• Hallo Gast, wir suchen den Renner der Woche 🚴 - vielleicht hast du ein passendes Rennrad in deiner Garage? Alle Infos

Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

aHR0cHM6Ly93d3cucmVubnJhZC1uZXdzLmRlL25ld3Mvd3AtY29udGVudC91cGxvYWRzLzIwMjAvMDEvbGFyZ2VfQ00wQTIxNDkuanBn.jpg
Der deutsche Hersteller Canyon ist nach eigenen Angaben vor wenigen Tagen Opfer eines professionellen Cyber-Angriffs geworden. Während der Webshop wie gewohnt funktionieren soll, kann es bei Kundenkontakt und Auslieferung Verzögerungen geben.

Den vollständigen Artikel ansehen:
Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff
 
Zum Vergrößern anklicken....
Das mit Emotet habe ich auch bei heise gelesen.

Im Grunde genommen wundert mich überhaupt nichts mehr, diesbezüglich. In der Vergangenheit erfolgten z. B. auch solche Angriffe auf die IT-Infrastruktur von KH.

https://www.heise.de/newsticker/mel...-Krankenhaus-mit-den-Folgen-lebt-3617880.html
Ist nur ein Beispiel. Sie haben die Sicherheit "verstärkt". Im Klartext müßte es wohl eher heißen, daß es vorher nicht sicher genug war. Sei es, daß man noch mit einem OS gearbeitet hat, welches nicht mehr supportet wird, sei es, daß man die Server nicht vernünftig abgesichert hat, oder daß das Budget begrenzt war. Angriffsvektoren gibt es zur Genüge.

Für meine Vermutung spricht auch, daß sie zwar ein Backup hatten - immerhin - aber dieses ersetzt haben durch ein "neues" System. Wahrscheinlich muß immer erst der Ernstfall passieren, bevor diesbezüglich verantwortungsvoll gehandelt wird. Und das Einfallstor war hierbei Social Engineering, eine Mail mit Anhang, die von einem unvorsichtigen MA geöffnet wurde.

Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. Leider ist das nicht der Fall, und darum passieren auch immer solche Angriffe. Nachlässigkeit und Bequemlichkeit im Umgang mit dem System, welches man administriert, öffnet dann Tor und Tür für derartige Angriffe. Mich wundert wohl, daß nicht noch mehr passiert.
 
CYJU schrieb:
...Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. ... Mich wundert wohl, daß nicht noch mehr passiert.
Zum Vergrößern anklicken....
Ganz ehrlich: Wen interessiert denn das Schicksal eines Fahrradherstellers ? Wenn es der Preis des Fortschritts ist, daß ein Betrieb mal ein paar Tausender weniger hat oder gar über die Klinge springt, dann laßt ihn uns einfach bezahlen. Who cares ?
Eine andere Bewertung ergibt sich aber, wenn Energieversorger plötzlich das Licht ausknipsen, Stadtverwaltungen "down" sind, oder Krankenhäuser infolge eines solchen Angriffs nicht mehr arbeiten können. Das ist beunruhigend, weil allgemeinschädlich.
Wie war es nur möglich ohne "Digitalisierung" auszukommen ?
Nicht ohne Grund bin ich fanboy der simplen Mechanik, bleibe im Alltag möglichst analog - und stelle gerne die Systemfrage.
Dafür werde ich in meinem Umfeld belächelt. Hoffentlich bin ich es, der sich irrt.
 
CYJU schrieb:
Das mit Emotet habe ich auch bei heise gelesen.

Im Grunde genommen wundert mich überhaupt nichts mehr, diesbezüglich. In der Vergangenheit erfolgten z. B. auch solche Angriffe auf die IT-Infrastruktur von KH.

https://www.heise.de/newsticker/mel...-Krankenhaus-mit-den-Folgen-lebt-3617880.html
Ist nur ein Beispiel. Sie haben die Sicherheit "verstärkt". Im Klartext müßte es wohl eher heißen, daß es vorher nicht sicher genug war. Sei es, daß man noch mit einem OS gearbeitet hat, welches nicht mehr supportet wird, sei es, daß man die Server nicht vernünftig abgesichert hat, oder daß das Budget begrenzt war. Angriffsvektoren gibt es zur Genüge.

Für meine Vermutung spricht auch, daß sie zwar ein Backup hatten - immerhin - aber dieses ersetzt haben durch ein "neues" System. Wahrscheinlich muß immer erst der Ernstfall passieren, bevor diesbezüglich verantwortungsvoll gehandelt wird. Und das Einfallstor war hierbei Social Engineering, eine Mail mit Anhang, die von einem unvorsichtigen MA geöffnet wurde.

Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. Leider ist das nicht der Fall, und darum passieren auch immer solche Angriffe. Nachlässigkeit und Bequemlichkeit im Umgang mit dem System, welches man administriert, öffnet dann Tor und Tür für derartige Angriffe. Mich wundert wohl, daß nicht noch mehr passiert.
Zum Vergrößern anklicken....

Es sind oft nicht die Maßnahmen sondern das nicht geschulte Personal, dass zb. nicht genau weiß wie man zb. eine gefährliche E-Mail erkennt.
Alles Deaktivieren und Sperren macht heute auch viele Handlungsunfähi, weil die Arbeitsprozesse nicht angepasst sind. 100% Sicherheit gibt es nicht. nicht bei Bund, Land und Unternehmen.

Wenn der ITler in dem Unternehmen nach Maßnahmen und Schulungsgeldern bettelt aber der Chef es nicht möchte, was könnte der ITler dafür ?
wir wissen nur das es passiert ist und das die doch so schnell wieder Arbeitsfähig sind spricht für die IT.

Meiner Meinung nach sollte man nicht immer gleich mit dem Finger sondern mehr Toleranz zeigen. :) Hausaufgaben haben wir alle oder ?

Euch ein frohes neues Jahr.
 
Man hat das Gefühl dass der IT bei Canyon nicht die notwendige Priorität eingeräumt wird. Und Das bei einem Hersteller bei dem das Internet ein großer Teil des Business-case ist. Man denke an die SAP Einführung. Wenn die Produkte nicht so gut wären, hätte das das damals schon das Ende der Firma sein können. Man stelle sich eine IT Umstellung bei einem Automobilkonzern in der Qualität vor. Der wäre tot. Ich habe einst in einer Firma gearbeitet die tolle Produkte im Portfolio hatte und heute auch noch hat. Aber die IT war nicht in der Geschäftsleitung verankert sondern irgendwo in der Produktion. Die notwendigen Entscheidungen werden dadurch mit niedriger Prio verschoben oder unglücklich entschieden. Das führt auf kurzer Sicht für eine billige IT. Aber langfristig birgt das gewaltige Risiken.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück