NemesisHelper schrieb am 27. Februar 2013 14:06
> > Also gut, nochmal für dich zum mitmeisseln:
> > - Dem S-CERT ist bekannt, welche Malware sparkasse.de befallen hat.
> > - Dem S-CERT ist bekannt, seit wann (ungefähr seit 1 Monat)
> > Virenscanner in der Lage sind, diese Malware zu erkennen.
>
> > Kannst Du mir soweit noch folgen?
> Für mich keine Herausforderung.
Das beruhigt mich.
> Bleibt die ursprüngliche Frage was es dem Kunden nützt wenn das
> S-CERT das weiss, aber die Information nicht herausgibt.
Was hätte es dem Kunden genützt, wenn das S-CERT die Info
herausgegeben hätte?
Die Message ist so oder: Macht euch keine Sorgen, wenn ihr einen
aktuellen Virenscanner habt, dann passiert euch nichts.
Die Information, die herausgegeben wurde, war u.a.:
"...Kunden, die ohne aktuellen und aktiven Virenscanner auf
Sparkasse.de waren, könnten sich diese Schadsoftware auf den eigenen
Rechner geladen haben. Sollte dies der Fall sein, kann die
Schadsoftware mit allen gängigen Virenschutzprogrammen beseitigt
werden..."
Welchen Mehrwert hätte es denn für Sparkassenkunden gehabt, wenn
bekannt gemacht worden wäre, dass Virenscanner schon vor 1 Monat in
der Lage waren, die Malware zu erkennen?
> Im Zweifelsfall werden die bei einem Rechtsstreit wohl kaum
> Informationen rausgeben die dazu führen dass der Schaden nicht am
> Kunden hängen bleibt.
> Kritisch ist doch der Zeitraum zwischen dem ersten "In the wild" und
> Erkennen durch Virenscanner. Dieser Zeitraum ist ja nicht
> zwangsläufig negativ wie Deine Aussagen suggerieren.
Offensichtlich hast Dus immer noch nicht kapiert:
sparkasse.de wurde infiziert. Von einem Schädling. Der wurde zu
diesem Zeitpunkt schon seit 1 Monat von Virenscannern erkannt, hat
also schon seit mind. 1 Monat in-the-wild existiert.
manmanman...
> > Also gut, nochmal für dich zum mitmeisseln:
> > - Dem S-CERT ist bekannt, welche Malware sparkasse.de befallen hat.
> > - Dem S-CERT ist bekannt, seit wann (ungefähr seit 1 Monat)
> > Virenscanner in der Lage sind, diese Malware zu erkennen.
>
> > Kannst Du mir soweit noch folgen?
> Für mich keine Herausforderung.
Das beruhigt mich.
> Bleibt die ursprüngliche Frage was es dem Kunden nützt wenn das
> S-CERT das weiss, aber die Information nicht herausgibt.
Was hätte es dem Kunden genützt, wenn das S-CERT die Info
herausgegeben hätte?
Die Message ist so oder: Macht euch keine Sorgen, wenn ihr einen
aktuellen Virenscanner habt, dann passiert euch nichts.
Die Information, die herausgegeben wurde, war u.a.:
"...Kunden, die ohne aktuellen und aktiven Virenscanner auf
Sparkasse.de waren, könnten sich diese Schadsoftware auf den eigenen
Rechner geladen haben. Sollte dies der Fall sein, kann die
Schadsoftware mit allen gängigen Virenschutzprogrammen beseitigt
werden..."
Welchen Mehrwert hätte es denn für Sparkassenkunden gehabt, wenn
bekannt gemacht worden wäre, dass Virenscanner schon vor 1 Monat in
der Lage waren, die Malware zu erkennen?
> Im Zweifelsfall werden die bei einem Rechtsstreit wohl kaum
> Informationen rausgeben die dazu führen dass der Schaden nicht am
> Kunden hängen bleibt.
> Kritisch ist doch der Zeitraum zwischen dem ersten "In the wild" und
> Erkennen durch Virenscanner. Dieser Zeitraum ist ja nicht
> zwangsläufig negativ wie Deine Aussagen suggerieren.
Offensichtlich hast Dus immer noch nicht kapiert:
sparkasse.de wurde infiziert. Von einem Schädling. Der wurde zu
diesem Zeitpunkt schon seit 1 Monat von Virenscannern erkannt, hat
also schon seit mind. 1 Monat in-the-wild existiert.
manmanman...