Hans Bonfigt
Samstag, der 8. Juni 2019

Once again, with feeling ?

An und für sich ist der Verlag Heinz Heise ein sympathisches Haus mit kompetenten Autoren.

Früher war mir das Haus sympathischer, als es noch „elrad“ verlegte, eine wirklich tolle Elektronikzeitschrift, die den Spagat schaffte, sowohl für (im postitiven Sinne als ‚Liebhaber‘ gemeint) Amateure als auch für professionelle Entwickler etwas zu bieten.  Abgerundet wurde dies durch wiederkehrende Grundlagenthemen, beispielsweise über das CD – System.

Dabei verstand sich Heise gerne auch als Kritiker der Industrie und war wohl auch der Todesstoß für manche „High End“ – Audio – Neppbude.

Mittlerweile hat man sich der „normativen Kraft des Faktischen“ gebeugt.   Trotzdem staunt man nicht schlecht, wenn man liest:

Trojaner-Befall: Emotet bei Heise :

Was war passiert ?

Eine Mitarbeiterin hatte auf einen „Link“ geklickt, der verdächtig aussah wie eine Geschäftsmail.  Sie hatte das offenbar grob fahrlässig mit „Microsoft Outlook“ getan.  Tatsächlich sprangen sogar zwei „Virenscanner“ an, aber die IT-Administration machte den nächsten grob fahrlässigen Fehler:  Sie vertraute auf die vielfach beworbene „Reinigungskraft“ der „Antivirensoftware“.  In der Folge passierte das, was seriöse IT-Sicherheitsexperten seit Jahren ebenso gebetsmühlenartig wie vergeblich predigen :

  • „Antivirensoftware“ ist so zuverlässig wie Homöopathie.
  • Es hilft auch nicht, Mitarbeiterinnen zu schulen.

Man muß das auch nicht mehr begründen.   Da kann ich ja gleich mit eine/r Grün*IN diskutieren.

Wohl, weil Felix von Leitner diese Meldung als langweilig empfindet, legt er sich m.E. diesmal nicht so ins Zeug wie sonst:

  • Ein Browser, bei dem man nicht auf alle Links draufklicken darf, weil einem sonst das System von Ransomware übernommen wird, ist nicht akzeptabel.
  • Eine Arbeitsumgebung, bei dem man keine Dokumente öffnen darf, die einem zugeschickt werden, ist nicht akzeptabel.

So ist es.   Aber man sollte die Konsequenz daraus laut aussprechen dürfen:   Keine unübersichtliche Software – Monokultur verwenden, nur weil die Nutzer „Komfort“ genießen wollen.   Auf gar, gar keinen Fall „Microsoft Office“.

Aber es kommt ja deutlich schlimmer:

Wer nicht ernsthaft die Möglichkeit in Betracht zieht, daß eine Komponente eines Systems kompromittiert wird und diesem Umstand im Rahmen eines soliden IT-Konzeptes Rechnung trägt, den kann man nur als erbärmlichen Idioten bezeichnen.  Oder als BSI-Jünger, was freilich auf das gleiche hinausläuft (das „BSI“ erklärte quasi ex cathedra den Betrieb von „Windows“ für sicher, versagte aber schon beim simplen „Bundestags-Hack“).   Jeder billige Kleinkompressor hat ein Betriebs- und ein Sicherheitsventil.   Jede Dampflok, und sei sie noch so alt, hat Sicherheitsventile, Schmelzpfropfen, Schaugläser und, verpflichtend, zwei unabhängige Kesseleinspritzpumpen.  Vor hundert Jahren war den Ingenieuren klar:  „Fehler werden passieren, deswegen müssen wir Mittel bereitstellen und Maßnahmen erdenken, um auf den Fall eines Falles vorbereitet zu sein“.   Lokomotiven ohne diese und viele andere Sicherheitsvorrichtungen dürfen schlicht und ergreifend nicht aufs Gleis.   Und im Gegensatz zum albernen „BSI“ verfügt das „EBA“, das Eisenbahn-Bundesamt, über hochkompetente Fachleute.

Wenn ein Unternehmen sich eine komplexe Umgebung gebaut hat, die es nicht mehr beherrschen kann und die erwiesenermaßen im Fehlerfall unkrontrollierbar ist, dann ist es unwiderruflich an der Zeit, daß diese Umgebung radikal erneuert werden muß.

Aber sehen wir uns doch einmal an, wie es beim Verlag Heinz Heise weitgerging:

Zumindest ein Teil dieser Infektionen erfolgte über Credentials eines Domänen-Administrators. Über diese richtete Emotet auf dem Zielrechner einen neuen Dienst ein. Wie Emotet an diese Credentials kam, ist noch nicht abschließend geklärt. Die Log-Dateien dokumentieren zwar übermäßig viele fehlgeschlagene Anmeldeversuche durch eine Brute-Force-Attacke auf das Passwort. Angesichts dessen Stärke erscheint es jedoch wahrscheinlicher, dass Emotet die Domain-Admin-Credentials etwa aus dem RAM eines infizierten Systems abgezogen hat.

[…]

Die Admins haben sich entschieden, ein komplett neues Netz mit neu aufgesetzten Rechnern und einem neuen Active Directory hochzuziehen. Dabei werden auch gleich neue, verschärfte Sicherheitsmaßnahmen umgesetzt, die eine vergleichbare Eskalation zukünftig unterbinden oder doch deutlich erschweren sollen.

Heißt übersetzt:   „Völlig überraschend haben wir festgestellt, daß die Gruppe von Trickdieben und Päderasten, die im Rahmen des offenen Strafvollzugs im Kindergarten arbeiteten, dort Gelder veruntreut und Kinder unsittlich berührt haben !   Aber unser Team hat alles im Griff und wendet drastische Maßnahmen an:   Die Gruppe betreut jetzt einen anderen Kindergarten, und mit speziellen Sicherheitsmaßnahmen, noch härter als die alten, werden die Mitarbeiterinnen geschult, die gesammelten Gelder für die Ausflugskasse jetzt nicht mehr in einer Kaffeetasse, sondern im Schrank aufzubewahren.

 

Wie heißt es so schön ?

Kluge Menschen können Fehler vorhersehen,

normale Menschen lernen aus den Fehlern anderer,

aber die ganz großen Idioten lernen nicht einmal aus den eigenen Fehlern.

 

-hb

Kommentar verfassen

*