--- Spiegel Online ---
Seit Mai wissen die betroffenen Ministerien nach Informationen des
SPIEGEL, dass Fremde sich Zugang zu zahlreichen Computern verschafft
haben. Die Schadprogramme kamen getarnt als Word- oder
Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner
mit einem Trojaner - und öffnete seinen Computer so für die Späher.
--- Spiegel Online ---
Wenn dem so ist, frage ich mich ernsthaft, welcher Admin da seinen
Beruf verschlafen hat. Wieso zum Henker gestattet man den
Mitarbeitern, solche Anhänge an E-Mails zu öffnen, geschweige denn,
dass man sie ihnen überhaupt zukommen lässt, erst recht, wenn die
E-Mails extern eingehen? Wenn es schon unbedingt ein Windows-System
auf den Clients sein muss: Gängige Antivirenprogramme erkennen
entsprechenden Content *sehr* zielsicher. Was ist damit? Das kann
doch nicht alles versagt haben? Und wie öffne ich einen Computer für
"Späher", wenn die einzige Wege nach draußen über einen internen
IMAP-Server und über eine überwachte Proxy laufen? Alles, was darüber
hinaus an Kanälen nach außen offen sein muss, hat a) bewilligt, b)
entschlüsselt und überwacht und c) protokolliert zu werden.
Ich finde, man macht sich bei der Bundesregierung zu Unrecht Sorgen
um die Industrie, denn die können es offenkundig bereits wesentlich
besser.
lg
Erik
Seit Mai wissen die betroffenen Ministerien nach Informationen des
SPIEGEL, dass Fremde sich Zugang zu zahlreichen Computern verschafft
haben. Die Schadprogramme kamen getarnt als Word- oder
Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner
mit einem Trojaner - und öffnete seinen Computer so für die Späher.
--- Spiegel Online ---
Wenn dem so ist, frage ich mich ernsthaft, welcher Admin da seinen
Beruf verschlafen hat. Wieso zum Henker gestattet man den
Mitarbeitern, solche Anhänge an E-Mails zu öffnen, geschweige denn,
dass man sie ihnen überhaupt zukommen lässt, erst recht, wenn die
E-Mails extern eingehen? Wenn es schon unbedingt ein Windows-System
auf den Clients sein muss: Gängige Antivirenprogramme erkennen
entsprechenden Content *sehr* zielsicher. Was ist damit? Das kann
doch nicht alles versagt haben? Und wie öffne ich einen Computer für
"Späher", wenn die einzige Wege nach draußen über einen internen
IMAP-Server und über eine überwachte Proxy laufen? Alles, was darüber
hinaus an Kanälen nach außen offen sein muss, hat a) bewilligt, b)
entschlüsselt und überwacht und c) protokolliert zu werden.
Ich finde, man macht sich bei der Bundesregierung zu Unrecht Sorgen
um die Industrie, denn die können es offenkundig bereits wesentlich
besser.
lg
Erik