Antwort an „Ralf“ verfassen

Hallo!

Die Krankenhäuser haben in den letzten Jahren immer mehr Angst vor Ransomware. Es gab leider schon einige ganz böse Fälle.

Man hat bei der Planung der IT-Landschaft oft die notwendigen Segmentierungen in geschützte Netze versäumt. Aus Bequemlichkeit und auch wegen erwünschter (verbotener) Überwachungswünsche auf die Mitarbeiter ("Sklaven" des Systems Ausbeutung) hat man in den Netzen hierarchische Zugriffsrechte auf Alles installieren lassen. Erreicht nun so ein Ransomboy die oberste Ebene, steht ihm das ganze Netz zur Verfügung.

Wenn man erst einmal ein Tool in einem solchen Netz untergebracht hat, kann man das mittels Spoofing und anderer Techniken auch nach und nach von unten her ausforschen, meistens unbemerkt. Die Netze sind intern meistens noch unverschlüsselt, haben bestenfalls vLANs, echte Airgaps gibt es meistens nicht (wegen der Bequemlichkeit).

Eine Doppelnutzung von Hosts für interne und private (externe) Zwecke verbietet sich daher.

LG
Ralf

freiwillig, öffentlich sichtbar
freiwillig, öffentlich sichtbar
freiwillig, öffentlich sichtbar

Ihre Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.

abbrechen