News Nach Sicherheitsvorfall: Unfallkasse Thüringen setzt IT-Systeme wiederholt neu auf

[coffee4free]

Schon im Januar 2022 bestätigte die Unfallkasse Thüringen einen Cyberangriff auf ihre IT-Infrastruktur, bei dem „alle Systeme“ mit einer Ransomware verschlüsselt wurden. Rund zwei Jahre später scheint sich das Spiel zu wiederholen: Die Versicherungsgesellschaft setzt ihre IT-Systeme nach einem Sicherheitsvorfall wieder neu auf.

Zur News: Nach Sicherheitsvorfall: Unfallkasse Thüringen setzt IT-Systeme wiederholt neu auf

 

[Zer0DEV]

Wenn Kriminelle mit höchstkrimineller Energie ständig Emails mit Links zu Katzenbildern versenden, muss es ja immer wieder auf das gleiche hinaus laufen...

Ein Trauerspiel!

 

[Stock86]

Wenn wirklich "alle Systeme" verschlüsselt wurden, scheinen die nach dem ersten Vorfall 2022 aber nicht wirklich viel zusätzliche Sicherheit ins Spiel gebracht zu haben. Stehen einfach alle Systeme im selben Netz und jeder hat von überall auf alles Zugriff? Keine DMZen und co? Wenn der Kryptotrojaner im Netz ist, braucht er ja hier und da trotzdem auch entsprechende Berechtigungen und Zugriffe um auf die anderen Systeme zu kommen.

 

[Euphoria]

Kann meine Freude über die digitale Patientenakte in Anbetracht solcher Nachrichten nicht in Worte fassen.
Erst das mit der KFZ-Zulassung und jetzt das.

Erst Digitalisierung verschlafen und dann sind anscheinend absolute Dilettanten am Werk...

Ich frage mich, ob es keine Backups gibt, wenn man alle Systeme neu aufsetzen muss...

 

[Gedankenpolizei]

Es gibt ein ungeschriebenes Gesetz im Top-Management:
"Warum in IT und Weiterbildung des Personals investieren, wenn doch alles läuft." Bis es nicht mehr läuft.

 

[Master_Chief_87]

Die deutschen können einfach keine IT. So einfach ist das. 😅

 

[mojitomay]

Na hoffentlich ist mit "neu aufsetzen" nicht das Einspielen eines Backups (mit der selben Sicherheitslücke) gemeint.

 

[dunkelbunter]

Schon peinlich und traurig 2 Jahre später wieder zum Ziel geworden zu sein, nichts gelernt, nichts sicher gemacht.. bitte einmal austauschen

 

[Thomaswww]

Bestimmt die Traum Kombi Windows + AD + Office. Wie wird neu aufgesetzt? Genau! Wieder mit Windows + AD + Office.
Ist irgendwie genau so wenn man sich an einer heißen Herdplatte verbrennt und immer wieder drauf greift

Die hatten bestimmt kein Cloud Virenschutz. Weil die Cloud ist sicher! Weiß doch jedes Kind.
Wenn ich dort Admin wäre, würde erstmal ne große Ladung Schlangenöl drüber kippen. Hilft bestimmt.

 

[Slayn]

wenn doch alles läuft." Bis es nicht mehr läuft.

Und vergiss nicht IT kostet nur Geld und bringt keins rein

 

[jonderson]

Mit Linux wäre das nicht passier SCNR

 

[Termy]

Man sollte ja meinen, dass irgendein Lerneffekt einsetzt, wenn sowas das erste mal passiert. Dass jetzt offensichtlich weder die aktive Sicherheit noch die Desaster Recovery Strategie verbessert wurden ist schon extrem peinlich...

Kann meine Freude über die digitale Patientenakte in Anbetracht solcher Nachrichten nicht in Worte fassen.

Bei der ePA brauchen wir uns doch nichtmal um illegalen Schurken sorgen - die Daten werden ja bereitwillig mit "legalen" Schurken geteilt werden. Wenn wir gaaaaanz viel Glück haben wird es irgendwann vielleicht, maybe, eventuell noch eine Opt-Out-Möglichkeit geben. Wenn überhaupt aber dann erst, wenn es eh schon zu spät ist und schon alles abgegriffen wurde...

 

[Fab]

Mich würde ja mal intressieren, ob die Vorgaben von der Bafin was IT Sicherheit angeht erfüllt worden sind. Denn alles im Finanz und Versicherungswesen bekommt von der Bafin eine zu erfüllende Vorgabe an BSI Bausteinen. Und die sind nicht ohne und wenn diese umgesetzt worden sind, dürfte so etwas nicht passieren. Andernfalls sind ja die Vorgaben für die Katze.

 

[=dantE=]

Hat sich wohl noch keiner auf die offenen Stellen gemeldet und der Landschaftsbauer muss noch laenger einspringen...
Schade um die Infrastruktur.

 

[7WEN]

Die deutschen können einfach keine IT. So einfach ist das. 😅

Einfache Sätze für einfache Menschen. Haha, einfach voll lustig.

 

[cubisticanus]

Hat sich wohl noch keiner auf die offenen Stellen gemeldet und der Landschaftsbauer muss noch laenger einspringen...

Das schlimme wird ja sein: Da sind keine Stellen offen. Vermutlich wird es da nicht mal ein Problembewusstsein in der Führungsebene geben. Zumindest wäre das, aus meiner Erfahrung im ÖD in solchen eher kleinen Strukturen, sehr überraschend. Solche Sachen "passieren", das ist dann "Pech" und da müssen die "anderen" halt etwas warten, bis wir wieder arbeitsfähig für sie sind ... .

 

[=dantE=]

Das schlimme wird ja sein: Da sind keine Stellen offen.

Da sind welche offen, vertrau' mir ...

 

[Tzk]

Solche Sachen "passieren", das ist dann "Pech" und da müssen die "anderen" halt etwas warten, bis wir wieder arbeitsfähig für sie sind ... .

"Softwareproblem. Ja also da kann man nix machen..."

Die deutschen können einfach keine IT. So einfach ist das. 😅

Am Können scheitert es nicht. Aber in deutschen Behörden und Firmen wird die IT oft nur als notwendiges Übel gesehen. Entsprechend klein sind die Budgets für Personal und Projekte, weil "kostet ja nur Geld" und dann kommt sowas hier dabei rum. Ich glaube nicht, das die Admins dort per se dämlich oder unfähig sind. Aber Admins muss man halt auch ihren Job ordentlich machen lassen.

 

[cubisticanus]

Da sind welche offen, vertrau' mir ...

Ach, und der Landschaftsbauer setzt gerade die Systeme auf. Lach.

 

[XCPTNL]

Bei denen ist der Name wohl Programm. Sofern man da überhaupt noch von "Unfall" sprechen kann...