Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Datensicherheit - emotet-Virus am Berliner Kammergericht im September 2019

gelöscht_323936 / 18 Antworten / Flachansicht Nickles

Durch Berichte in der Presse und Nachrichtensendungen wird aktuell ein schwerer  Sicherheitsvorfall am Kammergericht Berlin vom September 2019 in der breiten Öffentlichkeit diskutiert.

Auf berlin.de  wurden eine Presseinformation und der Untersuchungsbericht vonT-Systems International vom 23. Dezember 2019 bereitgestellt.

Bei heise.de   gibt es eine kurze Zusammenfassung dazu.

Anders als in dem viel zitierten Artikel des Tagesspiegel vom 29.10.2019 wird die kritisierte veraltete Software Aulak in dem Bericht nicht genannt.
Dazu in der pc-welt  

Immer noch sind die kriminellen Softwareentwickler einen Schritt vor den anderen - und leider wird das auch demnächst so bleiben. Fürchte ich.

Sicher ist nix mehr - wenn man denn zum Beispiel immer häufiger dazu aufgefordert wird, ein Smartphone (!!!!) zur Identifizierung zu benutzen u.a.m.
Da ist ja eine Chipkarte noch sicherer, solange sie im eigenen Besitz bleibt und keine Kopien davon in der Welt kreisen.

 

bei Antwort benachrichtigen
Wohl wahr! Deshalb deinen Spruch immer im Kopf haben wenn man sich vor die Kiste setzt. fbe
Sicher, war nie nix! Gruß h1 hatterchen1
Die ist ja nicht der erste oder einzige Emoted-Angriff, der in der letzten Zeit in Deutschland stattgefunden hat. Hier ein ... mawe2
Zitat Die ist ja nicht der erste oder einzige Emoted-Angriff und es war im Kammergericht Berlin eben nicht Software, die ... gelöscht_323936
Ist ja richtig. Ich habe die Links nur reingesetzt, um weitere Beispiele zum Thema zu nennen. Insgesamt scheint Emotet ... mawe2
In meinen Augen liegt das Problem im Design der IT-Landschaft und in der mangelnden Sorgfalt des Menschen. Muß jeder MA ... fbe
Hallo fbe, 1.Sollen die Hersteller der Mainboards spezielle Boards für Behörden bauen? 2. Wer kauft die kastrierten ... jofri62
Und solche Sicherheitskabel helfen gegen veraltete Software, ungefixte Sicherheitslücken und das Anklicken verseuchter Mails? fakiauso
Halo fakiauso, mit einige Produkten in meinem Link kann man USB Ports MECHANISCH blockieren. Gruß jofri62
Wir reden hier schon von Emotet? Was nützen blockierte USB-Ports, wenn sich das Ding als Mailanhang verbreitet und jemand ... fakiauso
Im Bericht von T-Systems im Link oben über berlin.de heißt es genau: Zitat S. 11: Ein weiterer denkbarer Infektionsweg ... gelöscht_323936
Hallo Anne Weisst Du, was solche Aussagen sind? Das ist schlicht das Eingeständnis, dass man entweder nicht weiss, wie es ... fakiauso
Ich finde es normal, dass man zu solchen Aussagen kommt. Es gibt in dem Bericht noch mehr lässt sich nichtt klären , ist ... gelöscht_323936
Die genannten Quellen sind eben die üblichen Verbreitungswege solcher Schadsoftware. Wenn ich aber nicht weiss, wie es ... fakiauso
Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der üblichen Verbreitungswege ... gelöscht_323936
fakiauso gelöscht_323936 „Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der üblichen Verbreitungswege ...“
Optionen
Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der ""üblichen" Verbreitungswege" drin stehen.


Das klingt vielleicht hart, aber das sind doch Allgemeinplätze, die für jede Art von Infektion bei Rechnern stehen können.

Wenn jetzt nicht wirklich das System von aussen angegriffen wurde und Emotet auf einem Rechner platziert wurde, von dem aus er sich anzunehmend am meisten verbreitet, kann die Ursache ein unbedachter Klick auf eine Mail oder deren Anhang gewesen sein oder eben ein verseuchter Datenträger, da sich der Trojaner am ehesten darüber verbreitet und dabei eben wie viele andere dieser Kameraden Adressbücher ausliest und sich über die dort gefundenen Adressen weiter verteilt.

Im Tagesspiegel steht es wenigstens etwas korrekter, wie es sich für ansatzweise guten Journalismus gehört und eine der Aussagen ist diese:

Darüber hinaus räumten die IT-Experten ein, dass die Ursache für die Infektion des Kammergerichts mit dem Emotet-Virus nicht identifiziert werden konnte.


Ergo haben die anderen Medien etwas dazugedichtet.

In der Summe bleibt einfach stehen, dass dort schlicht geschlampt wurde in jeder Hinsicht. Genauso wie sich inzwischen korrigiert werden musste, dass eben doch Daten abgeflossen sind.

Ein Problem dieser Story ist z.B., dass Outlook voreingestellt HTML nutzt, die Mailadressen als Alias anzeigt und nicht als tatsächliche Addy usw.

Wer dann wie hier im Kammergericht täglich mit den gleichen Mitarbeitern korrespondert, schöpft natürlich keinen Verdacht, wenn so ein Alias als Tarnung genutzt wird und ein halbwegs sinniger Betreff plus Dokument im Posteingang landet.

Genau das ist aber die Sauerei an diesem Social Engineering, weil es das Vertrauen ausnutzt und wer ehrlich ist: Wer klickt bei jeder Mail wieder auf die Absenderadresse zum Anzeigen oder fragt jedesmal zurück, ob die Mail tatsächlich vom vermeintlichen Absender stammt?

Es sei auch an die eine Weile üblichen Bewerbungen mit  Dokumenten erinnert, in welche Skripte eingebettet waren. Diese sind wie bei Emotet selbst nur der Anfang und das Ding selber lädt dann weitere Schadsoftware nach.

Wird dann wie hier noch seit Ewigkeiten ungefixte Software genutzt, haben Endanwender Admin-Rechte und was noch so im Bericht steht, dann war es eher ein Wunder, dass es so lange gut gegangen ist.

OT.

Es tut mir inzwischen leid, dass ich hier zu dem Thema eingestiegen bin.


Das darf Dir nicht leid tun. Es ist im Gegenteil sehr gut, so etwas immer wieder zu erwähnen. Das dabei heftige Diskussionen folgen, ist normal.

Du darfst das eben nur nicht als Deinen Part und persönlich nehmen, wenn Du so etwas hier einstellst und dann meinst, der Verteidiger der verlinkten Artikel sein zu müssen.


"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Morgenstund hat Gold im Mund jofri62
Deine Screenshots sind immer so winzig. Warum? mawe2