ComputerBase Menü
Aktuelles

News SolarWinds-Attacke: Viele deutsche Behörden nutzten manipulierte Software

Um nur mal für meine Firma zu sprechen:
Es liegt nicht nur an der IT Sicherheit. Die kann nur bis zu einem gewissen Maß wirken. Das Problem sitzt vor dem Rechner. Bei meinen 120 Kollegen im Bereich (sind am rund 10.000 im Unternehmen) ist das Wissen rund um PC seeeeeehr eingeschränkt. Wir hatten diverse Wechsel von Screenshottools die teilweise noch immer mehrfach installiert sind. Ich habe bei vielen Leuten die Einstellungen machen dürfen weil die nichtmal wussten, wie die das Programm an sich öffnen. Die Leute wissen gerade so wie die SAP öffnen und in Excel paar Zahlen reinhauen können. Alles darüber hinaus ist grenzwertig. Hatten kürzliche eine von der IT organisierte Phishing Attacke simuliert. Die Mail war im Vergleich zu echten Attacken aber noch wirklich schlecht gemacht. Das Ergebnis war aber verheerend. Solange die Leute technisch einfach kein Schimmer von dem haben, was sie da tun, solange kann auch die beste Absicherung nur bedingt wirken. Wie sagt man so schön: Eine Kette ist nur so stark wie das schwächste Glied.
 
  • Gefällt mir
Reaktionen: Niko-P, Kaulin, BorstiNumberOne und 4 andere
  • Gefällt mir
Reaktionen: Mcr-King
dunkelmut schrieb:
Am schlimmsten fand ich ja den Umgang der Leute untereinander. Null Fehlerkultur, wenn du einen Schritt nach vorn machst muss der nächste Folgen - einen Schritt zurück bedeutet ein Fehler einzugestehen - und dann fühlst du dich wie unter Primaten. Es wird gekeift, es braucht einen Schuldigen und dann gibts eine Kreuzigung
Zum Vergrößern anklicken....
Was denkst du, woher das kommt? Ich denke, es ist wie immer der Kopf des Fisches, der stinkt.
Die Öffentlichkeit(TM) und Politiker untereinander agieren so mit den Ministern. Fehler sind nicht erlaubt, sonst kommen direkt Rücktrittsrufe. Darauf haben die aber kein Bock. Ergo geben die den Druck an ihre Staatssekretäre weiter, die Wiederum an die Abteilungsleiter, Unterabteilungsleiter, nachgeordnete Behörden und Ämter bis zum kleinen Amtsstuben-Beamten.
Wie möchte man als Minister sonst dafür verantwortlich sein können, wenn irgendein, um im Thema zu bleiben, IT-Futzi die Netzwerkkonfiguration versaubeutelt und deswegen ein medienwirksamen Großprojekt (da zählt ja gefühlt alles zu, was mehr als 1 Mio € kostet) verzögert wird, unsicher wird, schietert etc.
Daher auch die überbordenden Regulierungen und behördeninterne Vorschriften, überbordende interne QS-Prozesse (nicht begleitend, sondern seriell, kosten also Zeit und machen Behörden noch langsamer) usw.

Das Problem liegt nicht an den Behörden selbst, als es viel mehr deutsche Mentalität ist, dass Minister für alles verantwortlich sind und im Zweifel schnell gehen müssen, zumindest stark unter Druck gesetzt werden (was ja auch irgendwo im Rahmen der parlamentarischen Kontrolle über die Regierung sinnvoll ist, aber eben solche Auswüchse hat).
 
  • Gefällt mir
Reaktionen: Niko-P, Mcr-King und KitKat::new()
Immer wenn jemand sagt, man hat ja nichts zu verbergen, denke ich, aber viel zu verlieren. Jene Leute die über das Internet kriminelle Dinge machen, haben doch wahrscheinlich genügend Absicherung, aber normale Firmen und Privatpersonen sind (fast) abhängig von Firmen wie MS. Eigentlich müssten wir alle auf dem PC Linux nutzen, uns ein Pinephone holen und unser Erspartes in einer Cryptowährung anlegen.
 
  • Gefällt mir
Reaktionen: Mcr-King
FAT B schrieb:
die bundesbehörde für die ich arbeite stellt seit ende 2018 im rahmen der digitalisierungsstrategie alle arbeitsplätze, ob mobil oder nicht, auf SINA um. und ich muss sagen. ich halte das für einen recht hohen standard. arbeite seit knapp zwei jahren mit so einem SINA-system. ich finde daher das der trend im öd ganz ok ist.

https://www.bsi.bund.de/SharedDocs/...oschueren/SINA.pdf?__blob=publicationFile&v=8

https://www.secunet.com/de/produkte/sinaclients/
Zum Vergrößern anklicken....
oje, mein Beileid mit den Sina Workstations (der unbedarfte Nutzer merkt ja gar nicht, dass sein Windows aus nem Container gebootet wird) - dennoch: setzt schonmal ein Standardantwort-Template auf, um zu erklären, warum beim Anschluss von Clickshare immer noch ein Kernel Panic (von Virtual Box) geworfen wird 😁😁🤣

Die L3 Boxen sind top!
 
  • Gefällt mir
Reaktionen: Kaulin
andy_m4 schrieb:
Unter hochmoderne Kommunikationsmöglichkeit wird oftmals ein Telefax verstanden. :-)
Zum Vergrößern anklicken....
Das ist mMn nach noch ein Problem, weil auch juristische Regularien noch hinterherhinken bzw. die Manipulationssicherheit von E-Mails lange Zeit nicht gegeben war, wenn sie das überhaupt auch mit Themen wie DE Mail auch wirklich ist. Vor Gericht bzw. im Streitfall, wird meines Wissens nach der qualifizierte Sendebericht eines Fax, stets anerkannt.

@henso: Bei Dir mit Kind und Haus sicher das gleiche. E-Mail gilt immer noch als manipulierbar. Ich frage mich bloß, für was man damals zB DE Mail aufgesetzt hat. Ich habe das vor Jahren extra mit Identverfahren einrichten lassen, aber so richtig in Schwung gekommen ist es nicht.
 
Zuletzt bearbeitet:
@poly123 also wir haben keine probleme mit dem sina-kram. ist bei uns aber auch alles super restriktiv. du kannst nichts anschließen was das system nicht kennt. reagiert dann einfach nicht. von daher können solche fehlermeldung von vornherein ausgeschlossen werden.
 
  • Gefällt mir
Reaktionen: Kaulin
@FAT B Clickshare (würd ich mal als gängige, verbreitete Präsentations-HW ansehen) will secunet seit 2014 nicht kennen (trotz Ticket), so kommt’s uns vor 😁 ist immer peinlich, wenn in Besprechung und dann muss die ppt. über ein separates System wiedergegeben werden 😂 (bei uns liegen keine Kabelpeitschen mit allen möglichen HDMI und DP Typen und n-Meter Länge mehr rum).

Ein Riesen Vorteil hat die Lösung jedenfalls... die Nutzer werden zu 2FA erzogen.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Kaulin
Ach, immer wenn ich lese "hätten sie mal Linux genutzt", "OpenSource ist ja so viel besser"... das mag zwar alles stimmen, bringt nur einem nichts wenn das Personal damit nicht umgehen kann! Die sind mit dem formatieren von Worddokumenten schon total überfordert.
 
  • Gefällt mir
Reaktionen: Kaulin
Mcr-King schrieb:
Klasse Leistung haben alle super studiert. ;)
Genau deswegen verwende ich Linux und ein altes Root Androide Smartphone.
Zum Vergrößern anklicken....

Hm... die von mir getesteten Linux Derivate akzeptieren das genannte Passwort genau so problemlos wie Windows. Liegt also wohl nicht am OS, dass hier ein 0815 Passwort verwendet wurde.

Im übrigen gab es auch schon OSS bei der vom offiziellen Updateserver falsche Updates verteilt wurden.

Das Problem liegt also weder bei Closed Source noch bei Windows. Nicht das ich OSS und Linux nicht selbst im Einsatz habe und bevorzuge, aber vor so einem Fall schützt einen das eine oder andere nicht wirklich.

Da siegte wohl eher die Bequemlichkeit über die Sicherheit. So lange alles rund läuft gibts ja auch keinen Grund diese "Strategie" zu hinterfragen. Sehe das selbst täglich.
Wozu Backup? Läuft doch alles...
Wozu Updates? Haben doch keine Viren...
etc.
 
  • Gefällt mir
Reaktionen: Mcr-King und KitKat::new()
Sorry Leute, aber mich nervt hier die undifferenzierte Ansichtsweise von manchen Forumsteilnehmern, die scheinbar nur irgendwelche Parolen wiederholen, immer dann wenn es gerade passt.
Was hätte also eine unterfinanzierte Kommune besser machen sollen, also die sogenannten Hightech Unternehmen wie Microsoft etc.? Alle waren betroffen, nicht weil die IT scheiße war, sondern weil die Software scheiße war und zu tief im System lief.
Manchmal habe ich hier echt das Gefühl, dass man Dinge schlechter reden muss, als sie sind.

Und wer die "Attacke" zu verantworten hat wird man eh nicht erfahren, wie das bei "Cyberattacken" eigentlich immer der Fall ist. Fakt ist, es gibt mehrere Staaten die das könnten und wollten (und nein, nicht nur die ah so bösen nicht-westlichen Staaten) und genügen kleinere Gruppen die ihre eigenen Ziele verfolgen.
Bei dieser Art von Attacke kann es auch genauso gut nur eine einzelne Person gewesen sein.
 
  • Gefällt mir
Reaktionen: Kaulin, poly123 und KitKat::new()
acc schrieb:
herrlich, er redet eindeutig von den usa und du kommst mit der alten propaganda-kamelle russland um die ecke.
Zum Vergrößern anklicken....

Er redet nicht eindeutig von einem Land, denn er hat keines genannt.

Russland ist außerdem keine "alte Propaganda-Kamelle", sondern ein uns feindlich-neutral gegenüber stehender Staat, der unter anderem Morde in Deutschland ausführen lässt und Kriege in Europa führt.
 
  • Gefällt mir
Reaktionen: Blade_user und Mcr-King

@keyring80


Sagt ja keiner aber dass Hauptproblem ist der Mensch wenn ich in meine IT-Abteilung schaue und den sage ich habe WLan zugriff auf dass gesamte NT lachen die und sagen ist ja nicht so schlimm.
 
  • Gefällt mir
Reaktionen: Kaulin
Enteignet schrieb:
Ist es nicht so, dass SolarWinds und die Orion Plattform eigentlich für IT-Sicherheit sorgen sollten und auf diesem Gebiet auch Marktführer sind?
Zum Vergrößern anklicken....
Solche "Sicherheitssoftware" (ähnlich zu Antivir) sind meist irgendwelcher Bullshit die die Angriffsfläche eher erhöhen als senken. SolarWinds ist ein exzellentes Beispiel dafür.

Enteignet schrieb:
Also sollte man doch eigentlich die betroffenen Firmen dafür loben, dass sie sich dem Thema IT-Sicherheit angenommen haben oder nicht?
Zum Vergrößern anklicken....
Nein. Die wollen keine Sicherheit. Dann würden sie anders an die Sache rangehen. Bei solchen Lösungen geht es vorrangig darum Verantwortung abzuschieben. Das wenn mal was passiert man sagen kann "Wir konnten nix dafür. Wir haben alles getan um das zu verhindern und sogar die Software vom Marktführer eingesetzt". Da hast Du immer ne wunderbare Rechtfertigung wenn etwas schief geht. Weil dann war man ja nicht der Einzige. Und dann kannst Du es viel besser als 'Schicksalsschlag den man nicht entfliehen konnte' präsentieren anstatt selbst die Schuld zu haben.
 
  • Gefällt mir
Reaktionen: jemandanders
Idon schrieb:
Er redet nicht eindeutig von einem Land, denn er hat keines genannt.

Russland ist außerdem keine "alte Propaganda-Kamelle", sondern ein uns feindlich-neutral gegenüber stehender Staat, der unter anderem Morde in Deutschland ausführen lässt und Kriege in Europa führt.
Zum Vergrößern anklicken....
Dann solltest du aber auch mal einen anderen Fakt nennen, der hier in der Medienlandschaft leider oft nicht erwähnt wird:
Das Internet und alles was dazu gehört ist heutzutage nicht nur ein "Spähre", sondern auch Kriegsplatz mit Akteueren aus allen Ländern.
Es wird also - gerade von den großen/mächtigen Ländern (USA, China, UK, Russland, Israel, etc.) jeden Tag im Jahr Krieg geführt, aktiv in der Cyberspähre.
Da gibt es kein "der ist böse" oder der andere ist böse. Alle führen mit ihren möglichen Mitteln den Krieg. Ich hatte die Hoffnung, dass nach Edward Snowden unsere Medien etwas differenzierter anfangen zu berichten, also nicht immer nur die Chinesen und Russen sind die bösen. Aber leider hat der Snowden-Effekt nicht so lange funktioniert und seit Jahren hört man wieder nur die alten Parolen und verschweigt die eigenen Beteiligungen.
Das nennt übrigens Propaganda, denn Deutschland tut so, als wäre es nicht beteiligt.
 
@keyring80

Den Krieg im Internet führen auch BND, MAD und BfV.

Die Medien berichten differenziert. Es sind aber oft - nicht immer - eben gerade die VR China und Russland, welche "die Bösen" sind. Und das ist auch okay, denn es sind nicht unsere Verbündeten und auch keine Freunde. Warum sollten diese sich uns gegenüber anders verhalten?

Vielleicht sollte man hier einfach mal die Emotions- von der Sachebene trennen.
 
Artikel-Update: Wie das ITZ Bund mitteilt, verwendet man zwar SolarWinds-Produkte, allerdings nicht Orion. Somit ist der IT-Dienstleister des Bundes auch nicht von dem Hack betroffen. „Wir setzen punktuell Software von SolarWinds ein, aber nur ein Produkt, das nicht von dem Hack betroffen ist“, so ITZ-Bund-Direktor Alfred Kranstedt.
 
  • Gefällt mir
Reaktionen: Mcr-King, Nizakh und AlphaKaninchen
lalanunu schrieb:
IT und Deutschland schließen sich kategorisch aus... traurig :(
Zum Vergrößern anklicken....
So eine Blödsinnsaussage im Zusammenhang mit der News in einem Technikforum... Bist du primär Bild Leser?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KitKat::new()
andy_m4 schrieb:
Solche "Sicherheitssoftware" (ähnlich zu Antivir) sind meist irgendwelcher Bullshit die die Angriffsfläche eher erhöhen als senken. SolarWinds ist ein exzellentes Beispiel dafür.
Zum Vergrößern anklicken....
kannst du mir erklären, was Solarwinds nun genau mit Sicherheitssoftware zu tun hat? Primär wirds für Netzwerkmanagement verwendet, die sonstigen Plugins sind eher als nicht ernsthaftes Gimmick zur Suite zu bezeichnen.
 
  • Gefällt mir
Reaktionen: Mcr-King
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.104
sandreas
S
|Moppel|
Linux ≠ Windows | Warum sollte Linux mich wollen?
30 31 32
Antworten
631
Aufrufe
66.611
Randnotiz
Randnotiz
DvP
Community Review: Porsche 911 Turbo Wheel (vs. Momo Racing FF)
2 3
Antworten
53
Aufrufe
42.386
fsx94
fsx94
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz