Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Datensicherheit - emotet-Virus am Berliner Kammergericht im September 2019

gelöscht_323936 / 18 Antworten / Baumansicht Nickles

Durch Berichte in der Presse und Nachrichtensendungen wird aktuell ein schwerer  Sicherheitsvorfall am Kammergericht Berlin vom September 2019 in der breiten Öffentlichkeit diskutiert.

Auf berlin.de  wurden eine Presseinformation und der Untersuchungsbericht vonT-Systems International vom 23. Dezember 2019 bereitgestellt.

Bei heise.de   gibt es eine kurze Zusammenfassung dazu.

Anders als in dem viel zitierten Artikel des Tagesspiegel vom 29.10.2019 wird die kritisierte veraltete Software Aulak in dem Bericht nicht genannt.
Dazu in der pc-welt  

Immer noch sind die kriminellen Softwareentwickler einen Schritt vor den anderen - und leider wird das auch demnächst so bleiben. Fürchte ich.

Sicher ist nix mehr - wenn man denn zum Beispiel immer häufiger dazu aufgefordert wird, ein Smartphone (!!!!) zur Identifizierung zu benutzen u.a.m.
Da ist ja eine Chipkarte noch sicherer, solange sie im eigenen Besitz bleibt und keine Kopien davon in der Welt kreisen.

 

bei Antwort benachrichtigen
fbe gelöscht_323936 „Datensicherheit - emotet-Virus am Berliner Kammergericht im September 2019“
Optionen
Sicher ist nix mehr -

Wohl wahr! Deshalb deinen Spruch immer im Kopf haben wenn man sich vor die Kiste setzt.

bei Antwort benachrichtigen
hatterchen1 gelöscht_323936 „Datensicherheit - emotet-Virus am Berliner Kammergericht im September 2019“
Optionen
Sicher ist nix mehr

Sicher, war nie nix!Zwinkernd

Gruß

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Datensicherheit - emotet-Virus am Berliner Kammergericht im September 2019“
Optionen

Die ist ja nicht der erste oder einzige Emoted-Angriff, der in der letzten Zeit in Deutschland stattgefunden hat.

Hier ein paar weitere Beispiele von Opfern dieser Schadsoftware:

Heise-Gruppe

Stadtverwaltung Frankfurt

Uni Gießen

Stadtverwaltung Nürnberg

Klinikum Fürth

Bad Homburg

und und und und ...

bei Antwort benachrichtigen
gelöscht_323936 mawe2 „Die ist ja nicht der erste oder einzige Emoted-Angriff, der in der letzten Zeit in Deutschland stattgefunden hat. Hier ein ...“
Optionen

Zitat  "Die ist ja nicht der erste oder einzige Emoted-Angriff"

und  es war im Kammergericht Berlin eben nicht Software, die zur Zeit von und für Win 95 geschrieben wurde, die den Sicherheitsvorfall ausgelöst hat.
https://www.nickles.de/forum/off-topic/2020/kammergericht-gehackt-539261884.html 

Den Beitrag habe ich nur reingesetzt, um zum Them nicht in dem Thread mit der zuerst unsäglichen Überschrift zu dem Oberlandesgericht in Berlin - Kammergericht  genannt - zu schreiben.

Vorbei und EOD

bei Antwort benachrichtigen
mawe2 gelöscht_323936 „Zitat Die ist ja nicht der erste oder einzige Emoted-Angriff und es war im Kammergericht Berlin eben nicht Software, die ...“
Optionen
Den Beitrag habe ich nur reingesetzt, um zum Them nicht in dem Thread mit der zuerst unsäglichen Überschrift ... zu schreiben.

Ist ja richtig.

Ich habe die Links nur reingesetzt, um weitere Beispiele zum Thema zu nennen.

Insgesamt scheint Emotet schon ziemlich aggresiv zu sein und viele Verwaltungen sind diesen Angriffen eben nicht gewachsen. Es sollte mich verwundern, wenn in den nächsten Wochen und Monaten nicht weitere solche Meldungen auftauchen werden.

Am Ende ist es (fast) immer der unbedarfte User, der das Problem ist, weniger die alte oder schlecht gewartete Software.

Medienkompetenz ist halt mehr als nur ein Paar Bildchen per WhatsApp verschicken zu können. Das ist auch nach reichlich 30 Jahren IT-Einsatz im Verwaltungsalltag immer noch nicht allen Beteiligten klar.

bei Antwort benachrichtigen
fbe mawe2 „Ist ja richtig. Ich habe die Links nur reingesetzt, um weitere Beispiele zum Thema zu nennen. Insgesamt scheint Emotet ...“
Optionen
Medienkompetenz ist halt mehr als nur ein Paar Bildchen per WhatsApp verschicken zu können. Das ist auch nach reichlich 30 Jahren IT-Einsatz im Verwaltungsalltag immer noch nicht allen Beteiligten klar.

In meinen Augen liegt das Problem im Design der IT-Landschaft und in der mangelnden Sorgfalt des Menschen. Muß jeder MA Zugriff zum System haben und muß jeder Computer in Behörden und Ämtern USB Anschlüsse haben??

bei Antwort benachrichtigen
jofri62 fbe „In meinen Augen liegt das Problem im Design der IT-Landschaft und in der mangelnden Sorgfalt des Menschen. Muß jeder MA ...“
Optionen

Hallo fbe,

1.Sollen die Hersteller der Mainboards spezielle Boards für Behörden bauen?

2. Wer kauft die kastrierten Geräte, wenn sie ausgemustert wurden.

3. Alle Mitarbeiter haben nur vollen Zugriff auf das System, wenn der Admin beim belauschen der Cookies eingeschlafen ist oder die Dummheit mit Löffeln gefressen hat.

https://www.lindy.de/Sicherheitskabel-PC-Diebstahlsicherung.htm?websale8=ld0101&ci=6006

bei Antwort benachrichtigen
gelöscht_189916 jofri62 „Hallo fbe, 1.Sollen die Hersteller der Mainboards spezielle Boards für Behörden bauen? 2. Wer kauft die kastrierten ...“
Optionen

Und solche Sicherheitskabel helfen gegen veraltete Software, ungefixte Sicherheitslücken und das Anklicken verseuchter Mails?

bei Antwort benachrichtigen
jofri62 gelöscht_189916 „Und solche Sicherheitskabel helfen gegen veraltete Software, ungefixte Sicherheitslücken und das Anklicken verseuchter Mails?“
Optionen

Halo fakiauso,

mit einige Produkten in meinem Link kann man USB Ports  MECHANISCH blockieren.

Gruß

bei Antwort benachrichtigen
gelöscht_189916 jofri62 „Halo fakiauso, mit einige Produkten in meinem Link kann man USB Ports MECHANISCH blockieren. Gruß“
Optionen
mit einige Produkten in meinem Link kann man USB Ports  MECHANISCH blockieren.


Wir reden hier schon von Emotet?

Was nützen blockierte USB-Ports, wenn sich das Ding als Mailanhang verbreitet und jemand das Ding durch Anklicken auf dem Rechner ausführt?

Gegen diese Infektion am Berliner Kammergericht hätten diese Dinger genau nichts genützt.

Die Zeiten, wo das noch geholfen hat, sind schon lange vorbei...

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_189916 „Wir reden hier schon von Emotet? Was nützen blockierte USB-Ports, wenn sich das Ding als Mailanhang verbreitet und jemand ...“
Optionen
Was nützen blockierte USB-Ports

Im Bericht von T-Systems (im Link oben über berlin.de) heißt es genau: 
Zitat S. 11:
"Ein weiterer denkbarer Infektionsweg ist ein USB-Datenträger welcher die maliziöse Datei enthält."
"Eine Infektion über einen USB-Stick kann weder ausgeschlossen, noch nachgewiesen werden."

An einem früheren Arbeitsplatz war das Benutzen von USB-Sticks gestattet. Bei jedem Einstecken wurde der Stick getestet. jaaa - .... ich weiß.....
OK, das war auch insgesamt das beste und grade frisch aufgesetzte Netzwerk in einer Firma, das ich kennen gelernt habe.

Die Sicherheit muss in Behörden genau so hoch sein wie in Firmen.
Aber das ist bisher noch zu selten gegeben.

Etwas abgewandelt
                Einszweidrei, im Sauseschritt
                Läuft die Zeit und die Entwicklung; wir laufen nicht mit. (W.Busch)

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323936 „Im Bericht von T-Systems im Link oben über berlin.de heißt es genau: Zitat S. 11: Ein weiterer denkbarer Infektionsweg ...“
Optionen

Hallo Anne

"Ein weiterer denkbarer Infektionsweg ist ein USB-Datenträger welcher die maliziöse Datei enthält."
"Eine Infektion über einen USB-Stick kann weder ausgeschlossen, noch nachgewiesen werden."


Weisst Du, was solche Aussagen sind?

Das ist schlicht das Eingeständnis, dass man entweder nicht weiss, wie es zur Infektion kam oder es nicht zugeben möchte. Auf jeden Fall ist es Gequirltes und Sprachhülse, um dieses Nichtwissen zu kaschieren;-)

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_189916 „Hallo Anne Weisst Du, was solche Aussagen sind? Das ist schlicht das Eingeständnis, dass man entweder nicht weiss, wie es ...“
Optionen
Weisst Du, was solche Aussagen sind?
dass man entweder nicht weiss, wie [...]  oder es nicht zugeben möchte.

Ich finde es normal, dass man zu solchen Aussagen kommt. 
Es gibt in dem Bericht noch mehr "lässt sich nichtt klären",  "ist nicht auszuschließen" usw.

Klar ist nur was für Module der Schadsoftware gefunden wurden.

Emotet verbreitet sich nach den jetzigen Kenntnissen über Office-Dokumente - und dazu wurden die Aktivitäten an dem Client im betreffenden Zeitraum untersucht.
Das waren eben eMail-Kontakte, in denen keine Dokumente mit Makros oder infizierten Anhänge waren, sowie 2x das Anstecken von einem USB-Stick " in einem denkbaren Zeitraum".

Aber sei es wie es sei - eine Infektion mit Viren über nicht geprüfte USB-Sticks gibt es immer wieder.

Ich wünsche einfach, dass die Sicherheit von Systemen, die auch meine Daten und die von anderen Bürgern verarbeiten und speichern, für die dafür Verantwortlichen an erster Stelle steht.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323936 „Ich finde es normal, dass man zu solchen Aussagen kommt. Es gibt in dem Bericht noch mehr lässt sich nichtt klären , ist ...“
Optionen

Die genannten Quellen sind eben die "üblichen" Verbreitungswege solcher Schadsoftware. Wenn ich aber nicht weiss, wie es wirklich passiert ist, dann halte ich die Klappe und schwurble nicht herum.

Ich wünsche einfach, dass die Sicherheit von Systemen, die auch meine Daten und die von anderen Bürgern verarbeiten und speichern, für die dafür Verantwortlichen an erster Stelle steht.


Oje - dann müssten sich Behörden aber schnurstracks von solchen Sachen wie der eGK, dem E-Perso und anderen Sachen verabschieden, die dem Überwachen dienen. Solche Dinge wie Bundestrojaner, Maut usw. sind ein weiterer Baustein.

Aber dann müssten die Behörden auch das Private ihrer Bürger respektieren und auf ihre Neugier zuungunsten selbiger verzichten oder aus dem Widerspruch zur Weitergabe von Daten durch die Meldebehörden ein explizites Zustimmen machen.

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_189916 „Die genannten Quellen sind eben die üblichen Verbreitungswege solcher Schadsoftware. Wenn ich aber nicht weiss, wie es ...“
Optionen
dann halte ich die Klappe und schwurble nicht herum.

Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der ""üblichen" Verbreitungswege" drin stehen.

Es tut mir inzwischen leid, dass ich hier zu dem Thema eingestiegen bin.

Aber ich habe im Moment keine Kollegen und auch keine ehemaligen Kollegen in der Nähe, mit denen ich insbesondere hier in Berlin darüber reden kann.
Und weil ich meist mit Software und Softwareentwicklung zu tun hatte - sind die Untersuchungen besonders interessant für mich.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_323936 „Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der üblichen Verbreitungswege ...“
Optionen
Das war ein Untersuchungsbericht - und da muss schon einfach etwas zu den Untersuchungen der ""üblichen" Verbreitungswege" drin stehen.


Das klingt vielleicht hart, aber das sind doch Allgemeinplätze, die für jede Art von Infektion bei Rechnern stehen können.

Wenn jetzt nicht wirklich das System von aussen angegriffen wurde und Emotet auf einem Rechner platziert wurde, von dem aus er sich anzunehmend am meisten verbreitet, kann die Ursache ein unbedachter Klick auf eine Mail oder deren Anhang gewesen sein oder eben ein verseuchter Datenträger, da sich der Trojaner am ehesten darüber verbreitet und dabei eben wie viele andere dieser Kameraden Adressbücher ausliest und sich über die dort gefundenen Adressen weiter verteilt.

Im Tagesspiegel steht es wenigstens etwas korrekter, wie es sich für ansatzweise guten Journalismus gehört und eine der Aussagen ist diese:

Darüber hinaus räumten die IT-Experten ein, dass die Ursache für die Infektion des Kammergerichts mit dem Emotet-Virus nicht identifiziert werden konnte.


Ergo haben die anderen Medien etwas dazugedichtet.

In der Summe bleibt einfach stehen, dass dort schlicht geschlampt wurde in jeder Hinsicht. Genauso wie sich inzwischen korrigiert werden musste, dass eben doch Daten abgeflossen sind.

Ein Problem dieser Story ist z.B., dass Outlook voreingestellt HTML nutzt, die Mailadressen als Alias anzeigt und nicht als tatsächliche Addy usw.

Wer dann wie hier im Kammergericht täglich mit den gleichen Mitarbeitern korrespondert, schöpft natürlich keinen Verdacht, wenn so ein Alias als Tarnung genutzt wird und ein halbwegs sinniger Betreff plus Dokument im Posteingang landet.

Genau das ist aber die Sauerei an diesem Social Engineering, weil es das Vertrauen ausnutzt und wer ehrlich ist: Wer klickt bei jeder Mail wieder auf die Absenderadresse zum Anzeigen oder fragt jedesmal zurück, ob die Mail tatsächlich vom vermeintlichen Absender stammt?

Es sei auch an die eine Weile üblichen Bewerbungen mit  Dokumenten erinnert, in welche Skripte eingebettet waren. Diese sind wie bei Emotet selbst nur der Anfang und das Ding selber lädt dann weitere Schadsoftware nach.

Wird dann wie hier noch seit Ewigkeiten ungefixte Software genutzt, haben Endanwender Admin-Rechte und was noch so im Bericht steht, dann war es eher ein Wunder, dass es so lange gut gegangen ist.

OT.

Es tut mir inzwischen leid, dass ich hier zu dem Thema eingestiegen bin.


Das darf Dir nicht leid tun. Es ist im Gegenteil sehr gut, so etwas immer wieder zu erwähnen. Das dabei heftige Diskussionen folgen, ist normal.

Du darfst das eben nur nicht als Deinen Part und persönlich nehmen, wenn Du so etwas hier einstellst und dann meinst, der Verteidiger der verlinkten Artikel sein zu müssen.


bei Antwort benachrichtigen
jofri62 gelöscht_323936 „Zitat Die ist ja nicht der erste oder einzige Emoted-Angriff und es war im Kammergericht Berlin eben nicht Software, die ...“
Optionen
Den Beitrag habe ich nur reingesetztBrüllendVerschlossen Weil sie nicht nach meiner Pfeiffe tanzen wollten

Morgenstund hat Gold im Mund

bei Antwort benachrichtigen
mawe2 jofri62 „Morgenstund hat Gold im Mund“
Optionen

Deine Screenshots sind immer so winzig. Warum?

bei Antwort benachrichtigen