Hinter den Kulissen: Die Tricks der Cyberkriminellen (CC2tv Folge 384)
HTML-код
- Опубликовано: 24 ноя 2024
- Website: www.cc2.tv
Spenden: paypal.me/cc2tv
Angriffe durch Hacker wirken oft abstrakt. Man hört häufig davon, dass jemand in ein System eingedrungen ist oder Daten entwendet wurden. Aber was heißt das genau? Anhand eines konkreten Beispiels auf einen Verband von 72 Kommunen zeigen wir im Detail, was passiert ist und wie der Angriff hätte deutlich erschwert oder sogar verhindert werden können. Das sind Maßnahmen und Ideen, die uns alle betreffen und helfen, sicherer im Netz zu agieren. 
Наука
Ihr beiden seit für mich die Besten. Kaum sehe ich euch, geht mein Stresslevel auf Null. Entspannend und informativ.
Sehr spannend und sehr gut aufbereitet. Danke 😀
Vielen Dank für die gute Erklärung! Der Fall des Angriffs auf die kommunale Verwaltung ist interessant. Es ist auch Weckruf für die Verantwortlichen die noch immer glauben, man könnte mit uralten PCs Kommunalverwaltung machen.
Das war kein Weckruf. Es geht so weiter wie bisher. Keine Änderung. Kann sich jederzeit wiederholen. Bin selbst aus Siegen und beobachte das sehr genau.
Das Problem in Siegen war zB admin12345 als Passwort zur Administration…
Mit alten PCs hatte das gerade gar nix zu tun, sondern mit einem kommunalen Dienstleister, der gegen jede Regeln verstößt…
Der erste Regelbruch war, dass die Kommunen nicht getrennt waren.
In der Kommunalverwaltung arbeiten auch sehr gerne dürftig angelernte Verwaltungsfachangestellte in der IT Abteilung. Getreu nach dem Motto es funktioniert ja irgendwie.
Mal wieder komplexes einfach erklärt 👍
Sehr gut aufbereitet. Diese mittelschwere Katastrophe wäre leicht zu verhindern gewesen. Grüß deinen Paps!
euer kanal ist einfach mega!
Danke für die Sendung
Top! Vielen Dank für dieses Video!
Die wichtigste Hilfsmassnahme wurde stillgeschwiegen: Regelmässig Backups machen. Die 11 Monate wären bei einem wöchtentlichen Backup auf 1 Woche Maximalverlust beschränkt gewesen. In unserer Software-Firma wurden mehrere davon aufbewahrt, ca. 2 Monate zurück, und auch noch ein jährliches. Und diese aufbewahrt beim Admin zuhause, damit im Falle eines Brandes nichts passieren kann. So hat man in jedem Fall was zum Zurückspielen.
Dafür hab ich mir entsprechende Batches programmiert, jeden Sonntag wird automatisch ein Backup aller meiner PC's erstellt und auf einem NAS mit Raid 1 gespeichert. Wöchentlich als Inkrementelles Backup, monatlich ein Full Backup. Zusätzlich werden die erstellten Backup noch auf 3 weitere Festplatten gespiegelt.
Alte Backups werden dann nach 2 Monaten wieder gelöscht.
Ramsomware hat schon öfter monatelang Backups verschlüsselt! Im öffentlichen Dienst fehlt die Zeit, die Backups regelmäßig zu testen!
@@HandyPfh-em3ke Was heisst "Backups verschlüsselt"? Backups sind stets offline zu halten. Das geht also gar nicht. Sie meinen wohl eher, dass über Monate hinweg nach und nach Daten verschlüsselt wurden. Nun, das kann passieren. Aber immerhin hat man im Backup dann noch viele nutzbare Daten. In der Regel ist es aber sehr selten, dass sowas passiert, da a) jemand betroffen ist und es meldet, b) ein Antivirenprogramm neue Virendefinitionen bekommt und es dann bemerkt. Wenn es über Monate nicht bemerkt wird, müssen die verschlüsselten Daten sehr unwichtig sein. Diese Daten kann man dann also auch problemlos vom Jahresbackup zurückspielen. Es ist ja immer die Frage, ob die Daten beim Zurückspielen mit den aktuellen Daten konsistent sind. Da können tagelange Modifikationen nötig sein. Das ist bei allen Restores leider unumgänglich.
Vielen Dank
super erklärt, dieser channel ist gut
Hallo Thomas, vielen Dank für diesen Rückblick. Vielleicht lernen die Kommunen ja daraus ...
Nur diese Kommunen, und ggf. drei andere. Der Rest nicht und irgendwann wird's wieder vergessen.
@@RalfAbbt auch diese nicht. Der Krisenstab verzweifelt daran, dass die IT Firma nichts ändert.
Da wurde sicher nur schön geredet, damit die Leute sich nicht veraergern
Wieder klasse, Danke. Ich wohne in dem Kreis ... mich hat es viel Geld und Nerven gekostet mit meinem Fahrzeug.
Sehr informativ. Besten Dank.
Gut erklärt. Tolle Sendung😂
könnt ihr bitte eine Sendung zum thema elektronischer Personalausweis machen? ich habe schon viel geforscht finde aber keinerlei kritische meinungen!
tolles und interessantes Video 👍
NFS ist bei uns verboten, weil darin die Auth per IP erfolgt. Stand der Technik ist SFTP oder auch SSHFS.
Ein guter Admin zaubert immer ein Backup hervor.
@@BrAiNeeBug Die Ransomware wird schon Wochen vorher installiert … dann gilt es die letzte ”saubere” Version zu finden
Leider klappt das nicht immer, wenn Ramsomware monatelang aktiv ist und jedes Backup unbemerkt verschlüsselt!
@@HandyPfh-em3keda gibt es auch möglichkeiten z.b mithilfe von borgbackup keine änderungen bestehender backups erlauben und automatische prüfung per checksum script lässt sich alles auch selbst bewerkstelligen. Man sollte sich halt auch mit möglichen Risiken bzw Szenarien beschäftigen und stichpunktartig regelmässig backups testen
Die Angreifer hatten das admin Kennwort. Ab dem Zeitpunkt ist ein Windows System verloren. Sicher ist dann nur eine komplette neu Installation mit der Rücksicherung der Daten und nur der Daten.
Die Bequemlichkeit der Admins spielt eine große Rolle. Zum Beispiel, das Anmelden am PC mit dem AD-Admin-Kennwort.
Oder die Weigerung ein Storage System zu verwenden, in dem keine AD-Konten Admin Rechte haben und damit auch keine Snapshots löschen können.
Die Liste der Schlampereien und Wissenslücken ist lang.
Doch kleine Handwerksfirmen können das nicht leisten und die haben auch nicht das Wissen, fähige IT Dienstleister zu finden.
Nützt aber auch nicht! Ein offener rdp über Monate wird gehakt. Das ist allerdings schon Jahre so!
@@MySwerner RDP bietet man ja auch nicht öffentlich an. So etwas zu machen gehört zu den angesprochenen Schlampereien.
RDP über einen Remotedesktop Gateway Server mit ssh ist sicherer als VPN, wenn alles richtig konfiguriert wird. Zusätzlich kann man das noch mit Multifaktor Authentifizierung optimieren.
Sehr gut 👍
❤️👍 vielen Dank
Mache Grundsätzlich immer regelmäßig BU …auf externe USB HD die ich danach disconnecte und sensible Daten habe ich nie auf der internen HD liegen…sondern immer auf einer USB HD oder einem USB Stick…Bankgeschäfte mach ich nur am Mac…ja auch der kann gehackt werden, da aber auf Unix basiert (Ja Unix nicht Linux) größere Sicherheit!). Und Windows nutze ich fast gar nicht…Hab ansonsten Linux und Ghost BSD (Unix)im Einsatz!
Könnt ihr bitte über die elektronische Patientenakte (ePA) aufklären!
Die Zeit drängt, denn man sollte bis Jahresende widersprochen haben.
Wie widerspreche ich und wo und was soll da schlecht sein an ePA?
Vor ein paar Jahren hätte ich mir die ePA für meine Eltern gewünscht. Es hätte so viele Dinge vereinfacht und und die Behandlung verbessert. Deshalb werde ich keinen Widerspruch einlegen.
Widerpreche doch einfach.
Man kann der Nutzung widersprechen, z.B. direkt bei der Krankenkasse. Die Frage ist ob man das will. Ein einheitliches Verzeichnis ist sicher sinnvoll, die Übertragung der Daten bei einem Arztwechsel hat bei mir nie gut funktioniert (ich bin mehrfach beruflich umgezogen). Und wenn es im Notfall darum geht, schnell ein Bild vom Patienten zu bekommen, dann kann das Leben retten.
@@whocares281Ja natürlich aber es wird sein wie bei den Spielekonsolen und Windows, es wird einem in die Datentasche gegriffen.
Also für alle, kein einziges Gerät im Netzwerk darf Zugangsdaten für den Backup-Server haben.
Der Backup-Server muss sich zum sicheren der Geräte dort einloggen.
Good Backup✌️
Leider sind nach meiner Ansicht viele kleine Betriebe für diese Themen nicht sensibilisiert. Zudem gibt es kaum IT-Fachleute in der Fläche, die über die nötigen Kenntnisse verfügen. Hier wird oft nur die Hardware verkauft und die Betriebe werden mit all diesen Themen allein gelassen.
Gut erklärt und ich hoffe, dass der IT Dienstleister inzwischen Pleite ist oder in Zukunft keinerlei Aufträge mehr bekommt. Und derjenige, der das Adminpaßwort - unverschlüsselt - gespeichert hat, sofort entlassen.
Zu radikal? Nein, denn hier wurden und werden unsere Steuergelder durch Unfähigkeit verbrannt!
Der Dienstleister ist eine GmbH die von den Kommunen gegründet worden ist. Die hätten sich selbst verklagen müssen.
Sehr guter Kanal.
Danke
Hmmmmm, so einer wie der Mod. wäre doch für die goldwert 😅
Wegen des Root passwortes hat mann heutzutage keinen Root oder Admin mehr. Sondern ein normaler Benutzer kriegt halt die zusätzlichen Berechtigungen der dan mit seinem Passwort die entsprechenden Zugrife autentifizieren muss. Am besten mit 2FA. So macht das auch z.B. Wordpress.
23:50 das stimmt nicht. Auch in windows ist das strikt getrennt seit windows nt 3.1 aus 1993. Das problem ist hier nicht windows, sondern das das durch die it falsch eingerichtet ist. User ausserhalb der it dürfen kein adminpasswort haben auch nicht lokal. Itler dürfen das adminkonto nur dann verwenden, wenn sie für eine installation oder konfiguration müssen (und dann alles sehr vorsichtig und bedacht machen), und für den sonstigen betrieb auch diese rein userrechte.
Wie gesagt, das geht seit windows nt 3.1
Gewisse Erfahrungen habe ich da schon. Nur nicht eigene systeme. Dieses Jahr wurde von einem Account der mehr als 10 Jahre alt ist auf meinen Namen (Rechnung) einer anderen Person Konto und noch einer Person Adresse bio hundefutter bestellt. Geschädigt wenn überhaupt war aber die Firma. Anzeige ging natürlich ins leere.
Noch viel länger her hat mal jemand mit meinem Namen auf einem Dating Portal was weiß ich gemacht. Vielleicht Die selbe Person die der Polizei mal mit Kennzeichen gesteckt hat das ich in der nächsten Stadt eine Verkehrsinsel platt gefahren habe 😅 da wurde aber sozusagen jeweils nichts geklaut bis auf die Identität.
Mein System ist mit Sicherheit auch angreifbar, weil ich mir alles autodidaktisch aneigne. Was hat das den damaligen IT Dienstleister gekostet? Und was hat es uns Steuerzahler gekostet, jetzt einen vermutlich anderen IT Dienstleister zu beschäftigen, der ein Hauch besser ist?
30:20 naja also ein richtiges Backup war das dann so im Netzwerk ja nun auch nicht, ein richtiges Backup ist ein Datenträger worauf die Sicherung einmal getätigt wird und dann ist das nicht mehr angeschlossen und fängt erstmal nur Staub, es sei denn es ist staubgeschützt verpackt
Sprich der Datenträger hat im Netzwerk mit direktem Zugriff darauf rein garnichts zu Suchen, temporär mag das in Ordnung sein, aber eben nicht Dauerhaft
❤😊
👍👍
Mit der Schreinerei hab ich höchstens mit den Mitarbeitern Mitleid. In so einem eher kleinen Betrieb ist der Handwerksmeister eigentlich immer der alleinige Entscheider mit einer eher übersichtlichen IT Infrastruktur.
Ein simples Backup auf einer externen Festplatte - wie es eigentlich jeder Privathaushalt macht hatte ihn bequem vor diesen Problemen bewahrt.
Der Handwerksmeister bürgt für Qualität? Hahaha!
Als Bürger oder auch Arbeitnehmer (holländische Polizisten) bist du freilich auf Gedeih und Verderb der Dummheit der Behörden oder deines Brötchengebers ausgeliefert.
Also, um die 2000er Wende wurde von meiner Fa. Token verwendet, der syncron mit der Intranet lief, das Passwurt war 15Sekunden gültig, um ins Intranet betreten.
RSA Token, die waren sehr beliebt, Eimerweise haben wir die abgelaufenen Dinger gesammelt. Heute nutzt man dafür das Smartphone
@@dreiariola4761 was wohl gehackt werden kann.
👍🏻
Mit Kasperski wär das nicht passiert?
Danke!
Was hätte sich genau geändert, wenn ich nur 3 Pw Versuche gehabt hätte? Er hätte jedes mal über eine neue IP zugreifen müssen und dann wieder 3 mal probieren müssen und das hätte zeitlich nicht zu effizientem Brute Force ausgereicht?
Ist das richtig?
Genau.
Wie sichere ich denn mein Linux am besten? Grüße aus Sachsen
Als Privatperson reicht die Firewall. In der Regel lässt bei Linux nur der Benutzer einen Fremdzugriff zu :)
Also ganz einfach das übliche. Überall nur Windows und die Softwareupdates haben gefehlt. Dazu noch etwas grobe Fahrlässigkeit.
Das übliche Problem bei Konzernen und im öffentlichen Bereich, das alte Zeug funktioniert doch noch außerdem haben wir uns noch schlecht gewartete aber teure, properitäre Software bauen lassen drum steigen wir nicht auf eine neue Betriebsystemversion um.
Vereinheitlichung von Software oder den Umstieg auf z.B. Linux gibt es nicht weil man sich ja sonst an was neues gewöhnen müsste, d.h. alles nur persönliche belange.
Der Diensteister wird auch nie hinterfragt, zumindest nicht auf der oberen Ebene, weil man mit dem ja scho immer arbeitet und außerdem kennt man sich ja gut und ist eh im selben Kegelverein.
Das Problem ist auch, dass eine Firma/Behörde die Qualität ihres Dienstleisters bzw. deren Mitarbeiter gar nicht beurteilen kann. Und ein größeres System wirklich sicher zu machen ist aufwendig und vor allen Dingen bei größeren Systemen sehr unübersichtlich.
Wenn unter Windows die Verwendung von sudo möglich wäre , würden keine Zettel / Dateien mit Administrator Passwörtern existieren .
Nennt sich UAC. Deaktivieren aber viele weil es sie nervt. UAC aktivieren lassen und nicht mit einem Admin User arbeiten hilft schon mal.
Was ist den ein Hackerangriff?? Mit den Hackebeil?
Warte, warte nur ein Weilchen,
bald kommt Haarmann auch zu dir,
mit dem kleinen Hackebeilchen,
macht er Schabefleisch aus dir.
Das sind Westerwälder, die sprechen englische Worte deutsch aus 😂😂😂
Die Gründer des Chaos Computer Club sprechen das nun mal so in Deutschland aus!
@@HandyPfh-em3ke Danke für die Info, ich wusste gar nicht, dass die CCC Gründer auch aus dem Westerwald kommen, aber Ehre, wem Ehre gebührt 😉
Ahoi
Ein Windows aus dem 2014 habe ich das richtig verstanden ?....OMG
Der allererste 😂
👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍
Anbei: Wer eine Schreinerei erpresst, muss ziemlich hohl sein in der Birne. Da ist ja nichts zu holen.
Das passiert meistens völlig automatisiert. Die Menge macht es. Wenn einer von hundert zahlt reicht das dicke.
Tja, wer seine Infrastruktur ans Internet ankoppelt ist selber schuld.
Kein Backup, kein Mitleid.
Niemand interessiert sich für Backups, aber alle wollen Restores.
Dritter 🥉+OG Spender
Schkandal! Der Vierte wurde gelöscht.
Microsoft ist da teils selber schuld. VSS in Windows 7 war richtig genia. Mit Windows 10 und 11 wurde es kastriert. Das geht nur mehr wenn man als Zusatzlaufwerk ein USB Laufwerk ansteckt. Zu Windows 7 konnte ich einen prozentuellen Anteil dafür reservieren, was speziell für Clients gut war.
Dennoch wo ich arbeite, die hat es auch getroffen. Und ich war damals (noch) externer Dienstleister und habe denen geholfen das aufzuarbeiten. Das ist schon spannend wie die agieren.
Den Hackern wird es auch leicht gemacht. Fast jeder setzt auf Veeam. Das ist bis zur Version 11 de facto unsicher. Also wenn Veeam unbedignt auch Tape welche man aus dem Laufwerk nimmt, und nicht nur B2D oder Appliances with DataDomains. Ja es gibt andere Lösungen, aber das ist für mich im KISS Prinzip das Beste.
Das waren keine Hacker. Das waren Kriminelle. Aber wird in den Medien auch immer so genannt...
Erster
Sehr informativ. Mehr davon. Solche Kommentare bereichern den Diskurs ungemein.
Ich bin Kurt
Ohne Helm und ohne Gurt?
@@einzelltuter2847 Einfach Kurt
zweiter
Fünfter