ComputerBase Menü
Aktuelles

News Western Digital: Zahlreiche Online-Dienste nach Hackerangriff abgeschaltet

M

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.930
  • Gefällt mir
Reaktionen: C4rp3di3m, aklaa, BrollyLSSJ und 5 andere
Sicher ist nichts (bis auf eine Sache) und niemand im Leben.

Jeder einzelne sollte sich stets darüber im Klaren sein, wo genau welche Daten "gesichert" werden.
 
  • Gefällt mir
Reaktionen: flo.murr, Ruff_Ryders88, C4rp3di3m und 5 andere
Puh! Hört sich richtig übel an!
Bin gespannt wie schlimm und groß diese Attacke wohl war...
 
  • Gefällt mir
Reaktionen: C4rp3di3m, Sanco, FabToGo und eine weitere Person
Gefühlt wird jedes Unternehmen gehackt, die anderen lernen nicht daraus. Zur Sicherheit gehörten heut zu Tage nicht nur MFA / 2FA sondern auch ordentlich geschultes Personal. Der beste Schutz bringt nichts wenn das schwächste Glied vor dem PC sitzt.
 
  • Gefällt mir
Reaktionen: klalar, MidwayCV41, mojzika1 und 16 andere
Ja, stimmt.

Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.

Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen. Wobei, das weiß man ja auch nicht vorher, es sei denn, man baut es beim Anwerben als Thema mit ein.

Auf der anderen Seite hatte ich viele Kontakte mit ChinaFirmen und denen irgendwas bösartiges in ner E-Mail an zu drehen, wäre mir jedes mal möglich gewesen. Denen natürl. auch…
 
Mich stört meistens die Behandlung des Vorfalls. Zu spät und nicht kommuniziert.
 
  • Gefällt mir
Reaktionen: konkretor, LamaTux, Intruder und 11 andere
derbe schrieb:
Gefühlt wird jedes Unternehmen gehackt, die anderen lernen nicht daraus. Zur Sicherheit gehörten heut zu Tage nicht nur MFA / 2FA sondern auch ordentlich geschultes Personal. Der beste Schutz bringt nichts wenn das schwächste Glied vor dem PC sitzt.
Zum Vergrößern anklicken....
Viele Dienste verwenden BSD, Linux, Windows im Hintergrund. Wenn da sich in einem Paket eine Lücke öffnet, dann hast Du sehr schnell ein Problem. Und Du bist dann trotzdem davon abhängig wie schnell diese erkannt wird und wie schnell diese gefixed ist. Gibt genügend Beispiele in der Vergangenheit in denen solche Lücken ausgenutzt wurden.
Es muss daher nicht zwingend Schlamperei vorliegen. Die wäre es erst, wenn bekannte Lücken nicht zeitnah geschlossen würden.

Cunhell
 
  • Gefällt mir
Reaktionen: LamaTux, Intruder, gesperrter_User und 4 andere
amorosa schrieb:
Ja, stimmt.

Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.

Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ?
Zum Vergrößern anklicken....
Ja.

Es gibt auch "social hacking". Und viele andere Wege an Daten oder Vertrauen zu gelangen. 74455 gelang zB in ein Netz einer Firma, in dem jemand eine Bewerbung vortäuschte, bei der es zuerst nur Schriftverkehr ohne Anhänge gab, das schuf Vertrauen, das es sich um eine "echte Person" handelte. Die Person war echt, schickte später nur ihr "Profilbild" verschleiert als PDF mit anderer Dateiendung und als jemand die Details laden liess, wurde schon der Virus installiert.

Man könnte nun Dateianhänge unterbinden oder die "Öffnung" nur auf Offline-PCs erlauben, aber was macht das im Arbeitsleben einfacher? :)
 
  • Gefällt mir
Reaktionen: LamaTux, TomH22 und amorosa
amorosa schrieb:
Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen. Wobei, das weiß man ja auch nicht vorher, es sei denn, man baut es beim Anwerben als Thema mit ein.
Zum Vergrößern anklicken....
Es ist Fakt, dass der Großteil der Mitarbeiter, die im Büro sitzen und 8-10 Std. am Tag mit PC/Smartphone arbeiten, nicht genau wissen, was sie tun. Es wird überall geklickt, nichts wird hinterfragt. 1 Passwort für alle Dienste? Wunderbar, dann braucht man ja keinen Passwortmanager.

Mitarbeiter am PC sind erwiesenermaßen die größte Sicherheitslücke im Unternehmen und müssen durch entsprechende Maßnahmen (vor sich selbst) geschützt werden, da sie es selbst nicht besser wissen (PW-Richtlinien, eingeschränkte Rechte, bevormundung bei Endgeräten, Software etc)
Viel wichtiger ist aber, aufzuzeigen, was ein einzelner durch einen einzelnen Klick für Schaden anrichten kann.

Daher: Schulen, Schulen, Schulen.
Individualschulung bei Super-DAUs stehen bei uns ebenso an der Tagesordnung wie unregelmäße Audits einzelner Systeme um Menschengemachte Schwachstellen zu identifizieren.

Die Gefahr kommt leider meist von Innen, klassische Software Sicherheitslücken führen seltener zu kompromitierten Unternehmen als der MA, der auf eine infizierte Mail klickt.
 
  • Gefällt mir
Reaktionen: Rego und iron_monkey
Immer wieder unschön zu lesen wenn es alles erwischt. Ob Hardwarehersteller, Krankenkasse oder ganze Gemeinden. Und gefühlt lernt man nichts daraus.
 
amorosa schrieb:
Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.

Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen.
Zum Vergrößern anklicken....
Kannst du einfach nicht verhindern, selbst der beste IT'ler ist mal müde oder neben sich und denkt nicht drüber nach oder fühlt sich selber zu sicher. Wir werden hier alle 3 Monate geschult, was E-Mailsicherheit, Social Engineering usw angeht und dennoch passiert es. Es passiert einfach. Oft kann man nicht mal sagen, das man irgendwo drauf geklickt hat oder sonst was gemacht hat. Und es gibt immer wieder leute die unbedarft sind, trotz zigfacher Schulung, das heißt nicht, das die ihren Job in der Personalabteilung, bei Finance oder sonst wo schlecht machen und nicht gebraucht werden.
 
  • Gefällt mir
Reaktionen: LamaTux, ComputerJunge, TomH22 und 5 andere
amorosa schrieb:
Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen
Zum Vergrößern anklicken....
Fehler passieren halt und lassen sich nicht auf eine Fehlerquote von 0% reduzieren. Daher gibt es auch unter "optimalen" Bedingungen immer Fälle, in denen Dinge schieflaufen. Zudem versagen technische und organisatorische Sicherheitsmaßnahmen gerne mal, wenn sie "von innen" umgangen werden.

DireWolf schrieb:
Und gefühlt lernt man nichts daraus.
Zum Vergrößern anklicken....
Schon, aber das heißt nicht, dass es nicht wieder passieren kann. Es gibt keine absolute Sicherheit.
 
  • Gefällt mir
Reaktionen: TomH22 und Hellsfoul
Ach ja, selbst MFA/2FA ist kein allheilmittel, wenn man den Session Cookie sich schnappen kann und sich in dem Sinne nichtmal mehr einloggen braucht, weil man es dann schon ist, um in solche Systeme zu kommen. Siehe Youtube -> LTT Channels
 
Hatte mir mal über ein Angebot 2 WD My Cloud EX4100 gekauft. Mit aktueller Firmware war das reine Offline betreiben eine Qual. Musste das 5x neu installieren, bis es auch Offline erreichbar war, wenn ich den Internetzugriff in der Fritzbox deaktiviert habe. Die Optionen ließen sich nachher teils nicht mehr ändern, und dann war es auch Offline nur erreichbar, wenn es Internet hatte. Völlig lächerlich. Gingen auf eBay, Platten in ein Selbstbau-NAS mit OMV.
 
  • Gefällt mir
Reaktionen: M4ttX, Hörbört und tochan01
amorosa schrieb:
Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.
Zum Vergrößern anklicken....

Du würdest dich wundern, was für echt clevere Leute da drauf reinfallen. Bei uns im Unternehmen werden Test Emails an bestimmte Gruppen gesendet, und dann wird ausgewertet wie viele drauf "reinfallen". Leider ziemlich erschreckend.
Ergänzung ()

cunhell schrieb:
Es muss daher nicht zwingend Schlamperei vorliegen.
Zum Vergrößern anklicken....
Muss es auch nicht, aber das ist viel seltener als man annimmt.
 
  • Gefällt mir
Reaktionen: TomH22 und amorosa
"In die Cloud sollt ihr gehen" haben sie gesagt.
"Dort sind eure Daten 100% sicher und immer verfügbar" haben sie gesagt.

Naja, usw. jeder kennt ja diese Märchen.
 
  • Gefällt mir
Reaktionen: konkretor, LamaTux, Hörbört und 4 andere
Wie weit ist denn die CB-KI?

Kann man nicht bei solchen Artikeln gleich den 'Weisheiten'-Filter anwenden. - Ist ja nicht zum Aushalten.

Da die Betroffenen vermtl. kaum oeffentlich verkuenden werden, wie es zu diesen Straftaten kommen konnte,
bleibt leider maximal eine zur Kenntnisnahme...
 
amorosa schrieb:
Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen.
Zum Vergrößern anklicken....

Ich habe Dinge gesehen, wonach ich mich gefragt habe, dass der Mensch es soweit gebracht hat, aufrecht zu gehen.

Das bemängel ich schon lange.
Von genau diesen Leuten, die meiner Meinung nach der Großteil der Gesellschaft sind, lernen unsere Kinder den Umgang mit dem Internet.

Dazu kommt, dass die Autos immer komplexer werden und die Leute ebenso schlecht ihr Fahrzeug benutzen können
 
Wer diese propertiäre WD MyCloud Scheisse nutzt, der hat eh längst die Kontrolle im Leben verloren. Habe da absolut kein Mitleid.
Ergänzung ()

leipziger1979 schrieb:
"In die Cloud sollt ihr gehen" haben sie gesagt.
"Dort sind eure Daten 100% sicher und immer verfügbar" haben sie gesagt.

Naja, usw. jeder kennt ja diese Märchen.
Zum Vergrößern anklicken....

Wie wärs mit Brain.exe nutzen? 100% sicher und verfügbar glauben nur Idioten. Was bringt dir die Cloud wenn du deine Türen unverschlossen hältst oder die Schlüssel in dem Fall WD überlässt? EIn Cloudspeicher allein ist kein Backup und wie bei Kryptocoins gilt, not your keys, not your coins. Meine Schlüssel, meine Kontrolle.
 
Das dämlich-by-Design an diesen Geräten ist ja noch, dass die Daten zwar lokal vorgehalten sind, aber die Anmeldung per default den WD-Webservice braucht ... Soll erst in einem der letzten Firmware-Updates überhaupt umstellbar geworden sein. Also mal ehrlich, wie kann man sich sowas ausdenken? Daten lokal - Anmeldung lokal, Ende. Kann ja gerne auf Wunsch mit optional eingebundenen Web-Diensten arbeiten, aber die ganz grundlegende Funktionalität als Dateispeicher muss doch auch komplett offline funktionieren ...

Aber die Fehler, Bugs und Probleme mit den myClouds ziehen sich ja durch die Jahre ... Trotzdem noch zu kaufen, genau wie Router von D-Link, Netgear und Konsorten ...
 
  • Gefällt mir
Reaktionen: M4ttX und about_chris
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Western Digital: Hacker fordern nach Angriff hohes Lösegeld
9 10 11
Antworten
206
Aufrufe
26.176
Teemu
Teemu
Baal Netbeck
Leserartikel Dual ranked vs. single ranked Ram bei Ryzen
8 9 10
Antworten
187
Aufrufe
119.593
0ssi
0ssi
XMG Support
[Sammelthread] XMG NEO 15 (2022) mit Intel Core 12th Gen und bis zu RTX 3080 Ti
Antworten
1
Aufrufe
12.218
XMG Support
XMG Support
merlin123
Leserartikel PinePhone manjaro - Erste Eindrücke und Erfahrungen
7 8 9
Antworten
163
Aufrufe
54.365
Linuxfreakgraz
Linuxfreakgraz
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.429
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz