Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot.

Ihre Meinung zu Hunderte Unternehmen in Deutschland von Hackerwelle betroffen

Eine globale Welle von Cyberangriffen hat auch deutsche Unternehmen und Institutionen lahmgelegt. Laut dem zuständigen Bundesamt könnten Hunderte Firmen betroffen sein. Eine Software-Aktualisierung könne die Sicherheitslücke schließen.

...mehr ...weniger
Dieser Artikel auf tagesschau.de
Kommentieren beendet
104 Kommentare

Kommentare

Seebaer1
Warten wir mal noch eins, zwei Tage...

Mit etwas gutem Willen könnte man die Urheber bald in Russland verorten. Immerhin sind alle betroffenen Länder alle mehr oder weniger stark in der Ukraine engagiert.

Orfee
Hacker finden

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

harry_up
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

 

Im Artikel steht, dass Windows diesmal nicht betroffen ist.

Sollten Sie Linux reiten, ziehen Sie schon mal den Sattelgurt fester. :-)

D. Hume
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

"Eine Besonderheit sei, dass sich im aktuellen Fall der Angriff nicht gegen eine Windows-Software richte, sondern gegen eine Lösung, die auf dem Betriebssystem Linux läuft."

Lesen Sie doch mal den Artikel. Das hilft bei einer Diskussion über einen solchen immer weiter.

Da die Lücke bekannt ist, sollte kein zu großer Schaden entstehen. Man muss sich jetzt aber damit beschäftigen. Ist wie bei der Grundsteuer.

D. Hume
@15:17 Uhr von Seebaer1

Mit etwas gutem Willen könnte man die Urheber bald in Russland verorten. Immerhin sind alle betroffenen Länder alle mehr oder weniger stark in der Ukraine engagiert.

Seit den Leo-AnKündigen werden massive "Hacker-Aktivitäten" registriert. Was Sie hier aus anderen Gründen versuchen witzig klingen zu lassen, ist höchstwahrscheinlich die Realität.

Bender Rodriguez

Komisch, dass nordkorea und russland sowas können, selbst sber keinerlei computer herstellen. Wenn die so clever sind, warum machen die immer nur so brotlosen Quatsch?

Digitalisierung is halt such nicht der letzte Schluss. 

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden.

 

Zum_Deife
Selbst schuld

Sorry, da sind die Firmen selbst schuld, die sich an der IT tot sparen. Patches für diese Lücke gibt es seit 23.02.2021. Seit Anfang letzter Woche ist bekannt, dass die Lücke massenweise ausgenutzt wird. Kein Mitleid für solche Firmen.

Tom Özdemir
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

Mit Windows hat der Angriff ja gar nichts zu tun. Lesen Sie einfach den Artikel, den Sie kommentieren.

Tom Özdemir
@15:23 Uhr von harry_up

Im Artikel steht, dass Windows diesmal nicht betroffen ist.

Sollten Sie Linux reiten, ziehen Sie schon mal den Sattelgurt fester. :-)

Es geht hier auch nicht um eine Sicherheitslücke im Linux Kern. Wenn ich das richtig sehe, ist nur VMWare betroffen.

Alter Brummbär
Hunderte Unternehmen in Deutschland von Hackerwelle betroffen

Wenn man seine IT nicht in Schuss hält, passiert sowas.

Tom Özdemir
@15:29 Uhr von Bender Rodriguez

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...

... die bei uns im Museum stehen.

Account gelöscht
Hoffentlich ...

Können die Hacker bald keinen Schaden mehr anrichten. Das sind immer die gleichen Staaten Russland Nordkorea denen muss man das Handwerk legen. 

ich1961
15:17 Uhr von Orfee   ///…

15:17 Uhr von Orfee

 

////Hacker finden

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile.////

 

"Von Windows verabschieden" wäre in diesem Falle doof.

 

Betroffen ist Linux.

 

 

 

 

Tom Özdemir
@15:30 Uhr von Zum_Deife

Sorry, da sind die Firmen selbst schuld, die sich an der IT tot sparen.

Mit Totsparen hat das hier gar nichts zu tun. Firmen wissen in der Regel sehr gut, was sie für ihre IT ausgeben müssen. Besser als aufgebrachte Laien.

Patches für diese Lücke gibt es seit 23.02.2021. Seit Anfang letzter Woche ist bekannt, dass die Lücke massenweise ausgenutzt wird. Kein Mitleid für solche Firmen.

Auf Ihr Mitleid können die Firmen so gut verzichten wie auf Häme.

Bender Rodriguez
@15:35 Uhr von Tom Özdemir

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...

... die bei uns im Museum stehen.

Die noch überall bei Behörden im Einsatz sind. Gut, der Telegraph nicht so oft..... 

Tom Özdemir
@15:34 Uhr von Alter Brummbär

Wenn man seine IT nicht in Schuss hält, passiert sowas.

Danke, sehr hilfreich.

D. Hume
@15:35 Uhr von Tom Özdemir

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...

... die bei uns im Museum stehen.

Also ein Faxgerät habe ich noch im Büro stehen. Wüsste auch gar nicht, wie ich sonst die Blitzerwarnung erhielte, oder über meine diversen Erbschaften informiert werden kann.

Nettie
"Eine Software-Aktualisierung könne die Sicherheitslücke

schließen"

Es dürfte sich nicht nur für Unternehmer und ihre Mitarbeiter lohnen, dieser Empfehlung des BSI zu folgen.

Tom Özdemir
@15:17 Uhr von Seebaer1

Mit etwas gutem Willen könnte man die Urheber bald in Russland verorten.

Alle Ersuchen nach Amtshilfe bei russischen Behörden verlaufen bei Cyberkriminalität im Sande. So als wären diese Angriffe dem russischen Staat gerade recht. Es ist praktisch genau wie beim Doping im Sport.

D. Hume
@15:38 Uhr von Tom Özdemir

Sorry, da sind die Firmen selbst schuld, die sich an der IT tot sparen.

Mit Totsparen hat das hier gar nichts zu tun. Firmen wissen in der Regel sehr gut, was sie für ihre IT ausgeben müssen. Besser als aufgebrachte Laien.

Patches für diese Lücke gibt es seit 23.02.2021. Seit Anfang letzter Woche ist bekannt, dass die Lücke massenweise ausgenutzt wird. Kein Mitleid für solche Firmen.

Auf Ihr Mitleid können die Firmen so gut verzichten wie auf Häme.

Das ist einfach nicht wahr. IT-Sicherheit, gerade im Mittelstand, wird viel zu Stiefmütterlich behandelt. Kommentatoren, die sich wie @Zum_Deife zu diesem Thema äußern, sind meistens verzweifelte IT-Experten in solchen Unternehmen.

derkleineBürger

"Nach aktuellem Kenntnisstand scheint es in Deutschland eine mittlere dreistellige Zahl an Betroffenen zu geben"

->

damit sollte jetzt hoffentlich ne mittlere dreistellige Zahl an Admins neue Jobs suchen müssen...

Wer als Admin seit einem Jahr (also  seit 12 Monaten) keine Updates einspielt, betreibt ganz klar Arbeitsverweigerung 

werner1955
Sicherheitslücke

ist seit 2021 bekannt und müsste längst über all geschlossen sein.

Wenn jetzt Firmen auffallen wissen wir das diese Ihrer Verantwortung nicht gerecht geworden sind.

Tom Özdemir
@15:39 Uhr von D. Hume

Also ein Faxgerät habe ich noch im Büro stehen. Wüsste auch gar nicht, wie ich sonst die Blitzerwarnung erhielte, oder über meine diversen Erbschaften informiert werden kann.

Ich kann mich gar nicht mehr erinnern, wann bei uns das letzte Faxgerät verschrottet wurde. Wir haben aber auch keine Raser oder Profierben. Mails sind wesentlich effektiver. Wenn uns ein Handwerker eine Nachricht schickt, dann macht er das mit dem Handy. Und ein Foto von der Baustelle ist auch sofort da.

Tom Özdemir
@15:45 Uhr von derkleineBürger

Wer als Admin seit einem Jahr (also  seit 12 Monaten) keine Updates einspielt, betreibt ganz klar Arbeitsverweigerung 

Dudu böser Admin. Grüße vom heimischen Sofa.

Tom Özdemir
@15:45 Uhr von D. Hume

Das ist einfach nicht wahr. IT-Sicherheit, gerade im Mittelstand, wird viel zu Stiefmütterlich behandelt. Kommentatoren, die sich wie @Zum_Deife zu diesem Thema äußern, sind meistens verzweifelte IT-Experten in solchen Unternehmen.

Im Lebe net.

rjbhome
@15:37 Uhr von MSCHM1972

Können die Hacker bald keinen Schaden mehr anrichten. Das sind immer die gleichen Staaten Russland Nordkorea denen muss man das Handwerk legen. 

Also die meisten kriminellen Hacker mit Ransomware und Erpressung  kommen wohl aktuell aus der Ukraine, einige aus UK und den baltischen Staaten und auch immer wieder mal USA

D. Hume
@15:51 Uhr von Tom Özdemir

Also ein Faxgerät habe ich noch im Büro stehen. Wüsste auch gar nicht, wie ich sonst die Blitzerwarnung erhielte, oder über meine diversen Erbschaften informiert werden kann.

Ich kann mich gar nicht mehr erinnern, wann bei uns das letzte Faxgerät verschrottet wurde. Wir haben aber auch keine Raser oder Profierben. Mails sind wesentlich effektiver. Wenn uns ein Handwerker eine Nachricht schickt, dann macht er das mit dem Handy. Und ein Foto von der Baustelle ist auch sofort da.

Ich dachte nicht, dass mein Witzchen Ihr Ernstzentrum so stark anspricht. Ein Faxgerät habe ich trotzdem, sowie einen Systemadmin dem ich vertraue.

Frankfurter Bürger
Der Gesetzgeber ist gefordert, Gesetze zu verschärfen

Wer als Unternehmen am Markt agiert und IT-Technologie nutzt muss gesetzlich verpflichtet werden, immer auf dem aktuellen Stand der Software-Sicherheit zu sein. Zumindest was die Updates und einfachste Grundregeln der IT-Sicherheit anbelangt. Tut ein Unternehmen das nicht, agiert aber weiterhin in globalen Netzwerken und wird durch Fahrlässigkeit lahmgelegt und gefährdet andere Internetuser dadurch, sollten empfindliche Strafen folgen.

Nur dann lernen einige Chefetagen, das Thema ernst zu nehmen.

rjbhome
@15:17 Uhr von Seebaer1

Mit etwas gutem Willen könnte man die Urheber bald in Russland verorten. Immerhin sind alle betroffenen Länder alle mehr oder weniger stark in der Ukraine engagiert.

Ich würde mal so sagen, In den Betroffenen Ländern wird viel Geld vermutet und die typischen Randomware Hacker kommen aus der Ukraine oder dem Baltikum

Zum_Deife
@15:45 Uhr von D. Hume

Das ist einfach nicht wahr. IT-Sicherheit, gerade im Mittelstand, wird viel zu Stiefmütterlich behandelt. Kommentatoren, die sich wie @Zum_Deife zu diesem Thema äußern, sind meistens verzweifelte IT-Experten in solchen Unternehmen.

Erwischt.

Genau so ist es. Was man da alles mitmachen muss. Es ist zum Haareraufen.

Leser_Home
Richtig Lesen ist Voraussetzung

@15:17 Uhr von Orfee

"... Einfach die Hacker finden und sich von windows verabschieden..."

Würden Sie lesen, so würden Sie erkennen, dass es hier nicht um Windows geht.

 

kurtimwald
@15:30 Uhr von Zum_Deife

Sorry, da sind die Firmen selbst schuld, die sich an der IT tot sparen. Patches für diese Lücke gibt es seit 23.02.2021. Seit Anfang letzter Woche ist bekannt, dass die Lücke massenweise ausgenutzt wird. Kein Mitleid für solche Firmen.

Im Grunde haben Sie völlig recht. Anstatt vernünftige Risikoanalysen und den Bedarf richtig auszurechnen, werden von der IT immer Wunder verlangt, wie billig alle Anwendungen mit Methoden wie Agility Developmemt zu erstellen sind und wie unbedarft aber dafür billig zu prekären Löhnen IT-Sicherheitsadmins eingesetzt werden.

IT ist oft besser, aber nie billiger als Arbeitskraft, das lernen wir jetzt.

Mauersegler
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

Und immer, immer wieder würde lesen helfen:  Betroffen ist eine Software, die auf Linux läuft.

 

Mauersegler
@15:39 Uhr von D. Hume

Also ein Faxgerät habe ich noch im Büro stehen. Wüsste auch gar nicht, wie ich sonst die Blitzerwarnung erhielte, oder über meine diversen Erbschaften informiert werden kann.

 

Also die Erbschaften kommen bei mir schon per Mail! Die Blitzerwarnungen aber nicht, da haben Sie recht.

 

schabernack
@15:29 Uhr von Bender Rodriguez

 

Komisch, dass nordkorea und russland sowas können,

selbst sber keinerlei computer herstellen.

 

Ich kann auch Auto fahren, ohne selbst Autohersteller zu sein.

 

 

Digitalisierung is halt such nicht der letzte Schluss. 

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden.

 

Der Digitale Wunderknabe heißt Estland.

Die haben auch den Pinguin vom Linux erfunden.

Orfee
@16:30 Uhr von Mauersegler

"Und immer, immer wieder würde lesen helfen:  Betroffen ist eine Software, die auf Linux läuft."

Windows ist aber viel anfälliger als Linux. Deswegen habe ich ja geschrieben, wenn man mehr Sicherheit haben möchte, sollte man sich von windows verabschieden. Von Linux habe ich nichts geschrieben. Es gibt z.B. auch Macintosh. Außedem gibt es auch bei Linux unterschiedliche Versionen.

artist22
VMWare läuft überall @16:30 Uhr von Mauersegler

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

Und immer, immer wieder würde lesen helfen:  Betroffen ist eine Software, die auf Linux läuft.

 

 

Nicht nur auf Linux. Nur weil im Netz viele Linux-Server laufen, ist es dort zuerst aufgefallen.

Der Exploit ist schon über ein Jahr alt und sollte überall 'gefixed' sein.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21972

wenigfahrer
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

-

Im Artikel steht aber Linux und nicht Windoof, oder hab ich nicht richtig gelesen ;-), wer von uns Beiden irrt sich jetzt?.

-

Aus dem Artikel:

" Eine Besonderheit sei, dass sich im aktuellen Fall der Angriff nicht gegen eine Windows-Software richte, sondern gegen eine Lösung, die auf dem Betriebssystem Linux läuft. "Viele denken fälschlicherweise, eine Linux-Ransomware gibt es nicht und verzichten auf entsprechende Schutzmaßnahmen", sagte Trost. "

crumble
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

Das angegriffene Protokoll stammt von Sun Microsystems. Die Implementation für Linux ist wohl unter der Kontrolle von SCO (Nachfolger). Weiter weg von Microsoft kann man kaum sein. Außer vielleicht bare metal auf einem MicroController.

Die Lösung besteht wohl darin, das Protokoll einfach nicht zu verwenden.

WirSindLegion
Diese Lücke von 2021 ist immer noch offen ??

2021.... Alter Vadder.... Das Update ist kostenlos und sofern es keine Windows VM ist, kann das sogar live im Betrieb passieren.

Wie kaputt (gespart) muss die IT / Security Abteilung einer Firma sein, die eine fast 2 Jahre alte Lücke mit der Gefährlichkeit so lange offen lässt ?

Ich glaube, sehr sehr kaputt. Sorry, aber hier die die Firmen praktisch ausnahmslos selber schuld!

warumeigentlichwer
@16:30 Uhr von Mauersegler

 

Und immer, immer wieder würde lesen helfen:  Betroffen ist eine Software, die auf Linux läuft.

.

Das steht da zwar so in dem Artikel, stimmt aber technisch gesehen nicht.

ESXi ist ein Typ1- Hypervisor was diesen per Definition vom Betriebssystem unabhängig macht. Seit Jahren wird dabei von VMWare kein Linux Code mehr verwendet.

Was Herr Trost mit seinem Statement in Richtung Linux-Ransomware sagen will ist mir ein Rätsel, ich habe aber auch keine detaillierten Kenntnisse, was die Sicherheitslücke denn genau ist.

Fakt sind aber zwei Dinge:

ESXi ist nichts, was mal so einfach in einem Kleinbetrieb bzw. beim Privatanwender zum Einsatz kommt. Da sollten die entsprechenden Admins schon eigentlich in der Lage sein, die gemeldeten Sicherheitslücken ernst zu nehmen - für einen Tritt in den Allerwertesten sollte es auf jeden Fall reichen.

ESXi ist nicht in einer Preisklasse in der sich ein Admin auch nur die Zusage der Geschäftsführung holen muss.

 

 

das ding

Wir bestaunen: Die Leichtsinnigkeit der Industrie bezueglich Hardware und Software-Sicherheit. In der Infrastrukur unseres Staates und im privaten Bereich. Die Gruende liegen auf der Hand: Man muss schneller als die Konkurrenz sein oder/und es muss eine Zukunft versprechen, die uns alle vom Hocker reisst. Ergebnis, als amuesantes Beispiel: Staubsauger, deren Kameras die Wohnung ins Internet streamen. Digitalisierung nennt man das, was vorher ausbaldowern hiess: Hacken? Das ist nur eine der Gefahren dieses Zeitalters der blindwuetigen Hingabe an die Digitalisierung. Da kriegt man selbst als Techniknerd das Flattern. Oder staunen.

WirSindLegion
@15:59 Uhr von Frankfurter Bürger: Zumindest bei KRITIS

Wer als Unternehmen am Markt agiert und IT-Technologie nutzt muss gesetzlich verpflichtet werden, immer auf dem aktuellen Stand der Software-Sicherheit zu sein. Zumindest was die Updates und einfachste Grundregeln der IT-Sicherheit anbelangt. Tut ein Unternehmen das nicht, agiert aber weiterhin in globalen Netzwerken und wird durch Fahrlässigkeit lahmgelegt und gefährdet andere Internetuser dadurch, sollten empfindliche Strafen folgen.

Nur dann lernen einige Chefetagen, das Thema ernst zu nehmen.

Ja, zumindest bei Firmen der kritischen Infrastruktur. Leider wurden zu viele Gesetze durch Lobbyisten geschrieben, so dass der Staat recht wenig den Firmen reinreden kann.

Mauersegler
@16:34 Uhr von Gustav

Und immer, immer wieder würde lesen helfen:  Betroffen ist eine Software, die auf Linux läuft.

 

Dies haben aber andere User der "Orfee" bereits weiter oben schon geschrieben. Nicht gelesen?

 

Erst später. Ich fange immer vorn an beim Lesen und wenn es mich spontan zu einer Antwort drängt, scrolle ich nicht erst nach unten. Sollte ich bei so offensichtlichem Kram mal tun.

 

WirSindLegion
@15:29 Uhr von Bender Rodriguez: Nein, da alles über IP

Komisch, dass nordkorea und russland sowas können, selbst sber keinerlei computer herstellen. Wenn die so clever sind, warum machen die immer nur so brotlosen Quatsch?

Digitalisierung is halt such nicht der letzte Schluss. 

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden.

 

Nein, seit 2018 die letzten "Klingendraht" Verbindungen der alten Bauart stillgelegt wurden, geht auch FAX nur noch übers Internet.

Und ja, im Fall einer richtigen Krise, werden wir es bitter bereuen, die alten mit Strom selbstversorgten Telefonleitungen stillgelegt zu haben. Digitales Radio und Handy ist dann auch mausetot.

Dann bleibt nur noch Amateurfunk in Kombination mit simplen Kurzwellensendern. Oder Rauchzeichen bzw. Lichtmorsen mit LED Taschenlampen.

Tom Özdemir
@17:03 Uhr von WirSindLegion

Ja, zumindest bei Firmen der kritischen Infrastruktur. Leider wurden zu viele Gesetze durch Lobbyisten geschrieben, so dass der Staat recht wenig den Firmen reinreden kann.

Nix gegen das Lobbyisten Mantra. Aber hier ist es doch absolut Quatsch.

artist22
es geht um 'remote execution' @16:56 Uhr von wenigfahrer

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

-

Im Artikel steht aber Linux und nicht Windoof, oder hab ich nicht richtig gelesen ;-), wer von uns Beiden irrt sich jetzt?.

 

 

Und da ist das Betriebssystem eher sekundär.

Da vSphere ohne zusätzliche Einstellungen seitens der User aus dem Web erreichbar sind, ist der Dienst also stets durch die Lücke angreifbar. Eine böswillige Partei müsste nur massenweise nach nicht aktualisierten Geräten scannen und könnte so auf diverse Dienste zugreifen.

Tom Özdemir
@15:39 Uhr von Bender Rodriguez

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...

... die bei uns im Museum stehen.

Die noch überall bei Behörden im Einsatz sind. Gut, der Telegraph nicht so oft..... 

Wahrscheinlich brechen Sie gleich noch ne Lanze fürs Morsealphabet.

gman
@16:34 Uhr von Gustav -Linux versus Windows-

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

Und immer, immer wieder würde lesen helfen:  Betroffen ist eine Software, die auf Linux läuft.

 

Dies haben aber andere User der "Orfee" bereits weiter oben schon geschrieben. Nicht gelesen?

 

Der alte Lagerkampf. Wer Windows mag, soll es gerne behalten.

Der verbreitete Irrtum. Der Heim-PC ist nicht unmittelbar beroffen. Es geht um Server! Ein Server ist ein im Rechnernetz eingebundener Computer zum Datenmanagement. Linux ist dort vorrangig im Einsatz.

Wenn ein Server Probleme hat, sind alle Betriebsystem auf u.a. auf den PCs mehr oder weniger betroffen.

 

Fakt ist, Linux ist weit sicherer als Windows. Programmieren von Viren, die für jedes Linux-Betriebssystem funktionieren, ist sehr aufwendig.

Die unterschiedliche Linux-Distributionen ändern ihren Programcode ständig, alleine das bedeutet einen deutlichen Sicherheitvorsprung.

ua., Smartphones mit Linux sind auch nicht betroffen.

 

unbutu77
Kostet Geld

so einfach ist das, aber mit dem Risiko wird einfach Roulette gespielt, am ende Zahlen die  Kunden den Zeit und Wertverlust mit...IT Sicherheit hat nur ganz wenig mit Vernunft zu tun.

fruchtig intensiv
@15:17 Uhr von Seebaer1

Mit etwas gutem Willen könnte man die Urheber bald in Russland verorten. Immerhin sind alle betroffenen Länder alle mehr oder weniger stark in der Ukraine engagiert.

Zwar weiß ich, wie es gemeint war. Aber mittlerweile hat man sogar so ein offensichtliches Thema wie die Sprengung der NS Pipelines nicht den Russen in die Schuhe geschoben. Man hat schlicht und einfach irgendwann die Ermittlungen eingestellt. Könnte ja beim Thema Hacking genauso kommen, wenn sich ein "falsches" Feindbild abzeichnet.

fruchtig intensiv
@15:35 Uhr von Tom Özdemir

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...

... die bei uns im Museum stehen.

Oder im Arbeitsamt. Oder Finanzamt. Arge. Einwohnermeldeamt. Oder jeder anderen Landes- oder Bundesbehörde.

BILD.DirEinDuHättestEineMeinung
@15:34 Uhr von Alter Brummbär

Wenn man seine IT nicht in Schuss hält, passiert sowas.

 

Hätten sie das nicht ein bisschen früher sagen können?

Wir hätten uns soviel Ärger erspart!

 

fruchtig intensiv
@15:38 Uhr von Tom Özdemir

Sorry, da sind die Firmen selbst schuld, die sich an der IT tot sparen.

Mit Totsparen hat das hier gar nichts zu tun. Firmen wissen in der Regel sehr gut, was sie für ihre IT ausgeben müssen. Besser als aufgebrachte Laien.

Nein, das wissen Firmen leider nicht. IT ist eine der Ausgabenseiten, die sträflich vernachlässigt werden in Firmen. Manche Firmen gehen dazu über, ihre IT an Dienstleister auszugliedern. Aber auch da passieren immer mal wieder solche Vorfälle, die auf teilweise fahrlässiges Handeln zurückzuführen sind.

Aber du sagtest es als aufgebrachter Laie: Firmen wissen meistens besser Bescheid als du.

 

gman
@15:17 Uhr von Orfee

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

Orfee, richtig.

Von Windows verabschieden, dann hackt dort keiner mehr. Von DOS-Hacker hört man ja auch nichts mehr.



Bis 1995 gab es die DOS-Familie als Betriebssysteme. Mit Windows 95 wurde diese Familie beerdigt, damit begann das PC-Elend. ;)

[MS-DOS, PC-DOS, DR-DOS, PTS-DOS, ROM-DOS, Free-DOS, JM-OS …)

Mit LINUX&Co  gibt es vielfach bessere Alternativen.

 

fruchtig intensiv
@17:11 Uhr von WirSindLegion

Nein, seit 2018 die letzten "Klingendraht" Verbindungen der alten Bauart stillgelegt wurden, geht auch FAX nur noch übers Internet.

Und ja, im Fall einer richtigen Krise, werden wir es bitter bereuen, die alten mit Strom selbstversorgten Telefonleitungen stillgelegt zu haben. Digitales Radio und Handy ist dann auch mausetot.

WORD!

Dann bleibt nur noch Amateurfunk in Kombination mit simplen Kurzwellensendern. Oder Rauchzeichen bzw. Lichtmorsen mit LED Taschenlampen.

Morsen kann doch kaum einer ;-)

warumeigentlichwer
@17:03 Uhr von WirSindLegion

Wer als Unternehmen am Markt agiert und IT-Technologie nutzt muss gesetzlich verpflichtet werden, immer auf dem aktuellen Stand der Software-Sicherheit zu sein. Zumindest was die Updates und einfachste Grundregeln der IT-Sicherheit anbelangt. Tut ein Unternehmen das nicht, agiert aber weiterhin in globalen Netzwerken und wird durch Fahrlässigkeit lahmgelegt und gefährdet andere Internetuser dadurch, sollten empfindliche Strafen folgen.

Nur dann lernen einige Chefetagen, das Thema ernst zu nehmen.

Ja, zumindest bei Firmen der kritischen Infrastruktur. Leider wurden zu viele Gesetze durch Lobbyisten geschrieben, so dass der Staat recht wenig den Firmen reinreden kann.

.

Das ist ja mal eine Logik...

Wenn - per Gesetz - das update vorgeschrieben ist, dann hat der "Lobbyist" doch sein Ziel wohl erreicht - oder nicht?

Was wollen sie uns nun hier mit diesem Standardsprech Ahnungsloser sagen?

 

warumeigentlichwer
@17:01 Uhr von crumble

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

Das angegriffene Protokoll stammt von Sun Microsystems. Die Implementation für Linux ist wohl unter der Kontrolle von SCO (Nachfolger). Weiter weg von Microsoft kann man kaum sein. Außer vielleicht bare metal auf einem MicroController.

Die Lösung besteht wohl darin, das Protokoll einfach nicht zu verwenden.

.

Wie gesagt, ich kenne den genauen Vorgang nicht, aber der CVE Link oben nennt port 443 als Übertragungsweg. Dann wirds wohl schwierig, das Protokoll nicht mehr zu verwenden...

 

schabernack
@17:16 Uhr von Gustav / @schabernack

 

Der Digitale Wunderknabe heißt Estland.

Die haben auch den Pinguin vom Linux erfunden.

 

Linus Torvalds selbst hat erzählt, er hätte ihn erfunden, nach dem er in Australien, in Canberra, in einem Aquarium Zwergpinguine gesehen hat […] Und anschließend wurde entspr. Maskottchen geboren. Kann man glauben oder nicht.

 

Egal … ist auf jeden Fall eine nette Story. Ein niedliches Maskottchen ist auch nie verkehrt. Man frage die Japaner, das Land wird in Wirklichkeit von Maskottchen regiert.

 

Super Mario, Tamagotchi, Pokemon, Emoji.

Alle Japaner.

Perlfan
V.wsre ESX und ESXYi sind kein Linux!!

VMware ESX und ESXi sind KEIN Linux. Es sind komplett eigenständige Betriebssysteme. Nur dass bei VMware der einzige Betriebszweck die Virtualisierung anderer Betriebssysteme ist. Richtig ist nur, dass die allererste Version von ESX, vor nun mehr als einem Jahrzehnt, damals auf einen auf einem Linux-Kern basierte. Davon ist es aber heute Lichtjahre entfernt.

NieWiederAfd
@17:37 Uhr von gman

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

Orfee, richtig.

Von Windows verabschieden, dann hackt dort keiner mehr. Von DOS-Hacker hört man ja auch nichts mehr.



Bis 1995 gab es die DOS-Familie als Betriebssysteme. Mit Windows 95 wurde diese Familie beerdigt, damit begann das PC-Elend. ;)

[MS-DOS, PC-DOS, DR-DOS, PTS-DOS, ROM-DOS, Free-DOS, JM-OS …)

Mit LINUX&Co  gibt es vielfach bessere Alternativen.

 

Lesen hilft. Linux ist betroffen.

autsch.

 

Anna-Elisabeth
@15:37 Uhr von MSCHM1972

Können die Hacker bald keinen Schaden mehr anrichten. Das sind immer die gleichen Staaten Russland Nordkorea denen muss man das Handwerk legen. 

Keine Bange. Für jeden erwischten Hacker wächst mindestens einer nach. Der aktuelle Cyberangriff ist nur Vorgeplänkel. Da kommt mehr. Putin hat sich diesbezüglich schon mehr als deutlich geäußert.

gman
@17:58 Uhr von Gustav - Frau mit LINUX unterwegs. - Vorbildlich!

 

Wenn das heißen soll, der Laptop meiner Frau - sie steht auf Linux, ich nicht - jetzt nicht betroffen ist, dann brauch ich ihr heute Abend keine Angst machen, soweit so gut. Mal schauen ...

 

Ihre Frau muss sich keine Sorgen machen. Mit LINUX auf dem Laptop ist sie bestens und sicher unterwegs.

Um die Sicherheit muss man sie sich trotzdem immer kümmern.



Die Aktualisierungsverwaltung nutzen, die Erinnerung kommt ja bei richtiger Einstellung automatisch und sie ist schnell.

Wenn dann die Info kommt

"Ihr System ist auf dem neuesten Stand!"



ist alles gut.

Tom Özdemir
@18:04 Uhr von Perlfan

Richtig ist nur, dass die allererste Version von ESX, vor nun mehr als einem Jahrzehnt, damals auf einen auf einem Linux-Kern basierte. Davon ist es aber heute Lichtjahre entfernt.

Finde ich nicht. Und als eigenes Betriebssystem würde ich eine Virtualisierungssoftware nicht bezeichnen. Dennoch ist natürlich eine Schwachstelle in VMWare nicht als Schwachstelle in Linux zu sehen.

Tom Özdemir
@18:12 Uhr von Anna-Elisabeth

Keine Bange. Für jeden erwischten Hacker wächst mindestens einer nach. Der aktuelle Cyberangriff ist nur Vorgeplänkel. Da kommt mehr. Putin hat sich diesbezüglich schon mehr als deutlich geäußert.

Ich würde mal bezweifeln, dass Putin wirklich begreift, um was es da geht.

gman
@18:10 Uhr von NieWiederAfd "Lesen hilft"

Einfach die Hacker finden und sich von windows verabschieden. Es gibt ja sehr gute Alternativen mittlerweile. 

 

Orfee, richtig.

Von Windows verabschieden, dann hackt dort keiner mehr. Von DOS-Hacker hört man ja auch nichts mehr.



Bis 1995 gab es die DOS-Familie als Betriebssysteme. Mit Windows 95 wurde diese Familie beerdigt, damit begann das PC-Elend. ;)

[MS-DOS, PC-DOS, DR-DOS, PTS-DOS, ROM-DOS, Free-DOS, JM-OS …)

Mit LINUX&Co  gibt es vielfach bessere Alternativen.

 

Lesen hilft. Linux ist betroffen.

autsch.

 

Ja, Lesen hilft, wenn man das Gelesene versteht.

VMware ist Software, die in Rechenzentren- und bei Servervirtualisierungen eingesetzt wird. Windows statt LINUX ist dafür kein Ersatz und hilft da jetzt wenig.

Account gelöscht
Das ist heute Abend

eine Aufgabe für meinen schlauen Informatiker Enkel meinen Mac einmal zu überprüfen wie sicher die Software ist.Das macht er von zu Hause aus indem er sich in meinen PC einschaltet.

Tom Özdemir
@17:58 Uhr von Gustav

Wenn das heißen soll, der Laptop meiner Frau - sie steht auf Linux, ich nicht - jetzt nicht betroffen ist, dann brauch ich ihr heute Abend keine Angst machen, soweit so gut. Mal schauen ...

Ich würde jetzt mal stark vermuten, dass Ihre Frau ihren Laptop nicht als Server mit mehreren virtuellen Maschinen unter VMWare benutzt. Das wäre jedenfalls höchst untypisch. Also können Sie sich entspannen.

Ihre Frau darf gern weiterhin Linux-Fan bleiben. Das hat nämlich damit nicht wirklich was zu tun.

Tom Özdemir
@18:22 Uhr von schiebaer45

eine Aufgabe für meinen schlauen Informatiker Enkel meinen Mac einmal zu überprüfen wie sicher die Software ist.Das macht er von zu Hause aus indem er sich in meinen PC einschaltet.

Dann ist die Frage nach der Sicherheit Ihres Rechners ja schon beantwortet. Mit der im Artikel angesprochenen Lücke hat es trotzdem nichts zu tun.

nie wieder spd
@17:11 Uhr von WirSindLegion

Komisch, dass nordkorea und russland sowas können, selbst sber keinerlei computer herstellen. Wenn die so clever sind, warum machen die immer nur so brotlosen Quatsch?

Digitalisierung is halt such nicht der letzte Schluss. 

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden.

 

Nein, seit 2018 die letzten "Klingendraht" Verbindungen der alten Bauart stillgelegt wurden, geht auch FAX nur noch übers Internet.

Und ja, im Fall einer richtigen Krise, werden wir es bitter bereuen, die alten mit Strom selbstversorgten Telefonleitungen stillgelegt zu haben. Digitales Radio und Handy ist dann auch mausetot.

Und da tritt der Einspareffekt auf. Bei denen, die nicht erreichbar sind und auch keine Hilfe anfordern können, kann man diese Hilfe einsparen. Und nur darum ging es ja seit Geiz geil ist. 

gman
@18:22 Uhr von schiebaer45

eine Aufgabe für meinen schlauen Informatiker Enkel meinen Mac einmal zu überprüfen wie sicher die Software ist.Das macht er von zu Hause aus indem er sich in meinen PC einschaltet.

Mac, Informatiker, hin oder her, so ist  die Sicherheit im Spiel und in weiter Ferne! ;)

Tom Özdemir
@18:22 Uhr von gman

Ja, Lesen hilft, wenn man das Gelesene versteht.

VMware ist Software, die in Rechenzentren- und bei Servervirtualisierungen eingesetzt wird.

Das kostenlose "VMWare Server" würde vermutlich auch auf Ihrem Rechner laufen. Unter Windows oder unter Linux. Sie können dann ein anderes Betriebssystem innerhalb einer virtuellen Machine starten. Mit Abstrichen in der Geschwindigkeit und der Konnektivität.

Windows statt LINUX ist dafür kein Ersatz und hilft da jetzt wenig.

Ersatz? Wie meinen Sie das?

Tom Özdemir
@15:39 Uhr von Bender Rodriguez

Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...

... die bei uns im Museum stehen.

Die noch überall bei Behörden im Einsatz sind. Gut, der Telegraph nicht so oft..... 

Wahrscheinlich brechen Sie gleich noch ne Lanze fürs Morsealphabet.

Mit Morsen ist es nahezu unmöglich, eine Nachricht mit einer starken Kryptografie zu verschlüsseln. Ein zu langsamer Kanal ist also auch nicht wirklich sicher zu machen. Oder Sie haben endlos Zeit. Dann geht es natürlich.

Und für Fax gibt es meines Wissens auch keine brauchbare Verschlüsselung.

Tom Özdemir
@18:30 Uhr von nie wieder spd

Und ja, im Fall einer richtigen Krise, werden wir es bitter bereuen, die alten mit Strom selbstversorgten Telefonleitungen stillgelegt zu haben. Digitales Radio und Handy ist dann auch mausetot.

Es lebe die Wählscheibe. Nicht schnell, aber simpel.

Und da tritt der Einspareffekt auf. Bei denen, die nicht erreichbar sind und auch keine Hilfe anfordern können, kann man diese Hilfe einsparen. Und nur darum ging es ja seit Geiz geil ist. 

Sind Sie Prepper? Dann müssten Sie doch wissen, dass nur CB-Funk wirklich glücklich macht.

Tom Özdemir
@18:44 Uhr von Gustav

Wenn das heißen soll, der Laptop meiner Frau - sie steht auf Linux, ich nicht - jetzt nicht betroffen ist, dann brauch ich ihr heute Abend keine Angst machen, soweit so gut. Mal schauen ...

 

Ihre Frau muss sich keine Sorgen machen. Mit LINUX auf dem Laptop ist sie bestens und sicher unterwegs.

Um die Sicherheit muss man sie sich trotzdem immer kümmern.

Die Aktualisierungsverwaltung nutzen, die Erinnerung kommt ja bei richtiger Einstellung automatisch und sie ist schnell.

Wenn dann die Info kommt

"Ihr System ist auf dem neuesten Stand!"

ist alles gut.

Welche Linux-Distribution macht das denn so? Nur interessenhalber.