• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Born-IT] Ransomware legt DRK-Krankenhäuser in Rheinland-Pfalz/Saarland lahm

Aktuell sind mehrere Klinken des DRK-Trägergesellschaft Süd-West in Mainz, Alzey, Worms und Bad Kreuznach etc. durch einen Ransomware-Befehl faktisch lahm gelegt. Die Abläufe werden mit Papier und Kugelschreiber bzw. Bleistift dokumentiert, da die IT weitgehend steht. Die DRK Trägergesellschaft Süd-West

Weiterlesen


Autor: Günter Born
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Domain-Controller von Windows betroffen
Krankenhäuser zählen vermutlich nicht zur kritischen Infrastruktur. Sonst würde man sie nicht mit Windows betreiben.

Mein Mitleid hält sich in Grenzen.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Wir brauchen dringendst verpflichtende Standards die auch geprüft werden.
Wie ausgiebig wird ein Röntgengerät wohl geprüft bevor es auf Patienten losgelassen wird? Es baut auch niemand eine Brücke ohne zu wissen was die aushält.
 

Howard

NGBler

Registriert
30 Juli 2013
Beiträge
577
Ort
Hessisch Sibirien
Ein Röntgengerät wird getestet, zertifiziert, beim Aufstellen geprüft und vom TÜV/Prüfstellen für Strahlenschutz danach abgenommen. Ab da kommen jährliche/mehrjährige Intervalle, Prüfungen der Strahlenschutzbehörden und sicherheitstechnische Kontrollen (STK) alle 2 Jahre.
Die Befundungsmonitore werden zwischen 6 Monaten (CT) bis zu 5 Jahren regelmäßig überprüft und eingemessen. Viel mehr an Kontrolle, Prüfungen und Überwachung dürfte wohl kaum gehen.

Die IT-Sicherheit ist da natürlich ein ganz anderes Thema. Da gibts nichts dergleichen.
 

Sibi

Benutzerdefinierter Titel

Registriert
14 Juli 2013
Beiträge
5.475
@Howard:
Richtig. Beutreue genannten Systeme technisch.

Würde ich gleichstellen beim Auto ungefähr wie:
Reifenwechsel von Sommer auf Winter -> TÜV Abnahme fällig.

Intelligente Kliniken trennen Medizinische Geräte von den normalen Computern komplett und können dadurch besser geschützt werden.
Whitelisting und Firewall ist bei Röntgengeräten Standard.

Ist denke ich ziemlich unwahrscheinlich das diese Geräte betroffen sein könnten. Ist wohl eher die Krankenhausorganisationssoftware betroffen, welche dann ein Krankenhaus doch schnell lahmlegen kann.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Viel Spaß, ein komplexes System wie ein Krankenhaus mit Linux zu betreiben.

Wenn die ganze Kohle, die in die Lizenzkosten für M$ gesteckt wird, in die Entwicklung der benötigten Software auf Unix-Basis investiert worden wäre:
  • hätte man keine Virenprobleme.
  • wäre die Software-Entwicklung in Deutschland und Europa gefördert worden.
  • hätte man vermutlich auch vernünftigen Support
Ich sehe keinen Grund, warum wir uns an "America First" beteiligen sollten. Es scheint vor allem auch ein deutsches Problem der M$-Hörigkeit zu sein.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Auch Windows Server und Clients kann man absichern, das ist kein grundlegendes Windows-Problem mMn.

@Sibi:
Habe allerdings auf reddit gelesen, dass solche Geräte teilweise absurde Port-Anforderungen haben, die man dann Seitenweise ausgedruckt bekommt :D, ist dir sowas auch begegnet?
Laufen diese Geräte wirklich gerne noch mit Windows XP?
Da müsste es eigtl. auch Gesetze geben, dass ein Gerät mit aktueller Software kompatibel sein muss und mit sinnvollem Aufwand sicher ins Gesamtsystem integrierbar sein muss.

Das wäre mal eine echte Vorreiter-Rolle, die die EU übernehmen könnte. Halte es aber nicht für ausgeschlossen, dass irgend etwas in der Art in den kommenden 5-10 Jahren kommt.
Spätestens wenn ein Virus die "Bremsen am Tesla verschlüsselt" (u know what I mean ;)) wird man feststellen, dass es nicht mehr reicht, wenn der TÜV sich Karosserie anschaut. Das BSI muss ran.
 

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
@musv:
Du weißt ganz genau, jede Software hat Schwachstellen und man geht immer einen Kompromiss zwischen Bediehnbarkeit und Sicherheit ein. Es ist egal ob es Windows, Linux, Android, iOS ist sie alle haben Lücken und je nach Verbreitung lohnt es sich die Lücken zufinden und auszunutzen.
 

Howard

NGBler

Registriert
30 Juli 2013
Beiträge
577
Ort
Hessisch Sibirien
Wenn jemand schon M$ schreibt, kann man sich die weitere Diskussion auch sparen.

Viele Medizinsoftware setzt auch auf SQl und ähnliches und da schlägt so eine Kryptoding auch zu. Hatte ich gerade heute wieder.

@Sibi: Ich auch.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
@Musv 99% der Infektionen von Ransomware nutzen Wege die so oder so ähnlich ebenso unter Linux umsetzbar sind. Hier werden "normale" Arbeitsweisen der Firmen / Büro Software anders verwendet als gedacht und die "unwissenheit" oder "leichtgläubigkeit" der Anwender ausgenutzt.
Das hat mit der Sicherheit des OS relativ wenig zu tun.

Zusätzlich:
Ja es gibt relativ wenig Schadsoftware für Linux und extrem viel für Windows.
Mag vor allem daran liegen das der aller größte Teil der Schadsoftware *irgendeiner* Interkation eines Benutzers bedarf und sicher 90% der Linux-Installationen auf Servern oder bei versierten Benutzern laufen. Damit ist hier auch die Angriffsfleche enorm geringer.

*würde* nun wirklich jede Systemrelevante Intrastruktur auf Linux umgestellt werden - was würde dann wohl mit dem Interesse der "bösen" Entwickler passieren?

Die erwähnten "eigen-Entwicklungen" sind dann evtl. auch nicht sonderlich Sicher und öffnen Lücken im System. Auch wenn man diese Software öffentlich stellt müsste diese jemand Kontrollieren - was im zweifel eher der macht der angreifen möchte als *beliebiebige* andere (Das soll nicht heißen das OpenSource nicht funktioniert oder nicht gut ist - in der Tat denke ich aber das es zunehmend Vorteile hat wenn es sich um verbreitete und nicht um spezielle Software handelt).

Die viel zitierte Architektonische überlegenheit und Bugfreiheit von Linux konnte mir leider noch keiner so wirklich Sinnvoll erklären.
Aber vielleicht kann das ja hier der ein oder andere :)
 
Oben