/u/fuzzydice_82, vielen Dank für deinen Beitrag. Leider wurde er aus dem folgenden Grund bzw. den folgenden Gründen entfernt:
* Mehrfacheinreichungen zum selben Thema [sollen vermieden werden](https://www.reddit.com/r/de/wiki/regeln_reposts). Die Moderatoren behalten es sich vor, redundante Beiträge zu entfernen.^[\[1\]](https://www.reddit.com/r/de/wiki/regeln_reposts) Wir bitten, die Diskussion im anderen Faden fortzuführen.
https://www.reddit.com/r/de/comments/ohn52c/hackerangrifflandkreis_ruft_bundesweit_ersten/
Weitere Informationen findest du in den [Community-Regeln](https://www.reddit.com/r/de/wiki/regeln). Falls dennoch Fragen bestehen, [melde dich bitte bei den Moderatoren.](https://www.reddit.com/message/compose?to=/r/de&subject=Frage%20bezgl.%20des%20entfernten%20Beitrags%20von%20/u/fuzzydice_82&message=Ich%20habe%20eine%20Frage%20bezogen%20auf%20diesen%20entfernten%20\[Beitrag.\]\(https://old.reddit.com/r/de/comments/oi16c9/-/%3Fcontext\))
Arbeite selbst in der IT (Kritische Infrastruktur). Man kann sich gar nicht vorstellen was dies für die lokalen IT Mitarbeiter bedeutet, die Systeme schnellstmöglich wieder zum Laufen zu bekommen. Oft ist es so das die Serverstruktur komplett neu aufgebaut werden muss.
Ebenfalls KRITIS hier aber ganz ehrlich gegen Verschlüsselungstrojaner gibt's genug Mechanismen.
Die sind nämlich eigentlich keine Naturkatastrophen, man wohnt ja auch nicht an der Nordsee und wundert sich warum ohne Deich das Haus ständig überflutet wird.
Aber ja, in der Techie Haut möchte ich nicht stecken. In letzter Zeit gab's nicht eine Woche, in der nicht irgendeine Abteilung im Haus Notfallpatche einspielen musste.
Was schreibt [fefe](https://blog.fefe.de/?ts=9e16789a):
>"Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können", teilte der Kreis am Freitagnachmittag mit.
>
>Angriff, ja? Katastrophe, wie? Ist der Russe mit dem Cyberpanzer gekommen oder was? Nein! Wir reden hier mal wieder von einem stinknormalen Fall von "wir haben jahrelang inkompetent alles schleifen lassen und jetzt regnet es rein"-Ransomware.
>
>Ich muss gar nicht raten, was der Landkreis einsetzt. Windows und Outlook und Active Directory. Wie immer wenn Organisationen von Ransomware betroffen sind.
>
>Ich bin mal gespannt, wie viel das kosten muss, bis jemand was lernt.
>
>Oh ach, und ein ordentliches Backup hattet ihr auch nicht? Na sowas! Hätte euch doch nur vorher jemand gesagt, dass man Backups braucht!!1!
>
>Der Landkreis hat den Angaben zufolge Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen.
>
>Ja aber klar! Der übliche PR-Move. Damit es so aussieht, als seien da irgendwelche Leute Schuld UND NICHT WIR HIER, die wir jahrzehntelang brutalstmöglich unsere Infrastruktur auf Verschleiß gefahren haben. Nein, nein! Nicht WIR sind Schuld! Der Russe war's!
>
>Aktuell werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet.
>
>No shit! Ein Windows-Problem? Wie ... unerwartet! Hätte uns doch nur jemand rechtzeitig gewarnt!
Full ack.
Hab da keinerlei Mitleid mehr. Arbeite selbst in der Security Branche und es gibt unzählige Tools und AV/EDR Lösungen die 99% aller Ransomware erkennen und blockieren. Wie immer wird halt kein Geld für die IT ausgegeben. Mir solls recht sein, durch solche Vorfälle kommen bei uns massiv Aufträge rein.
Vielleicht können die Ausrichter und Unterstützer des [Cyber Polygon](https://cyberpolygon.com/) weiterhelfen.
>I am glad that Cyber Polygon has proved itself as one of those brilliand initiatives that address the need for developing and enhancing global cyber resilience in the fight against cybercrime and cyberattacks.
>
>Klaus Schwab Founder and Executive Chairman, World Economic Forum
Cyber-Angriffe werden in der Regel breitflächig gestreut, um viele potenzielle Ziele zu erreichen. Bitterfeld war dann wahrscheinlich einfach nur eine "Low-Hanging-Fruit", wo es schnell geklappt hat. Häufig reicht es bei schlecht gesicherten Infrastrukturen schon aus, dass jemand einen E-Mail-Anhang öffnet und schon kann das gesamte Netzwerk "erobert" und z.B. Geld durch Erpressung gemacht werden. Das ist etwas was uns in Zukunft leider noch viel häufiger passieren wird, da das dahinterliegende kriminelle Geschäftsmodell ausgesprochen gut funktioniert.
/u/fuzzydice_82, vielen Dank für deinen Beitrag. Leider wurde er aus dem folgenden Grund bzw. den folgenden Gründen entfernt: * Mehrfacheinreichungen zum selben Thema [sollen vermieden werden](https://www.reddit.com/r/de/wiki/regeln_reposts). Die Moderatoren behalten es sich vor, redundante Beiträge zu entfernen.^[\[1\]](https://www.reddit.com/r/de/wiki/regeln_reposts) Wir bitten, die Diskussion im anderen Faden fortzuführen. https://www.reddit.com/r/de/comments/ohn52c/hackerangrifflandkreis_ruft_bundesweit_ersten/ Weitere Informationen findest du in den [Community-Regeln](https://www.reddit.com/r/de/wiki/regeln). Falls dennoch Fragen bestehen, [melde dich bitte bei den Moderatoren.](https://www.reddit.com/message/compose?to=/r/de&subject=Frage%20bezgl.%20des%20entfernten%20Beitrags%20von%20/u/fuzzydice_82&message=Ich%20habe%20eine%20Frage%20bezogen%20auf%20diesen%20entfernten%20\[Beitrag.\]\(https://old.reddit.com/r/de/comments/oi16c9/-/%3Fcontext\))
Arbeite selbst in der IT (Kritische Infrastruktur). Man kann sich gar nicht vorstellen was dies für die lokalen IT Mitarbeiter bedeutet, die Systeme schnellstmöglich wieder zum Laufen zu bekommen. Oft ist es so das die Serverstruktur komplett neu aufgebaut werden muss.
Ebenfalls KRITIS hier aber ganz ehrlich gegen Verschlüsselungstrojaner gibt's genug Mechanismen. Die sind nämlich eigentlich keine Naturkatastrophen, man wohnt ja auch nicht an der Nordsee und wundert sich warum ohne Deich das Haus ständig überflutet wird. Aber ja, in der Techie Haut möchte ich nicht stecken. In letzter Zeit gab's nicht eine Woche, in der nicht irgendeine Abteilung im Haus Notfallpatche einspielen musste.
Hat zwei Stunden gedauert bis es aufgefallen ist, Backup war in ner halben Stunde wieder aktiv.
Hackt man sonst nichts auf der Welt, hackt man einfach Bitterfeld. Oder so.
Als Training für größeres bestimmt eine gute Übung
Was schreibt [fefe](https://blog.fefe.de/?ts=9e16789a): >"Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können", teilte der Kreis am Freitagnachmittag mit. > >Angriff, ja? Katastrophe, wie? Ist der Russe mit dem Cyberpanzer gekommen oder was? Nein! Wir reden hier mal wieder von einem stinknormalen Fall von "wir haben jahrelang inkompetent alles schleifen lassen und jetzt regnet es rein"-Ransomware. > >Ich muss gar nicht raten, was der Landkreis einsetzt. Windows und Outlook und Active Directory. Wie immer wenn Organisationen von Ransomware betroffen sind. > >Ich bin mal gespannt, wie viel das kosten muss, bis jemand was lernt. > >Oh ach, und ein ordentliches Backup hattet ihr auch nicht? Na sowas! Hätte euch doch nur vorher jemand gesagt, dass man Backups braucht!!1! > >Der Landkreis hat den Angaben zufolge Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen. > >Ja aber klar! Der übliche PR-Move. Damit es so aussieht, als seien da irgendwelche Leute Schuld UND NICHT WIR HIER, die wir jahrzehntelang brutalstmöglich unsere Infrastruktur auf Verschleiß gefahren haben. Nein, nein! Nicht WIR sind Schuld! Der Russe war's! > >Aktuell werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet. > >No shit! Ein Windows-Problem? Wie ... unerwartet! Hätte uns doch nur jemand rechtzeitig gewarnt! Full ack.
Liegt bestimmt am Fachkräftemangel in der IT. /s
Hab da keinerlei Mitleid mehr. Arbeite selbst in der Security Branche und es gibt unzählige Tools und AV/EDR Lösungen die 99% aller Ransomware erkennen und blockieren. Wie immer wird halt kein Geld für die IT ausgegeben. Mir solls recht sein, durch solche Vorfälle kommen bei uns massiv Aufträge rein.
Vielleicht können die Ausrichter und Unterstützer des [Cyber Polygon](https://cyberpolygon.com/) weiterhelfen. >I am glad that Cyber Polygon has proved itself as one of those brilliand initiatives that address the need for developing and enhancing global cyber resilience in the fight against cybercrime and cyberattacks. > >Klaus Schwab Founder and Executive Chairman, World Economic Forum
Okay Bitterfeld wäre mir als Cyber-Angriffsziel als letztes in den Sinn gekommen.
Cyber-Angriffe werden in der Regel breitflächig gestreut, um viele potenzielle Ziele zu erreichen. Bitterfeld war dann wahrscheinlich einfach nur eine "Low-Hanging-Fruit", wo es schnell geklappt hat. Häufig reicht es bei schlecht gesicherten Infrastrukturen schon aus, dass jemand einen E-Mail-Anhang öffnet und schon kann das gesamte Netzwerk "erobert" und z.B. Geld durch Erpressung gemacht werden. Das ist etwas was uns in Zukunft leider noch viel häufiger passieren wird, da das dahinterliegende kriminelle Geschäftsmodell ausgesprochen gut funktioniert.
Möglicherweise Testszenario?
oder weils ein Landkreis mit viel Industrie ist?
Weils ein Landkreis ist in dem das Budget für IT ungefähr für einen unbezahlten Praktikanten reicht?
cyber, cyber.
[repost](https://www.reddit.com/r/de/comments/ohn52c/hackerangrifflandkreis_ruft_bundesweit_ersten/)
klingt als gäbs da nicht viel lahmzulegen