Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Wed Jul 17 2019

• [l] Ein Leser schlug noch "Kramp-Knarrenbauer" vor für unsere neue Verteidigungsministerin. Ich mache mir da nicht viel Sorgen. Die Frau strahlt auf mich genau die richtige Menge an Inkompetenz gepaart mit Ego aus, dass ich annehme, sie wird sich voll auf die etablierte Berater-Infrastruktur verlassen, die ihre in der Beziehung vergleichbare Vorgängerin ihr hinterlassen hat.

  Bei AKK-47 ist die Abwicklung der Bundeswehr in guten Händen. Schaut nur an, wie sie eigenhändig die CDU abgewickelt hat!

  Findet das eigentlich noch jemand so lustig, dass der aktuelle Gesundheitsminister zum Kriegsminister gemacht werden sollte? Das ist ja mal eine bemerkenswerte Aussage über die Kompetenz von einem Gesundheitsminister, oder nicht? Das ist so schlecht, dass wir ihn lieber für das Gegenteil zuständigt machen?

• [l] Ransomware fährt dem Roten Kreuz Rheinland-Pfalz die IT herunter.

  Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ein Hacker deinen Rechner angreift, ohne dein Zutun, und der geht dann kaputt oder tut Dinge, die du nicht wolltest. Heutzutage ist der Begriff in der Breite kaum noch anwendbar, weil jede Schrottsoftware ständig neue Updates nachinstalliert, die Dinge tun, die du nicht wolltest. Aber das ist die Definition eines Hackerangriffs.

  Was wir hier haben ist ein klarer Fall von "die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen". Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl.

  Ja aber Fefe, höre ich euch sagen, die Produkte im Gesundheitssektor sind alle auf einem beschissenen Niveau, da kann man nicht so viel machen! Doch, kann man. Man vernetzt sie nicht. Und man klagt solange bei den Herstellern Nachbesserungen ein, bis die netto einen Verlust pro verkaufter Lizenz einfahren.

  Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben.

  Ich weiß nicht, wie euch das geht, aber das fällt mir schwer.

  Money Quote:

  In der Nacht zum Sonntag hat ein Cyberangriff das komplette Netzwerk des Verbundes lahmgelegt – und das trotz vorhandener Firewall und aktualisierter Antivirensoftware.

  DAS IST JA UNGLAUBLICH, BOB? Ihr hattet Schlangenöl und eine Firewall!?!? Und das hat nicht gereicht?!?!?

  Eine von außen ins System eingespielte Schadsoftware hat Server und Datenbanken kryptisch verschlüsselt

  Ja nee klar, von außen eingespielt. Ich glaube kein Wort. Das ist eine dieser "damit konnten alle gut leben"-Erklärungen. Es gibt für Ransomware drei typische Optionen, wie die in ein Unternehmen kommt:
  1. Jemand klickt auf einen Link oder ein Attachment in einer E-Mail und führt die Malware aus. (Selbst Schuld)
  2. Der Browser / das Office war bei denen nicht gepatcht und jemand klickte auf einen Link oder ein Attachment in einer E-Mail. (Selbst Schuld)
  3. Es hat sich tatsächlich jemand von außen bei denen reingehackt. (Übliche Schutzbehauptung)

  Die Wahrscheinlichkeit für Fall 3 ist verschwindend gering. Das kommt praktisch nicht vor. Ich wäre wirklich überrascht, also echt ehrlich ganz doll überrascht, wenn das hier vorgekommen sein sollte. Den Fall kann man praktisch ausschließen, so selten kommt der vor. Dass jemand über eine Sicherheitslücke reinkommt, für die es noch keinen Patch gab. Das ist eine übliche Schutzbehauptung, aber vorkommen tut es nie.

  Ich betrachte solche Fälle inzwischen als übliche Geschäftskosten. Du kannst entweder Geld in ordentliche Infrastruktur oder in Dauerreparaturen stecken. Ist wie bei Autobahnen und Fenstern und Sanitär und sonst überall. Aber seid dann bitte auch so ehrlich und faselt nicht von Hackerangriffen herum. Die Ursache für euren Schaden ist eure eigenen Infrastrukturentscheidungen, nicht irgendwelche Hacker.

  So und jetzt könnt ihr entweder alle weiterhin euer Windows-Ökosystem mit Active Directory und SMB-Shares und MS Office weiter betreiben und schön Schlangenöl drübersprenkeln, und euch wundern, dass ihr trotzdem die ganze Zeit Ärger habt. Oder ihr könnt mir glauben, wenn ich euch sage: Schlangenöl hilft nicht.

  Und ich habe jetzt Albträume über Ausreden eines Krankenhauses, das mit schlechter Hygiene erwischt wird. Das war keine verkackte Hygiene, das war ein Bakterien-Angriff! Wir hatten sogar eine Seife ausliegen und das hat nicht gereicht!!

• [l] Im unbelegten Cybercyber-Attribuierungs-Bullshitclaimen melden sich die Russen zurück. Das geht ja auch nicht, dass immer nur die Chinesen alles cybern!

  Wie, wer da eigentlich gecybert wurde? Nun, äh, *raschel* *kram* die Bulgaren!!

  In Bulgarien haben Hacker offenbar Steuer- und Finanzdaten von mindestens einer Millionen Bürgern kopiert.

  Wisst ihr, wie man zuverlässig verhindern kann, dass Daten von Millionen von Bürgern wegkommen? Man erhebt sie einfach gar nicht erst. Wieso muss das eigentlich alles digital vorliegen? Wegen irgendwelcher nebulöser Big-Data-Hirngespinste?
• [l] Wie konnte Zensursula eigentlich eine Mehrheit finden?

  Ganz einfach: Mama Merkel hat in Warschau per Hinterzimmerdiplomatie die Daumenschrauben angezogen.

  Und wer will schon die Daumenschrauben von jemandem angezogen kriegen, der in letzter Zeit durch motorische Kontrollschwankungen aufgefallen ist?

• [l] Old and busted: Flinten-Uschi.

  New hotness: AKK-47!

Tue Jul 16 2019

• [l] Flinten-Uschi ist jetzt Kommissionspräsidentin. Wie schlimm ist es? So schlimm:

  Mit ihrer Bewerbungsrede am Dienstagvormittag im Parlament hat von der Leyen offenbar viele Zweifler überzeugt. Die CDU-Politikerin versprach darin eine genderparitätische Kommission sowie einen "Grünen Deal" für Europa und einen klimaneutralen Kontinent bis 2050.

  BIS 2050 IST ZU SPÄT, IHR PAPPNASEN!

  Aber immerhin werden wir genderparitätisch in den Abgrund regiert. m(

• [l] Die Polizei (von Tennessee) warnt: Spült euer Meth nicht im Klo runter. Das führt sonst zu "meth gators", sagen sie.
• [l] Martin Sonneborn erklärt im Europaparlament mal die aktuellen Personal-Fragestellungen. Ja, da gibt es mehr als Flinten-Uschi.

Mon Jul 15 2019

• [l] Kennt ihr den schon? Mann schlägt sich nach Hausdurchsuchung so stark mit einem Knüppel auf den Kopf, dass er stirbt. So jedenfalls klingt die Darstellung der Polizei. Die Leiche wurde nach der Durchsuchung gefunden. Ich bin mir sicher, dass das bloß der Stress war. Passiert ja immer wieder. Besonders nach Polizei-Aktionen.

  Also SO einen krassen Fall von Selbstmord hatten wir lange nicht mehr! (Danke, Stefan)

• [l] Der VfB Stuttgart wollte auf einer Mitgliederversammlung einen neuen Präsidenten wählen. Per E-Voting. Dann fiel spontan das WLAN aus und jetzt ist der alte Präsident weiter im Amt. (Danke, Mark)
• [l] Na? Schlechten Start in die Woche gehabt? Nicht so schlecht wie der Typ hier. Ein Fahrdienstleiter der Bahn hat eine E-Lok versehentlich auf ein nicht elektrifiziertes Gleis gefahren und kam dann nicht wieder weg. Also hat er versucht, die Lok mit seinem Privatauto abzuschleppen. Das lief in etwa so, wie ihr euch das jetzt ausmalt. (Danke, Christian)

Sun Jul 14 2019

• [l] Old and busted: Himmelfahrtskommando.

  New hotness: Weltraumkommando!

• [l] Was der neulich geschasste UK-Botschafter noch so nach Hause geschrieben hat: Trump ist aus dem Iran-Deal ausgetreten, weil er Obama ärgern wollte.

  After Mr Johnson returned to London, Sir Kim told No 10 in a ‘diptel’ (diplomatic telegram) that Mr Trump’s Administration was ‘set upon an act of diplomatic vandalism’. The Ambassador wrote that Mr Trump appeared to be abandoning the deal for ‘personality reasons’ because it had been agreed by his predecessor Barack Obama.

  Sir Kim suggested there were splits among the President’s closest advisers and said the White House lacked a ‘day-after’ strategy on what to do following withdrawal from the Joint Comprehensive Plan of Action, as the deal was called.