Hackerangriff sorgt für Internetstörungen

@the_georg
@Yoshimitzu
@apart
@d.fense
@Macfo
@neoschamane
@kleinundgrün
@SKlikerklaker
@Deep_Throat_V2
@doe
@der-wicht

Guten Abend,

es gibt ja Leute die ihre IoT-Geräte ins Netz hängen.

Einige werden sich möglicherweise auch schon über ein Eigenleben ihrer Geräte gewundert haben.
Nun gibt es eine Liste von über 8.000 Geräten mit den Zugangsdaten dieser Geräte im Netz.

Es ist sehr schön zu sehen wie die Leute "wir haben nichts zu verbergen" die Standardzugangseinstellungen der Hersteller unverändert lassen.

Hier der Link zum Bericht:

https://www.heise.de/security/meldung/Ueber-8000-IP-Adressen-plus-1700-gueltige-Zugangsdaten-fuer-IoT-Geraete-geleakt-3813771.html

Wenn es gewünscht wird und die Verwaltung es genehmigt dann setze ich hier diese Liste rein.
Ansonsten bleibt es bei dem Hinweis das es eine solche Liste gibt.


Venerdi

@venerdi

Ich bin ja in der IT Branche tätig und da gibt es lediglich 2 feste Gesetze:
1. Kein Backup - kein Mitleid
2. Wer sein Passwort nicht mindestens 3 mal im Jahr mit einem SICHEREN Passwort ersetzt, ist selbst schuld ;)

@Deep_Throat_V2

Ich verstehe die Haltung, aber letztlich ist auch irgendwann mal die Leistungsgrenze erreicht...

Ab einem gewissen Alter lässt die Merkfähigkeit einfach nach, mal früher mal später - und nein, ich spreche noch lange nicht von beginnender Demenz oder ähnlichem.

Alleine auf meiner Arbeit benötige ich 6 verschiedene Passwords und/oder Pins, um mit der Arbeit beginnen zu können. Privat habe ich auch noch mindestens 6 verschiedene Pins und mindestens ebenso viele Passwords.

Wenn ich die alle nun auch noch 3 x pro Jahr ändere, verfalle ich ins Chaos, da bin ich relativ sicher - oder ich muss sie irgendwo notieren und das wäre dann ebenso dämlich...

@Commonsense

Das stimmt schon, aber auch wenn man vergesslich ist und/oder älter wird kann man für Sicherheit sorgen.
Am wichtigsten ist ein guter Virenschutz und ein sicheres Passwort des Routers, sowie dem WLAN.

Ausserdem sollte man seine wichtigen Zugangsdaten nicht im Browser speichern. Und da spreche ich jetzt von Online Banking usw.

Davon ab muss man Grundregeln beachten wie, niemals Anhänge von Emails zu öffnen die einem nichts sagen und nicht auf Links zu klicken.

Da hatte ich mal einen Fall bei mir im Büro...
Es kam eine Email von DHL (war natürlich nicht DHL) dass ein Paket in der Postbox wäre (wir haben gar keine).
Die Kollegin öffnet den ZIP Anhang und anschliessend die EXE :palm:
Das war nicht das schlimmste, es ging noch weiter! SIe leitet die Email an eine Kollegin weiter die bei uns die Post macht. Auch sie öffnet die ZIP und die EXE.
Und jetzt der Hammer: Diese Frau schickt es an JEDEN Menschen im Büro weiter, inklusive unserer Aussenbüros in Europa mit der Bitte man möge mal versuchen den Anhang zu öffnen, bei ihr ginge das nicht und der Frage wer was bestellt hat das jetzt in der Postbox liegt.
Folge: Wir hatten eine miese Ransomware im Netzwerk das alle unsere Dateien vernichtet hat. Das ganze Wochenende habe ich Backups eingespielt...
Seit dem gibt es regelmässig Sicherheitslehrgänge füe alle Mitarbeiter.

@Deep_Throat_V2

An diese Regeln halte ich mich generell, mache online-banking auch nur von einem einzigen Rechner aus, nie vom Büro, der gut gesichert ist und ich speichere keine passwords.

Eine Ransomware hat mich im Büro leider trotzdem mal erwischt, als wir gerade einen neuen Mitarbeiter suchten und der Code in einer leider gut gemachten Bewerbung angehängt war - ich hätte es merken können, aber da wir gerade noch über die vakante Stelle gesprochen hatten und ich die E-Mail öffnete, während ich telefonierte, ist es auch mir passiert - war ein ziemlicher Schaden...

https://netzpolitik.org/2017/welt-am-sonntag-datenschuetzer-sind-u-bahnschubser-und-hooligans/

ohne kommentar...

neoschamane schrieb:ohne kommentar...

ich habe im ersten moment gedacht das kommt vom postillon :)

@neoschamane
Krasser Sch**ß

Datenschutzsorgsame und Totalüberwachungsverweigerer stehen demnach in einer Linie mit Baseballschlägerschwingenden Vollasos.

Nee, aber Medien sind frei. Hupps, kam hier der Orwell raus? 

Macfo schrieb:Datenschutzsorgsame und Totalüberwachungsverweigerer stehen demnach in einer Linie mit Baseballschlägerschwingenden Vollasos.

Das ist allerdings eine Fehlinterpretation des Artikels. Ein sog. falscher Umkehrschluss.

Um den Artikel mal etwas zu abstrahieren, damit es besser verständlich wird:
Aussage: Alle Mörder tragen blaue Hosen.
Falscher Umkehrschluss: Alle, die blaue Hosen tragen, sind Mörder.


Der Umkehrschluss ist natürlich falsch, weil zwar alle Mörder blaue Hosen tragen, aber nichts darüber ausgesagt wird, dass NUR Mörder blaue Hosen tragen.


Trotzdem ist der Weltartikel natürlich dämlich und inhaltlicher Müll. Aber man muss eben vorsichtig sein, was man herauszulesen glaubt.

@the_georg
@kleinundgrün
@Macfo
@sandymaus3
@neoschamane
@Commonsense
@Deep_Throat_V2
@Yoshimitzu
@apart
@d.fense

Guten Tag,

die nächsten Versionen der Seuche sind im Umlauf.

Also ob der Tag wirklich gut ist kann ich nicht sagen.

Eine Version will Nacktbilder des Nutzers des Computers ist aber ansonsten anscheinend noch recht harmlos.
Naja wenigstens mal was Neues.

Die andere Version ist weniger anständig und macht den Computer unbenutzbar.
Ob überhaupt eine Möglichkeit vorgesehen ist den Computer auch nach Zahlung wieder zu entsperren ist noch nicht sicher.

Hier der Link zum Bericht über Nacktbilder wünschenden.

https://www.pcwelt.de/a/nransom-ransomware-will-nacktbilder-statt-geld,3448216

Und hier zwei Links zum Bericht über die anderen Version:

https://www.heise.de/security/meldung/Krypto-Trojaner-RedBoot-infiziert-MBR-und-zerstoert-Dateien-3840923.html

https://www.golem.de/news/ransomware-redboot-stoppt-windows-start-und-kann-nicht-entschluesseln-1709-130264.html


Venerdi

@venerdi

Herzlichen Dank für die Warnung.
Vorallem der 2. klingt übel.

Weist du zufällig über die möglichen "Infektionswege" bescheid? Nur als email Anhang ?

@sandymaus3

Wie der genaue Weg ist weiß ich leider nicht.

Es dürfte wohl überwiegend über E-Mail Anhänge laufen.
Also genauso wie bei den anderen Wellen.
Andere Wege wären verseuchte Downloads oder, wenn auch sehr selten, "verlorene USB-Sticks.

Also Augen auf, Gehirn einschalten, überlegen und dann erst eventuell klicken.

Und das wichtigste aktuelles Backup des Computers haben.


Venerdi

MBR ist uebel, aber alte schule...

gibt es da eigentlich infos was UEFI angeht. -sind solche systeme auch betroffen?

@neoschamane

Mehr Infos habe ich leider auch nicht.

Aber UEFI kann doch auch MBR wenigstens emulieren oder habe ich da jetzt gerade einen Aussetzer?

Venerdi

Hmm, irgend jemand hat gerade Facebook kaputtgemacht ;)

Wer da wohl wieder gehackt hat?

http://intouch.wunderweib.de/facebook-ist-down-75539.html (Archiv-Version vom 13.10.2017)

Facebook funzt nicht, weißer Bildschirm.
Unterhalte mich jetzt mal wieder mit meiner Familie.
Scheinen nette Leute zu sein.

@Issomad

Guten Abend,

Facebook macht angeblich Wartungsarbeiten.

Auch gut dann gibt es eine menge Nachrichten die niemand braucht weniger.


Hier der Link zum Artikel von Bild:

http://www.computerbild.de/artikel/cb-News-Handy-Facebook-ist-down-19154525.html


Venerdi

@the_georg
@Issomad
@neoschamane
@sandymaus3
@kleinundgrün
@Macfo
@Commonsense
@Deep_Throat_V2
@Yoshimitzu
@apart

Guten Tag,

das BSI hat den IT-Lagebericht 2017 vorgestellt.

Nach den Angaben des BSI ist die Leistungsfähigkeit des BSI im Bereich der Erkennung und Abwehr von Bedrohungen verbessert worden und soll auch weiter verbessert werden.
Zusätzlich zu den üblichen Bedrohungen werden die IOT-Geräte als gefährdet und potenzielle Einfallstore für Angriffe angesehen.

Hier der Link zum PDF mit 84 Seiten des IT-Lagebericht 2017:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf?__blob=publicationFile&v=2

Venerdi

oke un ma neuen stoff zu bringen
rtllzwei hat grad berichtet dass nen russischer hackerangriff innenminiszerium sowie verteidigungsministerium gehackt wurden und wichrige daten wurden befallen

schlimm waere, wuerde das ganze bundesregierungsnetz betroffn gewesen sein?
hallo? wenn die hacken koennen, wie es in der verteidigung sowie polizei bei uns aussieht, ist das dann nich genauso effektvoll wie wenn sie allea gehacked hatten???

meine geek app hat mir nix dazu berichtet hehe

http://www.spiegel.de/netzwelt/netzpolitik/regierungsnetz-gehackt-wer-steckt-dahinter-und-was-passiert-jetzt-a-1195914.html

Das einen Angriff gab scheint wohl sicher zu sein, die genauen Details werden wohl noch untersucht.

Konkret geht es also um das sogenannte Datennetz der Bundesverwaltung - der Informationsverbund Berlin-Bonn (IVBB). Das berichtet die Nachrichtenagentur dpa unter Berufung auf Sicherheitskreise. Das Datennetz des IVBB bildet die Infrastruktur unter anderem für die interne Kommunikation der Bundesbehörden.

Laut Bereicht sollen die Spuren nach Russland deuten, aber wie bereits bei anderen Angriffen kann es sich dabei auch um einen falsche Fährte handeln. Es soll wohl morgen eine PK zum Thema vom BSI geben.

Interessant finde ich das der Angriff von erst im Dezember entdeckt wurde, da aber der Angriff schon längere Zeit lief.
Jetzt wird natürlich spekuliert, dass man den Angriff laufen liess um Rückschlüsse auf den Angreifer zu bekommen.
Aber den Angriff auf das Netz des Bundestages auf 2015 konnte man bisher nicht aufklären bzw. es ist immer noch nicht klar welche Daten damals abgeflossen sind. Wenn dieser ANgriff über einen längeren Zeitpunkt gelaufen ist, dann kann man potentiell davon ausgehen das alle Daten die über den Angriffszeitpunkt kompromitiert sind. Je nachdem was für ein Angriff es war, hätte es dann durchaus ausgereicht mitzulesen.

Naja mal sehen was morgen für Informationen zum Angriff ööfentlich gemacht werden...

Die PK vom BSI gibts nicht, es gab aber eine Unterrichtung zum Vorfall im Geheimdienst-Kontrollgremium.
Dort wurde mitgeteilt, dass der Angriff aktuell noch läuft. Er soll aber unter Kontrolle sein.
Des weiteren ist wohl nur das Auswärtige Amt betroffen und nicht wie zuerst vermutet das BMVg.

Es handele sich um "einen veritablen Cyberangriff auf Teile des Regierungsnetzes", sagte der Vorsitzende des Parlamentarischen Kontrollgremiums des Bundestages (PKGr), Armin Schuster (CDU). Das Gremium war zu einer rund zweistündigen Sondersitzung zusammengekommen. Es gehe um einen "noch laufenden Angriff", sagte Schuster im Namen des gesamten PKGr.

Deswegen, so Schuster weiter, "wären öffentliche Diskussionen über Details schlicht eine Warnung an die Angreifer, die wir nicht geben wollen." Für eine Bewertung des Schadens sei es noch zu früh. Schuster betonte aber: "Der Geheimnisverrat an sich ist ein beträchtlicher Schaden." Die Bundesregierung versuche, den Vorgang unter Kontrolle zu halten.

http://www.spiegel.de/netzwelt/netzpolitik/hackerangriff-auf-regierungsnetz-unter-kontrolle-aber-laeuft-noch-a-1196039.html