ComputerBase Menü
Aktuelles

News Check-Point-Lücke: Hacker-Angriff auf CDU gravierender als erwartet

Deutschland wird russischen Militärhackern angegriffen und im Forum gibts nur Polemik dazu.
Zeitenwende im Kopf wohl noch nicht angekommen?
 
  • Gefällt mir
Reaktionen: piepenkorn, Muntermacher und Hornblower
Silencium schrieb:
Ferner gehört der ÖD ordentlich ausgemistet!
Zum Vergrößern anklicken....
Da möchte ich dir gar nicht (gänzlich) widersprechen, aber die Parteien sind ja erstmal nicht Teil des ÖDs. Erst wenn die Personen in entsprechenden Ämtern arbeiten. Was die Parteien für IT selbst betreiben ist komplett deren Sache. Aber selbst wenn wir auf die MdBs schauen, dann haben die jegliche Freiheit. Das kann man gut oder auch schlecht finden. In den aktuellen Zeiten sehe ich es eher kritisch, wie angreifbar unsere Politik ist. Auf der anderen Seite braucht es aber auch politische Freiheit. Also ja, ÖD gehört reformiert und ausgemistet, gehe ich mit. Hat aber jetzt mit der News reichlich wenig zu tun. Der ÖD sind hier das BSI oder das BfV, die hier nichts falsch gemacht haben mMn.
 
  • Gefällt mir
Reaktionen: Silencium
Djura schrieb:
Die CDU, die jahrelang Deutschlands Digitalisierung ausgebremst und damit faktisch verhindert hat, wurde gehackt.
Kein Mitleid. Nur noch Sarkasmus für den Haufen „alter weißer Männer“ übrig.
Zum Vergrößern anklicken....
Ich bin auch ein alter weisser Sack, der trotzdem alles tut um zu verhindern, dass man ihn angreifen kann. Dieses ewige "alter weißer Mann" Gewäsch ist sowas von blöd, dumm und unintelligent, dass es schon weh tun muss.
 
  • Gefällt mir
Reaktionen: Skysurfa, n8mahr, RAZORLIGHT und 7 andere
Presse fabuliert was von "Lücke". Wenn man rudimentäre Sicherheitsmaßnahmen nicht versteht aber die Schuld auf andere verschiebt. Typisch CDU, typisch Boomer. Denen sollte man den Internetzugang entziehen.
 
  • Gefällt mir
Reaktionen: tritratrullala, LuxSkywalker und Djura
Man mag darüber lachen und spotten. Aber über eine Verwundbarkeit von Ende Mai angegriffen zu werden kann jedem passieren. Ein VPN Gateway aktualisiert man auch nicht ohne weiteres weil die Vergangenheit gezeigt hat, dass danach oftmals irgendetwas nicht funktioniert. Auch das Best Practice Empfehlung des Checklisten Instituts BSI nicht nur auf Benutzernamen und Kennwort zu setzen.... Hand auf Herz: Ist das bei eurem Arbeitgeber der Fall? Ich kenne nur ganz wenige Firmen, wo das der Fall ist. In der Regel sind die VPN-Zugangsdaten die E-Mailadresse und damit AD-Login womit man sich auch bei OWA anmelden kann. Ohne weiteren Faktor (bei O365 mag dann der 2FA Zwang aktiviert sein, wenn man nicht aus dem VPN zugreift -- hilft dem VPN aber nicht).
 
  • Gefällt mir
Reaktionen: Muntermacher
Termy schrieb:
Ganz ehrlich? Alles, was der CDU schaden bzw deren Wahlergebnis schmälern könnte kann eigentlich nur gut für Deutschland und Europa sein ;)
Zum Vergrößern anklicken....

Moeglich. Die Angreifer bzw. ihre Auftraggeber koennen damit aber auch was ganz anderes machen, als der CDU bei Wahlen zu schaden. Stattdessen koennten sie das Material auch verwenden, um die CDU zu einer Politik in ihrem Sinne zu bewegen; wenn auf einmal mehr CDU-Politiker als sonst Lobpreisungen auf irgendeine Diktatur ablassen und Gesetzesvorschlaege machen und (soweit sie koennen) beschliessen, die im Sinne dieser Diktatur sind (z.B. Handelserleichterungen), dann war diese Diktatur wohl Auftraggeber. Und so ein Auftraggeber wird seinem trojanischen Pferd sicher nicht im Wahlkampf schaden wollen, im Gegenteil.
 
  • Gefällt mir
Reaktionen: tritratrullala und Muntermacher
Alexander2 schrieb:
Das die Partei dem aber geradezu hilft mit eigenem vorgehen ist eigene Schuld und Dummheit.
Zum Vergrößern anklicken....
Genau aus dem Grund sollte es verpflichtend sein das öffentliche Vertreter u. deren Organisationen eine Art Datenführerschein ablegen müssen.
Wo man ihnen grundlegende Dinge beibringt wie sichere Passwörter zu setzen oder wie man Zertifikate verwendet usw.

Am Ende müssen sie eine Prüfung ablegen wer die nicht besteht muss zum Idiotentest!
Denn ähnlich wie im Straßenverkehr gefärden diese Leute nicht nur sich sondern uns alle.

Ach u. bitte lasst diese Kosten für den Datenführerschein nicht absetzbar sein diese Leute sollen auch mal geschröpft werden so wie es beim Autoführerschein auch der fall ist.
 
  • Gefällt mir
Reaktionen: ro///M3o
  • Gefällt mir
Reaktionen: Veitograf
Whistl0r schrieb:
--Bitte die Zitierregeln beachten--
Zum Vergrößern anklicken....
Ja. Also Domain-Zugangsdaten in die Firewall von außen einzugeben, um das Netzwerk zu betreten, ist sehr unsicher.
Sowas wird leider viel zu oft gemacht.

Die CDU soll zusätzlich ohne Zertifikate gearbeitet haben.

Wenn das so ist, dann können die nichts wichtiges zu schützen gehabt haben.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: tritratrullala
Es ist nie gut, wenn unsere Parteien Opfer von Angriffen werden.

That being said...
Ich erinnere mich noch sehr gut an Artikel 11 und 13 und eben jenen Abgeordneten Weber, der jetzt wieder zur Wahl steht...

Mehr muss ich dazu nicht sagen. Karma.
 
  • Gefällt mir
Reaktionen: ro///M3o und tritratrullala
VRAM schrieb:
typisch Boomer. Denen sollte man den Internetzugang entziehen.
Zum Vergrößern anklicken....
Ich freu mich schon auf den Tag wenn du mal 55+ bist (vermutlich geh ich da schon auf die 90 zu), und dir dann irgendwelche +/-20-jährigen Hosenscheißer erklären wollen, dass so alte Säcke wie du ja keine Ahnung von PC & Internet haben.... ^^

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: bart0rn, Skysurfa, areiland und 2 andere
Alexander2 schrieb:
Das die CDU/CSU Gehackt wird und sich keine Sau dafür interessiert, da brauchst sich ja niemand wundern, ich kann mich noch daran erinnern, das die Leute vor Gericht gezerrt haben und Verurteilt worden, die Lücken gemeldet haben...
Zum Vergrößern anklicken....

Und genau deswegen habe ich auch kein Mitleid. Ich feiere das. Nicht, dass so etwas geschieht. Oder die Idioten, die so etwas machen. Davon billige ich nichts. Aber das es ausnahmsweise mal die richtigen erwischt hat. Das gefällt mir!
 
  • Gefällt mir
Reaktionen: ro///M3o
gustlegga schrieb:
Ich freu mich schon auf den Tag wenn du mal 55+ bist (vermutlich geh ich da schon auf die 90 zu), und dir dann irgendwelche +/-20-jährigen Hosenscheißer erklären wollen, dass so alte Säcke wie du ja keine Ahnung von PC & Internet haben.... ^^
Zum Vergrößern anklicken....
Schön, dass du darüber so lachen kannst; das ist genau mein Job. Ich muss 45-60 jährigen erklären, dass ihre Arbeitsweise aus 2005 nicht mehr in 2024 richtig ist und wenn sie so weitermachen der nächste Security Vorfall eher noch in diesem Jahr stattfindet.
Wollen die meist nicht wahrhaben bis ich wieder bei denen stehe und dann das Recovery plane...

Whistl0r schrieb:
Man mag darüber lachen und spotten. Aber über eine Verwundbarkeit von Ende Mai angegriffen zu werden kann jedem passieren. Ein VPN Gateway aktualisiert man auch nicht ohne weiteres weil die Vergangenheit gezeigt hat, dass danach oftmals irgendetwas nicht funktioniert.
Zum Vergrößern anklicken....
Eine Firewall wird an dem Tag des Security Hotfixes upgedatet. Ein Feature Update macht man wann anders.
Wenn der Hersteller nicht Features von Security Hotfixes trennt, dann taugt die Firewall nichts.

Whistl0r schrieb:
Hand auf Herz: Ist das bei eurem Arbeitgeber der Fall?
Zum Vergrößern anklicken....
Ja und bei den meisten Kunden auch. Nur noch wenige haben User+PW. Die meisten haben MFA auf dem VPN Login, aber zertifikatsbasierend hat kaum einer.

Whistl0r schrieb:
In der Regel sind die VPN-Zugangsdaten die E-Mailadresse und damit AD-Login womit man sich auch bei OWA anmelden kann. Ohne weiteren Faktor (bei O365 mag dann der 2FA Zwang aktiviert sein, wenn man nicht aus dem VPN zugreift -- hilft dem VPN aber nicht).
Zum Vergrößern anklicken....
Wer hat 2024 noch OWA im Einsatz und seinen Exchange nach außen veröffentlicht? :freak:
Das AD ist mit Entra ID synchronisiert und du hast auf deinem VPN Login einfach die Conditional Access Policies aktiviert. Anmeldung ist dann über SAML. Das ist jetzt nichts weltbewegendes, aber genug schrott Firewalls können sowas nicht wie bspw. Sophos.

4BitDitherBayer schrieb:
Wo man ihnen grundlegende Dinge beibringt wie sichere Passwörter zu setzen oder wie man Zertifikate verwendet usw.
Zum Vergrößern anklicken....
Passwörter sind nie sicher. Nur eine PAM Lösung kann sauber mit Passwörtern umgehen, für alles andere sollten passwortlose Authentifizierungen verwendet werden. Zertifikatsbasierende Lösungen können ganz schön aufwendig sein. Kenne da keine brauchbare Lösung für (zumindest bezahlbar).
 
  • Gefällt mir
Reaktionen: ro///M3o
  • Gefällt mir
Reaktionen: ro///M3o, tritratrullala und Kuristina
Naja, verwundern sollte das nicht, wenn selbst namhafte IT-Konzerne reihenweise gehackt werden. Lediglich ob fahrlässig gehandelt wurde ist hier von Bedeutung.
Der Angreifer ist in dieser Materie immer im Vorteil, da er nicht die Architektur entwickeln muss, sondern lediglich die Kosten und Zeit (die ist relativ) aufwenden muss, um diese auszuhebeln. Die meisten Codes in der Geschichte wurden irgendwann geknackt.

Was die Sinnlosigkeit von Backhacking anbelangt kann ich nur sagen "Auge um Auge und Zahn um Zahn". Nicht, weil es dann in einer Spirale verharrt, sondern weil die Gegenseite nie von ihrem Tun ablassen wird und man durch dieses Vorgehen erst die nötigen Skills erhält, um seine eigenen Sicherheitssysteme zu schützen.

Zu der Häme und den vermeintlichen (nach eigener Ansicht) Rechtsdrehern hier kann ich nur den ollen Bismarck zitieren "Vaterlandslose Gesellen" und unter Putler dürften sie ihre Ohren essen:cool_alt:. Kommt von nem 55 Jahre alten weißen Mann.
 
  • Gefällt mir
Reaktionen: Muntermacher
Wahnsinn, was hier für ein Zeug geschrieben wird.

Geht einfach mal vor die Tür, in die nächst größere Stadt oder macht doch mal ein Ausflug nach Mannheim.
Oder fragt einfach mal im Umfeld wie es den Firmen geht in denen die Menschen beschäftigt sind.

Ein wenig Realität wäre wohl mal ganz angebracht, so kurz vor der EU-Wahl.

Hab da kein Mitleid. CDU würde ich leider nicht mehr wählen.
Das einzige was die Partei halbwegs gut konnte: Ihren Pfusch zu kaschieren.
Heute ist "gegen das eigene Land" ja total im Trend.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Kommando und tritratrullala
Jetzt haben die Softwarelösungen von denen so tolle Buzzerwörter und trotzdem war bzw ist die Software nicht sicher. Verrückt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Check-Point-Lücke: Neben CDU waren noch 1.800 weitere Systeme betroffen
2
Antworten
34
Aufrufe
3.097
Blutschlumpf
Blutschlumpf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz