News Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen
- Ersteller Andy
- Erstellt am
- Zur News: Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen
Conqi
Rear Admiral
- Registriert
- Dez. 2011
- Beiträge
- 5.936
Und wenns nicht geht? So schnell scheitert es dann wieder, sofern man die Dienste dann trotzdem einsetzt. Drauf verzichten kann/will man dann aber am Ende doch nicht.k0ntr schrieb:
Mehr als die absoluten Basics hat man damit aber nicht erreicht. Da schickt man als Angreifer irgendein Powershell-Script per Mail rüber und der Keylogger fühlt sich gleich heimisch und schiebt sich am besten noch übers Netzwerk auf andere Geräte.k0ntr schrieb:
Das ist es eben. Wenn man ein komplexes Unternehmensnetzwerk mit zig Mitarbeitern, verschachtelten Berechtigungen und allem sauber halten will, ist das ein riesige Projekt.
Keine Beeinträchtigung des Flugverkehrs. Intern werden die bestimmt ordentlich rotieren. Wenn es sinnvoll aufgebaut ist, bedeutet auch kompletter Stillstand bei der Verwaltung eben nicht auch automatisch Probleme im tatsächlichen Arbeitsprozess.Shui schrieb:
Was willst du machen? Die eingesetzten Proxyserver bombardieren?SSD960 schrieb:
luckysh0t
Commander
- Registriert
- Nov. 2007
- Beiträge
- 2.278
Bei uns ähnlich, und wenn man dann neue Konzepte einführt wie Adminkonto tiering, unabhängige ADs für bestimmte Bereiche, andere Systeme ganz aus Ads nimmt... merkt man erstmal, was dann vorerst nicht funktioniert bzw. zusammenhing.Conqi schrieb:
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
@Andy
Weiß man wann letzte Woche? Ich habe Freitag gut 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger (heute) Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
Weiß man wann letzte Woche? Ich habe Freitag gut 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger (heute) Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
interesTED
Ensign
- Registriert
- Apr. 2017
- Beiträge
- 232
Bei der kritischen Infrastruktur wird in der Regel (Ausnahmen Bestätigungen die Regel) zwischen IT und OT getrennt. Die IT hat die üblichen Zugänge zum Internet und ist daher auch verwundbarer, die OT ist deutlich stärker abgeschirmt. Wenn die IT betroffen ist, ist das zwar ärgerlich, hat aber (hoffentlich) meistens keinen Einfluss auf die OT im Sinne von „jetzt stürzt die ganze Flugsicherung ab“.
Wenn die deutsche Flugsicherung nicht mehr arbeitsfähig wäre, weil sie von einem IT-Sicherheitsproblem betroffen ist, würde hier gar kein Flugzeug fliegen.Dr. MaRV schrieb:
Nö das ist der normale Ablauf an einem überfüllten Flughafen. Das ist schwer zu verstehen für jemanden der einmal im Jahr nach Malle fliegt aber für jeden der das öfters macht ganz normal das mal kein Pushbackfahrzeug bereit ist.Dr. MaRV schrieb:
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
Es genügt, eingeschränkt zu sein, bspw. träge Reaktion der Systeme. Bei euch gibt’s wohl nur geht oder geht nicht. Der Zusammenstoß bei Überlingen 2002 ist auch aufgrund träger Reaktion durch Wartungsarbeiten an selbigen und menschlichem Versagen zurückzuführen.interesTED schrieb:
@B3rry
Malle? War ich noch nie. Aber es sei dir hiermit gesagt, ich fliege mehrfach im Monat, dutzendfach im Jahr, und bin LH Senator. Die halbe Stunde haben wir übrigens auf dem Pusher verbracht. Du kannst den überheblichen Klugscheißermodus deaktivieren, du hast dich genug blamiert.
interesTED
Ensign
- Registriert
- Apr. 2017
- Beiträge
- 232
@Dr. MaRV Nein, das stimmt nicht. Das sind komplett verschiedene Systeme. Da ist vllt Office betroffen, vllt Daten von Mitarbeitern, irgendwas aus Human Ressources oder Ähnliches. Ein so zentrales Unternehmen in Deutschland exponiert nicht seine „Kronjuwelen“ für etwaige Angriffe aus dem Internet.
Wer so argumentiert macht halt seinen Job ggf. schlecht. Bei IT-Sicherheit gehts nie darum Gewinn zu erwirtschaften, sondern darum den erwirtschafteten Gewinn nicht mittels einer dämlichen Lücke für Jahre zu vernichten.Simonte schrieb:
Es gibt hochrechnungen nach dem CostOfDelay-Prinzip. Damit kann man sehr schön extrapolieren wie schnell die Gefahr der Vernachlässigung von IT-Sicherheitsmassnahmen nicht nur Geschäftsschädigend sondern auf Geschäftsbeerdigend werden kann. Umgekehrt ist die IT-Branche zum Glück ja von permanenter Unterversorgung kompetenter Leute gebeutelt. Das kann man durchaus auch zu seinem Vorteil nutzen und einem AG der die Verantwortung für Security auf die IT drücken will, die Befähigung, Budgetermächtigung und Entscheidungsfähigkeiten aber nicht überträgt durch den Gebrauch der Beine signalisieren, dass es so nicht weiter geht.
Ich zumindest würde mich nicht in die Nesseln setzen zwischen den Fronten "AG", der alles auf die IT schiebt die "unfähig" sei, und "Gesetzgeber, Exekutive, Investoren, Kunden" die jemandem ans leder wollen für den Mist der gebaut wurde.
Ergänzung ()
Stimmt, und die Gefahren nach dem Datenverlust auch noch mittels Social Engineering sehenden Auges in die Sch***e zu reiten kann uns natürlich auch noch egal sein.ropf schrieb:
Wissen ist Macht. Insbesondere im Informationszeitalter. Du glaubst gar nicht wie raffiniert Social Engineering schon läuft. Und nein damit meine ich nicht diese lächerlich erfolgreichen Inder die sich bei dir mit schlechtesten Akzent als Microsoft-Support ausgeben.
Es ist gut dass immer mehr auch der Gesetzgeber schon beginnt auf Unternehmen einzuschlagen die Datenlecks nicht melden. Die Auswirkungen davon, können gravierend sein ...
Zuletzt bearbeitet:
Ich denke es ist nicht vergleichbar wenn Systeme offline genommen werden Aufgrund von geplanten Wartnungsarbeiten gegenüber Fällen wo Systeme ungeplant offline sind aufgrund eines Cyberangriffs.Dr. MaRV schrieb:
Grundsätzlich haben die anderen Poster aber Recht. Es gibt durchaus Systeme die überhaupt nicht am öffentlichen Netz angeschlossen sind wärend z.B. die interne IT es ist.
Die Flugsicherung ist Teil der kritischen Infrastruktur. Deren Administrative IT aber definitiv nicht weil die nunmal nicht im selben System hängt wie der kritische Teil der Flugsicherung.
Atomkraftwerke sind mit ihrer Verwaltung auch im öffentlichen Netz, die Reaktorsteuerung aber definitiv nicht. Das sind getrennte Kreisläufe.
Cool willkommen im Club. Aber was sagt das jetzt genau aus? Das jeder mit Senator Status automatisch Ahnung davon hat wie die Flugsicherung arbeitet? Glaubst du doch selbst nicht ;-)Dr. MaRV schrieb:
Und deine Reaktion ist dann genau so überheblich und besserwisserisch zu antworten? :-DDr. MaRV schrieb:
Als jemand der soviel fliegt wie du solltest du doch wissen das es immer mal wieder vorkommt das man beim Pushback rumsteht. Ich fliege regelmäßig nach London und ich kann mich gar nicht daran erinnern wann ich an LHR mal pünktlich abgeflogen bin ;-)
Die News hier ist ganz klar formulliert, es waren nicht die internen System der Flugsicherung betroffen sondern nur deren Verwaltung.
