News SolarWinds-Attacke: Viele deutsche Behörden nutzten manipulierte Software
- Ersteller Andy
- Erstellt am
- Zur News: SolarWinds-Attacke: Viele deutsche Behörden nutzten manipulierte Software
koffeinjunkie
Captain
- Registriert
- Dez. 2012
- Beiträge
- 3.215
@NoXPhasma
Das mit den Steinen in den Weg legen betrifft nicht nur IT. DAs ist wenn man so will üblicher Alltag in sehr sehr vielen Firmen und Behörden ja sogar in der Gesellschaft durchweg ebenso wie Neid und Missgunst. Welch Ironie das man den Auszubildenden oder Personen in "Wissenvermittlungsinstituten" die Samariter und Schokoladenbenehmensseiten beibringt, die Realität aber aus Ellenbogenmethodik und Anschwärzerei usw. besteht. Das ist so spiegelverkehrt das ich mich manchmal Frage, ob ich in einem Zirkus bin. Selbst Dozenten und Lehrer können da nur schmunzeln. Heutzutage sind einige in jungen Jahren schon so drauf wie ein altbewährter Mafiosi. Skrupellos und Unbarmherzig das man es niemals für möglich halten würde.
Das mit den Steinen in den Weg legen betrifft nicht nur IT. DAs ist wenn man so will üblicher Alltag in sehr sehr vielen Firmen und Behörden ja sogar in der Gesellschaft durchweg ebenso wie Neid und Missgunst. Welch Ironie das man den Auszubildenden oder Personen in "Wissenvermittlungsinstituten" die Samariter und Schokoladenbenehmensseiten beibringt, die Realität aber aus Ellenbogenmethodik und Anschwärzerei usw. besteht. Das ist so spiegelverkehrt das ich mich manchmal Frage, ob ich in einem Zirkus bin. Selbst Dozenten und Lehrer können da nur schmunzeln. Heutzutage sind einige in jungen Jahren schon so drauf wie ein altbewährter Mafiosi. Skrupellos und Unbarmherzig das man es niemals für möglich halten würde.
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.864
So kann man das nicht stehen lassen. Es gibt schon Bemühungen in diese Richtung, insbesondere in Schleswig Holstein und Hamburg:der Unzensierte schrieb:
Open-Source-Strategie: Schleswig-Holstein stellt bis 2025 auf freie Software um - ComputerBase
Matrix Instant Messenger: Auch Schleswig-Holstein setzt auf Open Source Client - ComputerBase
Matrix Instant Messenger: Bundeswehr setzt auf Open Source im Dienst - ComputerBase
Und, wenn man die News verfolgt, sieht man, dass da noch viel mehr ist.
Ja, geht mir ähnlich. Am schlimmsten fand ich ja den Umgang der Leute untereinander. Null Fehlerkultur, wenn du einen Schritt nach vorn machst muss der nächste Folgen - einen Schritt zurück bedeutet ein Fehler einzugestehen - und dann fühlst du dich wie unter Primaten. Es wird gekeift, es braucht einen Schuldigen und dann gibts eine Kreuzigung.DannyBoy schrieb:
Ja es ist schade wie es läuft. Aber ganz ehrlich: Ich möchte auf keinen Fall wieder mit solchen Menschen zusammen arbeiten.
Kann empfehlen mal die Vorträge des CCC zur digitalen Patientenakte anzusehen, ihr haut euch weg xD
(35C3 - All Your Gesundheitsakten Are Belong To Us)
Ich habe seit ca. 9 Jahre im IT Umfeld des ÖDs gearbeitet.
Neben den bereits genannten Problemen im ÖD (keiner will schuld haben, Scheiße fällt von oben nach unten xD) ist mir besonders eins immer wieder untergekommen, gerade bei großen Projekten.
Entscheidungen werden auf politischer Grundlage getroffen, nicht auf technischer.
Die technische/fachliche Seite ist meist nur zweitrangig, wenn überhaupt.
Meist mussten wir ITler dann ehr Schadensbegrenzung betreiben, bei dem was "oben" beschlossen wurde.
Sodass sich am Ende ein Politiker hinstellen kann und sagt "dank mir wurde die IT verbessert, durch Projekt XYZ, küsst mir Füße".
Aber hin und wieder gab es auch gegenteiliges, sehr gute ITler, verständnisvolle Politiker und Vorgesetzte und sehr gute Umsetzungen.
(35C3 - All Your Gesundheitsakten Are Belong To Us)
Ich habe seit ca. 9 Jahre im IT Umfeld des ÖDs gearbeitet.
Neben den bereits genannten Problemen im ÖD (keiner will schuld haben, Scheiße fällt von oben nach unten xD) ist mir besonders eins immer wieder untergekommen, gerade bei großen Projekten.
Entscheidungen werden auf politischer Grundlage getroffen, nicht auf technischer.
Die technische/fachliche Seite ist meist nur zweitrangig, wenn überhaupt.
Meist mussten wir ITler dann ehr Schadensbegrenzung betreiben, bei dem was "oben" beschlossen wurde.
Sodass sich am Ende ein Politiker hinstellen kann und sagt "dank mir wurde die IT verbessert, durch Projekt XYZ, küsst mir Füße".
Aber hin und wieder gab es auch gegenteiliges, sehr gute ITler, verständnisvolle Politiker und Vorgesetzte und sehr gute Umsetzungen.
UrlaubMitStalin
Lt. Commander
- Registriert
- März 2011
- Beiträge
- 1.778
Mit Linux wäre das nicht passiert 
Mich wundert nichts mehr.
Hier im Bürgerbüro durften die Leute auch mit den Dezembereinschränkungen ins Homeoffice, nur hat man keine Laptops, also wirklich keine. Man hat Ende November Laptops bestellt, 5 Stk für 30 Leute. Andere Abteilungen stehen teils noch schlechter da.
Jetzt ist die "Infrastruktur" aber so gut und alle Vorgänge liegen auf den jeweiligen PCs lokal im Büro. Da gibts nicht mal flächendeckend Backups im Netzwerk.
Hier im Bürgerbüro durften die Leute auch mit den Dezembereinschränkungen ins Homeoffice, nur hat man keine Laptops, also wirklich keine. Man hat Ende November Laptops bestellt, 5 Stk für 30 Leute. Andere Abteilungen stehen teils noch schlechter da.
Jetzt ist die "Infrastruktur" aber so gut und alle Vorgänge liegen auf den jeweiligen PCs lokal im Büro. Da gibts nicht mal flächendeckend Backups im Netzwerk.
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 3.912
0,02 bis 0,03%... Panik...Mcr-King schrieb:Sage nur Covid19 und Mensch
Mit Open Source wäre es auch hier nicht passiert. Aber gerade MS lösst das eben über die Koffer und schon in der Schule wird richtig angefixt.
KitKat::new() schrieb:
Auch auf die Gefahr hin das ich jetzt gesteinigt werde.
Welche Vorteile erhaschen sich Behörden durch die Verwendung von Open Source Software? Generell wäre ich ja schon froh wenn überhaupt was digital ablaufen würde.
Kleine Erlebnisse von mir:
Wir haben vor einem Jahr unser Haus gebaut. Sämtliche Genehmigungen usw. konnte nur in Schriftform oder per FAX eingereicht werden. Fotos von unserem Grundstück/Haus mussten ausgedruckt auf dem postalischem Wege versendet werden. Der Versand per E-Mail wurde nicht gewünscht. Das gleiche galt für eingescannte "Kopien" von Statiker, etc. Absolut unflexibel.
Gleiches bei der Geburt unserer Kinder. ALLES musste in Papierform ans Amt übermittelt werden. Geburtsurkunden wurden nicht versandt sondern mussten persönlich vor Ort abgeholt werden, wofür ich mir einen halben Tag Urlaub nehmen musste, da die Wartezeit lediglich 4 Stunden war.
Nichts für ungut. Aber für eine Nation, welche sich als "Hightäch-Länd" nach Außen zeigt, ist das einfach eine Lachnummer.
@Topic
Die Sache SolarWinds zeigt eigentlich nur wie empfindlich unsere Systeme sind. Die absolute Sicherheit, wie man sie sich gerne wünscht, ist einfach utopisch. "Mit Linux wäre das nicht passiert" - Auch hier glaube ich nur an eine temporäre Lösung. Auch Linux ist keine Garantie für absolute Sicherheit.
Zuletzt bearbeitet von einem Moderator:
(Unnötig langes Zitat durch Moderation entfernt)
Das ist echt ein Armutszeugnis. Generell finde ich es absolut nicht mehr angebracht, dass Dokumente nicht per Mail akzeptiert werden.henso schrieb:
Und wenn die dann der Meinung sind, dass es nicht sicher genug ist, dann sollen sie ein Upload Portal einrichten. Beim Thema Digitalisierung merkt man einfach nur krass deutlich wie schlimm es ist, wenn man ohne Druck und Konkurrenz von alten Leuten gesteuert gegen die Wand fährt...
Wenn da Leute das sagen haben, die immer Briefe schreiben, dann wird das nie besser. Ist ja in der Politik auch nicht besser, die meisten sind doch schon über Rentenalter...
@Topic
Ist es nicht so, dass SolarWinds und die Orion Plattform eigentlich für IT-Sicherheit sorgen sollten und auf diesem Gebiet auch Marktführer sind?
Also sollte man doch eigentlich die betroffenen Firmen dafür loben, dass sie sich dem Thema IT-Sicherheit angenommen haben oder nicht?
Allerdings sollten sich die Kunden fragen wie viel Vertrauen man einer solchen Firmen geben, die als Passwort für ihre Update-Server "solarwinds123" verwendet...
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 26.985
Das Argument hat seine Daseinsberechtigung, auch FOSS ist nicht fehlerfrei.henso schrieb:
Aber die Diversität dieser Softwarelandschaft sorgt dafür, dass Ziele meist nur individuell angreifbar sind.
Den Fall den wir aktuell haben ist ja folgender: Die Angreifer haben sich über Produkte von MS Zugang zum Build-System von SolarWinds verschafft um ein remote acess tool durch die Orion Updates zu verteilen. Und weil alle möglichen Behörden Kunden dieser Lösung sind, hat sich das verteilt wie Feuer in einem Heuschober.
Solche Softwaremonopole sind typisch für proprietäre Lösungen und asymptotisch für FOSS, wo jeder seine eigene Lösung mit seinem eigenen Personal auf die eigenen Bedürfnisse anpassen kann.
Diese diverse Softwarelandschaft ist allein durch ihre Segmentierung resistenter gegen diese Buschfeuer.
Wäre FOSS-Software etablierter und jeder würde dieselben Lösungen ungeändert verwenden wäre das natürlich anders. Aber selbst hier haben mehr Leute Einsicht in den Code, was tendenziell dafür sorgt, dass Lücken schneller gefunden und gefixt werden können. Konnte ich bis jetzt mehrfach miterleben, wenn irgend eine schwere Lücke in FOSS Paketen entdeckt wurde. Da dauert es teils nur Stunden, bis das Update zur Verfügung steht und verteilt wird. Bei MS wartet man Wochen, Monate, für immer (router advertisement Win7).
Zuletzt bearbeitet:
P
poly123
Gast
@Andy Wieviele DAX Konzerne oder sonstige dt. Unternehmen sind denn ebenfalls ggf. betroffen? - öffentliche Stellen sind nunmal auskunftspflichtig, da lässt sich dann leicht ein einseitiger Artikel mit den typischen Klischees (zwischen den Zeilen) über den öD stricken.
FireEye(!), Microsoft, Intel, Cisco sind ja bekannte Fälle (arbeiten wohl auch nur Menschen) - wäre nice to know wen es aus der dt. Industrie erwischt haben könnte, wird wohl aber nicht passieren, da Gelübde abgelegt, dies öffentlich kommunizieren zu müssen. Siemens druckst zumindest rum, T-Systems analysiert noch...
FireEye(!), Microsoft, Intel, Cisco sind ja bekannte Fälle (arbeiten wohl auch nur Menschen) - wäre nice to know wen es aus der dt. Industrie erwischt haben könnte, wird wohl aber nicht passieren, da Gelübde abgelegt, dies öffentlich kommunizieren zu müssen. Siemens druckst zumindest rum, T-Systems analysiert noch...
Zuletzt bearbeitet von einem Moderator:
AlphaKaninchen
Commander
- Registriert
- Mai 2018
- Beiträge
- 2.926
Ja und alleine schon deshalb wäre das aufweichen von Verschlüsselung eine Katastrophe...KitKat::new() schrieb:
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.864
henso schrieb:
(Kurz: es kann als einheitlicher Standard genutzt werden)
Zitatquelle: die betreffenden Artikel
