Willkommen, Gast ( Anmelden | Registrierung )

Zurück zum Board Index
 
Reply to this topicStart new topic
> Cyber Defence & IT Security News, Als rund um grüne Männchen an Tastaturen
MeckieMesser
Beitrag 7. Jul 2019, 14:50 | Beitrag #1
+Quote PostProfile CardPM
Oberleutnant
Beiträge: 1.364



Gruppe: VIP
Mitglied seit: 10.03.2007


Weil es strukturell und aus Bedrohungssicht relevant ist, dachte ich es ist einen Thread wert:

Zum Auftakt scheint eine Formatierung schiefgegangen zu sein:

https://www.heise.de/newsticker/meldung/Geb...ng-4464705.html
 
Nite
Beitrag 7. Jul 2019, 15:07 | Beitrag #2
+Quote PostProfile CardPM
Generalmajor d.R.
Beiträge: 19.440



Gruppe: Moderator
Mitglied seit: 05.06.2002


Da kein Bezug zu Infanterie hierher verschoben.

Nite
(Mod)


--------------------
#flapjackmafia #GuaranaAntarctica #arrr #PyramidHoneyTruther
 
xena
Beitrag 7. Jul 2019, 15:20 | Beitrag #3
+Quote PostProfile CardPM
Oberstleutnant
Beiträge: 11.864



Gruppe: Members
Mitglied seit: 03.10.2002


Interessant ist ja, dass anscheinend jeder kleinste Handgriff dokumentiert wird, sodass man sogar noch wusste welcher verkaufte Rechner 2016 formatiert wurde und welcher nicht.


--------------------
Schon seit 20 Jahren: Waffen der Welt
 
SailorGN
Beitrag 7. Jul 2019, 18:11 | Beitrag #4
+Quote PostProfile CardPM
Oberstleutnant
Beiträge: 10.410



Gruppe: VIP
Mitglied seit: 11.05.2003


Wieso auch nicht, bei der VEBEG/BW ist man Kummer mit verwertetem Gerät gewöhnt, siehe bspw. EX-BW-Laster, die in irgendeinem Krisenherd in Afrika auftauchten. Da konnte man belegen, dass der Verkauf vollkommen demilitarisiert und regelkonform verlaufen ist... nur der oliv-Lack war noch drauf.

Rechner/IT: Hier ist schlimm, dass die Rechner selten wirklich platt gemacht werden, wenn sie "weiterwandern". Die Nutzer kriegen einen Rechner, denken, alles ist schick, dann kommt ein Forensikteam zur Routinekontrolle und die Fäkalien treffen auf Ventilator... und keiner kann was dafür, weil neues Gerät gabs nicht, S6 hatte weder Software noch Ausbildung zum Plattmachen und Forensik kriegt nen Anfall, weil nix "richtig" ist. Gerade bei Büro-IT würden sich bei der BW Clientlösungen in Standorten oder Standortclustern doch anbieten, dann passiert sowas nur mit "abgesetzten" Rechnern... und die sind weniger zahlreich, also leichter/öfter zu prüfen.


--------------------
Dans ce pays-ci, il est bon de tuer de temps en temps un amiral pour encourager les autres - Voltaire
Im Gegensatz zum Hirn meldet sich der Magen, wenn er leer ist.
-------------------------------------------------------------
Deutsche Waffe mit großer Reichweite: NICHT Taurus
putins Waffe mit großer Reichweite: SPD
 
MeckieMesser
Beitrag 8. Jul 2019, 10:03 | Beitrag #5
+Quote PostProfile CardPM
Oberleutnant
Beiträge: 1.364



Gruppe: VIP
Mitglied seit: 10.03.2007


ZITAT(SailorGN @ 7. Jul 2019, 19:11) *
Wieso auch nicht, bei der VEBEG/BW ist man Kummer mit verwertetem Gerät gewöhnt, siehe bspw. EX-BW-Laster, die in irgendeinem Krisenherd in Afrika auftauchten. Da konnte man belegen, dass der Verkauf vollkommen demilitarisiert und regelkonform verlaufen ist... nur der oliv-Lack war noch drauf.

Rechner/IT: Hier ist schlimm, dass die Rechner selten wirklich platt gemacht werden, wenn sie "weiterwandern". Die Nutzer kriegen einen Rechner, denken, alles ist schick, dann kommt ein Forensikteam zur Routinekontrolle und die Fäkalien treffen auf Ventilator... und keiner kann was dafür, weil neues Gerät gabs nicht, S6 hatte weder Software noch Ausbildung zum Plattmachen und Forensik kriegt nen Anfall, weil nix "richtig" ist. Gerade bei Büro-IT würden sich bei der BW Clientlösungen in Standorten oder Standortclustern doch anbieten, dann passiert sowas nur mit "abgesetzten" Rechnern... und die sind weniger zahlreich, also leichter/öfter zu prüfen.


Das sind halt Konzepte aus der Windows-Admin-Welt. Jeder Rechner ein universelles Terminal.
Das komplette platt machen erfordert eine hohe Automatisierung. Das ist für viele RDP und ITIL Freunde nicht machbar.
 
Ta152
Beitrag 8. Jul 2019, 13:19 | Beitrag #6
+Quote PostProfile CardPM
Oberst
Beiträge: 14.968



Gruppe: WHQ
Mitglied seit: 22.02.2002


Wobei in dem Fall ja anscheinend noch nicht mal in den Papierkorb verschoben wurde... Sprich da hat der hoffentlich vorhanden Prozess noch nicht mal gegriffen.

----

eigentlich ist es ja ganz einfach, Festplatte raus, paar mal mit Hammer draufhauen und der Forensische aufwand ist deutlich über dem was man einfach so auf verdacht macht.

Allerdings sinkt damit natürlich der Wert des PC's deutlich.


--------------------
/EOF
 
MeckieMesser
Beitrag 9. Jul 2019, 09:41 | Beitrag #7
+Quote PostProfile CardPM
Oberleutnant
Beiträge: 1.364



Gruppe: VIP
Mitglied seit: 10.03.2007


Der Prozess ging auf jeden Fall schief.

Das zerstören der Platten ist eine ziemliche Verschwendung um Zeit zu sparen. Und auch da kann was schiefgehen.
Wäre besser, wenn man aber einen guten automatisierten Prozess hat, der den Faktor Mensch so gut wie möglich heraushält:

- PC wird per Boot Stick geladen
- Platten auswählen und Seriennummer eingeben
- automatisches komplettes Overwrite
- automatischer Recovery Test
- Protokoll wird automatisch in DB geschrieben
- Ist alles erfolgreich, wird ein signierter Sticker mit Seriennummer gedruckt, der die Freigabe belegt.
- Ohne Sticker, geht nichts weiter.
 
kato
Beitrag 11. Jul 2019, 14:57 | Beitrag #8
+Quote PostProfile CardPM
Hauptmann
Beiträge: 4.307



Gruppe: Members
Mitglied seit: 06.06.2007


ZITAT(Ta152 @ 8. Jul 2019, 14:19) *
eigentlich ist es ja ganz einfach, Festplatte raus, paar mal mit Hammer draufhauen und der Forensische aufwand ist deutlich über dem was man einfach so auf verdacht macht.
Allerdings sinkt damit natürlich der Wert des PC's deutlich.

Es gibt hierfür professionelle Firmen, die einem die Festplatten shreddern. Und auch, wie das im öffentlichen Dienst durchaus je nach Sicherheitseinstufung der Daten verlangt wird, die Zerstörung mit Sechs-Augen-Prinzip dokumentieren.

Kostet halt Geld. Pro Platte. Und zwar durchaus einen Preis, der sich bei dem bewegt was die VEBEG im Wiederverkaufswert als "ungeprüfte Elektroteile" erzielt.
 
Forodir
Beitrag 12. Jul 2019, 09:11 | Beitrag #9
+Quote PostProfile CardPM
Hauptmann
Beiträge: 4.262



Gruppe: VIP
Mitglied seit: 14.11.2010


Es gibt festgeschriebene Verfahren in der Bw wie mit dieser IT um gegangen werden muss, es ist also müssig darüber hier zu diskutieren. Es ist nun mal wie so häufig das selbst das beste System am Nutzer/Mensch scheitern kann.

Wegen diesem Blödsinn (bei dem noch nicht mal wirklich relevante Daten zugänglich gemacht wurden, da hatten wir mit verlorenen USB-Sticks und Laptops deutlich schlimmere Vorfälle) muss ich hier mal wieder jeden Belehren und informieren was mit abgegebener IT passiert, auch wenn 99% der Betroffenen überhaupt nicht mit diesem Verfahren in Kontakt kommen.



--------------------
Niemand hat gesagt das es Spaß machen muss!
“You have attributed conditions to villainy that simply result from stupidity.â€
 
MeckieMesser
Beitrag 12. Jul 2019, 09:55 | Beitrag #10
+Quote PostProfile CardPM
Oberleutnant
Beiträge: 1.364



Gruppe: VIP
Mitglied seit: 10.03.2007


ZITAT(Forodir @ 12. Jul 2019, 10:11) *
Wegen diesem Blödsinn (bei dem noch nicht mal wirklich relevante Daten zugänglich gemacht wurden, da hatten wir mit verlorenen USB-Sticks und Laptops deutlich schlimmere Vorfälle) muss ich hier mal wieder jeden Belehren und informieren was mit abgegebener IT passiert, auch wenn 99% der Betroffenen überhaupt nicht mit diesem Verfahren in Kontakt kommen.


Nach dieser ISO Sicherheit, die davon ausgeht, dass der Mensch wie eine Maschine funktioniert, leben die ganzen Großunternehmen.
Hauptsache dokumentiert und "geschult" bzw. nachgewiesen, dass irgendein Hansel davor stand und alles runter gebetet hat.

In meinem aktuellen Projekt habe ich das Glück, dass die Sicherheitsexperten Ex-IDF sind. Wir sichern nicht Prozesse ab, sondern Systeme.

 
 
 

Reply to this topicStart new topic


1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:




Vereinfachte Darstellung Aktuelles Datum: 29. March 2024 - 02:39