Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Backup-Strategie: Krankenhaus konnte…

Wer findet die Fehler?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wer findet die Fehler?

    Autor: Tuxianer 08.11.16 - 14:35

    "Offenbar hatte eine Krankenschwester im Papworth-Krankenhaus gegen 23 Uhr Ortszeit auf ein E-Mail-Attachment geklickt und damit versehentlich die Infektion ausgelöst."

    Irrelevantes raus, dann bleibt: "eine Krankenschwester hat ... die [Rasomware-]Infektion ausgelöst."

    Hat also die phöse, thumpe Krankentussi mal wieder gemistbockt? Nein.

    Fehler 1: Die Krankenschwester hatte Admin-Rechte auf Ihrem System.

    Fehler 2: Das Schadprogramm konnte aber offenkundig auch weitere Bereiche befallen, nicht nur einen Stations-Computer, auf dem eh nur Kopien von Daten zu liegen haben. Also hatte [jemand oder eine Software] von diesem Stations-Computer aus auch Schreibrechte in anderen Bereichen.

    "ein E-Mail-Attachment"

    Fehler 3: Die E-Mail-Filterung versagte komplett und grundlegend.

    Ob diese Fehler nun einer inkompetenten IT-Abteilung oder der obigen solchen Bockmist fordernden Geschäftsleitung zuzurechnen sind, ist erst mal egal. Wichtig ist:

    Alle drei Kapitalfehler sind leicht zu verhindern.

    Erstens hat eine Person in einem Bereich, in dem es um Gesundheit und Leben (oder um sicherheitsrelevante Anlagen wie in Kraftwerken o. Ä.) geht, grundsätzlich keine Admin-Rechte zu haben, nicht an der lokalen Maschine und erst recht nicht von dort aus auf andere Systeme übergreifend! Und zwar ganz einfach deswegen, weil diese Person solche Rechte nie braucht! Die Krankenschwester kann mit Gast-Account arbeiten, weil sie a) nur auf lokale Kopien ganz bestimmter Daten zugreifen muss, b) nie andere als die vorinstallierten Programme nutzen darf (und auch nie zu nutzen braucht), und c) ansonsten auf dem Rechner rein gar nichts zu tun und zu basteln und zu installieren und zu konfigurieren hat.

    Zweitens hat ein Rechner x außerhalb des zentralen IT-Bereiches grundsätzlich nie Rechte zu haben, auf andere als auf die auf diesem Rechner x lokal gespiegelten Kopien von Datensätzen schreibend zugreifen zu können. Diese Datensätze auf diesen Rechner x zu transferieren oder die dort geänderten unter Validierung! wieder ins Hauptsystem aufzunehmen, ist Aufgabe der zentralen IT-Infrastruktur. "Ich, Server, verteile und hole ab." statt "ich, Server-Diener, lasse mich unkontrolliert beschreiben."!

    Drittens hat ein E-Mail-Filter grundsätzlich jede eingehende wie ausgehende E-Mail, der ein ausführbarer Anhang beiliegt, in ein nur den für die IT-Sicherheit verantwortlichen Personen zugängliches Postfach eines Dummy-Benutzer-Accounts zu verschieben; eines Dummys, der in virtueller Box und als Gast ohne jegliche Schreibrechte läuft, am besten in einem komplett anderen als dem Betriebssystem des Host-Rechners. Was macht ein IT-Verantwortlicher nun?
    a) E-Mail anschauen: Legaler Absender, z. B. Hersteller eines medizinischen Geräts, das im Haus läuft? Ansonsten. E-Mail löschen, Löschung protokollieren und der Geschäftsleitung melden. Keine Zustell- oder gar Lesebestätigung.
    b) Anhang prüfen: ein Hash der Datei, wie sie sein sollte, muss beim Hersteller zu finden oder zu erfragen sein.
    c) Anhang prüfen, die zweite: Es könnte ja sein, dass Computer des Herstellers dieses Geräts bzw. seiner Software selbst Opfer von Schadsoftware wurden und daher die Software schon bei Abgabe versaut ist, der Hash aber leider zur versauten Version passt. Also mal aktuelle Scanner über die Software laufen lassen. Wenn die Scanner motzen: Rückmeldung an die Firma, Meldung an die eigene Geschäftsleitung. Und ansonsten bleibt die E-Mail in Quarantäne!

    Wenn alle drei Schritte erfolgreich waren, dann, und nur dann, die E-Mail an die zuständige Stelle im Haus weiterleiten. Bei ausgehenden E-Mails mit ausführbaren Anhängen auch gerne man fragen, wer da was wohin senden wollte - und warum. Ein behandelnder Arzt wird sich kaum die Mühe machen (es sollte eigentlich auch nicht möglich sein, dass er statt des IT-lers das tut!), ein Firmware-Backup aus einem Beatmungs-Medikamentierungs-Gerät (Intensiv-Station) zu holen, um es "testhalber" an die Firma zu senden, von der das Gerät stammt ... und wozu sollte er das auch tun? Solches sind Aufgaben der IT-Verantwortlichen. Und nur ihre. Sonst kann man die Abteilung ja schließen ...

    Also wieder mal eine Summe von Fehlern, die zum Glück glimpflich aufgefangen werden konnten. Was leider den Druck nicht erhöht, aus den konzeptionellen IT-Fehlern zu lernen; ein echter Daten-Gau mit mehrtätigem Stillstand, erfolgreicher Erpressung und entsprechender öffentlicher Absacke wären wesentlich druckvoller.

    -----

    Befugnis kann man delegieren. Kompetenz muss man erlangen.

  2. Re: Wer findet die Fehler?

    Autor: tha_specializt 06.01.17 - 12:39

    Jo, das kommt eben dabei raus wenn man Studenten direkt auf Verantwortungsvolle Positionen setzt, Hobby-Frickler einstellt und sich nichtmal nen feuchten Kehricht um "das Computerzeugs da" kümmert weil "die Nerds das schon machen werden" ... sowas kommt u.A. auch dabei raus wenn man ausschließlich und explizit nach Schulzeugnissen einstellt - die besten Schüler sind meist die unfähigsten Fachmenschen mit gefährlichem Halbwissen ...



    1 mal bearbeitet, zuletzt am 06.01.17 12:39 durch tha_specializt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Helixor Heilmittel GmbH, Rosenfeld bei Balingen
  2. Kassenärztliche Bundesvereinigung (KBV), Berlin
  3. thyssenkrupp System Engineering GmbH, Hohenstein-Ernstthal, Heilbronn
  4. Hays AG, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43