Security-Firma soll für nicht komplett entdeckte Malware zahlen

In der nächsten Zeit wird vor einem Gericht wohl geklärt werden, wie weit ein Security-Unternehmen zur Verantwortung gezogen werden kann, wenn es ihm nicht gelingt, einen Malware-Angriff vollständig zu analysieren und aus der Welt zu schaffen. mehr... Server, Datenzentrum, Hosting Bildquelle: SAP Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
signatur-basierte antimalware war schon immer schlangenöl...sie können eben nur bekannte malware erkennen...außerdem gibt es bei einem modernen komplexen bs auch unzählige angriffspunkte, die eine sw nie alle abdecken kann, ohne das system extrem zu belasten...
 
kann dann ne Security Firma auch dafür belangt werden, wenn noch Sicherheitslücken auf meinem PC sind?
=> Dann gibt es übermorgen keine Security Firmen mehr... ^^
 
Alles neu installieren bei Infektion und Passwörter und Zertifikate erneuern.
 
@ESmazter: Ich kenne das auch nur so. Wenn ein System einmal kompromittiert ist, dann hilft nur von vorn anzufangen und es neu einzurichten.
 
@thesunstar: Die Frage die ich mir mittlerweile stelle: Wann weiß ich, dass ein System kompromittiert wurde? Wenn der Virenscanner Alarm schlägt? Komische Abbuchungen von Zahlungsmitteln erfolgen? Oder ist alles ok bzw. sauber, wenn "alles" schlichtweg funktioniert und nix auffälliges passiert?
 
@bakerking: Alles eine Abwägungssache. Wenn der Virenscanner vorher Alarm schlägt (z.B. beim Datentransfer) aber offenbar seine Arbeit gemacht hat, dann hat man ja gute Chancen das es gut ging. Sagt dir der Virenscanner nach einem Update das er einen bereits installierten Virus entfernt hat, dann sollte man sich doch mal überlegen was der alles gemacht haben könnte. Wenn in einem Downloadordner eines Nutzers ein 10 Jahre alter Scherzvirus herumlag muss man sicher auch nicht Überreagieren, wenn der jedoch im System selbst lag und über ihn kaum etwas bekannt ist bzw. man weiß das er Schadcode nachlädt, dann sollte man sich doch langsam mal auf Überstunden einstellen.
Gleiches gilt dann sicher auch wenn man eine externe Firma angestellt hat um einen gezielten Angriff mit Malware zu untersuchen ;)
 
@thesunstar: Also gehst du davon aus, dein Virenscanner/Malwarescanner/whatever schlägt schon irgendwann Alarm (früher oder später), wenn dein Device kompromittiert wurde? (die Arbeiten nach Erkennen sind mir bewusst, mir gehts um das Erkennen im ersten Schritt).
 
@bakerking: Jain. Also eigentlich schon, aber drauf verlassen würde ich mich auch nicht, bissel gesunder Menschenverstand schadet auch nicht. Wenn der Computer anfängt komische Sachen zu machen oder nach überwiegendem Online-Banking der Kontoauszug überrascht, dann könnte man ebenfalls ins grübeln kommen ob da noch alles ganz Koscher ist.

Aber klar, ein guter Angriff bleibt so lange wie Möglich unerkannt, das ist ggf. das größere Problem, da kann man nicht so viel tun.
 
@ESmazter: Das ist im Unternehmensumfeld nicht so leicht zu bewerkstelligen ohne enormen finanziellen Schaden anzurichten. Alle Server und Workstations neu aufsetzen dauert Zeit und Geld.
Wenn man den vermeintlichen Übeltäter identifiziert hat und das System wieder sauber läuft und keine Spuren mehr entdeckt werden können geht man davon aus erfolgreich bereinigt zu haben.
Ein Restrisiko bleibt dann natürlich, das Sicherheitsunternehmen kann nicht zu 100% versprechen das System bereinigt zu haben und den Kahlschlag als Option anbieten, dann liegt die Entscheidung und Verantwortung wieder beim Auftraggeber. Das Sicherheitsunternehmen ist aber nicht der Administrator, der eine Neueinrichtung durchführt.

Mal ganz bescheuert gesagt, wenn bei einem Browser die Startseite und Suche verändert wurde und man die Adware entfernt hat und alles wieder normal funktioniert setzt man nicht das System neu auf, sondern geht von einem Erfolg aus.
 
@otzepo: Du hast die Situation 100% verstanden. Die Firma hat garantiert zu einer Neuinstallation etc geraten aber der Auftraggeber hat es auf Grund der finanziellen Seite abgelehnt. Nun wird einfach nur die Schuld hin und her geschoben.
 
@ESmazter: Wer vor hat alles neu aufzusetzen wird kaum eine Sicherheitsfirma, die auf das Entfernen von Malware spezialisiert ist, anheuern sondern der hauseigenen IT sagen sie sollen alles neu aufsetzen.

Wenn ich Malware entdecke nutze ich sowohl einen Schwung Tools und gehe auch von Hand noch mal durch die Registrierung ob ich Überbleibsel des Schädlings finde und schaue mir die laufenden Dienste und Treiber an. Wenn ich alles kenne was da aktiv ist und es kein auffälliges Verhalten an den Tag legt kann immer noch ein Treiber/Dienst ausgetauscht worden sein und später Malware nachladen - der ist mir dann durch die Lappen gegangen.
In diesem Fall hat die Firma (laut diesem Text) die Server aber wieder als sicher deklariert. Eine andere Firma hat dann die Malware gefunden, die wohl die ganze Zeit geschlummert hat. Da ist dann zu schauen wie der Bericht geschrieben wurde und ob aus Fahrlässigkeit etwas übersehen wurde. Die zweite Firma hätte vielleicht den schlummernden Feind auch nicht entdeckt und wurde erst gerufen als dieser wieder aktiv (und somit wieder auffindbar) wurde. Anhand dieses Artikels kann man ein Fehlverhalten der Sicherheitsfirma weder ausschließen und bestätigen, da fehlen einfach die genauen Informationen. Es ist aber schon zweifelhaft ob man einen Server zertifizieren kann, der vorher kompromittiert wurde...
 
@otzepo: Den ersten Absatz hättest du dir sparen können. Das ist schon klar.

Zum Rest: Die haben garantiert eine Klausel im Vertrag die besagt, dass sie aus der Verantwortung gezogen werden, sobald sie zur Neuinstallation raten.
 
Man sollte aber auch sagen, das schon "lange" bekannt ist, das bei einer Infektion letzten Endes nur eine Neuinstallation hilft. Malware lädt mittlerweile seit langer Zeit ständig Code nach und verändert sich, sollten auch nur kleinste Teile übersehen werden. Man sollte hier auch klar die Berichterstattung genau verfolgen um zu sehen, ob die Firma hier eventuell fahrlässig oder mangelaft gearbeitet hat, was die Dinge dann erklären würde.
 
Schon Scheiße, wenn man nicht alleine die Kreditkarten der Kunden abräumen kann weil noch jemand im Hintergrund mitzockt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen