Magazin Spezial: Hackingopfer Spielebranche

[Stew_TM]

Vielen Dank für eure Antworten!

Zur Klarstellung: Ich nutze bereits Firefox Sync als Passwortmanager für mein Logins und bin damit grundsätzlich sehr zufrieden, weil es praktisch ist. Sync bietet ja neben der Passwortmanagement-Funktion auch noch weitere Synchronisations-Features, also war das für mich als Firefox-User einfach die naheliegenste Option bei meiner Entscheidung für einen Passwortmanager. Ich nehme für mich mit, dass Firefox Sync KeePass sowie proprietärer Software hier sicherheitstechnisch in nichts nachsteht bzw. sogar im Vorteil sein kann und für den Standarduser eine gute Option ist. Das ist schön zu hören Self-Hosting wie bei Bitwarden ist vielleicht nochmal eine Ebene drüber, aber dafür braucht man dann auch ein paar Extraskills

Und Open Source ist eher aus gesellschaftlicher Sicht eine gute Sache und hat in Bezug auf Security nicht zwangsläufig Vorteile - abgesehen von im Idealfall schnelleren Patches und dass ich von einem Open Source-Projekt eine offenere Krisenkommunikation erwarten würde als von Microsoft und co.

[Hedeltrollo]

Was man dort regelmäßig mitbekommt zieht einem wirklich die Schuhe aus.

Man könnte es auch so sagen, dass zu jedem gehackten System auch ein schlecht gewartetes System gehört. Ist es denn noch ein Einbruch, wenn die Tür sprichwörtlich nicht abgeschlossen ist?

[GoodLord]

Was man dort regelmäßig mitbekommt zieht einem wirklich die Schuhe aus.

Man könnte es auch so sagen, dass zu jedem gehackten System auch ein schlecht gewartetes System gehört. Ist es denn noch ein Einbruch, wenn die Tür sprichwörtlich nicht abgeschlossen ist?

Ja

[Hedeltrollo]

Ja

...war ne rhetorische Frage.

[XfrogX]

Was man dort regelmäßig mitbekommt zieht einem wirklich die Schuhe aus.

Man könnte es auch so sagen, dass zu jedem gehackten System auch ein schlecht gewartetes System gehört. Ist es denn noch ein Einbruch, wenn die Tür sprichwörtlich nicht abgeschlossen ist?

Wäre es in der Realität nicht eher Landfriedensbruch? Also wer sein Grundstück nicht sichert darf schon trotzdem Leute weg schicken, aber die Strafe ist halt schon geringer als wenn man ein Tor aufgebrochen hat.

Oder ist das wirklich Einbruch wenn man auf ein fremdes Grundstück läuft?

[bernhard]

Jochen hatte behauptet, dass ihr keine Session Cookies habt. Aber selbstverständlich habt ihr Session Cookies. Ansonsten müsste man bei jeder Anfrage der Seite (auf der Seite klicken, im Forum einen neuen Beitrag schreiben etc.) Benutzername und Passwort wieder neu angeben. Der Server weiß anhand des Cookies wer ihr seid. Das ist auch nicht verwerflich. Cookies sind eigentlich genau deswegen eine gute Sache.

Auf der gamespodcast.de werden vier Cookies gesetzt, im Forum drei. Wenn ich diese exportiere und in einen anderen Browser kopiere, bin ich ebenfalls eingeloggt.

(Ob die Daten wertvoll zum Verkaufen sind, ist irrelevant.)

Selbstverständlich ist grundsätzlich der Angreifer schuld, da er ein System angegriffen hat, Daten gelöscht, verbreitet, oder Geld erpresst hat. Allerdings kann man es den Angreifern schwerer machen oder leichter.
Jochens Beispiel über den Admin der sich über Fernwartung auf einem Mitarbeiter-PC einloggt um da etwas zu reparieren, war sehr gut. Wenn ein Keylogger läuft, hat man nun ein Admin-Passwort. Damit kann man nur diesen einen PC lahm legen, verschlüsseln, oder sonstwas. Damit kommt man nicht quer durchs Firmennetz oder kann den Backup-Server überschreiben. Wenn natürlich die Admins geschlampt haben und diese Logindaten identisch zu den AD-Admin-Zugangsdaten ist, würde ich da schon erstmal grobe Fahrlässigkeit vorwerfen.
Wenn du 100€ in deinem Cabrio liegen lässt, wird sich eine Versicherung auch rausreden, dass du daran selber Schuld bist, wenn es dann weg ist.

[Lurtz]

Passt gut hier rein:

Brisant sind diese Erkenntnisse insbesondere vor dem Hintergrund, dass laut Proofpoint 85 Prozent aller deutschen Unternehmen im vergangenen Jahr erfolgreich mit einer Ransomware attackiert wurden, womit Deutschland das Feld aller untersuchten Länder anführt. 75 Prozent aller deutschen Unternehmen sollen in 2023 sogar mehrere Ransomware-Infektionen erlebt haben.
Mit 93 Prozent erklärten sich angeblich fast alle attackierten Unternehmen bereit, der Lösegeldforderung der Angreifer nachzukommen – im Vorjahr lag dieser Anteil laut Proofpoint noch bei 81 Prozent. Aber auch die Hacker schienen ihren Versprechungen zuletzt häufiger nachgekommen zu sein: Rund zwei Drittel (63 Prozent) der Unternehmen erhielten wohl nach einer einzigen Zahlung wieder Zugriff auf ihre Daten, im Vorjahr waren es nur 41 Prozent.

https://www.golem.de/news/it-sicherheit ... 82680.html

[XfrogX]

Klar spielen die Hacker mit. Ich will nicht wissen wie oft jemand nachdem die Daten wieder Freihafen genau durch die selbe Lücke nochmal hoch genommen worden.
Den am Ende müsste man nach sowas wohl eigentlich alles neu aufsetzen und so. Machen sicher alle.

Auch sind ja wohl Preise usw. Runtergegangen, weil man bei zu hohen Forderungen die Leute abschreckt, aber solange das bezahlen der schnellste und günstigste weg ist werden die Firmen bezahlen.

[philipp_neu]

https://www.cyberdaily.au/culture/10241 ... dly-hacked

MOmentan gehen Gerüchte rum um einen erfolgreichen Ransomware-Angriff bei Epic Games. Kann natürlich nur eine Ente sein.

[Andre Peschke]

Brisant sind diese Erkenntnisse insbesondere vor dem Hintergrund, dass laut Proofpoint 85 Prozent aller deutschen Unternehmen im vergangenen Jahr erfolgreich mit einer Ransomware attackiert wurden

Also, die Zahl kann so pauschal doch gar nicht stimmen - oder ich missverstehe sie bzw. habe den Kontext beim kurzen Überfliegen des Abschnitts im Artikel nicht erfasst. 85% aller Unternehmen einer Größe XY...wäre immer noch schwer zu glauben, aber irgendwie vorstellbar. Aber 85%... ich mein...damit müsste eigentlich jeder von uns mindestens einen Mitarbeiter eines solchen Unternehmens kennen... und eigentlich müssten etliche hier im Forum aus erster Hand davon berichten können. Ich kenne aber keinen, der das "live" erlebt hat.

Andre

[Voigt]

Ich weiß von einem Zulieferer von uns, dass der Januar 2022 gehackt wurde, und da die noch zahlten alle ihre Daten verloren haben.
War schon recht harter Schlag.

[Lurtz]

Also, die Zahl kann so pauschal doch gar nicht stimmen - oder ich missverstehe sie bzw. habe den Kontext beim kurzen Überfliegen des Abschnitts im Artikel nicht erfasst. 85% aller Unternehmen einer Größe XY...wäre immer noch schwer zu glauben, aber irgendwie vorstellbar. Aber 85%... ich mein...damit müsste eigentlich jeder von uns mindestens einen Mitarbeiter eines solchen Unternehmens kennen... und eigentlich müssten etliche hier im Forum aus erster Hand davon berichten können. Ich kenne aber keinen, der das "live" erlebt hat.

Weiß jeder Mitarbeiter eines Unternehmens überhaupt, wenn sowas passiert? Muss nicht immer zum Totalausfall kommen. Wahrscheinlich sogar meist nicht, wenn man von der Prämisse ausgeht, dass die Gruppen genug Schaden anrichten wollen, dass jemand zahlen will, aber nicht sein ganzes Geschäft aufgeben muss.

Siehe zB MoveIT, davon waren wir auch betroffen, aber hat halt nur eine ganz spezifische Schnittsttelle betroffen. Je nachdem wie man das zählt, wären wir also auch in den 85% enthalten.

[Andre Peschke]

Siehe zB MoveIT, davon waren wir auch betroffen, aber hat halt nur eine ganz spezifische Schnittsttelle betroffen. Je nachdem wie man das zählt, wären wir also auch in den 85% enthalten.

Aber 85%... ich meine... gelten wir (The Pod) nicht auch als Unternehmen? Müsste nicht mindestens ein anderer Podcast dann schon betroffen sein? Mindestens eine Redaktion?

Ich kann die Zahl so (wie ich sie verstehe - was falsch sein kann) nicht glauben. 85% aller DAX-Konzerne, irgendwo in ihrem weit verzweigten Firmennetz und sobald auch nur ein Rechner im Homeoffice betroffen ist, werden sie Teil dieser Statistik: Sowas in der Art, klänge vllt glaubhaft. Aber so... schwierig.

Vor allem: DANN sollen auch noch 93% zahlen? Weil, wenn es "small scale" wäre, dann schmeißt man den betroffenen Rechner in den Müll, kauft einen neuen und feddich (ja, das ist jetzt SEHR simplifiziert). Aber wenn man bezahlt, dann muss es ja fast immer wirklich substanziell sein. Sind 80% der Unternehmen überhaupt strukturell so aufgebaut, dass sie ein Ransomware-Angriff zur Zahlung zwingen kann?

Andre

[Lurtz]

Die Studie kommt von einem Sicherheitsunternehmen, die werden schon Interesse haben, die Situation so darzustellen

Aber das ist IMO gar nicht der Punkt. Das große Problem ist: Praktisch jede Firma kann im Grunde jederzeit davon betroffen sein, weil IT-Sicherheit verdammt hart ist und die allerwenigsten auch nur annähernd genug darin investieren.

Und das sollte einem spätestens bei sehr sensiblen Daten und kritischer Infrastruktur, gekoppelt mit immer autonomeren und "intelligenten" KI-Systemen wirklich zu denken geben...

[Andre Peschke]

Aber das ist IMO gar nicht der Punkt. Das große Problem ist: Praktisch jede Firma kann im Grunde jederzeit davon betroffen sein, weil IT-Sicherheit verdammt hart ist und die allerwenigsten auch nur annähernd genug darin investieren.

Und das sollte einem spätestens bei sehr sensiblen Daten und kritischer Infrastruktur, gekoppelt mit immer autonomeren und "intelligenten" KI-Systemen wirklich zu denken geben...

Dagegen kein Widerspruch. Aber es war MEIN Punkt, dass 85% klingen wie eine gehörige Übertreibung. Das soll nicht bedeuten, dass es nicht trotzdem wichtig ist, sich um IT-Sicherheit zu kümmern.

Andre

[Guthwulf]

Dagegen kein Widerspruch. Aber es war MEIN Punkt, dass 85% klingen wie eine gehörige Übertreibung. Das soll nicht bedeuten, dass es nicht trotzdem wichtig ist, sich um IT-Sicherheit zu kümmern.

Kann zu der konkreten Studie nix sagen, aber "85 Prozent aller deutschen Unternehmen im vergangenen Jahr erfolgreich mit einer Ransomware attackiert" kann realistisch sein, abhängig davon wie Proofpoint "erfolgreich attackiert" und "deutsche Unternehmen" definiert. Auch der Rest der Infos, zumindest wie er im Artikel dargestellt wird, ist realistisch und du darfst eher von einer Dunkelziffer ausgehen, als von einer Übertreibung.

[Andre Peschke]

kann realistisch sein, abhängig davon wie Proofpoint "erfolgreich attackiert" und "deutsche Unternehmen" definiert.

Definiere mir mal "erfolgreich attackiert" so, dass es realistisch wird und nicht wie Verarsche klingt? Das versteht doch keiner so, dass damit gemeint ist "Die Email ist erfolgreich in der Inbox gelandet, wo eine Attacke stattfinden könnte, wenn jemand den Anhang anklickt..." oä. Sondern das versteht man /"der unvoreingenommene und verständige Durchschnittsleser" doch als "der Angriff ist gelungen". Das Ziel einer Ransomware-Attacke ist ja der Lockout des Systembesitzers. Das ist doch die Erfolgskondition, hätte ich mal gesagt? Wenn kein Zustand eintritt, der eine Lösegeldforderung erlaubt, ist der Angriff doch nicht erfolgreich.

Andre

[Guthwulf]

kann realistisch sein, abhängig davon wie Proofpoint "erfolgreich attackiert" und "deutsche Unternehmen" definiert.

Definiere mir mal "erfolgreich attackiert" so, dass es realistisch wird und nicht wie Verarsche klingt?
Andre

Ein System / Gerät im Unternehmensnetzwerk wurde erfolgreich mit Ransomware infiziert. Das heißt nicht, dass sie danach auch zur Ausführung kam oder das es wirklich bis zum Lösegeld ging.

[Andre Peschke]

Ein System / Gerät im Unternehmensnetzwerk wurde erfolgreich mit Ransomware infiziert. Das heißt nicht, dass sie danach auch zur Ausführung kam oder das es wirklich bis zum Lösegeld ging.

Glaube ich die 85% auch nicht, wenn wir das wirklich verstehen als "85% aller in Deutschland existierenden Unternehmen, vom kleinsten Laden bis zum größten Konzern". Kann ich mir absolut nicht vorstellen. 20% wäre ja schon immens.

85% glaube ich, wenn wir sagen würden: Bei 85% wurde ein Angriff VERSUCHT und dabei rechnen wir jeden mit, bei dem eben eine Spam-Mail mit entsprechendem Anhang eingegangen ist.

Andre

[Guthwulf]

Ein System / Gerät im Unternehmensnetzwerk wurde erfolgreich mit Ransomware infiziert. Das heißt nicht, dass sie danach auch zur Ausführung kam oder das es wirklich bis zum Lösegeld ging.

Glaube ich die 85% auch nicht, wenn wir das wirklich verstehen als "85% aller in Deutschland existierenden Unternehmen, vom kleinsten Laden bis zum größten Konzern". Kann ich mir absolut nicht vorstellen. 20% wäre ja schon immens.

85% glaube ich, wenn wir sagen würden: Bei 85% wurde ein Angriff VERSUCHT und dabei rechnen wir jeden mit, bei dem eben eine Spam-Mail mit entsprechendem Anhang eingegangen ist.

Andre

"Angriff Versucht" liegt eher bei 100% (sagen wir 99%) Und wir reden auch nicht nur von SPAM-Mail. Aber deshalb sagte ich ja auch, abhängig von der Definition von Unternehmen. Sicher nicht jeder kleine Tanta Emma Laden oder Selbsständige. Im Zweifel waren es 85% der befragten Unternehmen und sie haben es "hochgerechnet" (oder der Artikel hat es an dieser Stelle verallgemeinert).