Prophete Fahrradhersteller durch Cyber-Attacke Pleite?

Naja das Problem ist sicher nicht ein Ding wups sind die Weg sondern das was durch den Angriff passieren kann und ggf. ist.
Wenn die einmal ALLES verschlüsselt haben und du mit NICHTS da stehst ist schon die Frage wie kann es überhaupt weitergehen. Und die haben ja scheinbar 3 Wochen gekämpft, irgedwann muss man eine Entscheidung fällen.

Ist halt der Mist, wenn du wirklich mit NICHTS dastehst, nichteinmal deine eigenen Zeichnungen / Daten für die Produkte die du herstellst ... .ja was willtse da noch machen. Wieder bei 0 Anfangen zu entwickeln? Glaube das wird nichts. Habe ich leider selbst auch schon 3x miterlebt bei Kunden in den letzten 5 Jahren.
Daher sollten doch so langsam alle mal aufwachen und zusehen sich ein Plan zu machen für einen solchen Befall.

Also ich habe den Artikel auch gesehen und der Cyberangriff war wohl eher ein kleiner Baustein zur Insolvenz.
Da gab es aber wohl noch mehr Probleme, gestörte Lieferkette etc.

Aber klar wenn wegen einem Ransomware Angriff die ganze Bude stillsteht dann hat man in der IT Security etwas grundsätzlich falsch gemacht.

Denke auch die Bedeutung einer funktionierenden, ordentlichen IT-Administration und vernünftiger IT-Ausstattung wird trotz der Vielzahl solcher Ereignisse der letzten Jahre (ja eigentlich schon des letzten Jahrzehnts) von sehr vielen Firmen noch immer viel zu wenig wahrgenommen.

Oftmals gilt doch nur "hauptsache es läuft irgendwie". Aber "läuft" ist halt nicht automatisch gleich "gut".
Die Quittung dafür sind dann Fälle dieser Art.

Wie ich unsere "IT" kenne läuft unser Laden auch nur rund weil wir keine Microsoft Infrastruktur haben.

Ich wäre davon ausgegangen, dass dermaßen große Firmen zu einem recht hohen Sicherheitsstandard gezwungen sind, damit die mit anderen Firmen arbeiten dürfen.
Wir machen im Grunde nur "Beschriftungen". Aber auch für Firmen, die ein hohes Maß an Datenschutz fordern.
Da ist man dann dazu gezwungen, es vernünftig zu machen. Oder man darf nicht mitspielen.

Aber mal einfach gefragt: hatten die kein externes Backup? Das ist doch das Minimum. Und für die meisten Sachen eine Rettung auf "vor ein paar Tagen".

Zitat von don

Ich wäre davon ausgegangen, dass dermaßen große Firmen zu einem recht hohen Sicherheitsstandard gezwungen sind, damit die mit anderen Firmen arbeiten dürfen.

Ne explizite Verpflichtung dazu gewisse Standards einzuhalten gibts ja erstmal nicht.
Natürlich gibt es die DSGVO, das BDSG und andere Gesetze, Regelwerke und Richtlinien. Aber so lange da nichts mit entsprechenden Folgen schief geht wird da weder was überprüft noch bei Nichteinhaltung bestraft.

Für die Zusammenarbeit mit anderen Firmen wird dann ein Auftragsdatenverarbeitungsvertrag geschlossen wo ggfs. auf die Einhaltung Technischer und Organisatorischer Maßnahmen verwiesen wird.
Nur auch hier wird in der Praxis so gut wie nie geprüft ob die da angegebenen Umstände auch den Tatsachen entsprechen.

Gearscht sind jetzt halt die Leute die an der Maschine stehen.
Aber wie gesagt, ich glaube nicht das der Cyberangriff ursächlich für die Insolvenz war, denn vonn ich von 220Mio. Umsatz ausgehe aber bis zum Jahresende nur 160 Mio. schaffe dann wird das nicht am Produktionstopp kurz vor Weihnachten gelegen haben.

Zitat von don

Ich wäre davon ausgegangen, dass dermaßen große Firmen zu einem recht hohen Sicherheitsstandard gezwungen sind, damit die mit anderen Firmen arbeiten dürfen.

Das ist nicht grundlegend der Fall. Es gibt natürlich verschiedene Sicherheits-Audits (TISAX z. B.). Ob das aber zur "Auflage" gehört ist vertraglich geregelt und kein "muss".

Zitat von don

Aber mal einfach gefragt: hatten die kein externes Backup? Das ist doch das Minimum. Und für die meisten Sachen eine Rettung auf "vor ein paar Tagen".

Es kommt immer ein wenig darauf an, wer den Betrieb macht und wo der liegt.

Aktuell gehen viele in die Cloud und stellen sich gar keine Server mehr selbst hin. Da kommen dann Dinge wie "Terraform" ins Spiel um die Cloud-Infrastruktur zu bauen (Server, Netzwerke, Routing-Regeln, etc. pp) und das halt alles als IaC (Infrastructure as Code). Je nachdem, wie der Laden aufgestellt war, kommen dann noch Hochverfügbarkeits-Deployments via Kubernetes ins Spiel. Kubernetes (auch k8s genannt) ist grob gesagt eine Orchestrierungssoftware für Docker-Container die es schafft auf verschiedenen Servern die Applikation parallel laufen zu lassen. Wenn ein Server "stirbt", dann kümmert sich k8s darum einen Container auf einen anderen Server zu deployen (falls verfügbar) und somit die grundlegende Verfügbarkeit der eigentlichen Webapplikation zu gewährleisten.

Oftmals stehen hinter solchen Webapplikationen Datenbanken. Diese Datenbanken haben selbstverständlich angeschlossene Disks.

Ich hole deswegen ein wenig aus, da ein Fahrrad-Laden diese Kernkompetenz zum Aufsetzen einer solchen Umgebung gar nicht hätte. Somit beauftragen sie Firmen, die das für sie erledigen. Bei solchen Verträgen geht es, wie bei fast allem, um das Geld. Der "Betrieb" möchte bezahlt werden. Backups gehören zum "Betrieb". Ein Backup, wenn man es richtig macht, benötigt vorerst ein "Backup-Konzept". Auch das Erstellen dieses Konzepts wird eingepreist. So ein Konzept kann im Groben so aussehen:

• Was soll gebackuped werden?
• In welchen Intervallen sollen Dinge gebackuped werden?
• Wie lange sollen Backups vorgehalten werden?
• Wie lange darf es im "Desaster-Fall" dauern, bis die Applikation wieder läuft?
• Wie oft wird der Restore getestet und in welchem Umfang?
• Das Konzept muss in seiner Gänze dokumentiert und gepflegt werden.

Und das ist jetzt nur so die Spitze des Eisbergs. Allein zur Erstellung eines solchen Konzepts und zur Klärung mit dem Kunden sind mehrere Meetings notwendig. Das kostet Zeit und vor allem Geld. Der Tagessatz eines Entwicklers bei einem solchen Dienstleister kann locker 4-stellig sein. Gerade bei "T&M"-Verträgen (Time and Material) kommen da sehr schnell beachtliche Summen zusammen. Und dann ist das Backup noch nicht erstellt. Es besteht dann nur das "Konzept".

Jetzt geht es ans Backup selbst. Dinge müssen autoamtisiert werden, damit ein Entwickler nicht immer wieder Arbeit damit hat. Dafür müssen ggf. Dinge neu entwickelt werden. Das kostet wieder Zeit und Geld. Ist diese Entwicklung abgeschlossen, dann und erst dann werden Backups gemacht.

Sind die Backups gemacht, dann muss natürlich auch der Restore getestet werden. Und das im absoluten "Desaster-Fall". Das bedeutet, dass noch nichtmal die VMs geschweige denn die komplette Infrastruktur besteht. ALLES!!! muss neu aufgesetzt werden. Nach dem Aufsetzen der Infra und dem Deployen der Applikation müssen Tests erfolgen:

• Datenvollständigkeit
• Datenintegration
• Lasttests (ist die Performance noch genauso gut wie vorher?)

Geht dabei was schief, dann muss wieder "Hand angelegt" werden.

Ich kann das hier jetzt noch viel weiter ausweiten. Denke aber es ist klar, auf was ich hinaus möchte. Backups sind mal "nicht eben so nebenbei" gemacht. Das ist aktuell genau das, was ich beruflich als DevOps mache.

Was ich damit sagen möchte ist, dass es Kunden gibt, denen das einfach zu teuer ist und man sich dann auch denkt "Ein Backup im Jahr ist ausreichend" oder auch

"Was soll schon passieren. Wir stecken in der Cloud (Azure, AWS oder ähnliches) und bis da jemand durch alle Firewalls hindurch bis an die eigentliche Applikation kommt muss schon einiges passieren und für das Vorhalten der Daten haben wir Verträge mit dem Cloud-Anbieter".

Aber solche Dinge passieren. Das ist dann natürlich sehr tragisch und im Endeffekt ist dann der Dienstleister nicht Schuld, wenn der Kunde das alles nicht bezahlen wollte und es dokumentiert wurde, dass kein Backup besteht.

Ich gebe dir zu 100% Recht das Backups das Mindeste sein sollte, was gemacht werden muss. Die Realität sieht aber Erfahrungsgemäß hin und wieder einfach anders aus.

Sollte der Laden seine eigene IT haben und auch seine eigenen Server, dann gebe ich dir auch Recht. Dann sind sie einfach selbst Schuld. Denn dann sind es maximal ein paar Tage und nicht mehrere Wochen.

Ich bin als Kaufmann nicht 100% in den Themen, aber was ich von den Kollegen in den letzten Monaten höre ist schon im wahrsten Wortsinn kriminell.

Backups sind fast wertlos geworden, weil die aktuellen Angriffe über Monate vorbereitet werden bzw. über Monate hinziehen. Alles sieht gut aus, physisch getrennt, mehrfach redundant - aber wenn es losgeht werden die Trojaner aktiv und knallen einmal alles durch.

Bestimmt erkläre ich das falsch, es ist aber auf alle Fälle sowas wie eine neue Generation unterwegs.

Malware kann über lange Zeit ruhen und sich auch in verschiedenste Systeme einnisten. Allerdings setzt dies weiterhin Lücken voraus. Meist sind dies Konfigurationsfehler oder Sicherheitslücken. so können auch Backups verschlüssselt werden. ABER verschlüsselt die Malware das Backup ist dies wahrnehmbar. Hier müsste das direkt aufliegen, wenn der Funktionstest des Backups durchgeführt wird. Man könnte auch Malware im Backup injecten, aber das würde bedeuten das die Rohdaten noch da sind und korrigiert werden könnten. Nur weil ein Trojaner im Backup ist wird dieser ja auch nicht direkt ausgeführt. Also zu denken nur weil die über Monate was machen, wären Backups sinnlos ist falsch. Sinnlos sind sie dann, wenn die gesamt Backupinfrastruktur mit anfällig ist, was in der Regel vermeidbar ist und Backupchecks nicht in ausreichendem Maße durchgeführt werden.

Ich habe schon mit voller Absicht "wertlos" und nicht "sinnlos" geschrieben.
Vor allem gute Backups sollten immer die letzte Bastion sein.
Und genau daran wird mit den neuesten Generationen der Trojaner immer wieder gekratzt, das war mir sehr wichtig zu betonen.

Wertlos sind sie ebenso wenig. Wertlos können sie gemacht werden, aber wie geschrieben liegen dann Fehler in der Planung vor und das ist dann ein Verdienst schlechter Präventionsmaßnahmen.