Fehlerhaftes Sicherheits-Update: Viele Unternehmen weltweit lahmgelegt!

Noch gar nicht im Bett, Gast? Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Am ende ist das alles Augenwischerei, würde es im Client bereich so viel mehr Linux Geräte geben würden diese auch gezielter Angegriffen werden.

    Das gleiche Zeigt sich ja auch in den letzten Jahren bei Apple, da wird dann eben spezielle Malware für das OS entwickelt.

    Nur weil Linux draufsteht ist es nicht gleich viel sicherer.

    Denn ja, Windows hat seine Bugs, aber ich behaupte mal der größte Teil aller bedrohungen sitzt vor dem Bildschirm und das macht auch ein Linux System nicht besser.

  • Nur weil Linux draufsteht ist es nicht gleich viel sicherer.

    Grundsätzlich schon, denn im Gegensatz zu Windows hat Linux eine klar definierte Rechteverwaltung, ohne einen versteckten TrustedInstaller, der mehr als der Administrator- und SYSTEM-User kann und der nur von Microsoft genutzt werden „darf“.

    Man kann das dank Microsofts Blödheit auch super einfach ausnutzen, durch zahlreiche Exploits, die die Nutzerkontensteuerung (UAC) umgehen können, weil in vielen Windows-Diensten Microsofts Hintertüren drin sind. Diese sind in den APIs undokumentiert, aber per Reverse Engineering von jedem zur Rechteausweitung nutzbar. Security through Obscurity ist eben ein dämliches Konzept, das einem früher oder später um die Ohren fliegt.

  • Und wer in einem großen Betrieb glaubt an Antiviren Software vorbei zu kommen, der irrt, da gibt es einfach zu viele Angriffsvektoren als dass man ohne auskommt. Schon alleine um zentral sehen zu können welche Angriffe es gab und wer davon betroffen war beenötigt eine entsprechende zentrale lösung mit einer auswertung.

    Hatten wir erst letztes Jahr bei uns in der Firma. Das Netzwerk ist Weltweit und am Ende war es eine Mail im italienischen Werk mit einem Trojaner die alles lahmgelegt hat. War nett anzusehen als ich morgens in die Firma kam und alle mit Zettel und Stift bewaffnet durch die Bude rannten und Stückzahlen aufschrieben um es in die Meisterbude zu bringen, da kein Rechner mehr Online war.

    Und alles nur, weil der Konzern meinte es reicht, wenn alles über einen einzigen Zentralserver läuft in Italien ^^

    hatte mit unserem ITler mal gesprochen und gefragt ob wir bei Ausfall auch alleine weiterarbeiten können. Er meinte nein weil wir an der Zentrale in Italien hängen, da sie alles dort in Echtzeit nachverfolgen wollen und dann mehr Aufwand betrieben werden müsste mit einzelnen Servern in den Standorten und deren Synchronisation. Nach dem gezielten Angriff mit einem Trojaner waren dann plötzlich in jedem Standort Server, die im Falle eines Ausfalls autark arbeiten können ^^ Ach und seit dem Tag war auch kein Zugriff mehr ins Internet möglich Lul. Dachte mir schon, was will ich mit Internet am Rollenschneidmesser oder einer Stanze? Also die Struktur deren Server war gruselig. ^^

  • Wir verwenden in der Arbeit sowohl Windows-Server für Nutzerverwaltung im AD und GUI-Programme als auch Linux-Server für die meisten Webseiten, Dienste, die Überwachung und so weiter. Die Server sind etwa 50/50 auf beide Betriebssysteme verteilt. Und als einer von mehreren Sysadmins arbeite ich seit Jahren fleißig an weniger Abhängigkeit von Microsoft-Produkten im Serverbereich.

    Die ständigen Änderungen von Microsoft verursachen nämlich immer mal wieder Kollisionen mit Datenschutz und Sicherheit.

    Diversität ist der Schlüssel. :nerd:

    Stimmt. Darum auch immer Backup-Systeme nutzen. :thumbup:

  • hatte mit unserem ITler mal gesprochen und gefragt ob wir bei Ausfall auch alleine weiterarbeiten können. Er meinte nein weil wir an der Zentrale in Italien hängen, da sie alles dort in Echtzeit nachverfolgen wollen und dann mehr Aufwand betrieben werden müsste mit einzelnen Servern in den Standorten und deren Synchronisation. Nach dem gezielten Angriff mit einem Trojaner waren dann plötzlich in jedem Standort Server, die im Falle eines Ausfalls autark arbeiten können ^^ Ach und seit dem Tag war auch kein Zugriff mehr ins Internet möglich Lul. Dachte mir schon, was will ich mit Internet am Rollenschneidmesser oder einer Stanze? Also die Struktur deren Server war gruselig. ^^

    Das ist aber auch ne Dämliche aussage, man kann Windows Server easy als Domain Tree aufbauen in dem es dann eben für jeden Standort eine eigene Domäne gibt die ableitet von einem Zentralserver aber auch ohne Uplink funktioniert. Haben Sie nun vermutlich auch so umgesetzt^^

    Nur auf 1 Server relyen ist komplett dumm. :facepalm2:

    Das kommt immer darauf an was am ende hinten dran hängt wenn es mal nicht mehr läuft.

    Wir haben sowohl Kunden mit einem einzelnen Server, andere mit einem zentralen Cluster und wieder andere mit Systemen in unterschiedlichen Rechenzentren verteilt um einen besseren Ausfallschutz zu besitzen. Alles eine Frage des Geldes, aber nen einfacher Cluster mit allem was dazu gehört kostet halt schnell mal 40k und davon dann mehrere in unterschiedlichen Rechenzentren aufzubauen entsprechend mehr...


    Stimmt. Darum auch immer Backup-Systeme nutzen. :thumbup:

    Das Problem dabei ist doch, dass ein Backup auch Sinn ergeben muss.

    Wenn ich das Backup im selben Raum lagere wie der Original Server ist im Brandfall keinem geholfen. Und das ist heute bei den meisten leider eher standart...

    Wenn wir nen Backup planen besteht das im allgemeinen aus nem kleinen Server auf dem veeam läuft und der alles auf nem NAS speichert. Falls möglich steht der Backup Server in nem anderen Brandabschnitt. Und dann zusätzlich gibt es externe SSDs die täglich von einem Mitarbeiter gewechselt und extern gelagert werden müssen. Aber auch da ist man dann schnell bei 5k€ bis alles fertig ist, je nach größe des Backups usw auch schnell mehr.

    Einmal editiert, zuletzt von Morik (26. Juli 2024 um 13:39) aus folgendem Grund: Ein Beitrag von Morik mit diesem Beitrag zusammengefügt.

  • Alles eine Frage des Geldes, aber nen einfacher Cluster mit allem was dazu gehört kostet halt schnell mal 40k und davon dann mehrere in unterschiedlichen Rechenzentren aufzubauen entsprechend mehr...

    Das ist eine entscheidende Aussage. Sicherheit kostet GELD.:face_with_monocle: Es fehlt teilweise das Bewusstsein bei Einzelpersonen und Unternehmen, dass MEHR GELD in Sicherheitsinfrastruktur gesteckt werden muss und leider zu oft auch der politische Wille, das zu unterstützenX/. Internet ist scheinbar iwie immer noch Neuland.:rolleyes: