Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Mitglied: certifiedit.net

certifiedit.net (Level 5) - Jetzt verbinden

26.07.2020, aktualisiert 29.07.2020, 3151 Aufrufe, 12 Kommentare, 3 Danke

https://www.heise.de/news/Ausfall-von-Garmin-Diensten-und-Support-Firma- ...

Wie war das mit der Reliability und was ist mit dem Datenschutz?
Mitglied: altmetaller
26.07.2020 um 18:34 Uhr
Hallo,

das Problem ist, dass es in Unternehmen häufig keine richtigen Administratoren gibt und schon gar niemanden, der sich "so richtig" mit Netzwerktechnik auskennt und erst recht niemanden, der Verantwortung übernimmt(*)

Bei vielen Dienstanbietern stellen sich die Programmierer selber die Datenbanken zur Verfügung. Der Rest ist Betriebswirtschaft und Marketing.

Sprich: Windows mit SQL-Server aufsetzen, Weiter-Weiter-Weiter klicken und am Ende die Firewall und die Updates abschalten. Man möchte sich ja schließlich auf seine Dienstleistung konzentrieren und nie wieder mit der Infrastruktur konfrontiert werden.

Ein weiteres schönes Beispiel ist übrigens Standing Stone Games ("Herr der Ringe Online" und "Dungeons und Dragons Online"). Die straucheln schon seit zwei Wochen vor sich hin und ich bezweifle, dass die es irgendwann wieder gebacken bekommen. Das Abo für HdRO habe ich heute schon mal sicherheitshalber (aber schweren Herzens) gekündigt.

Gruß,
Jörg

(*) "Wir" sind natürlich die Ausnahme
Bitte warten ..
Mitglied: Visucius
26.07.2020, aktualisiert um 19:01 Uhr
Du meinst, Du kannst mit Deiner Fokussierung auf die "Cloud" davon ablenken, dass es bei Garmin offenbar die komplette (Windows-) Infrastruktur zerhauen hat?!

Was sagst Du als - wenn ich das richtig erinnere - "Microsoft-Systempartner" denn dazu:

Ist es besser, wenn der Trojaner im eigenen Haus wütet oder beim Cloud-DL. Oder verlässt Du Dich am Ende auf Deine Blackbox ... äh Sophos (als Systempartner)... und was macht Dich so sicher, dass Garmin die nicht auch einsetzt(e)

Fragen über Fragen.
Bitte warten ..
Mitglied: certifiedit.net
26.07.2020 um 19:04 Uhr
Ich gehe mal davon aus, dass du Mitte der 2000 stehen geblieben bist, als die meiste IT noch Black war - und dann gemerkt hast, mh Cloud kost so wenig (da Kosten*12*5 zu schwer), da machen wir den direkten Sprung.

Sicher hattest du noch nie eine Sophos in der Hand, die ist 1. weiss und zweitens nicht im geringsten so eine BlackBox (selbst im Übertragenen) wie die von dir offensichtlich gehimmelten Cloudservices.

Fakt ist, man hat auf Clouddienste vertraut und nun ist man in der nicht zugreifbaren Datenhölle.
Bitte warten ..
Mitglied: Th0mKa
26.07.2020 um 19:11 Uhr
Zitat von certifiedit.net:

Wenn die Cloud

Was ist denn in diesem Zusammenhang "die Cloud"?
Bitte warten ..
Mitglied: certifiedit.net
26.07.2020 um 19:14 Uhr
Na die Systeme von Garmin, in die man seine Herz und Gesundheits (usw) Daten reinpusht

Das ist ja das schöne, hier trifft es die Cloud ins Mark.
Bitte warten ..
Mitglied: Visucius
26.07.2020, aktualisiert um 19:25 Uhr
Mitte der 2000 stehen geblieben ... Du meinst also vor dem Cloud-Trend?!

Da scheint mir ein Logikfehler im Kontext zur Aussage Deines restlichen Textes ... aber gehe ruhig von irgendwas aus. Für Leute auf Kreuzzug ist Glauben ja Wissen.

Und zu Deinen "Fakten" wer ist "man" und warum ist "die Datenhölle" beim Cloud-DL größer, als wenn meine Daten bei mir selber verschlüsselt werden?! Darum gehts doch am Ende! Und warum unterstellst Du, dass das Rechenzentrum des Anbieters weniger sicher ist, als der Server des Kunden?!

PS: Wobei ich durchaus wenig Verständnis habe, wenn Leute ihre "Gesundheitsdaten", Laufstrecken, etc. zu irgendeinem Anbieter hochladen. Am besten noch als Militärangehörige(sic!). Und Garmin - ich bin Segler - mMn. ein Anbieter ist, der den Kunden mehr als andere in seiner Plattform verdongelt und am Ende mit Upgrade-Wüsten im Regen stehen lässt (imho).
Bitte warten ..
Mitglied: Th0mKa
26.07.2020 um 19:24 Uhr
Zitat von certifiedit.net:

Das ist ja das schöne, hier trifft es die Cloud ins Mark.

Nur weil einer nen Server ins Internet stellt und Leute ihre Daten da reinschieben, egal ob das schlau ist oder nicht, ist das doch noch lange nicht Cloud. Nach der Definition wäre das Fido Net oder das GMX Postfach ja auch Cloud.
Bitte warten ..
Mitglied: IT-Prof
26.07.2020, aktualisiert um 21:29 Uhr
Zitat von certifiedit.net:

Na die Systeme von Garmin, in die man seine Herz und Gesundheits (usw) Daten reinpusht

Das ist ja das schöne, hier trifft es die Cloud ins Mark.

Wo steht was von Cloud?

Weder im Artikel noch sonst irgendwo steht irgendwas von Cloud.
Angeblich ist eine moderne Malware im Netzwerk in daher wurden Server deaktiviert.
Bitte warten ..
Mitglied: manuel-r
27.07.2020 um 00:01 Uhr
Nach der Definition wäre das Fido Net oder das GMX Postfach ja auch Cloud.

Ist es auch.
Um das zu verstehen muss man aber wissen, dass seit jeher in der (Netzwerk-) Technik jede Infrastruktur die man bspw in einem Diagramm zwar nennen aber nicht weiter beschreiben und ausführen will/muss als Wolke gezeichnet wird. Und Wolke heißt nun mal auf english "cloud". Daher und von nirgendwo anders kommt der Begriff.
Du wirst etwa überall auf Diagramme stoßen in denen bspw. nach der Firewall nur noch eine Wolke gezeichnet ist in der "Internet" steht.

Manuel
Bitte warten ..
Mitglied: ASP.NET.Core
27.07.2020 um 11:58 Uhr
Cloud ist ein Buzzword, unter dem jeder etwas anderes versteht. Manche sehen sogar ihre interne Infrastruktur als eine Art "private Cloud". Vor allem modernere. Andere bezeichnen nur Dinge als Cloud, bei denen man nicht mehr genau weiß, wo die Daten liegen. Also SaSS-Produkte wie z.B. OneDrive oder gehostete Nextcloud-Instanzen. Das geht auch eher in Richtung des Begriffes "Wolke". Letztendlich ist es aber genau so ein schwammiges Buzzword wie künstliche Intelligenz, Terrorismus oder zig andere Beispiele.

Unabhängig davon gibt es bei Garmin ja zwei Sichten: Einmal den Endkunde. Der hat tatsächlich seine Daten von diesen Produkten auf Drittanbieter-Diensten liegen, die jetzt ausgefallen sind. Ob man das nun Cloud nennen will oder nicht, siehe oben.

Beim Hersteller ist unklar, ob Garmin das ganze nicht selbst betrieben hat oder einfach nur seine Dienste in eine weitere Drittanbieter-Cloud gelegt hat. Nachdem WastedLocker aber wohl scheinbar nur ein weiterer Windows-only Schädling ist, wird es wohl auch nur ein weiteres großteils monolithisches Windows-Netzwerk mit AD und dem ganzen anderen MS-Ökosystem, sodass da der single point of failture liegt. Wäre auch nicht überraschend, wenn als Bonus noch großzügig mit Adminrechten umgegangen wurde - weil die Entwickler müssen ja arbeiten, also besser gleich auch fürs Prod-System. Haben ist schließlich besser als brauchen,
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
12.08.2020 um 08:48 Uhr
Wie war das noch? Bei meinen alleresten Gehversuchen in AWS hab ich mal einen Windows Server per RDP im Internet erreichbar gemacht, AWS hat ein 32 stelliges Kennwort für den Administrator erstellt und 4 Tage später hat man ungebetene Gäste, die über Zeroday-Exploits das Ding gecrackt haben. Da hab ich selbst die Subscription gelöscht und neu erstellt und mich mal richtig eingelesen.

Und Garmin... ich hatte mal vor längerer Zeit (2007) ein Vorstellungsgespräch bei denen für einen Job als Produktmanager zu einer Zeit, als schon absehbar war daß Smartphones mit Navi zum Standard werden würden. Auf Nokia Symbian-Phones gabs ja damals schon standardmäßig eine offline-fähige App, die Europa incl Rußland drauf hatte. "ich sehe die Zukunft in einer Navi-App" wollten die da eher garnicht hören, sondern weiterhin ihre Hardware mit Abomodell für Kartenupdates entwickelt haben. "Garmin Hardware zum Smartphone weiterentwickeln" wollten die auch nicht als Idee haben, folglich kann kein Garmin-Gerät einen E-Call absetzen. Hätt ich Ja und Amen gesagt, dann hätten die mich wohl genommen, aber meine Begeisterung hielt sich in Grenzen, das hat auch die HR wohl irgendwie gemerkt, mittlerweile weiß ich daß Produktmanagement nicht mein Lebenszweck ist.

Nun hat die Firma einen existenzbedrohenden Datenverlust erlitten, ob die nun den Schuß mal gehört haben, warten wir mal ab.

Ich bin selbst bei vielen Migrationen von On Premise in die Cloud dabei, und allzuoft installieren die da eine Handvoll VMs, promoten eine davon zum Domänencontroller ihres On Premise AD, und hinterher ist das Geschrei groß weil das dann eine Kombination aus langsam, hohen Latenzen und hohen Kosten ist. Ich hatte schon Calls mit Microsoft, wo die meinten, das geht in Azure garnicht was der Kunde da so will...
Bitte warten ..
Mitglied: Th0mKa
12.08.2020 um 09:26 Uhr
Zitat von GrueneSosseMitSpeck:

Ich bin selbst bei vielen Migrationen von On Premise in die Cloud dabei, und allzuoft installieren die da eine Handvoll VMs, promoten eine davon zum Domänencontroller ihres On Premise AD, und hinterher ist das Geschrei groß weil das dann eine Kombination aus langsam, hohen Latenzen und hohen Kosten ist.

Wer seine On-Premises Struktur 1:1 in der Cloud abbildet hat eh die Kontrolle über sein Leben verloren. Mit dem Vorgehen holt man sich dann alle Nachteile der Cloud ins Haus ohne an den Vorteilen auch nur zu kratzen.

/Thomas
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Cloud-Dienste
Datenschutz in der Cloud
Penny.CilinInformationCloud-Dienste3 Kommentare

Die US Regierung versucht einen weiteren Angriff auf Daten in der Cloud. Dieser Streit geht nun schon über mehrere ...

Microsoft Office
Lang lebe die Cloud
HenereInformationMicrosoft Office18 Kommentare

Ein Grinsen kann ich mir nicht verkneifen. Henere

Microsoft

WSUS: Auf SHA2-Update achten, Endpunkt wird zum 8.7.2019 abgeschaltet

kgbornInformationMicrosoft

Ganz kurze Info für Administratoren, die mit WSUS unterwegs sind. Zum 9. Juli 2019 hat es wieder Patchday bei ...

Cloud-Dienste

Cloud ole - Wenn man es wirklich braucht ist die public Cloud immer unerreichbarer

certifiedit.netInformationCloud-Dienste14 Kommentare

Aber, um ehrlich zu sein, bei Daimler spinnen die VPNs mittlerweile auch. Fehlgeplant? Wohl sicherlich. Wird Zeit für ein ...

Off Topic

Arbeitgeber dürfen Mitarbeiterchats nicht einfach überwachen

transoceanInformationOff Topic6 Kommentare

Moin, das hat der Europäische Gerichtshof für Menschenrechte geurteilt. Hier das Original Dokument (englisch) vom Europäische Gerichtshof für Menschenrechte ...

Cloud-Dienste

Neue IT-Administrator Ausgabe - Hybrid Cloud

FrankInformationCloud-Dienste

In der Ausgabe 02/2018 beschäftigt sich das IT-Administrator Magazin mit dem Thema Hybrid Cloud. Viele Firmen benötigen zunehmend eine ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT