@BR24 Können wir uns bitte darauf einigen, dass Kalkar NICHT in Norddeutschland (06:52 in der Doku) liegt. Gut von Bayern aus ist alles Norddeutschland, aber Kalkar liegt in NRW. ;-)
2 Dinge laufen immer wieder falsch: 1. Nutzer agieren wie Kleinkinder ohne zu prüfen was sie tun. Ein Tagesseminar und jährliche Unterweisung, bei kritischer Infrastruktur monatlich würde helfen. 2. Wenn Hacker 1 Terabyte Daten abziehen können läuft was ganz falsch. Da hat die IT komplett gepennt.
IT kostet und wird von vielen Chefs auch nur als reiner Kostenposten wahrgenommen. Erst wenn das "Undenkbare" passiert und nix mehr geht, dann wird realisiert "oh, da hätten wir vielleicht doch mal investieren müssen...?!" Hab 10 Jahre lang in einem mittelständischen Unternehmen der Lebensmittelbranche gearbeitet. Jährlicher Umsatz ca 10 Millionen Euro, Marktvolumen des Handelsgegenstandes nur 86 Millionen p.A. - also ein wirklich kleiner Markt und Fisch. Sein wertvollster Schatz: 450k Zeilen Kundendaten einer veralteten MySQL-DB, dessen Schema in jedem billigen Hackerforum völlig frei zugänglich ist. Waffen zur Verteidigung: nach dem zweiten Hack binnen weniger Monate und einer Verschlüsselung mit Erpressung, ausgelöst durch fehlende Sicherheitstrainings der Mitarbeiter (sollen sich gefälligst nach Feierabend informieren), endlich ein Virenscanner für weniger als 30 PCs, der seinen Namen auch mal verdient. Kostenpunkt 980 € für zwei Jahre. Also eigentlich überhaupt kein Geld. Das läuft bei uns falsch. "Computer-Sicherheit" verstehen deutsche Chefs nicht wirklich und es ist ihnen zu abstrakt, sich tatsächlich damit auseinanderzusetzen. Da wird gesagt, es genügt die kostenfreie Version von Avira zu nutzen.... Windows XP war längst abgekündigt und aus der Updateversorgung verschwunden, als bei uns erstmal so langsam darüber nachgedacht wurde, ob man nicht doch vielleicht und eventuell auf Windows 7 wechselt und "was das wohl insgesamt kosten wird". Gruselig. Absolut gruselig.... Bin mittlerweile draußen und nicht mehr für die Systeme verantwortlich - zum Glück. Mir taten schon die Finger weh, vom ständigen melden der Missstände um nicht selbst irgendwann zu hängen.
das kann nicht der anspruch sein, zero trust ist eigentlich die norm. die nutzer können nichts dafür. im einkauf ist schon der erste fehler passiert. dell geräte haben keinen endpoint security controller oder andere moderne security oder zero day attack features.
@@senffabrik4903 das spielt absolut keine Rolle, ob kleine Ortschaft oder riesen Stadt. Schutzwürdige Daten der Bürger müssen gleichermaßen geschützt werden.
Danke an die russischen Jugendlichen, die uns zeigen wie fahrlässig unsicher unsere öffentliche Verwaltung ist und wie dieser Staat seine Aufgaben verfehlt trotz utopisch hoher Abgabenlast!
Irgendein Mitarbeiter in einer Stadt klickt auf nen E-Mail Link und schon ist die Infrastruktur der ganzen Stadt offen? Ürks... Da braucht es nicht so viel Fachkompetenz eigentlich, um so etwas zu unterbinden.
Wenn ein Admin oder DomainAdmin im Active Directory gehackt wird, schön. Wenn ein Chef einer kleinen Firma gehackt wird, schön. Aber hier war es ein normaler Sachbearbeiter wohl? Sein PC wird verschlüsselt, okay. Aber wie genau kommt der Trojaner dann auf alle anderen PCs der Behörde?! Das wird nirgends erklärt, auch in der Mediathek nicht. Vielleicht gibt es eine ungeschützte Freigabe im Windows-Netzwerk, oder so? Irgendetwas, was so im Feld der "Schatten-IT" läuft und es gar nicht hätte geben dürfen?! Das wäre mal gut zu wissen. Ich will jetzt nicht dem Opfer die Schuld geben zu 100 %, aber evtl gäbe es hier doch noch ein paar Ideen zur Prävention des nächsten Falls. Alleine schon, wenn man z.B. Macros in Excel deaktivieren würde. Oder die Druckerfreigabe etc.
@@albertham3522Schwach. Im Rathaus brennt regelmäßig auch nachts das Licht und Leute hocken am Rechner. Nur weil die Öffnungszeiten halbtags sind, heißt das nicht, dass die dann gleich abhauen. Ganz im Gegenteil: Wegen der Über-Bürokratisierung und schlechten Digitalisierung ertrinken die Beamten in Arbeit.
Mich wundert das überhaupt nicht. Hab mich vor mehreren Jahren auf eine IT Stelle bei der BAfA beworben. Bei dem Vorstellungsgespräch wurde ich mit Aufgaben geprüft, die schon faktisch in sich Feher enthielten. Den IT Chef darauf hin angesprochen wurde mir gleich gesagt, dass ich mir keine Hoffnung machen soll, es gab bessere Bewerber. Einen hab ich sogar noch getroffen. Frischling. Also solange die Machtstrukturen vor der Sicherheit stehen und das ist beim Staat so, dass Wissende von Unwissenheit klein gehalten werden, wird sowas immerwieder passieren. Ich war Jahre später als Berater da, der neue Systeme aufsetzen sollte, nicht mal dazu waren sie fähig, als ich mir das LDAB vorgenommen habe…… ich hab mich geweigert unter den Voraussetzungen die Systeme zu aufzubauen. Sie haben von mir einen ausführlichen Maßnahmen Katalog bekommen der erstmal abgearbeitet werden müsste bevor ich dann halbwegs für meine Arbeit unterschreiben könnte.
Fachkompetenz ist nicht viel wert in solchen Behörden. Vetternwirtschaft, die eigenen Kinder oder Verwandte und Bekannte werden fast immer bevorzugt. Selbst wenn sie für den Job nicht taugen. In Behörden ist es leider wie in der Politik.
Unterwürfigjeit und Angepasstheit schlagen Fachwissen und Fähigkeit.... Wer schon zu gerade mit zu festem Blick zurm Gespräch kommt, ist im Grunde schon in der Tür beim Personaler durch... Ich war lang genug im ÖD... Keiner züchtet sich etwaige Konkurrenz heran. Platzhalter-Syndrom. Meine Frau wurde auch gerade Opfer eines solchen Spiels...
ja man vertraus das der Anwender kein Fehler macht... aber der Anwender weis machmal nicht was er da macht. daher ist das beste den Anwender einzuschrenken.
@@roberth1687 oder ein längeres LAN-Kabel zum Drucker? :D gibt so viele gute Optionen, außerdem kann man doch über den Drucker direkt als PDF einscannen lassen und das sogar ebenfalls übers Kabel? Profis bei der Arbeit :)
Sooo unglücklich sind unsere Beamten hier in der Kleinstadt nicht... Man kann immer technische Probleme vorschützen bei Fehlleistung und mehr Kaffee trinken.... Aber Jammern auf hohem Niveau ist halt unabdingbar...
Wenn ihr wollt dass wir in der ARD Mediathek die Beiträge gucken, hier nicht entweder ein Trailer oder nur ein Teil bei RUclips veröffentlichen? Es ist immer so, dass hier eine Zusammenfassung ist und wenn man dann weiter gucken will sind die ganze Teile die man hier schon gesehen hat im langen Beitrag in der Mediathek nochmal zu gucken an unterschiedlichen Stellen zwischen Inhalten die man noch nicht kennt. Das nervt etwas. Wenn ich weiß, der komplette Beitrag ist nur in der Mediathek dann würde ich gleich da gucken und nicht hier anfangen. Das spart euch auch Arbeit, dann muss man nicht einen kuren Beitrag daraus erstellen.
Dem stimme ich zu. Cool wäre das wirklich als einen extra Teil zu bringen. Sprich, hier die ersten 10min des Beitrags und in Dee Mediathek dann nochmal dieser Teil von hier (Teil 1) und dazu nochmal den Rest (50min) als Teil zwei. Oder ihr ladet hier nur die ersten 10 Minuten hoch, dann kann ich in der Mediathek dann auch ab 10:01 weiterschauen. Würde mich persönlich auch nicht stören.
Allerdings sind nunmal dies die Informationen, die den BR vorliegen. Selbst wenn das nur eine Finte sein sollte, weiß man das erst, wenn man diese auch findet.
aber die ip adressen kommen doch von russland !!111 Xd jeder 5 jährige mit ner anständigen vpn kann russe im internet sein, 5 min später biste dann halt auch mal pole, Und solche leute nutzten sowieso viel mehr layers Ka digga alles propaganda für die schwachen gemüter die sowas halt noch glauben.
Die Benutzer MÜSSEN richtig geschult werden, wie man mit E-Mails bzw. Links und Anhängen umgeht. Dazu braucht es Trainingskampagnen. Die Human Firewall wird immer wichtiger, weil es auf technischer Seite auch Grenzen gibt.
Joa, bringt nix... Hatten wir bei uns extra extern und ich als IT-Tante hab danach zum spaß mit den Usern geredet, wie sies so fanden, Blabla... Und 3 von 10 etwa verraten mir unmittelbar danach ihr Kennwort weil ich nett mit ihnen rede 😅
Das Brani.exe braucht wieder mal ein Update zudem brauchen die Mitarbeiter ein technisches Verständnis. Ich freue mich schon wenn eine KI am Werk ist die die Passwörter knackt und hinter Türen einbaut, Sicherheitslücken findet und ausnutzt.
Gegenfrage, warum können reguläre Nutzer Anhänge mit ausführbaren Dateien erhalten? Warum wird so etwas nicht bereits beim E-Mail-Server herausgefiltert?
@@dirksesterhenn2432 Bei den meisten Firmen wird das sowieso gemacht. Es geht auch nicht um ausführbare Dateien. Es geht um Links, die ungeprüft geklickt werden, es geht um Malware die in PDFs oder Office Dokumenten versteckt ist. Es geht auch um gefälschte Mails, vishing (VoIP-Phishing), social engineering und so weiter. Die Technik kann bei manchen Sachen helfen, aber nichts geht über einen gesunden und geschulten Menschenverstand.
So ist das halt, wenn in jedem Amt, jeder Firma, in jedweder kritischen Infrastruktur stets alles vernetzt sein muß und dort Computer mit Microsoft Windoof (womöglich noch mit Win XP) laufen und stets übers Internet erreichbar sind (und alle Ports stehen offen, wie die Scheunentore). Windows ist nunmal das am weitesten verbreitetste Betriebssystem weltweit. Das macht es für Hacker hoch interessant. Digitalisierung ja, aber nur bis zu einem gewissen Punkt, kritische Infrastruktur und sensible Daten haben im Internet nichts verloren. Die Mitarbeiter sind zudem auch meist nicht gut geschult, was den Umgang mit PC und Internet betrifft. Ich nutze schon lange kein Windows mehr, nutze auch kein Onlinebanking und auch kein PayPal oder dergleichen. Natürlich weiß ich, das es keine 100%ige Sicherheit gibt, aber es hilft ein wenig.
Warte.. sie hat jetzt nicht die Seite ausgedruckt, um es dann abzufotografieren, damit man dann ein PDF draus machen kann. Am Besten noch mit dem privaten Smartphone?
3:25 Genau das ist der Grund warum es passiert ist. Ausführbare Anhänge in E-Mails öffnen? Keine Sicherheitskonzepte oder Szenarien worauf man vorbereitet sein könnte? All dies ist ein Resultat der fehlenden Bildung in Sachen Grundlegende Cybersecurity dieser Beamten / Angestellten
Da kann Merkel nix dafür. Dank Föderalismus sind nicht nur die Bundeländer eigenständig, auch die Städte und Gemeinden können ihre Verwaltung selbst organisieren. Wenn die halt Angst haben, dass Land oder Bund ihnen rein redet, gleichzeitig kein Geld investieren wollen (bzw können) und sich nicht zusammenschließen.
ist das nun ein Hackerproblem oder liegt es am Ende doch an der schlechten IT-Infrastruktur aus den 2000ern... und den teils völlig überforderten Schreibtischtätern...
Es wurden auch bereits Universitäten angegriffen. Es kann gut sein, dass da auch massive Sicherheitslücken sind, aber man merkt in den letzten paar Jahren, dass diese Angriffe um ein Vielfaches angestiegen sind. Ich würde sogar sagen, seit dem Angriff auf die Ukraine haben sich die Hackerangriffe vervielfacht.
"Normale" Ransomware. Gibt diverse Gruppen, die Trojaner erstellen/verschicken, um dann Daten zu verschlüsseln und abzugreifen. Das Opfer darf einmal zahlen, damit die Daten nicht veröffentlicht werden und noch einmal, um den Entschlüsselungscode zu bekommen. In der Regel fängt man sich sowas durch mangelnde IT-Sicherheit ein. Wenn ein Nutzer sich das einfangen konnte und damit die Daten von mehreren Behörden bzw Abteilungen verschlüsselt wurden, ist das eigentlich eindeutig.
Auch die Sprache. War zu Beginn sehr irritiert, ob die Dame getrunken hat oder ein Sprachproblem, dann kam der Typ dazu und mir wurde klar: es mangelt des Deutschen.. 😉
Vielen Dank BR24 für den interessanten Beitrag. Auch im Jahr 2023 sind diesbezüglich oftmals noch nicht mal die absoluten Basics in der sicheren Handhabung von E-Mail und Co. bekannt. Dabei kann man schon mit ganz wenigen, aber wichtigen Verhaltensregeln, für einen enormen Sicherheitsgewinn sorgen. Etwa E-Mail-Anhang nur nach Absprache/Rücksprache öffnen.. etc. Viele Grüße aus dem Chiemgau🏍🚕🐘
Druckt die gerade ein Dokument aus und fotografiert es dann mit dem Handy damit es zum PDF wird 😅 Es gibt ja Programme die direkt das umwandeln das hat jetzt nix mit den Hackerangriff zu tun. Da sieht man den technologischen Stand in den Behörden
@@toasthawaii8549 wenn das der Fall wäre, wäre es nicht trotzdem sinnvoller die Schriftstücke am Laptop als PDF auszugeben und anschließend via Datenkabel oder Datenträger auf Handy und Co zu übertragen? Erscheint mir alles sinnvoller als auszudrucken, auf dem Boden auszubreiten und mit dem Handy davon ein Bild zu machen welches das vermutlich weitergeschickt oder online verwendet wird.
gebe meine Vorredner Recht, Das netz ist oflline. Zudem ist es berfallen willst du es Da wirklich mit PDFs Füttern? was ist mit demdatenschutz? Klarer Fall das hier ein weiterer dummer Anweder der schuld haben möchte. wenn ich sowas lese. warum schickst du die PDF nicht Gleich an die Angreiffer? klar gibt es programme dafür um Pdf zu erstellen aber A kosten die für Unternehemn und Organisationen Geld. und vor allem wenn du Viren hast kannst du doch nicht die neuenn datren den Viren und trojanern überlaasssen. das das auch noch 36 Likes hat zeigt das hier Potenzielle 37 Leute irgendwo sitzen die gerne Angegriffen werden wollen oder denen es aus falscher handhabe noch passieren wird. echt dumme aussage mit nimm doch software
@damichl9684 gebe meine Vorredner "toasthawaii8549" Recht, Das netz ist wahrscheinlich oflline. Zudem ist es befallen. Willst du es Da wirklich mit PDFs Füttern? was ist mit dem datenschutz? Klarer Fall das hier ein weiterer dummer Anweder der auch Schuld haben möchte und wegen solchen Leuten kommen die Rein. wenn ich sowas lese als Fachinformatiker streuben sich meine Haare. warum schickst du die PDF nicht Gleich an die Angreiffer? klar gibt es programme dafür um Pdf zu erstellen aber A kosten die für Unternehemn und Organisationen Geld für Lizenzen und vor allem wenn du Viren hast kannst du doch nicht die neuenn Daten deiner Kunden den Viren und trojanern überlassen. Dass das auch noch 36 Likes hat zeigt das hier Potenzielle 37 Leute irgendwo in DEutschland sitzen, die gerne Angegriffen werden wollen oder denen es aus falscher handhabe noch passieren wird. echt dumme aussage mit nimm doch software
Man kann aus Word direkt als pdf speicher oder bei windows zB Print to pdf nutzen. Wenn sie ohne netzwerk dateien zum ausdrucken erstellt, sind das beides trotzdem nutzbare Möglichkeiten
@@Dr.med-rasen ja auch dafür muss man die Dateien aber in sein Netzwerk bringen, also bringst du die damit dem Angreifer wenn er bereits in deinem System ist. verstehste auch nicht. Zumal es bei Ämtern meist nicht um Word-PDF geht sondern auch oftmals um eingescannte Klientendaten Anträge mit privaten Daten usw. und dann macht es doch in word un der Angreiffer liest mit. soviel dummheit hier
Ein Grund mehr eine deutsche Behörden Cloud aufzubauen. Die Anwender haben nur den Login bspw. einen Think Client / Citrix und geifen verschlüsselt drauf zu. Dann braucht nicht jedes Dorf, Stadt, Kreisverwaltung usw. ein eigenes System mit eigenen angestellten in der IT.. Aber naja, Föderalismus ist halt cool.
Birgt auch Gefahren. Stichwort single point of failure. Mehr getriggert hat mich ganz am Anfang, dass Dokumente erst ausgedruckt und dann abfotografiert werden. Was bitte ist das für eine ABM?? Speichert den driss einfach direkt als PDF. Gute Güte. Aber wird vermutlich schon einen sinnvollen Grund haben, warum das so gemacht wird, der im Beitrag nicht angesprochen wurde. Oder ich habe es nicht verstanden..
@@KayDSmithapropos Trigger.... War als ich die Stempelroboter bei japanischen Behörden gesehen habe. Was kann man machen wenn man unbedingt Hightech will aber nicht auf echte physische Stempel verzichten möchte? Genau! Roboter hinstellen die aus den 100+ stempeln wählen und Papier abstempeln.😅
Man kann doch ein Dokument als PDF abspeichern oder mit einem Programm umwandeln,wenn man das entsprechende Programm hat. Da braucht es dann kein Internet mehr. Aber vielleicht hat die Dame ja sonst nichts zu tun und muss sich die Zeit vertreiben 😂
Die Mitarbeiter müssen geschult werden. Danach, wenn noch einer auf eine Schadsoftware clickt, muss er dafür direkt persönlich gerade stehen. Dann ändert sich was.
@@brotinger_1904 Die Adressen, stammen aus Russland, heißt noch lange nicht, dass das reale Adressen sind. Es können getunnelte Adressen aus RU sein. Kann also auch ein Angriff aus den USA, oder sonnst wo sein. Aber das sagt der "IT-Experte" nicht, da man ja in den Deutschen Medien, noch rumpropagandieren muss.
Wie will eine Stadt einen wirklich guten IT-ler beschäftigen? Sein Gehalt liegt auf dem gleichen Niveau wie das des Bürgermeisters. Und das kann ja nicht sein! Zumindest urteilt die Öffentliche Hand so. Und dann "irrsinniges Geld" für Sicherheit aufwenden! Da tut es doch sicher auch etwas "Günstigeres". Wobei die Kosten leider nicht linear von der Grösse der Stadt abhängen! Wenn dann der Fall der Fälle eingetreten ist, steigen die Kosten gigantisch. Die Aufgabe extern vergeben wird a) nicht billiger und b) haben dann Externe Zugriff. Ja ist so, auch bei grossen Firmen werden Externe beschäftigt weil die Internen eben nicht alles beherrschen. Beispiel Corona: Da war der Staat unfähig zu verkünden: Wir haben da mal was programmieren lassen was eigentlich gut geeignet wäre. Das war ein Beitrag zur Entwicklungshilfe und ist jetzt quasi gratis zu haben. Nein, er delegiert an die Länder und die wiederum an die Landratsämter. Und dann fangen alle, mehr oder weniger schnell, an zu basteln. (Bei uns waren Fahrradwege wichtiger; anderer Haushaltstopf). Ich behaupte, dass der Staat nicht weiss was alles er bereits gekauft, die Entwicklung an der Uni bezuschusst oder noch "im Regal" hat. Er muss ja nicht sagen: Ihr müsst das nehmen (dafür haben wir viele idiotische Regelungen dank etlicher Bundesländer), doch wie wär's mit "schaut Euch doch mal das an!". Beurteilen sollte man das selbst können, weil Externe möchten ja etwas verkaufen. Jetzt aber fehlt wieder der IT-ler und so berät der Schwager vom Metzger des Bürgermeisters, der vom 15-jährigen Sohn seiner Tante etwas gehört hat. Der ist vielleicht gar nicht soo schlecht, hat aber z.B. von Netzwerkfähigkeit und Datensicherheit keine Ahnung.
Um irgendendeinen richtigen IT-ler zu beschäftigen, das Problem ist das vorgehen dort. Vermutlich noch mehr als das Geld (und das ist schon kein kleines Problem), deutsche Behörden sind nicht IT kompatibel.
Leider (oder nach den NS-Erfahrungen zum Glück?) gibt es nicht DEN Staat. Die Länder wollen sich vom Bund nicht reinreden lassen, die Gemeinden nicht von den Ländern. Dabei sind die Gemeinden aber zu klein, um gewisse Sachen selbst zu betreiben. Ein freiwilliger Zusammenschluss der Gemeinden wäre ne Möglichkeit, aber auch daran scheint das Interesse zu fehlen. In der Coronapandemie hat der Bund irgendwann tatsächlich den Landräten vorgeschrieben, dass sie Sormas nutzen müssen. Trotzdem haben das viele nicht getan. Ist das schon so starkes Organisationsversagen, dass man den Verwaltungschef (Bürgermeister) persönlich haftbar machen könnte? Falls ja, wird man danach wohl keine ehrenamtlichen Bürgermeister mehr finden.
Ich denke Ihnen ist nicht ganz klar wieviel ein Bürgermeister bekommt, für das Gehalt könnte man schon eher zwei ITler beschäftigen. Aber das ist ja nicht das Hauptproblem, man könnte auch 10 beschäftigen, wenn das sonstige Personal keine Ahnung hat. Das sieht man ja in dem Video ganz am Anfang, da lacht sich jeder ITler kaputt über soviel Dummheit! 😂
Sag ich doch die ganze Zeit, es sind immer die Russen ... hat man schon Pässe gefunden ? 😂😂😂🤪🤪😂😂 Am schlimmsten sind die russischen Hacker mit amerikanischen Pässen !
Hacker😂 das sind keine Hacker, Böhmermann hat doch aufgedeckt dass unsere Staatliche Sicherheitssoftware vom russischen Geheimdienst entwickelt und betreut wurde... Wenn ich etwas entwickle, dann habe ich auch Zugriff darauf.
Da hat der Benjamin aber ganz schön gepfuscht wenn ein User, welcher nicht weiß, wie eine Fishing Mail aussieht dennoch die Berechtigung hat Systemänderungen vorzunehmen....
Guck mal in die Beschreibung unter seinem Namen... Der ist nicht bei der Stadt angestellt, das Geld wollte man erst in die Hand nehmen als es schon zu spät war.
Bezahlt mehr und ihr bekommt auch fähige ITler, aber unter mind. 60-70 k ist nix. Das zahlt jeder in der Privatwirtschaft da sind es auch gerne über 100 k.
Wieso Hacker? Wenn ich jemanden meine Haustür öffne und er sich dann in meinem Haus austobt, ist er ja auch kein Einbrecher... Ansonsten ist der Beitrag aber echt interessant.
Hallo wie kann man solche Angriffe abwehren? Geht das überhaupt ? Muss man an Emails immer Anhänge dranhängen die dann geöffnet werden müssen? Freuer mich auf ihre Antwort
@@richardmasterg1521 Die Abwehr von Cyberangriffen erfordert eine Kombination aus Sicherheitsmaßnahmen, bewusstem Verhalten und aktuellem Wissen über Bedrohungen. Hier sind einige Schritte, die helfen können, Cyberangriffe abzuwehren: Zwei-Faktor-Authentifizierung (2FA) Starke Passwörter Vorsicht bei E-Mails Schulung und Aufklärung durch Professionelles Personal Sichere Datenspeicherung Netzwerksicherheit Firewalls und Antivirus-Software Und ganz Wichtig !!! Regelmäßige Backups !!!
Einfach mal in eine gute Antiviren-Lösung investieren und sich nicht auf den gatis Windows Defender verlassen, der bei wichtigen Sachen quasi immer schlapp macht. Empfehlung wäre da GData Internet Security, nutze ich seit Jahren und gibts auch für Unternehmen. Damit wird jede Datei gescannt, die aus dem Netz auf dem System landet - besonders Anhänge von jeder ankommenden Mail. Mails laden dann etwas langsamer aber dafür ist man sicher. Die integrierte Firewall schützt auch vor Direktangriffen auf Netzwerke.
Kleiner Tip! Hardware und Software mal Aktualisieren, dass ist in Deutschland mit eines der größten Probleme. Zusätzlich gibt es immer den einen der meint alle Emails öffnen zu müssen. -.-
Deswegen finde ich es wichtiger eine Guard Software zu haben. Wie ein Türsteher lässt er verdächtiges nicht rein. Sofort Block ,gute Sache, weil Antivirus bringt wenig, wenn der Dieb schon im Gebäude ist sage ich mal.
Zwei Minuten gesucht, wo ich die Doku weiterschauen muss. Dachte ich habe die Falsche. Schaue dann nochmal in der Videobeschreibung, ah ja, ein zweiter Link. Zwanzig Sekunden durch das Video skippen, nee, doch der selbe Film. Das macht keinen Spaß. Entweder hier den Anfang und in der Mediathek dann ab Miute x weiterschauen können, oder hier nur 2 Minuten Trailer und direkt in die Mediathek schicken. So mache ich das nicht lange mit und hätte jetzt schon keine Lust mehr, wenn das Thema nicht sehr interessant für mich wäre.
Irgendwie bin ich froh , dass nicht alles digital ist - sonst würde alles stillstehen ! das Backup mit alter Technik oder zB Bargeld ist überlebenswichtig ! Wann begreifen das die Digitalgurus endlich ?? man möge sich den Bericht SEHR gut ansehen !!
Ich habe gerade ein Auto über ein Anmeldeunternehmen in Berlin angemeldet.Dieser Anmeldevorgang dauerte in Berlin 5 Tage. !!!! 5 Tage Anmeldemodus in Berlin.Ohne Digitalusierung dauerte es früher!!!!analog 1 Stunde.Bitte alle genau hinhören.Beim digitalen Euro werden "alle Probleme" immer größer...... Und es kostet immer mehr Geld und Lebenszeit.......Punkt Punkt Punkt...
Ich bin drauf reingefallen und muss mir das ganze in der ARD Mediathek ansehen indem ich auf einen Link klicke. Muss ich erst mal prüfen ob das sicher ist 😎
Also anhand der IP-Adresse irgendeine zugehörigkeit festzustellen ist ja mal komplett falsch. Das einzige was wirlich einen Hinweis auf das Land gibt sind bekannte APT mit wessen Loadern etc die Zugehörigkeit anhang vorherigen Fehlern wie Opsec etc. festgestellt wurden. Jeder kann irgendeine IP-Adresse aus jedem Land verwenden. Vorallen, wenn genug finanzielle Mittel vorhanden sind. Und WIE zur hölle kann es sein, dass eine Kompromisation eines Angestelleten das ganze Netzwerk lahmlegt? Da ist das Netzwerk eindeutig fehlkonfiguriert gewesen. Und was für Informationen soll den nicht an die Öffentlichkeit gelangen? Wir leben in einer Demokratie da sollte jeder die Möglichkeit haben an Daten zu kommen, wenn er diese Benötigt. Ich kann nichtmal mit anschauen mit welchen Technologien (4G/5G etc.) die Funkmasten ausgestattet sind, da es "Kritische Infrastruktur" ist.
Da gibts noch einen älteren Beitrag über einen Stromanbieter der seine Office-Software und die Steuersoftware für Kraftwerke (inklusive Peripherie) auf einem System laufen lies. Das ist nur rausgekommen weil sich der Stromanbieter auf Systemsicherheit testen lassen hat. Bei dem Test wurde ein Angriff simuliert. Es wäre kein Problem gewesen das komplette System zu übernehmen. Sowas passiert wenn Menschen ohne IT-Hintergrund verantwortlich für IT-Installationen sind. Es wird bei Ausschreitungen dann nur auf den Preis geschaut und die Verantwortlichen haben auf Grund ihres Unwissens keine Chance eventuell vorhandene Sicherheitsrisiken im Voraus aufzuspüren. Die werden von externen Unternehmen beraten und müssen deswegen die Katze im Sack kaufen. Die Hoffnung stirbt zuletzt :(
Deshalb sollte man solche wichtigen PC´s nicht mit dem Inet vernetzen. Für solche eigenartigen Mails reicht ein Pc, mit dementsprechender Schutz Software. Ohne Behörden Daten drauf. Sollte dann was passieren, ist das nicht schlimm, und es wird nicht weitergeleitet.
Nee, da nimmt man sich den Mailserver vor, definiert ein paar Filter und schon kommen solche Dateianhänge oder externe Links gar nicht erst beim DAU an - völlig egal welche Geräte dann genutzt werden.
*Ich glaube das dass Problem noch viel schlimmer ist..."Ein Computer der keine E-Mails verschicken kann, kann ja nicht automatisch keine E-Mails verschicken, er verschickt sie nur zur Zeit nicht!"* Robert H. 2023 Glaube ich oder so ähnlich 🤔 Ich hab neulich gemerkt, dass die grün Phase an der Ampel länger geworden ist...WARUM...wenn die Straßen:innen Ampel mal funktioniert ist es für Deutschland eigentlich ein Gewinn oder nicht?
Naja, die haben bestimmt auch Infrastruktur und Sicherheitssysteme wie vor 20 Jahren, dass man dann recht einfach eine Ramsoftware Injecten kann ist klar. Ich gehe auch davon aus, dass die Daten verschlüsselt wurden?
Wer Microsoft Produkte nutzt, muss mit dieser Situation eben leben. Weil die darin enthaltenen Backdoors für die Inlandsgeheimdienste weltweit bekannt sind und auch benutzt werden. Nur mal als Anmerkung, Microsoft Produkte entsprechen deswegen nicht der europäischen DSGVO.
@@nickra60 95% aller Server im Internet sind Linuxmaschinen. Natürlich werden die angegriffen, aber ziemlich erfolglos. Ordentliche Administration vorausgesetzt.
warum nutzt man keine Script Sperren füer solch sensiblen Systeme es wäre so einfach WTF Wo man kein Script ausführen kann kann man keine Spyware Viren und Co downloaden. es ist beinahe peinlich für die ITs
Hätte es auch interessant gefunden wer jetzt für den verursachten Schaden haftet. Auch wenn man keine eigene IT-Kraft eingestellt hat muss ja irgendwer die Hardware und Software dort verkauft und die Stadt beraten haben. Wenn hier das Prinzip der Ausschreibung angewendet wurde weiß man jetzt, dass das nicht unbedingt ein Weg ist Geld zu sparen 😁
Warum geiert ihr so und lädt nicht einfach die ganze Folge hoch? Muss es wirklich so dringen sein, dass die Klicks immer in der ARD Mediathek erzeugt werden?
Warum wollt ihr eigentlich immer, dass man Dokus, Podcasts usw nur in eurer Mediathek konsumiert? Die höhere Qualität merkt man nicht wirklich, am Datenschutz kanns nach diesen Teasern ja auch nicht liegen. Ich finde das ultra nervig, wenn man immer auf eure eigene Apps ausweichen muss. Würde das gerne mal verstehen
Benötigt dann nur eine kleine Anpassung des Payloads, dann können auch Linux-Geräte kompromittiert werden. Linux hat wie Windows ein Sicherheitsmodell aus dem letzten Jahrhundert in der jede Anwendung uneingeschränkte Berechtigungen innerhalb des aktiven Benutzerkontos erhält. Ist das betroffene Benutzerkonto in der sudo Gruppe ist die Eskalation zu Root-Privilegien eine reine Formalität über die bashrc, PATH Variable oder LD_PRELOAD.
Die armen Leute müssen Arbeiten wie vor 30 Jahren, och nö. Wie kann man ständig die Digitalisierung fordern und im gleichen Atemzug über gehackte System heulen? Wenn ihr mich fragt, könnte es ruhig mehr solcher Hacks geben, damit ihr merkt, welche Gefahr in der Digitalisierung liegt.
Die ganze Doku findet ihr hier: 1.ard.de/cyberwar?yt=br24
Schade, dass sie nicht im Ganzen hier hochgeladen wird.
Warum nicht hier? Das ist doch unnötig kompliziert, zumal die Mediathek auf dem alten SmartTV nicht verfügbar ist.
@@christiannagel2133Weil sie Traffic auf deren Website brauchen ;)
Aus Prinzip werde ich nicht die Mediathek nutzen... Was soll der scheiß?
@BR24 Können wir uns bitte darauf einigen, dass Kalkar NICHT in Norddeutschland (06:52 in der Doku) liegt. Gut von Bayern aus ist alles Norddeutschland, aber Kalkar liegt in NRW. ;-)
2 Dinge laufen immer wieder falsch: 1. Nutzer agieren wie Kleinkinder ohne zu prüfen was sie tun. Ein Tagesseminar und jährliche Unterweisung, bei kritischer Infrastruktur monatlich würde helfen. 2. Wenn Hacker 1 Terabyte Daten abziehen können läuft was ganz falsch. Da hat die IT komplett gepennt.
IT kostet und wird von vielen Chefs auch nur als reiner Kostenposten wahrgenommen. Erst wenn das "Undenkbare" passiert und nix mehr geht, dann wird realisiert "oh, da hätten wir vielleicht doch mal investieren müssen...?!"
Hab 10 Jahre lang in einem mittelständischen Unternehmen der Lebensmittelbranche gearbeitet. Jährlicher Umsatz ca 10 Millionen Euro, Marktvolumen des Handelsgegenstandes nur 86 Millionen p.A. - also ein wirklich kleiner Markt und Fisch. Sein wertvollster Schatz: 450k Zeilen Kundendaten einer veralteten MySQL-DB, dessen Schema in jedem billigen Hackerforum völlig frei zugänglich ist. Waffen zur Verteidigung: nach dem zweiten Hack binnen weniger Monate und einer Verschlüsselung mit Erpressung, ausgelöst durch fehlende Sicherheitstrainings der Mitarbeiter (sollen sich gefälligst nach Feierabend informieren), endlich ein Virenscanner für weniger als 30 PCs, der seinen Namen auch mal verdient. Kostenpunkt 980 € für zwei Jahre. Also eigentlich überhaupt kein Geld.
Das läuft bei uns falsch. "Computer-Sicherheit" verstehen deutsche Chefs nicht wirklich und es ist ihnen zu abstrakt, sich tatsächlich damit auseinanderzusetzen. Da wird gesagt, es genügt die kostenfreie Version von Avira zu nutzen.... Windows XP war längst abgekündigt und aus der Updateversorgung verschwunden, als bei uns erstmal so langsam darüber nachgedacht wurde, ob man nicht doch vielleicht und eventuell auf Windows 7 wechselt und "was das wohl insgesamt kosten wird".
Gruselig. Absolut gruselig.... Bin mittlerweile draußen und nicht mehr für die Systeme verantwortlich - zum Glück. Mir taten schon die Finger weh, vom ständigen melden der Missstände um nicht selbst irgendwann zu hängen.
das ist ne kleine Ortschaft. Ne IT Securtyabteilung haben die nicht.
das kann nicht der anspruch sein, zero trust ist eigentlich die norm. die nutzer können nichts dafür. im einkauf ist schon der erste fehler passiert. dell geräte haben keinen endpoint security controller oder andere moderne security oder zero day attack features.
@@senffabrik4903 das spielt absolut keine Rolle, ob kleine Ortschaft oder riesen Stadt. Schutzwürdige Daten der Bürger müssen gleichermaßen geschützt werden.
@@senffabrik4903 Was schon zeigt das auch die kleinen Ortschaften sowas brauchen! Wenn nicht, das sehen wir ja was passiert.
Danke an die russischen Jugendlichen, die uns zeigen wie fahrlässig unsicher unsere öffentliche Verwaltung ist und wie dieser Staat seine Aufgaben verfehlt trotz utopisch hoher Abgabenlast!
Irgendein Mitarbeiter in einer Stadt klickt auf nen E-Mail Link und schon ist die Infrastruktur der ganzen Stadt offen? Ürks... Da braucht es nicht so viel Fachkompetenz eigentlich, um so etwas zu unterbinden.
Wenn ein Admin oder DomainAdmin im Active Directory gehackt wird, schön. Wenn ein Chef einer kleinen Firma gehackt wird, schön. Aber hier war es ein normaler Sachbearbeiter wohl? Sein PC wird verschlüsselt, okay. Aber wie genau kommt der Trojaner dann auf alle anderen PCs der Behörde?! Das wird nirgends erklärt, auch in der Mediathek nicht. Vielleicht gibt es eine ungeschützte Freigabe im Windows-Netzwerk, oder so? Irgendetwas, was so im Feld der "Schatten-IT" läuft und es gar nicht hätte geben dürfen?! Das wäre mal gut zu wissen. Ich will jetzt nicht dem Opfer die Schuld geben zu 100 %, aber evtl gäbe es hier doch noch ein paar Ideen zur Prävention des nächsten Falls. Alleine schon, wenn man z.B. Macros in Excel deaktivieren würde. Oder die Druckerfreigabe etc.
Das klingt sehr vereinfacht dargestellt. Trotzdem schlimm, wie einfach das offenbar ging.
Die Bearbeitung dauert jetzt genau so lange wie vorher, nur müssen die Beamten jetzt tatsächlich 8h am Tag arbeiten.
Das war gut+treffend!!!
@@albertham3522Schwach. Im Rathaus brennt regelmäßig auch nachts das Licht und Leute hocken am Rechner. Nur weil die Öffnungszeiten halbtags sind, heißt das nicht, dass die dann gleich abhauen. Ganz im Gegenteil: Wegen der Über-Bürokratisierung und schlechten Digitalisierung ertrinken die Beamten in Arbeit.
😂😂😂
😂👍
Die Dame am Anfang sollte dankbar sein denn ihr tut jeder Schritt gut!!
Mich wundert das überhaupt nicht. Hab mich vor mehreren Jahren auf eine IT Stelle bei der BAfA beworben. Bei dem Vorstellungsgespräch wurde ich mit Aufgaben geprüft, die schon faktisch in sich Feher enthielten. Den IT Chef darauf hin angesprochen wurde mir gleich gesagt, dass ich mir keine Hoffnung machen soll, es gab bessere Bewerber. Einen hab ich sogar noch getroffen. Frischling. Also solange die Machtstrukturen vor der Sicherheit stehen und das ist beim Staat so, dass Wissende von Unwissenheit klein gehalten werden, wird sowas immerwieder passieren. Ich war Jahre später als Berater da, der neue Systeme aufsetzen sollte, nicht mal dazu waren sie fähig, als ich mir das LDAB vorgenommen habe…… ich hab mich geweigert unter den Voraussetzungen die Systeme zu aufzubauen. Sie haben von mir einen ausführlichen Maßnahmen Katalog bekommen der erstmal abgearbeitet werden müsste bevor ich dann halbwegs für meine Arbeit unterschreiben könnte.
Fachkompetenz ist nicht viel wert in solchen Behörden.
Vetternwirtschaft, die eigenen Kinder oder Verwandte und Bekannte werden fast immer bevorzugt.
Selbst wenn sie für den Job nicht taugen.
In Behörden ist es leider wie in der Politik.
Trift sich in vielen Bereichen. Aber gut auf den Punkt gebracht 👍
Unterwürfigjeit und Angepasstheit schlagen Fachwissen und Fähigkeit.... Wer schon zu gerade mit zu festem Blick zurm Gespräch kommt, ist im Grunde schon in der Tür beim Personaler durch... Ich war lang genug im ÖD... Keiner züchtet sich etwaige Konkurrenz heran. Platzhalter-Syndrom. Meine Frau wurde auch gerade Opfer eines solchen Spiels...
Das liegt nicht an Hackern, das ist der normale Arbeitsalltag mit ihren Prozessen in den Behörden xD
Mal wieder die Staatslügen. Jetzt wollen die auch noch die Zustände der deutschen Behörden den Russen zuschieben.
(*Achtung Humor)
😂
he, ja ;D
ja man vertraus das der Anwender kein Fehler macht... aber der Anwender weis machmal nicht was er da macht. daher ist das beste den Anwender einzuschrenken.
LOL XD@JontheRippa
Wenn die Administratoren nix können, dann braucht man sich nix wundern.
Wenn ich die Frau bei 0:30 sehe wird mir klar, warum Social Engineering dort so gut funktioniert.
In der ersten Minute: Hat sich doch nichts geändert bei den deutschen Ämtern? So wird doch da immer schon gearbeitet 🤣
Das dachte ich auch 😂😂😂
@@roberth1687 oder ein längeres LAN-Kabel zum Drucker? :D gibt so viele gute Optionen, außerdem kann man doch über den Drucker direkt als PDF einscannen lassen und das sogar ebenfalls übers Kabel? Profis bei der Arbeit :)
Beitrag fühlt sich an wie von 2002
"Internet ist für uns alle Neuland" 🤦 Kommt davon, wenn ein Staat bei einer Ausbildung mehr Wert auf BWL legt, als auf Netzwerktechnik z.B.
❤ *Mehr Wert auf Gendern!* ❤
Sooo unglücklich sind unsere Beamten hier in der Kleinstadt nicht... Man kann immer technische Probleme vorschützen bei Fehlleistung und mehr Kaffee trinken.... Aber Jammern auf hohem Niveau ist halt unabdingbar...
Wenn ihr wollt dass wir in der ARD Mediathek die Beiträge gucken, hier nicht entweder ein Trailer oder nur ein Teil bei RUclips veröffentlichen? Es ist immer so, dass hier eine Zusammenfassung ist und wenn man dann weiter gucken will sind die ganze Teile die man hier schon gesehen hat im langen Beitrag in der Mediathek nochmal zu gucken an unterschiedlichen Stellen zwischen Inhalten die man noch nicht kennt. Das nervt etwas. Wenn ich weiß, der komplette Beitrag ist nur in der Mediathek dann würde ich gleich da gucken und nicht hier anfangen. Das spart euch auch Arbeit, dann muss man nicht einen kuren Beitrag daraus erstellen.
Dem stimme ich zu.
Cool wäre das wirklich als einen extra Teil zu bringen.
Sprich, hier die ersten 10min des Beitrags und in Dee Mediathek dann nochmal dieser Teil von hier (Teil 1) und dazu nochmal den Rest (50min) als Teil zwei.
Oder ihr ladet hier nur die ersten 10 Minuten hoch, dann kann ich in der Mediathek dann auch ab 10:01 weiterschauen. Würde mich persönlich auch nicht stören.
Das ist ein Teaser ;-)
@@apoplex606 ja genau, so wäre es gut
@@MagnetbergOfficial Das hier ist kein Teaser das Ding geht fast 8 Minuten.
@@emilyhauser9604Du hast Recht. Die neue Generation empfindet 20 Sekunden Videos als vollwertige Berichterstattung.
Man kann so gut wie nie zu 100% sagen, woher ein "Hackerangriff" wirklich kommt. Hat die Vergangenheit konsequent aufgezeigt.
Nein nein nein, das können nur die Russen sein!
Das hätte auch ein gewiefter 14-jähriger gewesen sein können.
In Russland ist es legal andere zu hacken, natürlich waren die es
Allerdings sind nunmal dies die Informationen, die den BR vorliegen.
Selbst wenn das nur eine Finte sein sollte, weiß man das erst, wenn man diese auch findet.
aber die ip adressen kommen doch von russland !!111
Xd jeder 5 jährige mit ner anständigen vpn kann russe im internet sein, 5 min später biste dann halt auch mal pole,
Und solche leute nutzten sowieso viel mehr layers
Ka digga alles propaganda für die schwachen gemüter die sowas halt noch glauben.
Die Benutzer MÜSSEN richtig geschult werden, wie man mit E-Mails bzw. Links und Anhängen umgeht. Dazu braucht es Trainingskampagnen. Die Human Firewall wird immer wichtiger, weil es auf technischer Seite auch Grenzen gibt.
Joa, bringt nix... Hatten wir bei uns extra extern und ich als IT-Tante hab danach zum spaß mit den Usern geredet, wie sies so fanden, Blabla... Und 3 von 10 etwa verraten mir unmittelbar danach ihr Kennwort weil ich nett mit ihnen rede 😅
Das Brani.exe braucht wieder mal ein Update zudem brauchen die Mitarbeiter ein technisches Verständnis. Ich freue mich schon wenn eine KI am Werk ist die die Passwörter knackt und hinter Türen einbaut, Sicherheitslücken findet und ausnutzt.
@@topfpflanze83
Für dumme Menschen bringen Schulungen auch nicht wirklich etwas.
Gegenfrage, warum können reguläre Nutzer Anhänge mit ausführbaren Dateien erhalten? Warum wird so etwas nicht bereits beim E-Mail-Server herausgefiltert?
@@dirksesterhenn2432 Bei den meisten Firmen wird das sowieso gemacht. Es geht auch nicht um ausführbare Dateien. Es geht um Links, die ungeprüft geklickt werden, es geht um Malware die in PDFs oder Office Dokumenten versteckt ist. Es geht auch um gefälschte Mails, vishing (VoIP-Phishing), social engineering und so weiter. Die Technik kann bei manchen Sachen helfen, aber nichts geht über einen gesunden und geschulten Menschenverstand.
Fragt mal in den ganzen Hochschulen nach die in den letzten Wochen gehackt wurden.
So ist das halt, wenn in jedem Amt, jeder Firma, in jedweder kritischen Infrastruktur stets alles vernetzt sein muß und dort Computer mit Microsoft Windoof (womöglich noch mit Win XP) laufen und stets übers Internet erreichbar sind (und alle Ports stehen offen, wie die Scheunentore). Windows ist nunmal das am weitesten verbreitetste Betriebssystem weltweit. Das macht es für Hacker hoch interessant. Digitalisierung ja, aber nur bis zu einem gewissen Punkt, kritische Infrastruktur und sensible Daten haben im Internet nichts verloren. Die Mitarbeiter sind zudem auch meist nicht gut geschult, was den Umgang mit PC und Internet betrifft.
Ich nutze schon lange kein Windows mehr, nutze auch kein Onlinebanking und auch kein PayPal oder dergleichen. Natürlich weiß ich, das es keine 100%ige Sicherheit gibt, aber es hilft ein wenig.
Warte.. sie hat jetzt nicht die Seite ausgedruckt, um es dann abzufotografieren, damit man dann ein PDF draus machen kann.
Am Besten noch mit dem privaten Smartphone?
Doch 😂
weil sie es natürlich am PC nicht als PDF drucken kann xD
selbst dann, hotspot vom handy und dann hast du internet am Laptop es gibt theoretisch so viele Möglichkeiten @@dk0x539
@@dk0x539 lol
@@dk0x539 Wie muss man sich das vorstellen? Wird das PDF mit Mail verschickt? Mailserver ist down. Was gibts noch?
Anscheinend ist der Erfindung des USB-Stick dort noch nicht angekommen.
USB-Sticks haben nichts in Verwaltungen oder Unternehmen verloren.
3:25 Genau das ist der Grund warum es passiert ist. Ausführbare Anhänge in E-Mails öffnen? Keine Sicherheitskonzepte oder Szenarien worauf man vorbereitet sein könnte? All dies ist ein Resultat der fehlenden Bildung in Sachen Grundlegende Cybersecurity dieser Beamten / Angestellten
Kostet doch Geld ....
Danke CDU für die letzten 16 Jahre... "Internet ist für uns Neuland"
die waren mit wichtigeren Sachen beschäftigt , z.B. Atomreaktoren abzuschalten , Dieselskandal , Wohnungen für Migranten beschaffen usw..
Da kann Merkel nix dafür.
Dank Föderalismus sind nicht nur die Bundeländer eigenständig, auch die Städte und Gemeinden können ihre Verwaltung selbst organisieren.
Wenn die halt Angst haben, dass Land oder Bund ihnen rein redet, gleichzeitig kein Geld investieren wollen (bzw können) und sich nicht zusammenschließen.
Ich würde mal sagen, das geht aufs Konto von Nancy Faeser
ist das nun ein Hackerproblem oder liegt es am Ende doch an der schlechten IT-Infrastruktur aus den 2000ern... und den teils völlig überforderten Schreibtischtätern...
2000er? wahrscheinlich wohl Infrastruktur 70er, 80er & 90er mit treibern für Mcp und Win95.
Nicht zu vergessen völlig veralteter Hardware bei denen Schwachstellen schon jahrelang bekannt sind…
Es wurden auch bereits Universitäten angegriffen. Es kann gut sein, dass da auch massive Sicherheitslücken sind, aber man merkt in den letzten paar Jahren, dass diese Angriffe um ein Vielfaches angestiegen sind. Ich würde sogar sagen, seit dem Angriff auf die Ukraine haben sich die Hackerangriffe vervielfacht.
"Normale" Ransomware.
Gibt diverse Gruppen, die Trojaner erstellen/verschicken, um dann Daten zu verschlüsseln und abzugreifen.
Das Opfer darf einmal zahlen, damit die Daten nicht veröffentlicht werden und noch einmal, um den Entschlüsselungscode zu bekommen.
In der Regel fängt man sich sowas durch mangelnde IT-Sicherheit ein.
Wenn ein Nutzer sich das einfangen konnte und damit die Daten von mehreren Behörden bzw Abteilungen verschlüsselt wurden, ist das eigentlich eindeutig.
Und wieder sind Andere Schuld . 🤦
Ohh, wieder die russen sind schuld...
Ja Russische Hacker waren das. Russland ist an allem schuld was auf der Welt passiert
Digital ist halt Neuland für die CSU.
Auch die Sprache. War zu Beginn sehr irritiert, ob die Dame getrunken hat oder ein Sprachproblem, dann kam der Typ dazu und mir wurde klar: es mangelt des Deutschen.. 😉
Ein Glück das die Fax Geräte noch funktionieren
🤣🤣...
Natürlich sonst würde ja die behörde nimma gehen, Faxe sind die deutsche Blackwall, Un-hackbar.
Vielen Dank BR24 für den interessanten Beitrag. Auch im Jahr 2023 sind diesbezüglich oftmals noch nicht mal die absoluten Basics in der sicheren Handhabung von E-Mail und Co. bekannt. Dabei kann man schon mit ganz wenigen, aber wichtigen Verhaltensregeln, für einen enormen Sicherheitsgewinn sorgen. Etwa E-Mail-Anhang nur nach Absprache/Rücksprache öffnen.. etc.
Viele Grüße aus dem Chiemgau🏍🚕🐘
Druckt die gerade ein Dokument aus und fotografiert es dann mit dem Handy damit es zum PDF wird 😅 Es gibt ja Programme die direkt das umwandeln das hat jetzt nix mit den Hackerangriff zu tun.
Da sieht man den technologischen Stand in den Behörden
@@toasthawaii8549 wenn das der Fall wäre, wäre es nicht trotzdem sinnvoller die Schriftstücke am Laptop als PDF auszugeben und anschließend via Datenkabel oder Datenträger auf Handy und Co zu übertragen?
Erscheint mir alles sinnvoller als auszudrucken, auf dem Boden auszubreiten und mit dem Handy davon ein Bild zu machen welches das vermutlich weitergeschickt oder online verwendet wird.
gebe meine Vorredner Recht, Das netz ist oflline. Zudem ist es berfallen willst du es Da wirklich mit PDFs Füttern? was ist mit demdatenschutz? Klarer Fall das hier ein weiterer dummer Anweder der schuld haben möchte. wenn ich sowas lese. warum schickst du die PDF nicht Gleich an die Angreiffer? klar gibt es programme dafür um Pdf zu erstellen aber A kosten die für Unternehemn und Organisationen Geld. und vor allem wenn du Viren hast kannst du doch nicht die neuenn datren den Viren und trojanern überlaasssen. das das auch noch 36 Likes hat zeigt das hier Potenzielle 37 Leute irgendwo sitzen die gerne Angegriffen werden wollen oder denen es aus falscher handhabe noch passieren wird. echt dumme aussage mit nimm doch software
@damichl9684 gebe meine Vorredner "toasthawaii8549" Recht, Das netz ist wahrscheinlich oflline. Zudem ist es befallen. Willst du es Da wirklich mit PDFs Füttern? was ist mit dem datenschutz? Klarer Fall das hier ein weiterer dummer Anweder der auch Schuld haben möchte und wegen solchen Leuten kommen die Rein. wenn ich sowas lese als Fachinformatiker streuben sich meine Haare. warum schickst du die PDF nicht Gleich an die Angreiffer? klar gibt es programme dafür um Pdf zu erstellen aber A kosten die für Unternehemn und Organisationen Geld für Lizenzen und vor allem wenn du Viren hast kannst du doch nicht die neuenn Daten deiner Kunden den Viren und trojanern überlassen. Dass das auch noch 36 Likes hat zeigt das hier Potenzielle 37 Leute irgendwo in DEutschland sitzen, die gerne Angegriffen werden wollen oder denen es aus falscher handhabe noch passieren wird. echt dumme aussage mit nimm doch software
Man kann aus Word direkt als pdf speicher oder bei windows zB Print to pdf nutzen.
Wenn sie ohne netzwerk dateien zum ausdrucken erstellt, sind das beides trotzdem nutzbare Möglichkeiten
@@Dr.med-rasen ja auch dafür muss man die Dateien aber in sein Netzwerk bringen, also bringst du die damit dem Angreifer wenn er bereits in deinem System ist. verstehste auch nicht. Zumal es bei Ämtern meist nicht um Word-PDF geht sondern auch oftmals um eingescannte Klientendaten Anträge mit privaten Daten usw. und dann macht es doch in word un der Angreiffer liest mit. soviel dummheit hier
Ein Grund mehr eine deutsche Behörden Cloud aufzubauen. Die Anwender haben nur den Login bspw. einen Think Client / Citrix und geifen verschlüsselt drauf zu. Dann braucht nicht jedes Dorf, Stadt, Kreisverwaltung usw. ein eigenes System mit eigenen angestellten in der IT.. Aber naja, Föderalismus ist halt cool.
Birgt auch Gefahren. Stichwort single point of failure. Mehr getriggert hat mich ganz am Anfang, dass Dokumente erst ausgedruckt und dann abfotografiert werden. Was bitte ist das für eine ABM?? Speichert den driss einfach direkt als PDF. Gute Güte. Aber wird vermutlich schon einen sinnvollen Grund haben, warum das so gemacht wird, der im Beitrag nicht angesprochen wurde. Oder ich habe es nicht verstanden..
@@KayDSmithapropos Trigger.... War als ich die Stempelroboter bei japanischen Behörden gesehen habe.
Was kann man machen wenn man unbedingt Hightech will aber nicht auf echte physische Stempel verzichten möchte? Genau! Roboter hinstellen die aus den 100+ stempeln wählen und Papier abstempeln.😅
Das geschieht bereits je nach Bundesland
Wir brauchen staatliche Rechenzentren + Cloud-Anbieter.
@@derwuki cloud hat garkein Sinn. Die Bundesländer haben eigene Rechenzentren lokal, einige, nicht alle
Wenn es nur eine Software gäbe, mit der man etwas als PDF "ausdrucken" könnte...
😂 hab ich mir auch gedacht
@@dk0x539 hast du das Video nicht gesehen?
Die Dame druckt auf Papier, nur um danach Fotos vom Ausdruck zu machen, um eine PDF zu bekommen.
@@dk0x539 wäre ja auch zu viel verlangt einen einfachen USB-Stick zu verwenden.
Man kann doch ein Dokument als PDF abspeichern oder mit einem Programm umwandeln,wenn man das entsprechende Programm hat. Da braucht es dann kein Internet mehr. Aber vielleicht hat die Dame ja sonst nichts zu tun und muss sich die Zeit vertreiben 😂
@@karolin8138 sie könnte auch gleich auf dem Druckerplatz bleiben und da arbeiten - spart die Wanderzeit !
So etwas als IT-Techniker zu sehen ist einfach nur peinlich. Da hatte ich mit 12 Jahren schon bessere Computer Kenntnisse. Autsch.
Klingt erfunden. Vor allem das der IT ler im Chat der Hacker war und sehen konnte das die russisch reden. 🤣🤣🤣
Soll ja auch nur Propaganda gemacht werden!
Blackbasta und alle großen Ransomware Gruppen haben Internetpräsenzen in verschiedenen Foren in denen sie auf russisch kommunizieren
Die Mitarbeiter müssen geschult werden. Danach, wenn noch einer auf eine Schadsoftware clickt, muss er dafür direkt persönlich gerade stehen. Dann ändert sich was.
Das kommt davon, wenn man alles digitalisiert.
Bringt doch mal einen Bericht über das Corona Symposium.
Da werden vielen Menschen die Lichter angehen .
Mal ganz ehrlich als ob die russen mit russischen ip's hacken würden 😂😂😂
@@brotinger_1904 Die Adressen, stammen aus Russland, heißt noch lange nicht, dass das reale Adressen sind. Es können getunnelte Adressen aus RU sein. Kann also auch ein Angriff aus den USA, oder sonnst wo sein. Aber das sagt der "IT-Experte" nicht, da man ja in den Deutschen Medien, noch rumpropagandieren muss.
@@brotinger_1904wo ist das bitte offiziell? Zumal es genug private Hacker gibt
Propaganda braucht das Land und dieser dusslige ÖRR macht mit. Tja....... .
Weshalb wird nicht gezeigt, dass der CIA überall spioniert!?
Wie will eine Stadt einen wirklich guten IT-ler beschäftigen? Sein Gehalt liegt auf dem gleichen Niveau wie das des Bürgermeisters. Und das kann ja nicht sein! Zumindest urteilt die Öffentliche Hand so. Und dann "irrsinniges Geld" für Sicherheit aufwenden! Da tut es doch sicher auch etwas "Günstigeres".
Wobei die Kosten leider nicht linear von der Grösse der Stadt abhängen!
Wenn dann der Fall der Fälle eingetreten ist, steigen die Kosten gigantisch.
Die Aufgabe extern vergeben wird a) nicht billiger und b) haben dann Externe Zugriff.
Ja ist so, auch bei grossen Firmen werden Externe beschäftigt weil die Internen eben nicht alles beherrschen.
Beispiel Corona: Da war der Staat unfähig zu verkünden: Wir haben da mal was programmieren lassen was eigentlich gut geeignet wäre. Das war ein Beitrag zur Entwicklungshilfe und ist jetzt quasi gratis zu haben.
Nein, er delegiert an die Länder und die wiederum an die Landratsämter. Und dann fangen alle, mehr oder weniger schnell, an zu basteln. (Bei uns waren Fahrradwege wichtiger; anderer Haushaltstopf).
Ich behaupte, dass der Staat nicht weiss was alles er bereits gekauft, die Entwicklung an der Uni bezuschusst oder noch "im Regal" hat.
Er muss ja nicht sagen: Ihr müsst das nehmen (dafür haben wir viele idiotische Regelungen dank etlicher Bundesländer), doch wie wär's mit "schaut Euch doch mal das an!".
Beurteilen sollte man das selbst können, weil Externe möchten ja etwas verkaufen. Jetzt aber fehlt wieder der IT-ler und so berät der Schwager vom Metzger des Bürgermeisters, der vom 15-jährigen Sohn seiner Tante etwas gehört hat. Der ist vielleicht gar nicht soo schlecht, hat aber z.B. von Netzwerkfähigkeit und Datensicherheit keine Ahnung.
Um irgendendeinen richtigen IT-ler zu beschäftigen, das Problem ist das vorgehen dort. Vermutlich noch mehr als das Geld (und das ist schon kein kleines Problem), deutsche Behörden sind nicht IT kompatibel.
Leider (oder nach den NS-Erfahrungen zum Glück?) gibt es nicht DEN Staat.
Die Länder wollen sich vom Bund nicht reinreden lassen, die Gemeinden nicht von den Ländern.
Dabei sind die Gemeinden aber zu klein, um gewisse Sachen selbst zu betreiben.
Ein freiwilliger Zusammenschluss der Gemeinden wäre ne Möglichkeit, aber auch daran scheint das Interesse zu fehlen.
In der Coronapandemie hat der Bund irgendwann tatsächlich den Landräten vorgeschrieben, dass sie Sormas nutzen müssen. Trotzdem haben das viele nicht getan.
Ist das schon so starkes Organisationsversagen, dass man den Verwaltungschef (Bürgermeister) persönlich haftbar machen könnte?
Falls ja, wird man danach wohl keine ehrenamtlichen Bürgermeister mehr finden.
Ich denke Ihnen ist nicht ganz klar wieviel ein Bürgermeister bekommt, für das Gehalt könnte man schon eher zwei ITler beschäftigen.
Aber das ist ja nicht das Hauptproblem, man könnte auch 10 beschäftigen, wenn das sonstige Personal keine Ahnung hat. Das sieht man ja in dem Video ganz am Anfang, da lacht sich jeder ITler kaputt über soviel Dummheit! 😂
Wenn das dazu führt, dass IT-Sicherheit endlich ernster genommen wird, dann hätten uns die Hacker sogar einen Gefallen getan.
Die Enklave wird vom Transit abgeschnitten... ist ja klar dass dann eine Reaktion kommt, oder?
Sag ich doch die ganze Zeit, es sind immer die Russen ... hat man schon Pässe gefunden ?
😂😂😂🤪🤪😂😂
Am schlimmsten sind die russischen Hacker mit amerikanischen Pässen !
Hacker😂 das sind keine Hacker, Böhmermann hat doch aufgedeckt dass unsere Staatliche Sicherheitssoftware vom russischen Geheimdienst entwickelt und betreut wurde...
Wenn ich etwas entwickle, dann habe ich auch Zugriff darauf.
" wegs russischen Hacker" 10 von 10 Ofenkäse
Klasse, was die Bundeswehr leistet!
Besonders im Irak, weil am Hindukusch und in der Ukraine die Freiheit von Deutschland gerade nicht so verteidigt wird?
Da hat der Benjamin aber ganz schön gepfuscht wenn ein User, welcher nicht weiß, wie eine Fishing Mail aussieht dennoch die Berechtigung hat Systemänderungen vorzunehmen....
Guck mal in die Beschreibung unter seinem Namen...
Der ist nicht bei der Stadt angestellt, das Geld wollte man erst in die Hand nehmen als es schon zu spät war.
Wenn der BR irgendwann erfährt dass es vpns gibt und man ips verschleiern kann...
Was ist denn mit diesem Cyberzentrum der Bundeswehr? 😂
Der Russe ist überall 😂
Mhmmm, ich dachte immer, die Behörden wären mit ihren Win98 Systemen unantastbar 😂
Bezahlt mehr und ihr bekommt auch fähige ITler, aber unter mind. 60-70 k ist nix.
Das zahlt jeder in der Privatwirtschaft da sind es auch gerne über 100 k.
Berta, die Russen sind da!😂
Gut wenn das alle glauben, dann können die richtigen ja schön weiter machen 🤦♂️😉✌️
oh nein...der böse russe...schnell versteckt euch...
oh man...legt doch endlich mal eine neue platte auf
Wieso Hacker?
Wenn ich jemanden meine Haustür öffne und er sich dann in meinem Haus austobt, ist er ja auch kein Einbrecher...
Ansonsten ist der Beitrag aber echt interessant.
So einfach ist es dann doch nixht mein lieber😂
Digitalisiert alles, nur weiter so 😂 ! Ich bin gegen die starke Digitalisierung! Oh, du "moderne Zeit"...!
Das beschreibt die IT Sicherheit in Deutschland die ich jeden Tag IRL sehe 😞
Hallo
wie kann man solche Angriffe abwehren? Geht das überhaupt ? Muss man an Emails immer Anhänge dranhängen die dann geöffnet werden müssen? Freuer mich auf ihre Antwort
@@richardmasterg1521 Die Abwehr von Cyberangriffen erfordert eine Kombination aus Sicherheitsmaßnahmen, bewusstem Verhalten und aktuellem Wissen über Bedrohungen. Hier sind einige Schritte, die helfen können, Cyberangriffe abzuwehren:
Zwei-Faktor-Authentifizierung (2FA)
Starke Passwörter
Vorsicht bei E-Mails
Schulung und Aufklärung durch Professionelles Personal
Sichere Datenspeicherung
Netzwerksicherheit
Firewalls und Antivirus-Software
Und ganz Wichtig !!!
Regelmäßige Backups !!!
@@richardmasterg1521 Es gibt gewisse Fachbeiträge im Internet, einfach mal googeln und sich selber schlau machen :)
Einfach mal in eine gute Antiviren-Lösung investieren und sich nicht auf den gatis Windows Defender verlassen, der bei wichtigen Sachen quasi immer schlapp macht.
Empfehlung wäre da GData Internet Security, nutze ich seit Jahren und gibts auch für Unternehmen. Damit wird jede Datei gescannt, die aus dem Netz auf dem System landet - besonders Anhänge von jeder ankommenden Mail. Mails laden dann etwas langsamer aber dafür ist man sicher. Die integrierte Firewall schützt auch vor Direktangriffen auf Netzwerke.
@@richardmasterg1521man muss eben aufpassen, welche dateien man öffnet. Am besten davor immer scannen. Eine sandbox ist auch gut.
solche leute müssen entlassen werden...
0:16 "Schließe alles an" aka "Ich stecke diesen EINEN Stecker rein"
Es wird behauptet es sein die Russen, aber bei Minute 2:46 ist der größte Punkt die USA 😂
Die Karte zeigt die betroffenen Orte. Die USA sind also am meisten betroffen.
der einzige grund warum die usa nicht so viel in der eu hacken, ist weil die EU eh alles macht was sie ihr Befehlen....
Steuergeld gut angelegt :D 2023 immer noch nichts gelernt
Wenn ich den Anfang schon sehe tut mir alles weh.
Kleiner Tip! Hardware und Software mal Aktualisieren, dass ist in Deutschland mit eines der größten Probleme. Zusätzlich gibt es immer den einen der meint alle Emails öffnen zu müssen. -.-
Deswegen finde ich es wichtiger eine Guard Software zu haben. Wie ein Türsteher lässt er verdächtiges nicht rein. Sofort Block ,gute Sache, weil Antivirus bringt wenig, wenn der Dieb schon im Gebäude ist sage ich mal.
Richtig peinlich
Zwei Minuten gesucht, wo ich die Doku weiterschauen muss. Dachte ich habe die Falsche. Schaue dann nochmal in der Videobeschreibung, ah ja, ein zweiter Link. Zwanzig Sekunden durch das Video skippen, nee, doch der selbe Film. Das macht keinen Spaß. Entweder hier den Anfang und in der Mediathek dann ab Miute x weiterschauen können, oder hier nur 2 Minuten Trailer und direkt in die Mediathek schicken. So mache ich das nicht lange mit und hätte jetzt schon keine Lust mehr, wenn das Thema nicht sehr interessant für mich wäre.
Man kann seinen Arbeitsplatz auch einfach direkt neben dem drucker aufbauen
Irgendwann kommen wir wieder zu der manuellen Arbeit zurück.
Die Wähler haben es bei der Bundestagswahl so gewollt!
Irgendwie bin ich froh , dass nicht alles digital ist - sonst würde alles stillstehen !
das Backup mit alter Technik oder zB Bargeld ist überlebenswichtig ! Wann begreifen das die Digitalgurus endlich ??
man möge sich den Bericht SEHR gut ansehen !!
Ich habe gerade ein Auto über ein Anmeldeunternehmen in Berlin angemeldet.Dieser Anmeldevorgang dauerte in Berlin 5 Tage. !!!! 5 Tage Anmeldemodus in Berlin.Ohne Digitalusierung dauerte es früher!!!!analog 1 Stunde.Bitte alle genau hinhören.Beim digitalen Euro werden "alle Probleme" immer größer...... Und es kostet immer mehr Geld und Lebenszeit.......Punkt Punkt Punkt...
Und was ist mit den indischen Hacker? Habt wohl vergessen dass gerade noch woanders pöhse pöhse Sachen abgehen.
Das Internet ist doch noch Neuland für uns!
Wie Gerhard Polt schon sagte: "Olleweil der Russe!"
ich denke die problematik ist wesentlich schlimmer als bekannt.
Ich bin drauf reingefallen und muss mir das ganze in der ARD Mediathek ansehen indem ich auf einen Link klicke. Muss ich erst mal prüfen ob das sicher ist 😎
So schnell kann es passieren, man klickt auf einen Link und schon ist alles ruiniert.
Die Frau am Anfang kann kaum atmen, kein wunder dass die Papiere immer so lange brauchen.😅
oh gott. die liest ihm nicht wirklich die url mit hash vor oder? wenn das unsere experten sind, dann gute nacht
Warum nicht chinesischen, nicht irakische, nicht afrikanische etc.?😂😮
Also anhand der IP-Adresse irgendeine zugehörigkeit festzustellen ist ja mal komplett falsch. Das einzige was wirlich einen Hinweis auf das Land gibt sind bekannte APT mit wessen Loadern etc die Zugehörigkeit anhang vorherigen Fehlern wie Opsec etc. festgestellt wurden. Jeder kann irgendeine IP-Adresse aus jedem Land verwenden. Vorallen, wenn genug finanzielle Mittel vorhanden sind.
Und WIE zur hölle kann es sein, dass eine Kompromisation eines Angestelleten das ganze Netzwerk lahmlegt? Da ist das Netzwerk eindeutig fehlkonfiguriert gewesen.
Und was für Informationen soll den nicht an die Öffentlichkeit gelangen? Wir leben in einer Demokratie da sollte jeder die Möglichkeit haben an Daten zu kommen, wenn er diese Benötigt. Ich kann nichtmal mit anschauen mit welchen Technologien (4G/5G etc.) die Funkmasten ausgestattet sind, da es "Kritische Infrastruktur" ist.
Da gibts noch einen älteren Beitrag über einen Stromanbieter der seine Office-Software und die Steuersoftware für Kraftwerke (inklusive Peripherie) auf einem System laufen lies. Das ist nur rausgekommen weil sich der Stromanbieter auf Systemsicherheit testen lassen hat. Bei dem Test wurde ein Angriff simuliert. Es wäre kein Problem gewesen das komplette System zu übernehmen. Sowas passiert wenn Menschen ohne IT-Hintergrund verantwortlich für IT-Installationen sind. Es wird bei Ausschreitungen dann nur auf den Preis geschaut und die Verantwortlichen haben auf Grund ihres Unwissens keine Chance eventuell vorhandene Sicherheitsrisiken im Voraus aufzuspüren. Die werden von externen Unternehmen beraten und müssen deswegen die Katze im Sack kaufen. Die Hoffnung stirbt zuletzt :(
Der Verkauf der Bundesdruckerei war eine Schnapsidee.
Deshalb sollte man solche wichtigen PC´s nicht mit dem Inet vernetzen. Für solche eigenartigen Mails reicht ein Pc, mit dementsprechender Schutz Software. Ohne Behörden Daten drauf.
Sollte dann was passieren, ist das nicht schlimm, und es wird nicht weitergeleitet.
Nee, da nimmt man sich den Mailserver vor, definiert ein paar Filter und schon kommen solche Dateianhänge oder externe Links gar nicht erst beim DAU an - völlig egal welche Geräte dann genutzt werden.
Hat man den Beitrag bei der hälfte geschnitten?
Wir lassen doch alles ins Land ungeprüft😂
*Ich glaube das dass Problem noch viel schlimmer ist..."Ein Computer der keine E-Mails verschicken kann, kann ja nicht automatisch keine E-Mails verschicken, er verschickt sie nur zur Zeit nicht!"*
Robert H. 2023
Glaube ich oder so ähnlich 🤔
Ich hab neulich gemerkt, dass die grün Phase an der Ampel länger geworden ist...WARUM...wenn die Straßen:innen Ampel mal funktioniert ist es für Deutschland eigentlich ein Gewinn oder nicht?
PDF erstellen geht nicht aber drucken ja? --> Datei --> Drucken --> Drucker= In Datei Drucken, fertig
Bringt aber nichts wenn du nicht versenden kannst. Daher Foto per Mobiltelefon.
Ein Hoch auf den Laptop 💻 ein PC alter Bauart mit Tower Bildschirm und Tastatur Plus Maus....da hätte man schwer zu tragen 😂😂😂😂😂
😂😂😂 Ja klar der Russe wars! Und wie das im Internet neuland so ist wird mit Microsaft Saftware und CisKO Hardware gearbeitet.
Ja aber schon Gehört dass die zuerst Dokumente drucken und dann als PDF einscannen, was ja falsch ist 😂
Oh man ... Wie kann man nur ein so scheiß Sicherheitssystem haben
Naja, die haben bestimmt auch Infrastruktur und Sicherheitssysteme wie vor 20 Jahren, dass man dann recht einfach eine Ramsoftware Injecten kann ist klar. Ich gehe auch davon aus, dass die Daten verschlüsselt wurden?
Wer Microsoft Produkte nutzt, muss mit dieser Situation eben leben. Weil die darin enthaltenen Backdoors für die Inlandsgeheimdienste weltweit bekannt sind und auch benutzt werden. Nur mal als Anmerkung, Microsoft Produkte entsprechen deswegen nicht der europäischen DSGVO.
Linux wird mittlerweile genauso oft angegriffen...
@@nickra60 .. und auch gebrochen ? Habe bisher nichts davon bemerkt. Das müssen gute Hacker sein, die bei mir drin sind.
@@fflecker du wurdest bereits gehackt!
@@nickra60 So ? Hast Du einen Beweis ?
@@nickra60 95% aller Server im Internet sind Linuxmaschinen. Natürlich werden die angegriffen, aber ziemlich erfolglos. Ordentliche Administration vorausgesetzt.
Wer kein Geld für die Infrastruktur ausgibt, braucht sich nicht wundern.1 Terrabyte???
... und sicher wurde Windows-Mist verwendet, oder?:D
Der böse Russe hat wieder zugeschlagen 😆.
warum nutzt man keine Script Sperren füer solch sensiblen Systeme es wäre so einfach WTF
Wo man kein Script ausführen kann kann man keine Spyware Viren und Co downloaden. es ist beinahe peinlich für die ITs
Hätte es auch interessant gefunden wer jetzt für den verursachten Schaden haftet. Auch wenn man keine eigene IT-Kraft eingestellt hat muss ja irgendwer die Hardware und Software dort verkauft und die Stadt beraten haben. Wenn hier das Prinzip der Ausschreibung angewendet wurde weiß man jetzt, dass das nicht unbedingt ein Weg ist Geld zu sparen 😁
Warum geiert ihr so und lädt nicht einfach die ganze Folge hoch? Muss es wirklich so dringen sein, dass die Klicks immer in der ARD Mediathek erzeugt werden?
Sollen wir wirklich auf den Link für die ganze Doku klicken? Kann das nicht gefährlich sein und meine Daten verschlüsseln?
Wie wäre es mit Gegenangriffen? Sind wir zu blöd dazu?
Kei Personal 😂
Was willst du bei dehnen hacken? Plumpsklo in Sibirien?
Warum wollt ihr eigentlich immer, dass man Dokus, Podcasts usw nur in eurer Mediathek konsumiert? Die höhere Qualität merkt man nicht wirklich, am Datenschutz kanns nach diesen Teasern ja auch nicht liegen. Ich finde das ultra nervig, wenn man immer auf eure eigene Apps ausweichen muss. Würde das gerne mal verstehen
Mit Linux wäre das nicht passiert. 🤓
ja nee is klar… 😂
Benötigt dann nur eine kleine Anpassung des Payloads, dann können auch Linux-Geräte kompromittiert werden. Linux hat wie Windows ein Sicherheitsmodell aus dem letzten Jahrhundert in der jede Anwendung uneingeschränkte Berechtigungen innerhalb des aktiven Benutzerkontos erhält. Ist das betroffene Benutzerkonto in der sudo Gruppe ist die Eskalation zu Root-Privilegien eine reine Formalität über die bashrc, PATH Variable oder LD_PRELOAD.
Die armen Leute müssen Arbeiten wie vor 30 Jahren, och nö. Wie kann man ständig die Digitalisierung fordern und im gleichen Atemzug über gehackte System heulen? Wenn ihr mich fragt, könnte es ruhig mehr solcher Hacks geben, damit ihr merkt, welche Gefahr in der Digitalisierung liegt.
Wahnsinnig 🙈 krass!!!
Tija so ist das wenn man in einem weltweiten Wirtschaftssystem lebt, das auf Konkurrenz basiert.
Hat jemand nachgezählt wieviel mal das Wort " russisch" gesagt wird?
Benjamin soll mal lieber auf sich aufpassen 😅