Cyberangriffe auf deutsche Unternehmen

    Die Cyberangriffe scheinen ja ein immer lukrativeres Betätigungsfeld zu werden:


    Media Markt Saturn - Cyberangriff auf Elektronikhändler - Wirtschaft - SZ.de (sueddeutsche.de)


    So lange es sich nur um Elektronikkrempel handelt mit Sicherheit nichts Weltbewegendes. Interessant wird es erst wenn es in den Versorgungs-, Nahrungsmittel- und Gesundheitsbereich rein geht. Und das wird auch ungerne publiziert, aber es findet statt wie ein Beispiel aus den letzten Tagen schön zeigt:


    Arztsoftware: Hackerangriff auf Medatixx | APOTHEKE ADHOC (apotheke-adhoc.de)


    "Der IT-Dienstleister Medatixx, der jede vierte Arztpraxis in Deutschland mit Software versorgt, ist Opfer einer Ransomware-Attacke geworden. Dabei seien „wichtige Teile des internen IT-Systems“ verschlüsselt worden. Infolgedessen seien die Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt."


    Da wird es dann schon unangenehmer, weil die Gesundheit von Menschen direkt und indirekt betroffen ist.

    Der Bote der Wahrheit braucht ein schnelles Pferd

    Ehrlich gesagt wundert es mich nicht. Wenn die BWL'er im Controlling das Budget für IT-Sicherheit zusammenstreichen oder gute Bewerber nicht eingestellt werden, weil sie zu teuer sind, passiert eben sowas. IT-Sicherheit kostet Geld, aber sie macht sich bezahlt.

    Muss ich wohl später Grundsteuer für meinen SO bezahlen


    https://www.mopo.de/im-norden/…ne-grundsteuer-einziehen/


    Nein ich war es nicht! Wird blöd für die Steuerknete erst mal ne Zwischenfinanzierung auf die Beine zu stellen. Erstaunlich das es zur Zeit doch einige kommunale Stellen erwischt.


    Murphys Law als ausgleichende Gerechtigkeit wegen doch recht hoher Steuersätze hier im Lande?

    Der Bote der Wahrheit braucht ein schnelles Pferd

    Zitat von Baerti

    Murphys Law als ausgleichende Gerechtigkeit wegen doch recht hoher Steuersätze hier im Lande?

    Eher sparen an Ausstattung, Personal und Weiterbildung. Teilweise spielen im öffentlichen Dienst auch Hierarchien eine große Rolle, dort lässt sich eine Führungskraft aus den oberen Reihen von einem kleinen ITler nicht sagen was sie alles nicht machen darf.


    Abgesehen davon, dass es zwangsweise immer mehr IT auch in kleineren Gemeinden gibt, die Planstellen aber nicht entsprechend angepasst werden. Gibt es doch mal eine zusätzliche Stelle für die IT bekommt man sie nicht oder nicht passend besetzt. Derzeit kriegt man nicht mal als gut zahlender Konzern gute IT-Fachkräfte.


    Das ganze führt einerseits zu einem erhöhten Risiko verschlüsselt zu werden und andererseits dauert es länger bis das vorhandene Personal alles wieder in Gang gebracht hat. Vor allem kann man nicht einfach die Backups vom Vortag wieder einspielen und weiterarbeiten wie bisher, sofern man sie überhaupt zur Verfügung hat. Mit etwas Pech wäre man da innerhalb von Minuten wieder verschlüsselt.


    Ransomware ist selbst für Konzerne mit vielen guten Leuten eine Herausforderung und daher schon seit Jahren ein riesen Geschäft, sowohl auf der dunklen wie auf der hellen Seite der Macht.


    Ohne entschiedenes, international koordiniertes und vor allem physisches Vorgehen gegen die Urheber wird sich das auch nicht bessern. Zumindest die NSA ist ja schon in die Richtung gestartet. Bei mutmaßlich staatlichen Akteuren kann das aber auch brenzlig werden.

    Zitat von Thomas35

    Ehrlich gesagt wundert es mich nicht. Wenn die BWL'er im Controlling das Budget für IT-Sicherheit zusammenstreichen oder gute Bewerber nicht eingestellt werden, weil sie zu teuer sind, passiert eben sowas. IT-Sicherheit kostet Geld, aber sie macht sich bezahlt.

    Zitat von JonnyB

    Eher sparen an Ausstattung, Personal und Weiterbildung. Teilweise spielen im öffentlichen Dienst auch Hierarchien eine große Rolle, dort lässt sich eine Führungskraft aus den oberen Reihen von einem kleinen ITler nicht sagen was sie alles nicht machen darf.

    Das entspricht auch meiner Erfahrung. Ich bin beruflich in der IT von diversen Banken unterwegs. Da sollte man eigentlich annehmen, dass die Sicherheit ihrer Systeme sehr hohe Priorität einnehmen sollte. Aber auch da ist es fast immer ein Kampf, das nötige Budget für sicherheitsrelevante Themen zu erhalten. In den meisten Fällen heißt es nur "Das ist viel zu teuer", "Das verschieben wir auf später" oder "Wofür brauchen wir das? Funktioniert doch alles."

    Es gibt Ausnahmen und aufgrund der zunehmenden Ransomware-Fällen kommt so langsam ein Umdenken in Gang, aber im großen und Ganzen muss ich mir trotzdem regelmäßig an den Kopf langen.

    In dem Buch vom Elsberg ("Blackout") waren doch Smartmeter involviert?


    da hat es wohl in den letzten Tagen einen Zwischenfall in einer Firma gegeben




    https://energie.blog/kisters-e…zertifizierung-iso-27001/


    Zitat von energate-messenger.de

    "Der auf die Energiewirtschaft spezialisierte Softwareanbieter hat demnach keinen Zugriff mehr auf die eigene IT, weil er das System heruntergefahren hat, "um weiteren Schaden abzuwenden". Dabei ist das Ausmaß des Schadens noch unklar. Derzeit könne "noch keinerlei Aussagen darüber treffen, welche Daten vom Angriff betroffen sind", so Geschäftsführer Klaus Kisters. Sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch die Kriminalpolizei und ein Spezialistenteam von Datenforensikern hätten ihre Ermittlungen bereits aufgenommen"


    hier kann man auf Twitter was dazu lesen

    Du kannst die Zukunft verändern mit dem was du heute tust. :face_with_open_mouth:
    - aus Oberfranken in DE -

    Oha, ich arbeite im IT-Bereich und hab mir ein paar Meldungen dazu durchgelesen.


    Zusammenfassung:

    - waren wohl seit 100 Tagen im System

    - haben auch alle Datendumps der Kundendaten

    - System wurde verschlüsselt...


    Das ist nicht gut, vor allem wenn man bedenkt wo Kisters drin steckt (KRITIS)


    Grüße

    Panger