1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Petya könnte…

Und schon steigt das Budget für die IT

  1. Thema

Neues Thema Ansicht wechseln


  1. Und schon steigt das Budget für die IT

    Autor: Schattenwerk 06.07.17 - 15:16

    Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die Unternehmen dadurch lernen :)

  2. Re: Und schon steigt das Budget für die IT

    Autor: nightmar17 06.07.17 - 15:27

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > Unternehmen dadurch lernen :)


    Aber ob die IT-Sicherheit dadurch besser wird?
    Nachher werden irgendwelche Idioten eingestellt, die nix können.

  3. Re: Und schon steigt das Budget für die IT

    Autor: wirry 06.07.17 - 15:38

    +++ NEWS +++
    Urheber von notPetya war dder vereinsamte und überlastete Admin eines Unternehmens, dass sich weigerte einen weiten Admin einzustellen

  4. Re: Und schon steigt das Budget für die IT

    Autor: Mithrandir 06.07.17 - 15:38

    nightmar17 schrieb:
    --------------------------------------------------------------------------------
    > Nachher werden irgendwelche Idioten eingestellt, die nix können.

    Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist das Geheule wieder groß.

  5. Re: Und schon steigt das Budget für die IT

    Autor: thomas.pi 06.07.17 - 17:04

    Wenn man ein eigenes Steuernetz haben möchte, wird es abgeleht. Wenn man diesen Idioten nachweist, dass infizierte Rechner im Netz die Steuerungsanlage mit Syn Portscan angreiften, wird behauptet, dass es normal ist und es nur die Vierenscanner sind. Warum die Buchhaltung das Steuerungssystem scannen musst, konnte mir dann doch keiner sagen. Eskaliert bis nach oben und es interessiert immer noch keinen. Also sind solche Unternehmen selbst Schuld.

  6. Re: Und schon steigt das Budget für die IT

    Autor: Wallbreaker 06.07.17 - 17:24

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch
    > nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist
    > das Geheule wieder groß.

    Das üblich fruchtlose Blabla wieder. Nichts ausser verzweifelten Theorien.

  7. Re: Und schon steigt das Budget für die IT

    Autor: FreiGeistler 06.07.17 - 19:11

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > nightmar17 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nachher werden irgendwelche Idioten eingestellt, die nix können.
    >
    > Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch
    > nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist
    > das Geheule wieder groß.

    Wieder diese Theorie...

  8. Re: Und schon steigt das Budget für die IT

    Autor: 1st1 06.07.17 - 20:45

    nightmar17 schrieb:
    --------------------------------------------------------------------------------
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > > Unternehmen dadurch lernen :)
    >
    > Aber ob die IT-Sicherheit dadurch besser wird?
    > Nachher werden irgendwelche Idioten eingestellt, die nix können.

    Wieso einstellen? Es gibt IT-Dienstleister, die auf u.a. Systemsicherheit spezialisiert sind. Ich arbeite bei so einem, und nein, die Netzwerke und Systeme die ich für meine Firma betreue, sind nicht durch solche Erpresser bedroht worden. Die hätten garkeine Chance, sich auszubreiten.

    Es ist nunmal leider so. Sicherheit kostet Geld. Der drohende Schaden ist aber größer, das sieht man gerade wieder. Das müssen einige IT-Leiter und Geschäftsführungen aber erst lernen.

  9. Re: Und schon steigt das Budget für die IT

    Autor: Gozilla 07.07.17 - 06:34

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Wieder diese Theorie...
    Nicht mal das, höchstens eine Hypothese - und eine derzeit recht schwache noch dazu :o)

  10. Re: Und schon steigt das Budget für die IT

    Autor: Gozilla 07.07.17 - 06:45

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch
    > nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist
    > das Geheule wieder groß.
    Mag ja sein aber bis dahin ist man eben sicherer. Und da es mit der Verbreitung von Linux - wie allgemein bekannt - so schnell nix wird und daher auch keine Ransomware sich lohnt, ist man noch recht lange sicher(er)...

    Das ist wie mit den unterschiedlichen Wohnvierteln. Es gibt welche da brauchst Du Alarmanlagen, Stacheldraht und Wachhunde und andere da kannst Du tagtäglich die Türe offen stehen lassen. Letzteres macht die Wohnung bestimmt nicht sicher, trotzdem ist man dort nur Aufgrund der Lage sicherer...

  11. Re: Und schon steigt das Budget für die IT

    Autor: XeniosZeus 07.07.17 - 07:53

    Wer in der Produktion Windows einsetzt, es vernetzt und an das Internet hängt sowie es nicht patcht - der hält auch weitere Schmerzen aus. Kurzfristig können sie nichts ändern, langfristig ist der Schmerz dann vergessen und die nächste Ransomware wird wieder zuschlagen. Nein, die lernen nicht. Sonst würde es heutzutage überhaupt kein Windows in halbwegs kritischer Infrastruktur mehr geben. Mehr Geld hilft, reicht aber langfristig nicht aus. Das Sicherheitsdenken in Firmen und Verwaltungen ist mangelhaft, es muss generell eine andere Herangehensweise definiert werden.

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > Unternehmen dadurch lernen :)

  12. Re: Und schon steigt das Budget für die IT

    Autor: Auspuffanlage 07.07.17 - 08:06

    XeniosZeus schrieb:
    --------------------------------------------------------------------------------
    > Wer in der Produktion Windows einsetzt, es vernetzt und an das Internet
    > hängt sowie es nicht patcht - der hält auch weitere Schmerzen aus.
    > Kurzfristig können sie nichts ändern, langfristig ist der Schmerz dann
    > vergessen und die nächste Ransomware wird wieder zuschlagen. Nein, die
    > lernen nicht. Sonst würde es heutzutage überhaupt kein Windows in halbwegs
    > kritischer Infrastruktur mehr geben. Mehr Geld hilft, reicht aber
    > langfristig nicht aus. Das Sicherheitsdenken in Firmen und Verwaltungen ist
    > mangelhaft, es muss generell eine andere Herangehensweise definiert werden.
    >
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > > Unternehmen dadurch lernen :)


    kritischer Infrastruktur? Aus Sicht der Unternehmen ja. Aus Sicht der Gesellschaft wohl eher nicht. Ich hab noch kein Windows Steuerungssystem für Kernkraftwerke gesehen :D (lasse mich aber gerne eines besseren belehren)

  13. Re: Und schon steigt das Budget für die IT

    Autor: XeniosZeus 07.07.17 - 08:55

    Per Definition für "kritische Infrastruktur" - ja. :-)
    Aber scheinbar sind Teile der Steuerung auch mit Windows realisiert (und angegriffen worden): AKW Gundremmingen
    Ich meinte natürlich als "kritisch" die Produktion und jetzt nicht unbedingt die Verwaltung der Firma.
    Aber als richtig kritische Infrastruktur gelten auch Krankenhäuser. Die sind fast alle mit Windows unterwegs. Und wie man in der Vergangenheit gesehen hat auch schmerzbefreit.

    Auspuffanlage schrieb:
    --------------------------------------------------------------------------------
    >
    > kritischer Infrastruktur? Aus Sicht der Unternehmen ja. Aus Sicht der
    > Gesellschaft wohl eher nicht. Ich hab noch kein Windows Steuerungssystem
    > für Kernkraftwerke gesehen :D (lasse mich aber gerne eines besseren
    > belehren)

  14. Re: Und schon steigt das Budget für die IT

    Autor: RicoBrassers 07.07.17 - 09:57

    Gozilla schrieb:
    --------------------------------------------------------------------------------
    > Das ist wie mit den unterschiedlichen Wohnvierteln. Es gibt welche da
    > brauchst Du Alarmanlagen, Stacheldraht und Wachhunde und andere da kannst
    > Du tagtäglich die Türe offen stehen lassen. Letzteres macht die Wohnung
    > bestimmt nicht sicher, trotzdem ist man dort nur Aufgrund der Lage
    > sicherer...

    Ja super, dann verlässt man sich auf seine Pseudo-Sicherheit und dann passiert wieder was. Vorallem im geschäftlichen Umfeld darf man auf sowas nicht vertrauen, lieber zu viel Sicherheit als zu wenig. Das mussten die im Artikel genannten Firmen jetzt auch durch Schmerz lernen.

    Bei uns wurde bisher auch noch nicht eingebrochen, lassen wir deshalb gleich alle Fenster und Außentüren geöffnet, insbesondere wenn wir nicht anwesend sind? Garantiert nicht, alleine schon aus Versicherungsgründen.

    Wenn in einem Unternehmen durch z.B. Malware ein Schaden entsteht, ist das schon sehr ärgerlich. Wenn das Ganze dann aber deswegen passiert, weil sich ein inkompetenter SysAdmin darauf ausgeruht hat, dass "Linux ja aufgrund seiner geringen Verbreitung schon deutlich sicherer sei", dann ist das in meinen Augen ein grob fahrlässiges Handeln und sollte (zumindest aus meiner Sicht) mit einer Kündigung beantwortet werden.

    Es stimmt zwar, dass die Marktverbreitung von Windows dazu führt, dass der Großteil der Malware eben auf diese Systeme abzielt, das ist aber eben noch lange kein Freifahrtsschein für Linux!

  15. Re: Und schon steigt das Budget für die IT

    Autor: Gozilla 07.07.17 - 10:15

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Wenn das Ganze dann aber deswegen passiert, weil sich
    > ein inkompetenter SysAdmin darauf ausgeruht hat, dass "Linux ja aufgrund
    > seiner geringen Verbreitung schon deutlich sicherer sei",
    Ein inkompetenter Admin hat unabhängig vom System Probleme.

    > Es stimmt zwar, dass die Marktverbreitung von Windows dazu führt, dass der
    > Großteil der Malware eben auf diese Systeme abzielt,
    Eben, daher ist der Angriffsvektor auch kleiner. Das heißt nicht dass man nicht getroffen werden kann.

    >das ist aber eben noch lange kein Freifahrtsschein für Linux!
    Hab ich auch nicht behauptet. Aber wenn ich die Wahl habe zwischen einem sicheren System das ständig beschossen wird und einen sicheren System das keinen Angreifer juckt, wähle ich gern letzteres...

  16. Re: Und schon steigt das Budget für die IT

    Autor: thomas.pi 07.07.17 - 10:17

    Es ist immer ein Abwägen zwischen Kosten und Nutzen bei der Sicherheit. Eine Absolute Sicherheit kann es nicht geben. Jedoch ist oft in solchen Firmennetzen überhaupt keine Sicherheit vorhanden. Es gibt Unternehmen, bei denen Proxies die SSL nicht Tunneln, sondern Forwarden und der Zugriff von außen mit sehr restriktiven VPN Verbindungen belegt ist. Das Gast WLAN Netz jedoch im selben Bereich liegt wie die Verwaltung, Rechnungswesen und Steuersystem. Und alle Mitarbeiter mit Admin Rechten ausgestattet sind. Das Domain Admin Passwort auf der Recovery CD für PCs im Klartext liegt und diese im Unternehmen verteilt wird. Das sind teilweise Unternehmen deren Umsatz in mehrstelligen Milliarden Bereich liegt. Einige verkaufen sogar Sicherheit.
    Bei kleinen Unternehmen mit mehreren hundert Mitarbeitern gibt es dann Überhaupt keine Sicherheit mehr. Beispielsweise surfen Mitarbeiter und Gäste mit der RDNS mail.unternehmen.top ins Netz gehen. Wenn der Webserver auch intern liegt, dann löst die Homepage auf die IP auf.
    Also es müsste erstmal ein Bewusstsein für Sicherheit geschaffen werden. Aber ich hab ja nichts zu verbergen. ;)



    1 mal bearbeitet, zuletzt am 07.07.17 10:17 durch thomas.pi.

  17. Re: Und schon steigt das Budget für die IT

    Autor: bombinho 07.07.17 - 13:44

    Autsch, da ist wohl die Welt der Produktionssteuerung voellig an dir vorbei gegangen. Was glaubst Du wohl, worauf Siemens aufsetzt?

    Und welche nennenswerten Alternativen gibt es?



    1 mal bearbeitet, zuletzt am 07.07.17 13:47 durch bombinho.

  18. Re: Und schon steigt das Budget für die IT

    Autor: Auspuffanlage 07.07.17 - 20:34

    Da hast du grundsätzlich recht Xenioszeus aber das was da im AKW vorgefallen ist war ja nicht kritisch (es wurden sogesehen nur die Anzeige Rechner manipuliert [ okay auch doof aber der Roboter dreht nicht durch und schmeißt Brennstäbe auf Menschen :D])

    Das mit dem Krankenhaus Stimme ich dir voll zu (eigentlich traurig) mir wurde mal erzählt es gab einen admin für 2oder 3Krankenhäuser und er hat mehr als 40 Stunden pro Woche aber bei ihm soll das Telefon auch wohl reihenweise klingeln und er kann sich nicht um alles kümmern er sagt die brauchen noch einen mehr aber die sagen "kein Geld"
    (ob es stimmt weiß ich nicht)
    Aber ja Windows ist (leider)weit verbreitet in Krankenhäusern.
    Wobei man sich beim bei sehr gute Informationen einholen kann um auch Windows gut abzusichern.

    Btw für die Mitleser: man sollte auch nicht jeden Dienst anbieten (wannacry => smb über Internet) IST KEINE GUTE idee.
    Ich denke auch das es grundsätzlich richtig ist nochmal jemanden ins Boot zu holen der sich damit auskennt (pentester hätten das problem verhindern können)
    XeniosZeus schrieb:
    --------------------------------------------------------------------------------
    > Per Definition für "kritische Infrastruktur" - ja. :-)
    > Aber scheinbar sind Teile der Steuerung auch mit Windows realisiert (und
    > angegriffen worden): AKW Gundremmingen
    > Ich meinte natürlich als "kritisch" die Produktion und jetzt nicht
    > unbedingt die Verwaltung der Firma.
    > Aber als richtig kritische Infrastruktur gelten auch Krankenhäuser. Die
    > sind fast alle mit Windows unterwegs. Und wie man in der Vergangenheit
    > gesehen hat auch schmerzbefreit.
    >
    > Auspuffanlage schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > kritischer Infrastruktur? Aus Sicht der Unternehmen ja. Aus Sicht der
    > > Gesellschaft wohl eher nicht. Ich hab noch kein Windows Steuerungssystem
    > > für Kernkraftwerke gesehen :D (lasse mich aber gerne eines besseren
    > > belehren)

  19. Re: Und schon steigt das Budget für die IT

    Autor: Auspuffanlage 07.07.17 - 20:46

    Gozilla schrieb:
    --------------------------------------------------------------------------------
    > RicoBrassers schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn das Ganze dann aber deswegen passiert, weil sich
    > > ein inkompetenter SysAdmin darauf ausgeruht hat, dass "Linux ja aufgrund
    > > seiner geringen Verbreitung schon deutlich sicherer sei",
    > Ein inkompetenter Admin hat unabhängig vom System Probleme.
    >
    > > Es stimmt zwar, dass die Marktverbreitung von Windows dazu führt, dass
    > der
    > > Großteil der Malware eben auf diese Systeme abzielt,
    > Eben, daher ist der Angriffsvektor auch kleiner. Das heißt nicht dass man
    > nicht getroffen werden kann.
    >

    Der Markt ist halt ein anderer und ich nenne dir auch einen Grund warum es interessanter ist ein Linux System zu infizieren.

    Seit über 10 Jahren! Wächst der Anteil von Linux Systemen auf super Computer.
    Aus Sicht eines crackers würde es sich doch wohl eher lohnen nur einen oder 2 supercomputer zu übernehmen Statt tausende Rechner. Die können dann darauf Minen oder irgendwas berechnen was sonst Ewigkeiten dauern würde.
    Aber hast du schon jemand so eine Kiste übernehmen sehen? Ich auch nicht.

    > >das ist aber eben noch lange kein Freifahrtsschein für Linux!
    > Hab ich auch nicht behauptet. Aber wenn ich die Wahl habe zwischen einem
    > sicheren System das ständig beschossen wird und einen sicheren System das
    > keinen Angreifer juckt, wähle ich gern letzteres...

    Ich sehe das Haupt Problem nicht in Windows (und das als *nix fanboy). Das Haupt Problem sitzt meistens in der IT (u.a. Auch durch starken Einfluss von oben [Geldhahn Zeitdruck])

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Gerlingen
  2. Deloitte, verschiedene Standorte
  3. MicroNova AG, München Vierkirchen
  4. Hessisches Ministerium der Finanzen / FITKO, Frankfurt am Main, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 477€ (Vergleichspreis ca. 525€)
  2. 589€ (Bestpreis!)
  3. (u. a. Amazon-Geräte im Angebot, Thrustmaster T300 RS GT Edition für 259€, T300 RS GT Edition...
  4. 79€ (Bestpreis mit Saturn. Vergleichspreis über 100€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. Lkw-Steuerung Der ferngesteuerte Lastwagen
  2. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  3. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  2. Coronakrise China will Elektroautoquote vorübergehend lockern
  3. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten