[English]Internet-Provider stehen mit ihren Systemen im Fokus von Hackern. Der in Sankt Petersburg angesiedelte russische Internet-Provider Nodex musste dies ebenfalls feststellen, wurde er doch Opfer eines Cyberangriffs (mutmaßlich aus der Ukraine). Von den Systemen wurden Daten abgezogen und die Server komplett gelöscht.
Ich bin vor einigen Stunden auf die Meldung eines Cybersicherheits-Experten aus der Ukraine gestoßen, der einige Details veröffentlichte. Nachfolgender Post zeigt den Internet-Traffic zu AS29329 von Nodex, der plötzlich auf Null fällt.
Der Post merkt an, dass der russische Internet-Provider Nodex in St. Petersburg komplett „geplündert und ausgelöscht“ worden sei. Die Daten seien exfiltriert und die Datenträger danach gelöscht worden. Beim Provider blieben leere Geräte ohne Backups zurück.
Der Provider bestätigte: „Letzte Nacht [wohl 6. oder 7. Januar 2025] wurde ein Angriff auf unsere Infrastruktur durchgeführt (vermutlich von der Ukraine aus). Das Netzwerk wurde zerstört. Wir stellen es anhand von Backups wieder her. Im Moment gibt es keine Zeitpläne oder Prognosen. Unsere Priorität ist zunächst die Wiederherstellung der Telefonie und des Call Centers.“
Inzwischen bestätigen Metriken, dass die Konnektivität des russischen Internetanbieters Nodex zusammengebrochen ist. Der Vorfall betrifft auch Festnetz- und Mobilfunkdienste, und war vor Stunden noch nicht behoben. Zeigt, wie verletzlich unsere technische Infrastruktur geworden ist und was passiert, wenn Unternehmen in den Fokus eines Angreifers gelangen.
Erfrischend zu lesen.
Angesichts der Tatsache, dass russische Hacker schon lange einen hybriden Krieg gegen die westliche Welt führt, ist es doch erfrischend. Zumindest scheint die Ukraine technisch in der Lage zu sein, dem etwas entgegen zu setzen.
Es ging mir persönlich weniger um das „erfrischend“, sondern ich verstehe es als Weckruf. Aktuell setzt alles auf noch mehr Digitalisierung, wer sich dem widersetzt, ist nicht zukunftsgewandt. Und dann kommt ein Angreifer oder ein Bug und deine gesamte digitale Infrastruktur wird dir ausgeknipst.
Die Resilenz der Menschheit nimmt aus meiner Sicht, zumindest gefühlt, in großen Teilen der Erde gravierend ab. Im Moment greifen noch irgendwie Backup-Lösungen oder Umleitungen (siehe z.B. Seekabel). Aber irgendwann gibt es den großen Knall und dann wird es düster.
Selbstverständlich auch als Weckruf zu sehen. Aber ich denke, dass dieses Kind schon längst in den Brunnen gefallen ist, insbesondere auch im Hinblick auf das was uns die KI künftig noch bescheren wird.
Die Menschheit ist zunehmend vom Funktionieren digitaler Prozesse (lebens-)abhängig, ohne an einer analogen Redundanz zu denken. Aber nicht nur abhängig, sondern auch schon von dieser beherrscht.
Heute reicht ein kleines Kabel zu durchtrennen, früher musste man über einen Zaun klettern, die Videoüberwachung austricksen und in Gebäude eindringen und den Aktenschrank in Brand stecken.
Ja, ich stimme zu: Im Moment greifen da noch Backup-Lösungen, aber auch diese sind längst angreifbar. Dies konnte ich im vergangen Jahr bei einem Automobil-Zuliefer erleben, wo sogar Backup-Systeme bei einem Hacker-Angriff gelöscht wurden.
Es ist nicht mehr die Frage, ob der große Knall kommt, sondern nur noch wann.
„Ja, ich stimme zu: Im Moment greifen da noch Backup-Lösungen, aber auch diese sind längst angreifbar. Dies konnte ich im vergangen Jahr bei einem Automobil-Zuliefer erleben, wo sogar Backup-Systeme bei einem Hacker-Angriff gelöscht wurden.“
Tut mir leid, aber dann hat die Firma ihre Hausaufgaben bzgl. Backup nicht gemacht!
Backups gehören grundsätzlich auf Offlinemedien gemacht, die zudem mindestens in einer anderen Brandschutzzone, besser gleich in einem anderen Gebäude gelagert werden und grundsätzlich nur für die Zeit des Backups/Restores mit den zu sichernden/wiederherzustellenden Systemen physisch verbunden sind.
Denn nicht nur Hackerangriffe können das Backup zerstören, sondern auch externe Ereignisse, wie z.B. eine Überspannung oder ein Brand oder z.B. ein Wasserschaden im Gebäude. In allen Fällen wird ein Online-Backupsystem gleich mit zerstört!
Daher ist es grundsätzlich untauglich!
Bzw. taugt nur als Zwischenspeicher auf ein Offline-Backupmedium.
Bei einem extern gelagerten Backup auf Offlinemedien ist das Backup vor jedem Hackerangriff sicher!
Denn um das angreifen zu können, würde der Hacker physischen Zugriff auf das Backupmedium benötigen.
Und das man mehrere Generationen des Backups hat, versteht sich auch von selbst. Denn auch Backupmedien können Defekte haben, die ein erfolgreiches Restore verhindern. Bei mehreren Backupgenerationen kann man dann wenigstens das vorherige Backup zum Restore nutzen.
Hier gibt es Tages-, Wochen-, Monats- und Jahresbackups.
Ich kann alle Serversysteme aus dem Backup immer innerhalb weniger Stunden komplett wieder herstellen.
Selbst nach einem Format aller Datenträger auf der Serverinfrastruktur.
Eine ständige Überwachung des Backups gehört natürlich auch dazu. Man muß ja mitbekommen, wenn ein Backup Probleme macht.
Und bzgl. des russischen Providers:
Wenn der sagt, das er die Systeme anhand von Backups wieder herstellt, dann hat er wohl auch Offline-Backups und bzgl. Backup alles richtig gemacht.
Wenn die Hacker schlau sind, manipulieren sie die Daten im Zwischenspeicher bevor sie auf die Offlinemedien geschrieben werden. Sie müssen nur lange genug unbemerkt bleiben, bis möglichst viele Offline-Versionen beschädigt sind. Das ist der neuralgische Punkt.
Da wir schon viele Arten von Angriffen aus den IP Bereichen von Nodex auf unsere externen Gateways usw. gesehen haben, kann ich nur sagen, zur Abwechslung hat es mal die richtigen erwischt.
Aus diesem Grund sollte man die Wiederherstellung von Backups regelmäßig testen, z.B. mit Sure-Backup von Veeam.
Nur soviel: Das betroffene Unternehmen hatte Veeam im Einsatz, Sophos-Firewall etc. Es wurden dort auch sicher Fehler gemacht. Der Rest ist Schulweisheit: Ich errinnere nur mal an den gestohlenen Master-Key von Microsoft.
Hallo
das ist doch Schulweisheit. Bei den Massen an Daten wie z.B. bei Youtube bekommst du es mit einem Externen Offline Backup nicht mehr hin. Dieser russische Provider wird wohl auch nicht nur 100 TB an Daten haben sondern wesentlich mehr.
Ich weis ja nicht, wie Youtube seine Daten sichert. So mit Tages- und Wochenbackup wird das nicht funktionieren. Da greifen eher Syncvorgänge zwischen verschiedenen Rechenzentren in verschiedenen Ländern
Es gibt LTO-Tapelibraries mit mehreren Exabyte Kapazität!
Die sind für Rechenzentren gedacht.
Beispielsweise HPE Spectra TFinity ExaScale.
Gibts bis zu 2,53 Exabyte Kapazität.
1 Exabyte = 1 Mio. TB.
Und wenn selbst das nicht ausreichen sollte, dann nimmt man eben mehrere dieser Libraries.
Und ein LTO-Band ist ein Offlinemedium.
Sehr treffend beschrieben. Ich schätze die Lage seit längerem auch so ein. Und die Gefahren nehmen täglich zu. Die politischen Spannungen zwischen den Kontinenten und verschiedene, grundsätzlich differierende Ansichten zwischen Nationen werden immer mehr. Da ist es sehr praktisch wenn die Digitalisierung so eine Art „Hauptschalter“ bereit hält um weite Teile einer Infrastruktur eines Kontrahenten abzuschalten.
Vielen kritisch denkenden Menschen geht es ja nicht um Digitalisierung ja oder nein, sondern nur darum, was tun wir damit es mal auch ohne oder mit weniger weiter geht. So wie der Notvorrat zu Hause, Kerzen, Bargeldreserven usw. und eben vor allem ein Plan B.
Lassen wir uns nicht entmutigen und argumentieren weiter gegen den Wind. Vielleicht hören ja auch mal jüngere Menschen den Ü60 zu und nehmen einige der Gedankengänge auf. So wie die Ü60 noch Grosseltern hatten die am Lagerfeuer von Zeiten erzählten wo auch ein Plan B oder C nicht mehr funktionierte, alle jene aber, welche zweckmässig vorgesorgt hatten, jedoch in einer leicht besseren Ausgangslage waren.
Ich glaube nicht an diese Bargeld-unter-dem-Kopfkissen Strategie. Wenns nämlich so weit kommt, wird erstmal alles knapp, was ohne Internet nicht (so einfach) bestellt werden kann, das betrifft z.B. auch den Warenbestand unserer Supermärkte. Und für das was noch da ist oder „analog“ besorgbar ist, wird im Preis steigen, und zwar so massiv dass das von unterm Kopfkissen nicht lange reichen wird. Man kann das momentan seltsammerweise an der Situation mit Preisen und Verfügbarkeit von Butter in Russland sehen, die Läden dort müssen wie wegen Knappheit und Wert derzeit wegschließen, was sich offensichtlich sogar bis zu uns in den – ich sag mal – Supermarkt in Pforzheim auswirkt, „Unsere“ Butter wird offensichtlich momentan wegen der hohen Preise – auf welchem Weg auch immer sie trotz Embargo dort hin gelangt – in Russland verkauft, damit lässt sich momentan scheinbar gut Geld verdienen, und hierzulande ist dann die Butter knapp und das Päckchen tendiert (auch hier) in Richtung 4 Euro, wie ich letztens überrascht sah.
Ist SciFi, aber gibt eine gute Idee, wie es nach dem Blackout aussehen könnte:
https://de.wikipedia.org/wiki/Revolution_(Fernsehserie)
Ich kann dem nur voll zustimmen. Aus meiner Sicht dreht fast die ganze Menschheit vollkommen frei.
Backups sind ja schön und gut, wenn die funktionieren, haben die Firmen dennoch erhebliche Ausfallzeiten, welche alleine schon große wirtschaftliche Schäden verursachen.
Und ich hoffe, der große Knall kommt erst dann, wenn ich selbst in der Kiste liege, ich will das nicht erleben! Egal, ob IT-Ausfall, Blackout oder eines der anderen Horror-Szenarien. Verrückte, wie wir versuchen zumindest alles dies zu verhindern.
Sehe ich genauso. Seit Jahren. Werde fast immer belächelt. Diese Abhängigkeiten sind im Grunde katastrophal. Mit der Cloud wird nochmals deutlich einen draufgesetzt. Insbesondere mit so zentralen Strukturen wie AD-Azure. Heute geht ja in vielen Betrieben bereits nichts mehr, wenn die Verbindung nach Redmond nicht zuverlässig klappt. Bei vielen muss sie auch noch zu Amazon funktionieren. Und dann noch zu Software-Anbietern z.B. für Lizenzchecks. Diese haben wieder das gleiche Problem. Das potenziert sich.
Ich behaupte sehr viele Betriebe beschönigen die Risiko-Analysen wie sie zum Beispiel in einem HACCP-Konzept üblich sind. Sonst gäbe es diese Konzentrierung auf eine handvoll Rechenzentren nicht. Wenn man das seriös machen würde, dann würden diese Gefahren mit dem „höchsten Schweregrad“ bei einer „mittleren Eintreffwahrscheinlichkeit“ bewertet werden. Wenn auch noch berücksichtigt wird, dass man bei Clouddiensten von mehreren Anbietern gleichzeitig abhängig ist, steht es sowieso nicht mehr zur Diskussion ob „mittel“ oder „klein“.
Solche RK4 Ergebnisse müssen in einem Betriebe grundsätzlich verhindert werden. Sofern möglich. Oder so kontrolliert, dass die Auswirkungen nicht so katastrophal sind und die Wahrscheinlichkeit sinkt. Das ist ohne rosa-Brille aber fast nicht mehr möglich.
Warum trotzdem alles mit aller Gewalt digitalisiert wird, inbesondere bei Behörden mit chronisch zu wenig Geld, verschliesst sich mir völlig.
Gute Einschätzung. Besonders das Thema „Lizenzchecks“ liegt mir seit Jahren schwer auf dem Magen. Da gab es einst Dongle, die physisch an der Kiste hingen. Jetzt knipst der Anbieter einfach seinen Lizenzserver ab oder der ist gerade mal nicht online und man steht im Dunkeln. Was ist bei einer Insolvenz eines Anbieters? Wo bleibt da der Investitionsschutz für das Unternehmen? Von der Cloudanwendung ganz zu schweigen: Wie bei einem Drogenabhängigen. Anbieter locken einen in die Cloud und können munter die Preise anheben. Jüngst kam mein DMS-Anbieter daher und stellt künftig nur noch SaaS zu Verfügung. Als ob ich all diese hochsensiblen Daten in einer Cloud ablege. Mit mir nicht!
das hat aber auch damit zu tun das die Leute die solche Systeme schaffen immer davon ausgehen das besagte Systeme immer wie vorgesehen genutzt werden.
selbst bei so dingen wie einem Stadtpark weicht die Planung immer von dem ab was die Nutzer hinterher damit machen.
und aufgrund dieser Tatsache sind viele IT systeme sehr gefährlich.
Das sehe ich auch so.
Deshalb sollte es ein Grundrecht auf Alternativen zum Internet geben, sodass es nicht ganz so düster ausschaut eines Tages. Auch könnte man versuchen etwas völlig Neues zu entwickeln, was nichts mit dem Internet zu tun hat.
Wer sowas gut findet, wacht selbst eines Tages ohne Internet, Strom, Wasser usw. auf.
Wer es nicht gut findet auch. Der Hacker fragt wahrscheinlich vorher nicht nach den Ansichten der Opfer.
Erstens verstehe ich den Post nicht als generelles „gut finden“ jeden digitalen trollens – aber es ist eben wirklich „erfrischend“ zu wissen das auch die Seite welche uns (ja ich beziehe die Ukraine, so sie das war ins „uns“ mit ein werter Herr Anonym…) seit Jahren ständig angreift, nun mal selber ohne Internet aufgewacht ist!
Aber mal weg von der Geopolitik, was wäre denn wenn wir mal ohne Internet, Strom und Wasser aufwachen? Sicher ein schwerer Schlag, aber wirklich das Ende der Welt?
Vielleicht zeigt es sich dann wie wir Insel-Betrieb, analoges Leben leben können, welchen Balast und Unrat man über Bord werfen kann, ohne Verlust an Lebensqualität! Ich habe bis jetzt kein Smartfone und jene denen das Teil an die Hand gewachsen scheint, merken vielleicht wieviel Zeit sie wieder haben, zum lesen eines Buches z.B….
Ich habe lange Zeit selber in einen großen Ver und Entsorgungs Betrieb gearbeitet, und ja es geht alles per Hand vor Ort zu steuern, freilich müssten die Mitarbeiter des ÖD dann mal wirklich die 8 h am Tag ARBEITEN als nur am PC zu hängen – klar erst schwer aber machbar.
Sicherlich wären Probleme ohne Ende zu lösen, bis zuförderst wieder die Stromversorgung stünde, und somit auch Wasser etc da wäre, aber es wäre auch eine „Reinigung“ vom digitalen „Unrat“…denn zum einen hat man wirklich unwiederbringliches (ich meine Urlaubsfotos z.B.) sicher doppelt und dreifach als Backup liegen, und sebst ohne Stromnetz reicht ein recht kleines Solarpanel zum Offline nutzen des PC so man Laptop/Mini-PC hat – ja die Spieler mit ihren 500 Watt Büchsen müssen passen, na und? Schätze das bei solch Gau das nicht PC-ballern können das geringste Problem ist!
Früher habe ich – zuweilen gezwungener Maßen (z.B. aus Dummheit ne wichtige Systemdatei gelöscht..), relativ oft Format C und lieber ein neues System aufgesetzt, als am alten rumzuschrauben. Man glaubt garnicht auf wieviel Kram man verzichten kann, welcher einen soooo wichtig war! Für mich hatte manches Format C eine reinigende Wirkung, und vielleicht wäre ein „Reset“, so mal ein paar Tage ohne dämliche Sinnfreie Video und manch dummes Geschwätz in den asozialen Netzwerken, auch soziale Reinigung, vielleicht zeigt sich dann auch wieder das „analoge“ Miteinander (siehe Ahrtal wo ja auch so einiges auf 0 stand…) und all diese KI und sonstiges Gedöhns hätte mal Pause…
Na, dann viel Spaß bei deinem „Aufwachen ohne Strom und Wasser“. Sieht mir a „bisserl arg blauäugig“ aus. Wir hatten die letzten 3 Monate hier drei Stromausfälle, nur für Stunden, aber ich konnte die Folgen beobachten. Nachbars-Sohn kam nicht mehr in die Garage, weil der Torantrieb streikte. Ins Haus kam er auch nicht, weil sein Sicherheitsschlüssel von Innen in der Haustür steckte und das Schloss sich von Außen nicht mehr öffnen ließ.
Kochen ging auch nicht – ich war schon versucht, den Raketenofen anzuwerfen, hatte aber bei der Heimkehr von einer Einkaufstour gesehen, dass ein Restaurant einige Straßen weiter Strom hatte – ergo sind wir essen gegangen. Ohne Strom fällt das Wasser binnen Stunden aus – da gehst Du nicht mal mehr aufs Klo, weil die Toilettenspülung nicht geht – ohne Badewanne voll Wasser zum Spülen und Waschen wird es schwierig. Heizung streikt auch – nach einigen Stunden wird es im Winter für viele Leute ungemütlich.
Ja, ich habe einen Notstrombetrieb per Akku einer Solar-Anlage. Da laufen aber nur einige Notstrom-Kreise drüber (Garagentorsteuerung, Hauswasserwerk für WC-Spülungen, Gefriertruhe). Und jetzt im Winter ist mit „Akku-laden“ auch oft Pustekuchen. Bei einem Netzausfall ging selbst Internet per Mobilfunk nicht mehr. Störungsmeldung oder irgendwelche Recherchen dazu: Fehlanzeige.
Eine Heizung ohne Strom ist keine Heizung mehr. Mein Haus kann auch 24 oder 48 Stunden ohne Heizung laufen, und dürfte immer noch mollig warm bei 19 Grad Celsius sein. Aber wie sieht es bei anderen Objekten aus?
Das Ahrtal als Referenz heranzuziehen, ist zynisch. Da war nur ein schmaler Landstrich betroffen und da sitzen die Leute heute noch vor massiven Problemen. Die regionalen Stromausfälle (wegen Schneebruch etc.) Ende der siebziger in Norddeutschland oder in den letzten 20 Jahren waren noch zu verschmerzen, da THW, Feuerwehr und Co. aushelfen konnten und keine Großstadt betroffen war.
Ein flächendeckender Ausfall der (digitalen) Infrastruktur wird Anno 2025 binnen Stunden zu Chaos und Anarchie führen. Schau doch mal an, was passiert, wenn EIN digitales Zahlungssystem bzw. Bezahlterminal wegen Software-Problemen für eine Woche ausfällt. Es geht nicht um ein wenig Video oder PC-Spieler. Die digitale Resilenz ist meines Erachtens katastrophal – lasse mich aber gerne eines anderen belehren.
Alles korrekt aber die Digitalisierung allein ist nicht bei jedem Punkt das Problem.
Gas/Wasser braucht nun mal Strom um dauerhaft zu „fließen“. Selbst wenn das Stromnetz nicht digitalisiert ist, kann durch diverse Dinge der Strom ausfallen, auch in weiten Teilen.
Durch die Digitalisierung kommen halt weitere mögliche Szenarien dazu.
„Ein flächendeckender Ausfall der (digitalen) Infrastruktur wird Anno 2025 binnen Stunden zu Chaos und Anarchie führen“. Ohne eine Angst zu schüren, unterschreibe ich diesen Satz.
Vor einigen Tagen vielen die Online-Systeme einer Bank/Brokers aus. Der Kauf/Verkauf von Wertpapieren war nicht mehr möglich. Kontostände und Depots zeigten plötzlich alle „0“ an. Da macht man sich schon Gedanken, ob da nicht „analoge“ Anlagen für Plan B sinnvoll sind und ein 20 Liter Kraftstoffkanister in der Garage schadet sicher auch nicht.
Ich erinnere auch nur mal an 2015, wo während der Griechenland-Kriese in Griechenland Geldautomaten gerade mal 50 € auspuckten. Kann uns hier auch passieren. Das reicht nicht mal für eine Tankfüllung.
Aber es bleibt uns ja noch Artikel 20 Absatz 4 der Verfassung.
Nicht vergessen, den Kraftstoffkanister auch ca. alle 6-12 Monate neu zu füllen.
Denn moderner Kraftstoff hält nicht ewig und verliert im Laufe der Zeit an Zündfähigkeit.
Auch mein Mitleid hält sich in Grenzen ;)
Digitalisierung ist mit Sicherheit nicht schlecht. Aber muss alles ins/ans Internet?
Ich glaube nicht.
Seit Stuxnet wissen wir, dass es nicht mal Internet braucht, um etwas zu schädigen.
Ja, aber wir schaffen uns mittlerweile digitale Monokulturen unvergleichbaren Ausmaßes. Monokulturen sind bekanntlich anfällig für Krankheiten. Stuxnet war technisch komplex und lange geplant, bei den letzten bedeutenden Cyberangriffen der Gegenwart waren keine sehr fortschrittlichen Vorgehensweisen erforderlich.
Ich kenne die Firma nicht, der Grad meines Mitleids würde sich danach richten, wie die Firma oder betroffene Kundschaft zu ihrem „Zaren“ steht. Es sind ja nicht alle Russen böse.
Ein Weckruf ist es in jedem Fall.
Was passiert, wenn hier die Telekom (DSL, Mobilfunk) abraucht? Bucht sich mein Handy dann bei Vodafone ein oder klappt dann auch kein Roaming?
Was passiert, wenn das Stromnetz lahmgelegt wird? Dann geht nichts mehr: Heizung, Wasser, Licht, Kommunikation (es sei denn, das Handy und das Mobilfunkmast haben noch (Not-)Strom).
Providerroaming gibts in Deutschland nicht.
Wenn du z.B. bei Vodafone bist und deren Netz fällt aus, kannst du nicht mehr telefonieren, auch wenn das Telekomnetz von dem Ausfall nicht betroffen ist.
Wenn es hier einen Blackout gibt, habe ich genug Getränke- und Lebensmittelvorräte für mindestens 2 Wochen.
Und Kochen kann ich dann auch noch, denn im Keller habe ich einen ganzen Karton Notkocher, wie sie z.B. bei diversen Armeen für die Feldversorgung der Soldaten verwendet werden.
Ein Karton Kerzen für Licht ist auch vorhanden.
Und dicke Winterkleidung eh.
Und wenn die Heizung ausfällt, werfe ich den Kaminofen an.
Holz ist genug da.
Dann habe ich es also auch zumindest in 1 Zimmer warm.
Und was Wasser angeht:
Da muß man dann Prioritäten setzen und das nur noch fürs Kochen und die Toilettenspülung nutzen.
Wäsche waschen oder Körperpflege muß dann ausfallen.
Gestank und Dreck tötet nicht, Hunger und Durst dagegen schon.
Und wie kommst Du dann an ggf. dringend benötigte Medikamente, wenn das eRezept nicht funktioniert und leider auch der Drucker beim Arzt für den QR-Code im Ersatzverfahren nicht und künftig leider Deine ePA zufällig nicht abrufbar ist, es dummerweise keine analogen Röntgengeräte mehr gibt? Klar, Winterkleidung, Kerzen, Getränke und Kocher helfen zumindest, die menschlichen Lebenserhaltungssysteme am Laufen zu halten. Aber je höher der Grad der Digitalisierung, umso anfälliger wird eine gesellschaftliche Ordnung im „Störungsfall“.
Zudem hat ja die lange Friedenszeit bei uns (die längste überhaupt!) dazu geführt, dass Zivilschutz vernachlässigt wurde. Schutzbunker? Deutschland hat keine einsatzbereiten Schutzbunker für Zivilisten (O-Ton: Bundesanstalt für Immobilienaufgabe (BImA) im August 2024). Die jetzige Situation im Russland-Ukraine-Krieg holt uns in die Wirklichkeit zurück.
Aber ganz davon abgesehen, hat man durch die Digitaliserung eine ganze Generation in unserer Gesellschaft abgehängt. Meine 91-jährige Mutter hat kein Internet und ist bereits mit einem Mobilteil beim Festnetzanschluss überfordert (der glücklicherweise noch ohne Router auskommt)
Meine momentanen Projekte in Sachen Resilenz:
Keine Cloudabhängigkeiten.
Telefonanlage bleibt ‚konventionell‘, nicht IP. Bei Ausfall des IP-Netzes funktioniert dann immerhin das Telefon noch – wobei seit dem ISDN-Ende das nach extern nur schwer abbildbar ist… Wird wohl ne ‚Notverbindung‘ über nen zweiten Anschluss bei nem anderen Provider.
Sichern der Datensicherung gegen Löschung von extern:
Die ’normale‘ Datensicherung läuft auf ein externes Festplattensystem mit ZWEI Zugängen. Über Zugang 1 wird das Backup draufgespielt. Ein weiterer, nicht mit dem Netzwerk verbundener Rechner zieht über Zugang 2 eine Kopie vom Backup.
Da Zugang 2 vom Netzwerk nicht zu sehen ist, kann ein Angreifer die Kopie des Backups nicht direkt löschen. Falls er das normale Backup verschlüsselt, muss man das aber merken bevor alle unverschlüsselten Kopien des ‚Schattenrechners‘ an Zugang 2 überschrieben sind…
Ich frage mich, ob man einer Datei über eine Prüfsumme ansehen würde, wenn sie durch einen Angriff verschlüsselt wird, sodass dann über ein Prüftool einen Alarm getriggert wird, bevor man das Backup überschreibt.
Man sollte immer Prüfsummen aller files regelmäßig erstellen. Es kann Fehler im Dateisystem geben oder Teile der Platten falsch oder gar nicht gelsen werden.
Das gehört zum normalen Betrieb.
Natürlich könnte der Angreifer ein root mit installieren, das dem checksumer die alten Dateien vortäuscht und oder diesen ersetzt.
Man kann immer nur das Schadens Potential, das geht aber nicht mit einer cloud, vielleicht mit 3, sicher unabhängigen
Die Datei wird im Hintergrund verschlüsselt und in einem geheimen Shadow Datei System abgelegt. Sind genug Dateien verschlüsselt, so werden auf einen Schlag die verzeichnisse umgeschaltet und begonnen die alten Sektoren mit Rauschen zu überschreiben oder den Verschlüsselten.
Der adim sieht nur noch die verschlüsselten Daten.
Das man einen Untermieter hat sähe man nur an der Menge an IO.
Aber, wenn man Hand hoch, wer weiß schon immer genau was das Windows macht?
Das Messen der Stromaufnahme wäre auch ein Indiz.
Aber alle Messwerte könnten vom Besucher manipuliert werden
Ja, das kann man so machen, WENN genug Speicherplatz vorhanden ist, um beide Versionen (orginal und verschlüsselt) in maßgeblicher Menge gleichzeitig vorhalten zu können. Und der rapide schwindende Speicherplatz sollte dann aber wirklich auffallen…
Einfacher denken: Backup Medien physikalisch trennen…
Dann funktioniert das Backup nicht vollautomatisch.
Kann auch zum Problem werden, wenn man das Wechseln vergisst.
Und was genau sollen die Kollegen machen, wenn ein Kunde anführt, aber der Computer down ist?
Da wäre es wichtiger einen 2. Telefon Anbieter zu haben der nur ne Band Schleife laufen läuft, die auf eine Handy Nummer für Notälle und ein Fax verweist.
Die Angreifer können schon wochenlang im System sein und über all Minen verlegt haben, die mit im Backup sind.
Ich würde gerne wissen wie man mehrerere Petabyte auf Wechsel Medien sichert. Schränke mit LTO Bändern und einem Roboter Arm der die zig Lesegeräte füttert?
Mein Horizont reicht da nur bis zur Spiegelung der Rechen zentren gegenseitig. Man kann wohl nur auf Lücke spielen, wenn man in dem man sagt, dass nicht alle Petabytes geändert werden können.
Ein Probe restore stelle ich mir auch nicht so einfach vor. Auch rein vom Zeitaufwand.
Das Problem ist nicht, „kein Backup“ sondern das Lagern seiner Daten an einer Stelle, die der cloud.
Es gibt Tapelibraries.
Beispielsweise HPE Spectra TFinity ExaScale.
Gibts bis zu 2,53 Exabyte Kapazität.
Und moderne Systeme arbeiten mit Deduplikation, was die Menge an zu sichernden Daten deutlich reduziert.
…es sollte doch vermutlich „Resilienz“ heißen oder?
Auf jeden Fall werden komplette Offline-Sicherungen immer wichtiger, egal wer oder was angegriffen wird.
In den Kommentaren läßt sich die unterschwellige Feindschaft und Ablehnung einiger gegen Rußland herauslesen. Angriffe sind zu verurteilen ganz egal, gegen wen sie erfolgen. Lediglich Angriffe von und auf Kombatanten in einer kriegerischen Auseinandersetzung mögen davon ausgenommen sein.
Backup ohne airgap ist kein Backup. Auch wenn sich die Anbieter noch so viel Mühe geben, ich kann solche System nicht als Backupsysteme einordnen. Sie dienen maximal zur Aggregierung der Daten bevor das eigentliche Backup erfolgt: selbstverständlich gedoppelt auf verschiedene offline Medien (besser noch über verschiedene Tape Roboter) und mehere Generationen an verschiedenen Orten (nicht nur verschiedene Brandabschnitte) gesichert aufbewahrt.
BTW nicht alles muß ins Backup. Viele Daten sind nicht wirklich wichtig und werden nur aufbewahrt, weil man sie vlt. mal brauchen könnte oder auch nicht. Eine klare Unterscheidung zwischen Daten mit und ohne (offline) Backup reduziert das Volumen beträchtlich.
Gut beobachtet, bei mir ist die Ablehnung der Russen nicht nur „unterschwellig“, durfte ich nicht nur fast mein halbes Leben, an deren „Führung“ unserer DDR-Schergen, verschwenden, stelle ich fest das fast überall diese Herrschaften, gerade in der letzten Zeit ihre Hände im Spiel haben. Ob es Afghanistan ist wo die Russen den Krieg begannen, oder Syrien wo die schon seit Jahrzehnten mitmischen, über Afrika durch Wagner-Söldner und ähnliche hybride Kriegsführungen bis zumAngriffskrieg auf die Ukaine mit den Mitteln der Verbrannten Erde wie es damal die Deutschen taten, und zurecht dafür als Deutsche verurteilt wurden, und da auch keiner von Kombattanten laberte – denn machen wir uns doch nix vor : WER ist Kombattant? Nur der Soldat welcher nicht selten zwangsweise in Uniformen gepresst ist, nicht aber jene die früher den totalen Krieg wollten und heute jenen stützen welcher defacto ähnliches praktiziert?? Selbst ohne dieses Kriegsgedröhn was Rußland betreibt, gibt es genug Gründe selbes nicht zu mögen (Politik gegen Frauen, den kritischen Bürger etc) und wenn man Rußland sagt meint man natürlich nicht alle Russen, z.B. nicht – als Platzhalter für all jene Anständigen – Anna Politkowskaja, wiewohl man auch nicht die Edelweispiraten meinte wenn man damals abfällig Deutschland sagte…
Wenn wer eine Eloge auf airgap hält, welches schon vor über 10 Jahren angreifbar ist…nun ja es gibt unsichere Backup. Die Crux jeden Backup ist das dauernde sichern müssen (wollen) jedes Furz – wie sie schon ausführen – nur das wichtige, unwiderbringliche gehört am besten dreifach gesichert auf Backupmedien.
So habe ich Musik und ähnliches was ich per yt etc jederzeit wieder downloaden kann auf max einer SSD – oft einer die immer am Internet PC hängt, während Urlaubsfotos etc auf drei Medien , zweimal Rohdaten+jpg, einmal nur jpg liegen, so kann eine Platte abrauchen, eine kompromitiert werden und ich hab noche eine Kopie welche ich an einen „Insel-Pc“ der nicht amNetz hängt, nutzen kann.
Völlig dumm ist es eine Cloud u.ä. zu nutzen. Nicht nur das meine Inhalte nicht auf fremde Server gespeichert gehören, wer garantiert keinen Mißbrauch? bin ich bei Cloud immer von anderen abhängig, deren Management und sei es nur eine Internetverbindung! Ein Laptop oder Mini-PC , ein relativ kleines Solarpanel und ich brauche für vieles weder Stromnetz noch Datennetze!!
Natürlich wenn wer die Festplatten klaut (die Backupp sind recht gut „versteckt“) , die Bude abbrennt oder wie in der Ukraine die Raketen durch Wohnzimmer rauschen, dann sind solch evtl. vernichtete Daten eher mein kleinstes Problem…
vielen dank, besonders für Absatz 1.
Meinte nicht zwingend digitalisiert, aber cloudisiert ;)
Cloud wäre eigentlich top, als Backuplösung.
ich weiß nicht, was an so einem Vorfall erfrischend sein soll und es wundert mich,
dass es scheinbar Personen, Medien und Politiker gibt, die Bock auf den 3. haben und die Gräuel des WW2/WW1 nicht mehr im Blick haben.
Klar ist, sollte es knallen, brauchen wir uns um Umwelt- und Klimaschutz keinen Kopf mehr machen.
Nein, bis auf ganz wenige Ausnahmen, hat keiner Bock darauf. Wie kommen Sie auf diese…äh…gewagte Aussage? Die ist nicht zufällig durch Leute geprägt, die eine Affinität zu Russland haben?
Was wäre wenn damals man genauso wankelmütig (teils war man es ja auch) gegen den Agressor Deutschland vorgegangen wäre, wie es heute jene tun die einen auf Putin-Versteher machen? Stellen wir uns nur mal vor Deutschland hätte seinen Feldzug gewonnen, möchte nicht wissen welche Lebensqualität und welche Freiheit wir heute geniessen täten, wenn nicht die Allierten ihren Ar… für uns hingehalten hätten!!
Aber in dieser verkehrten Welt, sind ja jene mit dem Geist derer die seinerzeit vor Stalingrad lagen, Russland-Freaks, und Linke gern Antisemiten…
Im übrigen ist es Unsinn immer gleich den 3 WK samt Atomschlag an die Wand zu malen, womit man den teuschen Michel gut verängstigen kann. Nach dem 2.WK haben Großmächte immer den Schwanz eingezogen wenn es „zu teuer“ wurde – so auch die Russen in Afghanistan, ohne eine A-Bombe zu werfen! Wenn man sieht wie wenig die ach wie tolle russische Armee bis jetzt erreicht hat, gegen eine mit der „Handbrese“ kämfen müssenden Ukraine, dann darf man vermuten das mit einer sofort voll unterstützen Ukraine, welche die Russen schnell rausgeprügelt hätten, womöglich schon lange Friedensverhandelungen erfolgt wären, vielleicht ein Kompromiss das die Krim von Russland verwaltet wird oder ähnliches, wenn die Russen von Anfang an noch mehr Verluste gehabt hätten und man Putin nicht durch diese Schlaffei-Politik vieler Europäer entgegenkommt. Putin hat ja nur ein paar „Bauernopfer“ im wahrsten Sinne des Wortes, oft durch junge Soldaten vom Lande gebracht während er von seinem Territorium in Ruhe die Ukraine zusammenschießen darf – sorry wie wäre der 2 KW verlaufen wenn die Aliierten nicht D beschießen hätten dürfen??
Natürlich will (fast) keiner Krieg, weder die Ukraine noch Europa, aber wenn wer dich angreift den Schwanz einziehen? Sorry Putin hat doch MEHRMALS klar gesagt : wenn der Ukraine die Granaten ausgehen, warum sollte ich dann verhandeln…? Sorry wer nicht denken kann der sollte aber wenigstens ZUHÖREN was die Putins dieser Welt sagen!
Zumal Typen wie Putin nur eine Sprache verstehen, solch gezöger, Angstgehase findet bei dem nur Verachtung! Was glaubt ihr was der von Scholz und früher Merkel hielt? Letzterer setzte er einen Hund vor….
+1
Ich bin vollkommen der gleichen Meinung und die WW II Historie gibt´s offensichtlich her. Leider gibt´s aber idologisch verblendete Pazifisten in der Poltik mit Nähe zu RUS, wobei Pazifismus im Grunde ja gut ist, wenn es bilateral möglich ist. Aber diese Politiker haben Jahrzente die Verarsche nicht bemerkt. Und wenn ein ehem. GUS-Staat die Freiheit haben möchte, fliegt einem das alles um die Ohren. Moldawien und Georgien sind doch längst vom Kreml-Monster gesetzt. Die Gasversorgungs-Infrastruktur hatte man hierzulande auch schon (dank dieser Vollpfosten in der Politik, die es jetzt als Fehler ansehen, weil deren beschränkter Horizont keine Weitsichtigkeit zuließ). Es geht nicht um Länder, es geht um konkurierende Gesellschaftssysteme und da hat dieses Monster einfach Angst. Und wie kann man besser Gesellschaftssysteme beeinflussen oder zerstören, als deren digitale Monokulturen anzugreifen?
>Die Resilenz der Menschheit nimmt aus meiner Sicht, zumindest gefühlt, in großen Teilen der Erde gravierend ab.
>
Na und? Mal über das Kessler-Syndrom einlesen. Muss nur ein Satellit in einem „günstigen“ Orbit abschmieren und die Trümmer knipsen alle anderen Satelliten in einer Kettenreaktion aus. Der Orbit liegt voller Trümmer für 100 Jahre und nichts kann mehr hoch geschickt werden Gott sei dank liegt wichtige Tech wie GPS und Galileo in einem viel viel höheren Orbit als die schnöde Telco und das Sat-TV.
Kein Krieg und kein Übeltäter ist für das Kessler-Szenario nötig. Das kann jede Sekunde passieren durch einen Mikrometeor der einen Satelliten trifft.
GPS liegt in einem viel niedrigeren Orbit!
TV-Satelliten liegen im geostationären Orbit in 36.000 km Höhe.
Die GPS-Satelliten etc. bewegen sich in 20.200 km Höhe.
Galileo in 23.260 km Höhe.
Und viele andere Satelliten befinden sich sogar nur in Höhen von 500 km.
Die ISS z.B. in nur 320-430 km.
Aber es ist tatsächlich ein sehr großes Problem, wenn mal einen größere Menge an Kommunikationssatelliten ausfällt.
Da ist keine Resilenz vorhanden.
Hallo,
das Problem geht aus meiner Sicht tiefer.
Wir haben verlernt was Krieg ist und das man Krieg können muss wenn man Frieden will.
Dazu würde auch gehören seine Anlagen robust aufzustellen und nicht alles auf maximalen Gewinn zu trimmen.
ich habe keine Affinität zu Russland.
Meiner Meinung nach sollten die Politiker mal endlich wieder ihren Job machen und sich an einen Tisch setzen.