Ransomware Pandemie

Die Ransomware Pandemie greift immer weiter um sich. Angriffe auf Krankenhäuser gefährden Menschenleben. Angriffe auf Verwaltungen legen die Infrastruktur lahm und teils drohen die Hacker auch massenhaft Daten zu “Leaken” wenn nicht gezahlt wird… Hallo Hallo, Kernthema Datenschutz und so.

Ja also, das finde ich mittlerweile schon ziemlich sehr krass was da so abgeht !

Da kann man ja jetzt so coole Sachen sagen wie “Mit Linux wäre das nicht passiert” und so, aber ich glaube das wäre etwas unseriös. Einige dieser Attacken kommen ja durch Dritt Anbieter Tools die Sicherheitslücken haben, da kann die IT im Krankenhaus einen guten Job machen und es hilft trotzdem nix. Wenn dann irgendein dritt Anbieter gehackt und über deren Automatisches Update dann die Schadsoftware eingespielt wird.

Siehe auch:

Davor wäre ja auch Linux / OpenSource nicht sicher… Vermute ich jetzt mal. Oder wird da jede Zeile Source Code zur Kontrolle gegen gelesen bevor der ins Repository der jeweiligen Distro eingegliedert wird ?

Also: was tun ? Wie könnte man vorgehen um die IT wieder sicher zu bekommen und das Risiko von Angriffen auf Lebenswichtige Infrastruktur zu minimieren ? Hier hat es doch wohl bestimmt ITler mit guten Ideen, oder ?

Ich finde ja schon, Piraten sollten hier Ideen vorschlagen. Sonst kommt am Ende wieder die CDU mit so ollen Kamellen wie Vorratsdatenspeicherung oder Verschlüsselungservbot oder whatever angeschissen und dominiert dann wieder den politischen Diskurs damit. Das Thema Hacking interessiert ja viele, wäre doch cool da ein paar Ideen für den Wahlkampf zu haben bevor andere da auf dumme, populistische Ideen kommen !

Im Grunde halten sich entsprechend getroffene Institutionen nicht an die bestehenden Best Practises und Gesetze.

Traurig aber wahr.

3 Likes

“Ich klick alles an. WIe so’ne Oma.” oder - wie Pressemitteilungen es nennen - HILFE! HACKER!

Kein Mitleid von mir.

Ich verstehe es nicht.
Bei jeder Firma, bei jeder Institution sollte doch mindestens der Zustand einen Tag zurück wieder hergestellt werden können.

Gruß
Andi

Hätte man halt Backups…

Jaja, da sollte das Backup aus mehr als 1-2 externen Platten bestehen oder einem veralteten Backupserver der dann von den Erpressern gleich mit verschlüsselt wird.

Auch schon erlebt: Kunde will Backup machen, lädt dazu alle Daten der Firma in einen Unterordner unverschlüsselt auf den Webspace hoch und wundert sich dann einen Ast ab das alle Daten und Dokumente inklusive privater Gesundheitsdaten von Google indexiert in der öffentlichen Suche auftauchen. Argument danach war, er wollte die Kosten für ein extra Backup/Storage System sparen…

Manchmal muss es erst richtig heftig weh tun bevor bei einigen die Erkenntnis reift das Sichere IT nunmal etwas kostet.

1 Like

Oder das Online Portal einer bekannten Deutschen Institution (Aus Datenschutzgründen keine genaueren Angaben) das gehackt wurde weil der Kunde 2-3 Jahre lange keine Updates auf den Server installiert hat. Passiert oft, die Kunden heuern dann einen externen Webdesigner bzw. Agentur an um eine Seite zu machen und wenn die fertig eingerichtet ist dann kümmert sich niemand mehr darum weil an kompetenten Personal gespart wird. Bis es halt erwartbar schief geht und dann kostet es ein vielfaches von dem was da eingespart wurde.