Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen
- Ersteller Andy
- Erstellt am
- Zur News: Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen
Conqi
Rear Admiral
- Registriert
- Dez. 2011
- Beiträge
- 5.936
Und wenns nicht geht? So schnell scheitert es dann wieder, sofern man die Dienste dann trotzdem einsetzt. Drauf verzichten kann/will man dann aber am Ende doch nicht.k0ntr schrieb:alle Logins sofern es geht per MFA
Mehr als die absoluten Basics hat man damit aber nicht erreicht. Da schickt man als Angreifer irgendein Powershell-Script per Mail rüber und der Keylogger fühlt sich gleich heimisch und schiebt sich am besten noch übers Netzwerk auf andere Geräte.k0ntr schrieb:dann hat man schon einen guten Teil abgedeckt.
Das ist es eben. Wenn man ein komplexes Unternehmensnetzwerk mit zig Mitarbeitern, verschachtelten Berechtigungen und allem sauber halten will, ist das ein riesige Projekt.
Keine Beeinträchtigung des Flugverkehrs. Intern werden die bestimmt ordentlich rotieren. Wenn es sinnvoll aufgebaut ist, bedeutet auch kompletter Stillstand bei der Verwaltung eben nicht auch automatisch Probleme im tatsächlichen Arbeitsprozess.Shui schrieb:aber gleichzeitig keine Beeinträchtigung
Was willst du machen? Die eingesetzten Proxyserver bombardieren?SSD960 schrieb:Warum greifen wie Apt28 nicht auch an.
luckysh0t
Commander
- Registriert
- Nov. 2007
- Beiträge
- 2.278
Bei uns ähnlich, und wenn man dann neue Konzepte einführt wie Adminkonto tiering, unabhängige ADs für bestimmte Bereiche, andere Systeme ganz aus Ads nimmt... merkt man erstmal, was dann vorerst nicht funktioniert bzw. zusammenhing.Conqi schrieb:Teilweise muss man auch so ehrlich sein, dass manche IT-Strukturen eigentlich komplett eingerissen gehören. Ich seh das bei uns. Wir machen tatsächlich sehr viel für Security, schaffen Produkte an, schulen Mitarbeiter und das zeigt auch alles Wirkung, aber so einen Moloch aus Active Directory, Office 365, dutzenden weiteren Programmen und zig Onlinediensten, wann ist der wirklich abgesichert?
0x8100
Admiral
- Registriert
- Okt. 2015
- Beiträge
- 9.365
vielleicht sollte es ja keine beeinträchtigung geben sondern nur konstant daten abfliessen? oder die beeinträchtigung sollte erst später stattfinden? warum stellst du die meldung infrage?Shui schrieb:Gefährlicher Hackerangriff aber gleichzeitig keine Beeinträchtigung? Finde ich schonmal fragwürdig die Aussage.
Darktide
Lt. Junior Grade
- Registriert
- Apr. 2024
- Beiträge
- 307
Und wie stellst du dir das vor ? Sanktionen ?wern001 schrieb:nicht als Terrorangriff gewertet und dementsprechend geahndet?
Niemals.Salamimander schrieb:Ich frage mich ja immer wieder (und hoffe falsch zu liegen), aber ist das nicht schon ausreichend um den NATO Bündnisfall auszurufen ?
Ich betone es nochmal: NIEMALS
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
@Andy
Weiß man wann letzte Woche? Ich habe Freitag gut 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger (heute) Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
Weiß man wann letzte Woche? Ich habe Freitag gut 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger (heute) Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
Nein du warst davon nicht betroffen. Es ist Sommerzeit und die Flughäfen alle überfüllt.Dr. MaRV schrieb:@Andy
Weiß man wann letzte Woche? Ich habe Freitag gute 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
Do Berek
Lt. Commander
- Registriert
- Dez. 2011
- Beiträge
- 1.871
Wenn es, wovon ich stark überzeugt bin, staatliche Hacker sind, was dann?wern001 schrieb:Wieso werden eigentlich solche Angriffe wie diese und auf Gemeinden, Krankenhäuser und andere Öffentliche Einrichtungen nicht als Terrorangriff gewertet und dementsprechend geahndet?
Wir sind seit 21/2 jahren im neuen kalten- und damit auch hybriden Krieg.
Wird Zeit für einige mal aufzuwachen...
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
Das weißt du woher? Bist du bei der Flugsicherung?B3rry schrieb:Nein du warst davon nicht betroffen.
interesTED
Ensign
- Registriert
- Apr. 2017
- Beiträge
- 232
Bei der kritischen Infrastruktur wird in der Regel (Ausnahmen Bestätigungen die Regel) zwischen IT und OT getrennt. Die IT hat die üblichen Zugänge zum Internet und ist daher auch verwundbarer, die OT ist deutlich stärker abgeschirmt. Wenn die IT betroffen ist, ist das zwar ärgerlich, hat aber (hoffentlich) meistens keinen Einfluss auf die OT im Sinne von „jetzt stürzt die ganze Flugsicherung ab“.
Wenn die deutsche Flugsicherung nicht mehr arbeitsfähig wäre, weil sie von einem IT-Sicherheitsproblem betroffen ist, würde hier gar kein Flugzeug fliegen.Dr. MaRV schrieb:Das weißt du woher? Bist du bei der Flugsicherung?
Nö das ist der normale Ablauf an einem überfüllten Flughafen. Das ist schwer zu verstehen für jemanden der einmal im Jahr nach Malle fliegt aber für jeden der das öfters macht ganz normal das mal kein Pushbackfahrzeug bereit ist.Dr. MaRV schrieb:Das weißt du woher? Bist du bei der Flugsicherung?
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
Es genügt, eingeschränkt zu sein, bspw. träge Reaktion der Systeme. Bei euch gibt’s wohl nur geht oder geht nicht. Der Zusammenstoß bei Überlingen 2002 ist auch aufgrund träger Reaktion durch Wartungsarbeiten an selbigen und menschlichem Versagen zurückzuführen.interesTED schrieb:Wenn die deutsche Flugsicherung nicht mehr arbeitsfähig wäre, weil sie von einem IT-Sicherheitsproblem betroffen ist, würde hier gar kein Flugzeug fliegen.
@B3rry
Malle? War ich noch nie. Aber es sei dir hiermit gesagt, ich fliege mehrfach im Monat, dutzendfach im Jahr, und bin LH Senator. Die halbe Stunde haben wir übrigens auf dem Pusher verbracht. Du kannst den überheblichen Klugscheißermodus deaktivieren, du hast dich genug blamiert.
interesTED
Ensign
- Registriert
- Apr. 2017
- Beiträge
- 232
@Dr. MaRV Nein, das stimmt nicht. Das sind komplett verschiedene Systeme. Da ist vllt Office betroffen, vllt Daten von Mitarbeitern, irgendwas aus Human Ressources oder Ähnliches. Ein so zentrales Unternehmen in Deutschland exponiert nicht seine „Kronjuwelen“ für etwaige Angriffe aus dem Internet.
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
Das ist dann aber keine kritische Infrastruktur. Es ist überhaupt keine Infrastruktur.interesTED schrieb:@Dr. MaRV Nein, das stimmt nicht. Das sind komplett verschiedene Systeme. Da ist vllt Office betroffen, vllt Daten von Mitarbeitern, irgendwas aus Human Ressources oder Ähnliches.
Wer so argumentiert macht halt seinen Job ggf. schlecht. Bei IT-Sicherheit gehts nie darum Gewinn zu erwirtschaften, sondern darum den erwirtschafteten Gewinn nicht mittels einer dämlichen Lücke für Jahre zu vernichten.Simonte schrieb:GFs von IT-Sicherheit zu überzeugen ist in vielen Firmen schwer weil man damit kein Geld verdient :/
Es gibt hochrechnungen nach dem CostOfDelay-Prinzip. Damit kann man sehr schön extrapolieren wie schnell die Gefahr der Vernachlässigung von IT-Sicherheitsmassnahmen nicht nur Geschäftsschädigend sondern auf Geschäftsbeerdigend werden kann. Umgekehrt ist die IT-Branche zum Glück ja von permanenter Unterversorgung kompetenter Leute gebeutelt. Das kann man durchaus auch zu seinem Vorteil nutzen und einem AG der die Verantwortung für Security auf die IT drücken will, die Befähigung, Budgetermächtigung und Entscheidungsfähigkeiten aber nicht überträgt durch den Gebrauch der Beine signalisieren, dass es so nicht weiter geht.
Ich zumindest würde mich nicht in die Nesseln setzen zwischen den Fronten "AG", der alles auf die IT schiebt die "unfähig" sei, und "Gesetzgeber, Exekutive, Investoren, Kunden" die jemandem ans leder wollen für den Mist der gebaut wurde.
Ergänzung ()
Stimmt, und die Gefahren nach dem Datenverlust auch noch mittels Social Engineering sehenden Auges in die Sch***e zu reiten kann uns natürlich auch noch egal sein.ropf schrieb:Warum auch? Wissen wird nicht weniger, wenn man es teilt.
Wissen ist Macht. Insbesondere im Informationszeitalter. Du glaubst gar nicht wie raffiniert Social Engineering schon läuft. Und nein damit meine ich nicht diese lächerlich erfolgreichen Inder die sich bei dir mit schlechtesten Akzent als Microsoft-Support ausgeben.
Es ist gut dass immer mehr auch der Gesetzgeber schon beginnt auf Unternehmen einzuschlagen die Datenlecks nicht melden. Die Auswirkungen davon, können gravierend sein ...
Zuletzt bearbeitet:
Ich denke es ist nicht vergleichbar wenn Systeme offline genommen werden Aufgrund von geplanten Wartnungsarbeiten gegenüber Fällen wo Systeme ungeplant offline sind aufgrund eines Cyberangriffs.Dr. MaRV schrieb:Der Zusammenstoß bei Überlingen 2002 ist auch aufgrund träger Reaktion durch Wartungsarbeiten an selbigen und menschlichem Versagen zurückzuführen.
Grundsätzlich haben die anderen Poster aber Recht. Es gibt durchaus Systeme die überhaupt nicht am öffentlichen Netz angeschlossen sind wärend z.B. die interne IT es ist.
Die Flugsicherung ist Teil der kritischen Infrastruktur. Deren Administrative IT aber definitiv nicht weil die nunmal nicht im selben System hängt wie der kritische Teil der Flugsicherung.
Atomkraftwerke sind mit ihrer Verwaltung auch im öffentlichen Netz, die Reaktorsteuerung aber definitiv nicht. Das sind getrennte Kreisläufe.
Cool willkommen im Club. Aber was sagt das jetzt genau aus? Das jeder mit Senator Status automatisch Ahnung davon hat wie die Flugsicherung arbeitet? Glaubst du doch selbst nicht ;-)Dr. MaRV schrieb:Aber es sei dir hiermit gesagt, ich fliege mehrfach im Monat, dutzendfach im Jahr, und bin LH Senator.
Dr. MaRV
Admiral
- Registriert
- Aug. 2006
- Beiträge
- 8.131
Hab ich auch nicht, darum habe ich gefragt. Es ist die Antwort auf den überheblich, besserwisserischen Kommentar eines anderen Nutzers. Siehe Post Nr. 32Atnam schrieb:Das jeder mit Senator Status automatisch Ahnung davon hat wie die Flugsicherung arbeitet? Glaubst du doch selbst nicht ;-)
Und deine Reaktion ist dann genau so überheblich und besserwisserisch zu antworten? :-DDr. MaRV schrieb:Es ist die Antwort auf den überheblich, besserwisserischen Kommentar eines anderen Nutzers. Siehe Post Nr. 32
Als jemand der soviel fliegt wie du solltest du doch wissen das es immer mal wieder vorkommt das man beim Pushback rumsteht. Ich fliege regelmäßig nach London und ich kann mich gar nicht daran erinnern wann ich an LHR mal pünktlich abgeflogen bin ;-)
Die News hier ist ganz klar formulliert, es waren nicht die internen System der Flugsicherung betroffen sondern nur deren Verwaltung.
Ähnliche Themen
- Antworten
- 122
- Aufrufe
- 17.495
- Antworten
- 66
- Aufrufe
- 9.909