Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anatomie eines Super-GAUs - Erfahrungen eines IT-Securityberaters

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

16.09.2020 um 15:13 Uhr, 1704 Aufrufe, 9 Kommentare, 5 Danke

Ein sehr unterhaltsamer Vortrag (58 min) von Mark Semmler. Abrufbar bis 31.10. ist ganz oben auf https://www.fks.de/connect-it-2020/programm/ zu finden.
Es geht um seine Erfahrungen mit Unternehmen, die Opfer von großangelegten Hacks und Verschlüsselungstrojanern wurden.
Nachlässige Sicherheit, entlassene Admins, Regress, Konkurs... toller Vortrag.
Mitglied: certifiedit.net
16.09.2020, aktualisiert 27.09.2020
@aqui: "Switche, die den Namen auch verdienen".

Zum Thema, alles was er sagt ist im Grunde richtig, aber wie oft hast du (egal ob es um 5er Unternehmen geht oder Industrieunternehmen mit entsprechendem kritischen IP-Pool) die Diskussion, "das kostet zu viel"? Der Chef sich aber nebenbei den neuen Be.. äh, Tesla zusammenschraubt?

So lang das aber so ist (und ich hab dieses Jahr schon einige Gespräche für die Leitung von sehr interessanten IT-Security Projekte und deren Budgetierung geführt), so lange werden diese (jene) Angreifer hinterher ein sehr gutes, weil einfaches, Arbeitsumfeld haben.

Meist ist die Halbwertszeit der Nachwirkungen auch leider sehr beschränkt. Den eine schön getrennte Netzinfrastruktur erfordert auch Wartung und KnowHow, die gibt es eben relativ selten für die üblichen Budgetträume die Stunde.

Übrigens:
https://www.heise.de/news/IT-Ausfall-an-Uniklinik-Duesseldorf-betrifft-i ...

Vielleicht auch die Basis von Spahn' Gesetz zur Offenlegung der Patientendaten, so viele Kliniken, wie die letzten Jahre Opfer wurden...

Nunja...wie er sagt, es geht weiter.

Schönen Abend,

Christian
Bitte warten ..
Mitglied: BernhardMeierrose
17.09.2020 um 09:18 Uhr
Moin,

das meiste was Mark da berichtet kann man ohne großes Budget lösen. Klar kostet Informationssicherheit auch Geld aber vieles lässt sich auch ohne Investitionen in Hard- und Software regeln. Das ist nur leider meine Erfahrung, dass viele IT-Dienstleister lieber teure Projekte mit NGFW und SIEM veranstalten anstatt mal ein wenig Basics zu lösen - zum Beispiel mal die lokalen Admin-Rechte überdenken oder mal eine gescheite Schulung zur Sensibilisierung (und eben nicht nur 2 e-Learning-Module von der Stange, die der DSB zufällig fallen gelassen hat).

Gruß
Bernhard
Bitte warten ..
Mitglied: certifiedit.net
17.09.2020 um 09:49 Uhr
das meiste was Mark da berichtet kann man ohne großes Budget lösen. Klar kostet Informationssicherheit auch Geld aber vieles lässt sich auch ohne Investitionen in Hard- und Software regeln.

Dienstleistungen sind das große Thema, flaches Netz: supergünstig, segmentiertes Netz: wesentlich mehr Aufwand, und man braucht Know How und die Natur der Sache widerspricht der Aussage, dass mehr KnowHow günstiger ist als weniger.

Das ist nur leider meine Erfahrung, dass viele IT-Dienstleister lieber teure Projekte mit NGFW und SIEM veranstalten anstatt mal ein wenig Basics zu lösen.

Das kann schon sein, ich würde auch bei einigen Konkurrenten drauf tippen, dass die IT-Sicherheit da nur ein Ersatz für das Drucker/Toner Geschäft ist - wenn du weisst, was ich damit meine. Natürlich gehört zur IT-Sicherheit auch das KnowHow und der "rund um Blick" - aber auch das kostet erstmal.

- zum Beispiel mal die lokalen Admin-Rechte überdenken

Bin seit 2010 unter eigenem Namen dabei, seither arbeite ich nicht als lokaler Admin auf meinen internen Systemen und das gleiche erwarte ich auch von meinen Kunden. Bei 99% klappt das auch problemlos.


oder mal eine gescheite Schulung zur Sensibilisierung

klar, aber du weisst die Halbwertszeit bei vielem, denn dazu gehört eben dann auch wieder die Infrastruktur.

(und eben nicht nur 2 e-Learning-Module von der Stange, die der DSB zufällig fallen gelassen hat).

ganz bei dir, aber ich weiss es aus der Praxis, dass dafür oft wenig "Bedarf" ist.
Bitte warten ..
Mitglied: certifiedit.net
17.09.2020 um 14:34 Uhr
Geht in die Verlängerung

https://www.faz.net/aktuell/gesellschaft/kriminalitaet/gegen-hacker-wird ...

Dann ist aber die Frage, warum nicht gegen die IT, die das erst möglich machte, oder besser: Die Leitung, die zu wenig Budget bereitstellte bzw es nicht genau wusste/wissen wollte, wie es um IT-Sicherheit aussieht?

Geht dann gerne weiter...
Bitte warten ..
Mitglied: Deepsys
17.09.2020 um 21:47 Uhr
Danke, das war wirklich mal interessant und unterhaltsam aufbereitet, selbst meine Frau hat mir geguckt
Bitte warten ..
Mitglied: N3cronomicon
18.09.2020 um 13:25 Uhr
Danke für den Hinweis auf den Vortrag! Klasse.
Bitte warten ..
Mitglied: Goldfuchs
23.09.2020 um 09:17 Uhr
Zitat von certifiedit.net:

Dann ist aber die Frage, warum nicht gegen die IT, die das erst möglich machte, oder besser: Die Leitung, die zu wenig Budget bereitstellte bzw es nicht genau wusste/wissen wollte, wie es um IT-Sicherheit aussieht?

Wann hast du mal mitbekommen, dass die Führung für ihre Fehler verwantwortlich gemacht wurde? Vorher wird die Exekutive gemaßregelt...
Bitte warten ..
Mitglied: the-buccaneer
27.09.2020 um 05:57 Uhr
Erst jetzt den Thread gelesen... (Die FAZ-Nachricht kannte ich bereits)
Trotzdem: Ich mag es nicht lassen...

Wenn in einer Düsseldorfer Klinik eine Notfallpatientin nicht angenommen wurde, weil die "IT" gerade mal "down" war lag das wohl eher daran, dass man halt ihre "Karte" nicht einlesen konnte.
Oder sollten etwa bereits Operationen nicht mehr durchführbar sein, weil man diese Geräte nicht von den anderen Netzen getrennt hat? Mag ich fast nicht glauben.

Die hatten ja keinen "Blackout" und die Intensivpatienten haben wohl offenbar auch überlebt.

Den Vortrag gucke ich mir jetzt an. (Bis die Wellen des Morpheus mich überfluten...)

Buc
Bitte warten ..
Mitglied: certifiedit.net
27.09.2020, aktualisiert um 13:51 Uhr
Wenn in einer Düsseldorfer Klinik eine Notfallpatientin nicht angenommen wurde, weil die "IT" gerade mal "down" war lag das wohl eher daran, dass man halt ihre "Karte" nicht einlesen konnte.

damit ist der unbedingte Wille zur Abrechnung schuld, bin ich ganz bei dir.

Oder sollten etwa bereits Operationen nicht mehr durchführbar sein, weil man diese Geräte nicht von den anderen Netzen getrennt hat? Mag ich fast nicht glauben.

Ist zwar traurig, aber halte ich mittlerweile für möglich. Vielleicht konnten Sie das Handbuch für die OP nicht mehr aufrufen?

Die hatten ja keinen "Blackout" und die Intensivpatienten haben wohl offenbar auch überlebt.

Früher, oder wann und wie war der Test?


Grüße, schönen Sonntag,

Christian
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjmLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Off Topic
IT Förderprogramm für Bayern
Tipp von XartorOff Topic5 Kommentare

Das bayrische Staatsministerium hat ein neues Förderprogramm. Für was bekomme ich die Förderung? Die Förderung erfolgt im Unternehmen für ...

Humor (lol)
Rassismus in der IT ?
Ticker von HenereHumor (lol)55 Kommentare

Moin zusammen ! Irgendwann hört der Spass auf. Ist denen langweilig ? Was kommt noch ? Verbot von weißem ...

Erkennung und -Abwehr
Ransomware Mail für IT-Firmen
Erfahrungsbericht von runasserviceErkennung und -Abwehr25 Kommentare

Hallo, mehr als frech finde ich es, das jetzt dreist versucht wird, Ransomware Mails auch an IT-Firmen zu versenden. ...

Internet

Google sperrt Anzeigen kleiner IT-Dienstleister

Erfahrungsbericht von the-buccaneerInternet20 Kommentare

Falscher Film? In nem Roman von Kafka gelandet? Mitnichten. Orwell lässt grüßen. Heute sperrte Google meine über AdWords geschaltete ...

Cloud-Dienste

Neue IT-Administrator Ausgabe - Hybrid Cloud

Ticker von FrankCloud-Dienste

In der Ausgabe 02/2018 beschäftigt sich das IT-Administrator Magazin mit dem Thema Hybrid Cloud. Viele Firmen benötigen zunehmend eine ...

Heiß diskutierte Inhalte
Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
gelöst Frage von Xaero1982Netzwerke21 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
Frage von daswinimramSAN, NAS, DAS11 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk10 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

PHP
Direkter Zugriff auf Ergebnisseite des php-Formulars möglich?
gelöst Frage von EsekylPHP9 Kommentare

Hallo Freunde, ich würde gern die Abfuhrtermine unseres hiesigen Anbieters automatisiert abrufen. Es gibt auf deren Homepage ein Formular, ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Multimedia & Zubehör
Präsentation TV für Teambesprechungen
Frage von itsk-robertMultimedia & Zubehör8 Kommentare

Hallo, wir würden bei uns im Büro einen TV benötigen ca. 60" - 70" mit dem wir uns via ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN