VPN-Fremdfirmenzugang per phishing-mail
[So sieht die copyright-freie KI-Version von Piggeldy & Frederick aus ...]
Ich hatte einen Traum:
Es begab sich zu einer Zeit, als es eine neue Next-Generation-Firewall - (NGFW) die Stufe vor den Next-Next-Generation Firewall - sein sollte.
Der Hersteller der Firewall, findet sich - kein Wunder - nicht unter den ersten 10 im weltweiten "Market Share". Aber der IT-Lieferando ist wahrscheinlich 42-Karat-Platin-Gold-Premium+ Partner dessen und da muß das Ding an den Kunden rangewanzt werden. Freilich hat die eigentliche IT kein Veto-Recht.
Unsere tägliche cloud-downtime gib uns heute
Jenseits der *.pptx sieht die cloud-uptime-Realität mitunter täglich desaströs aus. Hat einem das Glück umgarnt, bekommt man diverse Cloud-Ausfälle überhaupt über offizielle Kanäle mit oder schaut auf https://allestörungen.de vorbei. Oft wabbern Ausfälle in der cloud in einem nebulösem grauen Schleier umher, da es kaum Methoden gibt, die externe Infrastruktur der Dienstleister, da nicht unter eigener Kontrolle, analysieren zu können. In der MS-Cloud kommen z.B. E-Mails, aber nur bei vereinzelnden Usern, mal 24h später an. Teile der Kalender-Funktionen sind nicht wirksam - aber auch nicht unbedingt bei allen Usern. Was in der Outlook-App/classic gestört ist, kann in outlook online durchaus funktionieren / wie umgekehrt. Der Fehlervariabilitäten sind dabei keine Grenzen gesetzt und gleichen dem legendären wie ungesundem Überraschungsei:
Microsoft Ltd gibt Bitlocker Entschlüsselungs-Keys an Dritte weiter
Jede Verschlüsselung muß im Fall des Verlustes des 'Masterkeys' oder im Fehlerfall einen Mechanismus bereithalten, wieder an die Daten zu gelangen. Wie z.B. mit einer recovery-boot-disc usw. Bitlocker der Firma Microsoft generiert zur Wiederherstellung einen 48-stelligen numerischen Schlüssel. Mit 10^48 Möglichkeiten hat dieser eine Entropie von 159 Bit - ist also sicher. Da der so sicher ist muß dieser 'natürlich' im Klartext in die nicht ganz so sichere Microsoft Cloud gespeichert werden. Meint man, oder meinen manchen, vielleicht die meisten - wahrscheinlich ist das der berühmte Stand der Technik (tm) und wirklich alle machen das doch so - ALLE.
Sonicwalls Cloud gecybert - Alle Backups in der Klaud - gestohlen
Heute ist wichtig, ALLES in die Cloud zu legen:
- Kronjuwelen der Unternehmen
- Backups wie die Steuerung systemrelevanter Infrastruktur wie Switche, WLAN-APs, Router (HPE greenlake Cloud, TK-Anlage,you name it)
- Backups wie die Steuerung der Firewall (kann man sich kaum vorstellen)
- Backups der TK-Anlage usw.
- Management der AV-Lösung
Weil wie wir wissen, wurde damals OnPrem ständig alles gestohlen - im Gegensatz zur Klaud.
So sorgte nun auch die Sonicwall Inc (USA) für interessanten Datenreichtum.
Mitte September meldete Firewallhersteller Sonicwall einen Einbruch in seine Cloud, bei dem Konfigurations-Backups von Sonicwall-Kunden kopiert worden seien. Das beträfe jedoch nur fünf Prozent der Kunden, hieß es damals in einer ersten Einschätzung des Unternehmens. Diese revidiert Sonicwall nun: Alle Kunden sind betroffen und sollten handeln.
