(Globale?) Cyber-Attacken allgemein

[Pokemon-pony]

Ich hab die Suche benutzt und nichts gefunden, ebenso kam es gerade mal wieder in den Nachrichten.

Quelle (Öffnen)

https://www.tagesschau.de/ausland/cyberangriff-111.html

Angeblich soll die Cyber_Attacke zufällig gestoppt worden sein. Aber naja, Cyber-Attacken gab es auch früher, aber vielleicht nicht in dem Ausmaße? Sollen wohl mehrer Länder betroffen sein.
Wird da noch mehr kommen oder wird die Sache am Ende des Monats wieder gegessen sein?
Wer steckt diesmal dahinter?

Also ich frage mich, wie schnell alles infiziert werden kann mit einem Virus und wie extrem kann sowas werden.
Ich bin jetzt zwar kein Experte darüber, dennoch hoffe ich, dass die Polizei den Täter schnell fasst und dass nicht noch mehrere Krankenhäuser oder wichtige Sachen davon betroffen werden.
Ich denke, oder will nicht glauben, dass die Welt mit Cyberattacken lahmgelegt werden kann.
Ich persönlich habe auch erst nichts mitbekommen, weswegen ich eigentlich nicht viel davon weiß.
Ich frage mich warum mehrere Länder so schnell betroffen sein können.

[Space Warrior]

(13.05.2017)Pokemon-pony schrieb:  Ich denke, oder will nicht glauben, dass die Welt mit Cyberattacken lahmgelegt werden kann.

Dafür sind die einzelnen Systeme zu autark voneinander.

Die einzige, allerdings extrem unwahrscheinliche Möglichkeit, wäre eventuell, die Finanz- und Bankenindustrie durch Hacks zu crashen, wodurch sich die Wirtschaft aufhängt und die Welt in Elend und Gewalt-Anomie versinkt.

[HeavyMetalNeverDies!]

Wikileaks über die Cyberattacken:
https://twitter.com/wikileaks

[Killbeat]

(13.05.2017)Space Warrior schrieb:  Die einzige, allerdings extrem unwahrscheinliche Möglichkeit, wäre eventuell, die Finanz- und Bankenindustrie durch Hacks zu crashen, wodurch sich die Wirtschaft aufhängt und die Welt in Elend und Gewalt-Anomie versinkt.

Da es da um viel Moos geht ist das natürlich wesentlich besser geschützt als andere Infrastrukturen die von staatlicher keinen Gewinn bringen.

[Ayu]

Es ist wirklich erschreckend, wie groß die Auswirkung auf das Equipment von Spitälern ist, aufgrund der Abhängigkeit von Clouds. Es wäre mal an der Zeit zu überdenken ob es wirklich sinnvoll ist alles ans Internet zu hängen, ging ja früher auch ohne.

[Adama]

Es gibt keine Auswirkungen auf Equipment von Krankenhäusern, wo hast du das denn her? Das läuft auch nicht in irgendwelchen Clouds, zumidestens nicht in den Krankenhäusern deren IT ich so Beruflich kenne.

Halt Typische Ramsonware, nichts wildes, nichts schlimmes, schlimm ist das viele Firmen es nicht Geschaft haben einen 3 Monate alten Patch einzuspielen. Der Auslöser kam trotzdem durch einem Unbedarften Anwender, sehe das nicht kritisch.

[Ayu]

Steht doch eh auch in x der Posts die auch auf Wikileaks geteilt wurden, u.A. war Röntgen und Ultraschall nicht möglich. Ist aber auch logisch weil Aufnahmen oft live zum jeweiligen Arzt übertragen werden, um Zeit zu sparen, in größeren Komplexen (zmd ist das hier so, da hängt fast alles an ner Cloud).

Beispiel:
http://www.bbc.com/news/live/39901370?ns...ws_central

[Adama]

Joar, trotzdem kein Cyberangriff sondern in dem Fall definitiv unfähige Administration. Warum zur Hölle redet man bei einem einfachen schädling von einem Cyber Angriff?

Und was heißt in eurem Fall denn Cloud? Private Cloud via iaas? Da sehe ich mit korrekter Übertragung keine wirklichen Sicherheits Probleme. Dieser Schädling hätte sich in einem lokalen LAN genauso ausgebreitet wie in einem Externen, das macht da keinen Unterschied. Einen drei Monate alten Patch nicht installiert zu haben, dessen Lücke als kritisch gilt, ist aus meiner Sicht halt schon fahrlässig, wenn sie noch Windows XP oder w2k3 genutzt haben, noch schlimmer. Wobei in den wenigsten Fällen die IT abteilungen schuld sind sondern meistens das Management das zu geizig für Neuerungen ist, trotzdem ist das ein riesen Fall von selber schuld. Der Angriff vektor an sich ist eigentlich ziemlich bekannt und schwer zu verhindern, am besten mit regelmäßigen Sicherungen einfach die Auswirkungen absichern.

[Conqi]

(15.05.2017)Adama schrieb:  Warum zur Hölle redet man bei einem einfachen Schädling von einem Cyber Angriff?

Weil Cyber-Angriff oder auch Hacker-Angriff gleich so klingt als würde man selbst keine Schuld tragen. "Bärbel die blöde Kuh aus der Buchhaltung hat man wieder auf nen E-Mail Anhang geklickt und uns nen Trojaner eingeschleppt" klingt bedeutend schlechter als "In den letzten Tagen wurde unser Netzwerk Opfer eines Hacker-Angriffs. Vermutlich waren es die Russen".
Das bestätigt mir auch mal wieder, wieso der Update-Zwang für Privatpersonen bei Windows 10 eine gute Sache ist. Die Leute wissen es so gerne alle besser und finden Updates ja voll nervig, aber hinterher ist dann der Schaden groß und Windows Schuld.

Bezüglich Internet of Things: Unabhängig davon, ob nun irgendwelche Krankenhaus-Gerätschaften "in der Cloud" hängen, wird uns das in den nächsten Jahren noch viel Freude bereiten. Es gibt bisher keinerlei Haftung für die Hersteller dieser Geräte, für die meisten Leute ist Sicherheit aber auch kein vermarktbares Feature (außer es ist ne sinnlose Antiviren-Software). Endergebnis werden hunderte Millionen oder gar Milliarden an Kameras, Babyphones, Thermostaten, Rauchmeldern, Rollladen und was den Leuten noch so einfällt sein, die ohne ein Sicherheitskonzept und natürlich auch ohne Updates im Netz hängen. Einfallstor für Billigviren aller Art und wenn dann plötzlich Videos der eigenen Kinder im Netz landen und die Heizung im Winter einfach mal ausfällt, wird der einzelne Aufschrei groß sein.
Allgemein muss das Thema IT-Security mal viel stärker in den Fokus rücken, da wir unaufhaltsam immer abhängiger davon werden. Verschlüsselungstrojaner mögen äußerst nervig sein für die Fraktion der Backuplosen und die verlorene Bachelor-Arbeit ist ne scheiß Sache, aber theoretisch geht das noch viel schlimmer. Neulich bei fefes Blog die schöne Idee gehört, dass es für die Nutzer viel schlimmer sein kann, dass ein Virus was auf den Rechner drauf packt statt was zu löschen oder zu verschlüsseln. Nen paar Kinderpornos auf den Rechner gepackt und automatisch ne Selbstanzeige an die Polizei geschickt per Mail und das Leben kann für immer ruiniert sein. Oder nen paar beleidigende Mails an den Chef, das kann einen dann schnell den Job kosten, wenn man nicht glaubhaft versichern kann, dass das ein Virus war und nicht man selbst. Schon fast verwunderlich, dass das noch keiner im großen Maßstab gemacht hat. Vielleicht würde das auch mal dafür sorgen, dass die Leute nicht jedes Update genervt wegklicken.

[Adama]

Jap, da bin ich wirklich bei dir.

Hoffentlich haben diese Angriffe wirklich eine Sensibilisierende Wirkung auf die Menschen, bevor etwas wirklich schlimmes getan wird. Das der NHS anscheinend keinen Plan von Patch Management hat ist ziemlich traurig.

Nicht nur Private sind da sehr blauäugig, auch Firmen sehen das irgendwie als nebenbei Thema, was es sicher nicht ist. Verschlüsselungstrojaner kann man auch durch einschränken von Nutzer rechten stark einschränken, muss die Bärbel denn auf jedem verzeichnisse schreiben können? Ist aber halt unbequem.

[Conqi]

Gerade auf Spiegel Online entdeckt.

Sage ich ja, Hacker-Angriff klingt gleich so als wäre nicht das Unternehmen Schuld, sondern die unaufhaltsame Macht einer ganzen Armee hochtrainierter Cyber-Hacker (alles ist besser mit ein bisschen Cyber) hat sich Zugang zu Renault verschafft. Als unbedarfte Privatperson zuhause gewinnt man zumindest leicht den Eindruck, wenn mit diesen völlig unpassenden Begriffen gearbeitet wird.
Im Aluhut-Modus könnte man jetzt die Theorie aufstellen, dass das die Leute in die Arme der Antivirus-Hersteller treiben sollen. Die werben schließlich gerne mit "100% Sicherheit" oder "Absicherung gegen jede Online-Bedrohung" oder so einem Schmarn. Wäre die Überschrift des Artikels hingegen "Ungepatchte Rechner legen Renault-Werk lahm", wäre die Message deutlich sinnvoller.

[Adama]

Definitiv, sowas darf garnicht passieren, es gab keinerlei gezielten Angriff sondern nur ein paar Phishing Mails und einen 3 Monate alten Exploit.

Was machen die denn wenn wirklich mal jemand angreift.?

[Herr Dufte]

(15.05.2017)Adama schrieb:  Definitiv, sowas darf garnicht passieren, es gab keinerlei gezielten Angriff sondern nur ein paar Phishing Mails und einen 3 Monate alten Exploit.

Was machen die denn wenn wirklich mal jemand angreift.?

Ich hab das ganze nicht verfolgt darum nur als Anmerkung: Spearphishing ist vermutlich die erfolgversprechendste Methode, für gezielte Angriffe.

[Adama]

Damit hast du natürlich Recht.

Man weiß aber nicht wie die mails aussehen, da so viele Unternehmen betroffen sind bezweifle ich das sie maximal an Unternehmen und so angepasst wurden. Der einfallvektor ist auch nicht was ich meine, sondern was danach passierte.
Der Angriff hat automatisch eine seit 3 Monaten geschlossene Lücke in SMB genutzt, das darf so nicht passieren. Man weiß nun noch nicht ob es an w2k3 installationen lag oder ob es nicht gepachte, noch im Support liegende Windows Versionen waren, aus meiner Sicht wäre beides fatal.

[Pulse Wave]

(15.05.2017)Adama schrieb:  Definitiv, sowas darf garnicht passieren, es gab keinerlei gezielten Angriff sondern nur ein paar Phishing Mails und einen 3 Monate alten Exploit.

Das stimmt. Aber so ziemlich die gesamte deutsche Journaille (und dazu zählen auch Journalisten, die für renommierte Fachzeitschriften arbeiten) ist genauso ahnungsbefreit wie nahezu das gesamte Volk hier. Die peilen entweder überhaupt nicht, was da passiert ist, oder die kennen und verstehen die entsprechenden Begriffe nicht. Herrje, selbst beim Heise-Verlag arbeiten genügend Leute, die nicht wissen, was ein "Hacker" eigentlich ist – und daß das hier weder mit "Hacker" noch mit "Angriff" irgendwas zu tun hatte.

In der allgemeinen Vorstellung sieht das so aus:

Ein böser "Hacker" sitzt an seinem Computer, möglicherweise im Büro irgendeines kommunistischen Geheimdienstes.

"So, jetzt hack ich mich mal in ein paar zigtausend Firmen- und Regierungscomputer rein!"

*klickediklickediklack* *BEEP* Auf dem Bildschirm blinkt ein fettes grünes Rechteck mit Aufschrift: ACCESS GRANTED.

"FETT KRASS GEIL, ALDER! 82.677 COMPUTER AUF EINMAL GEHACKT, DIGGER! Und jetzt verschlüssel ich denen alle ihre Daten! Wenn die die wiederhaben wollen, müssen die ganz viel Geld an mich zahlen! MuAahAhaHAhhAAHhAHAhAHAhA!"

In Wahrheit hat da gar keiner aktiv gehackt. Phishing-Mails in Umlauf zu bringen mit einer Schaltfläche drauf, die beim Draufklicken Malware runterlädt und automatisch ausführt, ist kein Hack und auch kein Angriff.

Was da los war, das war eine Katastrophe, die seit Jahren darauf wartete, endlich zu passieren. Eine tödliche Kombination aus:

• einem bekannt unsicheren, wegen seiner großen Verbreitung von allen von Skriptkiddies über Botnetz-Betreiber bis zu Geheimdiensten immer wieder angegriffenen proprietären Closed-Source-Betriebssystem auf Maschinen an kritischen stellen
  (jeder Admin mit gesundem Menschenverstand hätte CentOS oder Debian genommen, aber der Chef ohne Ahnung hat sich von einem Handelsvertreter des Riesen aus Redmond einlullen lassen)
• diesen kritischen Systemen permanent am Internet
  ("ja, das muß heutzutage so sein" oder "ja, Fernsteuerung von anderen Standorten")
• keiner vernünftigen Sicherung des Internetzugangs dieser Systeme
  (professionelle Router, die alles dichtmachen, was nicht unbedingt gebraucht wird, sind teuer; IT-Leute, die diese Router entsprechend konfigurieren können, sind noch teurer)
• einer IT, die nicht dafür sorgt, daß die Betriebssysteme immer schön aktuell und gepatcht sind
  (entweder geht da nur Turnschuhadministration, und jeder Pups muß vom ITler direkt an zigtausend Geräten händisch eingespielt werden – dafür hat man nicht genug Leute und Geld –, oder sogar die Workstations können nicht aktualisiert werden, weil dafür der laufende Produktivbetrieb unterbrochen werden müßte – kostet auch wieder Geld –, oder man hat Schiß, daß nach irgendeinem Patch irgendwas, was gegen genau diese Version irgendeiner Bibliothek oder Applikation gebaut oder auf genau diesen Systemzustand hin konfiguriert wurde, nicht mehr läuft – und das auch noch zu Recht)
• häufig auch noch ahnungslosen Entscheidern, die nur aufs Geld gucken und für die besagten Maschinen weder Upgrades auf eine aktuelle, noch gepflegte Version des Betriebssystems noch ganze Ersatzsysteme mit einer aktuellen, noch gepflegten Version vorinstalliert anschaffen wollen
  ("Wozu? Die alten XP-Rechner funktionieren noch gut genug!")
• VollDAUs an Rechnern im selben Netzwerk, die an ihren Workstations mit dem gleichen Betriebssystem auf dem gleichen veralteten Stand im Mailclient auf alles klicken, was irgendwie toll blinkt oder sonst irgendwie wichtig aussieht
  ("Ohhhhhh, ich hab 3 Zillionen Euro gewonnen und muß nur hier klicken? Geil!" *klick*)
  

Daß das weltweit so reibungslos funktionierte – in Großkonzernen, in Krankenhäusern, bei der russischen Regierung usw. usf. etc. pp. – und man sich genau darauf so wunderbar verlassen konnte, ist an sich schon bemerkenswert.

Es kommt aber noch besser, Leute!

Ein junger Sicherheitsexperte in England (also keiner von den alten Recken und erst recht keiner bei irgendeinem staatlichen Geheimdienst oder irgendeiner militärischen Cyberwar-Abteilung) hat sich bekanntlich mal die Mühe gemacht, sich den Sourcecode des Schädlings anzugucken. (Hurra für quelloffene Software. Mit einem Binary Blob wär das nicht passiert.) Da fand er eine Webdomain, die wohl als Killswitch vorgesehen war. Also hat er kackendreist genau diese Domain für gut 10 Dollar registriert, sich ein bißchen Webspace angemietet und mal geguckt, was passiert. Tatsächlich hat das die Ausbreitung gestoppt.

So, jetzt kommt der Überknaller. Jetzt grätscht nämlich kommerzielle Software dazwischen: Die für den professionellen Unternehmenseinsatz gedachten Security-Schlangenölprodukte von Sophos, Kaspersky, Cisco & Co. haben allesamt diese Domain als gefährlich eingestuft und blockieren sie! Fefe berichtete Entsprechendes. Das heißt, daß WannaCry die Killswitch-Domain nicht mehr erreichen kann, nicht gekillt wird und sich lustig weiter ausbreiten kann!
Nice job breaking it, heroes.

Einzige angemessene Reaktion (Öffnen)

[Herr Dufte]

Ich hoffe einfach mal, dass man endlich was gegen Adobe unternimmt. Der Verein, der gefühlt nur zum Viren verbreiten da ist. Makros in PDFs und dann als Standardeinstellung? Das tut doch weh. Von Flashplayer will ich gar nicht anfangen. Wobei Adobe da nicht allein ist, Office strengt sich auch an. Inhalte in Emails nachladen, kann nicht schiefgehen.

[Adama]

Bei Office sind alle interaktiven Inhalte standardmäßig deaktiviert.

[Leon]

Einfach aud Adobe/Microsoft/etc. mit dem Finger zu zeigen ist aber auch nicht zielführend. Viele Lücken und potentielle Risiken stammen aus einer Zeit, in der man sich darum wesentlich weniger gekümmert hat als jetzt und wenn eine Lücke erst mal übersehen wurde, kann es mehrere Jahre dauern, bis sie entdeckt und ausgenutzt oder gefixed wird.

[Ayu]

Mal abgesehen davon dass das wohl auch nicht viel ändern würde, immerhin ist in dem Fall vor allem veraltete Software schuld, wo es schon längst sichere Versionen gäbe, aber man wohl kein Geld für ausgeben wollte.

[Adama]

In den meisten Fällen hätte man nicht mal Geld ausgeben müssen.

Schuld ist, wie Microsoft das richtig behauptet, auch die NSA. Sie kannten die Lücke und sagten nichts. Hätten Sie sie Microsoft zugespielt hätte es Einen Patch gegeben bevor es einen exploit gab, vielleicht hätte es nie einen gegeben.