Diskussion:Ransomware

Letzter Kommentar: vor 9 Monaten von 2003:C0:8F2D:4600:34DB:B998:6B0A:8B14 in Abschnitt Aktualität

Lemma

Bearbeiten

In seiner derzeitigen Form beschreibt der Artikel lediglich eine Spielart von Ransomware, den Kryptovirus oder Kryptotrojaner mit Lösegeldforderung. Ich finde es sollte zwischen dem Zweck des Schädlings (Erpressung) und der Methode der Bedrohung ("Datenentführung" durch Verschlüsselung, Zugriffsperrung auf Computer/Dienste) unterschieden werden. Logisch fände ich eine Änderung des Lemmas dieses Artikels in "Kryptovirus" o.ä. sowie einen neuen Artikel "Ransomeware", der sich mit dem Zweck der Lösegelderpressung befasst, bzw. eine Aufteilung des bisherigen Inhalts auf diese beiden Lemmata. --Sk8terlord 19:12, 9. Feb. 2012 (CET)Beantworten

Hallo Sk8terlord, ich bin der Meinung, dass der Schädling und sein Einsatzzweck so eng zusammengehören, dass es nicht sinnvoll ist, dies auf zwei Artikel zu verteilen. Da der Artikel in seiner derzeitigen Form zudem nicht unübersichtlich lang ist, sehe ich hier keinen Aufteilungsbedarf. Insbesondere zum Thema Lösegelderspressung/Lösegeldforderung sollte eher ein von dem technischen Schädling unabhängiger Artikel entstehen, da es deutlich bekanntere und häufigere Spielarten der Lösegelderpressung gibt als durch Ransomware. Gruß --WIKImaniac 08:28, 10. Feb. 2012 (CET)Beantworten
Hallo WIKImaniac, ich stimme Dir zu, wenn Du damit meinst, dass der neue Artikel dann Ransomware heisst, und dieser hier umbenannt wird. Habe ich Dich damit richtig verstanden? Grüße, --Sk8terlord 10:56, 10. Feb. 2012 (CET)Beantworten
Hallo Sk8terlord, nein, Du hast mich missverstanden. Der Artikel sollte bleiben, wo und wie er ist. Wie Jodevin nachfolgend gut darleg, kann er gerne um die genannten Aspekte ergänzt werden. Eine Aufteilung ist hingegen nicht sinnvoll. Gruß --WIKImaniac 18:07, 10. Feb. 2012 (CET)Beantworten
Hallo allerseits. Der englische Begriff Ransom für Lösegeld zw. freikaufen besagt ja schon, wo der Schwerpunkt liegt: Bei der Erpressung. Ob das Druckmittel für die Nötigung (der Benutzer kommt nicht an seine Daten) dabei jetzt durch Verschlüsselung herbeigeführt wurde oder durch die Blockade des Computers, wie aktuell beim BKA-Trojaner (siehe Seiten des BSI: http://blog.botfrei.de/2011/10/zusammenfassung-ransom-ukash-%E2%80%93-trojaner-bka-trojaner/ http://www.bka-trojaner.de), erscheint mir zweirangig und sollte auf dieser Seite als Variante differenziert werden. Grüße, -- Jodevin 13:32, 10. Feb. 2012 (CET)Beantworten
Hallo Jodevin, ja, sehe ich auch so. Gruß --WIKImaniac 18:07, 10. Feb. 2012 (CET)Beantworten
Hallo WIKImaniac, meiner Meinung nach sollte man in diesem Fall aber die Fake-Antivirenprogramme mit unter diesem Lemma auffassen, da sie ebenfalls durch Nötigung eine Art Lösegeld erpressen. (nicht signierter Beitrag von 87.164.163.93 (Diskussion) 20:54, 10. Aug. 2012 (CEST)) Beantworten
Hallo, ich kann zwar noch nicht abschätzen, worauf Du genau hinauswillst, würde aber vorschlagen, dass Du den Artikel einfach anpasst, sei mutig. Auf Basis Deiner Änderung lässt sich dann sicherlich besser einschätzen, ob und wie die von Dir genannte Software-Klasse in den Artikel integriert werden kann. Gruß --WIKImaniac 08:04, 11. Aug. 2012 (CEST)Beantworten


Hallo zusammen, eigentlich wollte ich nur das Lemma an den Artikelinhalt anpassen, aber gut... :-)

Wir schreiben also diesen Artikel um, damit er nicht nur die Verschlüsselung behandelt. Da ich als Autor neu bin, beschreibe ich meine Vorstellungen erstmal grob, damit sie diskutiert werden können.

  1. Verallgemeinerung der Einleitung auf Zugriffs- bzw. Nutzungsverhinderung z.B. auf Daten, System, Programme, Dienste, Internet, Hardware; oder z.B.Löschdrohungen, Anzeige peinlicher Bilder.
  2. Struktur: Der Artikel bekommt Unterkapitel für die Varianten, für die es Beispiele gibt, also z.B Daten (Verschlüsselung, Löschdrohung), Internet (Carberp), Systemzugriff (BKA-Trojaner). Alternativ könnte natürlich auch die bisherige Struktur behalten werden. Dann müsste z.B. unter Schutz erklärt werden, dass Datensicherung nicht vor Systemsperren usw. schützt. Ich finde die erste Variante aber passender, und benutze sie im Folgenden.
  3. Historie evtl. erweitern, hab ich noch nicht recherchiert
  4. "Vorgehen..." Dieser Absatzt gehört als Unterpunkt zur Variante Daten
  5. "Ratschläge..." gehört leicht angepasst in den allgemeinen Teil
  6. "Schutz..." als Unterpunkt zur Variante Daten
  7. Belege fehlen bisher fast vollständig, da kann man einiges ergänzen

Was meint Ihr dazu? Grüße --Sk8terlord 06:28, 11. Feb. 2012 (CET)Beantworten

Hallo Sk8terlord, einige der von Dir genannten Ideen fand ich nicht nur gut, sondern auch relativ schnell umsetzbar, weswegen ich sie gleich in einem ersten Entwurf eingebaut habe. Wenn Du daran etwas umformulieren möchtest, mach einfach mal. Bin ich in einzelnen Punkten anderer Meinung, formulier ich dann auch direkt im Artikel um. Ich denke, dass wird besser sein, als wenn wir sämtliche Änderungen zunächst auf der Diskussionsseite zerreden. ;-) Im Artikel selber sieht man ja gleich viel besser, wie sich die Änderungen in die bestehende Struktur einpassen. Da jede alte Version des Artikels jederzeit nicht nur wieder eingesehen werden können, sondern auch wiederhergestellt werden können, kann bei der Erweiterung des Artikels auch nichts "verschlimmbessert" werden. Sei mutig und tob Dich einfach mal aus. Gruß --WIKImaniac 11:13, 11. Feb. 2012 (CET)Beantworten
Einverstanden. Da ich versuche sorgfältig - und daher für mich als Neuling noch sehr zeitaufwändig - zu arbeiten, wollte ich sichergehen, dass keine grundsätzlichen Probleme den Änderungen entgegenstehen. --Sk8terlord 11:01, 12. Feb. 2012 (CET)Beantworten

Beispiel für nicht-verschlüsselnde Ransomware zugefügt

Bearbeiten

hallo, gestern habe ich -- ohne zuvor die Diskussionsseite gelesen zu haben -- ein aktuelles Beispiel in den Artikel eingearbeitet. Insbesondere die Bildschirmfotos machen den Artikel hoffentlich verständlicher. Die im Original vorhandenen Logos der Bezahlmöglichkeiten habe ich vorsichtshalber verpixelt, um Lizenzprobleme zu umgehen. (Sollte Bedarf am Originalfoto bestehen, dies kann bereitgestellt werden.) Die von mir gefundene Ransomware ist harmlos: Sie ändert keine Daten. Das Sperrfenster kann einfach umgangen werden, wenn man Windows im Abgesicherten Modus startet. Die Schadsoftware wird recht primitiv über einen Run-Schlüssel gestartet und kann daher ziemlich einfach gefunden und entfernt werden (wenn man sich auskennt).
Mag jemand folgende Fakten einarbeiten:

  • Auszug aus polizeilichem Kriminalitätsreport: "Darüber hinaus werden vermehrt Straftaten über das Internet vom Ausland aus begangen. So hat zum Beispiel ein ukrainischer Staatsbürger seit März 2011 von seinem Wohnort in der Ukraine aus in 831 Fällen Personalcomputer in Sachsen-Anhalt mit einer Schadsoftware (Ransomware) infiziert".

http://www.sachsen-anhalt.de/fileadmin/Elementbibliothek/Bibliothek_Politik_und_Verwaltung/Bibliothek_Ministerium_des_Innern/PDF_Dokumente/Pressereferat/PKS_2011/PM_PKS.pdf
Die Unterteilung der Opfer im obigen Beispiel nach deutschen Bundesländern zeigt mal wieder, dass die Abgrenzung nach geografischen Grenzen bei Computerkriminalität unsinnig ist. Selbstverständlich wird die Malware nicht an der sachsen-anhaltinischen Grenze Halt machen. Hochgerechnet dürften in Deutschland (2,3 Mio / 81 Mio Einwohner) 35 mal soviel Infektionen, ~ 29.000 vorgekommen sein -- nur in diesem einem Fall.

  • "Umfrage zu Ransomware: Rund ein Viertel würde Lösegeld zahlen"

http://www.gulli.com/news/13828-umfrage-zu-ransomware-rund-ein-viertel-wuerde-loesegeld-zahlen-2010-07-17

  • wenn beide Informationen zutreffen, könnte in diesem Fall rund 7.000 Mal Lösegeld gezahlt worden sein.

--Hundehalter 09:47, 28. Feb. 2012 (CET)Beantworten

Hallo Hundehalter, kein Problem, Deine Ergänzungen lesen sich gut und sind informativ. Danke übrigens auch für die Bebilderung des Artikels! :-) Man könnte bei den Bildern noch die Kisseneffekte herausbügeln, da könnte die Wikipedia:Grafikwerkstatt behilfich sein, aber das passt schon so. Du hättest ggf. das unbearbeitete Bild als erste Fassung hochladen können und anschließend mit der verpixelten Version überschreiben können. Ob das rechtlich so in Ordnung wäre, sollte allerdings besser von den Fachleuten bei den Wikipedia:Urheberrechtsfragen geklärt werden. Gruß --WIKImaniac 20:00, 28. Feb. 2012 (CET)Beantworten
hallo -WIKImaniac, hier das Rohbild des Lösegeld-Bildschirms: http://www.mediafire.com/?yx2cpqk6m2x2gj7
(Alle Rechte für Wikipedia) Hinzuzufügen ist vielleicht noch, dass der Bildschirm statisch ist, also immer die oberen Zahlmöglichkeiten ausgegraut hat. Das sind die leichter verfolgbaren Zahlungswege, hingegen sind Ukash und paysafe für Kriminelle besser geeignet und werden daher ausschließlich angeboten. Die "Begründung" stark virenverseucht ist natürlich Quatsch, einzige Malware war die Ransomware. --Hundehalter 18:10, 29. Feb. 2012 (CET)Beantworten

Belege fehlen, zwei Sätze erscheinen mir fraglich

Bearbeiten

ich habe den {quelle}-Baustein gesetzt für folgende zwei Sätze: (1)Da zudem die Zahlungsbereitschaft des Opfers identifiziert würde, sind weitere Forderungen nicht auszuschließen. (2)Bei einer Zahlung mittels Kreditkarte würden dem Täter darüber hinaus weitere private Informationen zugänglich.

zu 1. Die Aussage stimmt sicher bei herkömmlichen Erpressungen, es ist der typische Fall von fortgesetzten Schutzgelderpressungen. Anders als im real-life fällt aber bei Ransomware der Erpressungsgrund weg, sobald der PC von Ransomware befreit wurde. Es gibt daher keine Möglichkeit, wiederholt Forderungen zu stellen. Wenn ich was übersehen haben sollte, müßte der Ablauf bitte erläutert werden.

zu 2. a. gibt es überhaupt Ransomware, die per Kreditkarte bezahlt werden kann? Wäre sehr unklug vom Täter, denn natürlich kann die Kreditkartenorganisation das Geld zurückbuchen, wenn es durch eine Straftat erlangt wurde.

b. es fehlt eine Erläuterung/Beleg, dass bei einer Kreditkartenzahlung dem Täter private Informationen zugänglich werden. (Das würde ja unabhängig vom Zahlungsgrund für alle Kreditkartenzahlungen gelten und wäre keine Eigenheit der Ransomware).

Im Sinne einer Verbesserung des Artikels möchte ich zur Diskussion stellen, die zwei Sätze zu entfernen.--Hundehalter (Diskussion) 13:51, 4. Apr. 2012 (CEST)Beantworten

Hallo Hundehalter, da ich auch kein „Profi-Erpresser“ bin, kann ich hier ebenfalls nur spekulieren… ;-)
ad 1) Ich habe das so verstanden, dass die Ransomware dem Benutzer anbietet eine Zahlung durchzuführen, um die Sperrung der Dateien aufzuheben. Niemand garantiert dem zahlungswilligen Nutzer, dass die Schadsoftware tatsächlich die Dateien freigibt.
ad 2a) Keine Ahnung, ob die Variante der Kreditkartenzahlung tatsächlich genutzt wird. Rückbuchungen können jedoch nur so lange erfolgen, solange das zu belastende Konto hinreichend gedeckt ist. Darauf hat der Kontoinhaber ja einen entsprechenden Einfluss. Wo nichts zu holen ist…! Zumindest habe ich beim Schreiben des Artikels von genau diesem Vorgehen gelesen, eben die Kreditkartenzahlung auf jeden Fall zu vermeiden. Streng genommen eigentlich jede Art von Zahlung zu vermeiden.
ad 2b) Zumindest der Name und die Nummer dürften übermittelt werden. Über den Namen kann ggf. auf den Wohnort geschlossen werden. Ja, Du hast Recht, diese Infos stehen jedem anderen auch zur Verfügung, dem per Kreditkarte eine Zahlung zugetragen wird. Im Regelfall kann aber davon ausgegangen werden, dass seriöse Anbieter die Informationen, die sie erhalten, nicht zum Nachteil des Zahlenden nutzen. Bei den Programmierern der Ransomware würde ich nicht davon ausgeben.
Ich bin mir nicht sicher, inwiefern hier wirklich Quellen benötigt werden. Gruß --WIKImaniac 19:20, 4. Apr. 2012 (CEST)Beantworten


Hallo zusammen, Ransomware = Malware + Erpressung

zu 1) Ransomeware ist nicht auf Veschlüsselung beschränkt. Die Erpressersoftware könnte z.B. vortäuschen, entfernt worden zu sein, aber nach einer gewissen Zeit erneut aktiv werden. Das würde dem Schutzgeld entsprechen. In der einfachsten Form der "Erpressung durch Verschlüsselung" wird der Erpresser auch nach Zahlung nicht Entschlüsseln. Dann könnten weitere Forderungen gestellt werden, auch wenn der Erpresste wohl (hoffentlich) nicht nochmal zahlt.
zu 2a) Zur Anonymisierung von Zahlungsverkehr (hier speziell die Anonymität des Empfängers) siehe z.B. Geldwäsche, Ukash auch die Disk dort, Western Union. Ob das hier nochmal behandelt werden muss?
Inwieweit die möglichen Formen der Umsetung (Programmierung, Zahlungsablauf) auch durch bereits bekannte Fälle oder proof of concept belegt werden müssen, frage ich mich auch. -- Sk8terlord (Diskussion) 12:12, 7. Apr. 2012 (CEST)Beantworten
Hallo ihr beiden, danke für die Diskussionsbeiträge, ich habe den Quellen-Baustein aus dem Artikel entfernt. Ich hoffe, das ist in Ordnung. Gruß --WIKImaniac 19:33, 8. Apr. 2012 (CEST)Beantworten


Ransomware verändert DNS-Einträge in Router Hallo. ich bin hier komplett neu. Wollte nur der VOLLSTÄNDIGKEIT halber mitteilen, dass mir im letzten Monat eine Variante der Ransomware untergekommen ist, die die DNS Einträge IN DER FRITZBOX umgeschrieben hat! Durch Wiederherstellung der Werkseinstellungen, bzw. Aufspielen einer neuen Firmware, lässt sich das Problem netürlich beheben. Dazu siehe folgende Seite: http://blog.botfrei.de/2011/11/trojaner-andert-dns-einstellungen/ Besorgniserregend dabei ist, dass betreffende FritzBox bereits ein individuelles Passwort hatte. Der Schädling muss also offenbar ein Masterpasswort benutzt haben. Ich hab noch keine Signatur, daher schau ich Morgen wieder rein. Thomas (nicht signierter Beitrag von 77.176.28.87 (Diskussion) 04:56, 11. Jul 2012 (CEST))

Abschnitt "Schutz und Gegenmaßnahmen"

Bearbeiten

Die folgenden Sätze erscheinen mir nicht ganz korrekt: "Daher ist es ratsam, vorbeugende Maßnahmen zur Abwehr von Ransomware zu treffen. Hierzu zählen der Betrieb einer stets aktuell zu haltenden Anti-Viren-Software sowie die laufende Aktualisierung des verwendeten Betriebssystems und Webbrowsers. Zudem sollte E-Mail-Anhängen von unbekannten Absendern ein gesundes Misstrauen entgegengebracht werden und diese sollten ungeöffnet gelöscht werden."

Denn:

  • Die handelsüblichen AntiViren-Scanner bieten ja gerade KEINEN Schutz vor der verbreiteten Ransomware
  • Die Ransomware verbreitet sich nach meiner Erfahrung grösstenteils über Lücken in alten Flash bzw. meist Java-Versionen

(nicht signierter Beitrag von 84.72.96.157 (Diskussion) 08:25, 5. Nov. 2012 (CET))Beantworten

Hallo, sofern die Signaturen der Ransomware den Herstellern der Anti-Viren-Software bekannt sind, sollten diese spätestens von On-Access-Scannern erkannt, gemeldet, idealerweise sogar der Zugriff unterbunden werden. Die von Dir angesprochenen Sicherheitslücken in Flash- und Java-Versionen können meiner Meinung durchaus unter dem Oberbegriff der Aktualsierung von Betriebssystem und Webbrowser subsumiert werden. Somit sehe ich keinen Handlungsbedarf zur Änderung obiger Formulierung. Möglicherweise habe ich Dich aber auch missverstanden. Du kannst gerne hier einen Änderungsvorschlag hinterlassen. Vielleicht wird dann der Grund Deiner Anfrage deutlicher. Gruß --WIKImaniac 12:15, 5. Nov. 2012 (CET)Beantworten

Eben weil handelsübliche AntiViren-Scanner keinen sicheren Schutz gegen Ransomware bieten, gibt es spezielle Anti-Ransomware und sogar kostenlos. Da ich keine Werbung betreiben möchte, werde ich hier nicht entsprechende Firmen nennen. Es ist mir unverständlich warum das hier nicht erwähnt wird bzw. warum man in der wiki-suche vergeblich nach Artikel betr. Anti-Ransomware sucht. Udo62 (Diskussion) 11:01, 23. Jan. 2015 (CET)Beantworten

Ähm, dass aktuell "verbreitete" Schädlinge von Antiviren-Software (noch) nicht erkannt werden, ist trivial.
Schließlich kann sich nur (zeitweise) erfolgreich verbreiten, was (noch) nicht erkannt wird, und Antivirensoftware muss (logischerweise) zumindest im "Erkennen via Signatur"-Modus 'hinterherlaufen'.
Daher gibt es auch den Rat: Was immer dir jemand (per Mail) sendet (auch ein Bekannter!), lass' es 24h liegen...
Sofern es um eine Erkennung via Heuristik/Verhaltensanalyse geht, würde ich das etablierten AV-Herstellern eher zutrauen, als sonstigen "Anti-Ransomware"-Verbreitern. Sonst handelt man sich zuletzt noch den Wolf im Schafspelz ein.
--arilou (Diskussion) 11:16, 17. Jul. 2017 (CEST)Beantworten

Crowdfunding-Finanzierungsmodell

Bearbeiten

Ich finde es sehr interessant, dass sich dieser Artikel ausschließlich mit der kriminellen Variante von Ransomware beschäftigt. Mir war bislang der Begriff "Ransomware" fast eher in der Variante bekannt, bei der eine "Erpressung" nur im übertragenen Sinne vorliegt, also als ein Finanzierungsmodell für eine Anwendersofware, die dem klassischen Crowdfunding ähnelt, bei dem eine Software, die u.U. noch in der Entwicklung ist, erst dann als Freeware verbreitet werden wird, wenn ein bestimmter Betrag gespendet wurde. -rt (nicht signierter Beitrag von 79.224.218.86 (Diskussion) 02:44, 9. Jul 2016 (CEST))

Entschlüsselung

Bearbeiten

Sind denn überhaupt Fälle bekannt bei denen die Daten nach Lösegeldzahlung wiederhergestellt wurden?--Antemister (Diskussion) 10:58, 4. Dez. 2016 (CET)Beantworten

Laut Heise/BSI: 95,3 Prozent der betroffenen Firmen sind nicht auf die Lösegeld-Forderung eingegangen. 2,1 Prozent geben an, die Forderungen der Erpresser befolgt zu haben. Nach der Zahlung hatten sie eigenen Angaben zufolge wieder Zugriff auf ihre Daten. 2,6 Prozent machten keine Angaben zu dieser Frage.[1] --Sk8terlord (Diskussion) 00:01, 9. Dez. 2016 (CET)Beantworten
Mittlerweile gibt es "Ransomware", die nur behauptet, sie würde verschlüsseln. Tatsächlich löscht sie die Daten einfach, entweder um Schaden zu verursachen, oder aufgrund eines Programmierfehlers.
Da kann man natürlich für kein Geld der Welt mehr etwas entschlüsseln.
--arilou (Diskussion) 11:06, 17. Jul. 2017 (CEST)Beantworten

"... eine Anzeige zu erstatten.."

Bearbeiten

Dies würde allderings voraussetzen, daß der Betroffene sicher sein kann, daß hinter einem solchen Ransomware- Angriff nicht der jeweilige Staat selber steckt (oder ein anderer, "mächtigerer", gegen den vorzugehen, der jeweilige betroffene Staat, in welchem das Opfer seinen Sitz hat, sich nicht traut , ernsthaft vorzugehen) - was in vielen politischen Systemen (welches eigentlich könnte man davon zuverlässig ausnehmen??) allerdings nach aller historischer (und geheimdienstlich-intriganter) Erfahrung nicht zuverlässig ausgeschlossen werden kann. Eine Enzyklopädie sollte dieses ernste Problem der IT in solch einem Artikel wenigstens erwähnen ... Hella

Umgekehrt wird ein Schuh draus: Da der Betroffene nicht wissen kann, wer dahinter steckt, soll er Anzeige erstatten, und den Rest der Staatsanwaltschaft überlassen. So ist es dann auch kein Problem des Einzelnen.
Das Argument "es könnte ja von ausländischen Mächten begangen worden sein" lässt sich schließlich bei jeder Form von Straftat anführen, und ist nicht Ramsomware-spezifisch.
--arilou (Diskussion) 11:03, 17. Jul. 2017 (CEST)Beantworten


Es muß ja auch nicht Ransomware-SPEZIFISCH sein, sondern es genügt Ransomware-RELEVANT: Ein allgemeines Phänomen kann ja auch auf die Ransomware-Problematik in spezifischer Weise zutreffen - und so ist ein der Tat - und damit ist es enzyklopädisch relevant. [...] Hella
// Langes allgemeines Blabla von Hella, ohne direkten Artikelbezug, gelöscht: --arilou (Diskussion) 14:00, 29. Aug. 2017 (CEST)Beantworten
Afaik ist noch kein Fall bekannt geworden, in dem Ransomware von staatlichen Stellen eingesetzt worden wäre, oder dies geplant war, weder seitens der BRD noch eines anderen Staates. Anders als z.B. beim Staatstrojaner - dabei geht's aber um Ermittlung/Ausspähen, nicht um Erpressen des Benutzers.
Sofern du Belege aus reputabler Stelle hast, dass staatliche Stellen (der BRD oder aus dem Ausland) Ransomware einsetzen oder zumindest unterstützen, können wir das in den Artikel aufnehmen. Dein bloßer Verdacht ist zu wenig für die deWP.
--arilou (Diskussion) 14:00, 29. Aug. 2017 (CEST)Beantworten

"Schutz- und Gegenmaßnahmen"

Bearbeiten

Ich weiß nicht, ob eine Liste von Empfehlungen generell in eine Enzyklopädie gehört. Jedenfalls nicht ohne Belege. Den Hinweis zu Antivirensoftware werde ich entfernen, weil die mittlerweile ja auch umstritten ist. --Belegfreund (Diskussion) 05:42, 25. Aug. 2018 (CEST)Beantworten

Die Entfernung von AV-Software ist willkürlich, selbstverständlich hat eine zusätzliche Sicherungsmassnahme für einen PC einen Mehrwert und hilft mit, ein System besser zu schützen. Nebenbei gibt es verschiedene AV-Programme, die speziell einen Ransomeware-Schutz eingebaut haben. --KurtR (Diskussion) 20:53, 25. Aug. 2018 (CEST)Beantworten
"Selbstverständlich" ist das eben nicht mehr. Siehe z.B. [2] --Belegfreund (Diskussion) 20:57, 25. Aug. 2018 (CEST)Beantworten
Meine Aussage ist eine triviale Aussage, die keinen Beleg erfordert. Deine Entfernung hast Du ja ohne Beleg gemacht, wenn Du schon auf Belege beharrst! Dass es Leute gibt, die AV-Programme kritisch sehen, ist bekannt. Wie es auch Leute gibt, die Windows als Sicherheitsrisiko sehen und deswegen davon abraten und Linux empfehlen. Offiziellen Stellen sprechen klar für AV-Software, z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI): Unter Windows ist eine gute Antiviren-Software unerlässlich, da Windows-Rechner aufgrund ihrer weiten Verbreitung am häufigsten angegriffen werden. Und genau diese Empfehlung einer offiziellen Sicherheitsbehörde hast Du einfach mal so aus dem Artikel entfernt... Nachtrag: Ich sehe grad, Du hast Deinen Beitrag stark entschärft. --KurtR (Diskussion) 21:09, 25. Aug. 2018 (CEST)Beantworten
Deine Aussage erfordert sehr wohl einen Beleg. Keinen Beleg brauchen nur unzweifelhafte Aussagen, ich zweifel an dieser Aussage aber sehr. Im Artikel steht nicht, dass das BSI Antivirensoftware empfiehlt, sondern bloß "Von Computerexperten" -- was die Aussage nicht wirklich abschwächt.
Was jetzt im Artikel steht ist falsch und unbelegt, das geht so nicht. Vor allem, wenn du auf einer einseitigen Darstellung bestehst und meine Hinzufügung der Gegenmeinung revertierst.
Außerdem erfordert etwas nicht zu schreiben bzw. aus dem Artikel zu entfernen ja wohl kaum einen Beleg. --Belegfreund (Diskussion) 21:22, 25. Aug. 2018 (CEST)Beantworten
Dies ist nicht der Artikel für Pro und Contra AV-Software. Dafür gibts den Artikel Antivirensoftware, dort hat es einen eigenen Abschnitt. --KurtR (Diskussion) 21:28, 25. Aug. 2018 (CEST)Beantworten
Wenn dies nicht der Artikel pro AV-Software ist, dann kann der Satz pro AV-Software ja raus. --Belegfreund (Diskussion) 21:29, 25. Aug. 2018 (CEST)Beantworten
Logik? Es geht hier um allgemeine Empfehlungen, dazu gehört u. a. auch AV-Software. Du findest einige Belege mit Google. --KurtR (Diskussion) 21:34, 25. Aug. 2018 (CEST)Beantworten
Hier steht, dass Computerexperten AV-Software empfehlen. Computerexperten raten aber auch von AV-Software ab. Entweder wir stellen beide Seiten da oder der Satz muss raus. Alles andere ist POV. Was der Satz mit Google soll weiß ich nicht. --Belegfreund (Diskussion) 21:37, 25. Aug. 2018 (CEST)Beantworten
Die offizielle Empfehlung der Behörde ist AV einzusetzen, ergo nehmen wir es hier so auf. Dass es Einzelmeinungen gibt, die anderer Meinung sind, muss nicht in diesen Artikel. Oder willst Du auch aufnehmen, dass es Computerexperten gibt, die Linux empfehlen? Dann müsste ja dies nach Deiner Logik auch hier rein.... --KurtR (Diskussion) 21:47, 25. Aug. 2018 (CEST)Beantworten
Wir stellen hier aber den NPOV dar, nicht den Behörden-POV. Nicht dass da irgendwas von BSI stünde. Außerdem ist "Linux benutzen" bekanntlich nicht das Gegenteil von "AV-Software benutzen". --Belegfreund (Diskussion) 21:50, 25. Aug. 2018 (CEST)Beantworten
Du verstehst den Sinn nicht von allgemeinen Empfehlungen. Es gibt immer zu allem Gegenmeinungen, d. h. aber nicht, dass jedes und alles dargestellt werden muss. Für das gibt es ja den entsprechenden Abschnitt im Zielartikel. Du hast ja jetzt eine 3M angefordert, was gut ist, dann kann ich mich anderem widmen, als unnötig im Kreis herumzudiskutieren --KurtR (Diskussion) 22:59, 25. Aug. 2018 (CEST)Beantworten
Da dies eine Enzyklopädie und kein Ratgeber ist, sehe ich allgemein nicht den Sinn von Empfehlungen. --Belegfreund (Diskussion) 23:07, 25. Aug. 2018 (CEST)Beantworten

[3M]: Es gibt eine amtliche Stelle, das BSI, die für das deutsche Volk, und somit höchst-relevant für die deWP(!), unter anderem dafür zuständig ist, zu Computergefahren Stellung zu nehmen. Dass diese Behörde Empfehlungen zum Umgang mit Ransomware veröffentlicht hat, ist a) Fakt, b) relevant, c) unstrittig. Ob diese dann auch hier aufgeführt werden sollen ~ sie zu verlinken/als REF anzugeben, kann auch genügen.

Da es zu den Aufgaben dieser Behörde gehört, verschiedene Meinungen für ihre Empfehlungen zu berücksichtigen, ist eine "Gegendarstellung" hier nicht weiter nötig - die anderen Meinungen sind bereits "eingepreist" in die Empfehlungen.

--arilou (Diskussion) 16:43, 28. Aug. 2018 (CEST)Beantworten

Nachtrag: Insbesondere ist es Unsinn, im Artikel auf einzelne Empfehlungspunkte einzugehen, wenn selbige ihrerseits nur verlinkt und im Artikel gar nicht einzeln aufgeführt werden.

Nach der Logik können wir grundsätzlich überall die "amtliche Meinung" als korrekt ansehen. Kritik muss nicht dargestellt werden, weil falsch. Außer das Auswärtige Amt behauptet die Existenz von Ländern namens "Schweiz" oder "Österreich", in denen angeblich auch Deutsch gesprochen wird. Außerdem steht da nichts vom BSI, sondern von ominösen "Computerexperten". --Belegfreund (Diskussion) 18:04, 28. Aug. 2018 (CEST)Beantworten
Sehr gut hat arilou es Dir erklärt, was der Sinn ist von allgemeinen Empfehlungen. Pro und Contra AV gehört in dessen Artikel dargestellt, hat ja bereits einen Absatz dort. Da Dir Belege so wichtig sind Belegfreund, ist es sinnvoller nach einem Beleg zu einer offiziellen Empfehlung zu suchen und einzuarbeiten, statt mit Bausteinen zu werfen. Und es ist immer noch kein Neutralitätsfall. --KurtR (Diskussion) 22:08, 28. Aug. 2018 (CEST)Beantworten
Ganz ehrlich, es ist mir völlig schnuppe. Der Abschnitt ist ein Ratgeber und hat in einer Enzyklopädie sowieso nichts zu suchen, neutral hin oder her. --Belegfreund (Diskussion) 22:19, 28. Aug. 2018 (CEST)Beantworten
Es ist mir zu blöd weiterhin mit Dir rumzustreiten. EOD. --KurtR (Diskussion) 22:23, 28. Aug. 2018 (CEST)Beantworten
  1. Amtliche Empfehlungen entsprechender Stellen aus Österreich oder der Schweiz sind selbstverfreilich ebenfalls höchst-relevant für die deWP, und sollten im Artikel im entspr. Abschnitt ebenfalls genannt werden.
  2. "Nach der Logik können wir grundsätzlich überall die "amtliche Meinung" als korrekt ansehen." - Das würde ich i.A. als sinnvoll erachten - JA. Insbesondere, wenn das entsprechende Amt schwerwiegende Kritik an seinen Empfehlungen dann von sich aus (in den Empfehlungen selbst) bereits nennt oder entsprechende Korrekturen in diese einbringt.
    "Kritik muss nicht dargestellt werden, weil falsch." - nope, sondern weil bereits eingeflossen! Wenn in einem Amt Leute dafür bezahlt werden, Kritik zu überprüfen, zu bewerten und ggf. in den eigenen Standpunkt einfließen zu lassen, dann ist die Darstellung von Kritik hier tatsächlich nicht mehr so wichtig - es wäre ja dann auch bereits ein wiederholtes Einfließen-Lassen der Kritik. Dennoch halte ich die Darstellung von Kritik von ähnlich relevanter Seite wie dem entspr. Amt für sinnvoll. Das müssten dann aber schon Uni-Fach-Profs sein, oder jemand mit noch mehr "Gewicht". Außerdem eigentlich nur Standpunkte, die vom entspr. Amt noch nicht bewertet/aufgegriffen wurden.
--arilou (Diskussion) 14:20, 29. Aug. 2018 (CEST)Beantworten
Ich finde es unangebracht, das BSI und andere Ämter hier so herausgehoben zu behandeln. Die sind nicht die einzigen, die mögliche Kritik in ihre Empfehlungen einarbeiten. Wie es jetzt ist, ist es aber gut. --Belegfreund (Diskussion) 16:02, 29. Aug. 2018 (CEST)Beantworten
Danke für Deine sinnvolle Einfügung arilou. Leider hat Belegfreund trotz Deiner nachvollziehbaren Erklärung es nicht verstanden, was der Sinn von allgemeinen Empfehlungen wie die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. --KurtR (Diskussion) 21:34, 30. Aug. 2018 (CEST)Beantworten
"Ich finde es unangebracht, das BSI und andere Ämter hier so herausgehoben zu behandeln."
Nun, das BSI ist das Amt in der BRD für diese Aufgabe; bei andere Ämter (in der BRD) würde ich das auch als unangebracht auffassen, wenn sie "fachfremd" oder "unberufen" Stellung nehmen. Aber das BSI ist eben tatsächlich dazu berufen: Dafür (u.A.) wurde es geschaffen, vom deutschen Volk (via dessen Vertreter).
"Die sind nicht die einzigen, die mögliche Kritik in ihre Empfehlungen einarbeiten." - Ja, aber als staatliche Stelle sind sie dazu verpflichtet, möglichst objektiv und unparteiisch zu bewerten und zu agieren (anders als z.B. ein AV-Hersteller, der ja verkaufen will), und ggf. auch eine unpopuläre Meinung zu vertreten (was z.B. eine Zeitschrift eher nicht machen würde). Zusätzlich müssen sie gemäß Transparenzgesetz auch offenlegen, warum und wie sie zu ihrer Meinung gekommen sind.
Wenn das Volk ein Amt einrichtet, um eine Arbeit zu tun, sollte es diese Arbeit dann auch akzeptieren und verwenden. Das halte ich für sinnvoll und legitim.
--arilou (Diskussion) 10:25, 31. Aug. 2018 (CEST)Beantworten
Du kannst davon halten was du willst, NPOV ist es nicht. --Belegfreund (Diskussion) 11:48, 31. Aug. 2018 (CEST)Beantworten
Das BSI wird für einen NPOV bezahlt. Daher ist dieses zu zitieren NPOV bis zum Beweis des Gegenteils. --arilou (Diskussion) 16:03, 26. Nov. 2018 (CET)Beantworten

Aktualität

Bearbeiten

Viele Informationen aus dem Artikel beziehen sich auf Belege aus den Jahren um 2010 oder 2012. Das ist in Software-Dimensionen doch nach sechs, acht Jahren geradezu Steinzeit. Falls jemand sich auskennt und neuere Quellen hat, wäre ein Update sicher wünschenswert.

Konkret ist mir das an folgendem Satz aufgefallen:

"Alternativ wird in kruden Formulierungen, beispielsweise „Es ist die ungesetzliche Tätigkeit enthüllt!“, behauptet..."

Das klingt für mich wie die ersten Warnungen über Viren in E-Mails um 2000 herum. Da konnten die Virenversender auch noch kein Deutsch. Oh Wunder, sie haben's aber inzwischen gelernt! Und die Formulierungen sind schon lange nicht mehr so "krude" und leicht durchschaubar wie damals.

Ich gehe davon aus, dass auch die Ersteller von Ransomware ihre Sprachkenntnisse seit 2012 (!) verbessert haben. "Krude Formulierungen" als Erkennungsmerkmal zu nennen dürfte insofern eher die Nutzer in falscher Sicherheit wiegen. --91.34.33.172 14:12, 23. Nov. 2018 (CET)Beantworten

Belege und Tatsachen werden nicht dadurch falsch, dass sie schon etwas älter sind.
Dennoch finde ich deine Kritik an dem Satz zu "kruden Formulierungen" berechtigt, das ist kein hinreichendes Kriterium; Ransomware kann auch geschliffenstes Deutsch 'sprechen'.
Hab' den Artikel entsprechend stark überarbeitet.
--arilou (Diskussion) 16:07, 26. Nov. 2018 (CET)Beantworten

Der Artikel liest sich über weite Strecken immer noch, als wäre er ungefähr 2012 oder 2016 geschrieben worden. Ransomware hat sich seitdem aber weiterentwickelt, und zwar nicht nur von den Sprachkenntnissen her.
So finde ich z.B. keinen Hinweis darauf, dass Ransomware oft erst zeitverzögert ausgelöst wird. Da helfen gängige Backupstrategien wenig, wenn das Backupmedium längst auch infiziert ist. Dass Ransomware auch als Methode der Kriegsführung verwendet wird (z.B. durch Attacken auf zivile Einrichtungen hinter der Frontlinie in der Ukraine), wird ebenfalls mit keinem Wort erwähnt. --2003:C0:8F2D:4600:34DB:B998:6B0A:8B14 14:12, 20. Feb. 2024 (CET)Beantworten

Rechtslage und Rechtssprechung

Bearbeiten

Mich würde das Strafmaß interessieren und auch, ob es hier überhaupt Verurteilungen gegeben hat. Mein Eindruck ist, dass Strafanträge bislang wenig Aussicht auf Erfolg haben, weil die Täter aus dem Ausland kommen usw. usf. --91.25.178.251 12:52, 11. Nov. 2022 (CET)Beantworten