Deutschland wird digital. Obacht. Andere sind es schon. Und nicht unbedingt nette Andere!


20.07.2019 Da hat der Herr Leitner erbarmungslos zugeschlagen beim Thema IT-Sabotage und hier beim DRK Rheinland-Pfalz. Ohlala. Mein virtueller Freund für das Abfangen schlechter Stimmungslagen, Herr Randall Munroe, hat sich kurz und bündig zum Thema Hacking geäußert. How Hacking works. Siehe unten. Die Erklärseite hier

 

hacker cracker xkcd 2019

 

Im Artikel von Herrn Leitner ist die Wormser Zeitung vom 16.07.2019 verlinkt und ich lese hinter der Paywall Texte beeindruckender Schlichtheit: 

"......In der Nacht zum Sonntag hat ein Cyberangriff das komplette Netzwerk des Verbundes lahmgelegt - und das trotz vorhandener Firewall und aktualisierter Antivirensoftware ....... Problem gibt es jedoch bei der Dokumentation. Die Daten zu sämtlichen medizinischen Leistungen und organisatorischen Vorgängen müssen nachträglich per Hand eingegeben werden..... Das wird uns noch eine ganze Zeit lang beschäftigen...."

Aha. Die Schlangenölsoftware war aktualisiert? Das vermutliche Betriebssystem von Microsoft etwa nicht? Ich weiß, Windows XP wird nicht mehr mit Updates vom Hersteller versorgt. Die Firewall konnte die vermeintlichen Angreifer nicht abhalten? Ja sach aber nur. So eine böse Firewall. Wobei: Ist der Feind erst einmal IM NETZ und zieht seine nachzuladenden Softwareergänzungen über Port 80, wird die Firewall gar nix mitbekommen. So ist es halt.

Daten sind verschwunden? Wo nochmal liegt beim DRK das tagesaktuelle Backup ALLER DATEN herum? Kruschtel, kruschtel, such, heul, wo nur? By the way: Ein Backup ist mitnichten nach Definition vorhanden, wenn der die Duplikatsdaten beinhaltende Datenträger konstant am USB-/SATA- Anschluss herumhängt.

SWR berichtet und hier ein Textauszug, der mir die Fussnägel hochrollen lässt:

Der Landesdatenschutzbeauftragte sagte dem SWR, solche Hacker-Attacken seien auch künftig möglich. Vielen Krankenhäusern fehle es an umfangreichen Konzepten, wie man sich gegen solche Attacken schützen kann. Außerdem fehle es an Personal, dass sich in den Krankenhäusern ausschließlich mit dem Thema Datensicherheit und Datenschutz beschäftige.

SWR zweite Berichterstattung und wer Inhalt 1 mit Inhalt 2 vergleicht, wird verwirrt sein? Sind in dieser Einrichtung EDV-Parapsychologen beschäftigt, die in den verschlüsselten Datenbanken den letzten Zugriff auf bestimmte Datenbestände feststellen können? Magie, wohin ich schaue.

Inhalt 1: Server und Datenbanken seien kryptisch verschlüsselt gewesen.           
Inhalt 2:Es gebe auch keine Hinweise darauf, dass unbefugt Einsicht in vertrauliche Daten genommen wurde.

t-Online berichtet und bei derlei Äußerungen wie unten wäre ich als Aufsichtsbehörde sehr geneigt, die Verantwortlichen hochkant aus dem Job zu werfen. Eine verschlüsselte Textdatei wollten die DRK-Leute nicht öffnen? Hätten sie denn den Schlüssel hierzu gehabt? Wenn ja, von wem?

Von einer Geldforderung im aktuellen Fall sei nichts bekannt, sagte Decker. Es sei aber eine verschlüsselte Textdatei gefunden worden. "Die wollten wir nicht öffnen", sagte er. Sie sei den Behörden übergeben worden. Generalstaatsanwaltschaft und LKA machten zum Inhalt der Datei und zur Frage, ob Geld gefordert wurde, mit Hinweis auf laufende Ermittlungen keine Angaben.

Wie war das noch mit der Gesundheitskarte in der BRD? Diesem in meinen Augen sensationellen Produkt, ganz auf der technischen Höhe wie der Brandschutz beim BER-Flughafenbau?

ABER UNBEDINGT AM INTERNET HÄNGEN WOLLEN/MÜSSEN/KÖNNEN? KEIN IT-SACHVERSTAND IM HAUS, ABER INTERNET? DAMIT DIE PATIENTEN KOSTENLOSES WLAN ZUM WISCHELN HABEN? 

Mir tun die IT-Mitarbeiter in derlei Organisationen leid. Die IT-Mitarbeiter versuchen die komplexe Datenverarbeitung am Laufen zu halten und jeder Cent zur Verbesserung des Schutzzustandes [ das WLAN hat ein ausreichend langes Kennwort und wir haben die SSID sogar auf unsichtbar geschaltet. Jesses Maria, wie cool ] wird von der Geschäftsführung vier Mal umgedreht und anschließend zu häufig nur Schlangenöl gekauft. Welch ein Horror. Wie die Klempner in einem miesen Kleinbetrieb, die mit unzulässigen Bauteilen in der Trinkwasserversorgung arbeiten müssen.

Herrn Leitner holt im letzten Satz seines Artikels den Hammer raus: "Und ich habe jetzt Albträume über Ausreden eines Krankenhauses, das mit schlechter Hygiene erwischt wird. Das war keine verkackte Hygiene, das war ein Bakterien-Angriff! Wir hatten sogar eine Seife ausliegen und das hat nicht gereicht!!"

Ein Blick in dieses Dokument zeigt, das es nicht berauschend aussieht bei der Krankenhaushygiene. Och Herr Leitner, die Seife alleine wird es nicht mehr richten können. Never ever. 

 

 

 

 

 

 

https://de.wikipedia.org/wiki/Parapsychologie

https://www.dvgw.de/themen/wasser/trinkwasser-installation/

https://de.wikipedia.org/wiki/Microsoft_Windows_XP

https://www.g-ba.de/downloads/17-98-3120/4_Prof.%20Friedrich.pdf

https://www.rbb24.de/politik/Flughafen-BER/BER-Aktuelles/akteure_aktuell/2019/06/berlin-mueller-muss-vor-ber-untersuchungsausschuss-aussagen.html

https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

https://blog.fefe.de/?ts=a3d1e8ba

https://www.swr.de/swraktuell/rheinland-pfalz/mainz/Krankenhaeuser-und-Tageskliniken-betroffen-Hackerangriff-aufs-Rote-Kreuz-in-Rheinland-Pfalz,hackerangriff-aufs-rote-kreuz-100.html

https://www.swr.de/swraktuell/rheinland-pfalz/Ausmass-in-Rheinland-Pfalz-einmalig-Hacker-Attacke-auf-Krankenhaeuser-war-groesste-dieser-Art,hackerangriff-krankenhaauser-100.html

https://www.t-online.de/nachrichten/id_86111034/hackerangriff-auf-krankenhaeuser-und-drk-einrichtungen.html

Tags: EDV-Seuchen

Drucken E-Mail

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok