Ich arbeite in der IT eines namenhaften Autoherstellers und ich sage euch der Faktor Mensch ist das größte Risiko. Hab schon erlebt das Mitarbeiter versuchen eigene AP an unser internes Netz zu hängen um besseres WLAN zu haben weil dort hinten in der Ecke wo man sich vll 10min im Jahr aufhält das Signal nur 4 Balken hat. Oder so Sachen wie Bildschirm sperren wenn man in die Pause geht, genauso wie Zettel mit Passwörtern oder Zugriffen aufm desk liegen lassen. Manche kannst du schulen so oft du willst die sind einfach beratungsresistent. Hatten auch schon einige Fälle wo Mitarbeiter die an Hochsicherheitssystemen arbeiten wie zB Prototypen von Ladestationen schön Bilder machen und auf Insta oder LinkedIn hochladen und dann wundern das Sie Strafe zahlen müssen oder ne Abmahnung bekommen. Zum Glück sind das nur kleine prozentzahlen an user aber genau eben solche user führen zu Schäden wie in dem Video.
Sehr ehrenhafter move der Geschäftsführung, die Verantwortliche Person nicht damit zu konfrontieren. Wahrscheinlich weiß sie es sowieso und das Gewissen nagt an ihr.
@@oliverh3012 Was soll man denn da groß rauslesen, da du nur unpräzise oberflächliche Angaben macht. Fakten wären ja präzise, sind deine Angaben ja nun nicht, da sie schwammig sind. Das hat dann auch nichts mit Wissen zutun. Nachbearbeitet hast du deinen Kommi nachträglich auch noch.
@@oliverh3012 Ich finde schade, dass Google als normale und nicht als mit Absicht gefilterte Suchmaschine gilt, Tor ist halt einfach frei und anonym, das ist der Unterschied.
@@oliverh3012 dein Aussage ist komplett falsch. 95% des Internets bestehen aus dem Deep web. Mich würde echt deine Quelle interessieren. Ein sehr geringer Teil des Internets ist im Clear Web auffindbar, und ganz klar keine 99,98%! (LOL) Die Grafik passt nicht zu den prozentualen Anteilen, an sich gibt sie jedoch einen guten Eindruck, dass das Deep Web deutlich größer ist als das Clear Web. Von daher ist sie für einen ersten Eindruck gut geeignet.
13:34 „Unglücklicher Zusammenhang“??? Das war einfach nicht oder schlecht geschult! Ganz einfach! Aber Hauptsache, nicht die Verantwortung übernehmen wollen…🤦🏻♂️
Dann kommt hinzu, dass dann aus Bequemlichkeit der User plötzlich Workarounds eingerichtet werden... die gehen dann vergessen oder werden absichtlich als "Providurium" eingerichtet
Übrigens: je nach Konfiguration lässt sich sogar von einem VLAN zum anderen springen (logischerweise trotzdem, obwohl die Subnetze nicht geroutet werden). Eine Möglichkeit für VLAN hopping ist z.B. Double Tagging. Da packst du an ein TCP Frame einfach zwei 802.1q Tags hintereinander.
@@fididoma Nun ja... Effizienz geht anders 😆 Da kommt mir aber die Serie "Person of Interrest" in den Sinn, wo sich die Maschine vor dem täglichen Löschen schützt, indem sie ihren Code ausdruckt und am nächsten Tag von vielen Mitarbeitern wieder manuell eintippen lässt 😂😂
11:40 zum Punkt "welche Optionen haben Firmen/ Organisationen die Opfer einer Ransomware-Attacke wurden?" fehlt leider dass auch eine Zahlung (leider) nicht immer zum Ziel bzw. der Wiederherstellung der Betriebsfähigkeit führt. Die Entschlüsselung gelingt ggf. nicht, da a) eine Entschlüsselung durch die Kriminellen niemals vorgesehen war d.h. es gibt gar keine Software von deren Seite die die Entschlüsselung durchführen könnte, bzw b) die Entschlüsselung aufgrund eines Implementierungsfehlers fehl schlägt c) ggf. viel zu lange dauern kann, als dass es für Unternehmen akzeptabel wäre ( nicht jeder kann wirtschaften wie der ÖR ) - dies ist insbesondere dann der Fall wenn Kriminelle auf "Eigenkreationen" von Verschlüsselungsverfahren setzen.
Ist gar nicht so schwer, du brauchst vor allem eine Ransomware, die aktuellen Antivirensystemen noch nicht bekannt ist. Das erfordert schon mal einiges an Startkapital. Der Rest ist nur kreatives Schreiben, Grundkurs Kryptowährungen (inkl. Geldwäsche) und digitale Eigensicherung. Gerade weil es so absurd einfach ist, kommt es so häufig vor. Und das liegt selten an genialen Täter*innen, sondern fast immer an völlig kenntnislosen Angestellten in veralteten Unternehmens- und Behördenstrukturen ohne abgekoppeltes Backup. Irgendwann wird es nicht mehr ziehen und bis dahin versuchen noch viele Leute, ein Stück vom Kuchen abzubekommen.
@@nothing9260 Da hast du in vielen Fällen sicherlich Recht. Wobei zumindest die Antivirensoftware da relativ hartnäckig ist - fehlende Windows-Updates usw. sind natürlich was ganz anderes. Und wenn sie dann eh Windows Defender benutzen, tja...
Problematisch ist auch, das Privatpersonen und Unternehmen der Zugang zum Internet gewährt wurde, ohne wirklich eine Basis-Schulung über IT-Netzwerke oder Systeme vorauszusetzen. Zu Anfang des Internets, stand dies nur ITlern oder Wissenschaftlern zur Verfügung. Die Konzentration lag viel mehr auf den Zugang von IT-fremden Leuten und die Quantität von Informationen, anstatt die Absicherung von ans globale Netzwerk angeschlossene Systeme. Der Großteil an Cyberangriffen stützt sich auf die aktive Mitarbeit der Opfer (Anklicken von Hyperlinks und Ausfüllen von gefälschten Seiten z.B.), anstatt das es wirklich Viren und Trojaner sind die ohne Mitwirken von IT-fremden Personen ausgeht.
Hallo, nein, die Doku wurde von uns in dieser Form noch nicht auf RU-vid veröffentlicht. Vielleicht hast du die Doku bereits in unserer Mediathek gesehen?
Nun, die allermeisten Angriffe kommen nun mal aus Russland und China... das idt Fakt. Inbesonderen die staatsnahem hochwertigen APTs. Und diese fokusieren sich nicht nur auf Windows, sondern auch auf Linux und MacOS.
@@oliverh3012 muss man überlegen wann ein generelles Verbot von Kryptowährungen nötig ist. Wenn es nicht in denn Griff zu bekommen ist das sollche Kriminalität unserer Gesellschaft so hohe Kosten verursacht wäre das vielleicht eine gute Lösung.
@@oliverh3012 wird schon gehen. Ich halte es durchaus für nicht unwahrscheinlich das sie sogar Von alleine wider verschwinden. Sobald keine neuen Leute mehr dazu kommen bricht das alles zusammen! Das wissen ja auch die Bitcoin Leute und sind deshalb so am Trommeln.
Tja, da darf sich jeder hinterfragen, ob er das geldsystem weiterhin unterstützt. Denn nur mit Geld, sind auch alle Formen der Kriminalität möglich. Also wollen wir weiterhin die Kriminalität weiterhin unterstützen? Die Frage darf jeder für sich beantworten.
Nun, das Problem ist grundsätzlich folgendes: Wenn deine Firma - sagen wir mal... 100 Angestellte in eine solche Situation kommt und der Worst Case eintritt: bezahlen oder dicht machen... wie entscheidest du dich? Bedenke: du trägst die Verantwortung für 100 Angestellte was vermutlich so ca. 300 Personen (inkl. Familienmitglieder) entspricht. Zusätzlich all deine Lieferanten, die ihr Geöd nie mehr sehen werden und eventuell ebenfalls Konkurs anmelden oder Leute entlassen müssen. Die Entscheidung fällt nicht leicht - und müsste vom Gesetzgeber getroffen werfen: Verbieten von Lösegeldforderungen.
@@andreasbiesenbach9947 für sowas gibt es Krankenkassen... weiss ich, weil ich vor 12 Jahren eine Chemo machen musste (BEACOPP eskaliert). Wobei, auch die KK kann herumzicken, das Bleomycin musste ich über die Zusatzversicherung abrechnen weil die Grundversicherung genervt hat.
Hallo Interro bang, Was genau findest Du daran peinlich? Bestimmt können wir Deine Kritik besser nachvollziehen, wenn Du uns das etwas genauer schilderst.