Warum registrieren? Nur als registriertes Mitglied vom ABAKUS Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.

Heise - schwerwiegenden Emotet-Einbruch in das Heise-Netz

Suchmaschinenmarketing bzw. Suchmaschinenoptimierung Infos und News
Neues Thema Antworten
staticweb
PostRank 9
PostRank 9
Beiträge: 1282
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 07.06.2019, 08:30

Jetzt hat es sogar Heise erwischt.

https://www.heise.de/ct/artikel/Emotet- ... 37807.html

Auch wenn jetzt transparent kommuniziert wird, sehe ich die Autorität von Heise gefährdet. Ich vermute sie sind ein Opfer des Fachkräfte-Mangels geworden. In der letzten Zeit wurden des öfteren, selbst im eigenen Forum, aktiv nach Mitarbeitern gesucht. Dies war früher anders.

Bodo99
PostRank 10
PostRank 10
Beiträge: 3162
Registriert: 04.11.2009, 13:43

Beitrag von Bodo99 » 07.06.2019, 10:29

Die Datei, die der Mitarbeiter, wahrscheinlich einer aus der Buchhaltung bzw. Rechnungswesen, in der eMail aufgemacht hatte, war sehr gut gemacht. Insofern hätte es jede Firma treffen können. Es arbeiten ja nicht nur Super-IT-Cracks in größeren Firmen.

staticweb
PostRank 9
PostRank 9
Beiträge: 1282
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 07.06.2019, 10:40

> Die Datei, die der Mitarbeiter, wahrscheinlich einer aus der Buchhaltung bzw. Rechnungswesen, in der eMail aufgemacht hatte, war sehr gut gemacht.

Das bezweifelt auch niemand!

> Insofern hätte es jede Firma treffen können. Es arbeiten ja nicht nur Super-IT-Cracks in größeren Firmen.

Heise hat einen eigenen Security-Blog (https://www.heise.de/security/), schreibt in seinen Zeitschriften über Security-Themen und verkauft/bewirbt auch eigene Security-Produkte (Workshops , ...).

Für mich haben Sie jedenfalls immer eine Autorität auf diesem Gebiet dargestellt und ich bin auch davon ausgegangen, dass nicht nur theorisiert wird, sondern Erfahrungen aus dem eigenen Konzern dafür genutzt wurden, bzw. dieses Wissen dort auch in der IT/EDV eingesetzt wird.

Ist aber nur meine persönliche Vermutung.

Vegas
PostRank 10
PostRank 10
Beiträge: 5121
Registriert: 27.10.2007, 14:07
Kontaktdaten:

Beitrag von Vegas » 07.06.2019, 15:33

Ich denke das Problem liegt einfach an der Größe, ab einer gewissen Anzahl an Mitarbeitern und Externen, die Zugriff haben, wird es einfach schwierig, wie Bodo99 schon ausführte. Das es nun gerade Heise trifft, entbehrt nicht einer gewissen Ironie, zeigt aber das 100% Sicherheit eben nicht möglich sind.

Ich will gar nicht wissen, in wie vielen Firmen mit weniger Know-How sowas niemals auffällt und über viele Jahre Daten abgezogen werden...
Forward Up >> Suchmaschinenoptimierung >> SEO Notaufnahme >> SEO Audits >> SEM >> ORM

nerd
PostRank 10
PostRank 10
Beiträge: 4074
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 10.06.2019, 02:49

staticweb hat geschrieben: Heise hat einen eigenen Security-Blog (https://www.heise.de/security/), schreibt in seinen Zeitschriften über Security-Themen und verkauft/bewirbt auch eigene Security-Produkte (Workshops , ...).
Und du meinst, die leute in der buchhaltung, personalabteilung, marketing usw. lesen auf dem hauseigenen portal abhandlungen zu it-sicherheit, wie der letzte trojaner funktioniert oder wie man docker container sicher konfiguriert?

staticweb
PostRank 9
PostRank 9
Beiträge: 1282
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 11.06.2019, 11:33

> Und du meinst, die leute in der buchhaltung, personalabteilung, marketing usw. lesen auf dem hauseigenen portal abhandlungen zu it-sicherheit, wie der letzte trojaner funktioniert oder wie man docker container sicher konfiguriert?

Nein, dass sollte die hauseigene IT-Abteilung absichern. Ich glaube du hast hier etwas missverstanden.

nerd
PostRank 10
PostRank 10
Beiträge: 4074
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 11.06.2019, 23:28

Du kannst aber kein soziales problem allein durch technik loesen!

Wenn die leute fuer ihre arbeit z.b. darauf angewiesen sind pdf- und word files per email zu empfangen, kannst du die nicht einfach am mailserver sperren. Wenn du eine whitelist hast wo nur bestimmte absender word/pdf files schicken duerfen hast du trotzdem den zonk wenn einer dieser email accounts von anderen uebernommen wird und die sich als jemand ausgeben mit welchen man selbst schon oft emails gewechselt hat.

staticweb
PostRank 9
PostRank 9
Beiträge: 1282
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 12.06.2019, 08:19

> Wenn die leute fuer ihre arbeit z.b. darauf angewiesen sind pdf- und word files per email zu empfangen ...

E-Mails und die Öffnung von Anlagen sind das Haupteinfallstor. Da erwarte ich bei Heise tatsächlich, dass hier entsprechende Vorsichtsmaßnahmen getroffen werden ohne dass die Mitarbeiter eigene Entscheidungen treffen müssen.
Sollten diese von den Mitarbeitern mutwillig umgangen werden müssen sie auch die Konsequenzen tragen.

Es scheint, dass hier aber ein ganz anderer Fehler gemacht wurde, sonst hätte man nicht das ganze Netzwerk abschalten und dieses bei NULL wieder aufsetzen müssen.

ole1210
PostRank 10
PostRank 10
Beiträge: 7470
Registriert: 12.08.2005, 11:40
Wohnort: Olpe

Beitrag von ole1210 » 12.06.2019, 11:07

E-Mails und die Öffnung von Anlagen sind das Haupteinfallstor. Da erwarte ich bei Heise tatsächlich, dass hier entsprechende Vorsichtsmaßnahmen getroffen werden ohne dass die Mitarbeiter eigene Entscheidungen treffen müssen.
Welche Lösung hast du? Anhänge generell untersagen? Technisch problemlos möglich, praktisch jedoch vollkommen unmöglich.

staticweb
PostRank 9
PostRank 9
Beiträge: 1282
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 12.06.2019, 11:17

> Welche Lösung hast du? Anhänge generell untersagen? Technisch problemlos möglich, praktisch jedoch vollkommen unmöglich.

Auf alle Fälle die Sperrung von ausführbaren Dateien (inklusive Archive) und von Office Makros.

Und wie gesagt, bedenklich ist vor allem die schnelle Ausbreitung. Da stimmt irgend etwas an der Absicherung nicht.

nerd
PostRank 10
PostRank 10
Beiträge: 4074
Registriert: 15.02.2005, 04:02

Beitrag von nerd » 13.06.2019, 04:38

Du kannst moderne betriebssysteme auch infizieren, ohne explizit dateien auszufuehren. 2004 gabe es unter windows ein problem mit browsern oder email clients, die programmcodes in manipulierten jpg-bildern ausgefuehrt haben:
https://www.kb.cert.org/vuls/id/297462/
Dabei mussten die nutzer die bilder nichtmal explizit oeffnen, sondern windows hat bilddateien selbst geoeffnet um vorschaubilder (fuer windows explorer/gallerieansicht) zu erstellen.

Wenn du einen virenscanner benutzt dann hast du noch zusaetzliche angriffsoberflaeche, denn die fassen ja grundsaeztlich jede datei an die uebers netzwerk kommt, hat vollzugriff aufs system und ist damit der ideale angriffspunkt.
staticweb hat geschrieben:Und wie gesagt, bedenklich ist vor allem die schnelle Ausbreitung. Da stimmt irgend etwas an der Absicherung nicht.
Ja, dann bewirb dich am besten bei heise und erklaere ihnen was sie alles bei it-sicherheit falsch machen. Die freuen sich sicher, wenn ihnen ein experte hilft und vorschlaegt bei einer grossen online-redaktion erstmal alles im netzwerk plattzumachen und neu aufzusetzen ... :roll:

Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 1544
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag von arnego2 » 13.06.2019, 14:40

nerd hat geschrieben: Wenn du einen virenscanner benutzt dann hast du noch zusaetzliche angriffsoberflaeche, denn die fassen ja grundsaeztlich jede datei an die uebers netzwerk kommt, hat vollzugriff aufs system und ist damit der ideale angriffspunkt.
So auch die Theorie:
ohne Virenscanner kommen die wenigsten Viren zum Zug.
Antivirus als Eintritt in die Virenwelt. :)
Arnego2 <Webseiten ab 80 Euro>

staticweb
PostRank 9
PostRank 9
Beiträge: 1282
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 13.06.2019, 16:14

> Ja, dann bewirb dich am besten bei heise und erklaere ihnen was sie alles bei it-sicherheit falsch machen. Die freuen sich sicher, wenn ihnen ein experte hilft und vorschlaegt bei einer grossen online-redaktion erstmal alles im netzwerk plattzumachen und neu aufzusetzen ...

Auch hier hast du den Beitrag scheinbar nicht richtig durchgelesen bzw. verstanden. Aber ich sehe auch so worauf du hinaus willst.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag