|
|
|
|
ist aber letzten Endes die Konsequenz der Unfähigkeit.
|
|
|
|
|
|
|
Das erzeugt richtig kreative Wege an der Firewall vorbei durch die User.
Stellt ihr wenigstens ein Datenaustauschportal bereit?
|
|
|
|
|
|
|
Ganze Funktionen zu disablen "weil könnte ja ein Risiko sein" ist aber eher kontraproduktiv, dann kann man auch irgendwann wieder das Fax-Gerät auspacken.
Bei uns z.B. verwendet die IT Safe Links - das forwarden dauert dann minimal länger als normal, aber das ist noch ein akzeptabler Kompromiss aus User-Sicht.
|
|
|
|
|
|
|
| Zitat von moha
Also ja, im Grunde musste das Personal gefühlt zwei mal im Jahr schulen und immer wieder ermahnen, im Zweifel die IT zu fragen. Trotzdem wirst du Spezialisten haben.
| |
Absolut normal, wir bekommen regelmässig fake phishing Emails im Rahmen von Tests, und ja, wir haben regelmässig (jährlich) solche Sicherheitstrainings.
Und ja, manche haben halt echt Mühe mit dem IT Zeugs, das zeigt sich immer wieder wenn einer fälschlicherweise (und offensichtlich falsch) den Verteiler der ganzen Organisation nimmt, eine Email an mehrere tausend Leute versendet, und wenn dann nur ein Prozent mit "reply to all" schreibt "bitte mich aus dem Verteiler streichen" , dann bekommen 10'000 Leute 100 Spammails.
|
|
|
|
|
|
|
| Zitat von Swot
Ganze Funktionen zu disablen "weil könnte ja ein Risiko sein"
| |
Arbeite mal in nem GxP Umfeld, da ist den Systemen sogar der Rechtsklick deaktiviert
|
|
|
|
|
|
|
Ja, wir suchen auch noch nach einer passablen Alternative. Den Workflow kaputt machen wollen wir nicht.
Schulen muss man alle, weil sich die Angriffe ja auch weiterentwickeln und verbessern.
|
|
|
|
|
|
|
Diese Schulungs-Spam-Mails bekommen wir bei uns auch immer.
Es klicken auch immer noch einige Leute drauf. Es hat aber auf der anderen Seite dazu geführt, dass viele einfach ignorieren und löschen was sie nicht kennen.
Bspw. die neue tolle Portalseite, die die Firma nutzt um Events zu organisieren. Da haben sich dann viele einfach nicht angemeldet.
|
|
|
|
|
|
|
Wenigstens läuft das überall gleich ab.
Bei uns werden seitdem automatisch generierte Listen aus z.B. SAP nicht mehr bearbeitet weil beim öffnen ein Hinweis kommt.
E: Mein Highlight bleibt immernoch ein Kollege der die HR-Abteilung komplett rundgemacht hat, da in der Test E-Mail stand er hat zuviel Urlaub beantragt und soll bitte umgehend auf die Email reagieren.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Raster am 27.05.2023 10:28]
|
|
|
|
|
|
Schulung bei adminstrativen Personal ist wenigstens einfacher als leute die kaum bis gar nicht vorm PC sitzen im Unternehmen und nur mobile Geräte haben.
Bei uns z.B.haben wir sehr viel operatives Personal welche ihre gesamten 8h an/auf/um der Schiene verbringen, im/am Zug oder Bahnhof. Diese leute abzuholen für alle digitale Themen oder Internet Security Awareness Sachen, geschweige die überhaupt freigestellt zu bekommen dafür, holy moly kacken dir auf einmal viele leute von oben aufs dach.... Hinzukommen dann noch Verständnis- oder gar allgemeine Sprachpbarrieren bei Fachwörtern oder schwer zu übersetzende Sachen, bis hin zu 0 interesse am thema.
In anbetracht das immer mehr dienstleistungen vom Arbeitgeber für den arbeitnehmer digital werden bei uns, und wir eigentlich niemand ausschliessen wollen.... schwieriges Thema.
Postiv: die meisten haben keine großen Rechte ode rzugriffe im netzwerk, vielleicht 2 sharepoints oder so, das wars. schlimmste der gefühle die bricken ihr smartphone oder tablet.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abtei* am 27.05.2023 10:51]
|
|
|
|
|
|
Heute beim Weißbierfrühstück am Viktualienmarkt gewundert warum so viele hässliche Männer in der Stadt unterwegs sind. Nachgeschaut: frei.wild spielt heute in München.
|
|
|
|
|
|
|
Erste Idee: Stand ein Spiegel neben Dir?
frei.wild ist aber auch valide.
|
|
|
|
|
|
|
Here we gooo
|
|
|
|
|
|
|
Es ist ganz wichtig, zwischen Nationalisten (okay) und Faschisten (nicht okay) zu unterscheiden. Hat mir mal ein Onkelz-Fan erklärt. Also bitte nicht vorverurteilen!
Schnittmengen der beiden Gruppen gibt es wohl nicht. Keine Ahnung, konnte dem nicht ganz folgen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Duftibär am 27.05.2023 11:34]
|
|
|
|
|
|
Teutonische Uniform: Karohemd, Cargo Shorts und Informatikerschuhe.
|
|
|
|
|
|
|
| Zitat von Duftibär
Es ist ganz wichtig, zwischen Nationalisten (okay) und Faschisten (nicht okay) zu unterscheiden. Hat mir mal ein Onkelz-Fan erklärt. Also bitte nicht vorverurteilen!
Schnittmengen der beiden Gruppen gibt es wohl nicht. Keine Ahnung, konnte dem nicht ganz folgen.
| |
Und Nationalisten sind ok weil
|
|
|
|
|
|
|
| Zitat von Abso
| Zitat von Duftibär
Es ist ganz wichtig, zwischen Nationalisten (okay) und Faschisten (nicht okay) zu unterscheiden. Hat mir mal ein Onkelz-Fan erklärt. Also bitte nicht vorverurteilen!
Schnittmengen der beiden Gruppen gibt es wohl nicht. Keine Ahnung, konnte dem nicht ganz folgen.
| |
Und Nationalisten sind ok weil
| |
Das konnte mir dieser Mensch nicht erklären. Aber das war sein Hauptargument dafür, warum Onkelz und Freiwild vollkommen in Ordnung seien und Kritik nicht angebracht sei. Ging dann mit Verschwörungsgedöns weiter, logisches Denken wurde also schon früh an der Garderobe abgegeben.
|
|
|
|
|
|
|
| Zitat von Abtei*
Schulung bei adminstrativen Personal ist wenigstens einfacher als leute die kaum bis gar nicht vorm PC sitzen im Unternehmen und nur mobile Geräte haben.
Bei uns z.B.haben wir sehr viel operatives Personal welche ihre gesamten 8h an/auf/um der Schiene verbringen, im/am Zug oder Bahnhof. Diese leute abzuholen für alle digitale Themen oder Internet Security Awareness Sachen, geschweige die überhaupt freigestellt zu bekommen dafür, holy moly kacken dir auf einmal viele leute von oben aufs dach.... Hinzukommen dann noch Verständnis- oder gar allgemeine Sprachpbarrieren bei Fachwörtern oder schwer zu übersetzende Sachen, bis hin zu 0 interesse am thema.
In anbetracht das immer mehr dienstleistungen vom Arbeitgeber für den arbeitnehmer digital werden bei uns, und wir eigentlich niemand ausschliessen wollen.... schwieriges Thema.
Postiv: die meisten haben keine großen Rechte ode rzugriffe im netzwerk, vielleicht 2 sharepoints oder so, das wars. schlimmste der gefühle die bricken ihr smartphone oder tablet.
| |
Das ist doch das problem und lässt sich wieder teilweise per technik löse.
Die ganzen maßnahmen die letzen jahre, zwei-faktor authentifiziereung&co waren alle dazu da um die serverseite zu schützen dass der anwender und die anwndererin sich besser authentifizieren kann. Aber wenig ("schau auf das grüne schloss im browser") damit sich auch der server gescheid dir gegenüber authentifiziert.
Das wird weiterhin komplett auf die leute abgewälzt mit dem total unüberraschenden ergebnis.
Deswegen gibts ja jetzt auch webauthn bzw passkey, damit man einmal(!) beim einrichten sicher gehen muss dass es der richtige server ist und danach übernimmt das die technik für einen. Koscht halt, nech? Dann lieber irgendwelchen powerpointbuden weiterkohle zuschaufeln die einem quartalsweise zahlen präsentieren wieviel % der belegschaft diesml ihr passwort eingegeben haben....
|
|
|
|
|
|
|
| Zitat von Swot
/e: Nichtsdestotrotz ist natürlich eine jährliche "Awareness-Schulung" nicht falsch. Aber für Leute die bei einem Testlauf auf Links klicken oder sogar ihre Zugangsdaten eingeben, sollte es eben etwas intensiver sein.
| |
Mit einer jährlichen Schulung erreichste halt nix. Das Thema muss regelmäßig präsent und gut aufbereitet sein. Denn genau die Leute, die klicken, sind die, bei denen so eine einmalige Schulung völlig wirkungslos verpufft
|
|
|
|
|
|
|
Wie bei einem Ersthelferkurs, es ist schon gut dass der immer wieder aufgefrischt wird.
Sorgen die in euren Firmen wenigstens für den Supergau vor, Schulungen sind ja gut und schön aber irgendwann passiert es halt doch mal Alles verschlüsselt oder gelöscht.
|
|
|
|
|
|
|
Aktuelles Beispiel: ATU wurde am 18.05. gehackt.
Meide die ja sonst wie der Teufel das Weihwasser, aber da ich aktuell einen Langzeitmietwagen haben und die Firma einen Vertrag mit ATU hat, musste ich da hin zum Räderwechsel.
Termin machen telefonisch schonmal nicht möglich, nur Bandansage die über den Zwischenfall informiert, man soll doch bitte persönlich vorbeikommen.
Ist dann schon interessant wenn man in den Laden steppt und einfach alle Computermonitore und Kassen dunkel sind und die Mitarbeiter wieder mit handgeschriebenen Serviceaufträgen hantieren.
|
|
|
|
|
|
|
"gehackt".
Irgendjemand mit zu vielen Berechtigungen und zu wenig Bewusstsein (beides Verantwortung des Managements) hat was angeklickt. Vermutlich.
|
|
|
|
|
|
|
| Zitat von Abso
"gehackt".
Irgendjemand mit zu vielen Berechtigungen und zu wenig Bewusstsein (beides Verantwortung des Managements) hat was angeklickt. Vermutlich.
| |
Gebe nur den Wortlaut der Bandansage wieder
Haben es mittlerweile aber wohl auf "Angriff auf die IT-Infrastruktur" geändert
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von MvG am 27.05.2023 13:29]
|
|
|
|
|
|
Netrunner haben wie üblich das Stromnetz zerballert
Die Zukunft wird noch toll
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [RPD]-Biohazard am 27.05.2023 13:49]
|
|
|
|
|
|
Kürzlich landete eine Mail, die zu einer betriebsweiten Umfrage zur psychologischen Belastung aufrief, in der Spammeldung der IT.
Leider kam die Mail von einer externen Adresse.
Leider war das Anliegen aber wirklich echt (diese Umfrage gibt es jährlich).
Leider hat auch die IT von nix gewusst und die Mail als Spam eingestuft und alle Konten gefilzt und bereinigt.
Es bedurfte dann einer Email der GF, dass das wirklich echt ist und wir bitte teilnehmen sollen.
Also auch so kann es laufen: Alle gut sensibilisiert.
|
|
|
|
|
|
|
Hat man nicht Whitelists für sowas?
|
|
|
|
|
|
|
| Zitat von horscht(i)
Leider hat auch die IT von nix gewusst und die Mail als Spam eingestuft
| |
|
|
|
|
|
|
|
| Zitat von [RPD]-Biohazard
Hat man nicht Whitelists für sowas?
| |
Klingt leider nach einem möglichen Angriffsvektor, weil es blindes Vertrauen in externe impliziert.
Meine Eindruck ist, dass viel Aufwand ins „Verhindern“ investiert wird und wenig in „damit umgehen können“. Was ich selten sehen ist vollständig abgekapselte Netzwerke. VLANs wären dafür da? Aber irgendwie tut das niemand hier
Meine Prämisse ist also nicht den IT-Vorfall zu verhindern, sondern handlungsfähig zu bleiben. Also sollte die interne Aufstellung so sein, dass man im Zweifel zehn Clients und vier Server platt macht, aber nicht alle. Weil man die Dinger schon vorher komplett getrennt hat. Stattdessen wir mit Schlangenöl und zweifelhaften Maßnahmen (Stichwort eigene “CA” für Man-in-the-Middle) um sich geworfen.
Was nicht gemacht wird ist Schulung und Training für ein resilienten Umgang:
Wie machen wir es ohne Server? Ist der Client etwa von Beginn an autark und kann hinterher synchronisieren? Gibt es ein sekundäres System, was kein Backup ist sondern eine echte Alternative? Haben wir Papierlisten und Arbeitsanweisungen für “wie mache ich das ohne IT-Gedöns?”.
Wenn man sich aus Kostengründen so aufstellt, dass dieser eine Onlineservice die einzige Option ist, kann man noch so sehr alles zunageln - man hat schon verloren - weil es früher oder später passieren wird.
Beispiel:
Supermarktkasse läuft ohne Internet weiter. Jeder gute Mailclient kann das.
“Aber das kostet Geld…”
“JA!”
Beispiel:
Obwohl Fahrräder zwei Bremsen haben, erachten viele Fahrradfahrer eine Helm als nützlich.
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 27.05.2023 17:02]
|
|
|
|
|
|
Wie mich diese ständige Minimalplanung meiner Frau ankotzt. Haben heute Kindergeburtstag. Beim Sportverein 2 Stunden Sportgeburtstag gebucht auf der Beachanlage. 12-14 Uhr, pralle Hitze.
Ich hab meine Frau 10x gefragt ob ich beim Packen helfen soll, aber nein, ich sollte die Kinder beschäftigen, damit sie in Ruhe alles packen kann. Dann 10x gefragt, ob sie alles (v.a. Essen und Trinken) eingepackt hat und davon auch genug. Jajaja, war die Antwort.
Wir kommen an und für 8 Kinder beim 2 Stunden Sport in praller Mittagshitze auf Sand hat sie 2 Liter Wasser und 1 Liter Apfelsaft eingepackt.
Wir sind mit zwei Autos gefahren, können direkt vor der Anlage parken. Wir haben >20 Liter Apfelsaft zuhause in diesen 1-Liter Packungen. Wir haben genug Reise- und sonstige Trinkflaschen, um genug Wasser mitzubringen.
Wir hatten die erste Trinkpause und Apfelsaft ist alle und vom Wasser ist noch ein Rest da.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Crosshead am 28.05.2023 12:35]
|
|
|
|
|
|
Im Debriefing kannst du ja mal fragen, wie sie es so fand.
|
|
|
|
|
|
|
| Zitat von Crosshead
Wir hatten die erste Trinkpause und Apfelsaft ist alle und vom Wasser ist noch ein Rest da.
| |
Hats es wenigstens fliessend Wasser bei der Anlage?
|
|
|
|
|
|
Thema: Der Hass CCCVIV ( Irgendein Depp mäht immer irgendwo ) |