Hackerangriff legt Großmolkerei in Salzburg lahm

  • Laut Medienberichten hat aktuell ein Cyberangriff eine der größten Molkereien Österreichs fest im Griff: Hackerangriff legt Großmolkerei lahm. Der Milchverarbeiter ist nach wie vor nicht in der Lage Fertigprodukte auszuliefern, die Annahme von Rohmilch ist dank Notbetrieb inzwischen möglich. Die Internetkriminellen sind offensichtlich nicht nur in den US&A unterwegs um lebenswichtige Industriezweige temporär auszuschalten ...

    ------- Fragt mich nicht welches Gear ich besitze sondern was man damit machen kann! -------

  • Die Internetkriminellen sind derzeit weltweit in noch nicht dagewesener Zahl und Intensität unterwegs und hacken ohne jede Moral auch Infrastruktur wie Krankenhäuser, Wasser- und Energieversorger und Lebensmittelindustrie. Sie würden ohne Scham auch zB die Feuerwehr oder Notrufzentralen lahmlegen - je kritischer, desto eher gibts Lösegeld. Großartig, dass der Polizei mitunter gelingt, diese Verbrecher dingfest zu machen (zB https://techcrunch.com/2021/06…ransomware-gang-suspects/ ) aber das Problem ist wahrhaft "virulent".

  • Ein Großteil dieser "Hackerangriffe" wäre vermeidbar, wenn VOR einem solchen die IT Security nicht ignoriert wird.

    Aber bei vielen Firmen ist das Bewusstsein dafür, und vor allem für die "unnötigen" Kosten nicht gerade ausgeprägt.


    95% sind da selber Schuld.

    Never argue with an idiot, they drag you down to their level and beat you with experience.

  • IT-Security ist wie eine Versicherung, so lange alles funktioniert ist es unnötig ausgegebenen Geld :( Genauso wie Backups oder Testen.

    Ich bin lieber auf etwas vorbereitet was nie passiert als nachher überrascht da zu stehen.

  • Natürlich kann man mit entsprechenden Anstrengungen in IT Security das Risiko von Ransomware-Angriffen reduzieren. Die 100 % Sicherheit gibt es aber heutzutage nicht. Besonders bei Produktionsbetrieben hat man dazu oft das Problem, dass die Anlagen vergleichsweise lange Lebenszyklen haben und die Hersteller das Thema IT Security, eigentlich eher OT Security, zu lange sträflich vernachlässigt haben. Jetzt ziehen Security und Produktion am selben Strang, nur leider in entgegengesetzte Richtungen. Ziehe ich die Schrauben bei der Security an, funktionieren zumindest Teile der Produktionsanlagen nicht mehr oder müssten getauscht werden. Damit hat die Firma die Wahl zwischen sicherem Ausfall der Produktion durch Sicherheitsmaßnahmen oder möglichem Ausfall durch Angriffe ... da siegen immer die BWLer.


    In der Realität gibt es also nicht nur schwarz und weiß sondern sehr viel grau dazwischen. Diese Grauzone ist die Spielwiese der Hacker, zuerst wird alles abgefischt was leicht geht und später kümmert man sich um die aufwändigeren Fälle. Was bin ich froh, dass ich nicht mehr für IT Security verantwortlich bin. Die Kollegen beneide ich keinesfalls.

  • Wenn ich an unsere IT-Firmen der Vergangenheit und die aktuelle denke....bescheidene Leistung zu hohen Preisen...


    Wir müssen denen sagen was und wie etwas aufzubauen ist!

    Sicherung im anderen Gebäude unterbringen? Nöööö, braucht kein Mensch (ist so gemacht, sie verstehens immer noch nicht <X)

    Sicherung nicht offen in´s Netzwerk hängen? Nööö, warum auch (einer unserer Lieferanten hat die selbe Firma und bam - derzeit ist alles inkl. Backup verschlüsselt 8| )


    Bei uns muss ich klar sagen - eine gute Firma zu finden ist fast unmöglich. Sobald eine am Markt ist wird sie mit Aufträgen überschwemmt und jeder Depp wird eingestellt -> Qualität sinkt dramatisch


    Ich will echt nicht wissen was bei einem gezielten Hackerangriff bei unserer Firma passieren würde.... :/:thumbdown:

    Als Noah die Arche baute, glaubte niemand an unendlichen Regen

  • Dort wo ich aufgewachsen bin hatten früher viele abends nichtmal die Hautüre abgeschlosen und es gab dabei keine Einbrüche. Wurde so erzogen dass man fremdes Eigentum zu repektieren hat und eine nicht versperrte Türe wird nicht geöffnet wenn man dahinter nichts zu tun hat, genauso wenig fährt man ein fremdes Auto mal eine Runde zur Probe wenn der Schlüssel steckt. Das alles scheint irgendwie nix mehr zu zählen und wenn das Hab und Gut nicht verriegelt, verrammelt und zusätzlich noch angenagelt ist gilt das ja schon beinahe als Einladung für Diebe was mir zugegeben schwer fällt zu akzeptieren. Das Prinzip lässt sich problemlos auf den IT-Bereich übertragen, selbst wenn ein System nicht nach den allerletzten techn. Möglichkeiten abgesichert ist darf sich da uneingeladen keiner Zutritt verschaffen, pasta!


    Hoffe sehr dass hier Justiz u. Strafverfolgung aufrüsten, denke dass im Bereich Cyberkriminalität nur ein Bruchteil aufgedeckt wird. Was Backups betrifft kenne ich bis dato nur 1 Person die das wirklich ernst nimmt, sie betreibt eine 1-Woman Firma und hat einen 2ten Satz ihrer Tapes+Platten bei ihren Eltern deponiert welche ein paar km weg wohnen - also nicht wie üblich bloß offline u. im nächsten Brandabschnitt ...

    ------- Fragt mich nicht welches Gear ich besitze sondern was man damit machen kann! -------

  • Dort wo ich aufgewachsen bin hatten früher viele abends nichtmal die Hautüre abgeschlosen und es gab dabei keine Einbrüche.

    Natürlich gab es früher Einbrüche und genauso war es schon früher absolut fahrlässig die Haustür unverschlossen zu lassen.


    Da steigt dir selbstverständlich jede Versicherung aus, weil das ein absolut unverantwortliches Verhalten ist.


    Keine Ahnung warum nach wie vor das als Argument dafür herhalten muss, dass früher ja alles besser war, weil sicherer.


    Wenn jemand seine Tür unversperrt lässt, dann wohl eher aus Bequemlichkeit.


    Und genauso ist es in der IT. Benutzer speichern Passwörter, oder kleben sie auf einem Postit an den Bildschirm. Und solange Bequemlichkeit wichtiger ist als Sicherheit, wird sich nichts ändern.

  • Was Backups betrifft kenne ich bis dato nur 1 Person die das wirklich ernst nimmt, sie betreibt eine 1-Woman Firma und hat einen 2ten Satz ihrer Tapes+Platten bei ihren Eltern deponiert welche ein paar km weg wohnen - also nicht wie üblich bloß offline u. im nächsten Brandabschnitt ...

    Sehr löblich - aber auch das genügt gegen eine Crypto-Attacke nicht unbedingt, denn oft laufen die Verschlüsselungs- und Datendiebstahl-Aktionen ein paar Wochen verborgen im Hintergrund, bevor die Angreifer das Frontend verschlüsseln und Lösegeld fordern; und zu diesem Zeitpunkt sind dann auch die Backups der letzten Wochen betroffen. Man müsste Backups relativ oft auf einem separaten sauberen System für Test-Restores heranziehen, um frühzeitig zu merken, was los ist. Very tricky.

  • Natürlich gab es früher Einbrüche und genauso war es schon früher absolut fahrlässig die Haustür unverschlossen zu lassen.

    Da steigt dir selbstverständlich jede Versicherung aus, weil das ein absolut unverantwortliches Verhalten ist.

    Kann mich zumindest an keine erinnern - Landidylle halt. Liegt nun schon ein paar Jährchen zurück und mittlerweile findet man keine Türe oder keinen Verschlag mehr der nicht versperrt ist ... Bequemlichkeit ist wenn der Ersatzschlüssel unter Fußmatte oder dem Blumengschirrl neben dem Eingang zu finden ist ;-)

    ------- Fragt mich nicht welches Gear ich besitze sondern was man damit machen kann! -------

  • Kann mich zumindest an keine erinnern - Landidylle halt.

    Ist zwar etwas off topic aber noch ein paar Worte dazu:


    Ich bin am Land aufgewachsen und habe anschließend viele Jahre in Wien gewohnt, bis ich vor 4 Jahren wieder aufs Land gezogen bin und es gab nie einen Einbruchversuch. Egal ob am Land oder in Wien.


    Österreich ist nunmal ein sehr sicheres Land.


    mittlerweile findet man keine Türe oder keinen Verschlag mehr der nicht versperrt ist ...

    Liegt vermutlich aber auch an der einkehrenden Vernunft, dass dir die Versicherung den Stinkefinger zeigt, wenn doch wer "einbricht" während du die Tür unverschlossen gelassen hast.


    Back on topic:


    Ich habe es anderswo schon mal geschrieben. Mir ist unlängst aufgefallen, dass mein Zugang zum Firmensystem einer Firma für die ich viele Jahre nicht mehr arbeite noch immer funktioniert. Und in keiner Firma in der ich bisher war würde IT Sicherheit auch nur irgendwie ernst genommen. Ein Wunder, dass da nicht mehr passiert.