ATU: Angriff auf die IT-Infrastruktur
von caschy | 18 Kommentare
ATU Deutschland wurde laut Informationen des Unternehmens am 18.05.2023 zum Ziel eines Angriffs auf die IT-Infrastruktur. Unbekannte haben trotz etablierter Sicherheitsmaßnahmen mehrere Server des Unternehmens attackiert. Dies hat zur Folge, dass verschiedene Systeme derzeit nicht oder nur eingeschränkt funktionsfähig sind oder vorsorglich abgeschaltet wurden. Auch die Website und die telefonische Erreichbarkeit von ATU sind davon betroffen, man analysiere derzeit den Angriff und arbeite an geeigneten Gegenmaßnahmen. Der Filialbetrieb sei gesichert, es kann aber zu Einschränkungen und Wartezeiten kommen, so ATU.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
„trotz etablierter Sicherheitsmaßnahmen“ – welche das wohl sein mögen, scheinen aber nicht wirklich was zu taugen.
Aus meiner jahrelangen IT-Tätigkeit kann ich nur sagen, Schutz kostet Geld und das sind die meisten Unternehmen nicht bereit zu investieren, bis die dann einen Angriff selber erleben müssen.
Die haben den SSH-Port auf 222 gesetzt. Aber sag es nicht weiter.
In den meisten Fällen reicht eine Fritzbox du benötigst keine Tausend Firewalls und Server Systeme für einen Schutz.
Was du benötigst sind Mitarbeiter, die nicht auf jeden Anhang klicken oder sonst etwas fragwürdiges tun.
Eine Fritzbox? Es geht hier nicht um um den Schutz von Tante Gertruds 15 Jahren alten PC mit den Fotos vom Kegelausflug an die Mosel.
Er sagt Fritz!Box und meint das stellvertretend für jeden x-beliebigen NAT-Router ohne Backdoor oder Cloud-Dienste wie MyFritz etc. Wenn ein Port eingehend nicht aufgemacht ist, werden die Anfragen abgewiesen. Also insofern nicht falsch.
ATU und andere große Unternehmen haben halt auch öffentlich erreichbare Server (e-Commerce, Webauftritt), bei denen Angriffe (hoffentlich) keine internen Systeme beeinträchtigen können.
Und ja: du brauchst Mitarbeiter, die nicht alles anklicken, was nicht bei 3 auf dem Baum ist.
Aber wenn selbst die Telefonanlage betroffen ist (heutzutage meist eine VM, gelegentlich auch Blech, meist aber ein Linux-System), dann ist die Kacke wohl am Dampfen.
Und genau solche Aussagen sorgen dafür das Unternehmen Baden gehen. Sicherheit? Wer braucht Sicherheit. Die Mitarbeiter sind schuld. 😀
Wofür die Tür abschließen.
Wenn du die Tür richtig abschließt brauchst du keine hunderte Firewalls. Das allerhöchste Sicherheitsrisiko sind die Mitarbeiter selbst. Die auf E-Mail Anhänge klicken
Nein sind sie nicht. Es verantwortlich die Software nutzen die von Anhängen zerstört wird und die nicht merken wenn ihre Infrastruktur baden geht.
Fürs abschließen ist auch der Schlüsselinhaber verantwortlich also die it. Oder gibst du dan auch dem Hausmeister oder deinen Nachbarn die Schuld das du nicht abgeschlossen hast.
Achja Wiederholung machen dein Argument nicht besser. Unrecht bleibt unrecht.
Keine seriöse Firma mit mehr als 2-3 Mitarbeitern setzt eine Fritzbox als Router und Sicherheitskonzept ein.
TIKTOK im ersten US Bundesstaat verboten, weiter arbeiten an entsprechenden Gesetzen. Auch andere Staaten weltweit arbeiten an einem Verbot.
Deutschland hat die Zeitenwende wieder verschlafen.
Quelle. Welche Arbeiten den daran?
Überschriftenleser? Tiktok ist in keinem Bundesstaat verboten, es soll eventuell 2024 eingeführt werden, in Montana oder so. Wahlkampfgefasel, mehr nicht.
IT wird als lästiger Kostenfaktor angesehen. Und wenn der Admin dann kommt und sagt, wir brauchen Geld für … dann wird das von den Verantwortlichen im Controlling und Geschäftsleitung oft abgetan. Kein Geld, zu teuer …
Zusätzlich ist Sicherheit auch noch lästig und unbequem.
Passwortregeln, 2FA, MDM für mobile Geräte, der alte 2008er Server muss jetzt aber wirklich mal ausgetauscht werden. Und dass jetzt auch noch USB Datenträger gesperrt werden, dass geht ja gar nicht! Ich kann so nicht arbeiten!
Und außerdem, bei uns gibt es doch nichts zu holen. Warum sollte uns jemand angreifen?
Alles schon gehört…
Das Mitarbeiter einen Post-it Klebezettel mit Passwort darauf oder neben den Bildschirm kleben,
löst man als IT Admin sehr einfach…
Den entsprechenden User eine Schulung im Online System einstellen.
Beim zweiten mal Post-it Klebezettel eine Abmahnung durch Vorgesetzen verteilen lassen.
Das ganze spricht sich dermaßen schnell in der Firma rum, das es nur ein Bauernopfer gibt.
Und das hält auch lange an.
Derartige Probleme sind meiner Erfahrung nach Hausgemacht und oft, nahezu immer, schuld der internen IT.
Wenn man als Admin immer noch der Meinung ist im Jahr 2023 sei es eine ganz tolle IT das ändern der Benutzerpasswörter alle 4 Wochen zu erzwingen und dann als Vorgabe 12 Zeichen mit Ziffern und Sonderzeichen dann passiert was? Genau, die Leute können sich ihr Anmeldepasswort nicht mehr merken und schreiben es auf!
Sein Firmennetzwerk schützen hat enorm an Bedeutung gewonnen. Ein Hacker Angriff kann ein Unternehmen von einem Moment zum anderen lahm legen. Und trotz getroffener Sicherheitsnahmen an Hacker Schutz und Ransom Schutz. Das ist besonders alarmierend.
Also auf dem PC in Troisdorf lief diese Woche noch Windows 7, soweit ich das vom UI sehen konnte. Mehr möchte ich nicht mutmaßen.
ATU, ist das bei denen nicht schon das zweite Mal dass das passiert?