certifiedit.net
Goto Top

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

https://www.heise.de/news/Ausfall-von-Garmin-Diensten-und-Support-Firma- ...

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Content-ID: 591132

Url: https://administrator.de/contentid/591132

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

117471
117471 26.07.2020 um 18:34:39 Uhr
Goto Top
Hallo,

das Problem ist, dass es in Unternehmen häufig keine richtigen Administratoren gibt und schon gar niemanden, der sich "so richtig" mit Netzwerktechnik auskennt und erst recht niemanden, der Verantwortung übernimmt(*)

Bei vielen Dienstanbietern stellen sich die Programmierer selber die Datenbanken zur Verfügung. Der Rest ist Betriebswirtschaft und Marketing.

Sprich: Windows mit SQL-Server aufsetzen, Weiter-Weiter-Weiter klicken und am Ende die Firewall und die Updates abschalten. Man möchte sich ja schließlich auf seine Dienstleistung konzentrieren und nie wieder mit der Infrastruktur konfrontiert werden.

Ein weiteres schönes Beispiel ist übrigens Standing Stone Games ("Herr der Ringe Online" und "Dungeons und Dragons Online"). Die straucheln schon seit zwei Wochen vor sich hin und ich bezweifle, dass die es irgendwann wieder gebacken bekommen. Das Abo für HdRO habe ich heute schon mal sicherheitshalber (aber schweren Herzens) gekündigt.

Gruß,
Jörg

(*) "Wir" sind natürlich die Ausnahme face-smile
Visucius
Visucius 26.07.2020 aktualisiert um 19:01:43 Uhr
Goto Top
Du meinst, Du kannst mit Deiner Fokussierung auf die "Cloud" davon ablenken, dass es bei Garmin offenbar die komplette (Windows-) Infrastruktur zerhauen hat?!

Was sagst Du als - wenn ich das richtig erinnere - "Microsoft-Systempartner" denn dazu:

Ist es besser, wenn der Trojaner im eigenen Haus wütet oder beim Cloud-DL. Oder verlässt Du Dich am Ende auf Deine Blackbox ... äh Sophos (als Systempartner)... und was macht Dich so sicher, dass Garmin die nicht auch einsetzt(e) face-wink

Fragen über Fragen.
certifiedit.net
certifiedit.net 26.07.2020 um 19:04:41 Uhr
Goto Top
Ich gehe mal davon aus, dass du Mitte der 2000 stehen geblieben bist, als die meiste IT noch Black war - und dann gemerkt hast, mh Cloud kost so wenig (da Kosten*12*5 zu schwer), da machen wir den direkten Sprung.

Sicher hattest du noch nie eine Sophos in der Hand, die ist 1. weiss und zweitens nicht im geringsten so eine BlackBox (selbst im Übertragenen) wie die von dir offensichtlich gehimmelten Cloudservices.

Fakt ist, man hat auf Clouddienste vertraut und nun ist man in der nicht zugreifbaren Datenhölle.
Th0mKa
Th0mKa 26.07.2020 um 19:11:51 Uhr
Goto Top
Zitat von @certifiedit.net:

Wenn die Cloud

Was ist denn in diesem Zusammenhang "die Cloud"?
certifiedit.net
certifiedit.net 26.07.2020 um 19:14:46 Uhr
Goto Top
Na die Systeme von Garmin, in die man seine Herz und Gesundheits (usw) Daten reinpusht face-smile

Das ist ja das schöne, hier trifft es die Cloud ins Mark.
Visucius
Visucius 26.07.2020 aktualisiert um 19:25:52 Uhr
Goto Top
Mitte der 2000 stehen geblieben ... Du meinst also vor dem Cloud-Trend?!

Da scheint mir ein Logikfehler im Kontext zur Aussage Deines restlichen Textes ... aber gehe ruhig von irgendwas aus. Für Leute auf Kreuzzug ist Glauben ja Wissen. face-wink

Und zu Deinen "Fakten" wer ist "man" und warum ist "die Datenhölle" beim Cloud-DL größer, als wenn meine Daten bei mir selber verschlüsselt werden?! Darum gehts doch am Ende! Und warum unterstellst Du, dass das Rechenzentrum des Anbieters weniger sicher ist, als der Server des Kunden?!

PS: Wobei ich durchaus wenig Verständnis habe, wenn Leute ihre "Gesundheitsdaten", Laufstrecken, etc. zu irgendeinem Anbieter hochladen. Am besten noch als Militärangehörige(sic!). Und Garmin - ich bin Segler - mMn. ein Anbieter ist, der den Kunden mehr als andere in seiner Plattform verdongelt und am Ende mit Upgrade-Wüsten im Regen stehen lässt (imho).
Th0mKa
Th0mKa 26.07.2020 um 19:24:30 Uhr
Goto Top
Zitat von @certifiedit.net:

Das ist ja das schöne, hier trifft es die Cloud ins Mark.

Nur weil einer nen Server ins Internet stellt und Leute ihre Daten da reinschieben, egal ob das schlau ist oder nicht, ist das doch noch lange nicht Cloud. Nach der Definition wäre das Fido Net oder das GMX Postfach ja auch Cloud.
142583
142583 26.07.2020 aktualisiert um 21:29:53 Uhr
Goto Top
Zitat von @certifiedit.net:

Na die Systeme von Garmin, in die man seine Herz und Gesundheits (usw) Daten reinpusht face-smile

Das ist ja das schöne, hier trifft es die Cloud ins Mark.

Wo steht was von Cloud?

Weder im Artikel noch sonst irgendwo steht irgendwas von Cloud.
Angeblich ist eine moderne Malware im Netzwerk in daher wurden Server deaktiviert.
manuel-r
manuel-r 27.07.2020 um 00:01:12 Uhr
Goto Top
Nach der Definition wäre das Fido Net oder das GMX Postfach ja auch Cloud.

Ist es auch.
Um das zu verstehen muss man aber wissen, dass seit jeher in der (Netzwerk-) Technik jede Infrastruktur die man bspw in einem Diagramm zwar nennen aber nicht weiter beschreiben und ausführen will/muss als Wolke gezeichnet wird. Und Wolke heißt nun mal auf english "cloud". Daher und von nirgendwo anders kommt der Begriff.
Du wirst etwa überall auf Diagramme stoßen in denen bspw. nach der Firewall nur noch eine Wolke gezeichnet ist in der "Internet" steht.

Manuel
GNULinux
GNULinux 27.07.2020 um 11:58:23 Uhr
Goto Top
Cloud ist ein Buzzword, unter dem jeder etwas anderes versteht. Manche sehen sogar ihre interne Infrastruktur als eine Art "private Cloud". Vor allem modernere. Andere bezeichnen nur Dinge als Cloud, bei denen man nicht mehr genau weiß, wo die Daten liegen. Also SaSS-Produkte wie z.B. OneDrive oder gehostete Nextcloud-Instanzen. Das geht auch eher in Richtung des Begriffes "Wolke". Letztendlich ist es aber genau so ein schwammiges Buzzword wie künstliche Intelligenz, Terrorismus oder zig andere Beispiele.

Unabhängig davon gibt es bei Garmin ja zwei Sichten: Einmal den Endkunde. Der hat tatsächlich seine Daten von diesen Produkten auf Drittanbieter-Diensten liegen, die jetzt ausgefallen sind. Ob man das nun Cloud nennen will oder nicht, siehe oben.

Beim Hersteller ist unklar, ob Garmin das ganze nicht selbst betrieben hat oder einfach nur seine Dienste in eine weitere Drittanbieter-Cloud gelegt hat. Nachdem WastedLocker aber wohl scheinbar nur ein weiterer Windows-only Schädling ist, wird es wohl auch nur ein weiteres großteils monolithisches Windows-Netzwerk mit AD und dem ganzen anderen MS-Ökosystem, sodass da der single point of failture liegt. Wäre auch nicht überraschend, wenn als Bonus noch großzügig mit Adminrechten umgegangen wurde - weil die Entwickler müssen ja arbeiten, also besser gleich auch fürs Prod-System. Haben ist schließlich besser als brauchen,
GrueneSosseMitSpeck
GrueneSosseMitSpeck 12.08.2020 um 08:48:45 Uhr
Goto Top
Wie war das noch? Bei meinen alleresten Gehversuchen in AWS hab ich mal einen Windows Server per RDP im Internet erreichbar gemacht, AWS hat ein 32 stelliges Kennwort für den Administrator erstellt und 4 Tage später hat man ungebetene Gäste, die über Zeroday-Exploits das Ding gecrackt haben. Da hab ich selbst die Subscription gelöscht und neu erstellt und mich mal richtig eingelesen.

Und Garmin... ich hatte mal vor längerer Zeit (2007) ein Vorstellungsgespräch bei denen für einen Job als Produktmanager zu einer Zeit, als schon absehbar war daß Smartphones mit Navi zum Standard werden würden. Auf Nokia Symbian-Phones gabs ja damals schon standardmäßig eine offline-fähige App, die Europa incl Rußland drauf hatte. "ich sehe die Zukunft in einer Navi-App" wollten die da eher garnicht hören, sondern weiterhin ihre Hardware mit Abomodell für Kartenupdates entwickelt haben. "Garmin Hardware zum Smartphone weiterentwickeln" wollten die auch nicht als Idee haben, folglich kann kein Garmin-Gerät einen E-Call absetzen. Hätt ich Ja und Amen gesagt, dann hätten die mich wohl genommen, aber meine Begeisterung hielt sich in Grenzen, das hat auch die HR wohl irgendwie gemerkt, mittlerweile weiß ich daß Produktmanagement nicht mein Lebenszweck ist.

Nun hat die Firma einen existenzbedrohenden Datenverlust erlitten, ob die nun den Schuß mal gehört haben, warten wir mal ab.

Ich bin selbst bei vielen Migrationen von On Premise in die Cloud dabei, und allzuoft installieren die da eine Handvoll VMs, promoten eine davon zum Domänencontroller ihres On Premise AD, und hinterher ist das Geschrei groß weil das dann eine Kombination aus langsam, hohen Latenzen und hohen Kosten ist. Ich hatte schon Calls mit Microsoft, wo die meinten, das geht in Azure garnicht was der Kunde da so will...
Th0mKa
Th0mKa 12.08.2020 um 09:26:29 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:

Ich bin selbst bei vielen Migrationen von On Premise in die Cloud dabei, und allzuoft installieren die da eine Handvoll VMs, promoten eine davon zum Domänencontroller ihres On Premise AD, und hinterher ist das Geschrei groß weil das dann eine Kombination aus langsam, hohen Latenzen und hohen Kosten ist.

Wer seine On-Premises Struktur 1:1 in der Cloud abbildet hat eh die Kontrolle über sein Leben verloren. Mit dem Vorgehen holt man sich dann alle Nachteile der Cloud ins Haus ohne an den Vorteilen auch nur zu kratzen.

/Thomas