Eine globale Welle von Cyberangriffen hat auch deutsche Unternehmen und Institutionen lahmgelegt. Laut dem zuständigen Bundesamt könnten Hunderte Firmen betroffen sein. Eine Software-Aktualisierung könne die Sicherheitslücke schließen.
Windows statt LINUX ist dafür kein Ersatz und hilft da jetzt wenig.
Ersatz? Wie meinen Sie das?
Es geht nicht um meinen PC! Linux ist jedenfalls der Favorit in den Rechenzentren.
Gründe aus dem RZ:
"Linux ist als freie Software verfügbar und wird von vielen Administratoren als bestes und vielseitigstes Server Betriebssystem gesehen. Das liegt vor allem am modularen Aufbau des Systems, das sich – entsprechende Fachkenntnisse vorausgesetzt – optimal dem individuellen Anwendungszweck anpassen lässt. Hinzu kommt, dass für die Nutzung von Linux grundsätzlich keine Kosten anfallen, da es sich um eine kostenlose Open Source Software handelt.
Als stabiles, zuverlässiges und sicheres Betriebssystem hat sich Linux über die Jahre hinweg als hervorragende Lösung für die verschiedensten Web- und Mailanwendungen im Internet bewährt. Vor allem, wenn es um klassische Anwendungen wie PHP, Perl, Python, Ruby oder Datenbanken wie MySQL bzw. MariaDB geht, ist Linux in der Regel stets die erste Wahl."
Und ja, im Fall einer richtigen Krise, werden wir es bitter bereuen, die alten mit Strom selbstversorgten Telefonleitungen stillgelegt zu haben. Digitales Radio und Handy ist dann auch mausetot.
Es lebe die Wählscheibe. Nicht schnell, aber simpel.
Und da tritt der Einspareffekt auf. Bei denen, die nicht erreichbar sind und auch keine Hilfe anfordern können, kann man diese Hilfe einsparen. Und nur darum ging es ja seit Geiz geil ist.
Sind Sie Prepper? Dann müssten Sie doch wissen, dass nur CB-Funk wirklich glücklich macht.
Ich ziehe Trommel und Rauchzeichen vor.
Richtig ist nur, dass die allererste Version von ESX, vor nun mehr als einem Jahrzehnt, damals auf einen auf einem Linux-Kern basierte. Davon ist es aber heute Lichtjahre entfernt.
Finde ich nicht. Und als eigenes Betriebssystem würde ich eine Virtualisierungssoftware nicht bezeichnen. Dennoch ist natürlich eine Schwachstelle in VMWare nicht als Schwachstelle in Linux zu sehen.
.
ESXi ist ein Typ1 Hypervisor. Das hat sein eigenes OS.
User Perlfan hat uneingeschränkt recht.
Aber mittlerweile hat man sogar so ein offensichtliches Thema wie die Sprengung der NS Pipelines nicht den Russen in die Schuhe geschoben. Man hat schlicht und einfach irgendwann die Ermittlungen eingestellt.
Ach tatsächlich? Wo haben Sie das denn gelesen?
Wenn das heißen soll, der Laptop meiner Frau - sie steht auf Linux, ich nicht - jetzt nicht betroffen ist, dann brauch ich ihr heute Abend keine Angst machen, soweit so gut. Mal schauen ...
Ihre Frau muss sich keine Sorgen machen. Mit LINUX auf dem Laptop ist sie bestens und sicher unterwegs.
Um die Sicherheit muss man sie sich trotzdem immer kümmern.Die Aktualisierungsverwaltung nutzen, die Erinnerung kommt ja bei richtiger Einstellung automatisch und sie ist schnell.
Wenn dann die Info kommt
"Ihr System ist auf dem neuesten Stand!"
ist alles gut.
Welche Linux-Distribution macht das denn so? Nur interessenhalber.
…
Da gibt es viele. z.B.Linux-Mint, gerade für Umsteiger von Windows gut geeignet . Einfach die Suchmaschine anwerfen, da wird man fündig.
Mit etwas gutem Willen könnte man die Urheber bald in Russland verorten. Immerhin sind alle betroffenen Länder alle mehr oder weniger stark in der Ukraine engagiert.
Ich würde mal so sagen, In den Betroffenen Ländern wird viel Geld vermutet und die typischen Randomware Hacker kommen aus der Ukraine oder dem Baltikum
Welch Frevel, die Ukraine in diesem
Zusammenhang auch nur zu nennen.
Ja, Lesen hilft, wenn man das Gelesene versteht.
VMware ist Software, die in Rechenzentren- und bei Servervirtualisierungen eingesetzt wird.Das kostenlose "VMWare Server" würde vermutlich auch auf Ihrem Rechner laufen. Unter Windows oder unter Linux. Sie können dann ein anderes Betriebssystem innerhalb einer virtuellen Machine starten. Mit Abstrichen in der Geschwindigkeit und der Konnektivität.
Windows statt LINUX ist dafür kein Ersatz und hilft da jetzt wenig.
Ersatz? Wie meinen Sie das?
.
Noch einmal - wir reden hier nicht von VMware Server oder VMware Workstation oder was auch immer.
Es geht um VMware ESXi. Nix "unter" irgendwas.
Keine Bange. Für jeden erwischten Hacker wächst mindestens einer nach. Der aktuelle Cyberangriff ist nur Vorgeplänkel. Da kommt mehr. Putin hat sich diesbezüglich schon mehr als deutlich geäußert.
Ich würde mal bezweifeln, dass Putin wirklich begreift, um was es da geht.
Putin vielleicht nicht,aber seine Berater.
Wahrscheinlich wollten Sie es vom User gman fragen, der sich besser auskennt, nehme ich an. Unter der Distribution Mint muss man, soweit ich das gesehen habe, noch ein paar mal wo klicken und wenn man will, sich die gewünschten Sachen runterladen. So ganz automatisch ist nicht, und wenn man nicht genau weiß, was sich hinter den einzelnen Paketen verbirgt, dann ist es nicht optimal.
…
Es ist schon optimal, wenn man vergleicht. Nichts geht ganz von alleine. Man wird automatisch auf die Aktualisierung hingewiesen.
Man muss die Aktualisierung dann aber schon selbst anstossen.
Das ist eigentlich eine Selbstverständlichkeit.
Die aufgeführten zu aktualisierenden Pakete sind nur solche, die auf dem Rechner bereits installiert sind.
Also aktivieren und alles ist gut!
Verzichten ist ein Fehler!
Im Vergleich zu Windows geht das in aller Regel ruck zuck.
Es gibt auch Software, die bei entsprechender Einstellung im Hintergrund automatisch aktualisiert wird. Z.B. beim Browser Firefox ist das möglich.
... Muss 3Systeme verwenden.
a) das Äußere das mit dem Internet verbunden ist und keine für das Unternehmen wichtige Funktionen hat
b) das mittlere System das den Datenverkehr zwischen a) <-> c) überwacht
c) das innere System das für das Unternehmens die wichtigen Funktionen hat um das Unternehmen zu betreiben.
Und schon ist Ende im Gelände mit den Cyber-Angriffen.
... Muss 3Systeme verwenden.
a) das Äußere das mit dem Internet verbunden ist und keine für das Unternehmen wichtige Funktionen hat
b) das mittlere System das den Datenverkehr zwischen a) <-> c) überwacht
c) das innere System das für das Unternehmens die wichtigen Funktionen hat um das Unternehmen zu betreiben.
Und schon ist Ende im Gelände mit den Cyber-Angriffen.
Das war doch schon einmal eine gute Info.
Keine Bange. Für jeden erwischten Hacker wächst mindestens einer nach. Der aktuelle Cyberangriff ist nur Vorgeplänkel. Da kommt mehr. Putin hat sich diesbezüglich schon mehr als deutlich geäußert.
Ich würde mal bezweifeln, dass Putin wirklich begreift, um was es da geht.
Putin vielleicht nicht,aber seine Berater.
Als ob ich es gewusst hätte. Also doch
die Russen.
Keine Bange. Für jeden erwischten Hacker wächst mindestens einer nach. Der aktuelle Cyberangriff ist nur Vorgeplänkel. Da kommt mehr. Putin hat sich diesbezüglich schon mehr als deutlich geäußert.
Ich würde mal bezweifeln, dass Putin wirklich begreift, um was es da geht.
Putin vielleicht nicht,aber seine Berater.
Als ob ich es gewusst hätte. Also doch
die Russen.
Ist nicht auszuschließen !
... Muss 3Systeme verwenden.
a) das Äußere das mit dem Internet verbunden ist und keine für das Unternehmen wichtige Funktionen hat
b) das mittlere System das den Datenverkehr zwischen a) <-> c) überwacht
c) das innere System das für das Unternehmens die wichtigen Funktionen hat um das Unternehmen zu betreiben.
Und schon ist Ende im Gelände mit den Cyber-Angriffen.
Wenn das so einfach wäre. Aber gute Firewall-Lösungen (also b) gibt es ja schon lange. Nur nichts ist auf ewig wasserdicht.
Wer als Unternehmen am Markt agiert und IT-Technologie nutzt muss gesetzlich verpflichtet werden, immer auf dem aktuellen Stand der Software-Sicherheit zu sein. Zumindest was die Updates und einfachste Grundregeln der IT-Sicherheit anbelangt. Tut ein Unternehmen das nicht, agiert aber weiterhin in globalen Netzwerken und wird durch Fahrlässigkeit lahmgelegt und gefährdet andere Internetuser dadurch, sollten empfindliche Strafen folgen.
Nur dann lernen einige Chefetagen, das Thema ernst zu nehmen.
Ja, zumindest bei Firmen der kritischen Infrastruktur. Leider wurden zu viele Gesetze durch Lobbyisten geschrieben, so dass der Staat recht wenig den Firmen reinreden kann.
.
Das ist ja mal eine Logik...
Wenn - per Gesetz - das update vorgeschrieben ist, dann hat der "Lobbyist" doch sein Ziel wohl erreicht - oder nicht?
Was wollen sie uns nun hier mit diesem Standardsprech Ahnungsloser sagen?
OK, hier sind es dann eher die NICHT-Gesetze, die nie erlassen wurden....
Wenn das heißen soll, der Laptop meiner Frau - sie steht auf Linux, ich nicht - jetzt nicht betroffen ist, dann brauch ich ihr heute Abend keine Angst machen, soweit so gut. Mal schauen ...
Ihre Frau muss sich keine Sorgen machen. Mit LINUX auf dem Laptop ist sie bestens und sicher unterwegs.
Um die Sicherheit muss man sie sich trotzdem immer kümmern.Die Aktualisierungsverwaltung nutzen, die Erinnerung kommt ja bei richtiger Einstellung automatisch und sie ist schnell.
Wenn dann die Info kommt
"Ihr System ist auf dem neuesten Stand!"
ist alles gut.
Welche Linux-Distribution macht das denn so? Nur interessenhalber.
…
Da gibt es viele. z.B.Linux-Mint, gerade für Umsteiger von Windows gut geeignet . Einfach die Suchmaschine anwerfen, da wird man fündig.
Läuft hier seit 2020 nur noch (Mint). Windows 7 + Office 2010 offline als Schreibmaschine und alter Game-Starter, DVD-Player. Windows 10 habe ich schon nicht mehr mitgemacht.
Keine Bange. Für jeden erwischten Hacker wächst mindestens einer nach. Der aktuelle Cyberangriff ist nur Vorgeplänkel. Da kommt mehr. Putin hat sich diesbezüglich schon mehr als deutlich geäußert.
Ich würde mal bezweifeln, dass Putin wirklich begreift, um was es da geht.
Putin vielleicht nicht,aber seine Berater.
Als ob ich es gewusst hätte. Also doch
die Russen.
Nun, eine gewisse Wahrscheinlichtkeit gibt es da - zumindest aus meiner Sicht. Könnten natürlich auch Russlandfreunde sonstwo auf der Welt sein. Diese Wahrscheinlichkeit sehe ich bei den hier schon erwähnten Norstream-Pipelines hingegen nicht.
... Muss 3Systeme verwenden.
a) das Äußere das mit dem Internet verbunden ist und keine für das Unternehmen wichtige Funktionen hat
b) das mittlere System das den Datenverkehr zwischen a) <-> c) überwacht
c) das innere System das für das Unternehmens die wichtigen Funktionen hat um das Unternehmen zu betreiben.
Und schon ist Ende im Gelände mit den Cyber-Angriffen.
Wenn das so einfach wäre. Aber gute Firewall-Lösungen (also b) gibt es ja schon lange. Nur nichts ist auf ewig wasserdicht.
Die meisten Firewalls sind leider zu offen. Das liegt an den unzähligen Hosting- und Cloud-Providern oder Content-Providern z.B. Amazon AWS, Google-Dienste, Cloudflare, Akamai, etc.. Wenn man die in der Firewall nicht zulässt, ist die Hälfte des Internets und der Kunden / Lieferanten nicht erreichbar. Also macht man Löcher rein (Whitelist.....). Und irgend einer der Partner / Dienste wird gehackt - und schon gibts darüber Malware..... Aber ja, mehrere Firewalls helfen (sehr teuer....) Und das ist das Problem
Wenn das,Netz zusammenbricht, wird uns Lettland um unsere Faxgeräte und Telegraphen beneiden ...
... die bei uns im Museum stehen.
Die noch überall bei Behörden im Einsatz sind. Gut, der Telegraph nicht so oft.....
Wahrscheinlich brechen Sie gleich noch ne Lanze fürs Morsealphabet.
Mit Morsen ist es nahezu unmöglich, eine Nachricht mit einer starken Kryptografie zu verschlüsseln. Ein zu langsamer Kanal ist also auch nicht wirklich sicher zu machen. Oder Sie haben endlos Zeit. Dann geht es natürlich.
Und für Fax gibt es meines Wissens auch keine brauchbare Verschlüsselung.
Wenn die Nachricht im Klartext erscheint, kann man dennoch den Sinn der Worte verschlüsseln - nur die Gegenseite versteht den vermeintlichen "Kauderwelsch"..... "Der Adler ist gelandet"...... "Die Fackel brennt auf Halb"..... "Die Wiese ist gemäht"..... "Das Lamm schreit HURZ" :)
Wer als Unternehmen am Markt agiert und IT-Technologie nutzt muss gesetzlich verpflichtet werden, immer auf dem aktuellen Stand der Software-Sicherheit zu sein. ...
Ja, zumindest bei Firmen der kritischen Infrastruktur. Leider wurden zu viele Gesetze durch Lobbyisten geschrieben, so dass der Staat recht wenig den Firmen reinreden kann.
.
Das ist ja mal eine Logik...
Wenn - per Gesetz - das update vorgeschrieben ist, dann hat der "Lobbyist" doch sein Ziel wohl erreicht - oder nicht?
Was wollen sie uns nun hier mit diesem Standardsprech Ahnungsloser sagen?
OK, hier sind es dann eher die NICHT-Gesetze, die nie erlassen wurden....
.
Also. "Lobbyisten" sorgen dafür, dass Gesetze nicht erlassen werden, von denen die "Lobbyisten" aber profitieren würden (warum sollten die "Lobbyisten" denn sonst aktiv werden). Also bleibt ja nur, dass die Hacker die "Lobbyisten" geschickt haben.
Habe ich sie richtig zusammengefasst? Oder war ihr obiges Statement doch nur heiße Luft?
...
Wenn das so einfach wäre. Aber gute Firewall-Lösungen (also b) gibt es ja schon lange. Nur nichts ist auf ewig wasserdicht.
Die meisten Firewalls sind leider zu offen. Das liegt an den unzähligen Hosting- und Cloud-Providern oder Content-Providern z.B. Amazon AWS, Google-Dienste, Cloudflare, Akamai, etc.. Wenn man die in der Firewall nicht zulässt, ist die Hälfte des Internets und der Kunden / Lieferanten nicht erreichbar. Also macht man Löcher rein (Whitelist.....). Und irgend einer der Partner / Dienste wir...
.
Wir reden hier von einem Sicherheitsrisiko in Zusammenhang mit VMware ESXi.
Wer als IT Verantwortlicher eine solche Lösung einsetzt, der sollte besser auch in der Lage sein, seine Firewall vernünftig zu konfigurieren. - Oder sich eine andere Berufung suchen. Gefährliches Halbwissen im Bereich IT Sicherheit gibt es genug.
Ja, zumindest bei Firmen der kritischen Infrastruktur. Leider wurden zu viele Gesetze durch Lobbyisten geschrieben, so dass der Staat recht wenig den Firmen reinreden kann.
.
Das ist ja mal eine Logik...
Wenn - per Gesetz - das update vorgeschrieben ist, dann hat der "Lobbyist" doch sein Ziel wohl erreicht - oder nicht?
Was wollen sie uns nun hier mit diesem Standardsprech Ahnungsloser sagen?
OK, hier sind es dann eher die NICHT-Gesetze, die nie erlassen wurden....
.
Also. "Lobbyisten" sorgen dafür, dass Gesetze nicht erlassen werden, von denen die "Lobbyisten" aber profitieren würden (warum sollten die "Lobbyisten" denn sonst aktiv werden). Also bleibt ja nur, dass die Hacker die "Lobbyisten" geschickt haben.
Habe ich sie richtig zusammengefasst? Oder war ihr obiges Statement doch nur heiße Luft?
Ich meinte, dass die Hersteller von "Security Produkten" und Software strenge Updateregeln und Pflicht min. 10 Jahre Sicherheits-Updates zu bringen verhindert haben. SO meine ich es.
...
Die meisten Firewalls sind leider zu offen. Das liegt an den unzähligen Hosting- und Cloud-Providern oder Content-Providern z.B. Amazon AWS, Google-Dienste, Cloudflare, Akamai, etc.. Wenn man die in der Firewall nicht zulässt, ist die Hälfte des Internets und der Kunden / Lieferanten nicht erreichbar. Also macht man Löcher rein (Whitelist.....). Und irgend einer der Partner / Dienste wir...
.
Wir reden hier von einem Sicherheitsrisiko in Zusammenhang mit VMware ESXi.
Wer als IT Verantwortlicher eine solche Lösung einsetzt, der sollte besser auch in der Lage sein, seine Firewall vernünftig zu konfigurieren. - Oder sich eine andere Berufung suchen. Gefährliches Halbwissen im Bereich IT Sicherheit gibt es genug.
Auch kleinere Firmen virtualisieren inzwischen weil es viel flexibler und billiger ist als "normale" Hardware. Für die Firewall fehlt dann oft das Geld oder das Personal, diese gut zu sichern. Die Ziele der Hacker sind sicher keine Konzerne mit MEGA-Security....
OK, hier sind es dann eher die NICHT-Gesetze, die nie erlassen wurden....
.
Also. "Lobbyisten" sorgen dafür, dass Gesetze nicht erlassen werden, von denen die "Lobbyisten" aber profitieren würden (warum sollten die "Lobbyisten" denn sonst aktiv werden). Also bleibt ja nur, dass die Hacker die "Lobbyisten" geschickt haben.
Habe ich sie richtig zusammengefasst? Oder war ihr obiges Statement doch nur heiße Luft?
Ich meinte, dass die Hersteller von "Security Produkten" und Software strenge Updateregeln und Pflicht min. 10 Jahre Sicherheits-Updates zu bringen verhindert haben. SO meine ich es.
.
Und genau dies hat VMware bezüglich dieses Sicherheitsrisikos vor über einem Jahr gemacht. Der Versager war ausschließlich - wie fast immer - OSI Layer 8
Liebe User,
Wir werden die Kommentarfunktion um 21:30 Uhr schließen. Bitte schreiben Sie Ihre Kommentare zu diesem Thema – sofern Sie gerade dabei sind – noch zu Ende.
Mit freundlichen Grüßen
Die Moderation
.
Wir reden hier von einem Sicherheitsrisiko in Zusammenhang mit VMware ESXi.
Wer als IT Verantwortlicher eine solche Lösung einsetzt, der sollte besser auch in der Lage sein, seine Firewall vernünftig zu konfigurieren. - Oder sich eine andere Berufung suchen. Gefährliches Halbwissen im Bereich IT Sicherheit gibt es genug.
Auch kleinere Firmen virtualisieren inzwischen weil es viel flexibler und billiger ist als "normale" Hardware. Für die Firewall fehlt dann oft das Geld oder das Personal, diese gut zu sichern. Die Ziele der Hacker sind sicher keine Konzerne mit MEGA-Security....
.
Dann bleibt halt nur - you'll get what you have paid for...
Und ja, im Fall einer richtigen Krise, werden wir es bitter bereuen, die alten mit Strom selbstversorgten Telefonleitungen stillgelegt zu haben. Digitales Radio und Handy ist dann auch mausetot.
Es lebe die Wählscheibe. Nicht schnell, aber simpel.
Und da tritt der Einspareffekt auf. Bei denen, die nicht erreichbar sind und auch keine Hilfe anfordern können, kann man diese Hilfe einsparen. Und nur darum ging es ja seit Geiz geil ist.
Sind Sie Prepper? Dann müssten Sie doch wissen, dass nur CB-Funk wirklich glücklich macht.
Sie sind ja richtig dabei, bei dem Thema. Sind Sie vielleicht selber von den Hackerangriffen betroffen ? Und natürlich waren das Russen, Nordkoreaner oder Chinesen. Wer auch sonst ?
Dann können Sie sich ja bei der UNO beschweren.
Liebe User,
die Kommentarfunktion für dieses Thema wird – wie bereits angekündigt – nun geschlossen. Wir danken für Ihre rege Diskussion.
Mit freundlichen Grüßen
Die Moderation
Der dümmste Fehler den man machen kann, ist, Putin zu unterschätzen. Rachegefühle des Kreml-Herrschers tun ein Übriges. Hinzu kommt, dass verschiedene Russland-Korrespodenten immer wieder berichten, dass auch jetzt noch viele Russen hinter Putin stehen.
Da müssen die einzelnen Attacken auch sicher nicht in jedem Fall von Putin abgesegnet sein.