Forum: Netzwelt
IT-Systeme lahmgelegt: Cyberkriminelle erpressten Juwelierkette Wempe
Michael Sohn / AP

Verschlüsselte Festplatten, unbenutzbare Computersysteme: Attacken mit Erpresser-Software sind ein ständiges Problem. Jetzt hat es mit Wempe eine traditionsreiche deutsche Juwelierkette getroffen.

Thomas_USA 02.07.2019, 13:49
1. Das passiert allen Unternehmen, die ....

Das passiert allen Unternehmen, die Cybersecurity auf die leichte Schulter nehmen.
Hier sieht es so aus, als ob es
- nicht einmal Backups gegeben hat, die ausserhalb des IT Netzes verwahrt wurden
- keinerlei Vorbereitung auf eine solche Situation stattgefunden hat
- Mitarbeiter nie in Bezug auf e-mail Malware/Ransomeware unterrichtet wurden
- es kein Geld in Netzwerkloesungen wie Darktrace investiert wurden
- man sich nie Gedanken gemacht hat, ob eventuell eine Cloud Loesung mit Versionsmanagement (z.B. Sharepoint) eine gute Loesung waere

Wempe ist nur ein kleines Beispiel unter tausenden Firmen taeglich, denen genau dasselbe passiert.
- Ein Management, welches kein Problem sieht und sich weigert Geld auszugeben um die Datensicherheit zu sichern.
- IT Manager, die keine Ahnung von Cybersecurity haben und wenn, dann die benoetigten Gelder nicht genehmigt bekommen
- Inkompetente IT-Manager, die es nicht einmal auf die Reihe bekommen, Off-Site Backups zu erstellen, die nicht von einer Ransomware erreicht werden koennen
- Ein komplett unzureichendes "Business Continuity / Disaster Recovery Management", welches die Folgen einer solchen Ransomware-Attacke nicht einmal betrachtet

Mir tut bei Wempe niemnand leid - das haette mit ein wenig mehr Intelligenz und finanziellen Mitteln relativ einfach unterbunden werden koennen.

Beitrag melden Antworten / Zitieren
Denkerchen 02.07.2019, 14:44
2. etwas weniger selbstgerecht und hämisch wäre auch schon gut.....

Es ist, für den ambitionierten Laien, immer schön so nachzutreten. Im echten Leben läuft das nicht so, wie sich das manche Vostellen. Auch ein 'Offline-Backup' hilft bei einer solchen Attacke häufig nicht, oder nur kurzfristig. Manchmal sind die Systeme schon monatelang verseucht - entsprechend die Backups. Stark verteilte System gleichzeitig zu säubern und neu aufzusetzen ist auch kein Kindergeburtstag - dafür braucht es viel Zeit und Manpower. (wer eine Cloud-Lösung mit Sharepoint vorschlägt, sollte besser nur seinen Stammtisch managen....)
Ja, man kann eine IT so einrichten dass man relativ sicher ist - aber auch bestens organisierte ITs mit mit viel Know-How und Investitionen können betroffen sein - es sollte niemand so arrogant sein sich sicher zu fühlen.

Beitrag melden Antworten / Zitieren
Thomas_USA 02.07.2019, 15:13
3. Wenn man keine Ahnung halt, einfach mal....

Zitat von Denkerchen
Es ist, für den ambitionierten Laien, immer schön so nachzutreten. Im echten Leben läuft das nicht so, wie sich das manche Vostellen. Auch ein 'Offline-Backup' hilft bei einer solchen Attacke häufig nicht, oder nur kurzfristig. Manchmal sind die Systeme schon monatelang verseucht - entsprechend die Backups. Stark verteilte System gleichzeitig zu säubern und neu aufzusetzen ist auch kein Kindergeburtstag - dafür braucht es viel Zeit und Manpower. (wer eine Cloud-Lösung mit Sharepoint vorschlägt, sollte besser nur seinen Stammtisch managen....) Ja, man kann eine IT so einrichten dass man relativ sicher ist - aber auch bestens organisierte ITs mit mit viel Know-How und Investitionen können betroffen sein - es sollte niemand so arrogant sein sich sicher zu fühlen.
... einfach mal die Klappe halten....
- Ein Offline-Backup hilft dahingehend, dass man nicht die Ransom bezahlen muss um an seine Daten zu kommen - egal ob die Programme auf den Backups verseucht sind. Das gilt umso mehr, wenn "stark verteilte" System betreut werden.
- Fuer den wenig informierten Laien: Sharepoint erlaubt sogenanntes "Versioning", d.h. bei jeder Veraenderung einer Datei wird vorher eine Kopie erstellt, die fuer Ransomware (bisher) nicht erreichbar ist. Dateien koennen in dem Fall durch Wiederherstellung der nicht verschluesselten Datei wiederhergestellt werden. Aber das ist ein Geheimnis, das grossmaueligen Internet-Trolls nicht bekannt ist.
- Im letzten Punkt stimme ich Ihnen zu - es gibt keine 100%ige Sicherheit, aber man kann seine IT Strategie soweit verbessern, dass die Auswirkungen einer Ransomware minimal sind. Intelligente Loesungen, die auf Machine Learning aufgebaut sind (z.B. Darktrace), erlauben die Verbreitung einer Malware im Keim zu ersticken.
Ja, kostet Geld, ist Aufwand und IT/Cybersecurity darf nicht als notwendiges Uebel betrachtet werden, sondern sollte auch in kleineren Firmen eine echte Wertschaetzung erfahren.

Zum Background: Ich bin der Inhaber einer groesseren Cybersecurity-Firma und sehe Probleme wie bei Wempe taeglich. Leider kommen dann auch imm wieder Figuren mit einem ungesunden Halbwissen dazu, die alles besser wissen, von Loesungen wie Sharepoint keine Ahnung haben und dann vorschlagen lieber gar nichts in Cybersecurity investieren, weil "das lohnt sich ja eh nicht".

Beitrag melden Antworten / Zitieren
spon-facebook-1332741430 02.07.2019, 16:14
4. @Thomas_USA Als jemand der lange vor BTX mit der IT angefangen

stimme ich Ihnen voll zu. Wer den Segen der IT nutzen will, muss sich auch schützen. Aber leider ist es tatsächlich so, das viele Unternehmen entweder schlecht beraten wurden oder nicht willig sind die Mittel frei zu geben um die Absicherung für den nächsten Entwicklungsschritt zu finanzieren. Wer mit dem Teufel spielt, braucht eine Menge Weihwasser oder Leute die wissen wie man Weihwasser macht.

Beitrag melden Antworten / Zitieren
hman2 02.07.2019, 17:28
5. Wenn man keine Ahnung halt, einfach mal....

Zitat von Thomas_USA
- Fuer den wenig informierten Laien: Sharepoint erlaubt sogenanntes "Versioning", d.h. bei jeder Veraenderung einer Datei wird vorher eine Kopie erstellt, die fuer Ransomware (bisher) nicht erreichbar ist. Dateien koennen in dem Fall durch Wiederherstellung der nicht verschluesselten Datei wiederhergestellt werden. Aber das ist ein Geheimnis, das grossmaueligen Internet-Trolls nicht bekannt ist.
Au weia. Wenn Storage und Filesystem verschlüsselt sind, dann hilft Sharepoint gar nicht mehr, weil das ganze System nicht einmal mehr bootet. Mit einem Offline-Backup in der Hand installieren Sie alles neu, und alles läuft wieder. Zwar mit inzwischen veralteten Daten, aber es läuft halt erstmal wieder.

Beitrag melden Antworten / Zitieren
Thomas_USA 02.07.2019, 19:16
6.

Klarstellung - ich meine nicht die alte on-site Sharepoint Version, sondern die Cloud basierende mit Versionsverwaltung aktiviert. Wenn dazu AD mit dem Cloud AD von Microsoft synchronisiert wurde, kann mehr oder weniger von jedem Computer aus gearbeitet werden - zumindest mit den Dateien, fuer ERP Systeme etc. bleibt dann halt nur die Wiederherstellung vom Backup und ggf. eine Neuinstallation der Software nachdem z.B. mit Malwarebytes aufgeraeumt wurde.

Beitrag melden Antworten / Zitieren
gral59 03.07.2019, 00:47
7. SharePoint ...

... ach herrje. Dann schon lieber die IT komplett in die Amazon Cloud, die verstehen ihr Geschäft und sind nicht umsonst Nummer 1. Microsoft hatte vor kurzem erst wieder Probleme mit seinen Datenbanken und Datenverlust bei Kunden (auch Spiegel berichtete).
Wenn professionell, dann richtig.

Beitrag melden Antworten / Zitieren
ghdstz 03.07.2019, 15:46
8. Verkorkste IT - Infrastruktur

Man sollte sich dringend von dem Aberglauben verabschieden dass man die heute dominierende IT - Infrastruktur irgendwie "sicher" machen könne. Virenscanner und Firewalls sind für Profihacker keine wirklich ernsten Hindernisse, und das Streben nach irgendwelchen IT - Sicherheitsgütesiegeln kann man sich getrost sparen. Mit solchen Maßnahmen kann man allenfalls Amateure noch ein klein wenig im Zaum halten, spätestens wenn diese sich im Darknet mit entsprechenden Hackertools und -dienstleistungen versorgen wird es kritisch. Selbst die NSA kann ihre Systeme nicht wirklich schützen: "WannaCry" und andere sehr erfolgreiche Schadsoftware wurde mit Hilfe von Programmen entwickelt, welche der NSA zuvor von Profihackern gestohlen wurden.

Der Grund für die Unsicherheit der heute vorherrschenden Systeme liegt darin, dass sie auf veralteten und unsicheren Architekturen laufen. Auch die neuesten Hochleistungsserver und Clouds basieren letztlich auf uralter PC-Technologie aus den 80er Jahren. Diese wird heute für Dinge eingesetzt für welche sie nie konzipiert wurde, es wurde immer nur weiteres Zeug draufgepackt. Tausende Schwachstellen von Windows sind bekannt, ständig kommen neue hinzu, mit dem Flicken kommt man nie nach. Linux hat sogar noch mehr bekannte Schwachstellen als Windows und wird natürlich auch von Profihackern angegriffen. Am anfälligsten sind die Endgeräte, die gängigen Smartphones und Tablets sind genauso verwundbar wie die PC's. Die "dummen User" zu beschimpfen ist billig, bringt aber gar nichts. Wenn wir so weitermachen wie bisher wird es auch weiterhin keine signifikante Verbesserung der IT-Sicherheit geben.

Eine wirkungsvolle Abhilfe ist nur möglich, wenn die heutigen Infrastrukturen durch eine neu zu entwickelnde sichere IT-Infrastruktur ersetzt wird. Das wird nicht billig, muss aber früher oder später angegangen werden. Die deutsche/europäische Industrie wäre gut beraten hier voran zu gehen, es winkt ein neuer sehr einträglicher Markt - den die heutigen Marktführer nicht adressieren wollen, weil sie dadurch ihren bestehenden sehr lukrativen Markt kannibalisieren würden.

Beitrag melden Antworten / Zitieren