Cyber Defence & IT Security News, Als rund um grüne Männchen an Tastaturen |
Willkommen, Gast ( Anmelden | Registrierung )
Cyber Defence & IT Security News, Als rund um grüne Männchen an Tastaturen |
7. Jul 2019, 14:50 | Beitrag
#1
|
|
Oberleutnant Beiträge: 1.364 Gruppe: VIP Mitglied seit: 10.03.2007 |
Weil es strukturell und aus Bedrohungssicht relevant ist, dachte ich es ist einen Thread wert:
Zum Auftakt scheint eine Formatierung schiefgegangen zu sein: https://www.heise.de/newsticker/meldung/Geb...ng-4464705.html |
|
|
7. Jul 2019, 15:07 | Beitrag
#2
|
|
Generalmajor d.R. Beiträge: 19.477 Gruppe: Moderator Mitglied seit: 05.06.2002 |
Da kein Bezug zu Infanterie hierher verschoben.
Nite (Mod) -------------------- #flapjackmafia #GuaranaAntarctica #arrr #PyramidHoneyTruther
|
|
|
7. Jul 2019, 15:20 | Beitrag
#3
|
|
Oberstleutnant Beiträge: 11.911 Gruppe: Members Mitglied seit: 03.10.2002 |
Interessant ist ja, dass anscheinend jeder kleinste Handgriff dokumentiert wird, sodass man sogar noch wusste welcher verkaufte Rechner 2016 formatiert wurde und welcher nicht.
-------------------- Schon seit 20 Jahren: Waffen der Welt
|
|
|
7. Jul 2019, 18:11 | Beitrag
#4
|
|
Oberstleutnant Beiträge: 10.450 Gruppe: VIP Mitglied seit: 11.05.2003 |
Wieso auch nicht, bei der VEBEG/BW ist man Kummer mit verwertetem Gerät gewöhnt, siehe bspw. EX-BW-Laster, die in irgendeinem Krisenherd in Afrika auftauchten. Da konnte man belegen, dass der Verkauf vollkommen demilitarisiert und regelkonform verlaufen ist... nur der oliv-Lack war noch drauf.
Rechner/IT: Hier ist schlimm, dass die Rechner selten wirklich platt gemacht werden, wenn sie "weiterwandern". Die Nutzer kriegen einen Rechner, denken, alles ist schick, dann kommt ein Forensikteam zur Routinekontrolle und die Fäkalien treffen auf Ventilator... und keiner kann was dafür, weil neues Gerät gabs nicht, S6 hatte weder Software noch Ausbildung zum Plattmachen und Forensik kriegt nen Anfall, weil nix "richtig" ist. Gerade bei Büro-IT würden sich bei der BW Clientlösungen in Standorten oder Standortclustern doch anbieten, dann passiert sowas nur mit "abgesetzten" Rechnern... und die sind weniger zahlreich, also leichter/öfter zu prüfen. -------------------- Dans ce pays-ci, il est bon de tuer de temps en temps un amiral pour encourager les autres - Voltaire
Im Gegensatz zum Hirn meldet sich der Magen, wenn er leer ist. ------------------------------------------------------------- Deutsche Waffe mit großer Reichweite: NICHT Taurus putins Waffe mit großer Reichweite: SPD |
|
|
8. Jul 2019, 10:03 | Beitrag
#5
|
|
Oberleutnant Beiträge: 1.364 Gruppe: VIP Mitglied seit: 10.03.2007 |
Wieso auch nicht, bei der VEBEG/BW ist man Kummer mit verwertetem Gerät gewöhnt, siehe bspw. EX-BW-Laster, die in irgendeinem Krisenherd in Afrika auftauchten. Da konnte man belegen, dass der Verkauf vollkommen demilitarisiert und regelkonform verlaufen ist... nur der oliv-Lack war noch drauf. Rechner/IT: Hier ist schlimm, dass die Rechner selten wirklich platt gemacht werden, wenn sie "weiterwandern". Die Nutzer kriegen einen Rechner, denken, alles ist schick, dann kommt ein Forensikteam zur Routinekontrolle und die Fäkalien treffen auf Ventilator... und keiner kann was dafür, weil neues Gerät gabs nicht, S6 hatte weder Software noch Ausbildung zum Plattmachen und Forensik kriegt nen Anfall, weil nix "richtig" ist. Gerade bei Büro-IT würden sich bei der BW Clientlösungen in Standorten oder Standortclustern doch anbieten, dann passiert sowas nur mit "abgesetzten" Rechnern... und die sind weniger zahlreich, also leichter/öfter zu prüfen. Das sind halt Konzepte aus der Windows-Admin-Welt. Jeder Rechner ein universelles Terminal. Das komplette platt machen erfordert eine hohe Automatisierung. Das ist für viele RDP und ITIL Freunde nicht machbar. |
|
|
8. Jul 2019, 13:19 | Beitrag
#6
|
|
Oberst Beiträge: 14.979 Gruppe: WHQ Mitglied seit: 22.02.2002 |
Wobei in dem Fall ja anscheinend noch nicht mal in den Papierkorb verschoben wurde... Sprich da hat der hoffentlich vorhanden Prozess noch nicht mal gegriffen.
---- eigentlich ist es ja ganz einfach, Festplatte raus, paar mal mit Hammer draufhauen und der Forensische aufwand ist deutlich über dem was man einfach so auf verdacht macht. Allerdings sinkt damit natürlich der Wert des PC's deutlich. -------------------- /EOF
|
|
|
9. Jul 2019, 09:41 | Beitrag
#7
|
|
Oberleutnant Beiträge: 1.364 Gruppe: VIP Mitglied seit: 10.03.2007 |
Der Prozess ging auf jeden Fall schief.
Das zerstören der Platten ist eine ziemliche Verschwendung um Zeit zu sparen. Und auch da kann was schiefgehen. Wäre besser, wenn man aber einen guten automatisierten Prozess hat, der den Faktor Mensch so gut wie möglich heraushält: - PC wird per Boot Stick geladen - Platten auswählen und Seriennummer eingeben - automatisches komplettes Overwrite - automatischer Recovery Test - Protokoll wird automatisch in DB geschrieben - Ist alles erfolgreich, wird ein signierter Sticker mit Seriennummer gedruckt, der die Freigabe belegt. - Ohne Sticker, geht nichts weiter. |
|
|
11. Jul 2019, 14:57 | Beitrag
#8
|
|
Hauptmann Beiträge: 4.320 Gruppe: Members Mitglied seit: 06.06.2007 |
eigentlich ist es ja ganz einfach, Festplatte raus, paar mal mit Hammer draufhauen und der Forensische aufwand ist deutlich über dem was man einfach so auf verdacht macht. Allerdings sinkt damit natürlich der Wert des PC's deutlich. Es gibt hierfür professionelle Firmen, die einem die Festplatten shreddern. Und auch, wie das im öffentlichen Dienst durchaus je nach Sicherheitseinstufung der Daten verlangt wird, die Zerstörung mit Sechs-Augen-Prinzip dokumentieren. Kostet halt Geld. Pro Platte. Und zwar durchaus einen Preis, der sich bei dem bewegt was die VEBEG im Wiederverkaufswert als "ungeprüfte Elektroteile" erzielt. |
|
|
12. Jul 2019, 09:11 | Beitrag
#9
|
|
Hauptmann Beiträge: 4.344 Gruppe: VIP Mitglied seit: 14.11.2010 |
Es gibt festgeschriebene Verfahren in der Bw wie mit dieser IT um gegangen werden muss, es ist also müssig darüber hier zu diskutieren. Es ist nun mal wie so häufig das selbst das beste System am Nutzer/Mensch scheitern kann.
Wegen diesem Blödsinn (bei dem noch nicht mal wirklich relevante Daten zugänglich gemacht wurden, da hatten wir mit verlorenen USB-Sticks und Laptops deutlich schlimmere Vorfälle) muss ich hier mal wieder jeden Belehren und informieren was mit abgegebener IT passiert, auch wenn 99% der Betroffenen überhaupt nicht mit diesem Verfahren in Kontakt kommen. -------------------- Niemand hat gesagt das es Spaß machen muss!
“You have attributed conditions to villainy that simply result from stupidity.†|
|
|
12. Jul 2019, 09:55 | Beitrag
#10
|
|
Oberleutnant Beiträge: 1.364 Gruppe: VIP Mitglied seit: 10.03.2007 |
Wegen diesem Blödsinn (bei dem noch nicht mal wirklich relevante Daten zugänglich gemacht wurden, da hatten wir mit verlorenen USB-Sticks und Laptops deutlich schlimmere Vorfälle) muss ich hier mal wieder jeden Belehren und informieren was mit abgegebener IT passiert, auch wenn 99% der Betroffenen überhaupt nicht mit diesem Verfahren in Kontakt kommen. Nach dieser ISO Sicherheit, die davon ausgeht, dass der Mensch wie eine Maschine funktioniert, leben die ganzen Großunternehmen. Hauptsache dokumentiert und "geschult" bzw. nachgewiesen, dass irgendein Hansel davor stand und alles runter gebetet hat. In meinem aktuellen Projekt habe ich das Glück, dass die Sicherheitsexperten Ex-IDF sind. Wir sichern nicht Prozesse ab, sondern Systeme. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26. April 2024 - 15:11 |