News TeamViewer: Angriff auf internes IT-System aus Russland?
- Ersteller Frank
- Erstellt am
- Zur News: TeamViewer: Angriff auf internes IT-System aus Russland?
- Status
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 560
Wir wurden gehackt, wissen eigentlich noch rein gar nichts, aber wir sind sicher. Wir sind genauso sicher, dass es xyz war und brauchen dafür keinerlei Beweise, wir sind ja die Guten. 
cookie_dent
Commander
- Registriert
- März 2017
- Beiträge
- 2.877
Das hat mich auch gewundert, vermutlich wusste man schon vorher, wer von wo angegriffen hat.supertramp schrieb:
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.892
Das ist doch mittlerweile ganz normaler Standard. Der Journalist ist in dieser Hinsicht doch in der Steinzeit angelangt.supertramp schrieb:
Nicht einmal die 7 W-Fragen des Journalismus werden beachtet, selbst die vermeintlichen „Fakten Checks“, die man von dem öffentlich-rechtlichen Sendern bekommt…
- wer (hat etwas getan)
- was (hat er denn getan)
- wo (hat er es getan)
- wann (hat er es getan)
- wie (hat er es getan)
- warum (hat er es getan)
- woher (ist die Information)
Aber Hauptsache man hat seinen Schuldigen. Wenn der ganze Mist nach hinten losgeht, dann tragen die Medien einen großen Teil der Schuld mit.
BrollyLSSJ
Rear Admiral
- Registriert
- Juni 2007
- Beiträge
- 5.986
Ui, hat TeamViewer mal dazu gelernt und es direkt zugeben, nicht so wie 2016 oder so, wo man es 2 Jahre tot geschwiegen hat? Deswegen bin ich damals zu Anydesk gewechselt. Mit der letzten Anydesk Meldung über die Preisgängelung und auch den Hack bin ich auch zu Rustdesk gewechselt.
@Frank
In der News steht mal ATP und mal APT drin. Beides kommt jeweils 2 mal vor. APT-Gruppe am Anfang und APT29 am Ende und in der Mitte / Ende beginnt die Headline mit ATP und dort wird auch ATP genannt. Was ist denn nun korrekt? APT oder ATP?
@Frank
In der News steht mal ATP und mal APT drin. Beides kommt jeweils 2 mal vor. APT-Gruppe am Anfang und APT29 am Ende und in der Mitte / Ende beginnt die Headline mit ATP und dort wird auch ATP genannt. Was ist denn nun korrekt? APT oder ATP?
Botcruscher
Captain
- Registriert
- Aug. 2005
- Beiträge
- 3.807
Treffen sich ein chinesischer, russischer, nordkoreanischer, amerikanischer, britischer sowie ein israelischer Hacker auf einem deutschen Server und grüßen sich alle mit priviet...
DannyA4
Captain
- Registriert
- Dez. 2006
- Beiträge
- 4.072
@BrollyLSSJ
das wurde auch schon in Post #3 angemerkt. Anscheinend liest Frank sich die Kommentare zu seinen Artikeln nie wirklich durch.
das wurde auch schon in Post #3 angemerkt. Anscheinend liest Frank sich die Kommentare zu seinen Artikeln nie wirklich durch.
Verstehe jetzt dein Problem nicht?SVΞN schrieb:
Da wird in eigentlich allen Meldungen über die Herkunft nur spekuliert und das auch so in Wort und Text geschrieben.
Unabhängig davon ob man das jetzt gut findet, Spekulationen anstatt Fakten weiter zu tratschen.
Wenn es knallhart nach deinen 7 Punkten gehen würde, sähe es um die meisten News mit unbekannter Herkunft oder Meldungen zu Bedrohungslagen sehr sehr dünn aus. Denn bis auf den Umstand, dass irgendwer länger ermittelt um dem Umstand rekonstruiert zu bekommen oder eben sich eine Partei dazu bekennt, ist das in aller Regel von außen eben nicht sichtbar.
Was schlägst du also vor? Gar nix sagen?? Ist doch Unsinn. Dann lieber sagen was man weis oder eben nicht weis und die Dinge, die man nur annimmt, klar als solche Kennzeichnen. Das macht man mit dem Konjunktiv. Allerdings wird in den Kommentaren gern Konjunktiv zum Fakt - da kann aber schwer der Redakteur was für.
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.285
SVΞN schrieb:
Sorry Sven, aber du machst doch hier auch gerade nichts anderes als vorzeitige Schlüsse zu ziehen.
Hier wird der Artikel denunziert und darin verlinkte Verweise in die InfoSec-Community einfach mal komplett ignoriert oder schlimmstenfalls ebenso denunziert.
Gleichzeitig kann man ebenso die 7W Fragen an die Verschwörungstheoretiker schicken - eigentlich könnte man es sogar auf eine Frage runterreduzieren: Welchen Vorteil hätte es für Teamviewer, wenn sie einen False Flag Angriff vorgeben?
Was ist wahrscheinlicher? Dass ein Threat Actor versucht ein System zu kompromittieren, worauf gefühlt die Hälfte der westlichen IT-Ausstattung zurückgreift und somit ein gefundenes Fressen für das Abgreifen von Informationen und Kompromittieren weiterer Organisationen darstellt - oder ein Unternehmen, welches den eigenen Ruf weiter gegen die Wand fahren möchte.
MR2007
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.127
Vorallem dass der allererste (PR-)Impuls ist, "das müssen die Russen gewesen sein", anstatt offen zu sein, dass man irgendwo versagt hat. Egal ob Programmier-, Konfigurationsfehler, fehlende Updates oder Social Engineering. Hätte es da keine Schwachstellen gegeben, hätte es gar nicht erst jemand ausnutzen können - und das ist völlig unabhängig davon, ob es russische Gruppen waren oder nicht und bevor es am Ende doch nur ein europäischer Teenie mit FireTV Stick war, wie bei GTA 6.
An eine Fernwartung-Firma hätte ich da eigentlich die höchsten Ansprüche und Anforderungen an die Standards, ansonsten hat man die Branche verfehlt.
An eine Fernwartung-Firma hätte ich da eigentlich die höchsten Ansprüche und Anforderungen an die Standards, ansonsten hat man die Branche verfehlt.
Incanus
Fleet Admiral
- Registriert
- Jan. 2022
- Beiträge
- 13.273
Wie bei jedem Vergleich natürlich nicht vollständig. Aber man bemüht sich immer die höchstens Standards einzuhalten, dennoch können Lücken vorhanden sein, sei es technischer oder menschlicher Natur und meist bemerkt man sie erst, wenn es zu spät ist.Kuristina schrieb:
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.285
Artikel gelesen?MR2007 schrieb:
Der InfoSec-Community geht es absolut nicht drum, einfach nur irgendeinen Schuldigen zu finden.
Was für eine Aussage. Mal davon abgesehen, dass jede Software Schwachstellen hat, wenn man nur lange genug sucht, muss die Infrastruktur gar nicht auf Teamviewers Mist gewachsen sein, sondern könnte auch von externen Firmen betrieben werden.MR2007 schrieb:
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 560
Es läuft doch immer so:
Man behauptet etwas und das bleibt dann stehen. Die Meldung, was und wer es war wird entweder nie gebracht, oder so klein, dass kaum wer davon Notiz nimmt. Was bleibt den meisten in Erinnerung? Genau, es bleibt in der Erinnerung, dass es die Russen/Chinesen sind. Das ist auch Manipulation, Aufbau eines Feindbildes.
Weiss irgendwer heute, wer es denn nun wirklich war, der MS gehackt hat? Das ganze ging im März in die Medien und war ein Angriff, der seit Januar lief. Man stellt eine Behauptung in den Raum, belegt nichts, sagt nicht, was darauf hindeutet, noch sonst irgend etwas von Belang.
Auf jemanden zu zeigen ist leicht, es zu Beweisen ist nicht wirklich leicht, noch immer machbar. Hier wird aber jede Meldung die den "Feinden" Russland/China/Iran etc pp anprangert, egal ob nun zu Recht, oder Unrecht als Tatsache angesehen. Genau das stört mich daran.
Das eine Firma nicht zugibt, dass sie Scheisse gebaut hat, verstehe ich noch irgendwo. Das sie immer gleich einen Schuldigen haben, wirft schon ein ziemliches Geschmäckle. Erinnert mich immer an die USA, der Irak hat Massenvernichtungswaffen, wir haben Beweise.
Man behauptet etwas und das bleibt dann stehen. Die Meldung, was und wer es war wird entweder nie gebracht, oder so klein, dass kaum wer davon Notiz nimmt. Was bleibt den meisten in Erinnerung? Genau, es bleibt in der Erinnerung, dass es die Russen/Chinesen sind. Das ist auch Manipulation, Aufbau eines Feindbildes.
Weiss irgendwer heute, wer es denn nun wirklich war, der MS gehackt hat? Das ganze ging im März in die Medien und war ein Angriff, der seit Januar lief. Man stellt eine Behauptung in den Raum, belegt nichts, sagt nicht, was darauf hindeutet, noch sonst irgend etwas von Belang.
Auf jemanden zu zeigen ist leicht, es zu Beweisen ist nicht wirklich leicht, noch immer machbar. Hier wird aber jede Meldung die den "Feinden" Russland/China/Iran etc pp anprangert, egal ob nun zu Recht, oder Unrecht als Tatsache angesehen. Genau das stört mich daran.
Das eine Firma nicht zugibt, dass sie Scheisse gebaut hat, verstehe ich noch irgendwo. Das sie immer gleich einen Schuldigen haben, wirft schon ein ziemliches Geschmäckle. Erinnert mich immer an die USA, der Irak hat Massenvernichtungswaffen, wir haben Beweise.
??Mensch_lein schrieb:
Die einzigen, die das bis dato bringen sind die Leute in den Kommentaren. TeamViewer sagt dazu exakt gar nix. Und die Sicherheitsforscher/Analysten sprechen im Konjunktiv respektive titulieren, dass sie Informationen erhalten haben. Mehr nicht. Niemand spricht dabei von Fakten!
Wie gesagt, man sollte da nicht zu viel rein interpretieren. Denn exakt das, was du da meinst zu sehen, hat überhaupt nicht stattgefunden.Mensch_lein schrieb:
Im Statement von TeamViewer steht exakt gar nix über einen Schuldigen. Ganz im Gegenteil.
- Status