News Krypto-Virus: Angriff legt 3.100 Server bei MediaMarkt und Saturn lahm

[sikarr]

Danke zur Bestärkung meines Punktes.

Da geh ich jetzt nicht drauf ein, Einige wollen es halt nicht verstehen.

 

[Unnu]

Und das ist nicht die IT-Abteilung, sondern nur die IT-Sec.

THIS!
Und ja, diese Kollegen TUN mir leid. Ausserordentlich sogar.

Andererseits bekommen die immer derart MONSTER-Buget wenn da mal ein Sicherheitsvorfall war ... da werd' ich dann immer ein wenig neidisch. 😂

Ergänzung (9. November 2021)

dann ist die Frage wie dadurch 3100 Server befallen werden können...

Vor allem ist die Frage, ob sie ihre Risikoeinschätzung korrekt gehandhabt haben.

 

[Idon]

@sikarr

Dann erkläre doch mal. Mein Punkt ist: Kryptowährungen sind nicht rückverfolgbar, deshalb ermöglichen sie den umfangreichen Einsatz von Ransomware-Erpressung.

Dein Argument: Jemand kauft bei der Tankstelle um die Ecke Paysafecards für 12 Millionen Euro in 50er Stückelung. Oder?

 

[Tamron]

Bitcoin sind komplett verfolgbar.

 

[Unnu]

Warum wird nicht mal nen externer Audit der IT-Infrastruktur nach so einem Vorfall durchgeführt?

Aber natürlich passiert das. Nur halt nicht für die Öffentlichkeit bestimmt.

Ergänzung (9. November 2021)

Bitcoin sind komplett verfolgbar.

Deswegen wurde "Blockchain" ja mal eingeführt. Eigentlich Merkletree, in den 1970ern ... aber egal.

 

[Evil E-Lex]

Bitcoin sind komplett verfolgbar.

Jeder halbwegs informierte Kriminelle, die Ransomware-Gruppierungen zähle ich jetzt einfach mal dazu, nutzt deshalb natürlich einen Kryptowährungs-Mixer-Service.

 

[Tulol]

In meiner Jugend war das Haus meiner Eltern quasi nie abgeschlossen.
Sind wir also Straftäter?
[...]

Für dich sind Mörder auch nur Opfer und die Messer die bösen, oder?

Für dich ist "Mutter Natur" also "die" Böse weil "sie" so hübsch und freundlich aussehende Fliegenpilze einfach so rumwachsen lässt? Der der sie ißt kann ja mal echt garnichts dafür, die arme Sau!

Habe ich geschrieben das jemand der ein Auto offenstehen lässt eine Straftat begeht?!
Ich habe geschrieben das es grob Fahrlässig ist sowas zu tun. Und im Falle eines Diebstahls trägt man aus gutem Grund eine gewisse Mitschuld an dem Ergebnis(Diebstahl, infizierter Rechner, vergiftung, ect).

Ich zitiere mich mal selber:

Absolut.
Aber man wird ein minimum an eigenverantwortlichem Handeln erwarten dürfen.
Klar sind diejenigen welche den Virus serviert haben Kriminell.
Hab ich auch mit keinem Wort bestritten.

 

[Bl4cke4gle]

Leseverständnis

Naja, auf einen sachlichen, differenzierten Beitrag haben sie jedenfalls nicht geantwortet

 

[DarkerThanBlack]

Siehe oben.

Wo oben? 🤔

 

[Thaxll'ssillyia]

Aber natürlich passiert das. Nur halt nicht für die Öffentlichkeit bestimmt.

Ja, und warum eigentlich nicht?

Für mich als Konsument beinflusst sehr wohl die Wahl meines Shops, wenn ich zwischen einem Shop mit uralter Software und einem mit aktueller wählen könnte. Schließlich landen da auch beim Kauf meine Kundendaten. Und die können im Gegensatz zum Portemonnaie nur einmal weg kommen.

Es müssen ja nicht alle Details des Audits öffentlich gemacht werden, wie z.B. immer noch bestehende Sicherheitslücken.

 

[psyabit]

Also der Wurm will ich mal sehen der nach dem öffnen eines Anhangs 3000+ Server kompromittiert. Schon klar machen Mitarbeiter dumme Sachen aber eine halbwegs vernünftige konfigurierte Infrastruktur lässt sich nich von überall auf jeden server mit admin/admin einloggen…

 

[sethdiabolos]

Bitcoin sind komplett verfolgbar.

Ist ja eigentlich auch der Sinn von dieser Krytowährung (Transparenz und Nachverfolgbareit). Die Transaktion wird in die Blockchain festgeschrieben und lässt sich auch nicht mehr rauslösen. Frage ist eher, ob jemand die Blockchain lesen kann.

Ergänzung (9. November 2021)

Jeder halbwegs informierte Kriminelle, die Ransomware-Gruppierungen zähle ich jetzt einfach mal dazu, nutzt deshalb natürlich einen Kryptowährungs-Mixer-Service.

Ach so etwas gibt es dafür? Dann ist meine Aussage natürlich falsch auch wenn der Grundgedanke ja genau das war hinsichtlich Kryptowährung. So etwas sollte ja nicht mehr möglich sein.

 

[psyabit]

Es sind auch nicht immer die Mitarbeiter. Es gibt auch lustige ITler. Wir haben schon Kunden übernommen und nach einem kleinen Sicherheits Check fiel auf das der Server der Gemeinde allow all connections in der FF konfiguriert hatte. Was soll man dazu noch sagen 🤷‍♂️😂

 

[T3rm1]

Frage ist eher, ob jemand die Blockchain lesen kann.

What? Die Frage hast du jetzt nicht ernsthaft gestellt? Vielleicht einfach mal vorher das allergrundlegenste Basiswissen aneignen, bevor man ein Thema kommentiert.

 

[borizb]

Meine Firma, aus der IT Branche, hat Spezialisten beauftragt, uns zu hacken.
Ging schon schief, als die Hälfte des Personals auf einen Link in einer Email
geklickt hat, die (allerdings wirklich gut gemacht) von unserer IT Abteilung
zu sein schien. Jedem hier, der Mediamarkt belächelt für deren schwache
Abwehrleistung, dem sei versichert, dass oft schon ein einziger Fehler von
einem einzelnen Menschen reicht. Und auf diesem Planeten gibts grob 7
Milliarden chronischer Fehlermacher und ein paar davon arbeiten dort.

Mich wundert, dass sowas nicht viel öfter passiert. Bitterer Tag für die Leute.

 

[Sebbi]

hatte die US-Bundespolizei vor der Hackergruppe

ARG wann lernen die das mal: Crackergruppe, nicht Hackergruppe

Cracker werden diese kriminellen Hacker genannt, denn echte Hacker wollen mit solchen Abschaum nichts zu tun haben.

http://www.informatik.uni-oldenburg.de/~iug10/sli/indexd46b.html?q=node/16

 

[Galde]

@PietVanOwl Ich kann jetzt nicht für Media markt oder Saturn sprechen aber wir hatten schon Kunden, die blind irgendwelche Mail-Anhänge geöffnet haben oder blind auf Links geklickt haben.
Da bringt es auch wenig, die Server zu schützen wenn Mitarbeiter den Angreifern Tür und Tor offen halten.

Ich gehe hier auch von aus.


Jetzt ist die Frage, wie gut das Backup-Konzept ist. Denke deren IT wird die ganze Nacht zu tun haben.

Und dann auch noch im Text Werbung für das "dreckige A" (Slogan u.A. "Niedrige Löhne und Steuern, wann immer wir wollen") machen... Völlig deplatziert.

Und was als "Hackerangriff" tituliert wird (ebenfalls die Sache mit dem Landkreis Ludwigslust), ist im Prinzip keiner, denn der Übeltäter sitzt meist in Form eines unqualifizierten Angestellten im Betrieb und öffnet irgendwelche dubiosen Emailanhänge.

Wenn ein "einfacher Link" dafür sorgt das ganze Serverfarmen ausfallen, hat die IT Sicherheit klar versagt.
Das Problem liegt aber nicht bei dem unbedarften Mitarbeiter der den Link anklickt (der meist nicht (genug) dafür bezahlt wird zu wissen was man nicht anklicken darf)!

Sondern die Kombination zwischen IT- und Führungsabteilung die es versäumt haben für Sicherheit zu sorgen, oder entsprechend die Mitarbeiter zu schulen.

 

[Mcr-King]

Es gibt keine Meldepflicht für Hackerangriffe, sondern für die Verletzung des Schutzes personenbezogener Daten nach Art. 33 DSGVO.

Wäre aber eine Idee denke ich müsste man prüfen.

 

[Mahagonii]

also entweder es war echt ein Hacker der den Trojaner unbemerkt "freilassen" konnte oder ein Mitarbeiter der aber dann irgednwie administrativen Zugriff auf zumindest einen Server hatte vondem sich dann der Trojaner weiter aus verbreiten konnte....

 

[Drarlor]

Wer sagt denn, dass nicht ein Zulieferer eine Sicherheitslücke hatte.

Das spielt eigentlich überhaupt keine Rolle. Jedem, der sich auch nur eine Stunde ernsthaft mit IT-Sicherheit beschäftigt, wird klar, dass es eh keine 100%ige Sicherheit geben kann. Und ja, man kann auch mal unsichere Dependencies einsetzen.

Aber wenn ich ein System konzipiere und betreibe, bei dem es möglich ist, dass durch einen Angriff 3100 Server betroffen sein können, dann habe ich meinen Job mit Blick auf das Thema Sicherheit nicht gut gemacht.