News Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft

[andy_m4]

Wie oft hier bei uns in der (DAX) Firma vom Management unverschlüsselte Emails mit sensiblen Informationen verschickt werden oder unsignierte Mails mit Links/Anhang, obwohl alle seit Jahren geschult werden dass solche Mails signiert/verschlüsselt sein müssen und wenn sie es nicht sind, diese als Spam gelöscht werden sollen...

Deswegen wäre darüber nachzudenken, ob Sicherheitsmaßnahmen verpflichtend werden sollten (der Gesetzgeber müsste das auf den Weg bringen). Dann muss man zumindest über grundlegende Dinge nicht herum diskutieren.

Die Frage ist nun ob ein AV mit Verhaltensanalyse so etwas erkennen kann und ob so etwas überhaupt lief.

Theoretisch kann man das erkennen.
Ein anderer Ansatz wäre, zu verhindern, das unbekannte Prozesse überhaupt laufen dürfen. Allerdings besteht für die Malware dann immer noch die Möglichkeit, erlaubte Software über Sicherheitslücken zu kapern.

Gewisse Sachen kann man nicht versichern. Wenn z.B. meine Krankheiten, DNA oder meine Fingerabdrücke öffentlich werden, dann nützt mir das viele Geld auch nichts.

Ich bin da ganz bei Dir.
Oberste Priorität sollte deshalb natürlich auch Datensparsamkeit sein. Daten die nicht gespeichert werden, können nicht weg kommen.

Insgesamt muss man halt gucken, wie man die jetzige Situation verbessert. Da muss Anreiz oder sogar Druck drauf sein, das mit Daten sorgsam umgegangen wird. Und selbst wenn die Regelungen nicht alle Probleme lösen, wäre es ja erstrebenswert wenns zumindest besser wird als es heute ist.

 

[Skysnake]

Theoretisch kann man das erkennen.
Ein anderer Ansatz wäre, zu verhindern, das unbekannte Prozesse überhaupt laufen dürfen. Allerdings besteht für die Malware dann immer noch die Möglichkeit, erlaubte Software über Sicherheitslücken zu kapern.

Nennt sich unter Linux Auditd und SELinux. Muss man nur nutzen und nicht deaktivieren. Gibt aber genug Kommerzielle Software z.b. aus dem EDA/CAD Bereich wo man das SELinux erst mal deaktivieren darf bei der Installation....

 

[mibbio]

Ich bin nur eine einfache Privatperson. Aber selbst ich habe meine 3 USB Backupplatten stromlos im Schrank liegen.

Jetzt müsstes du nur noch eine davon an einem anderen Ort (bspw. bei den Eltern) lagern. Denn bei einem Wohnungsbrand oder je nach Wohnort auch Hochwasser sind die 3 Kopien auch nicht mehr wert als eine. Wenn die nebeneinander liegen werden die bei einem Schadensereignis dann nämlich potentiell alle drei unbrauchbar.

 

[cbtestarossa]

Theoretisch kann man das erkennen.
Ein anderer Ansatz wäre, zu verhindern, das unbekannte Prozesse überhaupt laufen dürfen. Allerdings besteht für die Malware dann immer noch die Möglichkeit, erlaubte Software über Sicherheitslücken zu kapern.

Es gab ja auch so Antiverschlüsselungs Wächter als das vor ein paar Jahren los ging.
Im schlimmsten Fall waren dann nur wenige Daten futsch bzw verschlüsselt bis das Ding ansprang.
Vielleicht fällt MS dazu was ein was auch unter Linux umsetzbar wäre.

Ergänzung (17. Februar 2024)

Nennt sich unter Linux Auditd und SELinux.

AppArmor gibts ja auch noch.
Die Frage ist halt immer wie kompliziert und aufwändig das alles ist zu managen.
Und ob es dann gegen Exploits hilft?

 

[cbtestarossa]

Deswegen wäre darüber nachzudenken, ob Sicherheitsmaßnahmen verpflichtend werden sollten (der Gesetzgeber müsste das auf den Weg bringen). Dann muss man zumindest über grundlegende Dinge nicht herum diskutieren.

Die Frage ist halt ob es überhaupt solche Sicherheitsmaßnahmen gibt.
Wenn sogar Big Companies gehackt werden, wie soll denn da ein Klein oder Mittelbetrieb das sicherstellen.
Und wenn der Gesetzgeber etwas will dann sollte er zuerst gleich mal eine Lösung anbieten und Leute schulen.
Alles andere ist sinnlos.
Anfangen könnte man gleich mal mit einem Einheitslinux für Behörden.
Aber nicht mal das geht.
In der Privatwirtschaft gibts gleich noch viel mehr Abhängigkeiten.

 

[andy_m4]

Es gab ja auch so Antiverschlüsselungs Wächter als das vor ein paar Jahren los ging.

Ja. Aber auch der hat ja das grundsätzliche Problem eine gewollte Dateiänderung von einer ungewollten zu unterscheiden.
Und das ist nicht unbedingt trivial zu entscheiden.

Vielleicht fällt MS dazu was ein was auch unter Linux umsetzbar wäre.

Ich glaube nicht, das Linux hier auf Microsofts Hilfe angewiesen ist. :-)

Und ob es dann gegen Exploits hilft?

Naja. Diese Sandbox-Techniken sind ja genau dafür da, Isolation zu schaffen. Also auch durchaus ungewolltes Verhalten zu verhindern. Das setzt aber voraus, das diese auch fehlerfrei implementiert sind. Letztlich sind das ja auch Programme die exploited werden können. Die machen es aber zumindest schwieriger, weil Du dann nicht nur das angegriffene Programm exploiten musst, sondern "chained" auch noch durch die Sicherheitswand durch musst.
Auf der anderen Seite bringen all diese Sachen auch Komplexität ins System. Und umso höher die Komplexität, umso größer ist natürlich die Chance, das Du wieder Angriffsfläche schaffst oder das System schwer beherrschbar wird.
Die große Kunst ist das halt auszubalancieren.

Die Frage ist halt ob es überhaupt solche Sicherheitsmaßnahmen gibt.

Das Ziel kann realistischerweise ja nicht sein 100%-Sicherheit zu schaffen.
Es würde aber schon viel helfen, wenn wenigstens mal grundlegende Sicherheitsmaßnahmen durchgehend implementiert wären.
Oder was wäre jetzt Dein Gegenvorschlag? Gar nichts zu machen, weil man es ja nicht zu 100% dicht kriegt?

wie soll denn da ein Klein oder Mittelbetrieb das sicherstellen.

Du hast ja das grundsätzliche Problem in anderen Bereichen auch. Du darfst zum Beispiel nicht mit Lebensmitteln hantieren ohne halt dich an Hygiene-Regeln zu halten. Die können sich ja auch nicht damit rausreden zu sagen: "Nee. Das ist mir alles zu stressig. Das lass ich lieber mal".

Aus meiner Sicht spricht nichts dagegen, so was auch in-puncto IT-Sicherheit zu machen. Dabei muss ja der kleine Handwerksbetrieb nicht alles selbst machen. Eine Möglichkeit bestünde darin, das man schon sichere IT kaufen kann. Auch dafür haben wir ja zahlreiche Beispiele in der analogen Welt.

Das Problem ist, das im IT-Bereich noch vieles unreguliert ist und dann in Wild-West-Manier einfach mal irgendwas gemacht wird und dann mit dem Prinzip Hoffnung darauf gesetzt wird, das schon alles gut geht.

 

[cbtestarossa]

Mag alles sein und in anderen Bereichen aka Real World mag das alles einfacher sein.
In der IT ist aber nix einfach und somit können die fordern was sie wollen.
Mittlerweile stellen ihnen sogar schon die Bauern die Bäume auf weil es nur noch 100 tausende Vorschriften gibt. Und immer wird von oben nach unten alles durchgereicht.
Zum arbeiten kommt bald niemand mehr.
Und selbst Verantwortung will oben niemand übernehmen, dafür soll dann auch noch der kleine Seppi herhalten.

 

[andy_m4]

In der IT ist aber nix einfach

Gut. Wenn IT so kompliziert ist, das man sie nicht sicher betreiben kann, dann kann man sie halt auch nicht benutzen. Punkt.
Mir wäre es ja alles noch egal, wenn sich Firmen durch ungeeignete IT sich alleine Probleme bereiten.
Aber darauf beschränkt es sich häufig ja nicht. Wenn z.B. Kundendaten wegkommen, sind ja auch die Kunden betroffen. Und spätestens da sollte es eine Grenze geben.

Und selbst Verantwortung will oben niemand übernehmen, dafür soll dann auch noch der kleine Seppi herhalten.

Genau deshalb braucht es ja (gesetzliche) Regelungen. Im Augenblick ist es viel zu einfach sich aus der Verantwortung heraus zu stehlen.

 

[cbtestarossa]

Genau deshalb braucht es ja (gesetzliche) Regelungen. Im Augenblick ist es viel zu einfach sich aus der Verantwortung heraus zu stehlen.

Also wieder alles auf den kleinen Seppi am Ende der Gehaltskette abwälzen.
Tolles System. Genau die Leute die die Arbeit machen. Denen noch mehr aufhalsen,

Wer was fordert sollte schon mal selbst eine gewisse Lösung parat haben auf der dann alle aufbauen können.
Ansonsten ist das wie Windräder aufstellen und danach draufkommen das keine Leitungen in der Nähe sind wo man diese anschließen kann.

 

[lorpel]

Jetzt müsstes du nur noch eine davon an einem anderen Ort (bspw. bei den Eltern) lagern. Denn bei einem Wohnungsbrand oder je nach Wohnort auch Hochwasser sind die 3 Kopien auch nicht mehr wert als eine. Wenn die nebeneinander liegen werden die bei einem Schadensereignis dann nämlich potentiell alle drei unbrauchbar.

Da hast du vollkommen Recht. Ich zähle auch noch Einbruch dazu. Tatsächlich habe ich eine Platte an einem anderen Ort. Sorry, hatte ich nicht erwähnt. 😔

 

[Big Ed]

mir macht dabei nur sorge:
beispiel digitale akte, wenn dann meine kopie auch nicht wiederherstallbar ist habe ich keinen offiziellen nachweis meines lebens, bin nicht geboren etc. bin aus dem nichts ins nichts.

digitize it ist ja der trend.

und dann so eine meldung, ein stück papier ist da sicherer.

 

[mae1cum77]

ein stück papier ist da sicherer.

Weiniger. Kann generell brennen und modernes Papier mag weder Licht noch Wärme, Langzeitlagerung nur bei sehr niedrigen Temperaturen, absoluter Dunkelheit und kontrollierter Feuchtigkeit (sonst Säurefraß). Normale Archive brennen gern mal ab - nichts ist wirklich sicher, wenn es nicht mehrfach, an getrennten Plätzen vorgehalten wird.

 

[Big Ed]

dennoch die analogen archive sind verteilt und können brennen aber nicht alle auf einmal, wenn die digitlen güter brennen wie im artikel ist alles weg. anyway ich kenne keine, sagen wir mal dreißig jahre alte festplatte die lesbar ist, vielleicht in einem reinraum unter optimalen bedinungen, habe aber selber weitaus ältere dokumente in papier die immer noch lesbar sind.

@mae1cum77
guter hinweis dennoch frisst das papier kaum energie nach dem es vorhanden ist und der digitale trend verschwendet quasi energie und geht nicht ohne energie. papier kann ich wenigstens lesen wenn kein strom da ist, tagsüber.

aber im artikel ist der hinweis von bleeping computer wo schon hingewiesen wurde, das es eine mfa benötigt wird für die vpn absicherung, wurde wohl nicht eingehalten von einem so großen unternehemen, warum auch immer.

es wird immer mehr in immer größere clouds gepumpt, die dann ausfallen und einen immer größeren schaden anrichten.

der steuerzahler wird schon dafür sorgen, dass das verschuwndene rückversichert ist.

ich kenne wenige die sich geanken machen im privaten, um ihre daten und sicheurgen, in kombination mit der menge an daten und informationen kommbiniert mit der ständigen herausforderung es auf funktionierende hardware zu aktualisieren. es ist ja sicher in der cloud warum ein lokales backup der cloud etc.

der artikel beschreibt deutlich was passiert und leider passiern solche dinge auch oft aus dem innerne eines unternehmens.

 

[andy_m4]

Wer was fordert sollte schon mal selbst eine gewisse Lösung parat haben

Ich weiß nicht, was oder wen Du meinst.
Ob Du meinen Beitrag nur ergänzen wolltest oder ob Du mir widersprichst oder wie auch immer Dein Posting einzuordnen ist.

 

[Skysnake]

Wenn sogar Big Companies gehackt werden, wie soll denn da ein Klein oder Mittelbetrieb das sicherstellen.

Kleine und mittlere Betriebe können aber ihre Angebote vielfach komplett intern halten. Das macht die ganze Sache schon sehr viel einfacher sicher zu betreiben als Internet facing Angebote.

Gut. Wenn IT so kompliziert ist, das man sie nicht sicher betreiben kann, dann kann man sie halt auch nicht benutzen. Punkt.

Stimmt, Auto sicher zu fahren geht auch nicht. Lassen wird das doch lieber gleich ganz bleiben. Oder Häuser. Die brennen noch immer ab, lassen wir das doch lieber sein.

Es geht doch nicht darum das 100% sicher zu machen sondern nur darum die gröbsten Schnitzer zu unterbinden. Sein Passwort auf einen Zettel neben den Monitor zu schreiben oder den Namen seines Partners kommt z.b. noch oft genug vor und sind wirklich niedrig hängende Früchte.

Schon allein gescheite Passwortpolicies sind noch immer nicht Standard.

 

[andy_m4]

Stimmt, Auto sicher zu fahren geht auch nicht. Lassen wird das doch lieber gleich ganz bleiben. Oder Häuser. Die brennen noch immer ab, lassen wir das doch lieber sein.

Naja. Ich weiß nicht, inwieweit solche polemischen Sachen hilfreich sind.
Meine Forderung ist ja nicht, die Sachen ganz sein zu lassen, sondern sie möglichst sicher zu machen.
Hast Du beim Auto übrigens auch. Das Auto kriegt nicht mal ne Straßenverkehrszulassung, wenns nicht zahlreiche Dinge einhält. Zudem bist Du noch verpflichtet es alle 2 Jahre vom TÜV überprüfen zu lassen.

Dein Autobeispiel mit dem Du irgendwas widerlegen wolltest, ist ja gerade ein Beleg für verpflichtende Sicherheit.

Es geht doch nicht darum das 100% sicher zu machen sondern nur darum die gröbsten Schnitzer zu unterbinden.

Von 100% Sicherheit habe ich auch nie gesprochen.

 

[Skysnake]

Die Regelungen gibt es ja. Sie werden nur nicht eingehalten bzw richtig kontrolliert.

Wenn müsstest du so etwas wie den TÜV machen, damit sich da was tut.

 

[cbtestarossa]

Wenn müsstest du so etwas wie den TÜV machen, damit sich da was tut.

Bei x tausend verschiedenen Systemen und Programmen und Konfigurationen etc. wirds niemanden geben der
bezahlbar überprüfen kann ob alles abgesichert ist.
Ich bleib bei meiner Behauptung, solange es kein vorgegebenes System gibt scheitert alles an Fragmentierung.
Zuerst braucht es mal ein einheitliches gehärtetes Linux für Server und Desktop.
Danach kann man hergehen und Anwendungssoftware auch verpflichtend für dieses System entwickeln zu lassen.
Wird aber nie passieren und so ist das alles eher Augenwischerei.

 

[DotNetApp]

Lässt sich auch beides kompromittieren. Mimikatz auf dem System vom Backup-Admin installieren und abwarten.

Bleiben nur noch regelmäßige offline Fullbackups als echte Lösung. Ist ab einer gewissen Datenmenge natürlich... schwierig.

Nein, Cloud-Server-Farms laufen selten auf Windows, sondern eher in einer Unix Umgebung.

Ergänzung (9. März 2024)

ir mal jemand vereinfacht erklären warum es für so eine Verschlüsselung keine Lösung gibt? Wenn ich jetzt n Virus auf dem PC habe, erkennt z.B. das Schutzprogramm das. Aber auch nachträglich kann die Ursache noch gefunden und entfernt werden. Wie genau unterscheidet sich jetzt so eine Verschlüsselung von Daten und warum kann man da nichts machen? Wenn jemand so etwas entwickelt hat, muss man ja auch eine Gegenmaßnahme entwickeln können, auch wenn es vielleicht sehr lange dauert. Warum kann NIEMAND diese Verschlüsselung au

Verschlüsselungen laufen nur in eine Richtung, jegliches Sicherheitskonzept basiert darauf.
Stell dir vor, du schreibst mit deinem Kollegen in einer Geheimsprache, die nur ihr beide kennt, dann kann niemand anderes diese Sprache lesen.
Selbstverständlich können andere Personen probieren, ein Muster zu erkennen und somit die Sprache in Deutsch zu übersetzten, aber dies kostet viel Arbeit und Zeit.
Die Verschlüsselung ist aktuell so stark, dass unsere super Computer dafür mehrere Jahrzehnte bräuchten.

 

[Rickmer]

Nein, Cloud-Server-Farms laufen selten auf Windows, sondern eher in einer Unix Umgebung.

Kennst du deren Aufbau?
Weil wenn Schulen, Behörden usw. erwähnt werden denke ich eher an mittelkleine Windows-Domain-Umgebungen nach Schema F automatisiert aufgesetzt.

Aber ist auch scheißegal mit welchem Programm genau der Login zum Backup-System abgehört wird und ob das von einem Windows- oder Linux / Unix-System aus passiert ist.