stefankittel
Goto Top

Emotet: IT-Totalschaden beim Kammergericht Berlin

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird [...] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammer ...

Content-ID: 540279

Url: https://administrator.de/knowledge/emotet-it-totalschaden-beim-kammergericht-berlin-540279.html

Ausgedruckt am: 26.12.2024 um 09:12 Uhr

Henere
Henere 28.01.2020 um 15:28:18 Uhr
Goto Top
"Hätten wir dieses Neuland nur nie betreten ...." - Oberrichter Müller schwört auf seine Karteikarten face-smile
NetzwerkDude
NetzwerkDude 28.01.2020 um 20:24:22 Uhr
Goto Top
So, und nun überlegt mal ob die von euch betreuten ActiveDirectorys sowas überlebt hätten face-smile
certifiedit.net
certifiedit.net 28.01.2020 um 21:55:06 Uhr
Goto Top
Haben Sie, Senior hat es sogar noch dem Junior in die Hand gedrückt "geht bei mir nicht, probier mal bei dir". Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.
UweGri
UweGri 28.01.2020 um 22:04:14 Uhr
Goto Top
den gesamten Datenbestand des KG zu exfiltrieren und zu manipulieren".

Rein rechtlich muss jetzt jeder Anwalt bei einem dort angehängten Verfahren darauf bestehen, dass das ganze von Beginn an, komplett neu bearbeitet wird! Braucht doch nur in einem Protokoll (Beweisstück) eine Uhrzeit geändert wurden sein. Denn theoretisch könnte der Angriff exakt zu diesem Zweck ausgeführt wurden sein!
142583
142583 29.01.2020 um 05:46:13 Uhr
Goto Top
Bürger mit Daten beim Gericht erhalten nun so tolle Mails zu Tabletten, die den eigenen Penis und den vom Anwalt so groß machen, wie dem von Prozessgegner oder Staatsanwalt.
Natürlich ohne Rezept.
sabines
sabines 29.01.2020 um 08:28:12 Uhr
Goto Top
Zitat von @certifiedit.net:

zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.

Tja, leider kann Christian nicht überall sein, was wäre das Internet/die Welt/das Universum nur ohne Christian.
Ratet mal wenn Trump jetzt anruft, wenn das Internet nicht funktioniert face-wink
certifiedit.net
certifiedit.net 29.01.2020 um 08:55:16 Uhr
Goto Top
Das "Internet" ist nicht mein Business, liebe Sabines.

Übrigens, bist du auf Twitter?
sabines
sabines 30.01.2020 um 07:24:54 Uhr
Goto Top
Zitat von @certifiedit.net:

Übrigens, bist du auf Twitter?

Natürlich nicht.
commodity
commodity 02.02.2020 um 00:55:49 Uhr
Goto Top
und wie wir an diesem Thread sehen, öffnet Glücksbringer Christian sogar dort Ports, wo es völlig überflüssig ist.
certifiedit.net
certifiedit.net 02.02.2020 aktualisiert um 01:04:12 Uhr
Goto Top
Punktuell gebunden auf die TK, wo es, je nach dem, sehr wohl notwendig ist. Aber hey, du glaubst auch, dass ein Port forwarding kein nat ist, eine Firewall Regel routet und von IDS/IPS hörst du wohl auch das erste Mal.

Aber hey ich mach dir Mal bei meinem Test System den Port, sagen wir 20000 auf - ohne Dienst dahinter, Mal schauen, was du damit anfängst. Gleiches gilt für etwaige TK Ports, die im Setup nicht genutzt werden. Vermutlich musst du aber ganz andere Lücken dadurch kaschieren.
commodity
commodity 02.02.2020 aktualisiert um 01:08:16 Uhr
Goto Top
Ich meinte eigentlich: Kann passieren, aber vielleicht mal einen Gang runterschalten? face-wink
Und: NAT ist kein Portforwarding, so rum war es...
certifiedit.net
certifiedit.net 02.02.2020 um 01:09:28 Uhr
Goto Top
Ja klar meintest du das nun. Sicher ;)

Hast dir wohl ein Eigentor geschossen mit dem diskreditierungsversuch.

Schau dir den Link nochmals an, vielleicht zwei drei Mal, dann verstehst du es, vielleicht.
commodity
commodity 02.02.2020 um 01:19:32 Uhr
Goto Top
Komm, wer so die Klappe aufreißt

Zitat von @certifiedit.net:

Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.

diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.
certifiedit.net
certifiedit.net 02.02.2020 um 01:26:46 Uhr
Goto Top
Zitat von @commodity:

Komm, wer so die Klappe aufreißt

Zitat von @certifiedit.net:

Gehören zu deren Glück zu den Kunden, die nach Schema, "Christian, kümmer du dich voll und ganz darum" verfahren.

diskreditiert sich allein selbst. Ich habe nur festgestellt, was hinter der Klappe steckt. War ja vielleicht eine Ausnahme.
Eine gewisse Zurückhaltung ist die Zierde unseres Berufes. Vermeintliche Unfehlbarkeit und Verantwortungsbewusstsein passen meist nicht zusammen. Ende.

Und das widerspricht sich wodurch? Dass in spezifischen Szenarien Ports, hinter denen keine Dienste außer TK spezifisch auf die entsprechenden sourcen und Targets aufgemacht wurden nun ein essentielles Sicherheitsleck in Form von div. Lecks wie die bei emotet sind? Übrigens weisst du darauf hin, dass dies u.a auch sicherheitstechnisch standardkonform ist. Auch wenn ich Grundsätzlich offene Ports vermeide ist es natürlich auch eine Frage, was daneben definiert ist.

Da du ja mit Zurückhaltung so glänzt. aus der Anonymität ist das einfach. Zeig gerne Gesicht. ;)