Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möller-Maersk Installiert nach Ramsonware Attacke in Rekordzeit 4.000 Server und 45.000 Pcs

Mitglied: transocean

transocean (Level 3) - Jetzt verbinden

27.01.2018 um 09:50 Uhr, 3356 Aufrufe, 19 Kommentare, 4 Danke

Moin,

Hut ab vor dieser Leistung.

Gruß

Uwe
Mitglied: MOS6581
27.01.2018 um 10:07 Uhr
Moin,

Respekt - die organisatorische Leistung, sowas in der Größenordnung und in dem Zeitraum zu stemmen ist schon gewaltig. Mich würde mal interessieren, wie viel "ITler-Fußvolk" daran beteiligt war und wie die Kommunikation bei so einem Desaster abläuft...

Scheinbar war hier eine gute Backup-Strategie am Werk
lG MOS
Bitte warten ..
Mitglied: vBurak
27.01.2018 um 10:21 Uhr
Ich bin nicht sicher, ob da etwas durcheinander gekommen ist. So wie ich es verstanden habe, mussten das ganze Unternehmen 10 Tage lang nur mit Stift und Papier arbeiten. Das heißt aber nicht, das nach 10 Tagen ALLE Systeme wieder einsatzbereit waren. Vielleicht war ja nur ein Teil wieder hergestellt?
Bitte warten ..
Mitglied: MOS6581
27.01.2018 um 10:24 Uhr
Nun, der Artikel spricht von "In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. ..."

Ob da natürlich einiges wegrationalisiert wurde, steht auf einem anderen Blatt

lG MOS
Bitte warten ..
Mitglied: certifiedit.net
27.01.2018, aktualisiert um 11:01 Uhr
Zitat von MOS6581:

Nun, der Artikel spricht von "In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. ..."

Ob da natürlich einiges wegrationalisiert wurde, steht auf einem anderen Blatt

lG MOS

Man könnte es natürlich auch als chance sehen und ein über 30-40 Jahre gewachsenes System "neu zu denken".
Immerhin war der Ausfall bereits Anfang des letzten Jahres - ich schätze die pure Migrationsphase waren 10 Tage. Aber da ist ZDnet natürlich leider wieder ziemlich oberflächlich. Aber auch da muss man sagen Hut ab, innerhalb von einem Jahr so ein System neu zu denken und es umzusetzen. Lag aber wohl nur daran, dass das Messer an der Kehle saß. ...
Bitte warten ..
Mitglied: MOS6581
27.01.2018 um 12:04 Uhr
Möchte nicht wissen, was da wohl AS/400 / VAXen dem Verwerter zum Opfer gefallen sind

Ich glaube, wenn gar nichts mehr geht, treibt das durchaus zu Höchstleistungen an - und belohnt mit einem neuen System auf aktuellem Stand der Technik.

lG MOS
Bitte warten ..
Mitglied: transocean
27.01.2018 um 20:49 Uhr
Zumindestens hat sich die Reederei mit IBM ja mal einen kompetenten Partner an Bord geholt.

Gruß

Uwe
Bitte warten ..
Mitglied: Andrew01
28.01.2018 um 20:59 Uhr
Super,

jetzt haben sie ja den Masterplan. Ich hoffe an den Berechtigungen wurde nichts geändert und jeder darf weiterhin alles runterladen und installieren. Vielleicht werden sie beim nächsten mal noch schneller beim neu installieren? Ich bin auf die neue Bestzeit gespannt :—)

Gruß
Andreas
Bitte warten ..
Mitglied: Kryolyt
29.01.2018 um 07:36 Uhr
Genau der Gedanke kam mir auch. Ich kann mir nicht vorstellen, dass in 10 Tagen jetzt auch ein Sicherheitskonzept entwickelt und umgesetzt wurde.
Bitte warten ..
Mitglied: certifiedit.net
29.01.2018 um 10:48 Uhr
Zitat von Kryolyt:

Genau der Gedanke kam mir auch. Ich kann mir nicht vorstellen, dass in 10 Tagen jetzt auch ein Sicherheitskonzept entwickelt und umgesetzt wurde.

Leute, Ihr arbeitet doch mit der IT, also nutzt diese, um euch zu informieren.

https://www.handelszeitung.ch/unternehmen/cyberattacke-bei-moeller-maers ...

Der Angriff (war imho sogar der zweite auf MM) fand bereits vor mittlerweile fast einem halben Jahr statt. Klar, eine Planungszeit von 5 Monaten für diese Menge an Systemen und Anwendungen ist immernoch knackig, aber 5 Monate dürften eine gute Basis für einen ordentlichen Grundstein sein.
Bitte warten ..
Mitglied: monstermania
29.01.2018 um 11:06 Uhr
Tja und Kopf-Ap für die Mitarbeiter die das Security-Konzept zu verantworten haben!?
Ich sehe das daher deutlich anders. Hätte die IT vorher Ihren Job richtig gemacht, wären die Auswirkungen nicht so katastrophal gewesen. Sich dann nachher auf die Schulter zu klopfen und sich zu feiern bzw. feiern zu lassen ist da schon ganz schön frech!
Ich sag es dann mal so: Zumindest das Backup/Restore-Konzept scheint gut funktioniert zu haben . Das Security-Konzept hat aber auf der ganzen Linie versagt.

Gibt ja reichlich Firmen, die keine Probleme mit Wannacry/Petya gehabt haben! Offenbar hat dort das Sicherheitskonzept besser gepasst (oder Einfach nur Glück gehabt ).

PS: Beiersdorf (u.a. Nivea, Tesa) in Hamburg hatte es auch voll erwischt.
Bitte warten ..
Mitglied: certifiedit.net
29.01.2018, aktualisiert um 11:12 Uhr
Zitat von monstermania:

Tja und Kopf-Ap für die Mitarbeiter die das Security-Konzept zu verantworten haben!?

Ich glaube, dass es da kein Konzernübergreifendes gab. Man muss ja kosten sparen ;)

Gibt ja reichlich Firmen, die keine Probleme mit Wannacry/Petya gehabt haben! Offenbar hat dort das Sicherheitskonzept besser gepasst (oder Einfach nur Glück gehabt ).

Logisch, Petya kam auch vorallem durch in der Ukraine tätige Firmen rein. Damit schloss es schonmal eine aus. (Hoffe, du hast dich mit der Ausbreitungsgeschichte befasst?)

PS: Beiersdorf (u.a. Nivea, Tesa) in Hamburg hatte es auch voll erwischt.


dito, Tochterfirma in der Ukraine, Nutzung der SW me-doc.com.ua, selbes Spiel. Da hilft auch die beste Sicherheitsstruktur kaum was, wenn dir dein Softwarehersteller den Cyberangriff im Netz platziert.

Die schnelle Ausbreitung macht allerdings sorgen. Aber wer kennt die Kunden nicht, "hier funktioniert wegen der Sch... Firewall das Programm XY nicht...".
Bitte warten ..
Mitglied: DaHuber
29.01.2018 um 17:48 Uhr
Wer da wohl als Staat der Ukraine an den Kragen ( IT Strucktur ) wollte.
Bitte warten ..
Mitglied: xalroth
29.01.2018, aktualisiert um 18:12 Uhr
certified.net schrieb:
Da hilft auch die beste Sicherheitsstruktur kaum was, wenn dir dein Softwarehersteller den Cyberangriff im Netz platziert.

Eben, gibt halt Angriffsvektoren, gegen die man sich nicht rein intern verteidigen kann.

Werden doch auch ständig Master und Backdoor Logindaten zu allen möglichen Cloudsystemen und Apps in Github Repos mithochgeladen. Wenn Du dann zu denen gehörst, die die Software verwenden (müssen - aus welchen Gründen auch immer), kannst Dich nachher auch nur um Schadensbegrenzung und dann -Ersatz kümmern. Wenn Du einen Recovery Plan hast mit entsprechender Zeitvorgabe und die einhalten kannst, hast Du Deinen Job gut gemacht.

Zum Topic, ungeachtet der Vorbereitungszeit sind 10 Tage für die Umsetzung schon vorzeigbar.
Bitte warten ..
Mitglied: Th0mKa
30.01.2018 um 20:45 Uhr
Zitat von vBurak:

Vielleicht war ja nur ein Teil wieder hergestellt?

Nach 10 Tagen waren die wichtigsten Systeme wiederhergestellt, bis alle Systeme wieder da waren hat es länger gedauert. Konnte man zumindest für die Kundenrelevanten Systeme (z.B. EDI) auf Twitter mitverfolgen, Maersk war da ja sehr offen in der Kommunikation.
Bitte warten ..
Mitglied: holli.zimmi
05.12.2019 um 08:16 Uhr
HI,

mit den 4.00 Servern kann ich mir gut vorstellen. Unter Citrix wird der erste erstellt und dann einfach kopiert ( mit neuer SID) und dann geht ratz fatz. Auch habe ich so ein Lehrgang schon mitgemacht, wie schnell man eine Serverfarm hoch ziehen kann mit den entsprechenden Tools.
Das steckt viel KnowHow dahinter.

Bei den PC -können auch vielen Thinclients dahinter stecken. Das geht mit den neuen "Dell Wyse 3040" auch sehr schnell.

Gruß

Holli
Bitte warten ..
Mitglied: Th0mKa
05.12.2019 um 10:18 Uhr
Zitat von holli.zimmi:
( mit neuer SID)

Der SID Mythos stirbt auch nie aus.

Mit MCS oder PVS erledigt Citrix das vervielfältigen ja auch selbst, spannender ist da die Infrastruktur. Aber mit gutem DR Plan ist das auch kurzfristig erledigt.

/Thomas
Bitte warten ..
Mitglied: certifiedit.net
05.12.2019 um 10:25 Uhr
Aber mit gutem DR Plan ist das auch kurzfristig erledigt.

So wie ich das lese gab es da nichts, was danach auch nur im entferntesten aussah.
Bitte warten ..
Mitglied: Th0mKa
05.12.2019 um 10:34 Uhr
Zitat von certifiedit.net:

So wie ich das lese gab es da nichts, was danach auch nur im entferntesten aussah.

Dann hast du falsch gelesen, wie schon damals geschrieben konnte man das Geschehen quasi "live" auf Twitter mit verfolgen und es gab Updatevideos aus dem "War Room". Dafür das das gesamte Netz neu gemacht werden musste waren die für Kunden relevanten Systeme in kurzer Zeit wieder online.

/Thomas
Bitte warten ..
Mitglied: certifiedit.net
05.12.2019 um 10:55 Uhr
Zitat von Th0mKa:

Zitat von certifiedit.net:

So wie ich das lese gab es da nichts, was danach auch nur im entferntesten aussah.

Dann hast du falsch gelesen, wie schon damals geschrieben konnte man das Geschehen quasi "live" auf Twitter mit verfolgen und es gab Updatevideos aus dem "War Room". Dafür das das gesamte Netz neu gemacht werden musste waren die für Kunden relevanten Systeme in kurzer Zeit wieder online.

/Thomas

Also aus Berichten wie "key lesson learned" + "data recovery plan is urgent" lese ich, dass das davor "SO" nicht bestand. Die hatten wohl keine ganz Miese Doku, aber aus dem damaligem Umfeld meine ich mich zu erinnern, das die Spezialisten wie sonst was in kürzester Zeit aktivieren konnten. (Kann man natürlich auch so als DR Plan verstehen).

Hier nochmals spezifiziert: In dem Umfeld/Größe gab es eben keinen DR Plan, nur eine sch.. glücklich verlaufender Ausbruchsversuch mit einem haufen (fremd) angeheuerter Spezialisten. Der War Room war nur das "danach". Aber klar, hat am meisten Eindruck gemacht.

Not surprisingly, there was no specific strategy in place at Maersk to deal with a cyber-attack on this scale. “There was no plan B,” explains
Banks, “as the recovery plans didn’t account for the global destruction of everything — a common line of thought in asset-centric businesses.”
Bitte warten ..
Ähnliche Inhalte
Windows Server

Neue SMB3.0 Sicherheitslücke mit "Wormable attack"-Potential

Ticker von SeaStormWindows Server15 Kommentare

Guten Morgen, eine kleine Warnung, für diejenigen, die es noch nicht gehört haben: Seit gestern Abend geistert da was ...

E-Mail

Thunderbird 60 muss manuell installiert werden

Ticker von sabinesE-Mail1 Kommentar

Die Version 60 wird wohl nicht automatisch installiert, eine manuell geladene Installationsdatei aktualisiert aber eine vorhandene Installation auf die ...

CPU, RAM, Mainboards

Spectre Update Tool für ältere PCs

Ticker von sabinesCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Viren und Trojaner

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

Ticker von BassFishFoxViren und Trojaner4 Kommentare

Bei uns noch nicht gesichtet, aber interessant zu wissen. Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Ticker von transoceanViren und Trojaner7 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Internet

Pirate Bay lässt heimlich Krypto-Miner auf Nutzer-PCs laufen

Ticker von BassFishFoxInternet7 Kommentare

Einfach frech. ;-) Andererseits schaffen bestimmte Seiten der WerbePresse das locker auch ohne Mining. BFF

Heiß diskutierte Inhalte
Sonstige Systeme
Home Office Ortung IP via VPN und Citrix
Frage von ColdstormSonstige Systeme25 Kommentare

Hallo zusammen, ich habe eine allgemeine Frage. Ich arbeite für einen deutschen Automobilclub (fängt mit A an und mit ...

Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell22 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs13 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Router & Routing
Generelle Frage zu Transfernetz zw. pfsense und layer3-Switch
gelöst Frage von Pixi123Router & Routing9 Kommentare

Hallo! Folgender Aufbau: internet - modem - pfsense - mikrotik-switch (l3) pfsense lan: 192.168.255.1 mikrotik uplink ether1: 192.168.255.2 meine ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN