Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Not Petya: Maersk erneuerte IT…

Schlechte IT

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlechte IT

    Autor: VigarLunaris 26.01.18 - 15:30

    Backup zurückspielen auf den Zeitpunkt vor dem Infekt + Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.

    Das kann man schneller machen und bevor die Klugen hier wieder schreiben ich hätte keine Ahnung.

    Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68 Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800 Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

  2. Re: Schlechte IT

    Autor: ldlx 26.01.18 - 16:15

    Das kostet aber Geld!!!!einself!! Also entweder Geld für ne professionelle Lösung vor dem Super-GAU ausgeben (Menschen, Hard-/Software UND Verfahren/Handlungsschritte) oder Geld durch den Super-GAU verlieren. Können sich die Führungspersönlichkeiten selbst aussuchen.



    1 mal bearbeitet, zuletzt am 26.01.18 16:15 durch ldlx.

  3. Re: Schlechte IT

    Autor: Kelvino 26.01.18 - 17:36

    Womöglich galten die Backups als kompromittiert und waren somit keine sichere Option, um sich von Petya zu befreien.

  4. Re: Schlechte IT

    Autor: Apfelbrot 26.01.18 - 18:11

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.

    Wer sagt dass sie kein Backup haben?

    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.

    Hast du auch nicht, ich lese nur spekulationen.

    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Das scheint wohl öfters der Fall zu sein bei euch?

    Nur mal so nebenbei, viele große Firmen fahren keine Backups der Clients.
    Per Remote Kisten neu aufsetzen ist da teilweise ungern gesehen und wird bewusst nicht getan.
    Da muss also trotzdem ein IT-Ler mal eben mit dem Bootstick an jede Kiste damit die sich ein neues Image zieht.
    Dann hast du natürlich die User die ihre Daten, welche zwar gar nicht lokal gespeichert werden sollten, aber sie tun es trotzdem, noch gesichert und wieder eingespielt haben wollen.

  5. Re: Schlechte IT

    Autor: Musician86 26.01.18 - 20:05

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Ich arbeite nur mit wenigen Servern in einer kleinen Infrastruktur und muss sagen, ich finde Deine Zahlen ziemlich beeindruckend. Respekt!

  6. Re: Schlechte IT

    Autor: MarioWario 26.01.18 - 21:39

    Naja, eine Übung ist kein praktischer Angriff. Die Lösung für Maersk ist eher auch ein möglicher Fallback - Computerfrei. Die Jungs sind wichtiger als Amazon oder Microsoft.

    Ich denke selbst modernes Filemanagement á lá Amazon Glacier würde bei einem echten Angriff nicht helfen - schon garnicht so altbackenes wie Resilvering bei ZFS unter BSD. Technologisch hatte bisher keiner Bock auf sichere IT - siehe Intel (ME, Rowhammer, etc.), Google (die haben wenigstens mal ein Problem erkannt) oder Microsoft (doll dieses Code Hardening).

    Im Grunde wird Innovation auch eher bestraft - s. AMD und SUN …

  7. Re: Schlechte IT

    Autor: Niaxa 27.01.18 - 09:00

    Kannst du ein wenig mehr erzählen? Wie fahrt ihr Backups in welchen Zeiträumen snapt ihr, wie groß sind eure Änderungen an den DBs zwischen Backuprückspielzeitraum und dem Transactionlog Ziel um wieder aktuell zu sein. Einfach paar mehr Infos zu Storage etc. Mit eurem Backupkonzept könnten sich manch unbedarfte hier vielleicht Wissen besorgen. Also nicht so geizig mit dem Know How ;-).



    1 mal bearbeitet, zuletzt am 27.01.18 09:01 durch Niaxa.

  8. Re: Schlechte IT

    Autor: das_mav 27.01.18 - 09:09

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.


    Okay geht schneller?

    45000 Clients
    4000 Server in 10 Tagen

    14800 Clients in 25Stunden.

    Wie alt ist denn die Hardware dort?
    Wie schnell der Zugang per Remote?
    Wieviele Leute waren im Einsatz?
    17h reine Arbeitszeit oder Zeit?

    Fragen über Fragen.

    Aber mal kurz und sehr kantig:

    49000/14800=3.31
    3.31*25/24=3,45 Tage, be einem 8 Stunden Tag also recht exakt 10 Tage. Langsam war die BR bei ihrem Katzenbildvirus.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  9. Re: Schlechte IT

    Autor: matzems 27.01.18 - 09:53

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > Backup zurückspielen auf den Zeitpunkt vor dem Infekt +
    > Datenwiederherstellung der von dem Zeitpunkt fehlenden Erfassungen.
    >
    > Das kann man schneller machen und bevor die Klugen hier wieder schreiben
    > ich hätte keine Ahnung.
    >
    > Wir haben letztes Wochenende erst wieder den voll Recovery für 12 von 68
    > Geschäftsstandorten durchgeführt. Darunter 2 Rechenzentren und 14.800
    > Clients. Wir brauchten für die Rückspielung der Backups insg. 17 Stunden
    > danach noch 8 Stunden um die Transactions nachlaufen zu lassen.

    Könnte mir vorstellen das maersk bei 40.000 clients dies durch einen Dienstleister verwalten lässt. Also sollte maersk, wenn dem so ist den Diestleister wechseln. Server sollten ohne hin immer auf Linux laufen da es aktuell 100% frei von viren ist. Red Hat, Unbuntu und open suse bieten da top zuverlässige Lösungen an.
    SAP iat ja auch Linux kompatibel.
    Bsp. Google setzt seit Jahren Linux (Ubuntu nun Debian) ein und wurde von keinem dieser weltweiten Viren befallen. Und das bei 240.000 Rechner.



    1 mal bearbeitet, zuletzt am 27.01.18 09:57 durch matzems.

  10. Re: Schlechte IT

    Autor: shiruba 27.01.18 - 12:50

    matzems schrieb:
    > Server sollten ohne hin immer auf Linux laufen da es
    > aktuell 100% frei von viren ist.
    Mhm aha!

  11. der große Unterschied bei Maersk

    Autor: Stepinsky 28.01.18 - 23:23

    Von NoPetaya waren auch eine Menge sehr abgelegener Standorte betroffen. Laut eigenen Aussagen z.B. Bohrplattformen im Nirgendwo. D.h. bei einem guten Teil der Infrastruktur hatte "Remote"-Systemwiederherstellung eine etwas andere Bedeutung ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. T-Systems Multimedia Solutions GmbH, Berlin, Dresden, Jena, Leipzig oder Rostock
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. T-Systems Multimedia Solutions GmbH, Dresden
  4. BWI GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 206,89€
  2. 58,99€
  3. (reduzierte Überstände, Restposten & Co.)
  4. 249,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

  1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
    Elektro-SUV
    Audi reduziert E-Tron-Produktion wegen fehlender Akkus

    Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

  2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
    Smarte Lautsprecher
    Amazon und Google bieten Gratis-Musikstreaming

    Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

  3. Remake: Agent XIII kämpft wieder um seine Identität
    Remake
    Agent XIII kämpft wieder um seine Identität

    Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


  1. 15:00

  2. 14:30

  3. 14:00

  4. 13:30

  5. 13:00

  6. 12:30

  7. 12:00

  8. 09:00