USA: 10 Mio. Dollar Lösegeld für Daten gefordert

Hacker Ein Angreifer ist in eine Datenbank der Behörden des US-Bundesstaates Virginia eingedrungen und machte Informationen des "Virginia Prescription Monitoring Program" unzugänglich. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
einfach nur dumm backups auf Rechnern im selben Netzwerk oder mit Internetzugang zu lagern. Zu schade, dass es schlussendlich sowieso auf den Steuerzahler abgewälzt wird, wenn der Algorithmus nicht geknackt werden kann, wovon auszugehen ist.
 
@orioon: japp hast du volkommen recht die backups einfach im selben netzwerk abzulegen ist verdammt dumm & naiv -.-"
 
@orioon: Wenn man aber ein Programm benutzt, welches automatisch Updates vornimmt, sobald Daten geändert werden, ist es nicht anders möglich.
 
@orioon: Die Industrie suggeriert doch das das die richtige Lösung ist, siehe NAS, die ständig als Backuplösung deklariert werden.
 
@orioon: Ach da wird sich schon eine Backdoor des NSA wiedermal bezahlt machen ^^
 
@orioon: [klugscheiss] Algorithmen werden in den allerseltensten Fällen "geknackt". Meist werden die Passwörter ermittelt/rekonstruiert. [/klugscheiss] @lutschboy: Aber nur im Paralleluniversum der paranoiden Verschwörungstheoretiker.
 
@DennisMoore: mit algorithmen knacken war hier viel eher gemeint sonderheiten zu finden, wodurch die rechnung extrem vereinfacht wird und keine brute force attacke nötig ist. ein passwort zu ermitteln oder zu rekonstruieren ist schlichtweg nur in den seltensten fällen möglich und zeugt von designschwächen oder informationslecks
 
wow, nicht schlecht, hoffentlich machen die sich nun mehr gedanken um das Thema Sicherheit.......Ich wünsche es Ihm nicht, aber wenn der gefasst wird, dann erwartet ihn eine dicke geldstrafe!
 
@sitx: und ich wünsche es ihm umso mehr, dass er gefasst wird. Ich finde es eine gute Sache, durch sowas auf Sicherheitslücken aufmerksam zu machen, aber dadurch hohe Geldsummen zu erpressen ist einfach nur noch unterstes niveau.
 
@sitx: mit einer Geldstrafe kommt der ganz bestimmt nicht davon...
 
Ist doch ganz einfach zu "lösen". Für die 10 Millionen jeden Menge Grafikkarten kaufen, mit den GPUs das Passwort ermitteln und danach die Grafikkarten für die Auswertung bei den Computertomographen verwenden.
 
hat der kein besseres ziel gefunden. so ein arschloch
 
@schrittmacher: Mei solangs Geld gibt. die Industrie, die Politik machts doch jeden Tag vor. Moral zählt nix mehr, nur der Profit!
 
Junge junge da "spaziert" der da einfach mal rein, löscht den Datenbestand und ALLE Backups und kann den Datenbestand auch noch verschlüsseln ohne, dass jemand was davon mitkriegt??? Wenn er selbst keine Daten hat, muss der Verschlüsselungsvorgang ja sogar noch auf deren Maschinen stattgefunden haben und keiner hats geblickt...
 
@T!tr0: Naja, machste einen Schnappschuss der Live-Daten, verschlüsselst den und schießt dann die gesamte Datenbank weg. So ne Nummer würd ich mir auch zutrauen.
 
Kann mir kaum vorstellen das die nicht ein Backup auf einem externen Datenträger haben. Wenn nicht, dann gehören die IT-Manager dort auch bestraft. Ich würde sagen es geht dabei mehr um die Datenveröffentlichung, die ja auch nicht ganz unbrisant wäre. .
 
@Healey: Wenn jemand in ein Netz eindringt, dann ist es ihm auch fast ausgeliefert. Ich glaube auch nicht, dass es üblich ist ein Backup von 'nem Backup zu erstellen. Es ist nunmal auch zwangsweise nötig eine Verbindung zu haben, um etwas aus einem Netz sichern zu können. Logisch, ne? Selbst wenn das ganze auch extern weggesichert wird, dann besteht auch 'ne Verbindung?
 
@John2k: you say it
 
@John2k: ja.. wenn du alles auf tape sicherst .. dann soll er das mal loeschen -.-
 
@-adrian-: Danke für die Klare Ergänzung mit dem was ich meinte!
 
@-adrian-: Ich nehme mal an, dass es ein relativ großes Untenehmen ist und das Wechseln, wenn es Bänder sind, durch eine Maschine geschieht. Kann mich natürlich auch irren.
 
@Healey: Einige scheinen es ja nicht verstanden zu haben :O
 
@John2k: Die Verbindung ist aber nur temporär. In meiner Firma werden Server-Backups auf Datentapes gespeichert und diese Archiviert. Wer Backups im Netzwerk ablegt ist selbst schuld, wofür gibt es externe Massenspeicher? Da besteht dann eben keine Verbindung, nur 1x beim Kopiervorgang, dann nie weder.
 
@lutschboy: Wie viele Leute arbeiten denn in deiner Firma?
 
@John2k: ca. 100 - was hat das damit zu tun?
 
@lutschboy: Nunja, einfach die Tatsache, dass 100 Mitarbeiter höchstwahrscheinlich nicht so viele Daten erzeugen wie eine Behörde mit x 1000en Mitarbeitern. Da benötigt man andere Konzepte zur Sicherung. Sicherlich kann man auch doppelt sichern und archivieren, aber erklär das mal einem Unternehmensberater, der die Kosten reduzieren soll. Außerdem ist nicht bekannt, ob die Person jemanden hatte, der intern dabei ausgeholfen hat. 10 Millionen sind ein verlockendes Angebot, vor allem wenn man in einer Behörde sowieso nicht besonders gut bezahlt ist.
 
@John2k: Kommt alles aufs Konzept an. In Windows würde ich das z.B. so lösen: 1 zu sichernder Server, 1 Backup-Server. 1 Sicherungs-Operator als User einrichten. Diesem User Schreibrechte auf den Share des Backupservers geben, aber die Löschrechte entziehen. Solange die Datei während des Backups geschrieben wird kannste eh nicht löschen, und wenn sie fertig ist, verhindern die NTFS-Rechte das Löschen der Backups. Und wenn man ne Profisoftware für Backups nimmt, dann tritt das Problem erst gar nicht auf, weil die meistens mit Backup-Agents arbeiten.
 
@John2k: Das Datenvolumen hat überhaupt GARNIX mit der Anzahl der Mitarbeiter zu tun. Ich arbeite zb in einer Animationsfirma in der gigantische Datenansammlungen anfallen, im Gegensatz zu diesen Amtsdaten die keine Grafik- Video- und Audiodateien beinhalten sondern nur Text. Da können die 1000x soviele Mitarbeiter haben, rohe Grafikdateien verbrauchen ganz sicher immernoch mehr als Datenbankinformationen.
 
Die Kontakt-e-mailadresse "hackingforprofit@yahoo.com" ist auch nicht schlecht...
 
Hm, erinnert mich irgendwie an das Buch Diabolus von Dan Brown :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte