Cyberpolizei sucht Fachkräfte

  • Sailing7@lemmy.ml
    link
    fedilink
    Deutsch
    arrow-up
    15
    arrow-down
    3
    ·
    edit-2
    1 year ago

    Also aus dem artikel les ich dass die alle systeme ausgeschaltet haben aus “sicherheitsgründen”. Bin bei nem Managed Service Provider. Wenn du ne ddos attacke hast, bringt es nix die systeme runner zu fahren. Wenn du die systeme runterfährst aus sicherheitsgründen, dann machst du das aus nur einem grund: angst, dass deine systeme kompromittiert wurden.

    Ich befürchte da wirds bald nen fetten datenskanal geben… sofern er denn überhaupt auffällt oder untern teppich gekehrt wird.

    Mal abgesehen davon: ddos protection ist ein thing. Warum gönnt sich der Hoster nicht? Ich mein ja, es kostet, aber mate, wenn deine infrastruktur so sensibel ist, dass durch eine ddos attacke 70 Kunden betroffen seien könnten, dann ist es die kohle fucking wert. Aber naja, ich glaub eh ned, dass das ne ddos attacke war. Da fährt niemand was runter. Da würden routen ins scrubbing center umgeleitet und fertig.

    • jokro@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      6
      ·
      edit-2
      1 year ago

      Umleiten? Dafür bräuchte man ja einen Reverse proxy auf dem Windows Server 2008. (Bzw. vor der Maschine)

      Eventuell ist der Dienstleister eine Ausnahme, aber nach meiner Erfahrung sind kommunale Dienstleister technisch hinterher.

    • redprog@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      4
      ·
      1 year ago

      In einem Bericht der Westfalenpost ist sogar von “mindestens 70 Kommunen” die Rede, deren Dienste infolge des Cyberangriffs nicht mehr zugänglich sind. Ob es sich erneut um einen DDoS-Angriff handelt oder ob Cyberkriminelle sich möglicherweise auch Zugriff auf die betroffenen Systeme verschaffen und sensible Daten abgreifen konnten, ist allerdings noch unklar.

      Ich denke es ist “just in case”… Während eines derartigen Angriffs Logs auszuwerten, um nach Datenlecks zu schauen, ist ja quasi unmöglich, wenn der DDoS gut gemacht ist. Ich würde auch erstmal alles abschalten und in aller Ruhe die relevanten Informationen durchgehen. Erst Recht, wenn es sich beim Kunden um eine Behörde handelt.