Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Virus 12 Jahre auf Unirechner unentdeckt

violetta7388 / 6 Antworten / Baumansicht Nickles

Hallo Forum,

soll uns der verantwortliche Hochschuladmin einfach nur leid tun, kann es überhaupt möglich sein 12 Jahre lang in einer virusverseuchten Umgebung zu arbeiten ohne es zu bemerken oder ist es einfach nur Dummheit, Ignoranz und Selbstherrlichkeit des Hochschuladministrators.

Natürlich darf man sich auch fragen, warum unser IT-Nachwuchs den Virus auf ihren Rechnern nicht bemerkt hat? Schießlich wollen sie ja zu nachrückenden IT-Elite gehören!

Details gibt es u. a. hier:
http://computer.t-online.de/computer-virus-zwoelf-jahre-unentdeckt/id_53407058/index


MfG.
violetta

bei Antwort benachrichtigen
gelöscht_238890 violetta7388 „Virus 12 Jahre auf Unirechner unentdeckt“
Optionen
Dummheit, Ignoranz und Selbstherrlichkeit

Hi.

Existiert nur da, wo jemand glaubt es gäbe im Internet Sicherheit!

Die gibt es auch nicht für IT-Profis, denn, es gibt immer noch bessere (vor allen Dingen) kriminellere Profis.
bei Antwort benachrichtigen
Andreas42 violetta7388 „Virus 12 Jahre auf Unirechner unentdeckt“
Optionen

Hi!

Eine wirklich bemerkenswerte News-Meldung. Spontan kam da bei mir die Frage auf, ob die Meldung in wesentlichen teilen stimmen kann. Immerhin sind 12 Jahre in der PC-Technik eine halbe Ewigkeit. Da fragt man sich, was da generell für Hard&Software im Einsatz ist.

Ich habe versucht den original Artikel zu finden. ich bin mir nicht sicher, ob mir das wirklich gelungen ist. Die meisten Artikel die man findet stammen vom 16. januar oder später und sind kopieren von verkürzten englischen News-Meldungen. Im Deutschen kommen dann IMHO noch einige Übersetzungsfehler hinzu.

Gelandet bin ich bei diesem etwas ausführlicheren Artikel, der vom 12. oder 13. Januar stammt:
http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2012/01/12/MN4Q1MO9JK.DTL

Es geht um ein City College in San Francisco (CCSF). Auch wenn da von "Students" geredet wird. Laut Wikipedia ist das CCSF ein Community College. Das ist offenbar eine Art weiterführende Schule, deren Kurse 2 Jahre gehen und die den Teilnehmer dann erlauben ein Studium an einem echten College aufzunehmen. Andere Stellen (z.B. Diskussionen auf leo.org) werfen da die Begriffe Erwachsenenbildung und VHS ein. Ich halte da die Übersetzung mit Hochschule oder gar Uni in den deutschen Berichten für falsch.

http://en.wikipedia.org/wiki/City_College_of_San_Francisco
http://en.wikipedia.org/wiki/Community_college

Das ist primär eine Nachricht die zeigt, dass staatliche Bildungseinrichtungen, wie das CCSF mit zu geringen Mitteln und zuwenig ausgebildetem Fachpersonal über die Runden kommen müssen. Der von mir gefundene Artikel beklagt auf der zweiten Seite, dass zudem absolut kein Verständnis auf Seiten des Schulverwaltung da war.

Die verwendete Hardware, sowie die Netzwerkstruktur muss wohl mehr als traurig aussehen, soweit ich den Artikel verstehe.
Vermutlich sind die ersten Rechner 1999 aufgesetzt und vernetzt worden, der Rest kam dann improvisiert hinzu. Eine Verwaltung, Erfassung oder gar Wartung der Rechner und des Netzwerkes gab es vermutlich gar nicht. Die Situation ist IMHO typisch. An Schulen, die ich kannte übernahmen vor etwa 10 Jahren Informatiklehrer die Rechnerbetreuung mal so nebenbei mit. An Hochschulen und Unis in Deutschland waren das Studenten und Doktoranten, die das mit machten (als bezahlte Hiwis). IMHO passt die an der CCSF beschriebene Situation durchaus zu einer Schule im "schlechten" Gebiet einer Großstadt.

Ich denke der seit 2010 an der CCSF tätige (vermutlich damals eingesetzte) Beauftragte für die Rechnersicherheit, muss bei der Ignoranz der Schulleitung erzählen, dass seit 12 Jahren Daten abgegriffen werden. Daten werden offenbar auch wirklich nachts übertragen, ich tippe aber darauf, dass man mehrere Viren gefunden hat. Einfache alte Varianten können dabei wirklich seit 1999 auf den Rechnern im Netzwerk sein. Da das Netz aber 10 Jahre ungenügend geschützt war, werden sich dort die jeweils aktuellen Viren und Trojaner breit gemacht haben.

Der Befall wurde letztendlich durch die nächtlichen Datenübermittlungen bemerkt, also passt es schon, das in der Presse hervorzuheben. Das Problem ist aber ein anderes: Jahre lang niemand hat Geld und vernünftiges Fachwissen in die PC-Sicherheit investiert. In den deutschen Meldungen ist davon rein gar nichts zu lesen, was IMHO die ganze Meldung sinnlos macht.


Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
violetta7388 Andreas42 „Hi! Eine wirklich bemerkenswerte News-Meldung. Spontan kam da bei mir die Frage...“
Optionen

Hallo Andreas,
hallo Forum,

ich habe es mittlerweile aufgegeben nach den Ursprungsquellen von Artikeln und Meldungen zu suchen. Im www. wird heutzutage geguttenbergt was das Zeug hält.

Leider lassen sich die Bildungssysteme weltweit immer noch nicht venünftig vergleichen. College kann im Amerikanischen vieles sein. Eine Fachoberschule, Berufskolleg, Hochschule, Akadmie, Uni. Alles wird als College bezeichnet und von gegenseitiger Anerkennung wollen wir gar nicht erst reden. Diese Frage ist aber im Kontext betrachtet auch nachrangig.

Es bleibt im Kern die Frage, warum über einen so langen Zeitraum nichts aufgefallen ist und ganz generell nichts zur Virenabwehr unternommen wurde. Wer als verantwortlicher Admin leichtfertig arbeitet und damit den gesamten Datenbestand seines Hauses gefährdet, der sollte sein Amt besser niederlegen oder drangeben, wie der Badenser sagt.

MfG.
violetta

bei Antwort benachrichtigen
plaetzchenwolf violetta7388 „Hallo Andreas, hallo Forum, ich habe es mittlerweile aufgegeben nach den...“
Optionen
bei Antwort benachrichtigen
violetta7388 plaetzchenwolf „Os imago hominis est:...“
Optionen

Hallo plaetzchenwolf,

netter Alias.

Ob es nun allzu menschlich ist, ist schwer zu beurteilen. Wahrscheinlich waren es am College monetäre Probleme der IT-Abteilung. Andreas hatte es schon angedeutet.

Wer glaubt, dass unsere Ermittlungsbehörden nur das tun was sie sollen (dürfen), der ist ein kleiner Schelm! Dein Artikel aus Mitelhessen ist sicher nur das i-Tüpfelchen. Wenn die Technologie vorhanden ist, dann wird sie auch genutzt. Unwissentlich!

MfG.
violetta

bei Antwort benachrichtigen
Andreas42 violetta7388 „Hallo Andreas, hallo Forum, ich habe es mittlerweile aufgegeben nach den...“
Optionen

Hi!

Ich denke es nichts aufgefallen, weil niemand da war, der sich vernünftig um die Rechner gekümmert hat. Das werden Schüler nebenher mitgemacht haben, die dort ihre zweijährigen Kurse absolviert haben.

2010 wurde offenbar die Strelle für einen echten Admin/Sicherheitsbeauftragten geschaffen, der dann sofort gesehen hat, dass dort viel im argen war. Möglich ist das nur, weil die Schulleitung kein Interesse und kein Fachwissen auf dem Gebiet hat. Da steht und fällt die EDV-Betreuung mit den engagierten Schülern oder Lehrern die sich nebenher darum kümmern.
Wie gesagt: diese Situation kenne ich auch in Deutschland, allerdings aus einer Zeit vor etwa 10 Jahren. (Ich vermute, dass es inzwischen besser geworden ist, habe aber keine Kontakte mehr, so dass ich zur Entwicklung in Deutschland nichts mehr sagen kann.)

In der deutschen Industrie hat sich IMHO das Ansehen der EDV in den letzten 10 jahren gewandelt. Man erkennt nun die Bedeutung der EDV für das Unternehmen an. Vor 10 jahren, war Sicherheit im EDV-Umfeld aber noch kein grosses Thema, das hat sich erst in den letzten Jahren richtig entwickelt.

Ich halte es für absolut Vorstellbar, dass überall in Schulen (auch in Deutschland), die mal Rechner mit Internetanstluß gestiftet bekommen haben, die Rechnernetzte mehr oder weniger unbetreut als Virenbiotop fungieren, so wie an der CCSF.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen