Saßer Programmierer verhaftet



  • Wäre es nicht schlimm, wäre es ja nicht schlimm. (korrekt)
    Aber teilweise wurden Krankenhäuser-PCs lahmgelegt und das ist dann schon WIRKLICH schlimm, wenn das Basis-PCs sind und die dann einfach mal ausfallen, gut, es gibt dann Notsysteme und so; trotzdem.



  • aaaabyx schrieb:

    Jo und alle eure schönen selbstgebastelten Programme wären wech o_O

    zumindest die der Windows-User 🙂 da es aber eine steigende Anzahl von Linux-Programmierern gibt, trifft diese Aussage nur teilweise zu 🙂



  • Jetzt muß ich mir mal Luft machen...

    denn der virus war ja nicht so schlimm oder?? hat ja nichts kaputt gemacht.

    Umm... nö, nicht wirklich... 🙄

    außerdem sind die leute die keine patches installieren und immer noch ms haben selber schuld!

    Wer bezahlt das, bitteschön? Oder machst du's umsonst?
    Denk mal an die Situation in kleinen und mittelständischenen Unternehmen (die IIRC über 60% aller Arbeitsplätze stellen und einen Großteil der Steuerlast tragen): meist wird die Netzwerk-Administration "nebenbei" gemacht, weil einfach kein Vollzeit-Admin da ist. Ein Firmen-Netzwerk in Schuß zu halten, und zu sichern ist keine enifache Sache und kostet laufend Zeit.

    Geld erscheint nicht magischerweise, bloß weil "Firma" dransteht.

    Ich finde es aber auch unsinnig einem so jungen Menschen seine ganze Zukunft vernichten zu wollen.

    Dann ist er 28 und hat nichts gelernt

    Es gibt Leute, die gehen mit 43 noch zur FH. Natürlich wird's nicht leicht.

    Und was ist mit 40-jährigen, deren ganze Gegenwart vernichtet wird? Dort ist selten soviel Mitleid zu finden. Scheiß gebaut, gibt eins auf die Nuß.
    Wenn es ihm gelungen ist, eine kleine Firma über die Kante zu schubsen (und das ist derzeit nicht schwer), dann hat er mehr als nur eine Zukunft ruiniert. Wo bitteschön ist die "Chance" für diese Leute?

    Ich denke, daß zum Chancen Geben auch dazu gehört, Grenzen zu zeigen. Wenn er wußte was er tat, hat er's verdient, wenn nicht - spricht das ihn noch lang nicht frei.

    Mein Nachbar betreut Jugendliche "auf der Kippe" - interessante Erfahrung: den meisten "Problemfällen" wird lange nicht klar, was sie eigentlich machen - es gibt immer noch einen milden Ausweg, es geht immer noch einen Schritt weiter, bis sie dann vor der Frage "Knast" stehen. Dort raffen es (immerhin) die meisten. Aber warum lassen wir es erst soweit kommen?



  • Hier der Link zu einer Conversation die der Sasser Programmierer in einem Chat geführt hat, bevor er verhaftet wurde. (einfach auf Foto Galerie klicken)

    http://focus.msn.de/hps/fol/article/article.htm?id=6148

    mfG, Anfänger01



  • peterchen schrieb:

    außerdem sind die leute die keine patches installieren und immer noch ms haben selber schuld!

    Wer bezahlt das, bitteschön? Oder machst du's umsonst?
    Denk mal an die Situation in kleinen und mittelständischenen Unternehmen (die IIRC über 60% aller Arbeitsplätze stellen und einen Großteil der Steuerlast tragen): meist wird die Netzwerk-Administration "nebenbei" gemacht, weil einfach kein Vollzeit-Admin da ist. Ein Firmen-Netzwerk in Schuß zu halten, und zu sichern ist keine enifache Sache und kostet laufend Zeit.

    Geld erscheint nicht magischerweise, bloß weil "Firma" dransteht.

    Eine Firma die ihre Kaffemaschine wichtiger nimmt als ihr Firmennetzwerk ist selber schuld.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.
    Wer das nicht erfüllen kann ist selber schuld.



  • Mis2com schrieb:

    Wäre es nicht schlimm, wäre es ja nicht schlimm. (korrekt)
    Aber teilweise wurden Krankenhäuser-PCs lahmgelegt und das ist dann schon WIRKLICH schlimm, wenn das Basis-PCs sind und die dann einfach mal ausfallen, gut, es gibt dann Notsysteme und so; trotzdem.

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört
    normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Solche wichtigen Krankenhaus PCs die die Lebenszeichen der Patienten überwachen haben im Internet NICHTS zu suchen.



  • Klug schrieb:

    Solche wichtigen Krankenhaus PCs die die Lebenszeichen der Patienten überwachen haben im Internet NICHTS zu suchen.

    Genauso wie Steuercomputer für Atomkraftwerke (Amerika). 👎



  • Bekanntlich ist die beste Firewall zwei Zentimeter Luft.



  • Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben. Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst. Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das? Und was hat die Kaffeemaschine damit zu tun?

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.



  • @optimizer: nicht mehr seit Wireless LAN 🙄



  • Stimmt. 😃



  • peterchen schrieb:

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben.

    Und hier wäre sicher eine One-Way-Datenleitung mit kontinuierlichem Datenstrom völlig ausreichend.
    Es bedarf dazu keiner Datenleitung mit Rückkanal, sprich Steuerleitung.

    Also alles Dinge die normalerweise schon von Grund auf bei der Implementierung einer sicheren Remote Überwachung der Patienten und deren Daten bedacht werden können.

    Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst.

    Wenn der Arzt in diesem Fall nicht mehr operieren kann,
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert.

    Ich behaupte, das man Verwaltungsstränge auch unabhängig von den kritischen Systemen abtrennen kann.

    Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich bei der Einrichtung eines sicheren Netzwerkes geschlampt.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das?

    Ich rede hier von kompetenten Admins, also sicher nicht von denen,
    die erst eine Umschulung vom Arbeitsamt hinter sich haben.

    Im Grunde ist es ja leider bei den Mittelständischen Betrieben so,
    am Anfang denkt der Chef, er könne besser Geld sparen wenn er auf einen Admin verzichtet und er zudem einen kompetenten Admin nicht benötigen würde, da man ja davon ausgeht es wird schon nichts passieren.
    Aber hinterher, ja, dann ist das Geschrei los, wenn die Firma dann einen Haufen Geld verliert da ihr Firmennetz nie sicher war und der Admin vor 8 Monaten gefeuert wurde.

    Deswegen stellt sich die Frage gar nicht, wer das bezahlen soll.
    Oder fragst du deinen Firmenchef auch, wozu er eine Alarmanlage und Tresor benötigt?

    Einen Kompetenten Admin zu haben ist zukunftgerichtet,
    die gute Arbeit an einem Admin erkennt man genau dann, wenn nichts
    passiert und das sollte einer Firma ihr Geld schon wert sein.
    Im Worst Case Fall ist der Verlust nämlich viel größer
    als die Kosten für einen guten teuren Admin.

    Daher hat ein Kompetenter Admin genau wie die Kaffemaschine auch einfach ein
    grundlegender Bestandteil einer modernen Firma zu sein hat.

    Und was hat die Kaffeemaschine damit zu tun?

    Siehe oben, ich kenne jedenfalls keinen mittelständischen Betrieb ohne Kaffemaschine.

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Nein, denn dann wäre es auch blödsinn Security Firmen z.b. fürs Kaufhaus anzuheuern.
    Sicherheitstechnische Sachen lassen sich alle vertraglich regeln.

    Es versteht sich daher von selbst, das selbständige auf Abruf einer
    Verschwiegenheitsklausel unterstehen.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Tja, dann habt ihr auch nichts gelernt, siehe oben.
    Wenn euch ein Virus trifft, dann seid ihr selber schuld
    da ihr da wo es wirklich wichtig ist wegen falschem Geiz sparen wolltet.



  • peterchen schrieb:

    Also Krankenhäuser die solche wichtigen Primärsysteme ans Internet hängen gehört normalerweise meiner Meinung nach das Recht entzogen ein Krankenhaus zu sein!

    Hier sitzt aber mal wieder einer auf nem hohen Roß...

    erstens: gehört ein solcher PC sicher ans Intranet, da dies die effektivste methode ist a) remote zu überwachen und b) Patientendaten vor Ort zugreifbar zu haben.

    Und hier wäre sicher eine One-Way-Datenleitung mit kontinuierlichem Datenstrom völlig ausreichend.
    Es bedarf dazu keiner Datenleitung mit Rückkanal, sprich Steuerleitung.

    Also alles Dinge die normalerweise schon von Grund auf bei der Implementierung einer sicheren Remote Überwachung der Patienten und deren Daten bedacht werden können.

    Zweitens kannst Du ein Krankenhaus auch lahmlegen, wenn du verwaltungsstränge (die evtrl. auf das Internet dringend angewiesen wind) kappst.

    Wenn der Arzt in diesem Fall nicht mehr operieren kann,
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert.

    Ich behaupte, das man Verwaltungsstränge auch unabhängig von den kritischen Systemen abtrennen kann.

    Drittens genügt ein Idiot (irgendwo zwischen Oberarzt und Zivi), der seinen Laptop zuhause ins Telefon und auf Arbeit ins Intranet stöpselt um die zwei Zentimeter Luft" zu überbrücken.

    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich bei der Einrichtung eines sicheren Netzwerkes geschlampt.

    Ein guter Netzwerk Administrator gehört heute genauso zu jeder Firma
    wie eine Sekretärin oder der Chef selbst.

    Bin ich voll dafür - nicht nur wegen der vielen arbeitslos rumsitzenden Kabeläffchen. Aber nochmal: wer bezahlt das?

    Ich rede hier von kompetenten Admins, also sicher nicht von denen,
    die erst eine Umschulung vom Arbeitsamt hinter sich haben.

    Im Grunde ist es ja leider bei den Mittelständischen Betrieben so,
    am Anfang denkt der Chef, er könne besser Geld sparen wenn er auf einen Admin verzichtet und er zudem einen kompetenten Admin nicht benötigen würde, da man ja davon ausgeht es wird schon nichts passieren.
    Aber hinterher, ja, dann ist das Geschrei los, wenn die Firma dann einen Haufen Geld verliert da ihr Firmennetz nie sicher war und der Admin vor 8 Monaten gefeuert wurde.

    Deswegen stellt sich die Frage gar nicht, wer das bezahlen soll.
    Oder fragst du deinen Firmenchef auch, wozu er eine Alarmanlage und Tresor benötigt?

    Einen Kompetenten Admin zu haben ist zukunftgerichtet,
    die gute Arbeit an einem Admin erkennt man genau dann, wenn nichts
    passiert und das sollte einer Firma ihr Geld schon wert sein.
    Im Worst Case Fall ist der Verlust nämlich viel größer
    als die Kosten für einen guten teuren Admin.

    Daher hat ein Kompetenter Admin genau wie die Kaffemaschine auch einfach ein
    grundlegender Bestandteil einer modernen Firma zu sein hat.

    Und was hat die Kaffeemaschine damit zu tun?

    Siehe oben, ich kenne jedenfalls keinen mittelständischen Betrieb ohne Kaffemaschine.

    Ein Vollzeit-Netzwerkadministrator ist bei vielen Firmen einfach nicht ausgelastet und kann bei bestem Einsatz seine laufenden Kosten nicht erwirtschaften. Selbständige (bzw. Teilzeit auf Abruf) sind wirtschaftlich noch am sinnvollsten - aber einem quasi-Externen vollen Zugriff aufs Netzwerk zu geben ist genau so dämlich wie ein paar offene Ports.

    Nein, denn dann wäre es auch blödsinn Security Firmen z.b. fürs Kaufhaus anzuheuern.
    Sicherheitstechnische Sachen lassen sich alle vertraglich regeln.

    Es versteht sich daher von selbst, das selbständige auf Abruf einer
    Verschwiegenheitsklausel unterstehen.

    Bei uns (7 Leute) teile ich mich mit einem Kollegen rein. Ist nicht einfach, und keiner hat wirklich Zeit dafür, und solang was läuft rühren wir lieber nix an. Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Tja, dann habt ihr auch nichts gelernt, siehe oben.
    Wenn euch ein Virus trifft, dann seid ihr selber schuld
    da ihr da wo es wirklich wichtig ist wegen falschem Geiz sparen wolltet.

    Dazu kommt noch die berechtigte Frage:
    Seid ihr beiden für diese Aufgabe eigentlich qualifiziert?

    Und mal so Windows Rechner konfigurierne kennen ist keine Qualifikation,
    da muß schon mehr dahinter stecken!



  • peterchen schrieb:

    Einen dedizierten Netzwerk-Administrator einzustellen wäre idiotisch - das Geld ist an anderen Stellen viel besser investiert.

    Ob sich diese Entscheidung als lohnend erweißt wird sich mit der Zeit
    feststellen.
    Wenn der Rechner zusammenbricht, dann war das jedenfalls eine Investition ins Klo, mit einem Admin der sein Handwerk versteht wärt ihr da besser dran gewesen.



  • Das Posting um 01:06:10 20.05.2004 von mir ist als ungültig zu sehen.

    Die beiden danach also 01:07:24 und 01:11:35 sind die die zählen.



  • Gut ich versuch die anderen zu ignorieren 😉
    Hätten wir vor zwei Jahren einen festangestellten Admin gehabt, und hätten wir darauf bestanden, den zu behalten, koste es was es wolle, gäbe es uns wahrscheinlich nicht mehr.

    One-Way-Datenleitung mit kontinuierlichem Datenstrom...
    dann wurde die Sicherheitsvorkehrugnen schlecht implementiert...
    Wenn das so einer Person gelingt seinen Rechner ans Intranet anzuschließen, dann wurde auch hier offensichtlich ... geschlampt...

    Ich habe das Gefühl du bist entweder ein Überguru, oder hast wenig Praxiserfahrung. Sicherlich läßt sich mit genügend Geld und Cleverness ein hinreichend sicheres System schaffen. Nur ist das nimmals die Aufgabe: du mußt mit begrenzten Ressourcen ein funktionales System mit betsmöglicher Sicherheit hinbekommen. Und schon zwischen "funktional" und "sicher" gibt es so viele Reibungsstellen, daß selbst Dagobert Duck zu Kompromissen gezwungen wäre.

    Da dir die Kaffeemaschine so am Herzen liegt: Ich weiß nicht wo Du wohnst, aber hier bekommt man die Admins hier nicht als Sonderangebot bei Tchibo. Eine Alarmanlage verursacht keine merklichen laufenden Kosten, und ein Tresor auch nicht. Du scheinst keine Ahnung zu haben, welchen Anteil Lohnkosten an der Bilanz haben (oder habt ihr so teure Miettresore??)

    Die Firma hat zu zweit angefangen, in einem Ungenutzen Zimmer im Haus eines Bekannten, einem Rechner mit Modem. Stück für Stück gewachsen (und auch wieder geschrumpft). Der wievielte Mitarbeiter hätte denn der Administrator sein sollen? der zweite? dritte? vierte?

    Wir können natürlich auch sagen "ohne Admin geht es nicht, aber den können wir uns nicht leisten", schließen den Laden und melden uns auf dem Arbeitsamt. Ist ja eh einfacher, und ohne Risiko, und überhaupt besser. Irgendjemand bezahlt uns schon.

    P.S. Seit drei Jahren neues Netzwerk, seit drei Jahren virenfrei.



  • push



  • .o schrieb:

    push

    🙂

    http://www.faz.net/s/RubE2C6E0BCC2F04DD787CDC274993E94C1/DocE7B8C33789F824E51ABDA26E1E504B60CATplEcommonScontent.html



  • pop



  • Wenn man für solche Hacker(oder was auch immer) die Todesstrafe einführen würden. Würde es nie wieder ein Virus geben. Oder?


Anmelden zum Antworten