Hackerangriff legt Großmolkerei in Salzburg lahm

Die Internetkriminellen sind derzeit weltweit in noch nicht dagewesener Zahl und Intensität unterwegs und hacken ohne jede Moral auch Infrastruktur wie Krankenhäuser, Wasser- und Energieversorger und Lebensmittelindustrie. Sie würden ohne Scham auch zB die Feuerwehr oder Notrufzentralen lahmlegen - je kritischer, desto eher gibts Lösegeld. Großartig, dass der Polizei mitunter gelingt, diese Verbrecher dingfest zu machen (zB https://techcrunch.com/2021/06…ransomware-gang-suspects/ ) aber das Problem ist wahrhaft "virulent".

Ich würd das jetzt garnicht als Hackerangriff sehen. Sondern schludrige IT Sicherheit die zu Ransomware Problemen führt.

Zitat von https://www.sn.at/salzburg/wirtschaft/naechtlicher-cyberangriff-legt-die-salzburgmilch-lahm-105622753

Unbekannte haben alle Passwörter im IT-System der SalzburgMilch verändert.

Upsi, die haben sich anscheinend das Domain Admin PW mopsen lassen. Schnell noch alle Backups verschlüsseln.

Ein Großteil dieser "Hackerangriffe" wäre vermeidbar, wenn VOR einem solchen die IT Security nicht ignoriert wird.

Aber bei vielen Firmen ist das Bewusstsein dafür, und vor allem für die "unnötigen" Kosten nicht gerade ausgeprägt.

95% sind da selber Schuld.

IT-Security ist wie eine Versicherung, so lange alles funktioniert ist es unnötig ausgegebenen Geld Genauso wie Backups oder Testen.

IT Security ernst nehmen ist Preppen in Reinkultur.....

Natürlich kann man mit entsprechenden Anstrengungen in IT Security das Risiko von Ransomware-Angriffen reduzieren. Die 100 % Sicherheit gibt es aber heutzutage nicht. Besonders bei Produktionsbetrieben hat man dazu oft das Problem, dass die Anlagen vergleichsweise lange Lebenszyklen haben und die Hersteller das Thema IT Security, eigentlich eher OT Security, zu lange sträflich vernachlässigt haben. Jetzt ziehen Security und Produktion am selben Strang, nur leider in entgegengesetzte Richtungen. Ziehe ich die Schrauben bei der Security an, funktionieren zumindest Teile der Produktionsanlagen nicht mehr oder müssten getauscht werden. Damit hat die Firma die Wahl zwischen sicherem Ausfall der Produktion durch Sicherheitsmaßnahmen oder möglichem Ausfall durch Angriffe ... da siegen immer die BWLer.

In der Realität gibt es also nicht nur schwarz und weiß sondern sehr viel grau dazwischen. Diese Grauzone ist die Spielwiese der Hacker, zuerst wird alles abgefischt was leicht geht und später kümmert man sich um die aufwändigeren Fälle. Was bin ich froh, dass ich nicht mehr für IT Security verantwortlich bin. Die Kollegen beneide ich keinesfalls.

Wenn ich an unsere IT-Firmen der Vergangenheit und die aktuelle denke....bescheidene Leistung zu hohen Preisen...

Wir müssen denen sagen was und wie etwas aufzubauen ist!

Sicherung im anderen Gebäude unterbringen? Nöööö, braucht kein Mensch (ist so gemacht, sie verstehens immer noch nicht )

Sicherung nicht offen in´s Netzwerk hängen? Nööö, warum auch (einer unserer Lieferanten hat die selbe Firma und bam - derzeit ist alles inkl. Backup verschlüsselt )

Bei uns muss ich klar sagen - eine gute Firma zu finden ist fast unmöglich. Sobald eine am Markt ist wird sie mit Aufträgen überschwemmt und jeder Depp wird eingestellt -> Qualität sinkt dramatisch

Ich will echt nicht wissen was bei einem gezielten Hackerangriff bei unserer Firma passieren würde....

Zitat von bugikraxn

Dort wo ich aufgewachsen bin hatten früher viele abends nichtmal die Hautüre abgeschlosen und es gab dabei keine Einbrüche.

Natürlich gab es früher Einbrüche und genauso war es schon früher absolut fahrlässig die Haustür unverschlossen zu lassen.

Da steigt dir selbstverständlich jede Versicherung aus, weil das ein absolut unverantwortliches Verhalten ist.

Keine Ahnung warum nach wie vor das als Argument dafür herhalten muss, dass früher ja alles besser war, weil sicherer.

Wenn jemand seine Tür unversperrt lässt, dann wohl eher aus Bequemlichkeit.

Und genauso ist es in der IT. Benutzer speichern Passwörter, oder kleben sie auf einem Postit an den Bildschirm. Und solange Bequemlichkeit wichtiger ist als Sicherheit, wird sich nichts ändern.

Zitat von bugikraxn

Was Backups betrifft kenne ich bis dato nur 1 Person die das wirklich ernst nimmt, sie betreibt eine 1-Woman Firma und hat einen 2ten Satz ihrer Tapes+Platten bei ihren Eltern deponiert welche ein paar km weg wohnen - also nicht wie üblich bloß offline u. im nächsten Brandabschnitt ...

Sehr löblich - aber auch das genügt gegen eine Crypto-Attacke nicht unbedingt, denn oft laufen die Verschlüsselungs- und Datendiebstahl-Aktionen ein paar Wochen verborgen im Hintergrund, bevor die Angreifer das Frontend verschlüsseln und Lösegeld fordern; und zu diesem Zeitpunkt sind dann auch die Backups der letzten Wochen betroffen. Man müsste Backups relativ oft auf einem separaten sauberen System für Test-Restores heranziehen, um frühzeitig zu merken, was los ist. Very tricky.

Zitat von bugikraxn

Kann mich zumindest an keine erinnern - Landidylle halt.

Ist zwar etwas off topic aber noch ein paar Worte dazu:

Ich bin am Land aufgewachsen und habe anschließend viele Jahre in Wien gewohnt, bis ich vor 4 Jahren wieder aufs Land gezogen bin und es gab nie einen Einbruchversuch. Egal ob am Land oder in Wien.

Österreich ist nunmal ein sehr sicheres Land.

Zitat von bugikraxn

mittlerweile findet man keine Türe oder keinen Verschlag mehr der nicht versperrt ist ...

Liegt vermutlich aber auch an der einkehrenden Vernunft, dass dir die Versicherung den Stinkefinger zeigt, wenn doch wer "einbricht" während du die Tür unverschlossen gelassen hast.

Back on topic:

Ich habe es anderswo schon mal geschrieben. Mir ist unlängst aufgefallen, dass mein Zugang zum Firmensystem einer Firma für die ich viele Jahre nicht mehr arbeite noch immer funktioniert. Und in keiner Firma in der ich bisher war würde IT Sicherheit auch nur irgendwie ernst genommen. Ein Wunder, dass da nicht mehr passiert.