Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Petya könnte…

Und schon steigt das Budget für die IT

  1. Thema

Neues Thema Ansicht wechseln


  1. Und schon steigt das Budget für die IT

    Autor: Schattenwerk 06.07.17 - 15:16

    Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die Unternehmen dadurch lernen :)

  2. Re: Und schon steigt das Budget für die IT

    Autor: nightmar17 06.07.17 - 15:27

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > Unternehmen dadurch lernen :)


    Aber ob die IT-Sicherheit dadurch besser wird?
    Nachher werden irgendwelche Idioten eingestellt, die nix können.

  3. Re: Und schon steigt das Budget für die IT

    Autor: wirry 06.07.17 - 15:38

    +++ NEWS +++
    Urheber von notPetya war dder vereinsamte und überlastete Admin eines Unternehmens, dass sich weigerte einen weiten Admin einzustellen

  4. Re: Und schon steigt das Budget für die IT

    Autor: Mithrandir 06.07.17 - 15:38

    nightmar17 schrieb:
    --------------------------------------------------------------------------------
    > Nachher werden irgendwelche Idioten eingestellt, die nix können.

    Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist das Geheule wieder groß.

  5. Re: Und schon steigt das Budget für die IT

    Autor: thomas.pi 06.07.17 - 17:04

    Wenn man ein eigenes Steuernetz haben möchte, wird es abgeleht. Wenn man diesen Idioten nachweist, dass infizierte Rechner im Netz die Steuerungsanlage mit Syn Portscan angreiften, wird behauptet, dass es normal ist und es nur die Vierenscanner sind. Warum die Buchhaltung das Steuerungssystem scannen musst, konnte mir dann doch keiner sagen. Eskaliert bis nach oben und es interessiert immer noch keinen. Also sind solche Unternehmen selbst Schuld.

  6. Re: Und schon steigt das Budget für die IT

    Autor: Wallbreaker 06.07.17 - 17:24

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch
    > nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist
    > das Geheule wieder groß.

    Das üblich fruchtlose Blabla wieder. Nichts ausser verzweifelten Theorien.

  7. Re: Und schon steigt das Budget für die IT

    Autor: FreiGeistler 06.07.17 - 19:11

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > nightmar17 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nachher werden irgendwelche Idioten eingestellt, die nix können.
    >
    > Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch
    > nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist
    > das Geheule wieder groß.

    Wieder diese Theorie...

  8. Re: Und schon steigt das Budget für die IT

    Autor: 1st1 06.07.17 - 20:45

    nightmar17 schrieb:
    --------------------------------------------------------------------------------
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > > Unternehmen dadurch lernen :)
    >
    > Aber ob die IT-Sicherheit dadurch besser wird?
    > Nachher werden irgendwelche Idioten eingestellt, die nix können.

    Wieso einstellen? Es gibt IT-Dienstleister, die auf u.a. Systemsicherheit spezialisiert sind. Ich arbeite bei so einem, und nein, die Netzwerke und Systeme die ich für meine Firma betreue, sind nicht durch solche Erpresser bedroht worden. Die hätten garkeine Chance, sich auszubreiten.

    Es ist nunmal leider so. Sicherheit kostet Geld. Der drohende Schaden ist aber größer, das sieht man gerade wieder. Das müssen einige IT-Leiter und Geschäftsführungen aber erst lernen.

  9. Re: Und schon steigt das Budget für die IT

    Autor: Gozilla 07.07.17 - 06:34

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Wieder diese Theorie...
    Nicht mal das, höchstens eine Hypothese - und eine derzeit recht schwache noch dazu :o)

  10. Re: Und schon steigt das Budget für die IT

    Autor: Gozilla 07.07.17 - 06:45

    Mithrandir schrieb:
    --------------------------------------------------------------------------------
    > Jupp. Die stellen sich dann hin, sagen: "Nutzt Linux, dann passiert euch
    > nichts!", und sobald die Ransomwares für Linux stärker verbreitet sind, ist
    > das Geheule wieder groß.
    Mag ja sein aber bis dahin ist man eben sicherer. Und da es mit der Verbreitung von Linux - wie allgemein bekannt - so schnell nix wird und daher auch keine Ransomware sich lohnt, ist man noch recht lange sicher(er)...

    Das ist wie mit den unterschiedlichen Wohnvierteln. Es gibt welche da brauchst Du Alarmanlagen, Stacheldraht und Wachhunde und andere da kannst Du tagtäglich die Türe offen stehen lassen. Letzteres macht die Wohnung bestimmt nicht sicher, trotzdem ist man dort nur Aufgrund der Lage sicherer...

  11. Re: Und schon steigt das Budget für die IT

    Autor: XeniosZeus 07.07.17 - 07:53

    Wer in der Produktion Windows einsetzt, es vernetzt und an das Internet hängt sowie es nicht patcht - der hält auch weitere Schmerzen aus. Kurzfristig können sie nichts ändern, langfristig ist der Schmerz dann vergessen und die nächste Ransomware wird wieder zuschlagen. Nein, die lernen nicht. Sonst würde es heutzutage überhaupt kein Windows in halbwegs kritischer Infrastruktur mehr geben. Mehr Geld hilft, reicht aber langfristig nicht aus. Das Sicherheitsdenken in Firmen und Verwaltungen ist mangelhaft, es muss generell eine andere Herangehensweise definiert werden.

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > Unternehmen dadurch lernen :)

  12. Re: Und schon steigt das Budget für die IT

    Autor: Auspuffanlage 07.07.17 - 08:06

    XeniosZeus schrieb:
    --------------------------------------------------------------------------------
    > Wer in der Produktion Windows einsetzt, es vernetzt und an das Internet
    > hängt sowie es nicht patcht - der hält auch weitere Schmerzen aus.
    > Kurzfristig können sie nichts ändern, langfristig ist der Schmerz dann
    > vergessen und die nächste Ransomware wird wieder zuschlagen. Nein, die
    > lernen nicht. Sonst würde es heutzutage überhaupt kein Windows in halbwegs
    > kritischer Infrastruktur mehr geben. Mehr Geld hilft, reicht aber
    > langfristig nicht aus. Das Sicherheitsdenken in Firmen und Verwaltungen ist
    > mangelhaft, es muss generell eine andere Herangehensweise definiert werden.
    >
    > Schattenwerk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Manchmal lernt man nur durch Schmerzen...zumindest hoffe ich, dass die
    > > Unternehmen dadurch lernen :)


    kritischer Infrastruktur? Aus Sicht der Unternehmen ja. Aus Sicht der Gesellschaft wohl eher nicht. Ich hab noch kein Windows Steuerungssystem für Kernkraftwerke gesehen :D (lasse mich aber gerne eines besseren belehren)

  13. Re: Und schon steigt das Budget für die IT

    Autor: XeniosZeus 07.07.17 - 08:55

    Per Definition für "kritische Infrastruktur" - ja. :-)
    Aber scheinbar sind Teile der Steuerung auch mit Windows realisiert (und angegriffen worden): AKW Gundremmingen
    Ich meinte natürlich als "kritisch" die Produktion und jetzt nicht unbedingt die Verwaltung der Firma.
    Aber als richtig kritische Infrastruktur gelten auch Krankenhäuser. Die sind fast alle mit Windows unterwegs. Und wie man in der Vergangenheit gesehen hat auch schmerzbefreit.

    Auspuffanlage schrieb:
    --------------------------------------------------------------------------------
    >
    > kritischer Infrastruktur? Aus Sicht der Unternehmen ja. Aus Sicht der
    > Gesellschaft wohl eher nicht. Ich hab noch kein Windows Steuerungssystem
    > für Kernkraftwerke gesehen :D (lasse mich aber gerne eines besseren
    > belehren)

  14. Re: Und schon steigt das Budget für die IT

    Autor: RicoBrassers 07.07.17 - 09:57

    Gozilla schrieb:
    --------------------------------------------------------------------------------
    > Das ist wie mit den unterschiedlichen Wohnvierteln. Es gibt welche da
    > brauchst Du Alarmanlagen, Stacheldraht und Wachhunde und andere da kannst
    > Du tagtäglich die Türe offen stehen lassen. Letzteres macht die Wohnung
    > bestimmt nicht sicher, trotzdem ist man dort nur Aufgrund der Lage
    > sicherer...

    Ja super, dann verlässt man sich auf seine Pseudo-Sicherheit und dann passiert wieder was. Vorallem im geschäftlichen Umfeld darf man auf sowas nicht vertrauen, lieber zu viel Sicherheit als zu wenig. Das mussten die im Artikel genannten Firmen jetzt auch durch Schmerz lernen.

    Bei uns wurde bisher auch noch nicht eingebrochen, lassen wir deshalb gleich alle Fenster und Außentüren geöffnet, insbesondere wenn wir nicht anwesend sind? Garantiert nicht, alleine schon aus Versicherungsgründen.

    Wenn in einem Unternehmen durch z.B. Malware ein Schaden entsteht, ist das schon sehr ärgerlich. Wenn das Ganze dann aber deswegen passiert, weil sich ein inkompetenter SysAdmin darauf ausgeruht hat, dass "Linux ja aufgrund seiner geringen Verbreitung schon deutlich sicherer sei", dann ist das in meinen Augen ein grob fahrlässiges Handeln und sollte (zumindest aus meiner Sicht) mit einer Kündigung beantwortet werden.

    Es stimmt zwar, dass die Marktverbreitung von Windows dazu führt, dass der Großteil der Malware eben auf diese Systeme abzielt, das ist aber eben noch lange kein Freifahrtsschein für Linux!

  15. Re: Und schon steigt das Budget für die IT

    Autor: Gozilla 07.07.17 - 10:15

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Wenn das Ganze dann aber deswegen passiert, weil sich
    > ein inkompetenter SysAdmin darauf ausgeruht hat, dass "Linux ja aufgrund
    > seiner geringen Verbreitung schon deutlich sicherer sei",
    Ein inkompetenter Admin hat unabhängig vom System Probleme.

    > Es stimmt zwar, dass die Marktverbreitung von Windows dazu führt, dass der
    > Großteil der Malware eben auf diese Systeme abzielt,
    Eben, daher ist der Angriffsvektor auch kleiner. Das heißt nicht dass man nicht getroffen werden kann.

    >das ist aber eben noch lange kein Freifahrtsschein für Linux!
    Hab ich auch nicht behauptet. Aber wenn ich die Wahl habe zwischen einem sicheren System das ständig beschossen wird und einen sicheren System das keinen Angreifer juckt, wähle ich gern letzteres...

  16. Re: Und schon steigt das Budget für die IT

    Autor: thomas.pi 07.07.17 - 10:17

    Es ist immer ein Abwägen zwischen Kosten und Nutzen bei der Sicherheit. Eine Absolute Sicherheit kann es nicht geben. Jedoch ist oft in solchen Firmennetzen überhaupt keine Sicherheit vorhanden. Es gibt Unternehmen, bei denen Proxies die SSL nicht Tunneln, sondern Forwarden und der Zugriff von außen mit sehr restriktiven VPN Verbindungen belegt ist. Das Gast WLAN Netz jedoch im selben Bereich liegt wie die Verwaltung, Rechnungswesen und Steuersystem. Und alle Mitarbeiter mit Admin Rechten ausgestattet sind. Das Domain Admin Passwort auf der Recovery CD für PCs im Klartext liegt und diese im Unternehmen verteilt wird. Das sind teilweise Unternehmen deren Umsatz in mehrstelligen Milliarden Bereich liegt. Einige verkaufen sogar Sicherheit.
    Bei kleinen Unternehmen mit mehreren hundert Mitarbeitern gibt es dann Überhaupt keine Sicherheit mehr. Beispielsweise surfen Mitarbeiter und Gäste mit der RDNS mail.unternehmen.top ins Netz gehen. Wenn der Webserver auch intern liegt, dann löst die Homepage auf die IP auf.
    Also es müsste erstmal ein Bewusstsein für Sicherheit geschaffen werden. Aber ich hab ja nichts zu verbergen. ;)



    1 mal bearbeitet, zuletzt am 07.07.17 10:17 durch thomas.pi.

  17. Re: Und schon steigt das Budget für die IT

    Autor: bombinho 07.07.17 - 13:44

    Autsch, da ist wohl die Welt der Produktionssteuerung voellig an dir vorbei gegangen. Was glaubst Du wohl, worauf Siemens aufsetzt?

    Und welche nennenswerten Alternativen gibt es?



    1 mal bearbeitet, zuletzt am 07.07.17 13:47 durch bombinho.

  18. Re: Und schon steigt das Budget für die IT

    Autor: Auspuffanlage 07.07.17 - 20:34

    Da hast du grundsätzlich recht Xenioszeus aber das was da im AKW vorgefallen ist war ja nicht kritisch (es wurden sogesehen nur die Anzeige Rechner manipuliert [ okay auch doof aber der Roboter dreht nicht durch und schmeißt Brennstäbe auf Menschen :D])

    Das mit dem Krankenhaus Stimme ich dir voll zu (eigentlich traurig) mir wurde mal erzählt es gab einen admin für 2oder 3Krankenhäuser und er hat mehr als 40 Stunden pro Woche aber bei ihm soll das Telefon auch wohl reihenweise klingeln und er kann sich nicht um alles kümmern er sagt die brauchen noch einen mehr aber die sagen "kein Geld"
    (ob es stimmt weiß ich nicht)
    Aber ja Windows ist (leider)weit verbreitet in Krankenhäusern.
    Wobei man sich beim bei sehr gute Informationen einholen kann um auch Windows gut abzusichern.

    Btw für die Mitleser: man sollte auch nicht jeden Dienst anbieten (wannacry => smb über Internet) IST KEINE GUTE idee.
    Ich denke auch das es grundsätzlich richtig ist nochmal jemanden ins Boot zu holen der sich damit auskennt (pentester hätten das problem verhindern können)
    XeniosZeus schrieb:
    --------------------------------------------------------------------------------
    > Per Definition für "kritische Infrastruktur" - ja. :-)
    > Aber scheinbar sind Teile der Steuerung auch mit Windows realisiert (und
    > angegriffen worden): AKW Gundremmingen
    > Ich meinte natürlich als "kritisch" die Produktion und jetzt nicht
    > unbedingt die Verwaltung der Firma.
    > Aber als richtig kritische Infrastruktur gelten auch Krankenhäuser. Die
    > sind fast alle mit Windows unterwegs. Und wie man in der Vergangenheit
    > gesehen hat auch schmerzbefreit.
    >
    > Auspuffanlage schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > kritischer Infrastruktur? Aus Sicht der Unternehmen ja. Aus Sicht der
    > > Gesellschaft wohl eher nicht. Ich hab noch kein Windows Steuerungssystem
    > > für Kernkraftwerke gesehen :D (lasse mich aber gerne eines besseren
    > > belehren)

  19. Re: Und schon steigt das Budget für die IT

    Autor: Auspuffanlage 07.07.17 - 20:46

    Gozilla schrieb:
    --------------------------------------------------------------------------------
    > RicoBrassers schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn das Ganze dann aber deswegen passiert, weil sich
    > > ein inkompetenter SysAdmin darauf ausgeruht hat, dass "Linux ja aufgrund
    > > seiner geringen Verbreitung schon deutlich sicherer sei",
    > Ein inkompetenter Admin hat unabhängig vom System Probleme.
    >
    > > Es stimmt zwar, dass die Marktverbreitung von Windows dazu führt, dass
    > der
    > > Großteil der Malware eben auf diese Systeme abzielt,
    > Eben, daher ist der Angriffsvektor auch kleiner. Das heißt nicht dass man
    > nicht getroffen werden kann.
    >

    Der Markt ist halt ein anderer und ich nenne dir auch einen Grund warum es interessanter ist ein Linux System zu infizieren.

    Seit über 10 Jahren! Wächst der Anteil von Linux Systemen auf super Computer.
    Aus Sicht eines crackers würde es sich doch wohl eher lohnen nur einen oder 2 supercomputer zu übernehmen Statt tausende Rechner. Die können dann darauf Minen oder irgendwas berechnen was sonst Ewigkeiten dauern würde.
    Aber hast du schon jemand so eine Kiste übernehmen sehen? Ich auch nicht.

    > >das ist aber eben noch lange kein Freifahrtsschein für Linux!
    > Hab ich auch nicht behauptet. Aber wenn ich die Wahl habe zwischen einem
    > sicheren System das ständig beschossen wird und einen sicheren System das
    > keinen Angreifer juckt, wähle ich gern letzteres...

    Ich sehe das Haupt Problem nicht in Windows (und das als *nix fanboy). Das Haupt Problem sitzt meistens in der IT (u.a. Auch durch starken Einfluss von oben [Geldhahn Zeitdruck])

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Südzucker AG, Mannheim
  2. Sparda-Bank Augsburg eG, Augsburg
  3. Service-Reisen Heyne GmbH & Co. KG, Gießen
  4. DIS AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

  1. 5G-Media Initiative: Fernsehen über 5G geht nicht einfach über das Mobilfunknetz
    5G-Media Initiative
    Fernsehen über 5G geht nicht einfach über das Mobilfunknetz

    In einem Streit unter den Öffentlich-Rechtlichen wird dem Intendanten des Deutschlandradios erklärt, dass Rundfunk über 5G nicht einfach über die Netze der kommerziellen Betreiber ginge. Der Intendant hatte die Technik nicht ganz verstanden.

  2. SpaceX: Beide Starships sollen in wenigen Monaten starten
    SpaceX
    Beide Starships sollen in wenigen Monaten starten

    Der Test mit dem experimentellen Raumschiff ist fehlgeschlagen. Laut SpaceX-Chef Elon Musk kein Problem. Dann soll eben gleich das Starship fliegen - und zwar beide im Bau befindlichen Versionen. Am besten noch zwei Mal in diesem Jahr.

  3. Selfblow: Secure Boot in allen Tegra X1 umgehbar
    Selfblow
    Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.


  1. 18:30

  2. 18:00

  3. 16:19

  4. 15:42

  5. 15:31

  6. 15:22

  7. 15:07

  8. 14:52