News Western Digital: Zahlreiche Online-Dienste nach Hackerangriff abgeschaltet

Vor Fehlern kann sich keiner Schützen. Wir haben an unseren PCs keinen Zugriff aufs Internet. Mails unterliegen starken Restriktionen etc pp. Und trotzdem wurde es geschafft, dass sich ein Teil unseres Netzwerkes mit einem Verschlüsselungstrojaner infiziert hat.
Ein USB Stick war hier das Einfallstor.

USB wird von uns aber zwingend benötigt für den Austausch von Daten etc von der Online in die Offline Welt.
 
Snowi schrieb:
Hatte mir mal über ein Angebot 2 WD My Cloud EX4100 gekauft. Mit aktueller Firmware war das reine Offline betreiben eine Qual. (...) Völlig lächerlich. Gingen auf eBay, Platten in ein Selbstbau-NAS mit OMV.
Man hätte alternativ auch Debian installieren können (https://forum.doozan.com/read.php?2,34103,page=1) oder andere Linuxbasierte OS wie Openmediavault, die auf den WD mycloud Geräten als Alternative recht beliebt zu sein scheinen ...
 
JimmyTheApe schrieb:
USB wird von uns aber zwingend benötigt für den Austausch von Daten etc von der Online in die Offline Welt.
warum duerfen dann fremde USB ueberhaupt mitgebracht werden?
warum werden sie von den PCs erkannt und nicht geblockt?
Kann man ja schon so machen, kann man aber auch besser absichern.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
madmax2010 schrieb:
warum duerfen dann fremde USB ueberhaupt mitgebracht werden?
warum werden sie von den PCs erkannt und nicht geblockt?
🤷‍♂️🤷‍♂️ ich nix IT
 
  • Gefällt mir
Reaktionen: piepenkorn
Wd cloud ist eh völliger Murks. Das kauft man nur wenn man absolut keine Ahnung hat. Alle mit Mehrahnung sind längst bei Synology & Co
 
  • Gefällt mir
Reaktionen: M4ttX
derbe schrieb:
Du würdest dich wundern, was für echt clevere Leute da drauf reinfallen. Bei uns im Unternehmen werden Test Emails an bestimmte Gruppen gesendet, und dann wird ausgewertet wie viele drauf "reinfallen". Leider ziemlich erschreckend.
Ergänzung ()


Muss es auch nicht, aber das ist viel seltener als man annimmt.
Das kann jedem Menschen passieren, auch absoluten "Profis".
Hatten schon den fall, dass es über unseren Versicherer, mit offizieller Signatur usw. versucht wurde.
Nicht mal, wenn man komplett offline agiert, ist man sicher.
 
HasleRuegsau schrieb:
Wd cloud ist eh völliger Murks. Das kauft man nur wenn man absolut keine Ahnung hat. Alle mit Mehrahnung sind längst bei Synology & Co
Naja, als Datengrab für zuhause sind die Teile schon okay. Man muss ja auch nicht zwangsläufig den MyCloud-Dienst nutzen, um auf seine Daten zugreifen zu können (wär ja noch schöner). Ich glaube, manche Leute nutzen zuhause auch den Browser um auf Ihre Daten auf der MyCloud zugreifen zu können (weil sie nicht wissen was smb ist). Den Dienst würd ich nur nutzen, wenn ich seltenerweise mal von ausserhalb (z.B. per Handy oder Laptop) auf das NAS zugreifen würde. Ansonsten ist dieser nicht aktiv und das ist allermeist der Fall.
Vor der Frage, ob ich lieber in Synology oder Qnap investieren soll, stand ich auch mal. Aber die Teile bringen soviele Funktionen, das brauch ich alles gar nicht.
 
leipziger1979 schrieb:
"In die Cloud sollt ihr gehen" haben sie gesagt.
"Dort sind eure Daten 100% sicher und immer verfügbar" haben sie gesagt.
Naja ist halt immer die Frage, wie viel besser man es selbst hinbekommt. Mal rein aus Unternehmenssicht hinsichtlich Einsatz von Cloudlösungen. Natürlich hat man da keine 100% Sicherheit, die garantiert aber auch kein seriöser Anbieter. Ein kleines Unternehmen mit 2-3 Leuten in der IT ist in der Regel dennoch gut damit beraten auf Cloudanbieter zu setzen. Senkt einfach den Administrationsaufwand und es bleibt trotzdem noch genug zu tun. In einem vernünftigen IT-Sicherheitskonzept denkt man natürlich auch den Fall mit, dass beim Cloudanbieter auch mal etwas passieren kann.
 
Es ist immer unsicher wenn man all seine Anmeldedaten im Browser abspeichert und dann nicht richtig differenzieren kann was man anklickt oder gar öffnet. Folglich wird es immer erfolgreiches Hacking geben. Keine besondere Nachricht :-)
 
amorosa schrieb:
Ja, stimmt.

Meißtens wars dann jemand, der nen E-Mail Link oder ne fake -.PDF geöffnet hatte.

Wie kommen solche Menschen an ihre Jobs ? Oder übertreibe ich mit dieser Frage ? So jemanden würde ich jedenfalls NICHT einstellen. Wobei, das weiß man ja auch nicht vorher, es sei denn, man baut es beim Anwerben als Thema mit ein.

Auf der anderen Seite hatte ich viele Kontakte mit ChinaFirmen und denen irgendwas bösartiges in ner E-Mail an zu drehen, wäre mir jedes mal möglich gewesen. Denen natürl. auch…
Meistens arbeiten sie dann in der Buchhaltung wo dutzende Rechnungen am Tag im PDF Format daherkommen. Manipulierte Dateien dürfen erst gar nicht in deren Postfach auflaufen.
 
  • Gefällt mir
Reaktionen: amorosa
Whitehorse1979 schrieb:
Es ist immer unsicher wenn man all seine Anmeldedaten im Browser abspeichert und dann nicht richtig differenzieren kann was man anklickt oder gar öffnet. Folglich wird es immer erfolgreiches Hacking geben. Keine besondere Nachricht :-)
Im Falle der WD MyCloud... Man kann natürlich zuhause mit dem Browser übers LAN auf die Daten der NAS-Box zugreifen. Aber mal ehrlich... nutzen das viele? Also der Zugriff über den Browser oder auch die Smarphone-App ist nun wirklich nicht komfortabel, ich find die grausam. Würd ich nur für den Notfall einsetzen. Binde die Festplatten als Netzlaufewerke und Windows ein und greif ganz normal über den Windows-Explorer drauf zu. Dadurch ists mir auch relativ egal, dass mal der Cloud-Dienst abgeschaltet wird. Nutz ich eh seltenst. Browser-Zugriff nutz ich eigentlich nur, um die Konfigurations-Seiten der MyCloud zu öffnen. Da braucht man aber kein Internet für.
 
Snowi schrieb:
Völlig lächerlich.
Jupp, hatte auch mal so ein WD dingen.... lief wie ein sack Nüsse seit längeren gäb es eh keinen support mehr. Von WD gibts nur noch HDD order SSD's, alles andere gibt es "Profis" für. Der Ausflug hat mich kuriert.
 
Meine Frau hat ein WD Home Cloud mit in die Beziehung gebracht.

An Alle Daten, die dort lokal drauf liegen, kommt man nicht ran, weil man auf das Ding nur zugreifen kann, wenn die Server von WD funktionieren… an unsere lokalen Daten!
 
  • Gefällt mir
Reaktionen: Roesi und Intruder
Western Digital und IT-Sicherheit sind eh so eine Sache...
Es wundert mich ehrlich gesagt, dass man bei dem Unternehmen nicht schon früher einen so massiven Ausfall gesehen hat.
 
  • Gefällt mir
Reaktionen: Roesi und Ruff_Ryders88
Heftig. Frage mich, was da für Daten hops gegangen sind. Ich habe noch bis vor kurzem mit dem Gedanken gespielt, mir eine solche Lösung von WD zu holen (mycloud). Das wars dann wohl.
 
Soviel zur Cloud. Zum Glück habe ich da nichts. Hoffentlich haben die ein vernünftiges Backup.
 
@Abe81

Sollte allen eine Warnung sein die ihre Daten (egal wo) in der Cloud haben. Ich habe gerne Vollzugriff auf meine Daten / Datenträger und zwar auch Physisch. Meine Cloud heißt "Oma" die hat eine Backupfestplatte mit ein PI der automatisch (nur das wichtige) synchronisiert, Datenübertragung ist via VPN verschlüsselt.
 
Zuletzt bearbeitet:
Syrato schrieb:
Nicht mal, wenn man komplett offline agiert, ist man sicher.

nope. Wie man bei Penny miterleben musste, hatten sogar Menschen ohne Interntzugang und oder Smartphone ein Konto für die Penny App worüber unbekannte mal eben bei Penny über Penny Pay shoppen gingen. Da die Kassenzettel digital in der App landen, bekommt das Opfer erst nach Kontrolle der Kontoauszüge was davon mit und dann gehts grübeln los wann man überhaupt bei Penny einkaufen war oder noch besser - man noch nicht mal ein Penny im Umfeld hat und nie zu Penny geht.

Den Betrügern wird alles zu einfach gemacht. Reale Adressen + reale Kontonummer von irgend jeamand reichen schon aus. Zur Verifizierung wird ein Betrag zwischen 1 Cent und 1 Euro abgezogen und wieder gutgeschrieben um zu checken, obs Konto gibt und das wars schon. Kein Abgleich von Ausweisdateien, Bankverbindungen, Unterschriften, Postident etc.

Man ist in der heutigen Welt, egal wie vorsichtig man ist, vor nichts und niemanden sicher.
Die Frage ist nur, WANN werde ich erwischt und WIE SCHNELL kann ich reagieren und das Übel eindämmen - sofern es möglich ist.

Man kann Vorkehrungen treffen indem man sich vorsichtig verhält. Keine Daten raus geben, offline sich bewegen, kein Smartphone... kein Whatsdrecks/Fressenbuch etc. nur wer will auf sowas verzichten?


wer weiß, wieviele Konzerne Tag täglich gehackt wurden und NICHTS darüber bekannt geben und es verschweigen?? Und die Kundendaten inkl. Passwörter irgendwo herumschwirren?
Wie viele Kunden gehen bei Online Shop xyz mit identischen Zugangsdaten rein? Identische Daten bei allen anderen Konten...

Fast niemand hat für gefühlte 1000 Dienste 1000 verschiedene Zugangsdaten/Passwörter.

Was man Nutzer von den betroffenen Diensten nun nahelegenn würde wäre schnellstens ein Wechsel von Passwörtern und zwar überall dort, wo identische Zugangsdaten auch verwendet wurden.
Muss nichts passiert sein... aber könnnte und könnte ist echt ein mieses Gefühl.
Ergänzung ()

Abe81 schrieb:
an unsere lokalen Daten!
willst du für DEINE DATENSICHERHEIT selber verantwortlich sein?
Immer an DEINE DATEN kommen, wenn DU es willst?

UND NUR DU?

TrueNAS Open Storage

einen alten ausrangierten Rechner - wenns geht 16GB Ram, einige große HDDs und los gehts.
Soll es was besseres sein, HP ProLian Microserver...


klar das Einrichten und Konfigurieren ist ne Menge Arbeit aber man ist extremst flexibel. Es gibt Massen an Features und es macht Spaß zu sehen wie sein eigenes NAS wächst, entsteht und schlußendlich auch läuft.

Kann es jedem nur empfehlen obwohl ich auch zusätzlich Onedrive nutze aber da liegt nichts wichtiges
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: MountWalker und Roesi
Zurück
Oben