Gute Nacht 🌙 trifft's an der Stelle eher: Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

Wo möchten Sie dauerhaft arbeiten?

A: in der IT

B! B! B! B!

Solange keine Daten geflossen sind, ist das ja nicht weiter schlimm. Schlimm ist nur der Datenverlust.

---

@metalposaunist  schrieb:

Gute Nacht 🌙 trifft's an der Stelle eher: Horror-Szenario wird wahr: Cloudanbieter verliert Kundendaten durch Hackerangriff

 

Wo möchten Sie dauerhaft arbeiten?

A: in der IT

 

B! B! B! B!

---

Wenn ich lese, dass einige der Server bereits infiziert waren bevor sie in das Netzwerk eingebunden wurden, frage ich mich: 

wie kann so etwas passieren?  - Server laufen offensichtlich längere Zeit mit Malware ohne dass ein IDS-System/Virenscanner dies erkennt, dann werden die Server offensichtlich ungeprüft in das Netzwerk mit Kundendaten eingehängt.🤔

Das sollte doch das kleine 1x1 der Datensicherheit sein, dass auch Server regelmäßig auf etwaige Schadsoftware geprüft werden; und erst recht bevor diese Hardware mit Hardware verbunden wird, auf der kritische Daten gelagert werden.

Ach ja, das kostet Zeit und Geld, macht Arbeit und ist unbequem - wie war das nochmal mit der Anforderung, dass Software zunächst leistungsorientiert sein muss, bevor sie rechtskonform und sicher ist🤔? 

---

@agmü schrieb:

wie kann so etwas passieren?  - Server laufen offensichtlich längere Zeit mit Malware ohne dass ein IDS-System/Virenscanner dies erkennt, dann werden die Server offensichtlich ungeprüft in das Netzwerk mit Kundendaten eingehängt.

---

Bei einem solchen Angriff würde ich mal von einem gezielten Angriff ausgehen. 

Und bei einem wirklich guten gezielten Angriff, haben die "normalen" VirenScanner, etc. einfach keine Chance. Selbst FireWalls mit wer weis was für Überwachungsmechanismen würden hier ggf. keinen auffälligen Traffic finden, wenn der Trojaner schön brav nur alle x Tage sich mal bei seinem Herrn und Meister meldet. Oder er meldet sich sogar nur, wenn sich die Umgebung ändert (wie hier Server wird in einem anderen Netz aktiv = interessant... Meldung an Meister).

Meine Ex-Kollegen und ich haben schon 2001-2010 Angriffe skizziert, die z.B. auf Kopierer erfolgen könnten. Da läuft immer ein Samba-Dienst. Und wie es in der Natur der Dinge lag und liegt, diese Dienste werden nie oder höchst selten gepatcht... Ein gefundenes Fressen für einen individuell gebauten Trojaner. Das Ding findest Du nie.

Und IoT-Geräte wachsen wie Pilze aus dem Boden. Und die Softwareaktualisierung? Fehlanzeige. Nicht auf dem Schirm oder zu teuer... Prost... 

Und bei den Servern: Hmmm... Ablage im BIOS? Unwahrscheinlich aber nicht unmöglich. Finden wird das auch keiner... 

Beste Grüße
Christian Ockenfels

Warum jedes noch so kleine Programm extra potentiell das Gerät gefährden kann: WinRAR-Lücke weitreichender als gedacht

Und auch warum man keine ZIPs durch die Gegend schickt, was im Personalwesen mit DATEV gerne gemacht wird 😶. 

Nach dem Angriff auf Microsofts Cloud letztens kann deren Infrastruktur doch auch nur noch als kompromittiert betrachtet werden, sofern sie nicht komplett niedergebrannt und abseits der Asche neu aufgebaut wurde - was ich für höchst unwahrscheinlich halte. Oder glaubt jemand ernsthaft, dass die Admins bei mehreren Zehntausenden bis potentiell Millionen "Mitarbeiter"-Accounts noch einen Überblick haben (können), welche davon tatsächlich existieren und welche die Angreifer für einen späteren erneuten Zugriff da gelassen haben?

Wir haben bei der deutschen Telekom 2 iPhones subventioniert gekauft. Abbuchen kann die Telekom gut; die Rechnung hat uns dazu nie erreicht. Die normalen Rechnungen kommen alle per E-Mail. Also an den Geschäftskundensupport gewandt und original folgende Aussage bekommen:

---

In MBSP sowie in Rechnung Online werden nur die monatlichen Rechnungen zum Vertrag bereit gestellt. Rechnungen für Endgerätebestellung werden Online nicht zur Verfügung gestellt.

---

Auf, auf! Ich reite eben nach Bonn und lass mir dort die Rechnung ausgedruckt 📜 auf einem Pferd 🏇 überreichen. Lasset die Zugbrücke herunter!  

Sagste nichts mehr drauf 😶. Das beschreibt Deutschland in 2023 mit dem größten Provider des Landes ... jetzt chatte ich mal nach der Rechnung hinterher, dass man uns die nochmal per Post zusandt. Will besser nicht ausrechnen, was der ganze sinnfreie Aufwand mit meinem Arbeitspreis kostet - Himmel 😱. 

2025 mit der E-Rechnung wird alles besser ... zu schön, um dran zu glauben, wenn bis heute nicht mal non-E-Rechnungen per PDF möglich sind. 

@metalposaunist 

Die Rechnung gab es im Onlineshop und da gehört nun einmal Pull zu guten Ton. Wilkommen in der Digitalisierungshölle, da bist Du nur Dienstleister.

Oder Du kaufst im Telekom Shop, der natürlich von einem Franchiser betrieben wird, der Verkäufer kennt zwar Tarife und Telefone, das eine Rechnung auszudrucken ist hat er noch nie gehört. Hat er auch keine App für.

Aber der häufigste Fall ist der Versand der Rechnung mit dem Paket. Derjenige, der das auspackt nimmt den Lieferschein und die Rechnung, locht den Stapel und legt ihn ab. Haben wir immer so gemacht.

---

@einmalnoch schrieb:

Die Rechnung gab es im Onlineshop

---

Mag sein. Wir haben über unseren Geschäftskundenbetreuer bestellt. Der hat alles weitere in die Wege geleitet. Weil er uns auch drauf hingewiesen hat, dass folgende Rufnummern subventionsberechtigt sind ... Prozesse. Läuft. 

Vielleicht ist die Rechnung ja bei ihm gelandet, frag doch mal nach. 😜

Gut, dass der Geschäftskundenchat nun mir die Rechnungsdoppel via E-Mail zukommen lässt. Ich warte 24 bis 48h ab. Fühle mich wie im falschen Film ... und habe das blöde Gefühl, dass das Problem doch nicht gelöst ist, weil mich am Ende 2 falsche Rechnungen oder Gott weiß was erreichen. 

KI und Automatisierung wird's schon richten 😂.

High,

Wir haben bei der deutschen Telekom 2 iPhones subventioniert gekauft

Gern geschehen, mglw, von mir als DSL Bestandskunden (23 Jahre) gesponsort.

Aber "so what"

Gruss Mike😎

---

@MikeWHerbs schrieb:

von mir als DSL Bestandskunden (23 Jahre)

---

Wie geht das? 😂  Bin jetzt 2 Jahre privat gewesen und wechsle nun. 45 EUR für 100Mbits sind mir zu teuer. Man bot mir 250Mbits zum gleichen Preis an, aber was soll ich als Single bitte mit 250Mbits? 4x 4K Streams in Badezimmer, Wohnzimmer, Schlafzimmer und Küche? Zumal ich diese Information ja nur durch einen Anruf wusste, weil ich alle Informationsgedöns abgestellt habe - damit auch das super sonder special-Angebot 😂. 

Lustig auch 1und1, die die DSL Preise erhöhen, wo meine Eltern seit 2001 sind: 5 EUR / Monat mehr aber dafür auch 250Mbits - wo laut Auskunft Telekom in der Straße max. 175Mbits möglich sind. Und: bei www.winsim.de die 100Mbits sogar nur 30 EUR kosten - hinter winsim steht: 1und1.

Alle wollen sie deine Daten und Geld 🤑. Ob Du lange Kunde bist, interessiert niemanden. 

---

Lustig auch 1und1, die die DSL Preise erhöhen, wo meine Eltern seit 2001 sind: 5 EUR / Monat mehr aber dafür auch 250Mbits - wo laut Auskunft Telekom in der Straße max. 175Mbits möglich sind. 

---

Und deswegen hieß und heißt es auch heute noch so: "...bis zu 250Mbits..."  Wenn Du weniger empfängst, Pech gehabt... Frag mal die ADSLer mit bis zu 16.000Kbits und nur 786Kbits ankamen... 

---

Alle wollen sie deine Daten und Geld. Ob Du lange Kunde bist, interessiert niemanden. 

---

Und wo genau ist die neue Erkenntnis? Ist schon seit Jahrzehnten so und wird auch bis zum St.Nimmerleinstag so bleiben. 

Und aus deren Sicht ist das auch richtig... Denn in der Firmenbezeichnung steht nicht "gemeinnützig", etc.. Sondern "AG". Die wollen und werden Geld verdienen. 

Kurzum: Wende Dich den wichtigeren Dingen im Leben zu... hier ist nur Nerven und Lebenszeit verschenkt.

---

@chrisocki schrieb:

Wenn Du weniger empfängst, Pech gehabt...

---

So schlimm ist's nicht. Da gibt es mittlerweile Mindestangaben, die erreicht werden müssen. Ich meine bei einem 100er Tarif müssen so 75 mindestens ankommen. Sonst kann man was dagegen tun. 

Dr. Google:

---

So liegt die gängige VDSL 250 Geschwindigkeit bei ca. 200 Mbit/s im Download. Die Mindestgeschwindigkeit muss 175 Mbit/s im Download betragen.

---

Also kann man nicht mal was rechtlich dagegen tun und zahlt für nicht erhaltene 75Mbits drauf. Daher kommt sicher auch die Auskunft der Telekom. 

Wie geht das? 

Habe Anfang 2000 von ISDN auf Dsl gewechselt, ging halt flotter😁

hatte niemals Probleme mit dem Anschluss ( muss T. auch mal loben )

mittlerweile 250 down/45up, warte halt noch auf ftth, wird noch kommen.

Wir hatten vor 20 Jahren NetCologne in der Firma liegen, und einen Serverraum zum Datev Diskettentausch, groß

wie ein halbes Fussballfeld, au mann, das war echt geil😎

Gruss Mike

---

Sonst kann man was dagegen tun. 

---

Amen... 

---

Also kann man nicht mal was rechtlich dagegen tun und zahlt für nicht erhaltene 75Mbits drauf. Daher kommt sicher auch die Auskunft der Telekom. 

---

Binde das bitte in dein Nachgebet ein... 

Wohin muss ich beten? An Odin? 😈

---

@metalposaunist  schrieb:

Wohin muss ich beten? An Odin? 😈

---

Thor. Möge sie alle beim Sch… der Blitz treffen! 🌩

So liegt die gängige VDSL 250 Geschwindigkeit bei ca. 200 Mbit/s im Download. Die Mindestgeschwindigkeit muss 175 Mbit/s im Download betragen.

 

Hier hab ich 175 mit VPN über Costa Rica

also alles gut😀

Gruss Mike

Der Erzengel Gabriel als Schutzpatron der Boten könnte passen.

Nimm Dionysos🍷

---

@chrisocki  schrieb:

---

...

---

Bei einem solchen Angriff würde ich mal von einem gezielten Angriff ausgehen. 

 

Und bei einem wirklich guten gezielten Angriff, haben die "normalen" VirenScanner, etc. einfach keine Chance. Selbst FireWalls mit wer weis was für Überwachungsmechanismen würden hier ggf. keinen auffälligen Traffic finden, wenn der Trojaner schön brav nur alle x Tage sich mal bei seinem Herrn und Meister meldet. Oder er meldet sich sogar nur, wenn sich die Umgebung ändert (wie hier Server wird in einem anderen Netz aktiv = interessant... Meldung an Meister).

 

Meine Ex-Kollegen und ich haben schon 2001-2010 Angriffe skizziert, die z.B. auf Kopierer erfolgen könnten. Da läuft immer ein Samba-Dienst. Und wie es in der Natur der Dinge lag und liegt, diese Dienste werden nie oder höchst selten gepatcht... Ein gefundenes Fressen für einen individuell gebauten Trojaner. Das Ding findest Du nie.

 

Und IoT-Geräte wachsen wie Pilze aus dem Boden. Und die Softwareaktualisierung? Fehlanzeige. Nicht auf dem Schirm oder zu teuer... Prost... 

 

Und bei den Servern: Hmmm... Ablage im BIOS? Unwahrscheinlich aber nicht unmöglich. Finden wird das auch keiner... 

 

Beste Grüße
Christian Ockenfels

---

Von einem Clouddienstleister erwarte ich einen deutlich höheren deutlich höheren Aufwand für die Gewährleistung der Sicherheit, als dies für einen "normalen" Unternehmer wirtschaftlich darstellbar ist; gerade weil im Fall der Fälle nicht nur die eigenen Unternehmensdaten kompromittiert werden, sondern Fremde.

Dessen ungeachtet scheint das Vorgehen zwischenzeitlich doch zu einer Art Standardangriffsvektor zu gehören.  Im Fall von Lastpass lief es doch ähnlich Lastpass: Warum ich den Passwort-Manager verlassen habe und niemals zurückkehren werde - PC-WELT (pcwelt.de). 

Auch hier waren scheinbar "zunächst" nur die Daten des Anbieters selbst betroffen, bis sich dann gezeigt hat, dass auch die Kundendaten kompromittiert waren.

Auch bei MS (Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden | heise online) die Lücke in beide Richtungen offen.

Nachdem derartige Angriffsvektoren offensichtlich Standard sind, sollte erwartet werden können, dass hiergegen entsprechende Vorkehrungen getroffen werden und nicht die "Bequemlichkeit" oder Nutzerfreundlichkeit den Vorrang geniest. 

---

@metalposaunist schrieb:

[...] und habe das blöde Gefühl, dass das Problem doch nicht gelöst ist, weil mich am Ende 2 falsche Rechnungen oder Gott weiß was erreichen. 

---

Und ich sollte Recht behalten 🙄. Musste nochmal bei unserem KV der Telekom nachfragen, der tatsächlich 2 Rechnungen als PDF schicken konnte. 

WOW! Läuft 😂 ... 

Daniel die Telekom schickt uns seit nun mehr 15 Monaten eine Rechnung über 4,8x €.

Per Post. "Da Sie die Serviceleistung nachträglich gebucht haben läuft das nicht über die zentrale Abrechnungsstelle"....

Und das vom führendem Provider in Deutschland...

---

@jjunker  schrieb:

Daniel die Telekom schickt uns seit nun mehr 15 Monaten eine Rechnung über 4,8x €.

Per Post. "Da Sie die Serviceleistung nachträglich gebucht haben läuft das nicht über die zentrale Abrechnungsstelle"....

 

Und das vom führendem Provider in Deutschland...

---

Hervorhebung von mir...

Wie lange ist der Link bei UploadMail gültig, der bei Ersteinrichtung verschickt wird.

... zur Zeit ist die öffentliche Kommunikation in der Datev-Community etwa so spannend wie das Abendprogramm im öffentlich-rechtlichen Fernsehen

... gut möglich, dass es bei der privaten Kommunikation zwischen den Community-Mitgliedern (PN, Telefon, Telepathie etc.) spannender zugeht, ähnlich wie bei den Privat-TV-Sendern 😎

Das liegt an der Spannung, die DATEV mit den Neuigkeiten aufbaut. Alles was kommt war schon mal da. Es wird aufpoliert und mit Warnhinweisen versehen, wie in der Mediathek der Öffentlich Rechtlichen. Warum also schon oft Gesagtes wiederholen.