1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Nach Datenleck bei Modern…

Keine Backups und 2K¤?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Keine Backups und 2K¤?

    Autor: Postal 14.10.21 - 11:09

    Sauerei ist es natürlich, aber ich frage mich:

    Was ist mit Backups? Wieso kann er nicht weiter arbeiten? GitHub? Dropbox? Wie kann man da so Schlampen?

    2K¤ sind ein Problem, als Programmierer und Freiberufler?

  2. Re: Keine Backups und 2K¤?

    Autor: max.pecu 14.10.21 - 11:16

    mal angenommen er hat ein Offsite Backup angelegt und nicht nur auf ein NAS, das auch mitgenommen wurde könnte es immer noch daran scheitern, dass er das Passwort für den Login / Entschlüsselung nicht auswendig kennt und Datenträger / Dokumente die dieses enthalten auch beschlagnahmt wurden :)

    Aber reine Spekulation und gäbe auch dafür entsprechende Möglichkeiten das zu lösen, nur die Frage, ob man sich damals darüber Gedanken gemacht hat ;)

  3. Re: Keine Backups und 2K¤?

    Autor: Postal 14.10.21 - 11:17

    Aber sicher macht man sich darüber Gedanken. Also sollte man. Gut, hinterher ist man immer schlauer.

    Ich könnte ohne off-site Backup nicht ruhig schlafen.

  4. Re: Keine Backups und 2K¤?

    Autor: katze_sonne 14.10.21 - 11:22

    Postal schrieb:
    --------------------------------------------------------------------------------
    > Sauerei ist es natürlich, aber ich frage mich:
    >
    > Was ist mit Backups?

    Wurde ja alles mitgenommen. Inklusive mehrerer externer Festplatten. Offsite zuhause ein paar Backups auch liegen zu haben reicht im Zweifel auch nicht, könnte ja genauso durchsucht werden.

    Muss man sich mal vorstellen. Alles weg. Inklusive Handy, zweifaktor-Authentifizierungshardware, Passwortmanager, … und so lange wie das einkassiert wird, gleicht das quasi Enteignung. Braucht man ja alles neu.

    >Wieso kann er nicht weiter arbeiten? GitHub? Dropbox?
    > Wie kann man da so Schlampen?

    Tja. Cloud wäre wohl die Lösung gewesen. Aber wir wissen ja alle, wie sehr die Cloud u.a. hier im Forum verurteilt wird.

    Das Problem ist eindeutig auch, dass alle Geräte auf unbestimmte Zeit mitgenommen werden. Im Zweifel sollen die einfach ne externe Platte mitbringen und ein einfaches Image jedes Systems ziehen. Aber Neuland.

    Man stelle sich mal vor, die würden dasselbe bei der Firma machen, die hier das Datenleck hatte: Alle Hardware und alle Server wegnehmen, um auch auf deren Seite die Fakten zu überprüfen. Dann könnten die dicht machen. Aber so bescheuert ist natürlich niemand! Mit nem selbstständigen Programmierer kann mans aber natürlich machen. Ich glaube nicht, dass der Richter sich der Folgen bewusst war/ist. „Jaja Hausdurchsuchung, Hacker, ok.“

  5. Re: Keine Backups und 2K¤?

    Autor: firstdeathmaker 14.10.21 - 11:25

    Cloud hilft dir halt auch nicht, wenn deine 2-Faktor Authentifizierungsgeräte weg sind...

  6. Re: Keine Backups und 2K¤?

    Autor: Iruwen 14.10.21 - 11:58

    Nach nem Brand gibts gar nichts zurück. Also das ist dann schon ziemlicher Pfusch - wobei der Artikel sicher nicht alle Umstände widergibt. Trotzdem, wenn hier oder in der Firma einer vorbeikommt hab ich trotzdem noch alle Daten. Meine KeePass DB liegt an mehreren Orten verteilt, wenn auch bei offline Kopien logischerweise nicht immer topaktuell. Und meine wichtigen Daten liegen nochmal verschlüsselt auf einem anonymen Server (Zugriff per VPN, bezahlt mit Bitcoin, via https://njal.la).
    Nebenbei sollte man als Unternehmer auch über eine Rechtsschutzversicherung nachdenken.



    1 mal bearbeitet, zuletzt am 14.10.21 12:00 durch Iruwen.

  7. Re: Keine Backups und 2K¤?

    Autor: moki11so 14.10.21 - 12:16

    Moin, möchte kurz die Umstände hinterleuchten:
    Natürlich liegen viele Projekte in einer git-Repo, die auf einen SSH-Server gepusht sind. Einige Projekte dürfen jedoch nicht das Büro verlassen und liegen lokal auf einem SSH-Server. Backups liegen in der Privatwohnung. Beide Systeme wurden beschlagnahmt.

  8. Re: Keine Backups und 2K¤?

    Autor: tom.stein 14.10.21 - 12:41

    katze_sonne schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist eindeutig auch, dass alle Geräte auf unbestimmte Zeit
    > mitgenommen werden. Im Zweifel sollen die einfach ne externe Platte
    > mitbringen und ein einfaches Image jedes Systems ziehen. Aber Neuland.

    Quark, die entsprechende Abteilung ist (wie alles bei der Polizei) überlastet und kommt erst nach einige Zeit dazu, forensische Backups zu ziehen. Nur die werden durchsucht. Aber: Den Rechner bekommt man trotzdem erst nach Abschluss des Verfahrens zurück, es könnten ja noch weitere Spuren versteckt sein. Z.B. gibt es Motherboards mit M2-Steckplätzen auf der Unterseite - wenn man es weiß, öffnet man einfach die andere Gehäuseseite und freut sich, wenn man es nicht weiß, findet man die Platte nicht.

    Oder die Platten haben ein Passwort im TPM - dann müsste man das knacken (dank Intels ME ist das ja immer wieder mal möglich), denn die Platten werden nichts verraten.

    Also so trivial ist das nicht, wenn man keinen Schulbuben zum Erstellen der Sicherungen vorbeischickt - und hinterher hier im Forum blöde Sprüche lesen muss "...warum haben die denn das nicht vor der Rückgabe der Rechner geprüft...".

  9. Re: Keine Backups und 2K¤?

    Autor: 486dx4-160 14.10.21 - 13:09

    katze_sonne schrieb:
    --------------------------------------------------------------------------------

    > Tja. Cloud wäre wohl die Lösung gewesen. Aber wir wissen ja alle, wie sehr
    > die Cloud u.a. hier im Forum verurteilt wird.

    Wird genauso beschlagnahmt, sprich eingefroren und du hast keinen Zugriff mehr drauf.
    Die wissen welche Dienste du als Firma nutzt, immerhin gibst du die in der Steuererklärung an, hast Rechnungen und Überweisungen dazu. Ganz blöd sind Staatsanwaltschaften auch nicht.
    Es geht hier um Verdunkelungsgefahr, also dass die Verdächtige Spuren verwischen könnte.



    1 mal bearbeitet, zuletzt am 14.10.21 13:18 durch 486dx4-160.

  10. Re: Keine Backups und 2K¤?

    Autor: dev_0 14.10.21 - 13:39

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > katze_sonne schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Tja. Cloud wäre wohl die Lösung gewesen. Aber wir wissen ja alle, wie
    > sehr
    > > die Cloud u.a. hier im Forum verurteilt wird.
    >
    > Wird genauso beschlagnahmt, sprich eingefroren und du hast keinen Zugriff
    > mehr drauf.
    > Die wissen welche Dienste du als Firma nutzt, immerhin gibst du die in der
    > Steuererklärung an, hast Rechnungen und Überweisungen dazu. Ganz blöd sind
    > Staatsanwaltschaften auch nicht.
    > Es geht hier um Verdunkelungsgefahr, also dass die Verdächtige Spuren
    > verwischen könnte.


    Du reichst in deiner Steuererklärung neben der Rechnung, die Login Daten zu deiner Cloud ein?

    Woher soll die Steuerbehörde deinen Account kennen, die wissen nur dass du bei Microsoft, Apple Speicherplatz gebucht hast. Ohne Richterlichen Beschluss kommt die Polizei nicht an die Steuerdaten und dann brauchen die noch einen weiteren für Apple. Microsoft und Ob diese Firmen überhaupt sperren ist fraglich.

    Selbst wenn, hast du in dieser Zeit schon 100x ein Backup gezogen.

  11. Re: Keine Backups und 2K¤?

    Autor: unbuntu 14.10.21 - 14:09

    Postal schrieb:
    --------------------------------------------------------------------------------
    > Was ist mit Backups? Wieso kann er nicht weiter arbeiten? GitHub? Dropbox?
    > Wie kann man da so Schlampen?

    Aber Cloud ist doch böse und unsicher!!!

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  12. Re: Keine Backups und 2K¤?

    Autor: HeroFeat 14.10.21 - 14:18

    Das klingt wohl kaum so als ob man sich darauf verlassen sollte. Und im Zweifel kooperieren die Cloud Firmen auch mit den Behörden.

  13. Re: Keine Backups und 2K¤?

    Autor: dev_0 14.10.21 - 16:09

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Das klingt wohl kaum so als ob man sich darauf verlassen sollte. Und im
    > Zweifel kooperieren die Cloud Firmen auch mit den Behörden.

    Können die auch aber bis dahin habe ich alle meine Daten mehrfach wieder herunter geladen.

    Ja, ich bin mir durchaus bewusst, das Sicherheit immer aufwändig und lästig ist.

  14. Re: Keine Backups und 2K¤?

    Autor: yumiko 14.10.21 - 16:11

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Nach nem Brand gibts gar nichts zurück. Also das ist dann schon ziemlicher
    > Pfusch - wobei der Artikel sicher nicht alle Umstände widergibt.
    Als Firma hat manbei Brand sicher (hoffentlich) eine Versicherung.

  15. Re: Keine Backups und 2K¤?

    Autor: Niaxa 14.10.21 - 16:39

    Du weißt das woher?

  16. Re: Keine Backups und 2K¤?

    Autor: Iruwen 14.10.21 - 18:05

    Die Versicherung stellt keine verlorenen Daten wieder her.

  17. Re: Keine Backups und 2K¤?

    Autor: scrumdideldu 14.10.21 - 19:06

    Diese Beschlagnahme ist nichts anderes als ggf. ein Brand oder ein großer Wasserschaden!
    Die Wiederherstellung eines Systems darf doch nicht von Daten auf diesem System abhängig sein!

  18. Re: Keine Backups und 2K¤?

    Autor: Wamme 14.10.21 - 19:24

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Du weißt das woher?

    Er ist vermutlich der Betroffene

  19. Re: Keine Backups und 2K¤?

    Autor: Nussbaum 14.10.21 - 20:02

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > katze_sonne schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das Problem ist eindeutig auch, dass alle Geräte auf unbestimmte Zeit
    > > mitgenommen werden. Im Zweifel sollen die einfach ne externe Platte
    > > mitbringen und ein einfaches Image jedes Systems ziehen. Aber Neuland.
    >
    > Quark, die entsprechende Abteilung ist (wie alles bei der Polizei)
    > überlastet und kommt erst nach einige Zeit dazu, forensische Backups zu
    > ziehen. Nur die werden durchsucht. Aber: Den Rechner bekommt man trotzdem
    > erst nach Abschluss des Verfahrens zurück, es könnten ja noch weitere
    > Spuren versteckt sein. Z.B. gibt es Motherboards mit M2-Steckplätzen auf
    > der Unterseite - wenn man es weiß, öffnet man einfach die andere
    > Gehäuseseite und freut sich, wenn man es nicht weiß, findet man die Platte
    > nicht.
    >
    > Oder die Platten haben ein Passwort im TPM - dann müsste man das knacken
    > (dank Intels ME ist das ja immer wieder mal möglich), denn die Platten
    > werden nichts verraten.
    >
    > Also so trivial ist das nicht, wenn man keinen Schulbuben zum Erstellen der
    > Sicherungen vorbeischickt - und hinterher hier im Forum blöde Sprüche lesen
    > muss "...warum haben die denn das nicht vor der Rückgabe der Rechner
    > geprüft...".

    Die Frage ist auch wann nach Abluss des Verfahrens.
    Bei einem Bekannten von mir wurden Geräte beschlagnahmt. Das Verfahren ist seit über einem halben Jahr abgeschlossen. Seine Geräte wurde immer noch nicht wieder ausgehändigt.
    Auf seine Nachfrage wann er die Geräte wieder bekommt war die Antwort: "Wir rufen sie an, und nicht sie uns!".

    Und jetzt das Beste: das Verfahren wurde zu seinen Gunsten eingestellt, da der eigentliche Täter ermittelt wurde. Also unschuldig durchsucht werden, und dann noch seinen Geräten hinterher rennen dürfen. Willkommen in Deutschland.

  20. Re: Keine Backups und 2K¤?

    Autor: Niaxa 14.10.21 - 20:08

    Das wollte ich wissen :-)

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler C# für Laborgeräte - Partikelmesstechnik (m/w/d)
    Microtrac Retsch GmbH, Haan (Home-Office möglich)
  2. Informatiker / Wissenschaftliche Mitarbeiter (m/w/d)
    UMM Universitätsmedizin Mannheim, Mannheim
  3. IT-Revisor (m|w|d)
    ADAC SE, Bayern
  4. Softwareentwickler Android TK App (m/w/d)
    Techniker Krankenkasse, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de