Druckversion des Themas

Geschrieben von: MeckieMesser 7. Jul 2019, 14:50

Weil es strukturell und aus Bedrohungssicht relevant ist, dachte ich es ist einen Thread wert:

Zum Auftakt scheint eine Formatierung schiefgegangen zu sein:

https://www.heise.de/newsticker/meldung/Gebrauchte-Bundeswehr-Laptops-Foerster-findet-Raketenwerfer-Anleitung-4464705.html

Geschrieben von: Nite 7. Jul 2019, 15:07

Da kein Bezug zu Infanterie hierher verschoben.

Nite
(Mod)

Geschrieben von: xena 7. Jul 2019, 15:20

Interessant ist ja, dass anscheinend jeder kleinste Handgriff dokumentiert wird, sodass man sogar noch wusste welcher verkaufte Rechner 2016 formatiert wurde und welcher nicht.

Geschrieben von: SailorGN 7. Jul 2019, 18:11

Wieso auch nicht, bei der VEBEG/BW ist man Kummer mit verwertetem Gerät gewöhnt, siehe bspw. EX-BW-Laster, die in irgendeinem Krisenherd in Afrika auftauchten. Da konnte man belegen, dass der Verkauf vollkommen demilitarisiert und regelkonform verlaufen ist... nur der oliv-Lack war noch drauf.

Rechner/IT: Hier ist schlimm, dass die Rechner selten wirklich platt gemacht werden, wenn sie "weiterwandern". Die Nutzer kriegen einen Rechner, denken, alles ist schick, dann kommt ein Forensikteam zur Routinekontrolle und die Fäkalien treffen auf Ventilator... und keiner kann was dafür, weil neues Gerät gabs nicht, S6 hatte weder Software noch Ausbildung zum Plattmachen und Forensik kriegt nen Anfall, weil nix "richtig" ist. Gerade bei Büro-IT würden sich bei der BW Clientlösungen in Standorten oder Standortclustern doch anbieten, dann passiert sowas nur mit "abgesetzten" Rechnern... und die sind weniger zahlreich, also leichter/öfter zu prüfen.

Geschrieben von: MeckieMesser 8. Jul 2019, 10:03

ZITAT(SailorGN @ 7. Jul 2019, 19:11)

Geschrieben von: Ta152 8. Jul 2019, 13:19

Wobei in dem Fall ja anscheinend noch nicht mal in den Papierkorb verschoben wurde... Sprich da hat der hoffentlich vorhanden Prozess noch nicht mal gegriffen.

----

eigentlich ist es ja ganz einfach, Festplatte raus, paar mal mit Hammer draufhauen und der Forensische aufwand ist deutlich über dem was man einfach so auf verdacht macht.

Allerdings sinkt damit natürlich der Wert des PC's deutlich.

Geschrieben von: MeckieMesser 9. Jul 2019, 09:41

Der Prozess ging auf jeden Fall schief.

Das zerstören der Platten ist eine ziemliche Verschwendung um Zeit zu sparen. Und auch da kann was schiefgehen.
Wäre besser, wenn man aber einen guten automatisierten Prozess hat, der den Faktor Mensch so gut wie möglich heraushält:

- PC wird per Boot Stick geladen
- Platten auswählen und Seriennummer eingeben
- automatisches komplettes Overwrite
- automatischer Recovery Test
- Protokoll wird automatisch in DB geschrieben
- Ist alles erfolgreich, wird ein signierter Sticker mit Seriennummer gedruckt, der die Freigabe belegt.
- Ohne Sticker, geht nichts weiter.

Geschrieben von: kato 11. Jul 2019, 14:57

ZITAT(Ta152 @ 8. Jul 2019, 14:19)

Geschrieben von: Forodir 12. Jul 2019, 09:11

Es gibt festgeschriebene Verfahren in der Bw wie mit dieser IT um gegangen werden muss, es ist also müssig darüber hier zu diskutieren. Es ist nun mal wie so häufig das selbst das beste System am Nutzer/Mensch scheitern kann.

Wegen diesem Blödsinn (bei dem noch nicht mal wirklich relevante Daten zugänglich gemacht wurden, da hatten wir mit verlorenen USB-Sticks und Laptops deutlich schlimmere Vorfälle) muss ich hier mal wieder jeden Belehren und informieren was mit abgegebener IT passiert, auch wenn 99% der Betroffenen überhaupt nicht mit diesem Verfahren in Kontakt kommen.

Geschrieben von: MeckieMesser 12. Jul 2019, 09:55

ZITAT(Forodir @ 12. Jul 2019, 10:11)