X
Kommentare zu:

Emotet hat Kammergericht Berlin schwerer getroffen als zugegeben

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] Sl!mo am 27.01. 21:56
+1 -1
Joar man sollte immer seine Daten ersma Off nehmen,wenn alle runtergeladen wurden.Gut gemacht.
[re:1] rallef am 28.01. 10:45
+ -1
@Sl!mo: Vor allem sollte man den Angriff wohl bemerken, bevor er stattgefunden hat?

Wie willst du das System denn säubern, wenn der Angreifer noch beliebigen Zugriff von außen hat und dir dabei zuguckt, also getroffene Maßnahmen sofort umgehen kann?
[re:1] Sl!mo am 28.01. 10:56
+1 -
@rallef: Naja hieß halt erst, es wäre nix passiert und alles normal und nun heissts,sie hätten natürlich sofort das Kabel gezogen.Es liest sich halt irgendwie ein bisschen komisch.Möchte dazu sagen,dass der Artikel noch verbessert wurde.War etwas merkwürdig zu lesen gestern Abend.
[o2] bamesjasti am 27.01. 21:57
+13 -
Mensch bin ich froh im Datenschutzgebiet Deutschland zu leben... Würden sich die Behörden auch nur an die Hälfte der Vorgaben halten, die der freien Wirtschaft aufgenötigt werden, hätten solche Vorfälle einen Seltenheitswert. Leider häufen sich aktuell die Nachrichten über erfolgreiche Digitale Angriffe auf Behörden und Gerichte.
[re:1] ElGonzales am 27.01. 22:46
+1 -
@bamesjasti: ...erfolgreiche -überhaupt bemerkte!-Digitale Angriffe auf Behörden und Gerichte.
Eigentlich stellt sich die Frage, ob ein WAN Gateway ins Internet bei Behörden-LANs, Krankenhäusern, Kraftwerken, etc. überhaupt noch vertretbar ist oder nicht gleich physikalisch getrennt geführt werden sollte. Ja: Aufwand, unbequem. Mails erst ausdrucken und dann wieder einscannen, das macht den Kohl doch auch nicht mehr fett :)
[o3] feinstein am 27.01. 22:22
+5 -1
Zitate aus dem Tagesspiegel:

"Im Zuge des Vorfalls war bekannt geworden, dass Richter und Mitarbeiter diese teilweise privaten Geräte für den Datentransport zwischen Büro- und Heimarbeitsplatz genutzt hatten."

"Die Netzwerksegmentierung am Kammergericht reichte nicht aus, um Attacken lokal einzugrenzen und zu bekämpfen. Erfolgreich eingeschleuste Viren konnten so nahezu ungehindert das gesamte System befallen und lahmlegen"

"Hinzu kommt: Sämtliche Backup-Server des Kammergerichts waren zum Zeitpunkt des Bekanntwerdens der Infektion defekt."

"Ob eine Datensicherung vorgenommen wurde, sei unklar. Verschärft wird das Problem dadurch, dass der Zeitpunkt der Infektion auch durch die Experten von T-Systems nicht identifiziert werden konnte. [...] Eine sichere Aussage darüber, welche Datensicherung frei von dem Virus ist, lässt sich so nicht treffen."

" Angesichts der Sensibilität der am unter anderem für Terrorprozesse zuständigen Kammergericht gesammelten Daten steht fest: Gelangen sie in falsche Hände, können die Folgen für beteiligte Täter, Opfer, Zeugen oder Ermittler gravierend sein."

Hier handelt es sich um totales Versagen auf allen Ebenen. Der Präsident dieses Gerichts müsste eigentlich sofort zurücktreten.
[re:1] stf am 27.01. 22:58
+2 -2
@feinstein: "...Experten von T-Systems..."

xD
[re:1] slashi am 27.01. 23:22
+6 -3
@stf: was daran so lustig? t-systems ist in dem bereich top unterwegs...
[re:1] Odi waN am 28.01. 08:39
+1 -1
@slashi: Frage mich auch was daran lustig ist, das einige Gebiete echt ein Witz sind bei T-Systems ist bekannt aber Sicherheitsexperten haben sie und die sind gut, gerade im forensischen IT Bereich.
[re:1] slashi am 28.01. 10:19
+1 -
@Odi waN: check -- vieles sollten sie wirklich einfach anderen überlassen -- aber netz- und sicherheitsprojekte können die (siehe auch fifa übertragungen, militärische Infrastruktur etc. pp.)
[re:2] feinstein am 28.01. 09:12
+1 -
@stf: Selbst wenn man die Experten von T-Systems weg lässt, ist das Ergebnis für das Kammergericht ein Desaster. Der Umgang mit Daten ist ja schon fast kriminell, wenn man sich überlegt, dass evtl. Richter Gerichts- bzw. Prozessakten auf USBSticks hin und her transportieren und mit Sicherheit von Verschlüsselung oder ähnlichen nichts gehört haben.
Eine Kontrolle, wie den der Arbeitsplatz zu Hause gegen unbefugte Benutzung gesichert ist, gab es dann wohl auch nicht.
Fehlende Netzwerksegmentierung und funktionsunfähige Backupserver, da muss man ja wirklich fast Vorsatz annehmen.
Es scheint in Deutschland noch nicht angekommen zu sein, dass es nicht reicht, dass Mitarbeiter in einem zusammengefrickelten Netz irgendwie einen Computer bedienen können. Gerade in solchen Bereichen müsste die IT eine Top-Priorität sein und sich auch in der Stellenbesetzung und der Organisationsstruktur einer solchen Behörde wiederspiegeln.
Vielleicht müsste man zukünftig die Stelle eines Gerichtspräsidenten und seiner Stellvertreter nicht aus dem Bereich Jura, sondern aus dem Bereich IT rekrutieren.
[re:1] ElGonzales am 28.01. 10:38
+1 -
@feinstein: Ich habe bis 2014 bis zur beruflichen Umorientierung noch analoge Diktiersysteme (= Handgerät und Abspielstation mit Magnetkassette. Braunes Band auf Spulen) für den Schreibdienst des lokalen Landgericht repariert. Das ist so der Stand der Technik mit dem alle Beteiligten klar gekommen sind. War vielleicht gar nicht so schlecht, kA ob das heute noch im Einsatz ist.
Ich habe auch mal ne Schnittstelle zu einem Audioverstärker gebastelt, weil die Zeugenaufnahme auf dem Band mit der schrottigen uralt Hardware zu leise aufgezeichnet war :D
[re:2] ElGonzales am 27.01. 23:01
+4 -
@feinstein: https://www.datenschutz-praxis.de/praxishilfen/download-checkliste-datensicherung-backup-unter-der-dsgvo/

Alle Punkte erfüllt, würde ich sagen. Nicht.
...und ich mach mir schon Gedanken, wenn der Prokurist Backup Platten aufm Fahrrad mit nach Hause nimmt :D Wir Spießer haben wenigstens welche und rödeln dauernd alles aufn NAS, next time we make it Berlin-Style. No data, no problem. Haha, wie schlecht.
[o4] karlo73 am 28.01. 11:47
+1 -1
Eigentlich kann man bei den meisten Berichten nach dem Wort "Berlin" aufhören weiterzulesen...
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture