• Hallo Gast, wir suchen den Renner der Woche - vielleicht hast du ein passendes Rennrad in deiner Garage? Alle Infos

Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

JNL

Teammitglied
Mitglied seit
15 September 2017
Beiträge
560
Punkte für Reaktionen
432

CYJU

Aktives Mitglied
Mitglied seit
2 August 2019
Beiträge
111
Punkte für Reaktionen
176
Das mit Emotet habe ich auch bei heise gelesen.

Im Grunde genommen wundert mich überhaupt nichts mehr, diesbezüglich. In der Vergangenheit erfolgten z. B. auch solche Angriffe auf die IT-Infrastruktur von KH.


Ist nur ein Beispiel. Sie haben die Sicherheit "verstärkt". Im Klartext müßte es wohl eher heißen, daß es vorher nicht sicher genug war. Sei es, daß man noch mit einem OS gearbeitet hat, welches nicht mehr supportet wird, sei es, daß man die Server nicht vernünftig abgesichert hat, oder daß das Budget begrenzt war. Angriffsvektoren gibt es zur Genüge.

Für meine Vermutung spricht auch, daß sie zwar ein Backup hatten - immerhin - aber dieses ersetzt haben durch ein "neues" System. Wahrscheinlich muß immer erst der Ernstfall passieren, bevor diesbezüglich verantwortungsvoll gehandelt wird. Und das Einfallstor war hierbei Social Engineering, eine Mail mit Anhang, die von einem unvorsichtigen MA geöffnet wurde.

Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. Leider ist das nicht der Fall, und darum passieren auch immer solche Angriffe. Nachlässigkeit und Bequemlichkeit im Umgang mit dem System, welches man administriert, öffnet dann Tor und Tür für derartige Angriffe. Mich wundert wohl, daß nicht noch mehr passiert.
 

roykoeln

Aktives Mitglied
Mitglied seit
11 September 2008
Beiträge
16.479
Punkte für Reaktionen
19.209
...die haben den trojaner schon im rohbau ihrer hallen...
 

z1000

Geiles Equipment ist kein cheaten.
Mitglied seit
31 Januar 2018
Beiträge
1.802
Punkte für Reaktionen
3.147
...Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. ... Mich wundert wohl, daß nicht noch mehr passiert.
Ganz ehrlich: Wen interessiert denn das Schicksal eines Fahrradherstellers ? Wenn es der Preis des Fortschritts ist, daß ein Betrieb mal ein paar Tausender weniger hat oder gar über die Klinge springt, dann laßt ihn uns einfach bezahlen. Who cares ?
Eine andere Bewertung ergibt sich aber, wenn Energieversorger plötzlich das Licht ausknipsen, Stadtverwaltungen "down" sind, oder Krankenhäuser infolge eines solchen Angriffs nicht mehr arbeiten können. Das ist beunruhigend, weil allgemeinschädlich.
Wie war es nur möglich ohne "Digitalisierung" auszukommen ?
Nicht ohne Grund bin ich fanboy der simplen Mechanik, bleibe im Alltag möglichst analog - und stelle gerne die Systemfrage.
Dafür werde ich in meinem Umfeld belächelt. Hoffentlich bin ich es, der sich irrt.
 

slashnick

Neuer Benutzer
Mitglied seit
27 Mai 2008
Beiträge
29
Punkte für Reaktionen
4
Das mit Emotet habe ich auch bei heise gelesen.

Im Grunde genommen wundert mich überhaupt nichts mehr, diesbezüglich. In der Vergangenheit erfolgten z. B. auch solche Angriffe auf die IT-Infrastruktur von KH.


Ist nur ein Beispiel. Sie haben die Sicherheit "verstärkt". Im Klartext müßte es wohl eher heißen, daß es vorher nicht sicher genug war. Sei es, daß man noch mit einem OS gearbeitet hat, welches nicht mehr supportet wird, sei es, daß man die Server nicht vernünftig abgesichert hat, oder daß das Budget begrenzt war. Angriffsvektoren gibt es zur Genüge.

Für meine Vermutung spricht auch, daß sie zwar ein Backup hatten - immerhin - aber dieses ersetzt haben durch ein "neues" System. Wahrscheinlich muß immer erst der Ernstfall passieren, bevor diesbezüglich verantwortungsvoll gehandelt wird. Und das Einfallstor war hierbei Social Engineering, eine Mail mit Anhang, die von einem unvorsichtigen MA geöffnet wurde.

Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. Leider ist das nicht der Fall, und darum passieren auch immer solche Angriffe. Nachlässigkeit und Bequemlichkeit im Umgang mit dem System, welches man administriert, öffnet dann Tor und Tür für derartige Angriffe. Mich wundert wohl, daß nicht noch mehr passiert.
Es sind oft nicht die Maßnahmen sondern das nicht geschulte Personal, dass zb. nicht genau weiß wie man zb. eine gefährliche E-Mail erkennt.
Alles Deaktivieren und Sperren macht heute auch viele Handlungsunfähi, weil die Arbeitsprozesse nicht angepasst sind. 100% Sicherheit gibt es nicht. nicht bei Bund, Land und Unternehmen.

Wenn der ITler in dem Unternehmen nach Maßnahmen und Schulungsgeldern bettelt aber der Chef es nicht möchte, was könnte der ITler dafür ?
wir wissen nur das es passiert ist und das die doch so schnell wieder Arbeitsfähig sind spricht für die IT.

Meiner Meinung nach sollte man nicht immer gleich mit dem Finger sondern mehr Toleranz zeigen. :) Hausaufgaben haben wir alle oder ?

Euch ein frohes neues Jahr.
 

klepper320

Aktives Mitglied
Mitglied seit
7 Februar 2010
Beiträge
712
Punkte für Reaktionen
166
Man hat das Gefühl dass der IT bei Canyon nicht die notwendige Priorität eingeräumt wird. Und Das bei einem Hersteller bei dem das Internet ein großer Teil des Business-case ist. Man denke an die SAP Einführung. Wenn die Produkte nicht so gut wären, hätte das das damals schon das Ende der Firma sein können. Man stelle sich eine IT Umstellung bei einem Automobilkonzern in der Qualität vor. Der wäre tot. Ich habe einst in einer Firma gearbeitet die tolle Produkte im Portfolio hatte und heute auch noch hat. Aber die IT war nicht in der Geschäftsleitung verankert sondern irgendwo in der Produktion. Die notwendigen Entscheidungen werden dadurch mit niedriger Prio verschoben oder unglücklich entschieden. Das führt auf kurzer Sicht für eine billige IT. Aber langfristig birgt das gewaltige Risiken.
 
Oben