Malware auf Rechnern des Finanzministeriums

Viren & Trojaner Laut der 'Berliner Morgenpost' wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Naja, Virus von 2009 und veralteter Virenschutz ... Da kann man wirklich ned helfen ... Hätte leicht verhindert werden können. Ich wette die Kosten den zu entfernen sind bestimmt höher als die Kosten für einen aktuell gehaltenen Virenschutz.
 
@cronoxiii: Ich weiß nicht was du willst, der Beamte hat auf Sparen gedacht, ist ja nichts verwerliches.... (Ironie)
 
@cronoxiii: ja logisch. Für 300 Rechner bekommt man Rabatt ohne Ende. Eventuell auch noch Rabatt als staatliche Institution.
 
@zivilist: Weiß nicht ob Du das ernst oder ironisch meinst... 300 ist schon mal nicht wenig, reicht schon für nen Volumentarif; im Zweifel hängt man sich an einen Rahmenvertrag für das ganze Land oder pauschal als öffentliche Verwaltng. Wir (Bundesbehörde) erhalten unsere AV-Lösung kostenfrei über das BSI als zentralen Vertragspartner.
Aber wenn der Virenschutz tatsächlich dermaßen veraltet war, stimmt organisatorisch etwas nicht - wobei aus der News keine Einzelheiten ersichtlich sind. Immerhin ist der Virus ja doch irgendwo aufgefallen, vielleicht hat ja die AV-Software versagt (soll ja vorkommen).
 
@cronoxiii: ja, vor allem, da es Virenschutz auch umsonst gibt.

Aber - im Ernst - ich frag mich immer, wie solche Leute oder Institutionen sich Schadsoftware "einfangen". Wenn es so eine wichtige Institution ist, dann erwarte ich schon, dass man Vorsorge trifft oder die Idioten (Noobs) vom PC fern hält.
 
@humfri: Och, das fängt schon bei Herrn Huber an, der mit seinem USB Stick an den Rechner geht und zuhause auch keinen Scanner hat und schwupp. Und die Zahl der "Noobs" vor Arbeitsrechnern dürfte auch nicht gerade klein sein :D Zumindest ist das bis jetzt so meine Erfahrung.
 
Wie Fahrlässig! Auf den Rechnern sind sensible Daten der Steuerzahler drauf! Man spart wieder an den falschen ecken...
 
@sersay: Die sensiblen Daten werden wohl auf einem Server liegen und nicht auf jeden einzelnen Rechner.
Zum Glück wurde der Virenschutz auf dem Server wohl einigermaßen aktuell gehalten.
 
@eRnie: Betroffene Rechner korrumpieren ein komplettes Netzwerk.
 
@Daiphi: Ah, das wusste ich nicht, dass man ein Netzwerk charakterlich verderben / bestechen kann!?

Klingt zwar sehr gut, dein Fremdwort, doch sollte man sich auch über dessen Bedeutung im Klaren sein!

Duden (Zitat):
kor|rum|pie|ren <lat.> ([charakterlich] verderben; bestechen)

-kompromittieren- wäre es gewesen!
 
@eRnie: Die sensiblen Daten mögen auf einem Server liegen - aber die Daten, an denen ad hoc gearbeitet wird, liegen oft genug auch auf dem jeweiligen Arbeitsplatzrechner. Nebst der Tatsache, dass da ja auch Daten zwischen den beiden Rechnern fliessen. Naja, wenigst hatte der Server für diesen Fall wohl eine funktionierende Sicherheitstechnik - nochmal Glück gehabt. Als abschliessende Frage bleibt ja nur noch, wo und wie die Rechner sich das Tierchen eingefangen hatten...
 
Wenn diese tollen "Regierungs-IT-Spezi-Admins" schon unfähig sind Windows zu warten, wird mir klar wieso ständig die Migrationen auf Linux scheitern. :)
 
@root_tux_linux: Oh du Super-Schlauberger! Stell dir vor du bist so ein Admin und kriegst kein Budget um die Hard- und Software zumindest auf dem Stand, geschweige denn, sie wirklich aktuell zu halten. Dann finanzierst du das natürlich aus deiner eigenen Tasche, gelle. Und im Gegensatz zu dir, weiß ich, wovon ich rede. Just my two cents - aber wenn du glaubst diese Problematik hätte auch nur irgendwas mit dem verwendeten OS zu tun - dann weiß ich nicht, woher du deine PROFESSIONELLEN Erfahrungen hast.
 
@DioGenes: Genau, bei nem IT-Budget im zweistelligen Millionenbereich reicht es nicht für Antiviri, genau so wenig für sonstige "Schutzmassnahmen". Vorallem da Antiviri Volumenlizenz ja so teuer sind und vorallem gibts ja keine "kostenlosen" Lösungen wenn man keine Kohle hat was?
 
@root_tux_linux: Du vergisst, dass kostenloser Virenschutz für private was anderes ist wie kostenloser Virenschutz für Firmen/ Institutionen! Ich behaupte sogar, kostenlosen Virenschutz für Firmen, mit welchem man von einem Server aus die Clients überwacht und Updates automatisch verteilt, gibt es nicht. Lass mich aber gern vom Gegenteil überzeugen.
 
@ReBaStard: Jaja, aber wenn ja angeblich das Geld fehlt wie Dio meinte (was zu bezweifeln wäre) dann würde man sich auch anders helfen können auch wenn die Lösung auf Privat-Desktops abziehlen würde. Lieber kostenloser Schutz als garkeiner.
 
@root_tux_linux: Es gibt in solchen Dimensionen keine Gratislösungen. AntiVir ist auf Deinen Pc gratis, weil es Firmen gibt, die so was in großem Stil einsetzen und dafür zahlen.
 
@root_tux_linux: Okay, dann mal Fakten auf den Tisch und nicht nur son Blubber BlaBla. Ich meinte nicht, ich habe es erlebt. Was hast du ERLEBT? 2-stellige Millionebeträge? Wo, bitteschön, bist du angestellt, dass du über so ein Budget verfügst? Habt ihr da auch ein Controlling? Manager? CFO? CEO? CIO? Oder träumst du das Ganze nur?
 
@root_tux_linux: es liegt wohl kauma n den Admins. (wenn es denn welche gibt) sondern an der Sparsucht der Führungsetage. Sehe das bei meinem Arbeitgeber. Da wird Super billig "GDa*a Business" eingekauft das es dummerweise nicht schaft USB Stick Maleware zu erkennen bzw zu stoppen. Tja und wenn dann das Zentralmanagement der Clients über die Windows Datei und Druckerfreigabe stattfindet dann gute Nacht. Von dem Handbremseneffekt mal ganz abgesehen........................
Nenne mir mal ein einigermaßen effektives, kostenloses AV Programm das auch für Institutionen/firmen etc kostenlos ist....
 
@root_tux_linux: Nja, das hat auch mit dem schönen Begriff "Massenphänomen" zu tun! Man nehme hunderte oder sogar tausende von Behörden, Regierungen, Büros ect. und auf ein paar wenigen ist der Virenschutz nicht aktuell oder der Faktor X, nämlich der Mensch(Admin) hat einfach versagt! Trotzdem ist dieser Bericht sehr passend, wenn man sich zurückbesinnt und an die Meldung denkt, dass die Loser vom Auswärtigen Amt zurück auf WINDOWS XP !?!?!? migrieren .... es werden nunmal die allerallerallermeisten Viren, Trojaner, Malware ect. für Windows geschrieben.
 
@root_tux_linux: Ist die Trendsportart: früher wurden mal Briefmarken gesammelt, aber heute sind die Leute eben stolz auf ihre Windowsvirensammlungen. Was die Leute daran ganz besonders doll finden: sie können auch im Büro nebenbei dem Trendsport Virensammeln frönen, dank Microsoft. :-)
 
die sollen mal nicht soviel auf P0rnoseiten rumsurfen sondern lieber mal was für ihr geld tuen.....
 
@Stefan_der_held: Bist wirklich nen Held - solche Webseiten sind in den Ministerien BRBs nicht zugänglich. Zumindest nicht in dem, in welchem ich arbeitete.
 
@Diak: schon ausprobiert ha :o)
 
@Stefan_der_held: Klar, wenn der Admin sagt, es geht nicht, ist man immer versucht zu testen, ob alle Adressen und Möglichkeiten (anonymizer etc..), die einem so einfallen mit bei sind (und die Sperren umfassten längst nicht nur pr0n-Seiten :P ). Ist klar, dass ich vorab um Erlaubnis ersucht hab. ;) ..oh, das Minus hab ich Dir nich geschenkt, war mir der Klick zu schad für ^^ Und bevor nu einer kommt: Nein, es hat den Steuerzahler kein Geld gekostet. Ncihtmal Stromgeld - der Rechner wär in der Pause eh nich offline gegangen ;)
 
Die Brandenburger Regierung ist seit Beginn der postkommunistischen Regierung unter Platzeck an Peinlichkeit nicht zu überbieten. Filz, politische Inkompetenz bis hin zu juristisch fragwürdigen Entscheidungen sind nur einige Stichworte. So ein Geschichtlein fügt sich wunderbar in die Kette der Unzulänglichkeiten ein. Die Kohle reicht scheinbar nicht mal mehr für ein paar Lizenzen, aber sich in Potsdam ein Stadtschloss bauen.
 
Viel Lärm um nichts. Sicher sind bei fast jeder größeren Institution oder Firma weltweit irgendwelche Viren auf einigen Client-PC's auch bei aktuellem AV-Programm. Wenn Beschäftigte solcher Einrichtungen Daten stehlen oder manipulieren oder die Server Viren verseucht sind sollte man sich etwas "aufregen", aber doch nicht bei einer Bagatelle, lächerlich. MfG
 
An den Admins o.ä. wird es wohl nicht liegen denn die wissen schon was sie tun.Die Tatsache das seit 2009 nichts im Bereich AV gemacht wurde lässt doch einfach darauf schliessen- da ist ein Sparzwang an den falschen Stellen oder Dummheit der Verantwortlichen. Es sollte mittlerweile bei jedem angekommen sein, daß mit sowas nicht zu spaßen ist
 
"konnte der Schädling auf dem Weg zu einem Server abgefangen und beseitigt werden.

Grundsätzlich soll der namentlich nicht näher angesprochene Schadcode schon seit Anfang 2009 im Umlauf sein. Als Folge eines veralteten Virenschutzes wurden die Computer des Ministeriums in Potsdam offenbar infiziert.
" diese beiden Aussagen stimmen mich nicht gerade zuverlässig dass der Code "abgefangen" wurde... wohl ehr "zufällig entdeckt".. ja das dürfte ehr passen. Und ja: wenn sich so nach und nach ein Botnetz strickt dann kann man davon ausgehen, dass der Server auch schon befallen ist/war
 
Die Frage ist aber, wie die Viren überhaupt draufkamen. Ein Virenscanner ist bekanntlich nicht so gut, wie ein vernünftig konfiguriertes System. Zum Beispiel eine Whitelist für Programme, die die Bürofuzzis brauchen Ordner, in die die Bürofuzzis schreiben dürfen. So eingerichtet braucht's keinen Virenscanner.
 
@Kirill: Naja - per USB oder CD/DVD oder dem Besuch einer korrumpierten Webseite? Ich nehm schon an, dass das USB für die Nutzung von externen Laufwerken gesperrt worden ist (sollte in Netzen größerer Firmen und Behörden schon irgendwo Standard sein), aber nen CD/DVD-Lw haben die Rechner dennoch oft. Es sei denn, es handelt sich wirklich nur um Clients - keine Festplatte (oder maximal die Startpartition), kein CD/DVD, nur ein Monitor mit ner Tasta/Maus und bisserl Arbeitsspeicher...
 
@Diak: Über eine DVD kommt auch keine Malware rein, solange das System anständig eingerichtet ist.
 
@Kirill: Grübel - da gabs doch mal so Steuer-CD (scho ne ganze Weile her, weis es nimmer genau), die vorab schon den Virus mit bei hatte... :D -Klar, das A und O ist erstmal eine gescheite und aktuelle Antivirensoftware, aber der Möglichkeiten gibts halt dennoch viele. ;)
 
@Diak: Du, das geht einfach nicht bei einer sinnvollen Konfiguration. Deine Steuervirus muss auch erst ausgeführt werden, was nicht gehen wird, wenn der Admin kein Volltrottel ist.
 
Dort in der Behörde stehen Thin Clients und keine normalen Rechner, Also WF, erst informieren, dann jemanden anrufen der sich auskennt und dann News schreiben ;-)
 
@Pegasushunter.: fakt ist: es war auf den Rechnern. Da diese jedoch eine Verbindung zum Server haben um auf Daten/Dienste zugreifen zu können (wie sollen denn sonst daten auf einen Server kommen... mit ner 3.5er Floppy wird da keiner rumrennen) ist die reale Warscheinlichkeit sehr hoch, dass eben auch der Server infiziert war/ist
 
@Pegasushunter.:
das ist ja mal ein originelles Argument. Es ist also so, dass die Infektion mit Malware auf Behördenrechnern eine andere Gewichtung hat, weil da keine " normalen" Rechner stehen, sondern "THIN CLIENTS". Verstehe ich nicht. Wenn ich mir jetzt einen Thin Client zu Hause hinstelle, ist dann eine Infektion weniger schlimm als mit meinem jetzigen "normalen" Rechner.
 
@keiflin1: Du verstehst die Thin Client architektur nicht ganz bzw. hast vielleicht ein falsches Verständnis davon .Ein Thin Client macht nichts anderes als sich auf ein virtuelles System via RDP oder CITRIX zu verbinden. Das eigentliche Betriebssystem das man also benutzt läuft auf einem Grossrechner oder einer anderen Appliance (ich versuche das C-Word zu vermeiden :D)
 
@Daiphi:
Die Funktionsweise ist mir schon geläufig, nur bleibt ja trotzdem die Frage warum und wie solcher Code auf ein abgeschottetes System gelangen kann. Irgendwer wird wohl die Mittel für Software zusammengestrichen haben und hat so ermöglicht , dass jemand innerhalb des Ministerium, möglicherweise von einem Fat Client, die Malware eingeschleust. Bei allem Verständnis für die Unzulänglichkeiten des menschlichen Geistes, aber auf einem Ministeriumsnetzwerk mit womöglich sehr fragilen Datensätzen hat Malware nichts zu suchen. Hieraus ergeben sich doch leicht nachzuvollziehende Fragen hinsichtlich der Kompetenz der Mitarbeiter im Ministerium bzw. an der der Verantworltichen des Netzwerkes. Minister Markov hat jedoch aktuell an vielen Fronten zu kämpfen. Ein Skandal jagt den nächsten. Ich habe es ja schon weiter oben geschrieben. Die Brandenburger Regierung ist schlicht oberpeinlich. Das Ärgerlichste dabei ist jedoch, dass ich selbst aus Brandenburg komme. Allerdings macht es auch wiederum Spaß die lokale Presse zu verfolgen, weil es da Realsatire in Reinkultur nachzulesen gibt. :)
 
Hmm... warum sprechen hier alle vom Antivirenschutz? Die meisten Viren benötigen Adminrechte, um sich installieren zu können, deswegen finde ich die viel wichtigere Frage: Warum haben Leute (außer ausgebildete Admins) dort Admin-Rechte? Das ist ein SEHR viel größeres Sicherheitsrisiko als kein Virenschutz installiert zu haben.
 
@Lofote: Es ist anscheint bequemer mit zu hohen Rechten arbeiten. Zu dem könnte man spekulieren ob die Malware nicht ggf. über eine Lücke ihre Rechte erhöhen konnte (via Adobe, Flash, etc.).
 
@RobCole: Adobe Flash läuft im Kontext des Benutzers, sprich, wenn ein Flash (oder Acrobat oder sonstwas) Fehler ausgenutzt wurde, ist man auch zunächst mal in den Rechten des ausführenden Benutzers - durch Flash oder Acrobat oder sonsteine Userapplikation werden die Rechte nicht erhöht. Zu höheren Rechten kommt man entweder a) indem man einen zweiten "Priviledge Elevation"-Bug des Betriebssystems oder eines installierten Dienstes zusätzlich(!) ausnutzt oder b) gleich einen Netzwerkdienst, der als SYSTEM läuft, ausnutzt (deswegen sollten die Dienste selbst auch mit wenigst möglichen Rechten laufen, was gerade bei sogenannter "Sicherheitssoftware" wie Personal Firewalls selten der Fall ist und dadurch weitere Tore öffnet, und zwar gefährlichere, als sie meist versuchen zu schließen).
 
@Lofote: Weil die Admine Pfeifen sind!
 
Absolut indiskutabel so eine Schlamperei. Einen aktuellen Virenschutz zu haben ist für einen Privatanwender in heutigen Zeiten selbstverständlich und ein Muss - dass muss erst Recht für eine Behörde gelten, egal ob Kommunal-, Land- oder Bund!
 
@Desperado2005: sag' das mal so einem IT-Oberboss. Der wird dir gar nicht zuhören, geschweige denn deine Anwesenheit wahrnehmen. Solche Ämter werden nur von den unfähigsten Leuten begleitet die man nur finden kann.
 
@Desperado2005: Ein Muss? Kommt eher darauf an welches System man verwendet. Ein Mainstream OS ist natürlich sehr viel anfälliger als MacOS oder Linux.
 
Vielleicht kann das Finanzministerium nun endlich besser Rechnen mit der MALware :) EDIT: Der Minusklicker hat den "Witz" wohl nicht verstanden...
 
Autoupdate-Einstellungen zu kompliziert?
 
@boon: Der Rechner wurde einfach nicht gewartet, wie es sich gehört.
 
Notfalls MSE als optionaler Download anklicken ist schon schwierig.
 
@zivilist: Sind aber nur 10 Rechner kostenlos ;)
 
kann doch kein Problem sein...einfach zu Guttenberg holen-der installiert geklaute Sicherheitssoftware und schon funzt alles wieder......
 
oh :-) das Finanzamt ist seit 2009 auf Sparkurs bei IT-Sicherheit. Gut zu wissen, oder gezielte Information an den Bereichsleiter der IT um mal nicht am falschen Ende zu sparen. Den Spruch "Ein Schaden im Hinblick auf entwendete Dateien soll dabei nicht entstanden sein." ist wohl bei jeder Pressemitteilung anwesend (dient als globaler Haftungsausschluss) und stellt den Status Quo wieder her.
 
Habe mir die Kommentare hier zwar nicht alle durchgelesen, zumindest in den ersten ist es offenbar nicht aufgefallen, dass wenn man an diesem Wochenende erst die Rechner untersucht, man ja schlecht wissen kann, ob Daten weg sind.

Da wird der Öffentlichkeit wieder was vom Pferd erzählt, in der Hoffnung, dass es nicht auffällt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles