Hallo Leute,
was meint Ihr zu dem Thema?
soweit ich mich erinnere, gab es hier vor nicht allzu langer zeit mal einen Beitrag, daß dort immer noch mit XP gearbeitet wird.
Ich bezweifele extrem stark, daß die verantwortlichen Systemtechniker nicht rechtzeitig auf die Notwendigkeit einer Betriebssystemaktualisierung hingewiesen haben.
Demnach kann mir auch keiner erzählen, die Probleme kämen überrachend.
Oder wie seht Ihr das?
shrek3 
Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Die wohl kürzeste Antwort darauf ließe sich in einem kölschen Bonmot zusammenfassen:
Et hät noch immer jot jejange... :-)
Gruß
Shrek3
mi~we shrek3 „Die wohl kürzeste Antwort darauf ließe sich in einem kölschen ...“
Die wohl kürzeste Antwort
ist: Passt schon!
gelöscht_238890 shrek3 „Die wohl kürzeste Antwort darauf ließe sich in einem kölschen ...“
Et hät noch immer jot jejange...
Do kannste eine dropp loße..
giana0212 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Die Antwort von Shrek3 trifft es schon richtig.
Etwas länger: Das ganze ist nicht nur ein Angriff auf irgendeine IT, sondern ein Angriff auf unseren Staat, Sicherheit, Datenschutz, Souveränität, letzlich Freiheit. Ach ja, es werden auch noch Unsummen Steuergelder verschwendet, is ja klar. Interessiert aber keinen Verantwortlichen.
Wenn wir wegen unserer IT abgemahnt werden, müssen wir für unsere Sicherheit selber sorgen und haben Pech gehabt. Der Staat braucht sich um nichts sorgen. Es gibt keine Konsequenzen. Außer vielleicht für unschuldige ITler, die für die Situation nichts können.
mi~we Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
daß dort immer noch mit XP gearbeitet wird.
Ich glaube nicht, daß man hier XP zum Sündenbock machen kann:
Nach Informationen der "Welt" soll das Schadprogramm über einen Link per E-Mail in den Bundestag gelangt sein. Der Link führte offenbar auf eine Website, die mit einem Trojaner präpariert war, der sich daraufhin unbemerkt installierte.
Also irgendwie die alte Leier ...
efeickert1 mi~we „Ich glaube nicht, daß man hier XP zum Sündenbock machen kann: ...“
Vielleicht sollt IHR mal überlegen wen IHR in Zukunft wählt. Ich bin mir sicher, dass in keinem Land so viele Hifsschüler (mit akademischen Graden) im Parlament sitzen wie in diesem "unserem".
Zum lachen: Da kommt eine infizierte e-mail an einen Abgeordneten und der Depp oder seine Angestellte fällt gleich darauf herein. Denen sollte man alle eine digitale Entmündigung verpassen. NAMEN nennen !!!, denn dieser eine ist ein grösseres Sicherheitsrisiko als Edaty. Mir wird schlecht.
DANKE für den einzigen lesenswerten Kommentar - natürlich wieder von schweizer Seite - woher denn sonst ausser Östereich und ex DDR.
Nachfolgende kommen leider von wahlberechtigten Hilfsschülern, die was geraucht haben. Sie zu lesen ist Zeitverschwendung.
eddi
shrek3 mi~we „Ich glaube nicht, daß man hier XP zum Sündenbock machen kann: ...“
Vorausgesetzt, diese Meldung ist korrekt, bleibt die Frage, welche Schwachstellen durch den Klick auf den Link letztlich auf der präparierten Webseite ausgenutzt wurden.
Veraltete Plugins? Ungepatchte Sicherheitslücken in XP, da es keine Updates mehr für XP gibt? Veraltete Browserversionen (bei XP ist schließlich mit dem IE8 Schluss)? Zero-Day-Exploits?
Menschliches Versagen (Klick auf einen Email-Link) kann man in einem großen Netzwerk nicht gänzlich verhindern. Kommt aber noch veraltete Software hinzu, steigt das Risiko gewaltig an - speziell in Bundesbehörden und Firmen von Weltrang, wo es viele interessante Dinge abzugreifen gibt.
Gruß
Shrek3
Maybe Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Demnach kann mir auch keiner erzählen, die Probleme kämen überrachend.
Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen Punkten entscheiden, schlichtweg zu unfähig sind, auf die Ratschläge ihrer IT-Abteilungen einzugehen.
IT-Sicherheit kostet in erster Linie Geld, die Vorteile sind nicht immer gleich offensichtlich. Das fängt bei der Hardware an und geht bis zur Schulung der Anwender, die anscheinend immer noch Anhänge öffnen....
Wenn ich dann noch höre, dass sie jetzt die wohl Rechen entsorgen wollen, knallen mir die Synapsen durch. Ist ja nicht das erste Mal, dass verseuchte Rechner entsorgt werden. Das man ein Betriebssystem und Software neu aufspielen kann, scheint nicht bis da oben angekommen zu sein.
Gruß
Maybe
shrek3 Maybe „Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen ...“
Hier dürfte noch die im Überfluss vorhandene Lernbereitschaft unserer Abgeordneten und deren Mitarbeiter hinzukommen, sich im Umgang mit einem neuen Betriebssystem und neueren Programmversionen auseinanderzusetzen.
Abgeordnete haben schließlich wenig Zeit für so etwas Profanes, sondern müssen wichtige und staatstragende Arbeiten an ihren Rechnern erledigen - wie lächerlich sind doch da die Einwände der IT-Sicherheitsfachidioten mit ihrer beschränkt-verengten Sicht auf die Dinge.
Die arbeiten bestimmt noch mit Office 2003 statt mit den Ribbonversionen. :-)
Gruß
Shrek3
presla Maybe „Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen ...“
Ist ja nicht das erste Mal, dass verseuchte Rechner entsorgt werden. Das man ein Betriebssystem und Software neu aufspielen kann, scheint nicht bis da oben angekommen zu sein.
Wieso denn ein neues Betriebssystem aufspielen??,Rechner neu kaufen,da sie von unseren Steuergeldern
gekauft werden;ist bestimmt billiger.
Vielleicht kann man die neuen Rechner in China bestellen,da sind sie todsicher Virenfrei
gelöscht_238890 presla „Wieso denn ein neues Betriebssystem aufspielen??,Rechner neu ...“
Vielleicht kann man die neuen Rechner in China bestellen,
Wie wäre es mit Aldi (Lenovo)?
nemesis² Maybe „Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen ...“
Wenn ich dann noch höre, dass sie jetzt die wohl Rechen entsorgen wollen, knallen mir die Synapsen durch. Ist ja nicht das erste Mal, dass verseuchte Rechner entsorgt werden. Das man ein Betriebssystem und Software neu aufspielen kann, scheint nicht bis da oben angekommen zu sein.
Es sollen gar nicht "alle Rechner entsorgt werden", sondern - eventuell - nur Teile des Netzes.
Das macht durchaus Sinn, ggf. sogar prophylaktisch, wenn die Standardprozedur mit Neu Aufspielen/Image drüberbügeln nicht fruchtet.
Falls es noch nicht angekommen ist: Auch Hardware kann schon seit Jahren über diverse Lücken infiziert werden.
Solange nicht komplett klar ist, wie/was konkret infiziert wurde, ist eine vollständige Säuberung Glückssache. Das ist auf jeden Fall sehr zeitaufwändig und bei einem großen Netz erst recht eine undankbare Aufgabe.
Auch durch Austausch von Teilen gegen andere Komponenten, kann man ggf. herausfinden, wie die Infektion erfolgt. Mit Pech verseucht man da gleich wieder neue Hardware.
Der Angriff war doch gezielt? Da wissen Leute, was sie tun und andere müssen genau das erst mühsam wieder herausfinden.
giana0212 nemesis² „Es sollen gar nicht alle Rechner entsorgt werden , sondern - ...“
Nicht zu vergessen, dass die mit Sicherheit auch alte Hardware haben, die endlich mal erneuert werden könnte.
gelöscht_305164 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Ich bezweifele extrem stark, daß die verantwortlichen Systemtechniker nicht rechtzeitig auf die Notwendigkeit einer Betriebssystemaktualisierung hingewiesen haben.
Nicht nur das. Wie man der Presse entnehmen kann, haben die werten Damen und Herren auch den Einsatz eigener Gerätschaften durchgesetzt.
"Viele schließen auch ihre privaten Geräte an und sind zudem während laufender Sitzungen online"
Mit diesem Verhalten haben unsere Elitedenker die geforderte Vertraulichkeit der Kommunikation selbst sabotiert.
Es ist zum Heulen.
giana0212 gelöscht_305164 „Nicht nur das. Wie man der Presse entnehmen kann, haben die ...“
Entwarnung. War nur ein harmloser Streich.
http://www.der-postillon.com/2015/06/13-jahriger-lette-findet-es-zunehmend.html
Wusste ich doch. Das Internet ist sicher.
gelöscht_323936 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
In einem solchen Netzwerk muß man doch wohl damit rechnen, dass zahlreiche User daran arbeiten, die wenig von dem wissen, wie PCs arbeiten und was hinter jeder Neuerung steckt.
Was denkt ihr, was die Bundestagsabgeordneten zu tun haben? Die schaffen ja nicht mal, die Gestze komplett zu verstehen, die sie beschließen.
Sie vertrauen eher darauf, dass die IT-Abteilung für Sicherheit sorgen wird.
Hier war es kein eMail-Anhang wie bei Kaspersky sondern ein Link.
Und die Abgeordneten, Mitarbeiter und Praktikanten sollten auch von nicht bekannten eMail-Adressen Nachrichten erhalten können. Ich habe mich schon mehrfach zu Veranstaltungen im Bundestag mit eMail angemeldet. Das ist ja üblich.
Ich mache mir also eher Gedanken darüber, wie ein Netzwerk gesichert werden kann gegen solche Angriffe.
Das betrifft doch massenhaft Firmen, Unis, Organisationen usw. Alle haben Kontakt zu Kunden nach außen und brauchen ein internes Netzwerk.
Wie also könnte verhindert werden, dass von Außen Schadsoftware heruntergeladen wird?
OK, das geht erst, wenn der Virus bekannt ist.
Aber was wäre den eine Strategie?
OK, meine Rechner waren noch nie infiziert - trotz Schadsoftware in eMails, auch nicht der mit XP.
gelöscht_238890 gelöscht_323936 „In einem solchen Netzwerk muß man doch wohl damit rechnen, dass ...“
OK, meine Rechner waren noch nie infiziert - trotz Schadsoftware in eMails, auch nicht der mit XP.
Und da bist Du dir natürlich vollkommen sicher.
gelöscht_323936 gelöscht_238890 „Und da bist Du dir natürlich vollkommen sicher.“
Ja.
gelöscht_323936 Nachtrag zu: „Ja.“
Zusatz:
Ich hab da halt eine Phobie gegen Viren und schicke immer wieder mal Malwarebytes u.s.w. über meine Platten.
Aber halt - da könnte mir jetzt trotz aller Vorsicht was passieren:
http://www.heise.de/security/meldung/l-f-XSS-ist-fuer-den-Bundestag-Neuland-2707813.html
Neues aus Bundestag und so:
"Neben jeder Menge offener Directory-Listings und veralteter Server-Software haben findige Hacker jetzt auch XSS-Lücken im Server des Bilderdienstes des Gremiums gefunden. Cross-Site Scripting? Neuland!"
nemesis² gelöscht_323936 „In einem solchen Netzwerk muß man doch wohl damit rechnen, dass ...“
Ich mache mir also eher Gedanken darüber, wie ein Netzwerk gesichert werden kann gegen solche Angriffe.
Wie also könnte verhindert werden, dass von Außen Schadsoftware heruntergeladen wird?
Da würde Offenheit helfen. Wenn man dummerweise Mist gebaut hat, d. h. doch (versehentlich) den Anhang geöffnet bzw. auf die "*.exe" geklickt hat und das Ergebnis "suspekt" war, den Rechner sofort vom Netz nehmen und das "melden".
An diesem Punkt passiert noch nicht viel und oft reicht da noch "Image drüberbügeln". Wird eine potenzielle Infektion aber verschwiegen und verschleppt oder übersehen, kann sie sich weiter ausbreiten.
Der richtig gute bzw. aktuelle Schadcode wird oft erst (automatisch) heruntergeladen und ist dann eher durch Zufall noch zu endecken (bzw. wenn es zu spät ist). Die Lücke ist nur das Einfallstor.
Prinzipiell muss man damit rechnen, dass Fehler gemacht werden, gerade wenn man gestresst bzw. überlastet ist. Dann die Notbremse zu ziehen oder vorsorglich "Wind zu machen", ist aber noch nicht "In".
Dass dann ohne großen Stress bzw. "Strafen" kostenlos und unverbindlich geholfen wird, sollte selbstverständlich sein.
(ok, bei Lernresistenz müssen die Nutzermöglichkeiten eingeschränkt werden)
Infektionen hatte ich nur sehr wenige, meist sind die nach Sekunden bzw. Minuten aufgefallen (bzw. vorher "einkalkuliert") und die Rechner waren da i. d. R. offline. Das Restrisiko ist aber deutlich gestiegen. Im Ernstfall sind die eigenen Vorsorgemaßnahmen schneller aufgebraucht, als man denkt ...
giana0212 nemesis² „Da würde Offenheit helfen. Wenn man dummerweise Mist gebaut hat, ...“
Da haste mal recht. Ist aber leider problematisch, wenn die Schadware gut ist, wird sie nicht sofort bemerkt. Oder erst nach Wochen. Oder Monaten. Wer nichts bemerkt, meldet auch nichts.
