ComputerBase Menü
Aktuelles

News Krypto-Trojaner WannaCry: Weltweite Attacke betrifft auch Deutsche Bahn

BorstiNumberOne schrieb:
Nein, in einem Fahrzeugwerk darfst Du eben mal nicht eine Anlage nur wegen eines Updates herunterfahren, auch wenn Du als Spezialist meinst, dass dies jetzt unbedingt notwendig ist.
Zum Vergrößern anklicken....
Keine Sorge, den Neustart leitet dann die Malware ein. Freilich ohne zu fragen.
 
Was nutzen einem Vorschriften und Prioritäten, wenn es am Schluss nicht funktioniert.
Die IT ist ein Kern-Geschäft, ist ein wichtiger Teil eines Unternehmens und nicht lästiges Übel.

Aber so lange die IT
- funktionieren muss
- nichts kosten darf
- nicht unangenehm wird,
solange wird es solche Vorfälle geben.
 
Dr. McCoy schrieb:
Keine Sorge, den Neustart leitet dann die Malware ein. Freilich ohne zu fragen.
Zum Vergrößern anklicken....

Dann erklär das mal der Führungsetage. Das wird gekonnt ignoriert, "der von der IT beschwört ja immer nur Horrorszenarien". Solange alles läuft will keiner was von Änderungen wissen, ist das Kind erst einmal in den Brunnen gefallen ist wieder die IT schuld.
 
Bei o2 sind für die Kundenbetreuung keine Zugriffe mehr auf die Kundendaten möglich:
-> https://www.teltarif.de/telefonica-o2-blau-stoerung-probleme/news/68659.html

Die Auswirkungen dieser Malware sind -- natürlich -- weitreichend. Oder besser gesagt: Die Auswirkungen des Nichtergreifens vernünftiger Absicherungsmaßnahmen bei Firmen wie Privatnutzern gleichermaßen.

Ergänzend:
crashbandicot schrieb:
Dann erklär das mal der Führungsetage. Das wird gekonnt ignoriert, "der von der IT beschwört ja immer nur Horrorszenarien". Solange alles läuft will keiner was von Änderungen wissen, ist das Kind erst einmal in den Brunnen gefallen ist wieder die IT schuld.
Zum Vergrößern anklicken....
-> http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Chef
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Chef schrieb:
Ich bin Firewall-Admin. Mein Chef verlangt, daß eine bestimmte Kommunikation durchgeführt wird, obwohl es gegen das Sicherheitskonzept der Firma verstößt. Was soll ich tun?
Kündigen. Deine Arbeitsaufgabe ist es, genau diese Kommunikation zu verhindern. Dazu benötigst die Mittel (LART), diese Vorgaben auch umzusetzen. Fehlen Dir diese Mittel gegenüber irgendeiner Hierarchieebene, so hast Du einen Posten, auf dem Du verheizt werden sollst. Dein Kopf ist es, der rollt, wenn etwas passiert. Wirst Du für das Risiko, auf mindestens zehn Jahre in diesem Beruf keinen Job mehr zu bekommen, ausreichend entlohnt? Denke daran: Die Firma betrachtet Dein Gehalt als Versicherungsprämie für einen Schadensfall.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
@Dr. McCoy:
Im Gegensatz zu deinem Zitat wird einem im CCNA Security (korrekterweise) eingebläut, dass unabhängig von allem anderen deine IT-Dienstleistung den "Business needs" dient.
Das ist faktisch auch richtig.
Dementsprechend muss man sich bei so einem Bruch (meiner Meinung nach!) schriftlich die Einwilligung holen, ggf. mit der Genehmigung, diesen Schriftverkehr im Zweifelsfall auch offenzulegen.

Die ganze Security nutzt nichts, wenn der Laden steht.
Das ist ganz klar eine Abwägung. Business needs <=> Security.
Die Aussage in dem Zitat ist paranoid und je nach Fall (!) auch übertrieben.
 
@BorstiNumberOne
Nein, in einem Fahrzeugwerk darfst Du eben mal nicht eine Anlage nur wegen eines Updates herunterfahren, auch wenn Du als Spezialist meinst, dass dies jetzt unbedingt notwendig ist. Wenn zB eine 24/7 Produktion in der Lackiererei zur Stückzahlerhöhung angeordnet ist, dann hat dies äußerste Priorität und die Applikationsserver klaffen weiterhin mit der Lücke einher.
Zum Vergrößern anklicken....

Hm da gibt es nur ein Zauberwort Redundante server oder meinetwegen Virtuelle Server auf zwei Realen ESXI Hosts....
Ansonsten kannst du gar keine 24/7 Betrieb fahren ausser deine Kiste Läuft seit in betriebsame und die war vor bei server 2008R2 na dann gute nacht ich glaube dan war Wanna Cry nur noch der Gnadenstoß...

Bei Redundanten Server S1 ein update zeihen und S2 übernimmt die Arbeit wen S1 fertig ist wird wieder getauscht so einfach ( in der Theorie)..
klar ist eine Redundantes system mit Kosten verbunden so ein Server kostet schnell einmal 50K aber was kostet ein Betriebs stillstand von mehr als 24H ich vermute je nach Fabrik schnell mehr als 50K
 
Das ist auch surreal; Downtimes für Patches muss man einfach hinnehmen.
Man kann einzelne Maschinen vielleicht virtualisieren, wenn denn der potentielle Verdienstausfall, wie du schreibst, groß genug ist. Aber das "in der Theorie" ist mächtiger als du denkst, die in der Zwischenzeit angefallenen Daten (bzw. das Delta) muss man vor dem Switchover wieder Syncen. Zudem geht beim Switchover auch mal was in die Hose (meistens eben syncbedingt).
Das ist nicht mal im Ansatz so einfach, wie du es darstellst, zudem auch schlicht nicht rentabel. Normalerweise endet Redundanz beim Accesslayer des Switches (als Vergleich). Catalystswitche, als Beispiel, brauchen auch mal Patches. Da ist dann auch Down. Und zwar für mehrere Clients.

Wie gesagt, die einzig gute Lösung sind Downtimes. Und die müssen dann halt einfach forciert werden, natürlich unter Berücksichtigung betrieblicher Bedürfnisse.
Das muss man vermitteln.
 
Toby-ch schrieb:
@BorstiNumberOne


Hm da gibt es nur ein Zauberwort Redundante server oder meinetwegen Virtuelle Server auf zwei Realen ESXI Hosts....
Ansonsten kannst du gar keine 24/7 Betrieb fahren ausser deine Kiste Läuft seit in betriebsame und die war vor bei server 2008R2 na dann gute nacht ich glaube dan war Wanna Cry nur noch der Gnadenstoß...

Bei Redundanten Server S1 ein update zeihen und S2 übernimmt die Arbeit wen S1 fertig ist wird wieder getauscht so einfach ( in der Theorie)..
klar ist eine Redundantes system mit Kosten verbunden so ein Server kostet schnell einmal 50K aber was kostet ein Betriebs stillstand von mehr als 24H ich vermute je nach Fabrik schnell mehr als 50K
Zum Vergrößern anklicken....

Ja das ist richtig, aber das muss bei uns der Fachbereich oder das Fahrzeugprojekt kostenseitig tragen. Die IT bekommt nur pauschal Geld für bereits ausgerollte Systeme und damit abgedeckte Geschäftsprozesse. Die Kosten für HA-Cluster werden leider nur selten in die Hand genommen. Das hat man höchstens beim Datenbank-Backend, aber nur selten bei den Applikationsservern. Konzernweit gilt deshalb bei uns "Wenn ihr das so wollt, dann müsst ihr auch das Geld mitbringen"... und Geld für IT wird sehr oft und sehr gern im großen Rahmen vergessen, weil "es ja da ist". Deshalb mussten schon einige große Projekt auf on hold gesetzt werden.
 
Zuletzt bearbeitet:
Catalystswitche, als Beispiel, brauchen auch mal Patches. Da ist dann auch Down. Und zwar für mehrere Clients.
Zum Vergrößern anklicken....
Hm da eine Redundanz zu schaffen ist unmöglich...

Ich wirf jetzt einfach einmal was in den Raum ps ich habe 0 Ahnung von Programmieren usw. Ist es Softwaretechnisch zu 100% unmöglich auf Catalystswitches und Bsp.. einen Windows Server Sicherheit Patches ohne eines Reboots zu installieren?!?

Den darin sehe ich das Hauptproblem "mist update und wieder muss ich den server neu Booten, geht nicht 24/7.." ( das macht ja der server 2016 sogar automatisch :freaky:) Das kann es doch nicht sein da muss es doch eine Lösung geben..

Eine andere Lösung wäre ein Sogenannter Patch day bzw. Night in der Firma. in einem Reinen Büro Umgebung sehe ich jetzt da kein Problem da wird ja nicht 24/7 gearbeitet, und im fall von WannaCry kam der sicherlich über einen Büro PC und ziemlich sicher nicht über ein Produktions pc mit einem Embedded Windows den ein Produktions PC hat aus meiner Sicht im öffentlichen Internet nichts zu suchen....
 
Toby-ch schrieb:
Ich wirf jetzt einfach einmal was in den Raum ps ich habe 0 Ahnung von Programmieren usw. Ist es Softwaretechnisch zu 100% unmöglich auf Catalystswitches und Bsp.. einen Windows Server Sicherheit Patches ohne eines Reboots zu installieren?!?
Zum Vergrößern anklicken....

Ja. Wenn Dateien, die ständig im Zugriff sein müssen damit das OS läuft, ausgetauscht werden müssen, geht das nicht ohne Reboot.
 
crashbandicot schrieb:
Ja. Wenn Dateien, die ständig im Zugriff sein müssen damit das OS läuft, ausgetauscht werden müssen, geht das nicht ohne Reboot.
Zum Vergrößern anklicken....

Wie sieht es da unter Linux aus ?

Ein weiteres Problem kommt noch hin zu die Firma XY hat eine Maschine mit zugehöriger Software V1 Die software und die Maschine kostet einen zweistelligen Millionen Betrag der Hersteller garantiert dir als Käufer alles läuft auf Windows 7 Sp1 alles was danach kommt wird nicht unterstützt dafür brauchst du ein Firware Update deiner Maschine und die Software 3.0 was einen einstelligen Millionenbetrag kostet... ( Das mit den Beträgen ist vermutlich übertrieben.. so wie willst du jetzt als admin ein Update machen)

Weiters Problem Medizin Technik Das Gerät XY läuft nur Mit windows XP und ist nur für dies Zertifiziert ein Update nicht möglich auch kein Patch den danach könnte es ja eine Fehlfunktion geben was je nach ein Menschenleben kosten könnte. Der Hersteller kümmert sich auch nicht mehr um dieses alte ding da er Mittelteile ein Nachfolger im Programm hat der mit Widnows 10 Zertifiziert ist. Auf der anderen Seite muss die Medizin Technik in einem Netzwerk sein mit Büro PCs und noch dazu im Internet und öffentlich erreichbar?
 
Zuletzt bearbeitet:
Keine Ahnung, bin Windows'er. ;)
 
Toby-ch schrieb:
Hm da eine Redundanz zu schaffen ist unmöglich...
Zum Vergrößern anklicken....
Nein, stimmt. Aber 2 Netzwerkkarten in jedem Client wären nötig. Und wo is da dann die Grenze? 2 PSUs?
Meh.
Wie gesagt, Downtimes müssen einfach sein.
Ja, Systeme mögen sich anders konzipieren lassen. Aber diese gibts nicht momentan.
Der Switch (ich glaub basierend auf Unix, kann mich täuschen) ist beim Start auf das nacheinander Laden der Module angewiesen.
Auch das ist natürlich SW Bedingt.
Aber im Enterpriseumfeld machen die das nicht, "dass sich die Dinger auch mal abkühlen", das wird halt am Aufbau der Softwarearchitektur liegen.
Bei Windows ebenso; wenn nach dem Start Dateien geändert werden sollen, die ständig im Zugriff sind, wirds schwer.
Entweder sagt man "Patch ist installiert", aber im RAM läuft noch die Pre-Patch Version und die Lücke besteht effektiv noch, oder man erzwingt einen Reboot.

Heute würde man vermutlich anders beginnen, so ein Thema/Projekt wie Windows. Aber ob sich so grundsätzliche Themen ändern lassen? Keine Ahnung.

Zum Topic kann man nur sagen, dass in so einem Fall die IT den User oder auch dem Chef das einfach nahebringen müssen. Mehr Möglichkeiten gibts nicht. Momentan. Und der Betreiber muss damit leben.
In dafür konzipierten Clustern mögen deine Ansätze funktionieren; alle Fälle lassen sich damit nicht abfangen.
 
Toby-ch schrieb:
Wie sieht es da unter Linux aus ?
Zum Vergrößern anklicken....
Da gibts das nicht das Dateien sozusagen hard-locked sind, was aber auch manchmal ein Problem sein kann. Allerdings ist das System natürlich darauf ausgelegt und hat i.d.R. damit kein Problem. Möglicherweise musst Du dann aber einzelne Programme/Dienste neu starten, weil die dann noch mit der alten Version irgendeiner Bibliothek arbeiten. Wenn das ein Dienst betrifft, der Daueronline sein muss, hast Du natürlich ein Problem. Allerdings geht der Neustart eines Dienstes natürlich schneller als ein Reboot des Rechners.

Toby-ch schrieb:
Ein weiteres Problem kommt noch hin zu die Firma XY hat eine Maschine mit zugehöriger Software V1 Die software und die Maschine kostet einen zweistelligen Millionen Betrag der Hersteller garantiert dir als Käufer alles läuft auf Windows 7 Sp1 alles was danach kommt wird nicht unterstützt dafür brauchst du ein Firware Update deiner Maschine und die Software 3.0 was einen einstelligen Millionenbetrag kostet... ( Das mit den Beträgen ist vermutlich übertrieben.. so wie willst du jetzt als admin ein Update machen)
Zum Vergrößern anklicken....
Find ich immer wieder lustig. Ne Multi-Millionen-Euro Maschine aber der Support hinsichtlich Security-Updates klappt nicht.

Toby-ch schrieb:
Weiters Problem Medizin Technik Das Gerät XY läuft nur Mit windows XP und ist nur für dies Zertifiziert ein Update nicht möglich auch kein Patch den danach könnte es ja eine Fehlfunktion geben was je nach ein Menschenleben kosten könnte.
Zum Vergrößern anklicken....
Genau. Verlust von Menschenleben durch Schadsoftware zählt dann als höhere Gewalt und dafür haftet dann der Hersteller nicht.
Das wird ja die Angehörigen des Opfers sicher Milde stimmen.

Toby-ch schrieb:
Der Hersteller kümmert sich auch nicht mehr um dieses alte ding da er Mittelteile ein Nachfolger im Programm hat der mit Widnows 10 Zertifiziert ist.
Zum Vergrößern anklicken....
Solange solch ein Rotz gekauft wird, werden sich die Hersteller auch nicht bemühen die Situation zu verbessern.
 
@andy_m4
Find ich immer wieder lustig. Ne Multi-Millionen-Euro Maschine aber der Support hinsichtlich Security-Updates klappt nicht.
Zum Vergrößern anklicken....

Das war jetzt nur eine Behauptung die ich in den Raum geworfen habe, die sicherlich vorkommt.

Genau. Verlust von Menschenleben durch Schadsoftware zählt dann als höhere Gewalt und dafür haftet dann der Hersteller nicht.
Das wird ja die Angehörigen des Opfers sicher Milde stimmen.
Zum Vergrößern anklicken....
Gibt es bereits jedoch starb durch so etwas noch niemand meines wissen: https://www.heise.de/newsticker/mel...uecke-in-Hospira-Infusionspumpen-2682272.html

Solange solch ein Rotz gekauft wird, werden sich die Hersteller auch nicht bemühen die Situation zu verbessern.
Zum Vergrößern anklicken....
Theoretisch müsste eine Firma wie die bsp. von den Infusionspumpen in einem Todesfall haftbar gemacht werden... Oder noch besser bevor der Todesfall eintritt Ich glaube langsam das es immer zuerst Tote geben muss bis dann einmal langsam etwas passiert...

Gut wie gesagt Das mit den Updates ist auch ein leidiges Thema läuft mein PC danach noch ? Ja nein Vielleicht in den Firmen ist es nicht anders.... Ich glaube das ist ein unlösbares Problem mit dem wir uns abfinden müssen in der Time to Money welt..

[Sarkasmus ON]
Wir befinden uns im Jahre 2035 Du steigst morgens um 8:15 in dein Auto ( Du hast Verschlafen und dein Chef sitzt dir im Nacken ) Da Ploppt die Meldung auf " Achtung Sicherheit Update nötig Dauer 1H Das update behebt Fehler mit den Bremsen und der Fehlzündung von Airbags"
Fortfahren JA Nein...
[Sarkasmus OFF]

Willkommen in dem Digitalen Alptraum leider ist es erst der Anfang........:D
 
Naja ich habe heute nach dem Urlaub erfahren, dass bei uns in den Werken gehandelt wurde. Die Steuerungstechniker und ITler aus den Fachbereichen mussten in der letzten Woche zig Produktions-PCs updaten, um vor WannaCry sicher zu sein. Da wurde echt mal gut reagiert.
 
Toby-ch schrieb:
Gibt es bereits jedoch starb durch so etwas noch niemand meines wissen: https://www.heise.de/newsticker/mel...uecke-in-Hospira-Infusionspumpen-2682272.html
Zum Vergrößern anklicken....
Naja. Das war jetzt nicht nur direkt auf medizinische Hardware bezogen. Können ja auch Nebenfolgen sein. Die IT im Krankenhaus funktioniert durch irgendein WannaCry nicht, weshalb alles länger dauert. Dann heißt es ja nicht "Unfallopfer starb durch Computervirus", sondern "Unfallopfer erlag im Krankenhaus seinen Verletzungen".


Toby-ch schrieb:
Theoretisch müsste eine Firma wie die bsp. von den Infusionspumpen in einem Todesfall haftbar gemacht werden... Oder noch besser bevor der Todesfall eintritt Ich glaube langsam das es immer zuerst Tote geben muss bis dann einmal langsam etwas passiert...
Zum Vergrößern anklicken....
Ja klar. Aber so ist es ja immer.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz