Fragen? Antworten! Siehe auch: Alternativlos
Einen "Cyberangriff", wissenschon.
Inzwischen geht wohl Mail wieder, aber das ist nur ein "temporärer Not-Dienst".
Da frage ich mich ja schon: Wie schwierig kann das sein, einen fucking E-Mail-Dienst neuzustarten? Sowas hat man doch wegautomatisiert bzw hat direkt ein Backup-Image, das man einspielt, und fertig. Und von der Konfiguration hat man auch ein Backup. Da kommen schon die ersten Fragezeichen.
Wisst ihr, ich mecker ja schon seit einer Weile hier herum, dass Ransomware kein Cyberangriff ist, sondern eher sowas wie ein kaputter Dachziegel und dann regnet es halt rein. Schöne Metapher, aber wie sieht sowas denn konkret aus? Nun, da hat die TU Berlin jetzt mal ein tolles Beispiel geliefert, eines für die Geschichtsbücher:
Der nach der Attacke Ende April eingerichtete IT-Notfallstab strebt laut seiner Prioritätenliste an, das SAP-Kernsystem bis Ende Juni wieder funktionsfähig zu machen.So und DAS meine ich mit "da war ein Loch im Dach". Ein SAP-System läuft normalerweise auf einem Unix. Eine Ransomware betrifft Windows. Wenn eine Ransomware unter Windows es schafft, "das SAP-Kernsystem" überhaupt nur zu betreffen, dann ist da so dermaßen massiv verkackt worden, dass "es war ein Loch im Dach" eine viel zu schwache Metapher ist. Das ist eher "the front fell off". Das ist wie wenn jemand ein Atomkraftwerk mit einem Loch im Containment betreibt.
Ich habe mich ja, unter uns, schon seit Jahrzehnten gefragt, für wen die SAP eigentlich eine Windows-Version anbietet. So blöde kann doch niemand sein, dachte ich mir in meiner jugendlichen Naivität, ein SAP unter Windows zu betreiben. Da hast du doch garantiert ein Active Directory und ein Outlook und ein Office und Makroviren und Ransomware am laufenden Meter. NIEMAND kann so blöde sein, war ich mir sicher. Unter Windows?!
Ich meine, ihr macht euch jetzt möglicherweise keine Vorstellung, was das heißt, wenn "das SAP" betroffen ist. Mit dem SAP macht man z.B. Inventar (gut, betrifft die Uni jetzt vermutlich nicht so), man zahlt damit Gehälter aus, eine Uni würde damit vielleicht die Studenten verwalten, und ihre Noten.
Wenn "das SAP" von einer Ransomware betroffen ist, dann stelle ich mir vor, dass die TU gerade keine Gehälter zahlen kann. Oder vielleicht machen sie das manuell? Jemand guckt durch die Kontoauszüge der letzten Monate und macht einfach dieselben Zahlungen nochmal von Hand?
Das ist mal RICHTIG Kacke, da hängen Existenzen von ab! Leute, die ihre Miete nicht mehr zahlen können, wenn das Gehalt nicht kommt!
Ich will hier nicht in sinnlose Übertreibungen eskalieren, aber wenn eine Organisation "ein SAP" betreibt, und das nicht nach einem Vorfall (und zwar egal was für ein Vorfall!!) innerhalb von ein paar Stunden komplett rekonstruiert und wieder betriebsbereit hat, dann ist das institutionelles Versagen einmal durch alle Schichten. Da müssten Köpfe rollen, und zwar einmal bis ganz nach oben durch alle Schichten, die da hätten Einfluss nehmen können.
Oh, und: Ein Backup, von dem du nicht getestet hast, ob du es wieder einspielen kannst, ist kein Backup. Wenn die für ein derart zentrales System keine Backupstrategie hatten, dann ist das absolut nicht zu entschuldigen.
Wohlgemerkt: Ich arbeite hier schon mit abgeschwächten Forderungen. Wenn jemand seriöses die IT betrieben hätte, hätte es einen Hot Standby gegeben, und das SAP hätte auf einem Netzwerk-Storage seine Daten gehabt, auf das außer dem SAP niemand Zugriff hat. Dann kann ein Angreifer, der die Windows-Terminals übernimmt, zwar immer noch die Passwörter von blöden Admins (die Windows benutzen) sniffen sich damit im SAP einloggen und alles kaputtmachen, aber das wäre dann ein menschlicher Angreifer, keine Ransomware.
Und das ist die technische Universität Berlin! Wie sieht denn das dann erst an der Humboldt-Uni oder der Freien Universität aus, wenn die TU schon kein Notfall-Wiederherstellungsplan hatte!?
Wow.
Da haben ja Doktoranden, die ihre Word-Dokumente einmal auf der Platte und einmal auf einen USB-Stick speichern, eine bessere Backup-Strategie!
Meine Fresse!!! Das ist echt unfassbar.
EINEN MONAT frickeln die da jetzt schon rum! Einen fucking Monat!!
Heilige Scheiße.