Hinter den Kulissen: Die Tricks der Cyberkriminellen (CC2tv Folge 384)

Рет қаралды 41,111

Computer:Club2

Күн бұрын

Пікірлер: 124

@Sturmlicht 2 ай бұрын

Ihr beiden seit für mich die Besten. Kaum sehe ich euch, geht mein Stresslevel auf Null. Entspannend und informativ.

@l4ndfr05ch Ай бұрын

Sehr spannend und sehr gut aufbereitet. Danke 😀

@romadape1389 2 ай бұрын

Mal wieder komplexes einfach erklärt 👍

@electronics.unmessed 2 ай бұрын

Vielen Dank für die gute Erklärung! Der Fall des Angriffs auf die kommunale Verwaltung ist interessant. Es ist auch Weckruf für die Verantwortlichen die noch immer glauben, man könnte mit uralten PCs Kommunalverwaltung machen.

@GuidoBee 2 ай бұрын

Das war kein Weckruf. Es geht so weiter wie bisher. Keine Änderung. Kann sich jederzeit wiederholen. Bin selbst aus Siegen und beobachte das sehr genau. Das Problem in Siegen war zB admin12345 als Passwort zur Administration… Mit alten PCs hatte das gerade gar nix zu tun, sondern mit einem kommunalen Dienstleister, der gegen jede Regeln verstößt…

@GuidoBee 2 ай бұрын

Der erste Regelbruch war, dass die Kommunen nicht getrennt waren.

@VonSegelnUndSeemonstern 2 ай бұрын

In der Kommunalverwaltung arbeiten auch sehr gerne dürftig angelernte Verwaltungsfachangestellte in der IT Abteilung. Getreu nach dem Motto es funktioniert ja irgendwie.

@helmargesel3972 2 ай бұрын

Danke für die Sendung

@SomeOne-mw8zl 2 ай бұрын

euer kanal ist einfach mega!

@fortunato1957 2 ай бұрын

Sehr gut aufbereitet. Diese mittelschwere Katastrophe wäre leicht zu verhindern gewesen. Grüß deinen Paps!

@tomlachmann39 2 ай бұрын

Top! Vielen Dank für dieses Video!

@hansregli8678 2 ай бұрын

Die wichtigste Hilfsmassnahme wurde stillgeschwiegen: Regelmässig Backups machen. Die 11 Monate wären bei einem wöchtentlichen Backup auf 1 Woche Maximalverlust beschränkt gewesen. In unserer Software-Firma wurden mehrere davon aufbewahrt, ca. 2 Monate zurück, und auch noch ein jährliches. Und diese aufbewahrt beim Admin zuhause, damit im Falle eines Brandes nichts passieren kann. So hat man in jedem Fall was zum Zurückspielen.

@AtzeDatze 2 ай бұрын

Dafür hab ich mir entsprechende Batches programmiert, jeden Sonntag wird automatisch ein Backup aller meiner PC's erstellt und auf einem NAS mit Raid 1 gespeichert. Wöchentlich als Inkrementelles Backup, monatlich ein Full Backup. Zusätzlich werden die erstellten Backup noch auf 3 weitere Festplatten gespiegelt. Alte Backups werden dann nach 2 Monaten wieder gelöscht.

@HandyPfh-em3ke 2 ай бұрын

Ramsomware hat schon öfter monatelang Backups verschlüsselt! Im öffentlichen Dienst fehlt die Zeit, die Backups regelmäßig zu testen!

@hansregli8678 2 ай бұрын

@@HandyPfh-em3ke Was heisst "Backups verschlüsselt"? Backups sind stets offline zu halten. Das geht also gar nicht. Sie meinen wohl eher, dass über Monate hinweg nach und nach Daten verschlüsselt wurden. Nun, das kann passieren. Aber immerhin hat man im Backup dann noch viele nutzbare Daten. In der Regel ist es aber sehr selten, dass sowas passiert, da a) jemand betroffen ist und es meldet, b) ein Antivirenprogramm neue Virendefinitionen bekommt und es dann bemerkt. Wenn es über Monate nicht bemerkt wird, müssen die verschlüsselten Daten sehr unwichtig sein. Diese Daten kann man dann also auch problemlos vom Jahresbackup zurückspielen. Es ist ja immer die Frage, ob die Daten beim Zurückspielen mit den aktuellen Daten konsistent sind. Da können tagelange Modifikationen nötig sein. Das ist bei allen Restores leider unumgänglich.

@517howermellow Ай бұрын

super erklärt, dieser channel ist gut

@einzelltuter2847 2 ай бұрын

Könnt ihr bitte über die elektronische Patientenakte (ePA) aufklären! Die Zeit drängt, denn man sollte bis Jahresende widersprochen haben.

@unclebrave9020 2 ай бұрын

Wie widerspreche ich und wo und was soll da schlecht sein an ePA?

@whocares281 2 ай бұрын

Vor ein paar Jahren hätte ich mir die ePA für meine Eltern gewünscht. Es hätte so viele Dinge vereinfacht und und die Behandlung verbessert. Deshalb werde ich keinen Widerspruch einlegen.

@Meckerkopp007 2 ай бұрын

Widerpreche doch einfach.

@dreiariola4761 2 ай бұрын

Man kann der Nutzung widersprechen, z.B. direkt bei der Krankenkasse. Die Frage ist ob man das will. Ein einheitliches Verzeichnis ist sicher sinnvoll, die Übertragung der Daten bei einem Arztwechsel hat bei mir nie gut funktioniert (ich bin mehrfach beruflich umgezogen). Und wenn es im Notfall darum geht, schnell ein Bild vom Patienten zu bekommen, dann kann das Leben retten.

@endsieb 2 ай бұрын

@@whocares281Ja natürlich aber es wird sein wie bei den Spielekonsolen und Windows, es wird einem in die Datentasche gegriffen.

@OskarLanthaler 2 ай бұрын

Gut erklärt. Tolle Sendung😂

@notfallmed 2 ай бұрын

Wieder klasse, Danke. Ich wohne in dem Kreis ... mich hat es viel Geld und Nerven gekostet mit meinem Fahrzeug.

@fritzfrommeyer2460 2 ай бұрын

Sehr informativ. Besten Dank.

@kawasakizx750g6 2 ай бұрын

Hallo Thomas, vielen Dank für diesen Rückblick. Vielleicht lernen die Kommunen ja daraus ...

@RalfAbbt 2 ай бұрын

Nur diese Kommunen, und ggf. drei andere. Der Rest nicht und irgendwann wird's wieder vergessen.

@GuidoBee 2 ай бұрын

@@RalfAbbt auch diese nicht. Der Krisenstab verzweifelt daran, dass die IT Firma nichts ändert.

@BrAiNeeBug 2 ай бұрын

Ein guter Admin zaubert immer ein Backup hervor.

@johnb.5201 2 ай бұрын

@@BrAiNeeBug Die Ransomware wird schon Wochen vorher installiert … dann gilt es die letzte ”saubere” Version zu finden

@HandyPfh-em3ke 2 ай бұрын

Leider klappt das nicht immer, wenn Ramsomware monatelang aktiv ist und jedes Backup unbemerkt verschlüsselt!

@bytekrieger 2 ай бұрын

@@HandyPfh-em3keda gibt es auch möglichkeiten z.b mithilfe von borgbackup keine änderungen bestehender backups erlauben und automatische prüfung per checksum script lässt sich alles auch selbst bewerkstelligen. Man sollte sich halt auch mit möglichen Risiken bzw Szenarien beschäftigen und stichpunktartig regelmässig backups testen

@JochenEbeling Ай бұрын

Die Angreifer hatten das admin Kennwort. Ab dem Zeitpunkt ist ein Windows System verloren. Sicher ist dann nur eine komplette neu Installation mit der Rücksicherung der Daten und nur der Daten.

@secjens6872 Ай бұрын

Vielen Dank

@jungbluth81 2 ай бұрын

tolles und interessantes Video 👍

@jowel1149 2 ай бұрын

Die Bequemlichkeit der Admins spielt eine große Rolle. Zum Beispiel, das Anmelden am PC mit dem AD-Admin-Kennwort. Oder die Weigerung ein Storage System zu verwenden, in dem keine AD-Konten Admin Rechte haben und damit auch keine Snapshots löschen können. Die Liste der Schlampereien und Wissenslücken ist lang. Doch kleine Handwerksfirmen können das nicht leisten und die haben auch nicht das Wissen, fähige IT Dienstleister zu finden.

@MySwerner 2 ай бұрын

Nützt aber auch nicht! Ein offener rdp über Monate wird gehakt. Das ist allerdings schon Jahre so!

@jowel1149 2 ай бұрын

@@MySwerner RDP bietet man ja auch nicht öffentlich an. So etwas zu machen gehört zu den angesprochenen Schlampereien.

@HandyPfh-em3ke 2 ай бұрын

RDP über einen Remotedesktop Gateway Server mit ssh ist sicherer als VPN, wenn alles richtig konfiguriert wird. Zusätzlich kann man das noch mit Multifaktor Authentifizierung optimieren.

@erdisanlee631 2 ай бұрын

Da wurde sicher nur schön geredet, damit die Leute sich nicht veraergern

@Bildpunkte 2 ай бұрын

NFS ist bei uns verboten, weil darin die Auth per IP erfolgt. Stand der Technik ist SFTP oder auch SSHFS.

@heinerda4768 2 ай бұрын

Gut erklärt und ich hoffe, dass der IT Dienstleister inzwischen Pleite ist oder in Zukunft keinerlei Aufträge mehr bekommt. Und derjenige, der das Adminpaßwort - unverschlüsselt - gespeichert hat, sofort entlassen. Zu radikal? Nein, denn hier wurden und werden unsere Steuergelder durch Unfähigkeit verbrannt!

@JochenEbeling Ай бұрын

Der Dienstleister ist eine GmbH die von den Kommunen gegründet worden ist. Die hätten sich selbst verklagen müssen.

2 ай бұрын

Sehr gut 👍

@krastyclown6620 2 ай бұрын

könnt ihr bitte eine Sendung zum thema elektronischer Personalausweis machen? ich habe schon viel geforscht finde aber keinerlei kritische meinungen!

@haegarvonelz2451 2 ай бұрын

❤️👍 vielen Dank

@rolandschlossmacher1859 2 ай бұрын

Mache Grundsätzlich immer regelmäßig BU …auf externe USB HD die ich danach disconnecte und sensible Daten habe ich nie auf der internen HD liegen…sondern immer auf einer USB HD oder einem USB Stick…Bankgeschäfte mach ich nur am Mac…ja auch der kann gehackt werden, da aber auf Unix basiert (Ja Unix nicht Linux) größere Sicherheit!). Und Windows nutze ich fast gar nicht…Hab ansonsten Linux und Ghost BSD (Unix)im Einsatz!

@Pentium2MMX 2 ай бұрын

Sehr guter Kanal.

@J_Mani 2 ай бұрын

Also für alle, kein einziges Gerät im Netzwerk darf Zugangsdaten für den Backup-Server haben. Der Backup-Server muss sich zum sicheren der Geräte dort einloggen. Good Backup✌️

@stromcontainer 2 ай бұрын

Leider sind nach meiner Ansicht viele kleine Betriebe für diese Themen nicht sensibilisiert. Zudem gibt es kaum IT-Fachleute in der Fläche, die über die nötigen Kenntnisse verfügen. Hier wird oft nur die Hardware verkauft und die Betriebe werden mit all diesen Themen allein gelassen.

@michaelhengst9034 2 ай бұрын

Danke

@dennistechexperience5393 2 ай бұрын

30:20 naja also ein richtiges Backup war das dann so im Netzwerk ja nun auch nicht, ein richtiges Backup ist ein Datenträger worauf die Sicherung einmal getätigt wird und dann ist das nicht mehr angeschlossen und fängt erstmal nur Staub, es sei denn es ist staubgeschützt verpackt Sprich der Datenträger hat im Netzwerk mit direktem Zugriff darauf rein garnichts zu Suchen, temporär mag das in Ordnung sein, aber eben nicht Dauerhaft

@JPRuehmann 2 ай бұрын

Wegen des Root passwortes hat mann heutzutage keinen Root oder Admin mehr. Sondern ein normaler Benutzer kriegt halt die zusätzlichen Berechtigungen der dan mit seinem Passwort die entsprechenden Zugrife autentifizieren muss. Am besten mit 2FA. So macht das auch z.B. Wordpress.

@Lofote 2 ай бұрын

23:50 das stimmt nicht. Auch in windows ist das strikt getrennt seit windows nt 3.1 aus 1993. Das problem ist hier nicht windows, sondern das das durch die it falsch eingerichtet ist. User ausserhalb der it dürfen kein adminpasswort haben auch nicht lokal. Itler dürfen das adminkonto nur dann verwenden, wenn sie für eine installation oder konfiguration müssen (und dann alles sehr vorsichtig und bedacht machen), und für den sonstigen betrieb auch diese rein userrechte. Wie gesagt, das geht seit windows nt 3.1

@jandernixkann 2 ай бұрын

Hmmmmm, so einer wie der Mod. wäre doch für die goldwert 😅

@Nordlicht05 2 ай бұрын

Gewisse Erfahrungen habe ich da schon. Nur nicht eigene systeme. Dieses Jahr wurde von einem Account der mehr als 10 Jahre alt ist auf meinen Namen (Rechnung) einer anderen Person Konto und noch einer Person Adresse bio hundefutter bestellt. Geschädigt wenn überhaupt war aber die Firma. Anzeige ging natürlich ins leere. Noch viel länger her hat mal jemand mit meinem Namen auf einem Dating Portal was weiß ich gemacht. Vielleicht Die selbe Person die der Polizei mal mit Kennzeichen gesteckt hat das ich in der nächsten Stadt eine Verkehrsinsel platt gefahren habe 😅 da wurde aber sozusagen jeweils nichts geklaut bis auf die Identität.

@Aurin1507 2 ай бұрын

Mein System ist mit Sicherheit auch angreifbar, weil ich mir alles autodidaktisch aneigne. Was hat das den damaligen IT Dienstleister gekostet? Und was hat es uns Steuerzahler gekostet, jetzt einen vermutlich anderen IT Dienstleister zu beschäftigen, der ein Hauch besser ist?

@schorsex3562 2 ай бұрын

Also, um die 2000er Wende wurde von meiner Fa. Token verwendet, der syncron mit der Intranet lief, das Passwurt war 15Sekunden gültig, um ins Intranet betreten.

@dreiariola4761 2 ай бұрын

RSA Token, die waren sehr beliebt, Eimerweise haben wir die abgelaufenen Dinger gesammelt. Heute nutzt man dafür das Smartphone

@schorsex3562 2 ай бұрын

@@dreiariola4761 was wohl gehackt werden kann.

@RalfAbbt 2 ай бұрын

Also ganz einfach das übliche. Überall nur Windows und die Softwareupdates haben gefehlt. Dazu noch etwas grobe Fahrlässigkeit. Das übliche Problem bei Konzernen und im öffentlichen Bereich, das alte Zeug funktioniert doch noch außerdem haben wir uns noch schlecht gewartete aber teure, properitäre Software bauen lassen drum steigen wir nicht auf eine neue Betriebsystemversion um. Vereinheitlichung von Software oder den Umstieg auf z.B. Linux gibt es nicht weil man sich ja sonst an was neues gewöhnen müsste, d.h. alles nur persönliche belange. Der Diensteister wird auch nie hinterfragt, zumindest nicht auf der oberen Ebene, weil man mit dem ja scho immer arbeitet und außerdem kennt man sich ja gut und ist eh im selben Kegelverein.

@whocares281 2 ай бұрын

Das Problem ist auch, dass eine Firma/Behörde die Qualität ihres Dienstleisters bzw. deren Mitarbeiter gar nicht beurteilen kann. Und ein größeres System wirklich sicher zu machen ist aufwendig und vor allen Dingen bei größeren Systemen sehr unübersichtlich.

@JohnSteed-gs5bb 2 ай бұрын

Mit der Schreinerei hab ich höchstens mit den Mitarbeitern Mitleid. In so einem eher kleinen Betrieb ist der Handwerksmeister eigentlich immer der alleinige Entscheider mit einer eher übersichtlichen IT Infrastruktur. Ein simples Backup auf einer externen Festplatte - wie es eigentlich jeder Privathaushalt macht hatte ihn bequem vor diesen Problemen bewahrt. Der Handwerksmeister bürgt für Qualität? Hahaha! Als Bürger oder auch Arbeitnehmer (holländische Polizisten) bist du freilich auf Gedeih und Verderb der Dummheit der Behörden oder deines Brötchengebers ausgeliefert.

@faithhealer1008 2 ай бұрын

Was ist den ein Hackerangriff?? Mit den Hackebeil?

@martinmerlinski 2 ай бұрын

Warte, warte nur ein Weilchen, bald kommt Haarmann auch zu dir, mit dem kleinen Hackebeilchen, macht er Schabefleisch aus dir.

@GuidoBee 2 ай бұрын

Das sind Westerwälder, die sprechen englische Worte deutsch aus 😂😂😂

@HandyPfh-em3ke 2 ай бұрын

Die Gründer des Chaos Computer Club sprechen das nun mal so in Deutschland aus!

@GuidoBee 2 ай бұрын

@@HandyPfh-em3ke Danke für die Info, ich wusste gar nicht, dass die CCC Gründer auch aus dem Westerwald kommen, aber Ehre, wem Ehre gebührt 😉

@igendwoinmitteldeutschland 2 ай бұрын

Wie sichere ich denn mein Linux am besten? Grüße aus Sachsen

@hohiss83 2 ай бұрын

Als Privatperson reicht die Firewall. In der Regel lässt bei Linux nur der Benutzer einen Fremdzugriff zu :)

@petruz030 21 күн бұрын

Mit Kasperski wär das nicht passiert? Danke!

@johannbiker8803 2 ай бұрын

👍👍

@BhdRoussos 2 ай бұрын

Wenn unter Windows die Verwendung von sudo möglich wäre , würden keine Zettel / Dateien mit Administrator Passwörtern existieren .

@alexanderw4714 2 ай бұрын

Nennt sich UAC. Deaktivieren aber viele weil es sie nervt. UAC aktivieren lassen und nicht mit einem Admin User arbeiten hilft schon mal.

@Nora-i4v 2 ай бұрын

Was hätte sich genau geändert, wenn ich nur 3 Pw Versuche gehabt hätte? Er hätte jedes mal über eine neue IP zugreifen müssen und dann wieder 3 mal probieren müssen und das hätte zeitlich nicht zu effizientem Brute Force ausgereicht? Ist das richtig?

@dreiariola4761 2 ай бұрын

Genau.

@mywwwow 2 ай бұрын

❤😊

@Morgenkraft 2 ай бұрын

👍🏻

@christophb8752 2 ай бұрын

Ahoi

@vagrantsontour4834 2 ай бұрын

👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍

@andiprivat4677 2 ай бұрын

Ein Windows aus dem 2014 habe ich das richtig verstanden ?....OMG

@oliverfrutiger519 2 ай бұрын

Der allererste 😂

@pitchessig9165 2 ай бұрын

Anbei: Wer eine Schreinerei erpresst, muss ziemlich hohl sein in der Birne. Da ist ja nichts zu holen.

@alexanderw4714 2 ай бұрын

Das passiert meistens völlig automatisiert. Die Menge macht es. Wenn einer von hundert zahlt reicht das dicke.

@Unschaerferelation137 2 ай бұрын

Kein Backup, kein Mitleid. Niemand interessiert sich für Backups, aber alle wollen Restores.

@endsieb 2 ай бұрын

Tja, wer seine Infrastruktur ans Internet ankoppelt ist selber schuld.

@Jerrec 2 ай бұрын

Microsoft ist da teils selber schuld. VSS in Windows 7 war richtig genia. Mit Windows 10 und 11 wurde es kastriert. Das geht nur mehr wenn man als Zusatzlaufwerk ein USB Laufwerk ansteckt. Zu Windows 7 konnte ich einen prozentuellen Anteil dafür reservieren, was speziell für Clients gut war. Dennoch wo ich arbeite, die hat es auch getroffen. Und ich war damals (noch) externer Dienstleister und habe denen geholfen das aufzuarbeiten. Das ist schon spannend wie die agieren. Den Hackern wird es auch leicht gemacht. Fast jeder setzt auf Veeam. Das ist bis zur Version 11 de facto unsicher. Also wenn Veeam unbedignt auch Tape welche man aus dem Laufwerk nimmt, und nicht nur B2D oder Appliances with DataDomains. Ja es gibt andere Lösungen, aber das ist für mich im KISS Prinzip das Beste.

@alexanderw4714 2 ай бұрын

Das waren keine Hacker. Das waren Kriminelle. Aber wird in den Medien auch immer so genannt...