Kommentare zu: Bundeswehr VS Internet http://gesichtet.net/2009/02/bundeswehr-vs-internet/ der Blog für den Blick über den Tellerrand Thu, 17 May 2012 03:54:47 +0000 hourly 1 http://wordpress.org/?v= Von: Sascha http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-286 Sascha Thu, 19 Feb 2009 19:51:39 +0000 http://gesichtet.net/?p=653#comment-286 Stimmt, auf mögliche Software-Inkompatibilitäten muss man natürlich achten, vor allem in großen Unternehmen. Dennoch muss man in gewissen Situationen -so wie hier- abwägen, ob man angesichts eines sich rasend schnell verbreitenden Virus wirklich soviel Zeit nehmen kann, um den Patch erstmal in Ruhe auf mögliche, aber eher unwahrscheinliche Inkompatibilitäten zu testen. Zumal die Jungs vorliegend zum Testen nun wirklich mehr als genug Zeit hatten^^ Stimmt, auf mögliche Software-Inkompatibilitäten muss man natürlich achten, vor allem in großen Unternehmen. Dennoch muss man in gewissen Situationen -so wie hier- abwägen, ob man angesichts eines sich rasend schnell verbreitenden Virus wirklich soviel Zeit nehmen kann, um den Patch erstmal in Ruhe auf mögliche, aber eher unwahrscheinliche Inkompatibilitäten zu testen. Zumal die Jungs vorliegend zum Testen nun wirklich mehr als genug Zeit hatten^^

]]> Von: symm http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-280 symm Thu, 19 Feb 2009 05:25:19 +0000 http://gesichtet.net/?p=653#comment-280 Naja wie gesagt in "grossen" Firmen ist das nicht immer so einfach, da muss jeder Patch erst mal auf Herz und Nieren geprüft werden, ob er nicht eine gewissen Inkompatibilität (man was ein Wort) zu schon vorhandener Software oder dem Netzwerk aufweist. Naja wie gesagt in “grossen” Firmen ist das nicht immer so einfach, da muss jeder Patch erst mal auf Herz und Nieren geprüft werden, ob er nicht eine gewissen Inkompatibilität (man was ein Wort) zu schon vorhandener Software oder dem Netzwerk aufweist.

]]> Von: Sascha http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-275 Sascha Wed, 18 Feb 2009 20:38:04 +0000 http://gesichtet.net/?p=653#comment-275 @Schaps Ich habe auch nichts von allzu vielen Infektionen mitbekommen. Lustigerweise scheint ausgerechnet das Militär allgemein schlecht gerüstet (hui, was für ein Wortspiel^^) zu sein gegen den Computer-Virus, denn neben der Bundeswehr mussten auch schon das britische und französische Militär einräumen, dass ihre Rechner vom Virus teilweise verseucht wurden. Da fühlt man sich doch gleich viel sicherer :D @Schaps
Ich habe auch nichts von allzu vielen Infektionen mitbekommen. Lustigerweise scheint ausgerechnet das Militär allgemein schlecht gerüstet (hui, was für ein Wortspiel^^) zu sein gegen den Computer-Virus, denn neben der Bundeswehr mussten auch schon das britische und französische Militär einräumen, dass ihre Rechner vom Virus teilweise verseucht wurden. Da fühlt man sich doch gleich viel sicherer :D

]]> Von: Schaps http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-274 Schaps Wed, 18 Feb 2009 20:25:26 +0000 http://gesichtet.net/?p=653#comment-274 Das treibt echt witzige Wurzeln langsam :D Ich meine, welcher Trottel wird denn schon mit dem seltsamen Ficker infiziert? Ich hab von niemandem gehört ^^ Das treibt echt witzige Wurzeln langsam :D
Ich meine, welcher Trottel wird denn schon mit dem seltsamen Ficker infiziert? Ich hab von niemandem gehört ^^

]]> Von: Sascha http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-273 Sascha Wed, 18 Feb 2009 17:51:51 +0000 http://gesichtet.net/?p=653#comment-273 @symm Was du zu Patches sagst, stimmt schon, ich spiele mir auch nicht unbedingt jeden Patch auf, den Microsoft veröffentlicht, da ich nicht immer alle damit einhergehenden Zusatzfunktionen benötige oder haben will. Bei Sicherheitsupdates hingegen sollte man eigentlich schon jedes einspielen, zumal gerade der Fall des Conficker-Virus ja durch die Medien lange genug bekannt war. @zero Guter Einwand, wobei ich denke, dass es tatsächlich an den Kosten liegt. Man muss so ein eigenes System ja nicht nur selbst entwickeln, sondern dann auch beständig weiterentwickeln... das dürfte eine hübsche Summe laufender Kosten im eh stets klammen Verteidigungs-Budget ergeben :) @Ice Wobei das teilweise auch die Firmen selbst schuld sind, die entweder zu wenig Admins einsetzen oder aber sogar ganz auf einen hauptberuflichen Admin verzichten und das irgendeinen Mitarbeiter "nebenher" machen lassen. So spart man zwar vielleicht Kosten, aber man übersieht, dass so ein Admin-Job ein Fulltimejob ist; hier fehlt es den Entscheidungsträgern m. E. nach oft einfach am nötigen Hintergrundwissen bzw. Technikverständnis. @symm
Was du zu Patches sagst, stimmt schon, ich spiele mir auch nicht unbedingt jeden Patch auf, den Microsoft veröffentlicht, da ich nicht immer alle damit einhergehenden Zusatzfunktionen benötige oder haben will.

Bei Sicherheitsupdates hingegen sollte man eigentlich schon jedes einspielen, zumal gerade der Fall des Conficker-Virus ja durch die Medien lange genug bekannt war.

@zero
Guter Einwand, wobei ich denke, dass es tatsächlich an den Kosten liegt. Man muss so ein eigenes System ja nicht nur selbst entwickeln, sondern dann auch beständig weiterentwickeln… das dürfte eine hübsche Summe laufender Kosten im eh stets klammen Verteidigungs-Budget ergeben :)

@Ice
Wobei das teilweise auch die Firmen selbst schuld sind, die entweder zu wenig Admins einsetzen oder aber sogar ganz auf einen hauptberuflichen Admin verzichten und das irgendeinen Mitarbeiter “nebenher” machen lassen. So spart man zwar vielleicht Kosten, aber man übersieht, dass so ein Admin-Job ein Fulltimejob ist; hier fehlt es den Entscheidungsträgern m. E. nach oft einfach am nötigen Hintergrundwissen bzw. Technikverständnis.

]]> Von: IceBear2k6 http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-270 IceBear2k6 Wed, 18 Feb 2009 14:24:55 +0000 http://gesichtet.net/?p=653#comment-270 gegen windoof ist schon nichts zu sagen... seit dem ich in meinem job bin (ca. ein halbes jahr) freunde ich mich immer mehr damit an und lerne was es für möglichkeiten birgt. klar ist es, dadurch das es wohl am meisten genutzt wird, auch anfällig, aber so schlimm ist das in meinen augen auch nicht. die entwickler reagieren ja meist recht schnell, außerdem bringt ms einmal im monat sicherheitsrelevante patches raus... wer diese dann nicht installiert ist selber schuld. allerdings weiß ich aus eigenen erfahreungen wi schwer es ist eine große firma aktuell zu halten (ich seh das bei unserem mittleren betrieb, aber auch bei größeren kunden) gegen windoof ist schon nichts zu sagen… seit dem ich in meinem job bin (ca. ein halbes jahr) freunde ich mich immer mehr damit an und lerne was es für möglichkeiten birgt. klar ist es, dadurch das es wohl am meisten genutzt wird, auch anfällig, aber so schlimm ist das in meinen augen auch nicht. die entwickler reagieren ja meist recht schnell, außerdem bringt ms einmal im monat sicherheitsrelevante patches raus…

wer diese dann nicht installiert ist selber schuld. allerdings weiß ich aus eigenen erfahreungen wi schwer es ist eine große firma aktuell zu halten (ich seh das bei unserem mittleren betrieb, aber auch bei größeren kunden)

]]> Von: zero_-_-cool http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-268 zero_-_-cool Wed, 18 Feb 2009 06:22:56 +0000 http://gesichtet.net/?p=653#comment-268 Naja, inzwischen reagieren die Softwarefirmen relativ zügig. Es vergehen sogar meistens nur ein paar Stunden bis eine neue Lücke erkannt wurde und ein entsprechendes Update bereitgestellt wird. Was mich an der ganzen Sache etwas stutzig macht ist, warum eine Einrichtung wie die Bundeswehr, ein Betriebssystem wie Windows verwendet. Von diesem ist ja bekannt, dass es schonmal gravierende Lücken aufweist. Und gerade der Verbreitungsgrad dieses OS müsste doch die zuständigen Leute bei der Bundeswehr abschrecken. Für mich wäre eine für den Bund angepasste Linuxversion wesentlich einleuchtender. Müsste man halt vom Militäreteat etwas abzwacken um ein paar anständige Programmierer einzustellen, die da was rumproggen. Aber auf den Windowszug würde ich da nicht springen :D Naja, inzwischen reagieren die Softwarefirmen relativ zügig. Es vergehen sogar meistens nur ein paar Stunden bis eine neue Lücke erkannt wurde und ein entsprechendes Update bereitgestellt wird.

Was mich an der ganzen Sache etwas stutzig macht ist, warum eine Einrichtung wie die Bundeswehr, ein Betriebssystem wie Windows verwendet. Von diesem ist ja bekannt, dass es schonmal gravierende Lücken aufweist. Und gerade der Verbreitungsgrad dieses OS müsste doch die zuständigen Leute bei der Bundeswehr abschrecken.

Für mich wäre eine für den Bund angepasste Linuxversion wesentlich einleuchtender. Müsste man halt vom Militäreteat etwas abzwacken um ein paar anständige Programmierer einzustellen, die da was rumproggen.
Aber auf den Windowszug würde ich da nicht springen :D

]]> Von: symm http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-267 symm Wed, 18 Feb 2009 06:10:56 +0000 http://gesichtet.net/?p=653#comment-267 Naja so einfach ist das mit dem Patchen nicht. Gerade wenn man eine Homepage betreibt die so im Licht der Öffentlichkeit steht. Nicht jeder Patch enthält "im Sinne des Betreibers" verbesserungen. Gleiches Gilt für Windows Updates. Oft gilt in IT-Abteilungen der Wahlspruch "Never Touch an Running System". Wenn ich z.b bei uns die Analyse Geräte anschaue, da werden so gut wie (vielleicht 1-2mal) im Jahr ein paar Updates draufgespielt, weil z.b sich speziele software drauf befindet, die nach einem Update vielleicht nicht mehr funktioniert. Gut bei Typo3 kann das vielleicht nicht so schlimm sein. Da kann man ja alles Sichern, aber Firmennetzwerke oder eben das der Bundeswehr hängen sicherlich nicht direkt am Microsoft Update dran. Und man muss immer bedenken, das Virensoftware und Sicherheitsupdates meist erst kommen, wenn es neue Viren und Angriffe gab, Hacker und Virenschreiber sind den Entwicklern immer einen Schritt vorraus. Und wenn ein Virus wie Confliker oder vor ein paar Jahren der ILoveYou Virus sich so rasend schnell verbreiten ist immer mit Colateral Schäden, egal ob bei Privaten oder Firmen Rechern, zu rechnen. Naja so einfach ist das mit dem Patchen nicht. Gerade wenn man eine Homepage betreibt die so im Licht der Öffentlichkeit steht. Nicht jeder Patch enthält “im Sinne des Betreibers” verbesserungen.
Gleiches Gilt für Windows Updates. Oft gilt in IT-Abteilungen der Wahlspruch “Never Touch an Running System”.
Wenn ich z.b bei uns die Analyse Geräte anschaue, da werden so gut wie (vielleicht 1-2mal) im Jahr ein paar Updates draufgespielt, weil z.b sich speziele software drauf befindet, die nach einem Update vielleicht nicht mehr funktioniert.
Gut bei Typo3 kann das vielleicht nicht so schlimm sein. Da kann man ja alles Sichern, aber Firmennetzwerke oder eben das der Bundeswehr hängen sicherlich nicht direkt am Microsoft Update dran.
Und man muss immer bedenken, das Virensoftware und Sicherheitsupdates meist erst kommen, wenn es neue Viren und Angriffe gab, Hacker und Virenschreiber sind den Entwicklern immer einen Schritt vorraus. Und wenn ein Virus wie Confliker oder vor ein paar Jahren der ILoveYou Virus sich so rasend schnell verbreiten ist immer mit Colateral Schäden, egal ob bei Privaten oder Firmen Rechern, zu rechnen.

]]> Von: Sascha http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-265 Sascha Tue, 17 Feb 2009 19:27:52 +0000 http://gesichtet.net/?p=653#comment-265 Wie genau die Sache bei Kaspersky abgelaufen ist, weiß ich nicht. Bei der Internet-Seite von Wolfgang Schäuble als auch bei der Homepage von Schalke 04 war es wohl so, dass dort eine Sicherheitslücke im CMS (Typo3, wenn ich mich nicht irre) ausgenutzt wurde. Auch für diese Lücke stand ein Update schon bereit, war aber von den zuständigen Administratoren noch nicht installiert worden. Ich kann das nicht nachvollziehen, warum manche da so lange warten, wenn eine Lücke doch bekannt ist und sogar ein wirksamer Patch schon angeboten wird. Oberste Priorität sollte doch stets die Sicherheit und Stabilität des Systems haben, erst danach kommen die "Spielereien", wie z.B. das "Tuning" an der Optik, Erstellen neuer Beiträge etc. Wie genau die Sache bei Kaspersky abgelaufen ist, weiß ich nicht. Bei der Internet-Seite von Wolfgang Schäuble als auch bei der Homepage von Schalke 04 war es wohl so, dass dort eine Sicherheitslücke im CMS (Typo3, wenn ich mich nicht irre) ausgenutzt wurde. Auch für diese Lücke stand ein Update schon bereit, war aber von den zuständigen Administratoren noch nicht installiert worden.

Ich kann das nicht nachvollziehen, warum manche da so lange warten, wenn eine Lücke doch bekannt ist und sogar ein wirksamer Patch schon angeboten wird. Oberste Priorität sollte doch stets die Sicherheit und Stabilität des Systems haben, erst danach kommen die “Spielereien”, wie z.B. das “Tuning” an der Optik, Erstellen neuer Beiträge etc.

]]> Von: plerzelwupp http://gesichtet.net/2009/02/bundeswehr-vs-internet/#comment-264 plerzelwupp Tue, 17 Feb 2009 19:19:48 +0000 http://gesichtet.net/?p=653#comment-264 In diesem Zusammenhang ist es natürlich besonders krass, weil offensichtlich keiner reagiert. Wirklich frustrierend. Ironischerweise wurden in der letzten Zeit auch der Internetauftritt des Bundesinnenministers und des Sicherheitsdienstleisters Kaspersky gehackt. Ebenso der Fußballverein "Schalke" war das Ziel von Hackern und lies vermelden, dass Kevin Kuranyi entlassen wurde. Seltsam, was da in letzter Zeit abgeht.... In diesem Zusammenhang ist es natürlich besonders krass, weil offensichtlich keiner reagiert. Wirklich frustrierend.

Ironischerweise wurden in der letzten Zeit auch der Internetauftritt des Bundesinnenministers und des Sicherheitsdienstleisters Kaspersky gehackt. Ebenso der Fußballverein “Schalke” war das Ziel von Hackern und lies vermelden, dass Kevin Kuranyi entlassen wurde.

Seltsam, was da in letzter Zeit abgeht….

]]>