Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Möller-Maersk Installiert nach Ramsonware Attacke in Rekordzeit 4.000 Server und 45.000 Pcs

Mitglied: transocean

transocean (Level 3) - Jetzt verbinden

27.01.2018 um 09:50 Uhr, 2582 Aufrufe, 19 Kommentare, 4 Danke

Moin,

Hut ab vor dieser Leistung.

Gruß

Uwe
Mitglied: MOS6581
27.01.2018 um 10:07 Uhr
Moin,

Respekt - die organisatorische Leistung, sowas in der Größenordnung und in dem Zeitraum zu stemmen ist schon gewaltig. Mich würde mal interessieren, wie viel "ITler-Fußvolk" daran beteiligt war und wie die Kommunikation bei so einem Desaster abläuft...

Scheinbar war hier eine gute Backup-Strategie am Werk
lG MOS
Bitte warten ..
Mitglied: vBurak
27.01.2018 um 10:21 Uhr
Ich bin nicht sicher, ob da etwas durcheinander gekommen ist. So wie ich es verstanden habe, mussten das ganze Unternehmen 10 Tage lang nur mit Stift und Papier arbeiten. Das heißt aber nicht, das nach 10 Tagen ALLE Systeme wieder einsatzbereit waren. Vielleicht war ja nur ein Teil wieder hergestellt?
Bitte warten ..
Mitglied: MOS6581
27.01.2018 um 10:24 Uhr
Nun, der Artikel spricht von "In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. ..."

Ob da natürlich einiges wegrationalisiert wurde, steht auf einem anderen Blatt

lG MOS
Bitte warten ..
Mitglied: certifiedit.net
27.01.2018, aktualisiert um 11:01 Uhr
Zitat von MOS6581:

Nun, der Artikel spricht von "In den zehn Tagen, in denen Maersk seine komplette IT-Infrastruktur erneuerte, musste das Unternehmen sich auf manuelle Arbeitsabläufe beschränken. ..."

Ob da natürlich einiges wegrationalisiert wurde, steht auf einem anderen Blatt

lG MOS

Man könnte es natürlich auch als chance sehen und ein über 30-40 Jahre gewachsenes System "neu zu denken".
Immerhin war der Ausfall bereits Anfang des letzten Jahres - ich schätze die pure Migrationsphase waren 10 Tage. Aber da ist ZDnet natürlich leider wieder ziemlich oberflächlich. Aber auch da muss man sagen Hut ab, innerhalb von einem Jahr so ein System neu zu denken und es umzusetzen. Lag aber wohl nur daran, dass das Messer an der Kehle saß. ...
Bitte warten ..
Mitglied: MOS6581
27.01.2018 um 12:04 Uhr
Möchte nicht wissen, was da wohl AS/400 / VAXen dem Verwerter zum Opfer gefallen sind

Ich glaube, wenn gar nichts mehr geht, treibt das durchaus zu Höchstleistungen an - und belohnt mit einem neuen System auf aktuellem Stand der Technik.

lG MOS
Bitte warten ..
Mitglied: transocean
27.01.2018 um 20:49 Uhr
Zumindestens hat sich die Reederei mit IBM ja mal einen kompetenten Partner an Bord geholt.

Gruß

Uwe
Bitte warten ..
Mitglied: Andrew01
28.01.2018 um 20:59 Uhr
Super,

jetzt haben sie ja den Masterplan. Ich hoffe an den Berechtigungen wurde nichts geändert und jeder darf weiterhin alles runterladen und installieren. Vielleicht werden sie beim nächsten mal noch schneller beim neu installieren? Ich bin auf die neue Bestzeit gespannt :—)

Gruß
Andreas
Bitte warten ..
Mitglied: Kryolyt
29.01.2018 um 07:36 Uhr
Genau der Gedanke kam mir auch. Ich kann mir nicht vorstellen, dass in 10 Tagen jetzt auch ein Sicherheitskonzept entwickelt und umgesetzt wurde.
Bitte warten ..
Mitglied: certifiedit.net
29.01.2018 um 10:48 Uhr
Zitat von Kryolyt:

Genau der Gedanke kam mir auch. Ich kann mir nicht vorstellen, dass in 10 Tagen jetzt auch ein Sicherheitskonzept entwickelt und umgesetzt wurde.

Leute, Ihr arbeitet doch mit der IT, also nutzt diese, um euch zu informieren.

https://www.handelszeitung.ch/unternehmen/cyberattacke-bei-moeller-maers ...

Der Angriff (war imho sogar der zweite auf MM) fand bereits vor mittlerweile fast einem halben Jahr statt. Klar, eine Planungszeit von 5 Monaten für diese Menge an Systemen und Anwendungen ist immernoch knackig, aber 5 Monate dürften eine gute Basis für einen ordentlichen Grundstein sein.
Bitte warten ..
Mitglied: monstermania
29.01.2018 um 11:06 Uhr
Tja und Kopf-Ap für die Mitarbeiter die das Security-Konzept zu verantworten haben!?
Ich sehe das daher deutlich anders. Hätte die IT vorher Ihren Job richtig gemacht, wären die Auswirkungen nicht so katastrophal gewesen. Sich dann nachher auf die Schulter zu klopfen und sich zu feiern bzw. feiern zu lassen ist da schon ganz schön frech!
Ich sag es dann mal so: Zumindest das Backup/Restore-Konzept scheint gut funktioniert zu haben . Das Security-Konzept hat aber auf der ganzen Linie versagt.

Gibt ja reichlich Firmen, die keine Probleme mit Wannacry/Petya gehabt haben! Offenbar hat dort das Sicherheitskonzept besser gepasst (oder Einfach nur Glück gehabt ).

PS: Beiersdorf (u.a. Nivea, Tesa) in Hamburg hatte es auch voll erwischt.
Bitte warten ..
Mitglied: certifiedit.net
29.01.2018, aktualisiert um 11:12 Uhr
Zitat von monstermania:

Tja und Kopf-Ap für die Mitarbeiter die das Security-Konzept zu verantworten haben!?

Ich glaube, dass es da kein Konzernübergreifendes gab. Man muss ja kosten sparen ;)

Gibt ja reichlich Firmen, die keine Probleme mit Wannacry/Petya gehabt haben! Offenbar hat dort das Sicherheitskonzept besser gepasst (oder Einfach nur Glück gehabt ).

Logisch, Petya kam auch vorallem durch in der Ukraine tätige Firmen rein. Damit schloss es schonmal eine aus. (Hoffe, du hast dich mit der Ausbreitungsgeschichte befasst?)

PS: Beiersdorf (u.a. Nivea, Tesa) in Hamburg hatte es auch voll erwischt.


dito, Tochterfirma in der Ukraine, Nutzung der SW me-doc.com.ua, selbes Spiel. Da hilft auch die beste Sicherheitsstruktur kaum was, wenn dir dein Softwarehersteller den Cyberangriff im Netz platziert.

Die schnelle Ausbreitung macht allerdings sorgen. Aber wer kennt die Kunden nicht, "hier funktioniert wegen der Sch... Firewall das Programm XY nicht...".
Bitte warten ..
Mitglied: DaHuber
29.01.2018 um 17:48 Uhr
Wer da wohl als Staat der Ukraine an den Kragen ( IT Strucktur ) wollte.
Bitte warten ..
Mitglied: xalroth
29.01.2018, aktualisiert um 18:12 Uhr
certified.net schrieb:
Da hilft auch die beste Sicherheitsstruktur kaum was, wenn dir dein Softwarehersteller den Cyberangriff im Netz platziert.

Eben, gibt halt Angriffsvektoren, gegen die man sich nicht rein intern verteidigen kann.

Werden doch auch ständig Master und Backdoor Logindaten zu allen möglichen Cloudsystemen und Apps in Github Repos mithochgeladen. Wenn Du dann zu denen gehörst, die die Software verwenden (müssen - aus welchen Gründen auch immer), kannst Dich nachher auch nur um Schadensbegrenzung und dann -Ersatz kümmern. Wenn Du einen Recovery Plan hast mit entsprechender Zeitvorgabe und die einhalten kannst, hast Du Deinen Job gut gemacht.

Zum Topic, ungeachtet der Vorbereitungszeit sind 10 Tage für die Umsetzung schon vorzeigbar.
Bitte warten ..
Mitglied: Th0mKa
30.01.2018 um 20:45 Uhr
Zitat von vBurak:

Vielleicht war ja nur ein Teil wieder hergestellt?

Nach 10 Tagen waren die wichtigsten Systeme wiederhergestellt, bis alle Systeme wieder da waren hat es länger gedauert. Konnte man zumindest für die Kundenrelevanten Systeme (z.B. EDI) auf Twitter mitverfolgen, Maersk war da ja sehr offen in der Kommunikation.
Bitte warten ..
Mitglied: holli.zimmi
05.12.2019 um 08:16 Uhr
HI,

mit den 4.00 Servern kann ich mir gut vorstellen. Unter Citrix wird der erste erstellt und dann einfach kopiert ( mit neuer SID) und dann geht ratz fatz. Auch habe ich so ein Lehrgang schon mitgemacht, wie schnell man eine Serverfarm hoch ziehen kann mit den entsprechenden Tools.
Das steckt viel KnowHow dahinter.

Bei den PC -können auch vielen Thinclients dahinter stecken. Das geht mit den neuen "Dell Wyse 3040" auch sehr schnell.

Gruß

Holli
Bitte warten ..
Mitglied: Th0mKa
05.12.2019 um 10:18 Uhr
Zitat von holli.zimmi:
( mit neuer SID)

Der SID Mythos stirbt auch nie aus.

Mit MCS oder PVS erledigt Citrix das vervielfältigen ja auch selbst, spannender ist da die Infrastruktur. Aber mit gutem DR Plan ist das auch kurzfristig erledigt.

/Thomas
Bitte warten ..
Mitglied: certifiedit.net
05.12.2019 um 10:25 Uhr
Aber mit gutem DR Plan ist das auch kurzfristig erledigt.

So wie ich das lese gab es da nichts, was danach auch nur im entferntesten aussah.
Bitte warten ..
Mitglied: Th0mKa
05.12.2019 um 10:34 Uhr
Zitat von certifiedit.net:

So wie ich das lese gab es da nichts, was danach auch nur im entferntesten aussah.

Dann hast du falsch gelesen, wie schon damals geschrieben konnte man das Geschehen quasi "live" auf Twitter mit verfolgen und es gab Updatevideos aus dem "War Room". Dafür das das gesamte Netz neu gemacht werden musste waren die für Kunden relevanten Systeme in kurzer Zeit wieder online.

/Thomas
Bitte warten ..
Mitglied: certifiedit.net
05.12.2019 um 10:55 Uhr
Zitat von Th0mKa:

Zitat von certifiedit.net:

So wie ich das lese gab es da nichts, was danach auch nur im entferntesten aussah.

Dann hast du falsch gelesen, wie schon damals geschrieben konnte man das Geschehen quasi "live" auf Twitter mit verfolgen und es gab Updatevideos aus dem "War Room". Dafür das das gesamte Netz neu gemacht werden musste waren die für Kunden relevanten Systeme in kurzer Zeit wieder online.

/Thomas

Also aus Berichten wie "key lesson learned" + "data recovery plan is urgent" lese ich, dass das davor "SO" nicht bestand. Die hatten wohl keine ganz Miese Doku, aber aus dem damaligem Umfeld meine ich mich zu erinnern, das die Spezialisten wie sonst was in kürzester Zeit aktivieren konnten. (Kann man natürlich auch so als DR Plan verstehen).

Hier nochmals spezifiziert: In dem Umfeld/Größe gab es eben keinen DR Plan, nur eine sch.. glücklich verlaufender Ausbruchsversuch mit einem haufen (fremd) angeheuerter Spezialisten. Der War Room war nur das "danach". Aber klar, hat am meisten Eindruck gemacht.

Not surprisingly, there was no specific strategy in place at Maersk to deal with a cyber-attack on this scale. “There was no plan B,” explains
Banks, “as the recovery plans didn’t account for the global destruction of everything — a common line of thought in asset-centric businesses.”
Bitte warten ..
Ähnliche Inhalte
E-Mail

Thunderbird 60 muss manuell installiert werden

Information von sabinesE-Mail1 Kommentar

Die Version 60 wird wohl nicht automatisch installiert, eine manuell geladene Installationsdatei aktualisiert aber eine vorhandene Installation auf die ...

CPU, RAM, Mainboards

Spectre Update Tool für ältere PCs

Information von sabinesCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Viren und Trojaner

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

Information von BassFishFoxViren und Trojaner4 Kommentare

Bei uns noch nicht gesichtet, aber interessant zu wissen. Das Emergency-Response-Team des BSI CERT-Bund warnt derzeit vor einer Spam-Kampagne, ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transoceanViren und Trojaner7 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 2 TagenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 3 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 3 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 5 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
gelöst Frage von ra-user10Server-Hardware37 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs27 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...

E-Business
Brainstorming: Zeiterfassungs- oder gesamtes Abrechnungssystem
Frage von certifiedit.netE-Business15 Kommentare

Guten Abend, alles neu macht der, naja, schon lange nicht mehr, Mai Zum Ende des Jahres, besser zum Beginn ...

Entwicklung
Powershell-Skript und Organisationseinheiten auskludieren
gelöst Frage von informatikkfmEntwicklung13 Kommentare

Hallo, ich habe ein Powershell-Skript, ähnlich wie das folgende. Ich möchte dabei, dass alle Benutzer unterhalb der OUs in ...