ComputerBase Menü
Aktuelles

News Kritische Infrastruktur: Deutsche Flugsicherung von Hacker-Angriff betroffen

@E1M1:Hangar

Nette Doku, wobei der Begriff Doku etwas.. schräg ist. Die Märchenaufmachung kommt dem grossen Ganzen nicht wirklich zu gute. Immerhin hatte man mal wirkliche Beweise(gehackte Kamaras bei der Gruppe), so dass man von einem tatsächlichen Fall reden kann.

Ich muss dir widersprechen, Deutschland ist nicht im Neuland, sondern im Verdrängerländ, sonst müssten sie ja gegen die bekannten Bedrohungen... von sogenannten Freunden auch vorgehen und so schliesst sich der Kreis.
 
  • Gefällt mir
Reaktionen: ropf
Simonte schrieb:
GFs von IT-Sicherheit zu überzeugen ist in vielen Firmen schwer weil man damit kein Geld verdient :/
Zum Vergrößern anklicken....

Das muss man anders aufziehen, weil ein GF wahrscheinlich klassische Wirtschaftlichkeitsbetrachtungen heranzieht. Das gleiche Thema gibt es beim Arbeitsschutz - unabhängig von EU-Richtlinien oder Komformitätserklärungen. Die Wirtschaftlichkeitsberechnungen funktionieren hier aber nicht.

Wenn eine Präventivmaßnahme 20.000 € kostet - rein hypothetisch - und diese Schutzmaßnahme auch einen Mitarbeiter dann schützen kann, wenn dieser unkonzentriert oder mit den Gedanken wo anders ist, dann ist ja die Frage welche Kosten anfallen, wenn dieser Mitarbeiter ausfällt und damit seine Wertschöpfung wegbricht. Evtl. kann ich ihn relativ zeitnah ersetzen, wenn es eine einfachere Tätigkeit betrifft. Besetzt der Mitarbeiter aber eine Schlüsselrolle, dann ist ein kurzfristiger Ersatz in den meisten Fällen nicht möglich. Wenn dann aber die Kommunikation zwischen verschiedenen Abteilungen nicht mehr funktioniert, sind die daraus resultierenden Kosten - evtl. auch Pönalen - wahrscheinlich um ein vielfaches höher als die Investition in die Präventivmaßnahme.

Also ist am Ende die Frage was im schlimmsten Fall passieren kann - beim Beispiel des Menschen wäre das wahrscheinlich ein tödlicher Arbeitsunfall. Die Konsequenzen daraus betreffen aber nicht nur das Unternehmen, sondern das hat auch soziale und gesellschaftliche Folgen.

Wenn also meine IT-Infrastruktur nicht mehr funktioniert, weil mein Rechenzentrum lahm gelegt wurde, dann dürften viele Unternehmen heute handlungsunfähig sein - zumindest dann, wenn keine Redundanzen aufgebaut wurden.
 
  • Gefällt mir
Reaktionen: Simonte
Simonte schrieb:
@Conqi Und von dem Problem vor dem Bildschirm hast du noch garnicht angefangen....
Zum Vergrößern anklicken....
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

:hammer_alt: :daumen:
 
  • Gefällt mir
Reaktionen: RobX, Simonte, JensG und eine weitere Person
Unnu schrieb:
Wir testen halt gerade diverse EDR, die ohne Hashes, verhaltensbasiert arbeiten, damit wir unsere ggf. mehrere Wochen offline IT/OT halt auch noch schützen können.

Es ist durchaus beeindruckend, wie gut KI sein kann, wenn man mal den Fokus weg von diesen komplett overhypten LLMs nimmt.
Zum Vergrößern anklicken....
Netter Ansatz, aber nach meiner Erfahrung vergrößern die meisten Anti-Malware Produkte eher die Angriffsoberfläche statt effektiv zu schützen. Das mag ja gegen einige Viren und Würmer aus dem offenen Internetzugang ausreichen. Aber bei OT sind normalerweise auch gezielte Angriffe zu berücksichtigen, da reicht so Security-Produkt nicht aus.
Ergänzung ()

SKu schrieb:
Das muss man anders aufziehen, weil ein GF wahrscheinlich klassische Wirtschaftlichkeitsbetrachtungen heranzieht. Das gleiche Thema gibt es beim Arbeitsschutz - unabhängig von EU-Richtlinien oder Komformitätserklärungen. Die Wirtschaftlichkeitsberechnungen funktionieren hier aber nicht.
Zum Vergrößern anklicken....
Das kommt bald, siehe NIS2 Artikel 32:
Für den Fall, dass die geforderten Maßnahmen nicht innerhalb der gesetzten Frist ergriffen werden, stellen die Mitgliedstaaten sicher, dass ihre zuständigen Behörden befugt sind,
a) die Zertifizierung oder Genehmigung für einen Teil oder alle von der wesentlichen Einrichtung erbrachten einschlägigen Dienste oder Tätigkeiten vorübergehend auszusetzen oder eine Zertifizierungs- oder Genehmigungsstelle oder ein Gericht im Einklang mit dem nationalen Recht aufzufordern, die Zertifizierung oder Genehmigung vorübergehend auszusetzen;
b) zu verlangen, dass die zuständigen Stellen oder Gerichte im Einklang mit dem nationalen Recht natürlichen Personen, die auf Geschäftsführungs- bzw. Vorstandsebene oder Ebene des rechtlichen Vertreters für Leitungsaufgaben in dieser wesentlichen Einrichtung zuständig sind, vorübergehend untersagen, Leitungsaufgaben in dieser Einrichtung wahrzunehmen.
Zum Vergrößern anklicken....
Als GF oder Vorstand einer wesentlichen Einrichtung wird es dann nicht mehr reichen, mit Wirtschaftlichkeit zu argumentieren...
 
Zuletzt bearbeitet:
Na ein Glück, beim einfachen Grundschutz wird dauernd damit argumentiert 🙄. Schön wäre es auch, wenn nicht ausreichendes Personal WIRKLICH mal Konsequenzen hat. Daran scheitert es ständig.
 
Mensch_lein schrieb:
PS: MH-17 taugt null als Beispiel, da keine verwertbaren Beweise vorliegen, sagt sogar tagesschau.de
Zum Vergrößern anklicken....

Three men found guilty of murdering 298 people in shooting down of MH17
17.11.2022
https://www.theguardian.com/world/2...f-murdering-298-people-in-flight-mh17-bombing
Court says Russia had overall control of the separatist forces in eastern Ukraine at the time when the plane was shot down
Zum Vergrößern anklicken....
The court handed down sentences of life imprisonment to the Russian nationals Igor Girkin and Sergey Dubinskiy and a Ukrainian, Leonid Kharchenko, after finding them guilty of bringing down the plane and the murder of everyone onboard.
Zum Vergrößern anklicken....

John-Herbst_Igor-Girkin.png

https://x.com/JohnEdHerbst/status/1284324794276761601

dnr-organizational-flowchart-v8-1.jpg

https://www.bellingcat.com/news/uk-...he-separatists-linked-to-the-downing-of-mh17/
 
  • Gefällt mir
Reaktionen: Atnam und interesTED
dev/random schrieb:
Netter Ansatz, aber nach meiner Erfahrung vergrößern die meisten Anti-Malware Produkte eher die Angriffsoberfläche statt effektiv zu schützen.
Zum Vergrößern anklicken....
Windows Defender anyone? XD
Ja natürlich tun sie das. Und trotzdem kommt man zur Zeit kaum ohne aus.
Und OT, ach je, das ist auch so eine Baustelle. Da will ich gar nicht erst anfangen.

... wir hatten mal einen Angriff da kam der Knabe durch die physikalische Security und stöpselte einen USB-Stick rein. .. Tjo, ne.
 
Und das, obwohl Deutschland jetzt schon die höchsten Sicherheitskosten an Flughäfen in Europa hat.
Teuer können wir...
 
SirSilent schrieb:
Und das, obwohl Deutschland jetzt schon die höchsten Sicherheitskosten an Flughäfen in Europa hat.
Zum Vergrößern anklicken....
Du verwechselst da was.
 
  • Gefällt mir
Reaktionen: interesTED
Hab die Headline gelesen und der erste Gedanke war, der böse Russe, der böse Chinese oder der böse Nordkoreaner wars. Genau so war es auch 🤣.
 
@Informant777 Wer war es denn jetzt tatsächlich? 😘

Dass CB jetzt schon solche Trollwiesen bastelt, wundert mich.
Bei heise ist sowas Standard.

Mit techbezogenem Content kommt vermutlich weniger Cash rüber.
Mit so clickbaitin' Honeypots ist halt tatsächlich Geld zu verdienen.

ComputerBase! Schämt Euch!
Ihr versaut grade alles was über viele Jahre aufgebaut wurde!
 
  • Gefällt mir
Reaktionen: Simonte
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Volker
News Kritische Infrastruktur: USA wollen erneut heimische Chip-Produktion
5 6 7
Antworten
122
Aufrufe
17.495
Holt
H
Andy
News Bundestags-Hack: Merkels Rechner vom Angriff betroffen
2 3 4
Antworten
66
Aufrufe
9.909
DrToxic
DrToxic

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz