Sasser-Autor fürchtet um seine Zukunft

Aus dir spricht der Frust. Vielleicht weil deine Firma zu den betroffenen gehört. Selber schuld sag ich da nur, zumal der Virus auch nur in das System kommen konnte, wenn keine Firewall auf dem System ist! (War ja kein Mailvirus, wenn ich das richtig einordne) Wenn das mit den Patchs echt so umständlich in den Firmen abläuft - Prost. Man kann über M$ sagen soviel man will, aber Probleme bei Patchs wie es die früher ab und an mal gab gibt es heute nicht mehr. Zur Sicherheit kann (und sollte, da gebe ich dir recht) man den Patch auf einem Rechner testen, auf dem die normale Arbeitssoftware drauf ist. Sowas dauert dann vielleicht einen, maximal! zwei Tage. Wenn der Test erfolgreich war wird der Patch richtig aufgespielt. Als verantwortungsbewußter Systemadmin macht man sowas auch mal nach Feierabend, wenn die Belegschaft nicht mehr an den Rechnern sitzt. Image machen, Patch drauf. Bei Probleme Image zurückspielen. Warum machen es alle so umständlich ?

 

Zum Thema "Selbst schuld":

Das wurde zwar schon zig-mal durchgekaut, aber trotzdem noch mal in aller Kürze:

Nachlässigkeit macht nicht Unrecht zum Recht. Wer Würmer in die Welt setzt, nimmt billigend in Kauf, andere zu schädigen. Die haben sich vielleicht fahrlässig verhalten -- aber die Schuld des Wurmautors bleibt.

Ansonsten kriege ich auch in meinem Betrieb mit, wie gründlich Patches geprüft werden müssen -- und wie machtlos häufig die Admins sind. Die haben nämlich Chefs, die idR nichts davon verstehen, aber trotzdem Anweisungen geben.

Der Kleine soll ein paar hundert Stunden Sozialarbeit abbrummen und gut ist. Aber bitte keine Orden und Ehrenzeichen von wegen, er hätte das Sicherheitsbewußtsein erhöht oder so was.

mfG
Vimes

 

Nein, meine Firma war nicht betroffen, aber ich habe miterlebt wie ein Krankenhaus betroffen war, und deswegen hier Menschen zu schaden hätten kommen können. Klar hat man eine Firewall am Laufen, allerdings tun das ja nicht alle.. (leider!) ..und der Patch hat ja wohl auch nichts gebracht, da Microsoft mach geschwind einen neuen nachgebesserten Patch angeboten hat .. huiii .. Mich nervt es ganz ehrlich, das hier von Arbeitsstunden geredet wird, schwachsinn sag ich dazu.. er wusste ganz genau was er getan hat und hat damit rumgeprollt.. und dann noch die ganzen viren varianten die er aller zwei tage losgeschickt hat.. einmal wäre verzeihbar, aber nicht so.. ..das ist genauso wie ich jemand erschiesse und weiter mache, bis ich erwischt werde.. dann heul ich doch auch nicht rum, dass ich das alles nicht wollte.. wer glaubt das den einem noch.. er soll ZAHLEN und das nicht zu knapp, das ist das einzige was dem Menschen wehtut!!!

 

@cheff

Das ist ganz schnell erklärt.
Usere Rechner (weltweit etwa 50.000, davon sind >90% validiert) genügen einem behördlichen Status (dt. Regierungspräsidien, amerik. FDA). Jede Änderung muss dokumentiert werden, jede getauschte dll, jeder Patch.
Mittlerweile ist viel standardisiert, aber einige Spezialmaschinen (etwa nochmal 33% zur obigen Zahl) sind das nicht. Und das ist nunmal sehr aufwendig. Nicht
das patchen an sich, sondern die Dokumentation jener Änderung.
Macht man das nicht, verliert das System den Status validiert.
Du möchtest doch auch in Zukunft deine Medikamte so bekommen, wie Behörden es vorschreiben .
Rein theoretisch kann das Benutzen nicht validierter Systeme eine Betriebsschliessung in dieser Branche bedeuten.

CU

 

Es ist dem Administrator seine verdammte Pflicht die Sicherheit des Netzes nach höchsten Ansprüchen auszurichten. Er ist dafür verantwortlich das das System hochverfügbar und produktiv ist. Wenn der Chef diese Aktionen verbietet (Patch einspielen etc.), dann muss er die Verantwortung übernehmen. Dann ist der Admin fein raus. Bei uns in der Firma lesen die Administratoren jeden Tag rausgekommene Security Bulletins schauen nach Patchs und einmal in der Woche sehen wir Logfiles durch. Es ist schon ein starkes Stück, was sich alles für Leute Administratoren schimpfen. Es gehört halt ebend weit mehr dazu als ein Benutzerkonto zu installieren und Rechner zu Konfiguieren. Es muss ebend auch weniger Anspruchsvollere Arbeit gemacht werden wie Logfiles lesen Security etc. Es gab auch Firmen die von diesem Sasser Virus verschont blieben. Warum nur frage ich mich ??? Haben die Ihre Hausaufgaben gemacht ?? Ich denke schon, weil dort fähige Administratoren am Werk waren. Es muss doch bei solchen Leuten doch endlich mal der Groschen gefallen sein das eine ordentliche Sicherheitspolitik weit billiger ist als ein komplett Ausfall. Die Sicherheit kostet im Ersten Moment mehr aber schon bei der ersten Attacke rechnet sich das wieder.

MFG

Linuxmaster


MFG Linuxmaster

 

Das hört sich ja fast so an, als wäre das ein Ablaufplan von einer Behörde. Damit ja keiner umgangen bzw. Übergangen wird. Wäre es nicht einfacher die Kräfte zu Bündeln und für die Administratoren ein eigenes Kommunikationsnetzwerk aufzubauen. Das die Latenzzeiten viel kürzer werden. Ich sehe es ja ein, das eine Dokumentaion gemacht werden muss aber bitte nicht so!! Einige Weltweit agierende Unternehmen schaffen es in ein bis zwei Tagen das System zu updaten. Und sind wir doch mal ehrlich!! Der Patch war zwei Wochen vorher raus bevor die Attacke gestartet wurde. Es kann mir keiner Erzählen, das es im Unternehmen 2 Wochen dauert bis alle PC gesichert sind. Wofür werden die Adminstratoren bezahlt??

MFG

Linuxmaster

 

@Linuxmaster

Wenn das bei Euch so ist, dann ist das ja schön. Ich kenne viele Fa. bei denen 1-2 Admins für bis zu 500 PC's und mehr als 40 Server zuständig sind. Meinst Du die wissen nicht was wichtig ist? Leider schert es deren Chefs wenig und Ihr Tag hat auch nur 24 Stunden, von denen sie sowieso schon 10-15 Stunden in der Fa. verbringen. Übriens hatte keine dieser Firmen mit Sasser usw. Probleme, weil die Admins doch irgendwo mehr drauf hatten, und an den richtigen stellen Betriebssystemem einsetzen, die nicht täglich Patches brauchen oder eine netzwerkstruktur haben wo nicht jeder Haswurst aus dem Internet auf jeden PC zugreifen kann. Sicherlich schimpft sich heute jeder Admin, der erfolgreich den Eingang zum Rechenzentrum gefunden hat, aber solche leute halten sich nicht lange.
Bei den Admins ist der Groschen schon lange gefallen, aber auf sie hört keiner, solange alles läuft. Was meinst Du, wieviele Fa. es gibt, die nicht einmal Virenscanner im einsatz haben... Der Admin weis das, doch sein Chef gibt das Geld lieber für SAP usw aus, - weil es ja auch so tut.
Ich habe das, wie gesagt jahrelang am eigenen Leib erfahren und ich hatte nicht die geringste Chance, das Thema Sicherheit in den Vordergrund zu stellen.

Wie gesagt, solange es tut, interessiert es höchstens den Admin, der Rest versteht es eh nicht.

mfg

Marlene

 

Hi,

da kann ich nur sagen, dass jeder Admin, der wirklich was auf sich hält, hier rigoros dem Chef "Kontra" geben bzw. den Posten kündigen sollte. Entweder ist ein Admin uneingeschränkt für die Sicherheit in einer Firma zuständig und hat auch sämtliche Befugnisse oder eben nicht.

Wenn ihm die Befugnisse nicht eingeräumt werden, er allerdings im Schadensfalle für die Konsequenzen (ggfs. auch Schadenersatzpflichtig) gemacht wird, ist dies schlichtweg ein "Selbstmordkommando" auf das man getrost verzichten kann.

 

Da hast natürlich recht. Leider hat der Admin hat nur die Verantwortung, entscheiden tun andere. Vom ewigen Kontra-geben hat man auch nicht wirklich was. Irgendwann wir man als ewiger Nörgler hingestellt.

Das Thema sicherheit ist doch nur eins vo vielen. In den Fa. mit denen ich zu tun habe ist die Struktur ganz klar: Für SAP/BAAN gibt es für jeden Bereich einen zuständigen (PP,MM,SD,FI usw) und für den unwichtigen Rest ist dann einer, manchmal 2 Personen Verantwortlich (PC's, Server, Netzwerk, Drucker, Telefon, Helpdesk). Es ist Traurig aber wahr.

(Ich hab übrigens nach 6 Jahren Kampf gegen Unwissenheit und Ignoranz verzichtet...)

mfg

Marlene

 

Ob ich nun meinen Rechner monatelang offen stehen lasse oder ob ich eine goldene Armbanduhr bei geöffnetem Fenster aufs Fensterbrett lege, macht für mich keinen Unterschied.

Der kleine Junge ist massiv verführt worden. Soll er doch Sozialarbeit leisten, seinen minimalen Unterhalt verdienen und nach 5-7Jahren finanziell bei 0 Anfangen.

Die Geschädigten waren dämlich genug und sollten keinen Cent bekommen.

Andere töten fahrlässig irgendwelche Leute im Strassenverkehr und kommen mit äusserster Milde davon, er hat nur paar lächerlich kleine Zeilen Code auf ein megaaltes SoftwareSicherheitsloch geschrieben, dass es garnicht mehr geben durfte.

 

@Linuxmaster:

Wir sind keine Behörde, sondern ein Pharmaunternehmen.
Und es geht nicht darum, dass sich jemand übergangen fühlt.
Nur wenn du z.B. auditiert wirst, müssen wir jeden dieser Schritte (wie er
im ChangeManagement vorgeschrieben ist) nachweisen, dass er gemacht wurde.
Für jeden Patch, für jedes System. Okay, wir sind eher die Ausnahme.
Viele Firmen müssen das nicht. Aber sich einfach hinstellen und sagen
Einfach druff oder noch besser via AutoUpdate durchs Netz und gut ist.
Man muss halt differenzieren.
Und was ist wenn beim Test rauskommt, die Laborsoftware läuft nach dem
Patch nicht. WIr reden hier ganz schnell von Beträgen >100.000?.
Es ist halt nicht alles immer so wie es aussieht.

Und welcher Admin kündigt weil er keinen Patch installieren durfte.
Du arbeitest noch nicht, Jobs sind in Dt. gerade nicht reichlich.
Wenn dein Cheff auf dem CRequest vermerkt wird er nicht gemacht, okay.
Hat er mit den Konsequenzen zu leben.

Ansonsten dauert es halt seine Zeit. Und es kommt neben Installieren und Dokumentieren noch mehr hinzu.
Ist der Rechner gerade nicht in der Produktion eingesetzt (so ne HPLC-
Analyse dauert gut und gerne einen ganzen Arbeitstag).
Und eine Produktion-Batch kann auch mal 4 Wochen dauern, dann ist der
Rechner nie frei.

CU

 

Nein. Wohl kaum. Übrigens zählt das für mich nicht als Entschuldigung, auch nicht im Falle der goldenen Uhr auf dem Fensterbrett. Diebstahl bleibt Diebstahl. Sonst sind wir irgendwann soweit, daß ich mir Deine Sachen nehmen darf, weil ich zufällig größer und stärker bin als Du oder eine Schußwaffe dabei habe und Du nicht...

MfG
Vimes

 

Da hast du recht, nur erstens muss man froh sein in der Brache überhaupt nen Job zu haben und wenn der Admin aus oben genannten Gründen den Job schmeißt sucht sich der Chef nen neuen dummen. So ist das nunmal, leider.

 

@cheff:

Ich stimme dir vollkommen zu, das dies die traurige Realität ist, aber jeder Admin, der wirklich sicherheitsbewusst und verantwortlich handelt und etwas auf sich hält, sollte IMHO soviel Rückgrad haben, sich nicht sinnlos verheizen zu lassen, nur um dann, falls was, aufgrund von Managementfehlern schief geht, trotzdem dafür den Kopf hinhalten zu müssen.

Ich als Firmenboss würde das so sehen, wenn ich von der Materie keine Ahnung hätte:

Der Admin ist der Fachmann für die Netzsicherheit, also wird er mir - sofern er kompetent ist (die inkompetenten Admins lasse ich hier mal aussen vor) - die Empfehlungen unterbreiten, die auch sinnvoll sind, und umgesetzt werden sollten.

Dies mag zwar auch unter Umständen eine Menge Geld kosten, ist aber IMHO immer noch billiger, als wenn die Webpräsenz eines Unternehmens den Bach runtergeht, bzw. wenn sich der Schaden auch ins Intranet ausdehnt, die Firmendaten verloren gehen.

 

Naja Strafen bis er Blutet Toll,und wer das Geld bekommt reibt sich wieder mal die Hände wie. Verzeih denn Sakasmus von mir,ich würde denn in eine Terapie schicken. Dammit er anders denkt,aber mal anders gesagt.

Zerstören konnte der mensch schon immer guut,das muß man ihn nicht beibringen. Und hätten früher keine Kriege gegeben,dann würde die Entwicklung noch immer dort sein, wo wir mit Pferden und Kutschen reisen würden.

Nur Zerstörung und Konkurenz treibt die Entwicklung voran.

Denn bald gibt es Pc,die denn Virus kalt lässt.

Ich kann das aus erfahrung sagen,da ich mit dem P4 mehr virus Probleme habe,alsmein Freund mit AMD der noch nie Probleme dammit gehabt hatte.

Und Früher hatte ich auch einen AMD und der hatte auch keine Prob. dammit gehabt,sagt aber nicht aus das er Virenfrei sein sollte,nur das wenniger Probleme da wahren.

 

Guten Tag!

Das was Ihr alle so über den jungen Menschen schreibt ist eine fass!
Ich finde dieser hat euch mal den schnellen Weg gezeigt (2 Wochen)!
Bürokratie ist nun mal OUT!!!!
Also warum Chef fragen wenn ihr Windows System nutzt sollten alle mit dem Update-Server bei MS ( oder einen eigenen aufsetzen ) verbunden werden "Direkt" bei jedem Start des Clients bitte auf Updates Prüfen. ( SMS geht auch nur brauche ich einen Admin um die Patches zu laden ).
Ach der Update Server dokumentiert auch alles und der SMS sowieso! Wer will da noch mit Word oder so seine Zeit verschenken!

ProPros Behörde ( meine ist in 2 tagen fertig mit dem Update von ca. 2000 Rechnern incl. Server ) - Admins machen übrigens nix! Und wir haben 13 davon!

Zudem sollte es, wo es eine IT Leitungsnetz gibt einen Datenschutzbeauftragten geben und dieser sagt was wirklich wichtig ist!!! Ab 10 Mann in einem Betrieb gibt es laut BDSG ( § weiß ich grade nicht ) sowieso einen sonst hat die Firma Pech! Und wenn der DS nicht sich um IT-Belage kümmert - dann hat er Pech!

So nun zum jungem Künstler des Wurms! Gut gemacht! Du hast Glück das wir ein Juristischem Staat sind! Ein bissel Verhandlung und du bist im Jugendschutz drin und brauchst wenig bezahlen "Höchstgrenze" zudem haben deine Eltern eine Haftpflicht!!!


So nun habe ich hoffentlich alle getroffen mit meiner Meinung!

 

bin ich der Ansicht, dass der Doof nicht den gesamten Schaden, der sicher in die Millionen geht, bezahlen sollte.
Aber 500.000? sind m.E. eine gerechte Strafe, die zwar den Schaden bei weitem nicht gut machen kann, aber für einen einzelnen Menschen "irgendwann" abzahlbar ist und gleichzeitig Nachahmern zeigt, was der "Spass" kosten kann.
(Da der Doof die Knete nicht hat, ist er nach 6 Jahren nach dem neuen Gesetz schuldenfrei ... und ein reicher Virenautor könnte das ja locker bezahlen)

Nur mal so schnell dahingesagt.

 

Das denke ich allerdings auch, das du das "Nur mal so schnell dahingesagt" hast.

416,67 ? pro Monat müßtest du bei 1%p.a. aufbringen damit die Schulden exakt bei 500.000? bleiben, und wenn du dann noch 1000? zusätzlich pro Monat aufbringen kannst bist du in 42 Jahren Schuldenfrei.

J3x


Nachtrag: Die 416.67? werden bei Ernstfafter Tilgung natürlich im Laufe der Jahre - ganz Langsam - weniger

 

Hier haben wir wieder das problem von einem halbwüchsigen deppen, der sich profilieren wollte. Und auf der anderen Seite die unfähigen IT Manager, die sich jetzt die Kosten ihrer Fehler von einem Teenager zahlen lassen wollen. Das problem ist ambivalent: Bestraft muß er werden; Sozialarbeit ist da mit Sicherheit ein guter Weg. Zwei Jahre lang jeden Tag um fünf Uhr früh aufstehen und bis 19: 00 arbeiten. Computerverbot in der Zeit. Das heilt. Würde man auch nur einen Bruchteil der sowieso versicherten Kosten auf den Jungen abwälzen, hätten wir einen Sozialfall mehr, denn wer geht denn schon bei lebenslanger Lohnpfändung freiwillig arbeiten?
Eine Job, in dem man genug verdient um die Summen in absehbarer Zeit abzuzahlen, muß man erst mal finden. Und wenn er ihn dann hat, ja warum soll er denn das tun, wenn ihm nicht mehr bleibt als er bei der nicht pfändbaren Stütze kriegen könnte?

Also kaputtklagen hilft keinem was; auch nicht dem Gucci Schuhe tragenden Manager, der sich besonders schlau und im Recht vorkommt.

Ich wäre für öffentliches Auspeitschen bis die Tränen der Reue fließen. Und dann mit Arbeit so zuscheißen, dass er nie wieder, never ever auf so blöde Ideen kommt.

lg/PNA

 

ACK, bis auf das Auspeitschen und den 14-Stunden-Tag. 8-10 Stunden reichen völlig und Sozialarbeit würde ihm vielleicht die Welt da draußen etwas näher bringen.

MfG
Vimes