Ich arbeite in der IT eines namenhaften Autoherstellers und ich sage euch der Faktor Mensch ist das größte Risiko. Hab schon erlebt das Mitarbeiter versuchen eigene AP an unser internes Netz zu hängen um besseres WLAN zu haben weil dort hinten in der Ecke wo man sich vll 10min im Jahr aufhält das Signal nur 4 Balken hat. Oder so Sachen wie Bildschirm sperren wenn man in die Pause geht, genauso wie Zettel mit Passwörtern oder Zugriffen aufm desk liegen lassen. Manche kannst du schulen so oft du willst die sind einfach beratungsresistent. Hatten auch schon einige Fälle wo Mitarbeiter die an Hochsicherheitssystemen arbeiten wie zB Prototypen von Ladestationen schön Bilder machen und auf Insta oder LinkedIn hochladen und dann wundern das Sie Strafe zahlen müssen oder ne Abmahnung bekommen. Zum Glück sind das nur kleine prozentzahlen an user aber genau eben solche user führen zu Schäden wie in dem Video.
Sehr ehrenhafter move der Geschäftsführung, die Verantwortliche Person nicht damit zu konfrontieren. Wahrscheinlich weiß sie es sowieso und das Gewissen nagt an ihr.
@@oliverh3012 Was soll man denn da groß rauslesen, da du nur unpräzise oberflächliche Angaben macht. Fakten wären ja präzise, sind deine Angaben ja nun nicht, da sie schwammig sind. Das hat dann auch nichts mit Wissen zutun. Nachbearbeitet hast du deinen Kommi nachträglich auch noch.
@@oliverh3012 Ich finde schade, dass Google als normale und nicht als mit Absicht gefilterte Suchmaschine gilt, Tor ist halt einfach frei und anonym, das ist der Unterschied.
@@oliverh3012 dein Aussage ist komplett falsch. 95% des Internets bestehen aus dem Deep web. Mich würde echt deine Quelle interessieren. Ein sehr geringer Teil des Internets ist im Clear Web auffindbar, und ganz klar keine 99,98%! (LOL) Die Grafik passt nicht zu den prozentualen Anteilen, an sich gibt sie jedoch einen guten Eindruck, dass das Deep Web deutlich größer ist als das Clear Web. Von daher ist sie für einen ersten Eindruck gut geeignet.
13:34 „Unglücklicher Zusammenhang“??? Das war einfach nicht oder schlecht geschult! Ganz einfach! Aber Hauptsache, nicht die Verantwortung übernehmen wollen…🤦🏻♂️
11:40 zum Punkt "welche Optionen haben Firmen/ Organisationen die Opfer einer Ransomware-Attacke wurden?" fehlt leider dass auch eine Zahlung (leider) nicht immer zum Ziel bzw. der Wiederherstellung der Betriebsfähigkeit führt. Die Entschlüsselung gelingt ggf. nicht, da a) eine Entschlüsselung durch die Kriminellen niemals vorgesehen war d.h. es gibt gar keine Software von deren Seite die die Entschlüsselung durchführen könnte, bzw b) die Entschlüsselung aufgrund eines Implementierungsfehlers fehl schlägt c) ggf. viel zu lange dauern kann, als dass es für Unternehmen akzeptabel wäre ( nicht jeder kann wirtschaften wie der ÖR ) - dies ist insbesondere dann der Fall wenn Kriminelle auf "Eigenkreationen" von Verschlüsselungsverfahren setzen.
Dann kommt hinzu, dass dann aus Bequemlichkeit der User plötzlich Workarounds eingerichtet werden... die gehen dann vergessen oder werden absichtlich als "Providurium" eingerichtet
Übrigens: je nach Konfiguration lässt sich sogar von einem VLAN zum anderen springen (logischerweise trotzdem, obwohl die Subnetze nicht geroutet werden). Eine Möglichkeit für VLAN hopping ist z.B. Double Tagging. Da packst du an ein TCP Frame einfach zwei 802.1q Tags hintereinander.
@@fididoma Nun ja... Effizienz geht anders 😆 Da kommt mir aber die Serie "Person of Interrest" in den Sinn, wo sich die Maschine vor dem täglichen Löschen schützt, indem sie ihren Code ausdruckt und am nächsten Tag von vielen Mitarbeitern wieder manuell eintippen lässt 😂😂
Ist gar nicht so schwer, du brauchst vor allem eine Ransomware, die aktuellen Antivirensystemen noch nicht bekannt ist. Das erfordert schon mal einiges an Startkapital. Der Rest ist nur kreatives Schreiben, Grundkurs Kryptowährungen (inkl. Geldwäsche) und digitale Eigensicherung. Gerade weil es so absurd einfach ist, kommt es so häufig vor. Und das liegt selten an genialen Täter*innen, sondern fast immer an völlig kenntnislosen Angestellten in veralteten Unternehmens- und Behördenstrukturen ohne abgekoppeltes Backup. Irgendwann wird es nicht mehr ziehen und bis dahin versuchen noch viele Leute, ein Stück vom Kuchen abzubekommen.
@@nothing9260 Da hast du in vielen Fällen sicherlich Recht. Wobei zumindest die Antivirensoftware da relativ hartnäckig ist - fehlende Windows-Updates usw. sind natürlich was ganz anderes. Und wenn sie dann eh Windows Defender benutzen, tja...
Hallo, nein, die Doku wurde von uns in dieser Form noch nicht auf TH-cam veröffentlicht. Vielleicht hast du die Doku bereits in unserer Mediathek gesehen?
Problematisch ist auch, das Privatpersonen und Unternehmen der Zugang zum Internet gewährt wurde, ohne wirklich eine Basis-Schulung über IT-Netzwerke oder Systeme vorauszusetzen. Zu Anfang des Internets, stand dies nur ITlern oder Wissenschaftlern zur Verfügung. Die Konzentration lag viel mehr auf den Zugang von IT-fremden Leuten und die Quantität von Informationen, anstatt die Absicherung von ans globale Netzwerk angeschlossene Systeme. Der Großteil an Cyberangriffen stützt sich auf die aktive Mitarbeit der Opfer (Anklicken von Hyperlinks und Ausfüllen von gefälschten Seiten z.B.), anstatt das es wirklich Viren und Trojaner sind die ohne Mitwirken von IT-fremden Personen ausgeht.
Nun, die allermeisten Angriffe kommen nun mal aus Russland und China... das idt Fakt. Inbesonderen die staatsnahem hochwertigen APTs. Und diese fokusieren sich nicht nur auf Windows, sondern auch auf Linux und MacOS.
@@oliverh3012 muss man überlegen wann ein generelles Verbot von Kryptowährungen nötig ist. Wenn es nicht in denn Griff zu bekommen ist das sollche Kriminalität unserer Gesellschaft so hohe Kosten verursacht wäre das vielleicht eine gute Lösung.
@@oliverh3012 wird schon gehen. Ich halte es durchaus für nicht unwahrscheinlich das sie sogar Von alleine wider verschwinden. Sobald keine neuen Leute mehr dazu kommen bricht das alles zusammen! Das wissen ja auch die Bitcoin Leute und sind deshalb so am Trommeln.
Tja, da darf sich jeder hinterfragen, ob er das geldsystem weiterhin unterstützt. Denn nur mit Geld, sind auch alle Formen der Kriminalität möglich. Also wollen wir weiterhin die Kriminalität weiterhin unterstützen? Die Frage darf jeder für sich beantworten.
Nun, das Problem ist grundsätzlich folgendes: Wenn deine Firma - sagen wir mal... 100 Angestellte in eine solche Situation kommt und der Worst Case eintritt: bezahlen oder dicht machen... wie entscheidest du dich? Bedenke: du trägst die Verantwortung für 100 Angestellte was vermutlich so ca. 300 Personen (inkl. Familienmitglieder) entspricht. Zusätzlich all deine Lieferanten, die ihr Geöd nie mehr sehen werden und eventuell ebenfalls Konkurs anmelden oder Leute entlassen müssen. Die Entscheidung fällt nicht leicht - und müsste vom Gesetzgeber getroffen werfen: Verbieten von Lösegeldforderungen.
@@andreasbiesenbach9947 für sowas gibt es Krankenkassen... weiss ich, weil ich vor 12 Jahren eine Chemo machen musste (BEACOPP eskaliert). Wobei, auch die KK kann herumzicken, das Bleomycin musste ich über die Zusatzversicherung abrechnen weil die Grundversicherung genervt hat.
Hallo Interro bang, Was genau findest Du daran peinlich? Bestimmt können wir Deine Kritik besser nachvollziehen, wenn Du uns das etwas genauer schilderst.
Ich arbeite in der IT eines namenhaften Autoherstellers und ich sage euch der Faktor Mensch ist das größte Risiko.
Hab schon erlebt das Mitarbeiter versuchen eigene AP an unser internes Netz zu hängen um besseres WLAN zu haben weil dort hinten in der Ecke wo man sich vll 10min im Jahr aufhält das Signal nur 4 Balken hat.
Oder so Sachen wie Bildschirm sperren wenn man in die Pause geht, genauso wie Zettel mit Passwörtern oder Zugriffen aufm desk liegen lassen.
Manche kannst du schulen so oft du willst die sind einfach beratungsresistent.
Hatten auch schon einige Fälle wo Mitarbeiter die an Hochsicherheitssystemen arbeiten wie zB Prototypen von Ladestationen schön Bilder machen und auf Insta oder LinkedIn hochladen und dann wundern das Sie Strafe zahlen müssen oder ne Abmahnung bekommen.
Zum Glück sind das nur kleine prozentzahlen an user aber genau eben solche user führen zu Schäden wie in dem Video.
Sehr ehrenhafter move der Geschäftsführung, die Verantwortliche Person nicht damit zu konfrontieren. Wahrscheinlich weiß sie es sowieso und das Gewissen nagt an ihr.
Sehr interessante und wegweisende Dokumentation.. Ich habe das Gefühl, dass uns das Thema in Zukunft weiter begleiten wird.
zwischen dark- und deepweb unterschieden, sehr gut
@@oliverh3012 Die Grafik soll nur symbolisch aufzeigen. Und mit "eher" meinst "vielleicht", "eventuell" oder was? Spekulation ist kein Fakt
@@oliverh3012 Wenn du die Fakten kennst, dann benenn sie doch, anstatt unpräzise zu behaupten, denn das kann ja jeder^^
@@oliverh3012 Was soll man denn da groß rauslesen, da du nur unpräzise oberflächliche Angaben macht. Fakten wären ja präzise, sind deine Angaben ja nun nicht, da sie schwammig sind. Das hat dann auch nichts mit Wissen zutun. Nachbearbeitet hast du deinen Kommi nachträglich auch noch.
@@oliverh3012 Ich finde schade, dass Google als normale und nicht als mit Absicht gefilterte Suchmaschine gilt, Tor ist halt einfach frei und anonym, das ist der Unterschied.
@@oliverh3012 dein Aussage ist komplett falsch. 95% des Internets bestehen aus dem Deep web. Mich würde echt deine Quelle interessieren. Ein sehr geringer Teil des Internets ist im Clear Web auffindbar, und ganz klar keine 99,98%! (LOL)
Die Grafik passt nicht zu den prozentualen Anteilen, an sich gibt sie jedoch einen guten Eindruck, dass das Deep Web deutlich größer ist als das Clear Web. Von daher ist sie für einen ersten Eindruck gut geeignet.
13:34 „Unglücklicher Zusammenhang“??? Das war einfach nicht oder schlecht geschult! Ganz einfach! Aber Hauptsache, nicht die Verantwortung übernehmen wollen…🤦🏻♂️
ich habe im landkreis anhalt bitterfeld zu diesem zeitpunkt gearbeitet und es waren keine 2 wochen sondern ca. 6 monate
Die voice der sprecherin ist halt baba für das thema 💎
Der Mensch ist die größte Sicherheitslücke der welt
Deutschland stark vernetzt, hmmm joaa ne 😀 Grüße gehen raus an alle Ämter und Unternehmen die im Fax noch die Zukunft sehen 😅
Super Doku! Sehr Informativ! Weiter so
Freut uns, dass sie Dir gefällt! 😊
11:40 zum Punkt "welche Optionen haben Firmen/ Organisationen die Opfer einer Ransomware-Attacke wurden?" fehlt leider dass auch eine Zahlung (leider) nicht immer zum Ziel bzw. der Wiederherstellung der Betriebsfähigkeit führt. Die Entschlüsselung gelingt ggf. nicht, da a) eine Entschlüsselung durch die Kriminellen niemals vorgesehen war d.h. es gibt gar keine Software von deren Seite die die Entschlüsselung durchführen könnte, bzw b) die Entschlüsselung aufgrund eines Implementierungsfehlers fehl schlägt c) ggf. viel zu lange dauern kann, als dass es für Unternehmen akzeptabel wäre ( nicht jeder kann wirtschaften wie der ÖR ) - dies ist insbesondere dann der Fall wenn Kriminelle auf "Eigenkreationen" von Verschlüsselungsverfahren setzen.
Am besten die kompletten Produktionsprogramme auf einer ssd speichern und in ein bankschließfach legen das kann niemand hacken
6:30 wenn die Funkemedia-Gruppe fehlt, fehlt nix falsches 🤣
10:14 ich kenn den. Er wohnt in sotschi 😂😂😂
Sein Lamborghini Huracan wird gerade in Berlin zum Verkauf angeboten.
Guter Freund von Димка из батайска
Wie viel will er haben?
Nur weil ich nen heruntergekommenen verlag angreife habe ich noch lange nichts gegen pressefreiheit 😂
13:43 das hört isch so an, als hätte jemand aus dem Management auf den Anhang in der Phising Mail geklickt...
Reupload?
Nein, aber vielleicht hast Du die Doku bereits in unserer Mediathek gesehen?
Hätten sie mal lieber eine Versicherung bei mir abgeschlossen 👌
Ich verstehe das Problem nicht. Hacker agieren wie die Letzte Generation "gewaltfrei" und es entsteht kein "materieller" Schaden.
Mega interessant. Abo ist raus :)
2 Computer.. einer online der andere intern..
Auch den Air Gap lässt sich überwinden.
Wurde schon oft demonstriert, Stuxnet als bekanntestes Beispiel.
Dann kommt hinzu, dass dann aus Bequemlichkeit der User plötzlich Workarounds eingerichtet werden... die gehen dann vergessen oder werden absichtlich als "Providurium" eingerichtet
Übrigens: je nach Konfiguration lässt sich sogar von einem VLAN zum anderen springen (logischerweise trotzdem, obwohl die Subnetze nicht geroutet werden). Eine Möglichkeit für VLAN hopping ist z.B. Double Tagging. Da packst du an ein TCP Frame einfach zwei 802.1q Tags hintereinander.
@@oliverh3012
2 Mitarbeiter.. der eine online der andere intern.. :)))))
@@fididoma Nun ja... Effizienz geht anders 😆
Da kommt mir aber die Serie "Person of Interrest" in den Sinn, wo sich die Maschine vor dem täglichen Löschen schützt, indem sie ihren Code ausdruckt und am nächsten Tag von vielen Mitarbeitern wieder manuell eintippen lässt 😂😂
Besser privat
Wenn ich wüsste wie das geht , würde ich es auch machen..
Ist gar nicht so schwer, du brauchst vor allem eine Ransomware, die aktuellen Antivirensystemen noch nicht bekannt ist. Das erfordert schon mal einiges an Startkapital. Der Rest ist nur kreatives Schreiben, Grundkurs Kryptowährungen (inkl. Geldwäsche) und digitale Eigensicherung. Gerade weil es so absurd einfach ist, kommt es so häufig vor. Und das liegt selten an genialen Täter*innen, sondern fast immer an völlig kenntnislosen Angestellten in veralteten Unternehmens- und Behördenstrukturen ohne abgekoppeltes Backup. Irgendwann wird es nicht mehr ziehen und bis dahin versuchen noch viele Leute, ein Stück vom Kuchen abzubekommen.
Für fornite oder was 😂
@@Nitidus ach, schon bekannte Sicherheitslücken Tuns auch, oft fehlen einfach die Updates
Musst dafür nichts können ausser Geld bezahlen... Ransomware wird mittlerweile als Dienstleistung verkauft - Ransomware as a Service.
@@nothing9260 Da hast du in vielen Fällen sicherlich Recht. Wobei zumindest die Antivirensoftware da relativ hartnäckig ist - fehlende Windows-Updates usw. sind natürlich was ganz anderes. Und wenn sie dann eh Windows Defender benutzen, tja...
Bei den meisten Unternehmen hält sich mein Mitleid in grenzen wenn ich höre auf was für Systemen mit welcher Software und Methoden sie arbeiten.
Haben die das nicht schon mal gebracht ist das ein reupload
@@YouToubii nein vor paar Tagen meinte ich
Hallo, nein, die Doku wurde von uns in dieser Form noch nicht auf TH-cam veröffentlicht. Vielleicht hast du die Doku bereits in unserer Mediathek gesehen?
@@ZDFDoku ach so 👍
Problematisch ist auch, das Privatpersonen und Unternehmen der Zugang zum Internet gewährt wurde, ohne wirklich eine Basis-Schulung über IT-Netzwerke oder Systeme vorauszusetzen. Zu Anfang des Internets, stand dies nur ITlern oder Wissenschaftlern zur Verfügung. Die Konzentration lag viel mehr auf den Zugang von IT-fremden Leuten und die Quantität von Informationen, anstatt die Absicherung von ans globale Netzwerk angeschlossene Systeme. Der Großteil an Cyberangriffen stützt sich auf die aktive Mitarbeit der Opfer (Anklicken von Hyperlinks und Ausfüllen von gefälschten Seiten z.B.), anstatt das es wirklich Viren und Trojaner sind die ohne Mitwirken von IT-fremden Personen ausgeht.
Und wieder mal ist es der böse böse Russe. 😅
Nun, die allermeisten Angriffe kommen nun mal aus Russland und China... das idt Fakt. Inbesonderen die staatsnahem hochwertigen APTs. Und diese fokusieren sich nicht nur auf Windows, sondern auch auf Linux und MacOS.
Wundert das ehrlich gesagt noch jemanden ?
Das ist Deutschland mal wieder.
700 bitcoin…was ich dafür machen würde 😂
Scheiße Essen zum Beispiel?
Super peinlich das mit Funke. Haben sie aber voll verdient.
@Summer Love sind halt scheiße
Es trifft immer die richtigen, vorallm wer lügen Nachrichten verbreitet.
Thema verfehlt ... Setzen, 6
Bist du besoffen?
@@carstuskaktus7638 🤣 du mich auch 🤣
Tieferen Sinn in meiner Nachricht siehst du wohl nicht, du ukraine helfer?
@@neinnein177 ... QED ... 😏
besorge dir bitte Hilfe, hast es nötig
Angriff auf die Pressefreiheit 1🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣💪💪💪💪💪💪💪💪💪💪💪der war gut.
Naja man brauch schon etwas mehr dafür. Der klingt ja wie ein 14 jähriger der glaubt Informatiker programmieren in der Regel Spiele.
Schon mehr für was? Sagt dir Ransomware as a Service etwas?
Ohne Bitcoin würde sowas keinen Sinn machen!
Weshalb? Wenn es den pseudonymen Bitcoin nicht mehr gäbe, würde man einfach was anderes nutzen... z.B. das anonyme Monero
@@oliverh3012 muss man überlegen wann ein generelles Verbot von Kryptowährungen nötig ist. Wenn es nicht in denn Griff zu bekommen ist das sollche Kriminalität unserer Gesellschaft so hohe Kosten verursacht wäre das vielleicht eine gute Lösung.
@@kindoki_tayv9592 Crypro Währungen kannst du nicht mehr zurück in die Flasche stopfen, diese Zeit ist definitiv vorbei.
@@oliverh3012 wird schon gehen. Ich halte es durchaus für nicht unwahrscheinlich das sie sogar Von alleine wider verschwinden. Sobald keine neuen Leute mehr dazu kommen bricht das alles zusammen! Das wissen ja auch die Bitcoin Leute und sind deshalb so am Trommeln.
So ein Quatsch
Keine Krankenhäußer! Aber:
An den größten Kozerne hängt halt auch so viel Elend und Lügerei... von daher.... Bitte weitermachen
Tja, da darf sich jeder hinterfragen, ob er das geldsystem weiterhin unterstützt.
Denn nur mit Geld, sind auch alle Formen der Kriminalität möglich.
Also wollen wir weiterhin die Kriminalität weiterhin unterstützen?
Die Frage darf jeder für sich beantworten.
Nun, das Problem ist grundsätzlich folgendes: Wenn deine Firma - sagen wir mal... 100 Angestellte in eine solche Situation kommt und der Worst Case eintritt: bezahlen oder dicht machen... wie entscheidest du dich? Bedenke: du trägst die Verantwortung für 100 Angestellte was vermutlich so ca. 300 Personen (inkl. Familienmitglieder) entspricht. Zusätzlich all deine Lieferanten, die ihr Geöd nie mehr sehen werden und eventuell ebenfalls Konkurs anmelden oder Leute entlassen müssen.
Die Entscheidung fällt nicht leicht - und müsste vom Gesetzgeber getroffen werfen: Verbieten von Lösegeldforderungen.
Und was würdest du im Gegenzug tun um deiner Ehefrau eine Krebsbehandlung zu bezahlen? Den Ärzten den Rasen mähen oder was?
@@andreasbiesenbach9947 für sowas gibt es Krankenkassen... weiss ich, weil ich vor 12 Jahren eine Chemo machen musste (BEACOPP eskaliert). Wobei, auch die KK kann herumzicken, das Bleomycin musste ich über die Zusatzversicherung abrechnen weil die Grundversicherung genervt hat.
2:50 Bei dem Eisberg war die Doku mir zu peinlich. Hier bin ich raus. Daumen runter.
Hallo Interro bang,
Was genau findest Du daran peinlich? Bestimmt können wir Deine Kritik besser nachvollziehen, wenn Du uns das etwas genauer schilderst.
Ich finds halt immer wieder widerlich wie hier von einem öffentlichen Rechtlichen Sender so Beiträge kommen die die Gesellschaft erziehen sollen
Hä?
Lass mal lieber die Finger von den Drogen Gordo.
@@idpro83 ich nehme keine Drogen , das ist eine Verleumdung für welche ich die nun anzeigen :) viel spass
blub
Was laberst du da eigentlich? Aluhut auf dem Kopf? Solltest ihn mal schleunigst entfernen. Ansonsten jagst du demnächst Reptiloiden hinterher 🤷♂️