this post was submitted on 01 Jun 2024
1 points (100.0% liked)

DACH - jetzt auf feddit.org

8713 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
 

Eine Woche vor der EU-Wahl ist die deutsche CDU Opfer einer Cyberattacke geworden. Man nehme den Vorfall sehr ernst, hieß es heute aus Regierungskreisen. Das deutsche Innenministerium bestätigte einen schwerwiegenden Angriff auf das Netzwerk der Partei. Zum Ausmaß des Schadens oder zum Angreifer könne wegen der laufenden Ermittlungen nichts gesagt werden. „Die Art des Vorgehens deutet aber auf einen sehr professionellen Akteur hin“, sagte ein Sprecher.

Weiß jemand, was hier passiert ist? Hat jemand eine Umfrage mit noch nie dagewesener Kriminalität gewaltsam manipuliert? (sorry.)

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 0 points 5 months ago* (last edited 5 months ago) (4 children)

Unsere Sicherheitsbehörden haben alle Schutzmaßnahmen gegen digitale und hybride Bedrohungen hochgefahren

Das lese ich jedesmal bei so Pressemitteilungen und jedes mal Frage ich mich, was die da eigentlich machen? Muss jetzt Harald aus der IT auch noch Nachtschicht einlegen?

[–] [email protected] 0 points 5 months ago (1 children)

Naja, du kannst da schon was machen, um die Lage etwas zu retten:

  • Nicht kritische Systeme abschalten. Dann hat deine Marketing-Abteilung halt über's Wochenende erstmal kein Newslettertool oder keiner kommt ins BI
  • Alle Passwörter resetten und die User zwingen sie zu ändern. Gerne dann diesmal auch wirklich mit richtigem Sicherheitsniveau
  • 2FA endlich mal wirklich ausrollen
  • Diese ganzen Altuser aufräumen, die schon lange nicht mehr im Unternehmen tätig sind, die man aber halt nie gesperrt hat

Und die höchstwahrscheinlich naheliegendste Lösung: Da kommt ein Experte, schaut sich die Infrastruktur an, schlägt die Hände über dem Kopf zusammen und dann kommt die Firewall per Expresslieferung und die User kriegen dann doch einen Virenscanner installiert.

[–] [email protected] 0 points 5 months ago (1 children)

Da kommt ein Experte, schaut sich die Infrastruktur an, schlägt die Hände über dem Kopf zusammen und dann kommt die Firewall per Expresslieferung und die User kriegen dann doch einen Virenscanner installiert.

Über dem Kopf ist eine komische Position um sich die Hände zu reiben weil man wieder viel Schlangenöl verkaufen kann.

[–] [email protected] 0 points 5 months ago (1 children)

Wie soll man das jetzt deuten? AV und Firewall sind Schlangenöl?

[–] [email protected] 0 points 5 months ago (1 children)

AV ist definitiv Schlangenöl und Firewall als Ersatz für Sicherheitsupdates und User-Training auch.

[–] [email protected] 0 points 5 months ago

Und das sagst du jetzt in deiner Position als was? Hier hat aber auch niemand von Ersatz gesprochen.

[–] [email protected] 0 points 5 months ago

Manchmal kommt man sich in der IT Security vor wie in einem SciFi Film:

Die Schilde hochfahren!! Alle Mann/Frau zu ihren Tastaturen!! Geschütze feuerbereit machen!!

Und das ganze, drei Tage nach dem der Angreifer mit den Kronjuwelen bereits abgezogen ist und nur mehr eine Hintertür hat offen lassen.

[–] [email protected] 0 points 5 months ago (1 children)

Die tun immer so, als sei Hacken in Echtzeit durch Menschen abwehrbar wie in den schlechten Filmen.

Und außerdem: warum fahren die diese Schutzmaßnahmen nicht vorher und dauerhaft hoch, zu teuer?

[–] [email protected] 0 points 5 months ago

Weil das doch Geld kostet!

[–] [email protected] 0 points 5 months ago (1 children)

Eine extra Rundmail an alle Mitarbeiter, die NOCHMAL erklärt, dass man nigerianischen Prinzen nicht sein Passwort per Email schickt.

[–] [email protected] 0 points 5 months ago

Alles gut. Da ist die .xlsm Tabelle im Anhang, die füllt man aus und dann verschlüsselt das Makro das für einen, bevor man das per Mail schickt.