@vogtsburger schrieb: ... und welche Erkenntnisse konnte man als CONVOTIS-Kunde gewinnen ? technische Gründe ? menschliche Gründe ? zufälliges Opfer von krimineller Energie ? Wie ich schon Daniel schrieb, werde ich hier keine "internen" Details wiedergeben. Das betrifft nur das Innenverhältnis von Convotis, deren Kunden, die Landesdatenschutzbehörden und Landeskriminalbehörden. Allgemein: Eine Kombination aus allen drei. Die Attacke begann wohl schon vor Monaten. Die Angreifer haben über Wochen/Monate das System/die Systeme genau beobachtet und Informationen gesammelt. Und auch der eigentliche Angriff ging dann "generalstabsmässig" über die Bühne. Convotis hatte das Glück im Unglück, dass zwei Techniker (die für die Nachschicht eingeteilt waren), den Mut hatten die eigenständige Entscheidung zu fällen, alle Kundensysteme und auch das eigene System in den frühen Morgenstunden offline zu nehmen. Dies dann auch komplett, ohne Kompromisse, ohne Rücksprache mit Vorgesetzten. Das hat wohl einen grösseren Schaden verhindert. Wobei das LKA ggü. Convotis ausführte, dass Kanzleien (StB, WP, RAe) wohl vermehrt im Fokus von Computerkriminalität stehen würden. Grund ist wohl die erreichbare "Reichweite" und den damit verbunden Druck. Aus meiner (Spekulationssicht) war deshalb auch der Zeitpunkt zur Attacke wohlweislich zur "BlackWeek" und den Novemberlohnabrechnungen (Weihnachtsgehälter) gewählt. Die betroffenen Kanzleien hatten alle Mühe und/oder keine Chance die Abrechnungen zu erstellen. Und Mitarbeiter von Mandanten ohne Gehalt ist ein enormer Druck... Alle anderen Themen (Fibu / USt-VA, Beitragsnachweise, StE, etc) lassen sich irgendwie anders erstellen, melden, verschieben u.s.w. Aber Mandantenmitarbeiter, die kein Geld bekommen.... ... und was ist die Schlussfolgerung ? kann immer wieder und jedem passieren ? Änderungen im Sicherheitskonzept ? Zu 1. JA! Das wurde auch in diesem Thread schon geschrieben. Man sollte sich als Betreiber einer IT-Anlage dessen immer bewusst sein. Wir können immer nur die Messlatte höher legen. Aber letztendlich stellt sich (meiner Meinung nach) nie die Frage nach dem "Ob?", sondern nur nach dem "Wann?". Dazu passt auch die Meldung von gestern: https://www.n-tv.de/wirtschaft/Hacker-machen-Managern-die-groesste-Angst-article24664328.html Und meines Erachtens ist es auch egal ob Windows, Linux, MacOS, u.s.w. Wir haben es hier mit einer sehr sorgfältig durchgeführten Attacke zu tun. Und da sind dann auf der "Gegnerseite" entsprechende Spezialisten am Werk, die sich dann eben auch mit anderen Systemen wie Windows auskennen. Dies mal als Hinweis an die Schreiber, die meinten, dass es nur an Windows liegen würde. Ja, Windows ist ein grosses Einfallstor. Es ist eben aber auch eine sehr weit verbreitete Plattform. Wenn wir heute statt Windows OS2 nutzen würden, würden sich die entsprechenden Gegner auf OS2 einstellen. Zu 2. JA! Convotis hat nach eigenen Angaben Technik und Organisation deutlich angepasst. Das hat auch der Kunde (welchen ich am Rande unterstütze) gemerkt. Insofern kann ich nur an die Betreiber von IT-Anlagen appellieren: IT mag wohl nur ein Mittel zum Zweck sein. Aber wenn das Mittel nicht ausreichend umsorgt wird, dann wird dieses Mittel zum Genickbruch eines Unternehmen. Convotis hat heute noch mit den Nachwehen zu tun um diesen Bruch zu verhindern. Hierzu passt dann auch die weitere Aussage des LKA: "Wir haben es nun mit einem Marathon in der Bewältigung zu tun. Nicht mit einem Sprint." Insofern: Haltet Eure Netze sauber! Beste Grüße Christian Ockenfels
... Mehr anzeigen