News Krypto-Virus: Angriff legt 3.100 Server bei MediaMarkt und Saturn lahm

[Tulol]

Was ist denn bei euch los? Die Person, die die Ransomware hingeschickt hat ist also eurer Meinung nach unschuldig?

Nein, aber die Person welche ein fahrzeug ohne es abzuschießen abstellt handelt grob fahrlässig.

 

[Ranayna]

@Tulol: Hier weiss noch keiner wie der Angriff stattgefunden hat, daher ist nicht wirklich zu beurteilen wie Fahrlaessig gehandelt wurde.
Aber es gibt einen grundlegenden Leitsatz: Kein System ist 100%tig geschuetzt. Erst Recht nicht, wenn man damit arbeiten will.

 

[Falc410]

Scheint wohl aktuell wieder was rumzugehen. Audi und medatixx sind auch Opfer von Ransomware geworden. Bei Datev aktuell auch Probleme, wobei es da noch keine genaueren Infos gibt. Gibt es möglicherweise einen 0-Day-Exploit?

​

Quelle?

 

[Zero2Cool]

"Angriff"? Netter Versuch um sein eigenes Versagen zu verbergen. Man könnte es auch nennen "Jemand ist durch die offene Tür reingekommen".

Aber immer diese bösen Hacker...ich kann's nicht mehr hören.

Wenn jemand in dein Haus "einbricht" obwohl die Haustür nicht verschlossen ist, ist es dann trotzdem ein Einbrecher oder nicht?

Ein Hacker ist im Volksmund jemand der in andere Systeme einbricht und Daten stiehlt oder etwas kaputt macht. Wie groß der Aufwand dafür war um in das System zu kommen spielt dabei doch eigentlich gar keine Rolle.

 

[Genoo]

das Problem wird noch weitreichende Folgen haben .. mark my words

 

[Tamron]

Wie soll gemeinsam praktisch und ohne alle Arbeitsabläufe massiv zu stören/zu verkomplizieren an PDF oder JPEG gearbeitet werden? Wie gesagt: Standardisierter Track&Changes-Modus mit Kommentarfunktion ist mir auch bei Adobe DC nicht bekannt, generell halte ich die Bearbeitungsfunktion von PDF dort für menschenfeindlich (Randomabsätze, alles in zig Untermenüs verschachtelt, die man erst mühsam wechseln muss etc.).

Und wie soll ich meinen weltweiten Geschäftspartnern klar machen, dass ab heute der absolute Standard, nämlich docx, von uns nicht mehr bedient wird?


Kurzum: Sounds good, doesn't work.

Ich weiß nicht, ob du überhaupt in IT Infrastruktur arbeitest, aber das ist so ein Blödsinn was du faselst.
Ablehnung von allem was nicht PDF und JPG ist, ist völliger Standard. Es funktioniert bei hunderten Unternehmen die wir betreuen.
Wer sagt denn, dass intern docx geblockt wird? Niemand, das ist auch unnötig. Wir reden hier von extern -> intern Kommunikation. Sowieso verschickt man in einem modernen Unternehmen intern keine Mails mit Dokumenten. Die werden woanders abgelegt/Sharepoint/Teams etc. gibt genug Lösungen dafür.

 

[dr. lele]

Nein, aber die Person welche ein fahrzeug ohne es abzuschießen abstellt handelt grob fahrlässig.

Wer auch immer das Fahrzeug dann stiehlt ist trotzdem ein Autodieb. Genauso wie jemand der ein schlecht geschütztes System angreift ruhig als Hacker bezeichnet werden kann.

 

[DarkerThanBlack]

Nein, aber die Person welche ein fahrzeug ohne es abzuschießen abstellt handelt grob fahrlässig.

Ja richtig. Diebstähle sind kein Verbrechen, sondern nur Gelegenheiten. Richtig? 🤔

 

[Gnarfoz]

Absichern, nicht versichern!!! Das sind zwei komplett verschiedene Dinge. Eine Cyber/Security-Versicherung hat sowieso jedes große Unternehmen abgeschlossen.

Haha, vielleicht die, die schon mal betroffen waren. Die übrigen eher nicht so. "Ist das was mit Kombjuda?"

Wie soll gemeinsam praktisch und ohne alle Arbeitsabläufe massiv zu stören/zu verkomplizieren an PDF oder JPEG gearbeitet werden? Wie gesagt: Standardisierter Track&Changes-Modus mit Kommentarfunktion ist mir auch bei Adobe DC nicht bekannt, generell halte ich die Bearbeitungsfunktion von PDF dort für menschenfeindlich (Randomabsätze, alles in zig Untermenüs verschachtelt, die man erst mühsam wechseln muss etc.).

Und wie soll ich meinen weltweiten Geschäftspartnern klar machen, dass ab heute der absolute Standard, nämlich docx, von uns nicht mehr bedient wird?


Kurzum: Sounds good, doesn't work.

Die Lösung ist, dich noch mehr von Microsoft abhängig zu machen. Wenn man mit Teams arbeitet, braucht man keine Office-Dokumente mehr rum schicken. Da werden nur noch Links verschickt (die Outlook dann wie einen Anhang darstellt). Damit hat dann auch endlich das "wer hat denn die aktuellste Datei" ein Ende, weil einfach alle an derselben Datei arbeiten. (Das alleine wäre es mir schon wert, Office-Dateien als Anhänge zu sperren. :-D)
Und die Zugriffsregeln hindern dich daran, einfach Links anderer Microsoft-Kunden zu folgen, die nicht von deinen Tenant-Admins freigegeben wurden.

 

[Drakrochma]

Nein, aber die Person welche ein fahrzeug ohne es abzuschießen abstellt handelt grob fahrlässig.

In meiner Jugend war das Haus meiner Eltern quasi nie abgeschlossen.
Sind wir also Straftäter?

Sorry, aber zumindest in meinen Augen ist deine Aussage Quatsch.
Wer stiehlt, mordet, ransomware bastelt und einschleust, der ist der Täter und sollte aus dem Verkehr gezogen werden.

Wenn jemand sein Auto unabgeschlossen abstellt begeht er bitte welches Verbrechen?
Vertrauen in die Mitwelt?

Für dich sind Mörder auch nur Opfer und die Messer die bösen, oder?

 

[Gnarfoz]

Strafbar macht sich da keiner, aber er schrieb ja auch "handelt grob fahrlässig".
Das hat was mit Versicherungen zu tun, nicht mit Strafbarkeit.

 

[BeBur]

Ich glaube auch, das vielen garnicht klar ist, wie verdammt viel an Zero Days da moeglicherweise rumschwirrt.

Eben und die IT ist halt nicht nur ne Wohnungstür und drei Fenster, sondern eine ganze Stadt.
Und die Anreize können hoch sein, es winken dank Kryptowährungen etliche Millionen Dollar. Davon ab gibt es natürlich noch Russland oder auch andere Akteure, die ein politisches Interesse verfolgen und ebenfalls problemlos Millionen Dollar investieren können (inklusive Fachpersonal) in solche Einbrüche (bzw. 0Days).

Das Nachspiel läuft bereits, nämlich die Prüfung von drastischen quasi weltweiten Regulierungen von Kryptowährungen.

 

[knoxxi]

In meiner Jugend war das Haus meiner Eltern quasi nie abgeschlossen.
Sind wir also Straftäter?

Das ist bei uns bis heute noch so. Warum auch?

 

[pilzsammler2002]

Ich weiß nicht, ob du überhaupt in IT Infrastruktur arbeitest, aber das ist so ein Blödsinn was du faselst.
Ablehnung von allem was nicht PDF und JPG ist, ist völliger Standard. Es funktioniert bei hunderten Unternehmen die wir betreuen.
Wer sagt denn, dass intern docx geblockt wird? Niemand, das ist auch unnötig. Wir reden hier von extern -> intern Kommunikation. Sowieso verschickt man in einem modernen Unternehmen intern keine Mails mit Dokumenten. Die werden woanders abgelegt/Sharepoint/Teams etc. gibt genug Lösungen dafür.

Dann holt man sich denn Siff halt von One-Drive... Wo ist da der Unterschied?

 

[Tulol]

Wer auch immer das Fahrzeug dann stiehlt ist trotzdem ein Autodieb. Genauso wie jemand der ein schlecht geschütztes System angreift ruhig als Hacker bezeichnet werden kann.

Absolut.
Aber man wird ein minimum an eigenverantwortlichem Handeln erwarten dürfen.
Klar sind diejenigen welche den Virus serviert haben Kriminell.
Hab ich auch mit keinem Wort bestritten.

 

[dr. lele]

Aber man wird ein minimum an eigenverantwortlichem Handeln erwarten dürfen.

Auf jeden Fall. Mein ursprünglicher Kommentar war an zwei andere Leute hier gerichtet.

 

[Tamron]

Dann holt man sich denn Siff halt von One-Drive... Wo ist da der Unterschied?

Interne Kommunikation ist doch was ganz anderes als extern. Alles was von intern kommt ist sicher, dafür hat man gesorgt. Extern wird abgeblockt.
IT Profis hier mal wieder bei Computerbase.

 

[pilzsammler2002]

Interne Kommunikation ist doch was ganz anderes als extern. Alles was von intern kommt ist sicher, dafür hat man gesorgt. Extern wird abgeblockt.
IT Profis hier mal wieder bei Computerbase.

Ging ja um externe Kommunikation... Intern wurde ja schon geklärt das es keine Probleme gibt

 

[Frank]

Artikel-Update: Hive soll 240 Mio. US-Dollar fordern
Wie unter anderem BleepingComputer berichtet, soll der Angriff auf MediaMarkt und Saturn auf die Ransomware-Gruppe Hive zurückzuführen sein, die für die Freigabe der Daten auf den Servern ein Lösegeld von 240 Millionen US-Dollar gefordert haben sollen. Inzwischen sei diese Forderung auf 50 Millionen US-Dollar reduziert worden. Ob Hive wie in der Vergangenheit damit droht, die Daten nicht nur dauerhaft gesperrt zu lassen, sondern auch auf der eigenen Plattform HiveLeaks zu veröffentlichen, ist bislang nicht bekannt. Ebenfalls ungewiss ist bislang, ob auch Backups der Daten von dem Angriff betroffen sind.

Nachdem ein Angriff von Hive im Sommer mehrere Krankenhäuser in den USA und Australien stark in ihrem Betrieb eingeschränkt hatte, hatte die US-Bundespolizei vor der Hackergruppe gewarnt (PDF).

 

[xexex]

Quelle?