ComputerBase Menü
Aktuelles

News Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft

Suschusu schrieb:
Im Idealfall wird so ein backup in Zeitinervallen auf einem Medium gesichert welches nur während des schreibenden Zugriffs überhaupt Verbindungsfähig ist.
Zum Vergrößern anklicken....
Wenn Angreifer den größtmöglichen Schaden anrichten wollen, könnte man doch fast jegliche Art von Backup kompromittieren, und wenn der Schadcode im Backup schlummert, um dann beim Zurückspielen wieder aktiviert zu werden. Man muss die Verschlüsselung der Live-System nur ein paar Tage / Wochen nicht ausführen. Dann wird es schnell fast egal, ob man alles verliert oder einen Datenstand von vor 4 Wochen hat.

Davon ab:
In nicht wenigen Amtsstuben wird man sich jetzt bestätigt sehen, lieber keine Dienstleistungen in diesem Internet anzubieten.
 
  • Gefällt mir
Reaktionen: chaopanda und .Sentinel.
Und wieder stellt sich die Frage, warum man solche Daten überhaupt auslagert, also praktisch in fremde Hände gibt. Um so mehr bin ich darin bestätigt, das ich den Kunden immer wieder das gleiche prädige ihre Daten, besonders Buchhaltungen usw stets Firmenintern local und mit Backups vor zu halten.

Und "Globale Vernetzungen" sind eben dafür auch kein Grund.
 
  • Gefällt mir
Reaktionen: franzerich und Dr. McCoy
Offsite Backup oder im getrennten system gabs anscheinend nicht sonst hätten sie vielleicht nur die daten eines Tages verloren :D

Den schaden hat der kunde wobei man doch dort sicherlich nicht die einzige Kopie hochgeladen hat ;)

Clouds sind halt clouds am ende des Tages.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
PS828 schrieb:
Offsite Backup oder im getrennten system gabs anscheinend nicht sonst hätten sie vielleicht nur die daten eines Tages verloren :D
Zum Vergrößern anklicken....
Lässt sich auch beides kompromittieren. Mimikatz auf dem System vom Backup-Admin installieren und abwarten.

Bleiben nur noch regelmäßige offline Fullbackups als echte Lösung. Ist ab einer gewissen Datenmenge natürlich... schwierig.
 
  • Gefällt mir
Reaktionen: evilhunter und Dr. McCoy
Sehr unhöflich von den Hackern.

Schön zu sehen, dass hier wieder mit Empathie der ganz feinen Sorte um sich geworfen wird.

Wenn man jeden Menschen für seine Fehler bestrafen würde, gäbe es weltweit nur noch einen Menschen: den Scharfrichter mit dem größten Beil. Rein statistisch gesehen ist auch dieses Forum voller Inkompetenz. Nur mal so als kleine Erinnerung. :freak:

Die ganzen "Experten" mit ihrem offline-Backup. Wenn der Angreifer sich genügend Zeit lässt, kannst dir das auch in die Haare schmieren. Du müsstest Backups nach Inhalt und Medium aufsplitten. Und selbst das schützt dich nicht zu 100%.
 
  • Gefällt mir
Reaktionen: L3kt4r, Naturtrüb, cosh und 13 andere
Das Traurige dabei ist, dass die Endnutzer / Kunden immer die blöden Opfer bleiben und die wahren Verantwortlichen niemals richtig bestraft werden.

Exkurs:
Stellt euch vor, man würde sämtliche Schulden auf der Welt auf eine Person übertragen und diese töten. Es gäbe keine Schulden mehr. ;)

Die wahren Verantwortlichen für Kundendaten lagern ihre Verantwortung an externe Dienstleister aus, weil sie wissen, dass es ein teures Glücksspiel ist. Man zahlt lieber einen fixen monatlichen Betrag, damit man im Fall der Fälle nicht haften muss.
Wenn der externe Dienstleister dadurch insolvent geht, kommen zwei neue Dienstleister.
Und diese Dienstleister wissen selbst, dass es nur ein Spiel auf Zeit ist. Je besser der Dienstleister, desto länger bleibt er im Spiel. Er hat ja auch Versicherungen.

Aber was bringt das alles dem Endnutzer bzw. dem Kunden?
Tja... entweder man war klug genug und hat diese Daten noch woanders oder man hat durch einen dummen Fehler hoffentlich gelernt.

Zum Glück können wir als Kunden immer dafür sorgen, dass unsere wertvollen und sensiblen Daten doppelt und dreifach gesichert werden.
Zum Glück gibt es keine bösen Mächte, die beispielsweise unsere Gesundheitsdaten ohne unser Einverständnis digital durch die Welt schicken. Stimmts? 🥹
 
Finde es von Seiten der Firma auch etwas abgehoben zu behaupten, man habe in der Sicherheit nicht versagt, obwohl man nicht wisse, wie das passieren konnte. Zu einer funktionierenden Sicherheitsstruktur gehört doch wenigstens, dass man die Schwachstelle identifizieren kann.
 
  • Gefällt mir
Reaktionen: Skysnake, Fenugi, FR3DI und eine weitere Person
Termy schrieb:
In dem Fall gab es ja ein Backup, aber der Angriff hat sich zeit gelassen, um auch dieses zu kompromittieren.
Zum Vergrößern anklicken....
Er meint damit vermutlich, dass die Kunden jeweils noch eigene Backups ihrer Daten machen sollten. Nur weil man seine Daten in die Cloud auslagert, sind die da eben nicht vor Verlust geschützt.
 
  • Gefällt mir
Reaktionen: Termy
Cr4y schrieb:
Wenn Angreifer den größtmöglichen Schaden anrichten wollen, könnte man doch fast jegliche Art von Backup kompromittieren, und wenn der Schadcode im Backup schlummert, um dann beim Zurückspielen wieder aktiviert zu werden. Man muss die Verschlüsselung der Live-System nur ein paar Tage / Wochen nicht ausführen. Dann wird es schnell fast egal, ob man alles verliert oder einen Datenstand von vor 4 Wochen hat.
Zum Vergrößern anklicken....
So einfach ist das nicht. Der Schadcode muss ja erstmal ausgeführt werden. Wenn du dann das Backup einspielst und merkst, dass direkt wieder Schadcode da ist, dann spielst du das Backup halt nochmal ein und lässt die entsprechenden Teile weg.
 
Rickmer schrieb:
Mimikatz auf dem System vom Backup-Admin installieren und abwarten.
Zum Vergrößern anklicken....
Bring mich n00b-Hacker doch nicht auf solche Ideen... :D
 
  • Gefällt mir
Reaktionen: FR3DI
Das Unternehmen ist alles andere als unbekannt: Es handelt sich um einen der größten IT-Serviceprovider Europas mit rund 24.000 Mitarbeitern und Tausenden von Kunden, die auf mehr als 90 Länder verteilt sind.
Zum Vergrößern anklicken....
Mir erst dank der unbekannten Ransomware-gruppe.
Als Kunde gehen wir davon aus, dass das, was wir gekauft haben, auch geliefert wird
Zum Vergrößern anklicken....
So blind sollte man natürlich nicht in die Welt starten.
konkretor schrieb:
Die Frage lautet einfach nur: wer ist der nächste.
Zum Vergrößern anklicken....
Beispiel! Aber dann gibt's stress.😈
floTTes schrieb:
Rein statistisch gesehen ist auch dieses Forum voller Inkompetenz.
Zum Vergrößern anklicken....
Quelle?

Gruß Fred.
 
Erst komplett technisch versagen und dann auch noch bei der PR einen epic fail abliefern. Scheint ein richtiges Qualitätsunternehmen zu sein. Also wenn Angreifer es schaffen, dass neben den Daten aus dem "Normalbetrieb" auch noch sämtliche Backups verschlüsselt werden, dann muss da schon RICHTIG was schief gelaufen sein. Und bis heute keine Ahnung haben WAS genau und sich dann hinstellen und sagen "wir haben nicht versagt" ist schon echt eine Meisterleistung für sich. Sollte in die Politik gehen der gute Herr.
 
  • Gefällt mir
Reaktionen: Computerfuchs, Dunkeltier, User7777 und 3 andere
konkretor schrieb:
Die Frage lautet einfach nur: wer ist der nächste.
Zum Vergrößern anklicken....
This

Hier in Rostock funktionieren die elektronischen Anzeigen des ÖPNV immer noch nicht, obwohl da der Angriff im November war.

Und mir ist es letztens auch passiert, das sich was auf dem Rechner eingenistet hatte, was vom Defender zwar gefunden aber nicht entfernt werden konnte - shit happens - und der Fehler saß definitiv vor dem Rechner!
 
  • Gefällt mir
Reaktionen: DNS81, Rickmer, konkretor und 2 andere
andi_sco schrieb:
der Fehler saß definitiv vor dem Rechner
Zum Vergrößern anklicken....
Ich habe vor langer zeit mal jemand an meinen jahrelang einwandfrei laufenden W7 PC gelassen. Am nächsten Tag war das OS hin...
 
  • Gefällt mir
Reaktionen: FR3DI
andi_sco schrieb:
obwohl da der Angriff im November war.
Zum Vergrößern anklicken....
Kann man doch alles fix per Smartphone gegenchecken?
andi_sco schrieb:
und der Fehler saß definitiv vor dem Rechner!
Zum Vergrößern anklicken....
Das erstmal öffentlich eingestehen, Respekt!

Jetzt Interessiert mich nur noch, was der Defender da nicht beseitigen konnte.

Gruß Fred.
Ergänzung ()

coxon schrieb:
Am nächsten Tag war das OS hin...
Zum Vergrößern anklicken....
Lehrgeld bezahlt, Klasse!😁
 
sh. schrieb:
So sieht es aus. Nicht ob, sondern wann.
Zum Vergrößern anklicken....
Ach, da es eh jeden irgendwann trifft, brauch ich mir ja um die Sicherheit keine Gedanken machen, sondern nur um das Bullshit-Gelaber, das ich im Nachgang abliefere?

Ja, so läuft IT-Sicherheit wohl tatsächlich heutzutage.
 
  • Gefällt mir
Reaktionen: MalWiederIch
Bestand das sogenannte Backup aus einem Raid 1? 🙄
 
  • Gefällt mir
Reaktionen: Skudrinka und FR3DI
textract schrieb:
Tjoa, sowas passiert halt, wenn BWLer der Meinung sind, dass für Backups kein Medienbruch mehr notwendig ist, weil Tapes sind ja "alt".

Leider vollkommen verdient.
Zum Vergrößern anklicken....
Tapes bringen dir auch nur was, wenn du Admins hast, die diese tapse aus der robotersteuerung holen ODER viel Geld für Worm Tapes ausgegeben wird
 
  • Gefällt mir
Reaktionen: Skysnake
Na denn, dann wird jetzt in die Hände gespuckt und die Infrastruktur neu aufgesetzt, um keine kompromittierten Systeme mehr "ans Netz" zu bringen. Als Grundlage für die Datenrestauration verwendet man ganz einfach die Offsite/Offline-Bandsicherung.

Fazit: viel zu tun, aber eigentlich nur die Pläne auf Grundlage von regelmäßig durchgeführten Data Rehersals anwenden...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz