VW: "Gravierende Sicherheitslücken" im IT-System

Beim Automobilkonzern VW sollen "gravierende Sicherheitslücken" ein hohes Risiko erfolgreicher Angriffe auf die IT-Systeme in sich bergen. Das hat nach Informationen, die der 'Financial Times Deutschland' vorliegen, eine Untersuchung der ... mehr... Vw, volkswagen, Bully Vw, volkswagen, Bully Philip Halling (CC-SA 2.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Immer wieder toll zu sehen, wer sich alles "Administrator" nennen kann...
 
@bluewater: wenn ein Administrator garantieren kann, dass sein System sicher ist, lügt er.
 
@TurboV6: Nein, aber man wartet nicht ab, "bis etwas passiert"....
 
@TurboV6: "zu spät auf die Warnungen der Experten reagiert zu haben"
 
@bluewater: Immer wieder toll welche Trolle sich hier rumtreiben.
 
@mschatz: Nichts für ungut, ich habe selber genug Server und habe Ahnung von der Materie, aber naja.. Ich sag nur: Standardpasswort bei einer KVM bei der Gema Maschine...
 
@bluewater: Denkst du etwa dass Mühleck noch persönlich die Server administriert oder was? Das ist ein Chef einer kompletten IT-Abteilung eines Weltkonzerns... da werden wohl paar tausend Leute unter ihm stehen. Was der Mann macht, ist Verantwortung tragen und Entscheidungen treffen ...
 
inwiefern?
 
@Timerle: Inwiefern was? (War das auf mein Kommentar bezogen?)
 
meistens ist das management schuld weil der it kein geld zur verfuegung gestellt wird... klar gibt es auch "schlechte" admins aber der groesste teil der probleme ist meiner meinung nach auf falsches management zuruckzuführen

edit: hauptsache der bonus stimmt
 
@guugelrocks: Absolut richtig... und weil man in seiner Position auch sehr selbstständig sein soll und dann eben schon bei Kleinigkeiten abgeblockt wird, warum sollte es dann wen interessieren wenn es ein größeres Problem gibt was nicht gerade Akut ist? Solange es nicht an die Öffentlichkeit gelangt ist alles im Lot. Nur einen Sündenbock muss es ja geben wenn was im Umlauf kommt. Und warum sollte es dann das Management sein? Dann doch lieber ein Admin... ist ja nun mal sein Job^^ Mal ganz ehrlich... was Admins alles tun müssen um Kosten zu sparen ist einfach nur krank. Und wenn es einen Knall gibt, dann wird ihnen genau dieses Vorgehen zum Verhängnis.
 
@guugelrocks: Oder indirekt der Wille zur Ablösung von alten und unsicheren Systemen. Was auch wieder irgendwie mit Aufwand und in der Folge mit Geld zu tun hat, manchmal aber auch einfach nur mit Bequemlichkeit zu erklären ist. Ich darf ja hier nichts schreiben, aber was man in einigen Firmennetzen mit 15min wireshark auffangen kann ist bestürzend. Oft wissen das die Admins, dürfen aber aus unterschiedlichsten Gründen die Altsysteme nicht ablösen.
 
Ohne dezidierte Details, oder wenigstens einen vorgeführten Proof of Concept, ist der Financial Times Deutschland Artikel bloßes Geschwafel.
 
@Feuerpferd: dein kommentar ist auch nur kauderwelsch geschwafel
 
@iSUCK: Wieso? Man darf doch mindestens einen POC verlangen, damit dieses Blättchen seine Behauptungen belegt und technische Details. Bislang ist der FTD Artikel reines Geschwafel. Nicht das IT Systeme völlig sicher wären, aber wenn Behauptungen von FTD aufgestellt werden dann sollten die das wenigstens dezidiert belegen, etwa mit einem POC und mit technischen Details. Gibt dann auch mehr zu lachen, so wie etwa bei der GEMA, die das allgemein bekannte IDRAC default Passwort für ihre Systeme verwendet hat: http://goo.gl/CKM3u
 
@Feuerpferd: Diese Infos werden in der Regel solange unter Verschluss gehalten, bis der Betreiber genug Zeit hatte zu reagieren. Nicht selten gilt auch darüber hinaus Verschwiegenheit.
 
@zwutz: Verschwiegen ist es ja gerade nicht, was die FTD da macht, es ist einfach nur Geschwallere. Das sorgt auch nicht für IT Sicherheit, dass die FTD da nebulöses schwafelt. Umgekehrt aber, wenn zum Beispiel der GEMA Admin auf seine Fehler dezidiert aufmerksam gemacht wird, dann kann der die Fehler beheben. Auch das Management wird dem Admin dann wohl keine Steine mehr in den Weg legen oder an der falschen Stelle, an der IT sparen. Aber solches Geblubber wie es die FTD ablässt ist der IT Sicherheit ganz gewiss nicht hilfreich. Die Aufmerksamkeit von Angreifern hat der FTD Artikel sicherlich geweckt und die haben wohl eher mehr Know How wie die Admins, wenn das überhaupt stimmt, was die FTD da unbelegt behauptet.
 
@Feuerpferd: Wo ist das Problem? VW hat ein Unternehmen damit beauftragt, die Sicherheit zu überprüfen und die hat auch ne Lücke gefunden und VW vor ein paar Monaten auch mitgeteilt. Mittlerweile sickert es in die Öffentlichkeit und die FTD hat darüber berichtet. Technische Details dürften unter Verschluss sein
 
@zwutz: Wenn die Sicherheitslücke, oder gar die Sicherheitslücken noch bestehen, dann sind solche Lücken nicht mehr lange geheim. Denn gerade so was nebulöses über mangelhafte IT Sicherheit bei VW fordert doch geradezu Jugend forscht heraus. Was anderes wäre es gewesen wenn FTD geschrieben hätten: "IT Sicherheitslücken bei VW geschlossen".
 
@Feuerpferd: Niemand wird sofort, wenn bekannt ist, das eine Lücke existiert, diese auch ausnutzen können. Erstmal muss sie gefunden werden, was nicht gerade trivial ist, wenn es nicht gerade eine simple XSS- oder SQL-Injection-Lücke ist. Und durch eine Berichterstattung versucht man gern, den Druck zu erhöhen, wenn die Schließung länger dauert als notwendig
 
Na wenigstens haben die das selbst gecheckt bevor jemand da sich Zugriff verschafft und Daten geklaut hat. Jetzt müssen die nur noch die Sicherheitslücken schliessen.
 
Seht ihr? Die Operation AntiSec zeigt Wirkung.
 
Das Problem sind nur selten die Administratoren, sondern eher die CEOs welche nicht bereit sind in etwas zu investieren, was sie selbst überhaupt nicht verstehen.
 
Lustiges Bild ;)
 
ich werde mal eine bewerbung hinschicken zu vw, wird ja demnächst eine stelle frei. ne quark mich reizt aber das es wirklich mal eine firma gibt die eine 3 stellige millionen ausgabe tätigt für die it abteilung. sonst sind das ja nicht mal nen paar tausend. ;)
 
Lese nur ich den Artikel so, dass die Lücken weiter klaffen?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter