| Linkblock
| |
|
|
Die MBSLK.de-Foren » » Klatsch und Tratsch
Klatsch und Tratsch » » Thema: Ransomware WannaCry in Mercedes Werke |
Gehe zu Seite: ( 1 | 2 | 3 ) |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenkönig
Beiträge: 8589
User seit 17.04.2005
| | |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenkönig
Beiträge: 8589
User seit 17.04.2005
| Geschrieben am 29.09.2017 um 16:32 Uhr  
| Ich habe das oben extra mal nur so zitiert.
Es war eine Frage der Zeit, wann der 1. wirklich große Konzern hier von sowas betroffen ist. Wer an der Sicherheit "spart" (nicht zwingend geldmäßig) den ereilen solche Sachen. Jetzt ist es "nur" ein Unternehmen der Autoindustrie. Was ist, wenn große Versorger oder Rettungsorganisationen betroffen sind?
Wie ist das denn bei Euch so in den Betrieben? Wurden da sagen wir in den letzten 2 Jahren besondere neue Sicherheitsaspekte in der IT eingeführt? Würde mich mal interessieren...
Grüße,
Achim
--
R171 280 PreFL 'Silberpfeil', iridium/schwarz, 7G+Paddle
Comand APS, MSpeed DSM, Bilstein B16 PSS9
///AMG Optik/Aerowings/KI/V8 ESD/Styling V & III | Antworten
Antworten mit Zitat
E-Mail an QT Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenprinz
Beiträge: 5717
User seit 03.09.2006
| Geschrieben am 29.09.2017 um 16:34 Uhr  
|
QT schrieb:
Daimler: WannaCry hat offenbar neue Opfer gefunden
https://www.heise.de/security/meldung/Daimler-WannaCry-hat-offenbar-neue-Opfer-gefunden-3847232.html
"Der Krypto-Trojaner WannaCry wütet aktuell anscheinend bei dem deutschen Automobilkonzern Daimler, wie uns mehrere Leser unabhängig voneinander berichtet haben. Demnach soll der Schädling in Mercedes-Benz-Werken wie Bremen, Hamburg und Untertürkheim ausgebrochen sein und dafür gesorgt haben, dass von Windows XP gesteuerte Industrieroboter ihre Arbeit niederlegten.
Der Wurm pflanzte sich angeblich von infizierten Windows-7-Systemen auf die Robotersteuerungen fort. Einem Leser zufolge hat der Vorfall gegen 17 Uhr am gestrigen Donnerstag begonnen."
Wenn da wirklich Roboter sind, die eine Steuerung basierend auf Windows XP haben, dann ist das unverantwortlich wenn solche "Methusalemsysteme" eine Verbindung nach außen haben.
Moderne Steuerungen basieren auf Linux. Dort kann man Rechte vernünftig einschränken oder sperren, um eine Verbreitung zu verhindern.
--
------ mike -------
** carpe diem **
SLK 250 R172 Diesel
SLK 200 R172 Benzin
SLK 200 R171 Benzin | Antworten
Antworten mit Zitat
E-Mail an mike_bu Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenprinz
Beiträge: 5717
User seit 03.09.2006
| Geschrieben am 29.09.2017 um 16:41 Uhr  
| [ Beitrag wurde zuletzt editiert von mike_bu am 29.09.2017 um 16:42 Uhr ]
QT schrieb:
Ich habe das oben extra mal nur so zitiert.
Es war eine Frage der Zeit, wann der 1. wirklich große Konzern hier von sowas betroffen ist. Wer an der Sicherheit "spart" (nicht zwingend geldmäßig) den ereilen solche Sachen. Jetzt ist es "nur" ein Unternehmen der Autoindustrie. Was ist, wenn große Versorger oder Rettungsorganisationen betroffen sind?
Wie ist das denn bei Euch so in den Betrieben? Wurden da sagen wir in den letzten 2 Jahren besondere neue Sicherheitsaspekte in der IT eingeführt? Würde mich mal interessieren...
Grüße,
Achim
--
R171 280 PreFL 'Silberpfeil', iridium/schwarz, 7G+Paddle
Comand APS, MSpeed DSM, Bilstein B16 PSS9
///AMG Optik/Aerowings/KI/V8 ESD/Styling V & III
Bei uns wurde die gesamte IT umgekrempelt, neue Rechner mit stark reduzierten Rechten angeschafft und Netze teilweise komplett getrennt. Es gibt bei uns Sicherheitsbereich die haben keine Kommunikation zu externen Geräten oder Server. Die sind eine geschlossene Welt.
Wir fahren zudem jede Nacht über die Server ein Backup. Dazu wird einmal wöchentlich der gesamte Datensatz komplett in einem Banktresor hinterlegt. Im "worst case" wären also bei einem neuen Aufsetzen der Infrastruktur die Daten eine Woche alt (wenn sie aus den täglichen Backups nicht mehr zu restaurieren wären).
Zusätzlich werden wir jährlich auditiert um die Vorgaben zu PCI sowie P2PE nachzuweisen.
Daten und Software sind unser Kapital.
--
------ mike -------
** carpe diem **
SLK 250 R172 Diesel
SLK 200 R172 Benzin
SLK 200 R171 Benzin | Antworten
Antworten mit Zitat
E-Mail an mike_bu Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenfürst
Beiträge: 4798
User seit 26.09.2011
| | |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenprinz
Beiträge: 6056
User seit 18.12.2007
| Geschrieben am 30.09.2017 um 07:27 Uhr  
| [ Beitrag wurde zuletzt editiert von SLK-63 am 30.09.2017 um 07:35 Uhr ]
Hi,
An sich für mich unverständlich..
Ich sorge dafür, dass PCs immer mit nem aktuellen OS installiert werden. Win7 ist nur noch in der Unterzahl, Win10 der Löwenanteil, vom nicht mehr supportetem XP/2003 ganz zu schweigen. Die Betriebssysteme sind logischerweise an nem WSUS angedockt.
Nach Bekanntwerden des Virus habe ich die Richtlinien für OnAccess-Scans verschärft - klar auf 'Kosten' der max Performance, genauso MailGateway, FileScreens auf den FileServern angelegt und natürlich erfolgte auch ein Hinweis an die MA noch wachsamer zu sein / im Zweifel die IT zu kontaktieren.
*Holzklopf* ist bis dato alles ok. Wie man solche Steinzeit-OS heutzutage noch betreiben kann.. Ist halt die übliche Bequemlichkeit und der völlig unsinnige Satz 'never change a blabla' der alten AdminGarde. ProduktionsGeräte solltem eh in einer DMZ sein wo FileTransfers untersagt sind, aber wer weiss schon was da ablief. So ein Großkonzern muss schon ganz andere Richtlinien/Equipment haben als der Mittelstand.
Viele Grüsse
Bari
--
Mercedes-Benz R230 + R170 + MT-09
JB M62 | 84 Pulley | SS Fächer | HJS 200cpsi | SS Oval | KW Competition Line | 345mm Tarox | ECU by GT-Innovation
HiFi im SLK: http://tinyurl.com/k7sjhjz
Pflege für MB-Roadster: https://tinyurl.com/mk8936z | Antworten
Antworten mit Zitat
E-Mail an SLK-63 Moderatoren-Team informieren Themen-Abo bestellen |
| | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenkaiser
Beiträge: 19076
User seit 26.07.2000
| | |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenprinz
Beiträge: 6056
User seit 18.12.2007
| | | Affiliate-Anzeigen:
|
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenoberprimaner
Beiträge: 628
User seit 24.05.2007
| Geschrieben am 30.09.2017 um 09:23 Uhr  
| Hi,
da ja einige sich hier auskennen wundert es mich stark, dass immer gesagt wird OS updaten. Das mag bei einem beliebigen Desktop PC gehen aber nicht immer bei Industrie PC, denn dann läuft das eigentliche Programm nicht mehr. Des Weiteren gab es XP auch als embedded OS. Die Maschinen die man "nur" durch den Tausch des Betriebssystems ersetzen müsste kosten dann mal schnell mehrere Tausende bis Millionen Euros. Das Gleiche gilt übrigens auch für Linux. Nur ist Linux per se nicht so anfällig.
Von daher kann ich verstehen, das viele weiter auf ein altes OS setzen solange die dazugehörige Maschine noch läuft.
Und egal welches OS vollständige Sicherheit gibt es nicht.
Gruß fundriver | Antworten
Antworten mit Zitat
E-Mail an fundriver Moderatoren-Team informieren Themen-Abo bestellen |
| |
Beitrag von:
... ist OFFLINE
Schreiberlevel: Forenprinz
Beiträge: 5717
User seit 03.09.2006
| Geschrieben am 30.09.2017 um 10:28 Uhr  
| [ Beitrag wurde zuletzt editiert von mike_bu am 30.09.2017 um 10:44 Uhr ]
Wenn ihr mal auf den Ämtern einen Blick auf die PC's dort werft, dann werdet ihr mit Entsetzen feststellen das dort die meisten Arbeitsplatzrechner noch mit Windows XP oder höchstens Windows 7 laufen. Da packt einen das kalte Entsetzen.
Es gab vor einigen Jahren eine Initiative für eine Verwaltung, frei von Windows. Dort kam dann Linux zum Einsatz. München hat das im Projekt LiMux gemacht, was jetzt gekippt werden soll zugunsten Windows (ist mir unverständlich, aber hängt vielleicht mit der Lobbyarbeit von Microsoft zusammen, die ja in ihre neue Zentrale in Schwabing umgezogen sind).
Nicht das ich falsch verstanden werde. Auch für Linux oder macOS kann man Würmer, Trojaner usw. programmieren. Und die sind natürlich auch vorhanden. Allerdings sind diese Systeme von Beginn an erst einmal so ausgelegt, dass man eben nicht mit Administratorrechten arbeitet, keine Zugriffe auf systemrelevante Dateien hat und Programme ihren "Müll" nicht in alle möglichen Verzeichnisse kopieren können.
--
------ mike -------
** carpe diem **
SLK 250 R172 Diesel
SLK 200 R172 Benzin
SLK 200 R171 Benzin | Antworten
Antworten mit Zitat
E-Mail an mike_bu Moderatoren-Team informieren Themen-Abo bestellen |
| |
|
|
| Wer ist online?
| | Anonym :1158 Mitglieder: 9 Im Chat : 0
|
| Google@MBSLK
| | |
| affil_r_u
| |
|
| google 160
| | |
|