[o1] Sl!mo am 27.01. 21:56
+1
-1
@Sl!mo: Vor allem sollte man den Angriff wohl bemerken, bevor er stattgefunden hat?
Wie willst du das System denn säubern, wenn der Angreifer noch beliebigen Zugriff von außen hat und dir dabei zuguckt, also getroffene Maßnahmen sofort umgehen kann?
Wie willst du das System denn säubern, wenn der Angreifer noch beliebigen Zugriff von außen hat und dir dabei zuguckt, also getroffene Maßnahmen sofort umgehen kann?
[o2] bamesjasti am 27.01. 21:57
Mensch bin ich froh im Datenschutzgebiet Deutschland zu leben... Würden sich die Behörden auch nur an die Hälfte der Vorgaben halten, die der freien Wirtschaft aufgenötigt werden, hätten solche Vorfälle einen Seltenheitswert. Leider häufen sich aktuell die Nachrichten über erfolgreiche Digitale Angriffe auf Behörden und Gerichte.
[re:1] ElGonzales am 27.01. 22:46
@bamesjasti: ...erfolgreiche -überhaupt bemerkte!-Digitale Angriffe auf Behörden und Gerichte.
Eigentlich stellt sich die Frage, ob ein WAN Gateway ins Internet bei Behörden-LANs, Krankenhäusern, Kraftwerken, etc. überhaupt noch vertretbar ist oder nicht gleich physikalisch getrennt geführt werden sollte. Ja: Aufwand, unbequem. Mails erst ausdrucken und dann wieder einscannen, das macht den Kohl doch auch nicht mehr fett :)
Eigentlich stellt sich die Frage, ob ein WAN Gateway ins Internet bei Behörden-LANs, Krankenhäusern, Kraftwerken, etc. überhaupt noch vertretbar ist oder nicht gleich physikalisch getrennt geführt werden sollte. Ja: Aufwand, unbequem. Mails erst ausdrucken und dann wieder einscannen, das macht den Kohl doch auch nicht mehr fett :)
Zitate aus dem Tagesspiegel:
"Im Zuge des Vorfalls war bekannt geworden, dass Richter und Mitarbeiter diese teilweise privaten Geräte für den Datentransport zwischen Büro- und Heimarbeitsplatz genutzt hatten."
"Die Netzwerksegmentierung am Kammergericht reichte nicht aus, um Attacken lokal einzugrenzen und zu bekämpfen. Erfolgreich eingeschleuste Viren konnten so nahezu ungehindert das gesamte System befallen und lahmlegen"
"Hinzu kommt: Sämtliche Backup-Server des Kammergerichts waren zum Zeitpunkt des Bekanntwerdens der Infektion defekt."
"Ob eine Datensicherung vorgenommen wurde, sei unklar. Verschärft wird das Problem dadurch, dass der Zeitpunkt der Infektion auch durch die Experten von T-Systems nicht identifiziert werden konnte. [...] Eine sichere Aussage darüber, welche Datensicherung frei von dem Virus ist, lässt sich so nicht treffen."
" Angesichts der Sensibilität der am unter anderem für Terrorprozesse zuständigen Kammergericht gesammelten Daten steht fest: Gelangen sie in falsche Hände, können die Folgen für beteiligte Täter, Opfer, Zeugen oder Ermittler gravierend sein."
Hier handelt es sich um totales Versagen auf allen Ebenen. Der Präsident dieses Gerichts müsste eigentlich sofort zurücktreten.
"Im Zuge des Vorfalls war bekannt geworden, dass Richter und Mitarbeiter diese teilweise privaten Geräte für den Datentransport zwischen Büro- und Heimarbeitsplatz genutzt hatten."
"Die Netzwerksegmentierung am Kammergericht reichte nicht aus, um Attacken lokal einzugrenzen und zu bekämpfen. Erfolgreich eingeschleuste Viren konnten so nahezu ungehindert das gesamte System befallen und lahmlegen"
"Hinzu kommt: Sämtliche Backup-Server des Kammergerichts waren zum Zeitpunkt des Bekanntwerdens der Infektion defekt."
"Ob eine Datensicherung vorgenommen wurde, sei unklar. Verschärft wird das Problem dadurch, dass der Zeitpunkt der Infektion auch durch die Experten von T-Systems nicht identifiziert werden konnte. [...] Eine sichere Aussage darüber, welche Datensicherung frei von dem Virus ist, lässt sich so nicht treffen."
" Angesichts der Sensibilität der am unter anderem für Terrorprozesse zuständigen Kammergericht gesammelten Daten steht fest: Gelangen sie in falsche Hände, können die Folgen für beteiligte Täter, Opfer, Zeugen oder Ermittler gravierend sein."
Hier handelt es sich um totales Versagen auf allen Ebenen. Der Präsident dieses Gerichts müsste eigentlich sofort zurücktreten.
@stf: Selbst wenn man die Experten von T-Systems weg lässt, ist das Ergebnis für das Kammergericht ein Desaster. Der Umgang mit Daten ist ja schon fast kriminell, wenn man sich überlegt, dass evtl. Richter Gerichts- bzw. Prozessakten auf USBSticks hin und her transportieren und mit Sicherheit von Verschlüsselung oder ähnlichen nichts gehört haben.
Eine Kontrolle, wie den der Arbeitsplatz zu Hause gegen unbefugte Benutzung gesichert ist, gab es dann wohl auch nicht.
Fehlende Netzwerksegmentierung und funktionsunfähige Backupserver, da muss man ja wirklich fast Vorsatz annehmen.
Es scheint in Deutschland noch nicht angekommen zu sein, dass es nicht reicht, dass Mitarbeiter in einem zusammengefrickelten Netz irgendwie einen Computer bedienen können. Gerade in solchen Bereichen müsste die IT eine Top-Priorität sein und sich auch in der Stellenbesetzung und der Organisationsstruktur einer solchen Behörde wiederspiegeln.
Vielleicht müsste man zukünftig die Stelle eines Gerichtspräsidenten und seiner Stellvertreter nicht aus dem Bereich Jura, sondern aus dem Bereich IT rekrutieren.
Eine Kontrolle, wie den der Arbeitsplatz zu Hause gegen unbefugte Benutzung gesichert ist, gab es dann wohl auch nicht.
Fehlende Netzwerksegmentierung und funktionsunfähige Backupserver, da muss man ja wirklich fast Vorsatz annehmen.
Es scheint in Deutschland noch nicht angekommen zu sein, dass es nicht reicht, dass Mitarbeiter in einem zusammengefrickelten Netz irgendwie einen Computer bedienen können. Gerade in solchen Bereichen müsste die IT eine Top-Priorität sein und sich auch in der Stellenbesetzung und der Organisationsstruktur einer solchen Behörde wiederspiegeln.
Vielleicht müsste man zukünftig die Stelle eines Gerichtspräsidenten und seiner Stellvertreter nicht aus dem Bereich Jura, sondern aus dem Bereich IT rekrutieren.
[re:1] ElGonzales am 28.01. 10:38
@feinstein: Ich habe bis 2014 bis zur beruflichen Umorientierung noch analoge Diktiersysteme (= Handgerät und Abspielstation mit Magnetkassette. Braunes Band auf Spulen) für den Schreibdienst des lokalen Landgericht repariert. Das ist so der Stand der Technik mit dem alle Beteiligten klar gekommen sind. War vielleicht gar nicht so schlecht, kA ob das heute noch im Einsatz ist.
Ich habe auch mal ne Schnittstelle zu einem Audioverstärker gebastelt, weil die Zeugenaufnahme auf dem Band mit der schrottigen uralt Hardware zu leise aufgezeichnet war :D
Ich habe auch mal ne Schnittstelle zu einem Audioverstärker gebastelt, weil die Zeugenaufnahme auf dem Band mit der schrottigen uralt Hardware zu leise aufgezeichnet war :D
[re:2] ElGonzales am 27.01. 23:01
@feinstein: https://www.datenschutz-praxis.de/praxishilfen/download-checkliste-datensicherung-backup-unter-der-dsgvo/
Alle Punkte erfüllt, würde ich sagen. Nicht.
...und ich mach mir schon Gedanken, wenn der Prokurist Backup Platten aufm Fahrrad mit nach Hause nimmt :D Wir Spießer haben wenigstens welche und rödeln dauernd alles aufn NAS, next time we make it Berlin-Style. No data, no problem. Haha, wie schlecht.
Alle Punkte erfüllt, würde ich sagen. Nicht.
...und ich mach mir schon Gedanken, wenn der Prokurist Backup Platten aufm Fahrrad mit nach Hause nimmt :D Wir Spießer haben wenigstens welche und rödeln dauernd alles aufn NAS, next time we make it Berlin-Style. No data, no problem. Haha, wie schlecht.