Prophete Fahrradhersteller durch Cyber-Attacke Pleite?

  • Das ist ja mal ein Ding, dass sowas mal ausgesprochen wird.
    https://www.heise.de/news/Fahrradhe…ff-7455650.html
    Lt. einem Bericht auf Heise.de ist die Ursache für die Insolvents von Prophte Fahrrädern durch einen Cyberangriff ausgelöst worden. Die Firma stand dadurch 3 Wochen still, konnte die Kosten dadurch nicht mehr stemmen. Das zeigt allerdings auch, mit wie wenig Puffer manche Firmen arbeiten. Ein Ding, und schwups sind sie weg. Eine Schande für die vielen Mitarbeiter. [ak]

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Naja das Problem ist sicher nicht ein Ding wups sind die Weg sondern das was durch den Angriff passieren kann und ggf. ist.
    Wenn die einmal ALLES verschlüsselt haben und du mit NICHTS da stehst ist schon die Frage wie kann es überhaupt weitergehen. Und die haben ja scheinbar 3 Wochen gekämpft, irgedwann muss man eine Entscheidung fällen.

    Ist halt der Mist, wenn du wirklich mit NICHTS dastehst, nichteinmal deine eigenen Zeichnungen / Daten für die Produkte die du herstellst ... .ja was willtse da noch machen. Wieder bei 0 Anfangen zu entwickeln? Glaube das wird nichts. Habe ich leider selbst auch schon 3x miterlebt bei Kunden in den letzten 5 Jahren.
    Daher sollten doch so langsam alle mal aufwachen und zusehen sich ein Plan zu machen für einen solchen Befall.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Denke auch die Bedeutung einer funktionierenden, ordentlichen IT-Administration und vernünftiger IT-Ausstattung wird trotz der Vielzahl solcher Ereignisse der letzten Jahre (ja eigentlich schon des letzten Jahrzehnts) von sehr vielen Firmen noch immer viel zu wenig wahrgenommen.

    Oftmals gilt doch nur "hauptsache es läuft irgendwie". Aber "läuft" ist halt nicht automatisch gleich "gut".
    Die Quittung dafür sind dann Fälle dieser Art.

  • Ich wäre davon ausgegangen, dass dermaßen große Firmen zu einem recht hohen Sicherheitsstandard gezwungen sind, damit die mit anderen Firmen arbeiten dürfen.
    Wir machen im Grunde nur "Beschriftungen". Aber auch für Firmen, die ein hohes Maß an Datenschutz fordern.
    Da ist man dann dazu gezwungen, es vernünftig zu machen. Oder man darf nicht mitspielen.

    Aber mal einfach gefragt: hatten die kein externes Backup? Das ist doch das Minimum. Und für die meisten Sachen eine Rettung auf "vor ein paar Tagen".

  • Ich wäre davon ausgegangen, dass dermaßen große Firmen zu einem recht hohen Sicherheitsstandard gezwungen sind, damit die mit anderen Firmen arbeiten dürfen.

    Ne explizite Verpflichtung dazu gewisse Standards einzuhalten gibts ja erstmal nicht.
    Natürlich gibt es die DSGVO, das BDSG und andere Gesetze, Regelwerke und Richtlinien. Aber so lange da nichts mit entsprechenden Folgen schief geht wird da weder was überprüft noch bei Nichteinhaltung bestraft.

    Für die Zusammenarbeit mit anderen Firmen wird dann ein Auftragsdatenverarbeitungsvertrag geschlossen wo ggfs. auf die Einhaltung Technischer und Organisatorischer Maßnahmen verwiesen wird.
    Nur auch hier wird in der Praxis so gut wie nie geprüft ob die da angegebenen Umstände auch den Tatsachen entsprechen.

  • Ich wäre davon ausgegangen, dass dermaßen große Firmen zu einem recht hohen Sicherheitsstandard gezwungen sind, damit die mit anderen Firmen arbeiten dürfen.

    Das ist nicht grundlegend der Fall. Es gibt natürlich verschiedene Sicherheits-Audits (TISAX z. B.). Ob das aber zur "Auflage" gehört ist vertraglich geregelt und kein "muss".

    Aber mal einfach gefragt: hatten die kein externes Backup? Das ist doch das Minimum. Und für die meisten Sachen eine Rettung auf "vor ein paar Tagen".

    Es kommt immer ein wenig darauf an, wer den Betrieb macht und wo der liegt.

    Aktuell gehen viele in die Cloud und stellen sich gar keine Server mehr selbst hin. Da kommen dann Dinge wie "Terraform" ins Spiel um die Cloud-Infrastruktur zu bauen (Server, Netzwerke, Routing-Regeln, etc. pp) und das halt alles als IaC (Infrastructure as Code). Je nachdem, wie der Laden aufgestellt war, kommen dann noch Hochverfügbarkeits-Deployments via Kubernetes ins Spiel. Kubernetes (auch k8s genannt) ist grob gesagt eine Orchestrierungssoftware für Docker-Container die es schafft auf verschiedenen Servern die Applikation parallel laufen zu lassen. Wenn ein Server "stirbt", dann kümmert sich k8s darum einen Container auf einen anderen Server zu deployen (falls verfügbar) und somit die grundlegende Verfügbarkeit der eigentlichen Webapplikation zu gewährleisten.

    Oftmals stehen hinter solchen Webapplikationen Datenbanken. Diese Datenbanken haben selbstverständlich angeschlossene Disks.

    Ich hole deswegen ein wenig aus, da ein Fahrrad-Laden diese Kernkompetenz zum Aufsetzen einer solchen Umgebung gar nicht hätte. Somit beauftragen sie Firmen, die das für sie erledigen. Bei solchen Verträgen geht es, wie bei fast allem, um das Geld. Der "Betrieb" möchte bezahlt werden. Backups gehören zum "Betrieb". Ein Backup, wenn man es richtig macht, benötigt vorerst ein "Backup-Konzept". Auch das Erstellen dieses Konzepts wird eingepreist. So ein Konzept kann im Groben so aussehen:

    • Was soll gebackuped werden?
    • In welchen Intervallen sollen Dinge gebackuped werden?
    • Wie lange sollen Backups vorgehalten werden?
    • Wie lange darf es im "Desaster-Fall" dauern, bis die Applikation wieder läuft?
    • Wie oft wird der Restore getestet und in welchem Umfang?
    • Das Konzept muss in seiner Gänze dokumentiert und gepflegt werden.

    Und das ist jetzt nur so die Spitze des Eisbergs. Allein zur Erstellung eines solchen Konzepts und zur Klärung mit dem Kunden sind mehrere Meetings notwendig. Das kostet Zeit und vor allem Geld. Der Tagessatz eines Entwicklers bei einem solchen Dienstleister kann locker 4-stellig sein. Gerade bei "T&M"-Verträgen (Time and Material) kommen da sehr schnell beachtliche Summen zusammen. Und dann ist das Backup noch nicht erstellt. Es besteht dann nur das "Konzept".

    Jetzt geht es ans Backup selbst. Dinge müssen autoamtisiert werden, damit ein Entwickler nicht immer wieder Arbeit damit hat. Dafür müssen ggf. Dinge neu entwickelt werden. Das kostet wieder Zeit und Geld. Ist diese Entwicklung abgeschlossen, dann und erst dann werden Backups gemacht.

    Sind die Backups gemacht, dann muss natürlich auch der Restore getestet werden. Und das im absoluten "Desaster-Fall". Das bedeutet, dass noch nichtmal die VMs geschweige denn die komplette Infrastruktur besteht. ALLES!!! muss neu aufgesetzt werden. Nach dem Aufsetzen der Infra und dem Deployen der Applikation müssen Tests erfolgen:

    • Datenvollständigkeit
    • Datenintegration
    • Lasttests (ist die Performance noch genauso gut wie vorher?)

    Geht dabei was schief, dann muss wieder "Hand angelegt" werden.

    Ich kann das hier jetzt noch viel weiter ausweiten. Denke aber es ist klar, auf was ich hinaus möchte. Backups sind mal "nicht eben so nebenbei" gemacht. Das ist aktuell genau das, was ich beruflich als DevOps mache.

    Was ich damit sagen möchte ist, dass es Kunden gibt, denen das einfach zu teuer ist und man sich dann auch denkt "Ein Backup im Jahr ist ausreichend" oder auch

    "Was soll schon passieren. Wir stecken in der Cloud (Azure, AWS oder ähnliches) und bis da jemand durch alle Firewalls hindurch bis an die eigentliche Applikation kommt muss schon einiges passieren und für das Vorhalten der Daten haben wir Verträge mit dem Cloud-Anbieter".

    Aber solche Dinge passieren. Das ist dann natürlich sehr tragisch und im Endeffekt ist dann der Dienstleister nicht Schuld, wenn der Kunde das alles nicht bezahlen wollte und es dokumentiert wurde, dass kein Backup besteht.

    Ich gebe dir zu 100% Recht das Backups das Mindeste sein sollte, was gemacht werden muss. Die Realität sieht aber Erfahrungsgemäß hin und wieder einfach anders aus.

    Sollte der Laden seine eigene IT haben und auch seine eigenen Server, dann gebe ich dir auch Recht. Dann sind sie einfach selbst Schuld. Denn dann sind es maximal ein paar Tage und nicht mehrere Wochen.

  • Interessant, was ihr so alles macht [ab]

    Und ja, ich wäre auch der Meinung: Wer kein Geld investiert, ist selber Schuld. Wenn ich an meinen alten Arbeitgeber denke: Fielmann. Da hat mir mal ein ITler gesagt, sie kämpfen täglich mit angriffsversuchen, im Schnitt so 10-15 Attacken am Tag. Daher ist da fast alles abgeschottet. Die filialen habe erst sehr spät(vor etwa 3 Jahren) erst einen Internetzugriff erhalten, und den auch sher stark eingeschränkt. Ich konnte zwar Google aufrufen, aber bei den Suchergebnissen war z.B. selbst Ebay blockiert! Die sind da sehr vorsichtig, zumal sie auch in der Ukraine Firmenteile haben...

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Ich bin als Kaufmann nicht 100% in den Themen, aber was ich von den Kollegen in den letzten Monaten höre ist schon im wahrsten Wortsinn kriminell.

    Backups sind fast wertlos geworden, weil die aktuellen Angriffe über Monate vorbereitet werden bzw. über Monate hinziehen. Alles sieht gut aus, physisch getrennt, mehrfach redundant - aber wenn es losgeht werden die Trojaner aktiv und knallen einmal alles durch.

    Bestimmt erkläre ich das falsch, es ist aber auf alle Fälle sowas wie eine neue Generation unterwegs.

  • Malware kann über lange Zeit ruhen und sich auch in verschiedenste Systeme einnisten. Allerdings setzt dies weiterhin Lücken voraus. Meist sind dies Konfigurationsfehler oder Sicherheitslücken. so können auch Backups verschlüssselt werden. ABER verschlüsselt die Malware das Backup ist dies wahrnehmbar. Hier müsste das direkt aufliegen, wenn der Funktionstest des Backups durchgeführt wird. Man könnte auch Malware im Backup injecten, aber das würde bedeuten das die Rohdaten noch da sind und korrigiert werden könnten. Nur weil ein Trojaner im Backup ist wird dieser ja auch nicht direkt ausgeführt. Also zu denken nur weil die über Monate was machen, wären Backups sinnlos ist falsch. Sinnlos sind sie dann, wenn die gesamt Backupinfrastruktur mit anfällig ist, was in der Regel vermeidbar ist und Backupchecks nicht in ausreichendem Maße durchgeführt werden.

  • Ich habe schon mit voller Absicht "wertlos" und nicht "sinnlos" geschrieben. ;)
    Vor allem gute Backups sollten immer die letzte Bastion sein.
    Und genau daran wird mit den neuesten Generationen der Trojaner immer wieder gekratzt, das war mir sehr wichtig zu betonen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!