Als "Techniker" finde ich die "add-hoc-news" etwas verwirrend...

geht das nur mir so?

---

 

"Ich vestecke meinen Kopf im Sand und niemand sieht mich !"

 

Letztlich: Streisand-Effekt. Sie werden es nie lernen.

Ich finde es eher befremdlich, dass Hacks und Datenschutzvorfälle insbesondere in Deutschland recht schnell in der Presse sind und man von diesem Fall so rein gar nichts ließt.

Eine ordentliche Stellungnahme, bspw. für jeden auf der Website ersichtlich, würde eben die Gerüchteküche eindämmen. Man kann nicht nicht kommunizieren.

---

@dombrowski  schrieb:

Ich finde es eher befremdlich, dass Hacks und Datenschutzvorfälle insbesondere in Deutschland recht schnell in der Presse sind und man von diesem Fall so rein gar nichts ließt.

---

Schreiben Sie doch einen Artikel🤔

Was soll ein solcher Kommentar? Es geht um die Presse und nicht um Steuerberater, die Artikel verfassen. Es nimmt hier mehr und mehr die Formen von Facebook und Konsorten an.

Google News liefert auf Anfrage. 

---

@theo  schrieb:

Google News liefert auf Anfrage. 

---

Der ehemalige "Nachrichter-Ticker" der Presseagenturen ist vermutlich eine aussterbende oder bereits 'ausgestorbene Spezies'

Heutzutage bedienen sich vermutlich alle Verlage, viele News-Portale und sonstigen 'Multiplikatoren' solcher modernen 'News-Ticker', um 'neuen' Content zu 'produzieren'

---

@vogtsburger  schrieb:

 

Ich finde es nach wie vor ziemlich 'befremdlich', dass 'so gut wie nichts' bzgl. der 'Ausdehnung' und des Verlaufs der akuten GEIGERasp-Probleme 'das Licht der Öffentlichkeit' erblickt.

Fama crescit ferentibus.  Das zitierte "Security Blog" macht viele Worte um nichts.  Die kunterbunte Büchersammlung im Hintergrund gibt genau das wieder, was ich von "bunter Vielfalt" halte.

Kein Knuth, kein Stevens, aber ganz viele Traktate über den Gott Pezehdos.

Die Analyse eines Angriffs erfordert hohes, breitgefächertes Wissen und operative Intelligenz.  Menschen, die so intelligent sind, das "Windows-Umfeld" beherrschen könnten, sind aber meistens aber auch so intelligent, Windows zu meiden.

Microsoft selbst schreibt, "Wenn Sie gehackt wurden, ist ALLES verloren, Software, Daten, Betriebssystem":

https://blog.zugschlus.de/archives/397-Microsoft-ueber-den-Umgang-mit-kompromittierten-Systemen.html

Da schreibt jemand, mir persönlich gut bekannt, mit einem IQ deutlich jenseits der 140, der weiß, wovon er spricht.

Nicht ohne Grund benötigt das Eisenbahn-Bundesamt oft viele Monate, um einen Unfall sauber zu klären, denn das System "Bahn" ist komplex.  Aber nicht halb so komplex wie ein "Windows", dem auch noch ein "Zittrix" aufgepfropft wurde.

Nicht einmal der Dienstleister wird belastbare Informationen besitzen, was eigentlich wie passiert ist.

Warum sollte man da etwas veröffentlichen ?

Und wer sollte das verstehen können ?

Selbstverständlich will man in einem laufenden Verfahren kein 'Täter-Wissen' unnötig veröffentlichen,

Das "Täter-Wissen" auf jeden Fall, denn ...

aber nicht nur die Betroffenen selbst interessieren sich stark dafür, sondern auch alle, die irgendwie mit im Boot oder jedenfalls in einem ähnlichen Boot sitzen

... genau diese "Betroffenen" sind doch die wahren Täter:   Sie wissen, daß sie in einem maroden Kahn sitzen, der nicht "internet-hochseetauglich" ist.  Sie wählen eine Plattform mit einer Technologie aus den Siebzigern.  Windows NT ist VMS++, und Microsoft warb bei DEC die Mannschaft ab, die VMS in den 70ern entwickelte.

Sie können fast täglich in der Tagespresse nachlesen, daß Behörden, auch Bundesbehörden, ständig versagen beim Einsatz einer Technologie, die konzipiert wurde für den Einsatz in Studi-WGs und Videotheken.

Ich kann mir, ehrlich gesagt, nicht vorstellen, dass alles wieder 'paletti' ist

War es nie.   Schade, daß ich jetzt keine Quellen nennen kann, ich zitiere einmal den Infrastrukturleiter einer großen Bundesbehörde, die wirklich und erfolgreich arbeitet, nebst seiner rattenscharfen und richtig gut im Thema Zittrix steckenden Assistentin:

"WIr haben hier im Rechenzentrum ein Riesenproblem, wir kriegen die Hitze, die die Citrix-Farmen erzeugen, nicht mehr hier 'raus".   "Kein Wunder", ergänzt die Dame, "weil das Konzept kaputt ist.  Denn die Graphikaufbereitung erfolgt im RZ und nicht auf dem Client.  Erst wird der Datenstrom aufgebläht wie Popcorn, dann wird er komprimiert.  Und die Clients langweilen sich".

"Mit PCs als Clients vergrößern wir unsere Angriffsfläche um den Faktor 1.000.  Wir wissen, daß wir 'Windows 10' nicht benutzen dürfen, werden aber politisch genötigt.  Wir verblasen mehr Manpower auf die Client-Scherheit als in unsere eigene Anwendungsentwicklung.   Wir hatten massive Sicherheitsvorfälle -- die müssen wir aber unter den Teppich kehren, denn wir haben den 'Vorteil', daß wir keinen Publikumsverkehr haben.  Die 'Unterstützung' durch das 'BSI' ist ein Lachschlager".

Das Aller- aller- allerschlimmste ist:

Es gibt saubere Alternativen für Frontends, zum Beispiel SAP Fiori.  Und das geniale dabei:  SAP hat Fiori als offenen Standard freigegeben.  Das hätte DATEV auch entwerfen können.   Anstatt IBM-Großrechner dafür zu mißbrauchen, tausende Linux-Progrämmchen darauf laufen zu lassen, könnte man, perfekt hochverfügbar mit einer dafür geeigneten Datenbank, einfach skalierbar, auf "großen Eisen" die Programme laufen lassen und auf den Endgeräten ein einziges Clientprogramm betreiben.

Das ist sicher und nachhaltig.

Und jeder weiß das, insbesondere die DATEV.

Denn die hatten das schonmal so ähnlich, in 1976.

Vielleicht gilt das Motto:"bloß nicht zuviel in der Suppe rühren, sonst kriegt man das 'Chili-Pulver' nicht mehr aus der Suppe raus"

Mit Chili-Pulver hätte ich kein Problem, notfalls könnte man die Suppe ja verdünnen.

Aber es ist Sch... drin, und die Coli.E - Bakterien vermehren sich von ganz alleine.

ja.. SAP:

https://www.heise.de/hintergrund/SAP-Cloud-Strategie-Warum-sie-fuer-viele-SAP-Anwender-so-problematisch-ist-9356272.html

alte zöpfe..

Ich glaube nicht, dass man sich auf Seiten von CONVOTIS/GEIGER mit dieser 'Politik' einen Gefallen getan hat

Ich habe ähnliches im Blog von BornCity geschrieben.

Was muss es die Menschen, die nichts mit der Convotis Köln am Hut haben interessieren, was aktuell bei Convotis Köln abgeht? 

Die korrekten Behörden wurden zum korrekten Zeitpunkt unterrichtet.

Die Kundenkommunikation hätte hier und da besser sein können aber sonst waren Kunden immer auf dem aktuellsten Stand der Dinge und konnten immer anrufen und fragen was aktueller stand ist.

Die Politik das nicht in die Breitemasse zu streuen ist korrekt. 

Schließlich ist die Convotis Köln keine Bank wo man potenziell jeden Individualen Menschen informieren muss. 

---

@boomboom  schrieb:

ja.. SAP:

https://www.heise.de/hintergrund/SAP-Cloud-Strategie-Warum-sie-fuer-viele-SAP-Anwender-so-problematisch-ist-9356272.html

 

alte zöpfe..

---

Naja, bloß weil man bei heise noch nicht kapiert hat, was "Cloud" oder "digital" ist, muß etwas unbedingt falsch sein.

Ein alter Zopf wird brüchig, aber das Funktionsprinzip hat sich bewährt.  Es hält.  Fragen Sie den Seiler Ihrer Wahl ....

das ist ja ein bisschen salamitaktik.

wenn nichts passiert ist, war es das..

wenn meinetwegen plötzlich 50 Kanzleien auf lockbit o.ä. auftauchen, überlegt man nochmal neu. im nachgang war es dann aber eher die falsche taktik und schafft kein vertrauen.

für außenstehende, die mit der thematik etwas vertraut sind, wären informationen natürlich interessant und ggfs. sogar hilfreich/lehrreich.

das bringt aber direkt convotis nichts.

Im gegenteil,

da sind ja dann auf einmal welche, die den sachverhalt zumindest grob nachvollziehen können und kritische aussagen treffen könnten.

also gibt es praktisch keine genauen infos.

man könnte das ja etwas weitsichtiger sehen. 

mit mehr infos könnte der ein oder andere hack vermieden.. und damit würden alle gewinnen.

streng genommen kann man sich da lange drüber unterhalten, was denn nun richtig ist, da verschiedene informations- und wissensstände aufeinandertreffen, die mangels information und/oder wissen auch nicht auszugleichen sind.

@Koppelfeld 

Au ja, Mainframes sind absolut und 100% sicher. Wer das glaubt sollte mal "Das Chaos Computer Buch" lesen.

BTX lief auf einem IBM Mainframe.

Der NASA Hack, auf einem DEC.

Das Problem ist weniger auf welcher Plattform ein System aufsetzt sondern eher wie vernetzt das System ist oder sein muss.

Wie zu lesen ist, gab es auch schon in den 1980ern Hacker, die Daten "klauen" wollten, allerdings darauf achteten keine Spuren zu hinterlassen (meist Geheimdienste), und Hacker, die wohl eher der "Sportsgeist" antrieb. Was fehlte waren die Angriffe in kommerzieller Absicht.

Ebenfalls habe ich mal gelesen, wie die kriminellen "Unternehmen" im Vorfeld lohnende Ziele ermitteln um ein möglichst hohes Lösegeld zu erzielen.

Nun  gibt es natürlich verschiedene Ebenen des "Wissenwollens", da ist natürlich zunächst der betroffene Kunde, der nicht arbeiten kann, dann die Betreiberebene, die über den eigentlichen Vorgang Erkenntnisse benötigt, die nicht direkt Betroffenen, aber trotzdem gefährdeten, die Gefahr- und Handlungspläne überprüfen wollen und müssen. Am Ende steht natürlich auch die Meute der "Schaulustigen" am Schauplatz des Unfalls.

Für die dritte Gruppe ist es nicht uninteressant zu Wissen, wie im Falle eines Falles mit Mandanten und Behörden kommuniziert wird, wenn eine Kommunikation wegen Abschaltung des Kommunikationszentrums (Server in der Cloud) nich mehr wie gewohnt kommuniziert werden kann.

Wen es interessiert kann das Buch auf monoskop.org online lesen. Den kompletten Link poste ich nicht, da ich keine Hinweise zum Urheberrecht gefunden habe.

Ich zähle mich zur Gruppe der ...

@einmalnoch  schrieb:

[...] nicht direkt Betroffenen, aber trotzdem Gefährdeten, die Gefahr- und Handlungspläne überprüfen wollen und müssen [...]

... und hier erhält man von den diesmal betroffenen Betreibern und deren Kunden praktisch null Informationen, entweder weil sie tatsächlich nichts (Genaueres) wissen oder weil sie suggerieren wollen, dass in Wirklichkeit "außer Spesen nichts gewesen" sei, dass also nichts Schlimmes passiert sei.

Ich bin jedoch der Meinung, dass doch etwas Schlimmes passiert ist, nämlich dass  das Vertrauen darauf endgültig verloren ist, dass von solchen Angriffen nur die 'Dummen', 'Unvorsichtigen', 'Geizigen' und 'Risikobereiten' betroffen sind.

Nein, hier zeigt sich, dass genauso 'gut' die Fachleute, die IT-Spezialisten und die vorsichtigen Kunden betroffen sind, die ihre Existenzgrundlage und die wertvollen Mandanten-Daten gegen 'stolze' Honorare den vermeintlich allwissenden IT-Spezialisten anvertrauen.

Wenn neu erkannte Schwachstellen in weltweit zugänglichen IT-Systemen innerhalb von Stunden oder wenigen Tagen ausgenützt und dadurch die Systeme kompromittiert werden können, gibt es keine wirkliche Sicherheit.

Ein System kann nie ganz up-to-date sein.

Man kann immer erst Löcher stopfen, wenn sie auftreten, aber man bräuchte eigentlich überall einen 'doppelten Boden' und entsprechende 'Sensoren', die das 'Durchrosten eines Bodens' signalisieren.

Schlussfolgerung:

Letztlich kann es nicht schaden, sich über zusätzliche Schutzmechanismen Gedanken zu machen.

Das Sankt-Florians-Prinzip („Heiliger Sankt Florian, verschon’ mein Haus, zünd’ andere an !“) hilft jedenfalls auf Dauer niemandem, der in der selben Situation bzw. in der selben Gefahr steckt.

Gefragt sind konkrete und 'handfeste' Infos, wie man die 'großen Katastrophen' (Datenverlust, Existenzgefährdung etc.) möglichst ganz vermeiden oder stark reduzieren bzw. minimieren kann, unter Berücksichtigung der neuen Gefahrenlage

---

@vogtsburger schrieb:

... und hier erhält man von den diesmal betroffenen Betreibern und deren Kunden praktisch null Informationen, entweder weil sie tatsächlich nichts (Genaueres) wissen oder weil sie suggerieren wollen, dass in Wirklichkeit "außer Spesen nichts gewesen" sei, dass also nichts Schlimmes passiert sei.

---

Convotis/Geiger könnte was für Öffentlichkeit schreiben, müssen Sie aber nicht. Sie informieren Ihre Kunden. Letzte Meldung von gestern 10:45 Uhr. 

Und die Kunden sollten besser nichts schreiben, da sie schon "nur" noch das haben, was gemeldet wurde. Da ist dann schnell Vermutung und Schwurbelei drin. Das Ergebnis ist ja in den Blog gut zu erkennen (ich meine, ich glaube, ich vermute).

---

Ich bin jedoch der Meinung, dass doch etwas Schlimmes passiert ist, nämlich dass  das Vertrauen darauf endgültig verloren ist, dass von solchen Angriffen nur die 'Dummen', 'Unvorsichtigen', 'Geizigen' und 'Risikobereiten' betroffen sind.

---

Das ist unbestritten. Wenn alle Kundensysteme über Tage ausfallen ist das was Schlimmes. Und der Grund kann den betroffenen Kanzleien eigentlich egal sein. Sie sind nicht mehr an die eigenen Systeme/Daten gekommen. Schlimmer geht es fast nicht. 

---

Nein, hier zeigt sich, dass genauso 'gut' die Fachleute, die IT-Spezialisten und die vorsichtigen Kunden betroffen sind, die ihre Existenzgrundlage und die wertvollen Mandanten-Daten gegen 'stolze' Honorare den vermeintlich allwissenden IT-Spezialisten anvertrauen.

---

Es sind Menschen. Und Menschen machen Fehler. Der Mensch ist schon fehlerhaft konstruiert. 

Und die Mandanten vertrauen auch darauf, dass die Kanzleien keine Fehler bei den Fibus/Löhnen/Steuern machen. Machen sie aber und der Mandant muss es dann auch (meisten) auslöffeln. Der Vergleich hinkt, keine Frage, und in der Maße trifft es auch (hoffentlich) nicht so viele Mandanten.

---

Wenn neu erkannte Schwachstellen in weltweit zugänglichen IT-Systemen innerhalb von Stunden oder wenigen Tagen ausgenützt und dadurch die Systeme kompromittiert werden können, gibt es keine wirkliche Sicherheit. Ein System kann nie ganz up-to-date sein.

---

So sehe ich es auch. Die Betriebssysteme, Hardware kann nie fehlerfrei sein. 

Ich würde auch noch dazu hingehen und behaupten, dass kein System fehlerfrei und somit nicht angreifbar sein kann. 

In den vorgehenden Posts wird über Windows, x86, x64, etc. gewettert und es sei so unsicher. Ja. Stimmt. Aber die Verbreitung dieser Plattformen macht es der "Gegnerseite" einfach attraktiver sich um diese Plattformen zu "kümmern".  

Utopia: Alle Benutzer werfen die Hardware, OS auf den Müll und kaufen nur noch "dumme" Clients, die ihre Anwendungen vom Großrechner ziehen. Wie würden die "Gegner" reagieren? Die Hände in den Schoß legen? Mit Sicherheit nicht. Sie würden suchen und finden. Ist also auch keine Lösung.

---

Schlussfolgerung:

Letztlich kann es nicht schaden, sich über zusätzliche Schutzmechanismen Gedanken zu machen.

---

Korrekt. Und über Schutzgedanken muss man immer Gedanken machen. Insbesondere die Geschäftsleitung. Die Realität sieht leider anders aus.

---

Gefragt sind konkrete und 'handfeste' Infos, wie man die 'großen Katastrophen' (Datenverlust, Existenzgefährdung etc.) möglichst ganz vermeiden oder stark reduzieren bzw. minimieren kann, unter Berücksichtigung der neuen Gefahrenlage

---

Schwierig. 

Allgemein: Schauen Sie mal in das IT-Grundschutzhandbuch des BSI rein. Da finden Sie eine Menge Anregungen.

Speziell für Sie: Fragen Sie Ihren Systembetreuer, der sich mit Ihren Gegebenheiten auskennt bzw. vertraut ist.

Beste Grüße
Christian Ockenfels 

Ich denke, dass der Thread nun auch am Ende ist. Ich klink mich hier aus.

Beste Grüße
Christian Ockenfels

---

@vogtsburger  schrieb:

Gefragt sind konkrete und 'handfeste' Infos, wie man die 'großen Katastrophen' (Datenverlust, Existenzgefährdung etc.) möglichst ganz vermeiden oder stark reduzieren bzw. minimieren kann, unter Berücksichtigung der neuen Gefahrenlage

---

Backup, Backup, Backup, Backup und nochmal Backup. Um in der "großen Katastrophe" dann nicht beim Restore alles zu verschlimmern, sollte der Restore bzw. ein Disaster Recovery regelmäßig durchgegangen werden. Dabei sollte dann zumindest eine Checkliste geführt und möglicherweise erweitert werden.

Ich zitiere mich zum Thema Backup einmal selber 😉

3-2-1-1-0:

 

• Drei Kopien
• Zwei Kopien auf unterschiedlichen Medien
• Eine ausgelagerte Kopie
• Eine Kopie offline oder immutable / "unzerstörbar"
• Null Fehler im Backup 😉 Bzw. eher regelmäßige (Disaster) Recovery Tests

(Was hat DATEV mit M365 weiter vor? – Seite 6 - DATEV-Community - 195437)

Weil mir das mit dem selber Zitieren gerade so einen Spaß macht. Noch eins aus Oktober 2022:

• Wo sind die lokalen Admin-Passwörter alle identisch? Wer setzt bspw. auf LAPS für die lokalen Admin-Konten?
• Bei wem sind die User - der Einfachheit halber - auf den Clients Administratoren?
  Bei wem ist der / sind die Domain Controller noch Fileserver / DATEV Server / haben weitere Rollen / Dienste aktiv?
• Wer arbeitet (ausschließlich) mit dem Built-In Administrator (SID *-500)?
  Wo ist die UAC aus?
• Wer arbeitet administrativ überall mit einem Domänen-Admin Konto?
• Wo dürfen sich die Domänen Administratoren / Enterprise Konten überall anmelden?
• Wie sieht es mit "Cached Credentials" auf den Clients / Servern aus?
• Wie steht es um die "Nutzung" von NTLM?
• Wer nutzt denn App Locker oder ein anderweitiges "Software Whitelisting" auf den Clients / Servern?

Alternativ: Wer setzt denn bspw. die Security / Hardening Baselines von Microsoft* ein und um?

(Microsoft Cloud First & Auswirkungen auf DATEV - DATEV-Community - 315226)

*) der Hersteller

• Microsoft Security Compliance Toolkit Guide - Windows Security | Microsoft Learn
  • MS Client OS
  • MS Server OS
  • MS Office
  • Edge
• CIS Benchmark: CIS Microsoft Windows Server Benchmarks (cisecurity.org)
• U.S. Department of Defense: Group Policy Objects – DoD Cyber Exchange
• Privacy / Telemetry: GP-PACK – PRIVACY AND TELEMETRY – Datenschutzkonfiguration unternehmensweit mit Gruppenrichtlinien verteilen

Ich leihe mir die Hashtags hier mal von Microsoft aus:  #StayCurrent #StaySecure #StaySupported

---

@janm @schrieb
[...]
Backup, Backup, Backup, Backup und nochmal Backup.
[...]

... als 'eingefleischter' Sicherheits-Paranoiker finde ich die konkreten Tipps für richtige und wichtige Backups und Checks sehr hilfreich.

... mir ist es vor laaaanger Zeit nämlich schonmal passiert, dass eine ganze Sammlung von vermeintlich guten IBM-Backup-Festplatten versagt hat.

Daher mixe ich seither die Backup-Hardware

---

@vogtsburger  schrieb:

---

@janm @schrieb
[...]
Backup, Backup, Backup, Backup und nochmal Backup.
[...]

... als 'eingefleischter' Sicherheits-Paranoiker finde ich die konkreten Tipps für richtige und wichtige Backups und Checks sehr hilfreich.

 

... mir ist es vor laaaanger Zeit nämlich schonmal passiert, dass eine ganze Sammlung von vermeintlich guten IBM-Backup-Festplatten versagt hat.

 

Daher mixe ich seither die Backup-Hardware

VIIIIIIIIEL wichtiger ist es, daß Sie sequentielle Medien einsetzen.  Ein Medium also, das Ihre Daten Block für Block in der richtigen Reihenfolge ablegt, ohne die Dateisystem-Metadaten mitzukopieren.  LTO.  Nix USB, sondern SAS.  Alles andere ist kalter Kaffee.

---

VIIIIIIIIEL wichtiger ist es, daß Sie sequentielle Medien einsetzen.  

... und eine GROSSE räumliche Trennung. Also weiter entfernter Ort. Wenn das Backup wie im Ahrtal weggeflutet wird... ♒🔥 

Ziemlich sicher = Banktresor. Alles andere = Wird schon schiefgehen.

---

@Seeker  schrieb:

Ziemlich sicher = Banktresor. Alles andere = Wird schon schiefgehen.

Jein. Banktresor (schon etwas länger her) hier vor Ort = Wasserrohrbruch. Ob das die HDD mitgemacht hätte?

ich kauf mir im urlaub immer schüppen und grab mindestens zwei meter tiefe löcher in der pampa.

in das loch schmeiss ich dann wasserdichte und verplompte munitionskisten (mit alufolie und blei ausgekleidet) mit lto tapes drin.

die gpsdaten und 180 stellen langen passwörter übe ich jeden abend auswendig.

denke das ist ein gutes konzept.

natürlich über alle kontinente verteilt..

und die reise ist damit ba.

---

Jein. Banktresor (schon etwas länger her) hier vor Ort = Wasserrohrbruch. Ob das die HDD mitgemacht hätte?

Darum hatte ich ja ziemlich sicher geschrieben 😇. 100% Sicherheit wird wohl nichts. Man sollte für sich selbst entscheiden, wie wichtig die Daten sind, und versuchen das Maß an Sicherheit danach zu skalieren. 5 Tresore auf 5 Kontinenten wären noch ein gutes Stück sicherer... (wobei gute Banktresore Feuer/Wasser/Bomben/ Flugzeugabsturzsicher sind). Die Schweizer bieten Atombombensichere Tresore im Berg an. Alles eine Preisfrage. 

Ich persönlich habe für meine privaten Daten neben dem Backup zu Hause noch 2 Cloud Backups bei 2 verschiedenen Cloudanbietern auf 2 Kontinenten. Seit ich mal 20 MB wichtiger Spiele auf dem Amiga 2000 durch einen Plattencrash verloren habe, bin ich vorsichtig geworden.

Auf keinen Fall nur auf eine/n vertrauen. Nie!

Und ab damit: 20.000 ungepatchte Exchange Server per Internet erreichbar (Dez. 2023)

Auch wenn nicht alle die Cloud technologisch schön finden, so ist sie zumindest aktuell (noch) eine Lösung, was das Thema Sicherheit betrifft. Und nein, auch Cloud wird vielleicht nicht auf ewig die Antwort auf alles sein, weil sich Technik und IT ständig ändert.  

Wer  ist das denn?

.....

 

 

"Dirk sagt:

....

... mich irritiert, dass man als nicht direkt vom Cyberangriff betroffene Datev-Kanzlei immer noch keine Informationen erhält, wo der Ausgangspunkt lag, ...

• in Cytrix NetScaler
• in Mailstore
• im Backupsystem
• in einem Kunden-System
• im Managementsystem des ASP-Anbieters 
• ...
• ...

In unserem Fall haben wir unsere Sicherheitskonzepte hinterfragt und ein paar Anpassungen vorgenommen. Aber reicht das ?

Jede sicherheitsbewusste Kanzlei wird sich doch fragen:

"Is it safe ?"

("Sind Sie außer Gefahr ?", Kinofilm "Marathon Man" mit Dustin Hoffman) 

... oder sitzen die Betroffenen immer noch auf dem Folterstuhl ?

Es gibt hier in der Community bestimmt auch einige Kanzleien, die direkt von diesem Cybervorfall betroffen waren oder immer noch sind

Ist die Angst vor einem Vertrauensverlust so groß, dass man lieber nichts sagt oder hat man eine Schweigevereinbarung mit dem ASP-Anbieter abgeschlossen ?

@vogtsburger mich irritiert, das in keinster Weise. Mit welchem Recht wünschen Sie informiert zu werden? Sie sind keine direkt betroffene Vertragspartei.

Ihr Wunsch nach Informationen ist verständlich, genauso nachvollziehbar ist es das vom Recht zu Schweigen gebrauch gemacht wird.

Würden Sie es an die große Glocke hängen wenn einer ihrer AN doch mal was falsches heruntergeladen hat?