingeschränkt. Mehr als eine Woche läuft eine solche App nicht. Aber für das Wochenende Gameboy-Emaulator & Co. reicht es immer noch aus…
3. Jailbreak. Wer in der „richtigen“ Version seines iOS ist kann sein Gerät jailbreaken und hat Zugriff auf Cydia und einen neuen grossen Store mit fantastischen Erweiterungen, die Apple so nicht im Angebot hat. Schwarzer Modus, neue Toggles & Settings oder getweakte Apps & Games. Aber! Wer gejealbreakt ist oder sein iOS oder sein Handy auf einer jailbreakbaren Version belässt, der läuft auch in das Risiko, dass seine Daten im Falle eines Geräteverlusts nicht nur weg sondern weg und in der public cloud sind.
4. Unternehmenszertifikate. Hier gibt’s ein paar findige Entwickler, welche die Möglichkeit von Unternehmenssoftware (Software für das iPhone, die nicht im App Store erhältlich und spezifisch auf das jeweilige Unternehmen ist) ausnützen und über diesen „Trick“ meist mit abgelaufenen Zertifikaten die Installation von Apps ermöglichen. Meist muss man dazu das Datum seines Gerätes zur Installation und Anwendung des Apps zurückstellen.

Persönlich habe ich seit dem „w-LAN- teethering“ und dem „Night Shif Mode“ keinen Grund mehr für einen Jealbreak. Ich bewerte mein Sicherheitsbedürfnis höher. Auch bin ich ein ehrlicher Mensch und kaufe mir die Apps die ich haben will und wenn ich online-game, dann habe ich gelernt auch mal zu verlieren – also brauche ich auch keine getweakten Games. Und die Varianten mit den Zertifikaten und/oder dem Sideloading sind mir sehr suspekt, da dort überhaupt keine Kontrolle der App durch Apple mehr geschieht. Es müsste zwar theoretisch noch in seinem Sandkasten laufen. Und trotzdem… PS: Heute vor 10 Jahren wurde das iPhone vorgestellt. Wenn Steve schon all dies gewusst hätte… PPS: Der App-Store war im 2G noch nicht enthalten – aber seht selbst: