Hackerangriff sorgt für Internetstörungen

the_georg schrieb:Wer merkt noch was davon?

Bei mir ging am Freitag morgen nur allmy und youtube hab alle möglichen seiten ausprobiert und es ging nix, war schon ein bisschen komisch hab mir aber schon gedacht dass das sowas sein könnte.

Schon wieder ist das nur bei mir so? achja google geht auch.

Keine Ahnung. Bin erst in ner Stunde online...gucken wir mal; aber dann kann man ja the rise of the Tomb Raider wieder vergessen

Hackerangriff aif Telekom-Router ... Anscheinend versucht jemand, neue Botnetze aufzubauen. Millionen Deutsche sind seit gestern ohne Internet und Telefon ...
http://www.heise.de/newsticker/meldung/Telekom-Stoerung-BSI-warnt-vor-weltweitem-Hackerangriff-auf-DSL-Modems-3506556.html

das ganze erinnert mich irgendwie an den Microsoft-Werbespot

"es wird mal wieder Zeit für was Neues..."

da wird es bald neuere Entwicklungen geben.
in den deutschen Nachrichten wird von den Routern der Telekom berichtet
die anfällig sind und nun wohl bald ein Update erfahren werden..

schade dass ich da als Entwickler nicht mithelfen kann, da lässt sich sicher
einiges verdienen für einige Monate.. ich war da derzeit in andere Jobbe-
schaffungsmaßnahmen involviert.. *FingersCrossed*

http://m.tagesspiegel.de/politik/innenminister-sorgt-sich-um-bundestagswahl-de-maiziere-warnt-vor-cyberangriff/14820784.html?utm_referrer=https%3A%2F%2Fwww.google.de%2F

Bundesinnenminister Thomas de Maizière (CDU) sieht die Gefahr, dass durch Cyberangriffe der nächste Bundestagswahlkampf beeinflusst wird. Durch die „bösartig intelligente Nutzung des Internets“ könne ein einziger Angreifer „den Eindruck erwecken, dass hinter ihm 10 000 Menschen stehen“, sagte de Maizière am Mittwoch in Berlin.

@Issomad
Na wenn das nicht ein Motiv ist.

@Lemniskate
Jetzt weißt du, wo hunderttausende Facebook-Likes herkommen ;)

Natürlich könnte man auch Kandidaten mit Emails bombardieren, bis sie klein beigeben ...

Issomad schrieb:Jetzt weißt du, wo hunderttausende Facebook-Likes herkommen ;)

War mir vorher schon klar.
Aber so könnte man wie gesagt auch gut "Meinung" machen. Was 100tausend andere geil finden, kann ja garnicht so schlecht sein.
Da, die Leberwurst ...Die soll geil schmecken, schau wieviele andere sie schon gekauft haben, die schreiben alle wie gut die schmeckt.
Muss ich haben!

Wieviele Nutzer hätte zb facebook ohne die bots?
Diese Zahlen würden mich auch interessieren.

@the_georg
@Lemniskate
@Issomad
@RayWonders
@Holzhoden
@Materianer
@kwondo
@VirtualOutrage
@taren
@McMurdo
@Micha007

Guten Tag,

bei einigen Routern von Netgear schein es ein gefährliches Sicherheitsproblem zu geben.

TBetroffen sind unter anderem Netgear-Modelle der Reihen R7000 und R6400, die auf dem aktuellsten Stand mit den Firmware-Versionen 1.0.7.2_1.1.93 sowie 1.0.1.6_1.0.4 arbeiten. Laut dem CERT gibt es auch Berichte, nach denen die R8000-Serie mit der Firmware 1.0.3.4_1.1.2 ebenso betroffen ist, was aber noch nicht verifiziert werden konnte. Betroffen dürften auch vorhergehende Varianten der Software sein.

Es wird geraten diese Router vom Netz zu trennen bis ein Update der Software verfügbar ist.

Hier der Link zu Bericht auf WinFuture:

http://winfuture.de/news,95359.html


Venerdi

@all

ob eigentlich dieses Jahr zu Weihnachten sich wieder irgendein technisch
versiertes Grüppchen sich daran macht die Server für die Spielkonsolen
lahmzulegen damit zu dieser besinnlichen Zeit nicht so viel gemordet wird
in den virtuellen Welten? *duck*

Da ist ja der Grund: https://www.welt.de/wirtschaft/webwelt/article159948926/Die-900-000-Telecom-Router-haetten-jede-Webseite-abgeschaltet.html
ich als definitiver Nicht-Computer-Freak hab die Meldungen dazu so verstanden, daß die Telecom-Router entweder zu clever oder zu dumm waren (wahrscheinlich letzteres) die Manipulationen zu schlucken, so daß sie sich lieber aufgehängt und abgeschaltet haben als sich von den Hackern übernehmen zu lassen. Dumm gelaufen für die Hacker, kann man sagen, und die Antwort kam laut diesem Artikel auch prompt, samt ein paar Festnahmen.
Die wahren Hintermänner könnten wahlweise im Kreml oder in Peking sitzen, weil beide Großmächte regelmäßig per gekauften Hackern die Cybersysteme des Westens "testen", um Schwachstellen für Angriffe ausfindig zu machen, und deren gibt´s genug, wie das Beispiel gerade mal wieder beweist.

Schon wieder ein weltweiter Hackerangriff ...

Diesmal wird anscheinend eine Sicherheitslücke von Windows ausgenutzt, die seinerzeit vom NSA entdeckt wurde ...
Etliche Computer, auch in britischen Krankenhäusern, sind betroffen. Die Daten werden verschlüsselt und Lösegeldforderungen werden gestellt ...

Die Sicherheitslücke wurde mit den März-Updates von Microsoft geschlossen, aber veraltete oder schlecht gewartete Systeme haben dieses Update nicht mitbekommen ...
http://www.zeit.de/digital/internet/2017-05/cyberangriff-grossbritannien-krankenhaeuser-hacker

@Issomad

Wie so oft.

Keine Updates, keine Backups und keine Sicherheitssoftware.

Kein Mitleid von mir.


Venerdi

Was ich nicht verstehe, man kann sich leicht gegen sowas schützen.
Warum ist sowas in "Kritischer infrastrukturen" nicht Standard ?

-->  Krankenhäuser <--
Zwei bis Drei Server.

Auf eine ist das Betriebssystem !
Die andern Computer ( Boot from Lan/WLan ) ABER in einer VM - Ware, das geht !


Alle Patienten daten werden auf den zweiten Server gespeichert, der dritte ist eine Backupsystem min zweifacher ausführung.

-> [ Patientendaten kommen auf den Backserver (alle 12 - 24 Stunden ) ] alle 12 -24 Stunden gib es ein Backup vom Backup !
Dafür gibt es eine Software , die nicht mal teuer ist. name vergessen sorry.

Die Software liest auch die "Hardware Infos" von den Platten aus.
-> Betriebszeit
-> fehlerhafte sektoren
-> Temperatur
-> Fehlermeldungen

anhand dieser Infos kommen warnungen / eingestellte abläufe, wie das Starten von "Redundante Festplaten"

--------------------------------------------

Der Vorteil ist das System gef. Muss nur ein(e) sauber Version ( fals ) Server betroffen getartet werden ( Neu Platte rein mit Betriebssystem )
Vorteilhaft wenn schon vorhanden. )

Die Clintes istes ja egal da ja VM - ware .
Die E-mail gehn auf eine e-mail server vor Ort und werden verteilt , links un externen seiten ( whitelist verfahren ).
USB ports Deaktiviert ( Auf netzwerk system ) datenverteilung über NAS !

----------------------------------------------

So kann man schon mal zwei Einfallstore eliminieren , USB und E-Mail links .
E-Mail anhang wird duch e-mail server überprüft so kann man dass ausschließen ( Dateiendungsfilter ):

z.b.
Mustermann_EKG_Daten.yx.js

----------------------------------------------

Für das Internet z.b. kaspersky internet security
Hat mir auch schon den arsch gerettet.


-> Normale Seite wurde gehijackt , internet security hat es geblockt und die verbindung gekappt.

----------------------------------------------

@O.G.
Problem ist man müsste den Empfangsdamen und Chefs erklären daß sie auf den Rechnern mit den Patientendaten und Buchhaltung keine PDF, Doc, fremde daten, private Datenträger nutzen KÖNNEN (per policy umsetzen) und dafür separate Rechner in einer DMZ nutzen müssen.
So würde das normal gemacht werden.
Datenaustausch mit anderen Niederlassungen usw. dann per separatem vpn auch zu einem vor linkdrückern und Katzenvids geschützen Netzwerk hinter einer Firewall.
Auf einem Client am Empfang mit dem Patientendaten gehandhabt werden müssen keine mails, Links, Webseiten aufgerufen werden.
Surfen außerhalb des intranet braucht eh niemand an diesen Rechnern.

ABER das wird wegen fehlender Comliance ;) eben oft anders gehandhabt. Unverantwortlich das.
Der größere Schaden geht ja nicht um Backups usw. und mal paar Tage Ausfall, sondern um Identitätsdiebstahl im großen stil.

@d.fense

Datenaustausch mit anderen Niederlassungen usw. dann per separatem vpn auch zu einem vor linkdrückern und Katzenvids geschützen Netzwerk hinter einer Firewall.

Alles per whitelist verfahren.
Nur die verbindungen werden aufgabaut, dessen Adr / URls in der WS drin sind.

private Datenträger nutzen KÖNNEN

Im Bios die USB - ports abschalten & Bios mit PW sichern.
In den PC die am NS darn sind , keine laufwerke für Optische medien.
Keine Crad-reader und wenn vorhanden auch im Bios abschalten !

Weitere schwachstelle ist der  virtuelle faxempfang ( PDF ) es gibt eine  möglichkeit so das system zu Infiltrieren.
Kann man mit eine Linux system aber vermindern Faxserver ( keine adminrechte ) !

Ach ja KEINER hat Adminrechte !!!
Das hab ich bei meine PC auch so ich hab auch keine Adminrecht.

OT:
Da ich selber keine adminrecht hab ist es sehr sehr nerfig Programme die ich schreib zu testen.
da ich ja auf C schreiben / lesem muss .

--------------------------------------

Dann das Wichtigste Verwaltung & Medizinischer bereich ( Medizinische diagnose und überwachungs -geräte )  über eine FW Trennen
Besser ein zweites netztwerk.
Aber das ist aufwendig !

---------------------------------------------

ich denk es ändert sich erst was , so hart es sich anhört wenn du einen Angriff ein paar drauf gehn !

O.G. schrieb:Dann das Wichtigste Verwaltung & Medizinischer bereich ( Medizinische diagnose und überwachungs -geräte )  über eine FW Trennen
Besser ein zweites netztwerk.
Aber das ist aufwendig !

nein ist es nicht, kann jede popelige FW heutzutage, Stichwort DMZ. Damit und mit dem gnadenlosen setzen von policies steht und fällt die Sicherheit der kritischen Daten und gleichzeitig des Betriebes.

O.G. schrieb:Nur die verbindungen werden aufgabaut, dessen Adr / URls in der WS drin sind.

Genau das meinte ich damit, eine DMZ macht nur sinn wenn das Intranet korrekt abgeschottet ist. Deny-all Strategie.
Wenn kein User an den Server kommt, die FW nichts rein oder raus lässt ist es egal ob Dein MRT mit Win95 läuft....
Wikipedia: Demilitarized Zone

Ist alles eigentlich bei jedem popeligen Mittelständler standard seit Ewigkeiten.

Denn Upates könnten bei einigen Mittelständlern wenn man ständig gegen GWx kämpfte auch mal auf der Strecke geblieben sein,
oder wegen spezifischer Software gar nicht sofort möglich gewesen sein, das darf man auch nicht vergessen.

Aber wie gesagt wenn ein missionskritischer Rechner dann nur noch zum Arbeiten taugt geht oft ein Ruck bis in die chefetage und es werden inakzeptable Kompromisse getroffen.

Ist ja alles schön und gut, aber es scheitert doch schon daran, dass man einen Datenschutzbeauftragten bzw. einen Sys-Admin, der das alles überwacht, fest einstellen müsste. Das kannst du heutzutage in einem Krankenhaus, in dem eingespart wird wie ein Weltmeister, nicht mehr vernünftig kommunizieren gegenüber der Chefetage ...

Und genau so sieht dann auch die PC-Ausstattung aus ... Die betroffenen Rechner sind zum Teil 10 Jahre alt und auf denen läuft noch XP, damit kannst du keine sichere Infrastruktur mehr aufbauen ;)
Und an Linux als billigere Alternative trauen sich viele nicht ran ...

@O.G. Ist ja alles schön aber wenn du Hardware kaufst und die halt 10 Jahre und älter ist, dann wirst du nicht jedesmal mal den Umstieg auf ein neues Betriebssystem machen und du kaufst dann halt auch nicht die Hardware neu. Am Schluss wirst du also immer verschiedene Betriebssysteme fahren müssen, weil Software x halt nicht mehr kompatibel ist. Die PC und das Betriebssystem sind dabei die kleinsten Probleme, was teuer ist, wäre die Hardware die darüber angesteuert wird oder die eigene Software die eingesetzt wird und das kann schnell richtig teuer werden.

@Issomad

Issomad schrieb:Sys-Admin, der das alles überwacht, fest einstellen müsste

Da es um heikle daten und Sicherheit der Patienten geht, stand der Technik ist:
alles andere wäre imho grob fahrlässig bis illegal.

Wenn man Usereingriffe bekämpft und die Rechner isoliert ist egal auf welchem Stand sie sind, bei einem MRT z.B. kommt afaik öfter mal besagtes Win95 oder NT zum Einsatz und es lässt sich nicht ändern, wie bei vielen Maschinen.
Win2k würde ich z.B. hier nie missen wollen.
Der Vorteil daran ist auch daß man mehrere identische Rechner auf Lager hält und somit echte Redundanz hat, auch haben die Rechner ihren burn in test schon lange hinter sich  ;)

Sobald die Sicherheit von einem Patch status eines client abhängt ist die Infrastruktur müll oder Rechte falsch vergeben.
Klar, man kann so etwas nicht bequem zentral verwalten wie ein Netzwerk aus lauter W7 rechnern oder gar virtuellen clients die man automatisch verteilt, ist eben mehr Aufwand aber notwendig.


Daß in einer Klinik mindestens eine HW firewall oder allermindestens ein ordentlicher Router drin ist der auch schon mehrere DMZ kann sowie ein Dienstleister oder fest angestellter der das nutzt sollte man schon voraussetzen.


p.s.: ich sehe in 5-10 Jahren dieselbe Problematik und eine Frage der Zeit bis es jemand(also jemand nicht staatlicher ;) ) ausnutzt wenn tatsächlich von limux auf Winxy umgestiegen wurde. Und da geht es um unsere Identitäten.

Mal ehrlich, wer hier arbeitet mit fremden Daten und bekommt Kätzchenvids, schweinkram, gifs,surft (z.B. auf allmy ;) ) , nutzt Messenger oder privat e-mails auf demselben rechner? Vs. bei wievielen wird das durch das System verhindert?

Und wie wenige haben eine EDV Richtlinie unterschrieben die das verbietet?