News Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen

Gefährlicher Hackerangriff aber gleichzeitig keine Beeinträchtigung? Finde ich schonmal fragwürdig die Aussage.
 
Verbrecher werden ja festgenommen oder zumindest verfolgt. Warum greifen wie Apt28 nicht auch an. Entweder sind wir dazu nicht in der Lage oder es passiert schon im Hintergrund.
 
  • Gefällt mir
Reaktionen: lazsniper und Hornblower
k0ntr schrieb:
alle Logins sofern es geht per MFA
Und wenns nicht geht? So schnell scheitert es dann wieder, sofern man die Dienste dann trotzdem einsetzt. Drauf verzichten kann/will man dann aber am Ende doch nicht.

k0ntr schrieb:
dann hat man schon einen guten Teil abgedeckt.
Mehr als die absoluten Basics hat man damit aber nicht erreicht. Da schickt man als Angreifer irgendein Powershell-Script per Mail rüber und der Keylogger fühlt sich gleich heimisch und schiebt sich am besten noch übers Netzwerk auf andere Geräte.

Das ist es eben. Wenn man ein komplexes Unternehmensnetzwerk mit zig Mitarbeitern, verschachtelten Berechtigungen und allem sauber halten will, ist das ein riesige Projekt.

Shui schrieb:
aber gleichzeitig keine Beeinträchtigung
Keine Beeinträchtigung des Flugverkehrs. Intern werden die bestimmt ordentlich rotieren. Wenn es sinnvoll aufgebaut ist, bedeutet auch kompletter Stillstand bei der Verwaltung eben nicht auch automatisch Probleme im tatsächlichen Arbeitsprozess.

SSD960 schrieb:
Warum greifen wie Apt28 nicht auch an.
Was willst du machen? Die eingesetzten Proxyserver bombardieren?
 
  • Gefällt mir
Reaktionen: dev/random und Unnu
Conqi schrieb:
Teilweise muss man auch so ehrlich sein, dass manche IT-Strukturen eigentlich komplett eingerissen gehören. Ich seh das bei uns. Wir machen tatsächlich sehr viel für Security, schaffen Produkte an, schulen Mitarbeiter und das zeigt auch alles Wirkung, aber so einen Moloch aus Active Directory, Office 365, dutzenden weiteren Programmen und zig Onlinediensten, wann ist der wirklich abgesichert?
Bei uns ähnlich, und wenn man dann neue Konzepte einführt wie Adminkonto tiering, unabhängige ADs für bestimmte Bereiche, andere Systeme ganz aus Ads nimmt... merkt man erstmal, was dann vorerst nicht funktioniert bzw. zusammenhing.
 
  • Gefällt mir
Reaktionen: Conqi
Shui schrieb:
Gefährlicher Hackerangriff aber gleichzeitig keine Beeinträchtigung? Finde ich schonmal fragwürdig die Aussage.
vielleicht sollte es ja keine beeinträchtigung geben sondern nur konstant daten abfliessen? oder die beeinträchtigung sollte erst später stattfinden? warum stellst du die meldung infrage?
 
  • Gefällt mir
Reaktionen: Miuwa
wern001 schrieb:
nicht als Terrorangriff gewertet und dementsprechend geahndet?
Und wie stellst du dir das vor ? Sanktionen ?


Salamimander schrieb:
Ich frage mich ja immer wieder (und hoffe falsch zu liegen), aber ist das nicht schon ausreichend um den NATO Bündnisfall auszurufen ?
Niemals.
Ich betone es nochmal: NIEMALS
 
@Andy
Weiß man wann letzte Woche? Ich habe Freitag gut 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger (heute) Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
 
Dr. MaRV schrieb:
@Andy
Weiß man wann letzte Woche? Ich habe Freitag gute 30 Minuten im Flugzeug gesessen und auf den Pushback gewartet. Zum Glück waren es nur 30 Minuten, ausgegangen ist man von 90 Minuten. Erklärung des Kapitäns war, dass die Flugsicherung weniger Flüge akzeptiert als gewöhnlich. Betroffen waren Abflüge von Berlin.
Nein du warst davon nicht betroffen. Es ist Sommerzeit und die Flughäfen alle überfüllt.
 
wern001 schrieb:
Wieso werden eigentlich solche Angriffe wie diese und auf Gemeinden, Krankenhäuser und andere Öffentliche Einrichtungen nicht als Terrorangriff gewertet und dementsprechend geahndet?
Wenn es, wovon ich stark überzeugt bin, staatliche Hacker sind, was dann?
Wir sind seit 21/2 jahren im neuen kalten- und damit auch hybriden Krieg.
Wird Zeit für einige mal aufzuwachen...
 
  • Gefällt mir
Reaktionen: Hornblower
Bei der kritischen Infrastruktur wird in der Regel (Ausnahmen Bestätigungen die Regel) zwischen IT und OT getrennt. Die IT hat die üblichen Zugänge zum Internet und ist daher auch verwundbarer, die OT ist deutlich stärker abgeschirmt. Wenn die IT betroffen ist, ist das zwar ärgerlich, hat aber (hoffentlich) meistens keinen Einfluss auf die OT im Sinne von „jetzt stürzt die ganze Flugsicherung ab“.

Dr. MaRV schrieb:
Das weißt du woher? Bist du bei der Flugsicherung?
Wenn die deutsche Flugsicherung nicht mehr arbeitsfähig wäre, weil sie von einem IT-Sicherheitsproblem betroffen ist, würde hier gar kein Flugzeug fliegen.
 
  • Gefällt mir
Reaktionen: Unnu
Dr. MaRV schrieb:
Das weißt du woher? Bist du bei der Flugsicherung?
Nö das ist der normale Ablauf an einem überfüllten Flughafen. Das ist schwer zu verstehen für jemanden der einmal im Jahr nach Malle fliegt aber für jeden der das öfters macht ganz normal das mal kein Pushbackfahrzeug bereit ist.
 
interesTED schrieb:
Wenn die deutsche Flugsicherung nicht mehr arbeitsfähig wäre, weil sie von einem IT-Sicherheitsproblem betroffen ist, würde hier gar kein Flugzeug fliegen.
Es genügt, eingeschränkt zu sein, bspw. träge Reaktion der Systeme. Bei euch gibt’s wohl nur geht oder geht nicht. Der Zusammenstoß bei Überlingen 2002 ist auch aufgrund träger Reaktion durch Wartungsarbeiten an selbigen und menschlichem Versagen zurückzuführen.

@B3rry
Malle? War ich noch nie. Aber es sei dir hiermit gesagt, ich fliege mehrfach im Monat, dutzendfach im Jahr, und bin LH Senator. Die halbe Stunde haben wir übrigens auf dem Pusher verbracht. Du kannst den überheblichen Klugscheißermodus deaktivieren, du hast dich genug blamiert.
 
@Dr. MaRV Nein, das stimmt nicht. Das sind komplett verschiedene Systeme. Da ist vllt Office betroffen, vllt Daten von Mitarbeitern, irgendwas aus Human Ressources oder Ähnliches. Ein so zentrales Unternehmen in Deutschland exponiert nicht seine „Kronjuwelen“ für etwaige Angriffe aus dem Internet.
 
  • Gefällt mir
Reaktionen: Unnu
interesTED schrieb:
@Dr. MaRV Nein, das stimmt nicht. Das sind komplett verschiedene Systeme. Da ist vllt Office betroffen, vllt Daten von Mitarbeitern, irgendwas aus Human Ressources oder Ähnliches.
Das ist dann aber keine kritische Infrastruktur. Es ist überhaupt keine Infrastruktur.
 
Simonte schrieb:
GFs von IT-Sicherheit zu überzeugen ist in vielen Firmen schwer weil man damit kein Geld verdient :/
Wer so argumentiert macht halt seinen Job ggf. schlecht. Bei IT-Sicherheit gehts nie darum Gewinn zu erwirtschaften, sondern darum den erwirtschafteten Gewinn nicht mittels einer dämlichen Lücke für Jahre zu vernichten.

Es gibt hochrechnungen nach dem CostOfDelay-Prinzip. Damit kann man sehr schön extrapolieren wie schnell die Gefahr der Vernachlässigung von IT-Sicherheitsmassnahmen nicht nur Geschäftsschädigend sondern auf Geschäftsbeerdigend werden kann. Umgekehrt ist die IT-Branche zum Glück ja von permanenter Unterversorgung kompetenter Leute gebeutelt. Das kann man durchaus auch zu seinem Vorteil nutzen und einem AG der die Verantwortung für Security auf die IT drücken will, die Befähigung, Budgetermächtigung und Entscheidungsfähigkeiten aber nicht überträgt durch den Gebrauch der Beine signalisieren, dass es so nicht weiter geht.

Ich zumindest würde mich nicht in die Nesseln setzen zwischen den Fronten "AG", der alles auf die IT schiebt die "unfähig" sei, und "Gesetzgeber, Exekutive, Investoren, Kunden" die jemandem ans leder wollen für den Mist der gebaut wurde.
Ergänzung ()

ropf schrieb:
Warum auch? Wissen wird nicht weniger, wenn man es teilt.
Stimmt, und die Gefahren nach dem Datenverlust auch noch mittels Social Engineering sehenden Auges in die Sch***e zu reiten kann uns natürlich auch noch egal sein.

Wissen ist Macht. Insbesondere im Informationszeitalter. Du glaubst gar nicht wie raffiniert Social Engineering schon läuft. Und nein damit meine ich nicht diese lächerlich erfolgreichen Inder die sich bei dir mit schlechtesten Akzent als Microsoft-Support ausgeben.

Es ist gut dass immer mehr auch der Gesetzgeber schon beginnt auf Unternehmen einzuschlagen die Datenlecks nicht melden. Die Auswirkungen davon, können gravierend sein ...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Simonte
Dr. MaRV schrieb:
Der Zusammenstoß bei Überlingen 2002 ist auch aufgrund träger Reaktion durch Wartungsarbeiten an selbigen und menschlichem Versagen zurückzuführen.
Ich denke es ist nicht vergleichbar wenn Systeme offline genommen werden Aufgrund von geplanten Wartnungsarbeiten gegenüber Fällen wo Systeme ungeplant offline sind aufgrund eines Cyberangriffs.

Grundsätzlich haben die anderen Poster aber Recht. Es gibt durchaus Systeme die überhaupt nicht am öffentlichen Netz angeschlossen sind wärend z.B. die interne IT es ist.
Die Flugsicherung ist Teil der kritischen Infrastruktur. Deren Administrative IT aber definitiv nicht weil die nunmal nicht im selben System hängt wie der kritische Teil der Flugsicherung.

Atomkraftwerke sind mit ihrer Verwaltung auch im öffentlichen Netz, die Reaktorsteuerung aber definitiv nicht. Das sind getrennte Kreisläufe.
Dr. MaRV schrieb:
Aber es sei dir hiermit gesagt, ich fliege mehrfach im Monat, dutzendfach im Jahr, und bin LH Senator.
Cool willkommen im Club. Aber was sagt das jetzt genau aus? Das jeder mit Senator Status automatisch Ahnung davon hat wie die Flugsicherung arbeitet? Glaubst du doch selbst nicht ;-)
 
Atnam schrieb:
Das jeder mit Senator Status automatisch Ahnung davon hat wie die Flugsicherung arbeitet? Glaubst du doch selbst nicht ;-)
Hab ich auch nicht, darum habe ich gefragt. Es ist die Antwort auf den überheblich, besserwisserischen Kommentar eines anderen Nutzers. Siehe Post Nr. 32
 
Dr. MaRV schrieb:
Es ist die Antwort auf den überheblich, besserwisserischen Kommentar eines anderen Nutzers. Siehe Post Nr. 32
Und deine Reaktion ist dann genau so überheblich und besserwisserisch zu antworten? :-D
Als jemand der soviel fliegt wie du solltest du doch wissen das es immer mal wieder vorkommt das man beim Pushback rumsteht. Ich fliege regelmäßig nach London und ich kann mich gar nicht daran erinnern wann ich an LHR mal pünktlich abgeflogen bin ;-)

Die News hier ist ganz klar formulliert, es waren nicht die internen System der Flugsicherung betroffen sondern nur deren Verwaltung.
 
Zurück
Oben