mysticfoxde
Goto Top

MICROSOFT - Weitere kritische Datenpannen

Moin Zusammen,

soeben bin ich über den folgenden Artikel der Heise gestolpert.

https://www.heise.de/news/Microsoft-Code-und-Passwoerter-standen-frei-im ...

Frei im Netz stand ein Microsoft-Server, der Softwarecode, Logins, Passwörter, Schlüssel, Scripte und Konfigurationsdateien bereithielt – für jedermann, der den Server fand.

😔

Weitere Infos:
https://www.heise.de/news/Details-zum-Microsoft-Leak-Ueber-eine-Million- ...

Gruss Alex

Content-Key: 43214072708

Url: https://administrator.de/contentid/43214072708

Printed on: May 20, 2024 at 12:05 o'clock

Member: nachgefragt
nachgefragt Apr 15, 2024 at 06:34:45 (UTC)
Goto Top
Guten Morgen,
ist es eigentlich Zufall das cloud und klaut gleich ausgesprochen werden?
Meine Daten wurden gecloud(ed)?
Meine Daten wurden geklaut?
Im Prinzip das Gleiche, nur wo die Daten lagen (der Tatort) unterscheidet sich.
Member: MysticFoxDE
MysticFoxDE Apr 15, 2024 updated at 07:15:17 (UTC)
Goto Top
Moin @nachgefragt,

ist es eigentlich Zufall das cloud und klaut gleich ausgesprochen werden?
Meine Daten wurden gecloud(ed)?
Meine Daten wurden geklaut?
Im Prinzip das Gleiche, nur wo die Daten lagen (der Tatort) unterscheidet sich.

mir geht ehrlich gesagt diese Fahrlässigkeit, mit der sowohl Microsoft, aber auch viele der anderen grossen IT-Hersteller mit dem Thema Sicherheit mittlerweile umgehen, so langsam mehr als nur auf den Kecks und vor allen die Tatsache, dass gefühlt so gut wie nichts dagegen unternommen wird! 😡

Der eine oder andere Ärgert sich zwar auch etwas darüber, die Massen schein es aber nicht wirklich zu interessieren.

Muss den wirklich immer erst der ganz grosse Knall kommen, damit wir unsere Fehler einsehen und anfangen endlich entgegen zu steuern, falls es dann überhaupt noch möglich ist? 🤨

Gruss Alex
Member: commodity
commodity Apr 15, 2024 at 07:39:00 (UTC)
Goto Top
Moin,
das interessiert doch nur ganz vereinzelt. Siehe zB hier:
3CX - das schwarze Loch in der Firewall?

Sicherheit wird dann interessant, wenn man betroffen ist. Und auch danach siegt schnell das Vergessen.
Ich hab die 3CX jetzt durch eine FreePBX ersetzt. Geht doch. Stabiler, flexibler, besser.

Viele Grüße, commodity
Member: nachgefragt
nachgefragt Apr 15, 2024 at 07:49:37 (UTC)
Goto Top
Zitat von @MysticFoxDE:
mir geht ehrlich gesagt diese Fahrlässigkeit
Weiß ich doch face-wink
die Massen scheint es aber nicht wirklich zu interessieren.
Fakt!
Ein Indikator dafür ist u.a. (a)social media, d.h. welcher content die meisten Klicks generiert, also die meiste Aufmerksamkeit gewinnt, womit sich die Gesellschaft beschäftigt. Das ist das Spiegelbild der Masse.
Muss den wirklich immer erst der ganz grosse Knall kommen
Ja, immer.
unsere Fehler einsehen und anfangen endlich entgegen zu steuern
Jede Generation macht ihre eigenen Erfahrungen, eigene Fehler und lernt nicht (viel) aus den Fehlern der Vor(vor,...)Generation. So ist der Mensch nun mal. Man kann andere Menschen nicht ändern, nur (an) sich selbst.
Member: radiogugu
radiogugu Apr 15, 2024 at 11:55:34 (UTC)
Goto Top
Mahlzeit.

Eine traurige Entwicklung.

Ich denke es müssen mal wirklich größere Unternehmen oder Politiker*innen von so einem absolut fahrlässigen Verhalten Schaden nehmen. Natürlich nur Schaden auf Daten bezogen.

Leider hören wir (als Gesellschaft) nicht auf Warnsignale oder Einschläge links und rechts neben uns. Frei nach dem Motto: "Bei mir ist alles chic."

Wäre super, wenn Entscheider hier etwas mehr auf die Bauchschmerzen der Admins, CTO, CISO und wie sie mittlerweile alle heißen, eingehen würden.

Nur der die Cloud-First Manie hat viele Unternehmen noch weiter in die Abhängigkeit von Microsoft getrieben. Da wird ein Umlenken kaum bis gar nicht mehr möglich sein.

Gruß
Marc
Member: ASP.NET.Core
ASP.NET.Core Apr 15, 2024 updated at 13:55:28 (UTC)
Goto Top
Zitat von @MysticFoxDE:
Muss den wirklich immer erst der ganz grosse Knall kommen, damit wir unsere Fehler einsehen und anfangen endlich entgegen zu steuern, falls es dann überhaupt noch möglich ist? 🤨
Offensichtlich ja. Die Leute Kaufen bzw Mieten das Zeug doch weiterhin wie bekloppt. Warum sollte ein auf Profit orientiertes Unternehmen Geld ausgeben? Aus Sicht des BWLers alles richtig gemacht. Der sieht Potenzial, noch ein paar Tester zu feuern face-wink

Die wo hierzulande Entscheiden MS zu kaufen, haben davon gar keine Ahnung und beschäftigen sich damit nicht. Hier hat die GF das entschieden, weil der Vertriebler sie überzeugt hatte. Unter anderem damit, dass die MS Cloud nie down sei und natürlich alles viel besser als bisher 😂

So hat man es wollen. Warten wir, bis entweder die nächste Ransomware oder Microsoft selbst das Zeugs in die Luft jagt. Bestenfalls da besteht eine Chance, mal zu reflektieren. Wobei manche solche Scheuklappen aufhaben, dass man selbst nach dem GAU die nächste MS Umgebung hinstellt. Als sei das eine Naturgewalt: Kann man nichts machen, wenn da der Tornado drüber fegt. Bauen wir das gleiche Haus immer wieder auf...
Member: commodity
commodity Apr 15, 2024 at 14:35:23 (UTC)
Goto Top
Aus Sicht des BWLers alles richtig gemacht.
face-big-smile

Wie ein Kollege hier kürzlich schrieb: MS365 druff und jut is.
Viele Grüße, commodity
Member: MysticFoxDE
MysticFoxDE Apr 16, 2024 updated at 06:17:55 (UTC)
Goto Top
Moin Zusammen,

wir müssen das Thema etwas ernster nehmen.
Denn wir sprechen hier immerhin nicht mehr über irgendeine Randtechnologie, sondern über die IT, sprich eine Technologie, ohne die sich auf diesem Planeten so gut wie nichts mehr dreht, vor allem nicht in so hochindustrialisierten Staaten wie Deutschland! 😔

Gruss Alex
Member: nachgefragt
nachgefragt Apr 16, 2024 updated at 07:19:45 (UTC)
Goto Top
Zitat von @MysticFoxDE:
wir müssen das Thema etwas ernster nehmen.
Ich lehne mich mal aus dem Fenster:
"Wir" nehmen das Thema ernst, nur endet recht schnell unsere Handhabe aktiv Prozesse zu ändern.

Ich kann jedenfalls aus Erfahrung berichten, dass bei Unternehmen die Ohren für Alternativen erst nach dem (Ur)Knall aufgehen, andernfalls hat man andere Prioritäten.

Ja und das man in den Schulen Microsoft erzieht, statt Linux (Mint) inkl. Libre Office, FireFox, Thunderbird,... und mit Proxmoxx,... on premise bleibt,... alles eine Sache des ersten Schrittes. Aber wem auf die Füße treten das es so wie jetzt nicht weitergehen soll (darf)?

Unternehmungen gibt es, Stichwort Digitale Souveränität:

Und wo möglich gebe ich dieses Mindset auch an meine Kunden weiter, so mein Beitrag in meinem Umfeld.

Teufelskreis, Beispiel
Die Softwarehersteller sagen, alle nutzen Microsoft, wir stecken die Entwicklungskosten also in die Microsoft-Kompatibilität.
Firmen, vor allem kleine, wären evtl. bereit für Alternativen, jedoch fehlt der Druck auf die Softwarehersteller bzw. alternative Software.
Member: kpunkt
kpunkt Apr 16, 2024 at 08:08:08 (UTC)
Goto Top
Ich seh's wie @nachgefragt. Wir nehmen das ernst. Nur sind wir keine Entscheider.
Auf politischer Ebene fehlen unabhängge Entscheider und auf organisatorischer Ebene richtet man sich nach den politischen Entscheider.
Ohne richtigen Rumms wird sich das nicht ändern (meine Einschätzung). Und selbst dann, wird sich wieder ein rettender Ritter in strahlender Rüstung hervortun, der alles besser machen will. Bis er dann sieht, wie unglaublich viel Geld man damit machen kann.
Member: beidermachtvongreyscull
beidermachtvongreyscull Apr 17, 2024 at 14:47:26 (UTC)
Goto Top
Moin Alex,

das wundert mich nicht. Die werden das Problem auch nicht wieder los.
Sowas ähnliches hab ich -meine ich- 2023 nach dem ersten Angriff orakelt.

Wer einmal da reinkommt und sich drauf versteift dafür zu sorgen, immer wieder rein zu kommen, baut Backdoor über Backdoor ein.

Selbst wenn MS welche zubekommt, alle werden es wohl nicht.

Das ist der Haken an der Cloud:
  • Wenn öffentlich über viele Möglichkeiten zugänglich, ist sie schwer zu beherrschen, vor allem wenn man es so einfach wie möglich machen will. Einfachheit und Sicherheit vertragen sich nicht. Die heben sich auf.
  • Eine Cloud hat keinen Notschalter. Jemand der on premises seine Infrastruktur betreibt, kann er als ultima ratio einen Notschalter implementieren, um die Bude mit Strom-Aus still zu legen. Das können die hier wohl nicht (mehr).

Dumm gelaufen.

Viele Grüße
Andreas