Worst Case: Wenn die Schadsoftware zuschlägt
Posted by flatter under kunstlyriklamauk[23] Comments
15. Okt 2023 15:08
Vor geraumer Zeit hat mir jemand, den ich gut kenne, von einem Schadsoftware-Angriff auf seine Firma berichtet. Es handelt sich um eine Weltfirma, deren Namen ich hier genau so wenig nenne wie irgendetwas anderes, das zur Identifizierung der Beteiligten führen könnte. Es war ein Desaster. Fast alle Rechner weltweit waren betroffen, jedenfalls die in seinem Heimatland.
Das Bizarre an dieser Geschichte ist nicht nur, dass diese Firma, die von einer funktionierenden EDV-Infrastruktur noch abhängiger ist als viele andere, keine angemessene Vorsorge getroffen hat, sondern, woran das im Einzelnen liegt. Glück im Unglück, dass ein paar kompetente Leute innerhalb der Firma noch wussten, was nach dem Crash zu tun war, während sich die eigentlich Verantwortlichen und Zuständigen als Totalausfall epischen Ausmaßes erwiesen.
Kann man nix machen
Zur Ursache: Sowohl die Schadsoftware als auch die Schwachstelle waren seit Langem bekannt. Der Hersteller des betroffenen Betriebssystems hatte seit mehr als einem halben Jahr die Sicherheitslücke geschlossen – wenn man denn das Nötigste dazu getan hätte. Die zuständige externe Firma aber, ebenfalls eine Weltfirma, hatte es nicht für nötig erachtet, die Systeme zu patchen.
Derart als Komplettversager überführt, hielt sie es dennoch nicht für nötig, den Schaden wenigstens mit Priorität beheben zu helfen. Stattdessen kam vom Support im Kern nur ein Wort: "Caniclosedaticket?". Turbulente Verhandlungen führten dann zu etwas mehr Schwung in der Sache. Es hat dennoch Monate gedauert, alles wieder zum Laufen zu bringen.
Wozu der Stress?
Jetzt kommt aber das Beste an der Geschichte: Hat die betroffene Firma ihren IT-Dienstleister achtkantig vor die Tür geworfen, ihn in Grund und Boden verklagt und die horrenden Honorare zuzüglich Schadenersatz eingeklagt? Ihr ahnt es schon: Nein. Der Dienstleister wird vielmehr weiterhin für seine großartige Arbeit bezahlt. Er ist seinerseits Kunde der betroffenen Firma. Win-win!
Was lehrt uns das? Es gibt nicht nur keine Sicherheit in der IT, es wird nicht nur auf einem Weltniveau geschlampt, das selbst ich mir nicht leiste, es wird vor allem so getan als ob. Wir haben doch diese Riesenfirma, die das für uns erledigt; mehr können wir ja nicht tun. Das mit dem Geldverdienen klappt auch prima, selbst nach dem Worst Case. Wozu sollten wir etwas ändern? Wer sollte sich dafür mit dem Endboss anlegen? Wer sollte den ganzen Aufwand einer seriösen IT betreiben, wenn es so viel billiger geht?
Oktober 15th, 2023 at 18:59
Deutschland 2023:
Neues Handy? Kein Problem sagt die Bank, wir schicken den QR-Code zur Aktivierung per Post.
Oktober 15th, 2023 at 19:33
Kenne ich. Das liegt aber nur daran, dass das eigentlich hochmoderene Fax von bösen Mächten vernichtet wurde.
Oktober 15th, 2023 at 20:02
"… , sondern, woran das im Einzelnen liegt." ?
Oktober 15th, 2023 at 20:39
Yo, steht ja da.
Oktober 15th, 2023 at 22:39
So lange EDV-Administratoren (muss man ja spezifizieren, seit Bullshitmedien eine Regierung "Administration" nennen, sobald sie in den USA stattfindet) nicht dafür gefeuert werden, dass die Vorzimmerdame das Intranet infizieren kann, indem sie alles anklickt, was wie ein Link aussieht, sind nicht gepatchte Systeme nicht das größte Problem, behaupte ich mal. Das größte Problem sind Anwendungen, die im p.d. unsicheren Webbrowser (oder Electron) laufen "müssen". Warum zur Hölle.
Oktober 15th, 2023 at 22:53
Die Kombination macht es, wenn du ganz groß raus sein willst.
Oktober 15th, 2023 at 23:11
Unfähige Administratoren, ungepatchte Systeme und Anwendungen, die einen veralteten Webbrowser voraussetzen? Klingt nach jeder Schule.
Oktober 16th, 2023 at 09:52
@4 nicht nur, … "sondern auch, woran…" oder "sondern, das, woran…"
Oktober 16th, 2023 at 09:55
Das Bizarre ist nicht nur die Geschichte selbst, sondern auch ihre Ursachen.
Holprig, aber korrekt.
Oktober 16th, 2023 at 11:06
Nachtrag zu 1):
Das betrifft allerdings nur die Bank unter deutscher Verwaltung.
Die Bank unter französischer Verwaltung erzeugt den QR-Code auf dem alten Handy und voilà… geht doch.
Noch 10 Jahre so weiter und die deutscheste aller deutschen Sehnsüchte wird wahr (immanent seit Reichsgründung 1870). Ankunft im Auenland und der ganze Laden wird ein riesiges Freiluftmuseum. Alternativ dritter Versuch zur Weltherrschaft.
Oktober 16th, 2023 at 11:54
@10 letzter Satz: Halt Alternative für Deutschland.
Oktober 16th, 2023 at 12:01
Wo ich gerade am Kommentieren dran bin: Auf Seniora.org gibt es einen lesenswerten Artikel von Scott Ritter zur Entwicklung des Konflikts in Palestina und seine Haltung zu Israel im Laufe der Zeit (1990 .. jetzt) und etwas Geschi-Kenntnisauffrischung: https://tinyurl.com/yck3nkha
Oktober 16th, 2023 at 12:20
@12: Saulus, Paulus, Ex-Militär. Warum muss der Idiot auch noch Fotos von toten Kindern einbauen?
So ein dummes Arschloch.
Du hättest wenigstens eine Triggerwarnung hinzufügen können. Genau das ist doch das Thema der heutigen Zeit: Jeder Scheißdreck wird über Emotionen vermittelt. Ich verachte diese Leute.
Oktober 16th, 2023 at 12:46
p.s.: Passend zu meiner Kritik: Neue Art von Desinformation: Echte Fotos aus Israel laut Detektoren KI-generiert
Oktober 16th, 2023 at 14:09
@#12: OT hier einen kilometerlangen Artikel dieser Art zu verlinken ist nicht höflich. Was ich beim Überfliegen so lese, ist viel pathetischer Stuss und das Thema meide ich hier als Nazienkel aus guten Gründen. Ich lasse das mal als schlechtes Beispiel stehen.
Oktober 16th, 2023 at 14:19
"Jeder Scheißdreck wird über Emotionen vermittelt. Ich verachte diese Leute."
Bingo! Das ist genau der Grund warum ich gerade in Sachen Israel/Palestina-Konflikt schon so gut wie keine Artikel mehr lesen will.
Ich habe zur Sache eine klare Meinung, wenn aber gefühlt jedes Statemant mit "…aaaaber die Kinder…" beginnt, bin ich draußen da eine ernsthafte Beurteilung nicht mehr möglich ist bzw. gewollt ist.
Oktober 16th, 2023 at 14:21
LOL, warum sollen Unternehmen da mehr investieren als die Bundesregierung mit ihrer geballten "Cyberkompetenz"? Das leuchtet keinem alten weißen Mann ein. Und genau deswegen bleibt einfach jegliche IT in DE unsicher, das ist einfach Schicksal, da kann man ja nix machen :)
Oktober 16th, 2023 at 14:45
Die junge schwarze Trans:innen würde da natürlich ganz anders rangehen. Ähm, ich hier, ne? Alter weißer Mann. Diese identitätspolitischen 'Einsichten' sind irgendwie … nicht zielführend.
Oktober 22nd, 2023 at 14:54
Missing Link: Die MOVEit-Sicherheitslücke – eine Zwischenbilanz
[..] MOVEit wird weltweit von vielen Organisationen, Unternehmen und Dienstleistern zum Datenaustausch genutzt – dabei werden auch Daten anderer Stellen und (Privat-)Personen verarbeitet, die nicht in direktem Zusammenhang mit den Nutzern der Software stehen müssen. [..]
Wer denkt sich denn sowas aus?
Am 31. Mai veröffentlichte Progress erste Patches, nachdem das Unternehmen am Wochenende von Betroffenen über die Sicherheitslücke informiert worden war. Die Warnung und der Patch kamen für viele Opfer zu spät, um die Lecks in ihren Datenteichen vor dem Zugriff der Täter zu stopfen. Die Daten waren schon abgeflossen.
Der ganze Artikel ist eine einzige Horrormeldung. Lest das.
Neulich las ich irgendwo eine lange Diskussion über einen Artikel, in dem der Autor dazu aufruft, sich immer wieder mit den Grundlagen zu beschäftigen.
Überwiegende Meinung: Die jungen ITler haben keine Ahnung von Nichts.
Das Problem könnte aber auch hier liegen – On the Cybersecurity Jobs Shortage
…there is not a shortage of security generalists, middle managers, and people who claim to be competent CISOs. Nor is there a shortage of thought leaders, advisors, or self-proclaimed cyber subject matter experts. What there is a shortage of are computer scientists, developers, engineers, and information security professionals who can code, understand technical security architecture, product security and application security specialists, analysts with threat hunting and incident response skills. And this is nothing that can be fixed by a newbie taking a six-month information security boot camp.[…]
Most entry-level roles tend to be quite specific, focused on one part of the profession, and are not generalist roles. For example, hiring managers will want a network security engineer with knowledge of networks or an identity management analyst with experience in identity systems. They are not looking for someone interested in security.
In fact, security roles are often not considered entry-level at all. Hiring managers assume you have some other background, usually technical before you are ready for an entry-level security job. Without those specific skills, it is difficult for a candidate to break into the profession. Job seekers learn that entry-level often means at least two to three years of work experience in a related field.
Meine Rede. Mach mal 10 Jahre was und dann reden wir weiter.
Oktober 22nd, 2023 at 15:41
Siehe oben. Wer soll das bezahlen? Woher soll auf einmal die Ausbildung für solche Leute kommen – selbst wenn du ihnen danach noch 10 Jahre gibst? Die Sache mit dem "Da kann man nix machen" ist kein Witz, das ist ein Paradigma. Niemand ist für nichts verantwortlich, höchstens mal jemand schuld. Dein Geld kriegst du trotzdem nicht zurück, deine Daten sowieso nicht und den Schaden ersetzt auch keine Versicherung. Die kannst du zwar abschließen, aber das ist nur dazu gedacht, deine Prämien zu kassieren. So what?
Diese ganze Spezies verkackt gerade ihren Alltag und ihre Lebensgrundlage, wen interessieren da Datenlecks? Wer die schönsten Glasperlen hat, wird Häuptling. Das zählt.
Oktober 22nd, 2023 at 15:50
Auf youtube mehren sich Videos à la 'Entwickle mit ChatGPT ein Firmenportal in nur 6 Stunden – Garantiert ohne Vorkenntnisse'.
Was soll da schon schiefgehen? Man muss ja nur die 'Entscheider' an die Angel kriegen. Und die haben eh keine Ahnung.
Gleichzeitig setzt man aber diejenigen unter Druck, die vernünftige Arbeit zum vernünftigen Preis abliefern möchten.
Billig einkaufen, teuer verkaufen -> Profit.
Oktober 22nd, 2023 at 16:20
Wäre einem nur nicht dieses blöde Lohnabstandsgebot im Wege. Solange der Unterplebs noch gefüttert wird, kann man doch kaum noch Profite machen. 13 Euro für eine Putzkuh, und die will womöglich noch mehr. Gut, dass das HbB ("Putzkräfte kündigen, um Bürgergeld zu kassieren") für uns kämpft, sonst wäre alles noch schlimmer.
Oktober 22nd, 2023 at 20:26
Mittlerweile sind "wir" schon so degeneriert, daß nicht mal mehr die Hacker mit Combjudern umgehen können.
https://blog.fefe.de/?ts=9bcba7d0
Ich hätt doch auch Influenzer werden sollen…..