Ich habe gerade einen Artikel der Tagesschau angefangen zu lesen über einen Hackerangriff auf die Südfestfalen-IT. Und da frage ich mich gleich woher die ihre „Experten“ bekommen. Ich selbst würde mich nicht als Sicherheitsexperte bezeichnen, dafür bin ich schon viel zu faul …. aber was da drinnen steht geht für mich auf keine Kuhhaut.
Ok, fangen wir einfach mal an.
Gibt es überhaupt VPN Lösungen die OHNE Software auskommen UND sicher/praktikabel sind? Hätte gerne Beispiele dafür …. aber nicht irgendeine Hardwarebox auf der Software läuft!
Gegen Multifaktor-Authentifizierung spricht ja nichts, aber das man ein Passwort durch durchprobieren bekommt? Gerade dann wurden einfache Passwortregeln nicht beachtet! Ich sehe übrigens täglich tausende solcher Angriffe ……
Und: nur mehrere Passwörter ist (meistens) schlechter ein sehr langes Passwort.
Woher WEIß man das?????
DEM kann ich zustimmen! Volles Programm! Aber das liegt auch sehr stark an der Politik …..
Und mit dem Geld das fähige Personal – VERDI und der Öffentliche Dienst sei Dank. Da schreibe ich aber vielleicht auch noch etwas dazu ….
Soll das etwa heißen: Wenn man NUR in das VPN kommt mit einem zu einfachem Passwort, dass man dort gleich einen Vollzugriff hatte???? Mit nur einem Passwort, welches wohl Admin-Rechte da haben muss???? Oder gab es nicht doch noch weitere „Sicherheitsprobleme“
JA, die gab/gibt es – ABER das wird aus diesem Artikel nicht ersichtlich …
So soll ein 0Day ausgenutzt worden sein, für den es seit über einen Monat einen Patch gab.
Denn Report werde ich mir dazu aber auch noch zu Gemüte führen, da scheinen auch noch ein paar spannende Dinge vorzukommen. So waren die Angreifer wohl 11 Tage im System bevor sie mit dem verschlüsseln angefangen haben.
Und da sollen keine Daten „abgeflossen“ sein ….?
Nachtrag: Wie soll man da noch Medien wie der ARD trauen wenn sie solch offensichtliche Fehler machen? Da ist es doch kein Wunder das manch wer Lügenpresse ruft. Entweder ist der Experte scheisse oder der Redakteur.
