Es wird immer mehr:

- Frankfurt.de ist gar nicht mehr erreichbar.
- Uni-Gießen meldet "Universität Gießen aus Sicherheitsgründen offline" https://www.uni-giessen.de/index.html
- Bad Homburg: "Stadt fährt Systeme herunter" https://www.bad-homburg.de/rathaus/a...adsoftware.php

Sind noch mehr betroffen? Haben es vielleicht einige Gemeinden noch gar nicht bemerkt? Was für ein System steckt dahinter?
Weiß einer Näheres?

Die Städte werden nicht angegriffen, das ist ganz normale Ransomware, die sucht sich nicht gezielt das Netzwerk der Stadt aus, sondern sie erlangt Zugang durch einen Idioten der auf alles klickt, was nicht bei drei auf den Bäumen ist, oder ein noch viel größeren Idioten, der sein verseuchten PC ins Netzwerk hängt.

Nun muss man aber auch mal sagen, das ist nicht neu, damit hat jede IT Abteilung tagtäglich zu tun und wenn so ein Netzwerk deswegen zusammen bricht, dann sind die Gegenmaßnahmen einfach mangelhaft - ich gehe mal von komplett kaputt gesparter IT Abteilung aus, personell unterbesetzt, Hard und softwaretechnisch auf dem Stand von vor anno duzemal. Backupstrategie kostet nur Geld, Firewalls und Scanner veraltet. Oder noch schöner, der ganze Müll ist auch noch an die billigste Klitsche ausgelagert.

Was für ein System steckt dahinter?
Weiß einer Näheres?

Glaube nicht das das gezielt ist. Es sei denn, man zählt gezieltes Ignorieren und Vernachlässigen von IT Sicherheit seitens der Behörden und Institutionen. Da kommt dann halt mal so ein Schneeballeffekt zustande.

Vermutlich wird dann jetzt in einem Anfall von Aktionismus wahnsinnig viel Geld in Schlangenöl gesteckt anstatt da ein nachhaltges Konzept zu entwickeln und die Mitarbeiter besser zu schulen.

Zwangsweise Battlestar Galatica ansehen (bis zum Erbrechen): KEINE NETZWERKE (wo nicht notwendig).

Vermutlich wird dann jetzt in einem Anfall von Aktionismus wahnsinnig viel Geld in Schlangenöl gesteckt anstatt da ein nachhaltges Konzept zu entwickeln und die Mitarbeiter besser zu schulen.

Der war gut. Die Mitarbeiter dort haben nichtmal die grundlegendsten PC Kenntnisse. Ein Word Serienbrief ist für die reinste Magie. Wird zwar bei jeder Stellenausschreibung gefordert aber bei der Bezahlung wird eh jeder genommen der nicht selbst wegläuft.

Der war gut. Die Mitarbeiter dort haben nichtmal die grundlegendsten PC Kenntnisse. Ein Word Serienbrief ist für die reinste Magie. Wird zwar bei jeder Stellenausschreibung gefordert aber bei der Bezahlung wird eh jeder genommen der nicht selbst wegläuft.

Ich bin mir auch 100% sicher, dass die vielen verschleppten Updates auf aktuellere Windows Versionen (oder gar ein Umstieg auf Linux) nicht mit den Kosten oder irgendwelchen politischen Entscheidungen zu tun haben, sondern schlicht mit der Weigerung der Mitarbeiter sich an minimal veränderte Bedienelemente zu gewöhnen:

"Was? Das heißt jetzt "Einsetzen" statt "Einfügen"? Komm ich nicht mit klar"

"Hä, warum hat das E-Mail Programm jetzt ein anderes Symbol als Briefmetapher? Geht gar nicht"

"Wie? Der Knopf unten links heißt jetzt nicht mehr " Start" sondern ist ein Symbol? Wer soll denn das verstehen"

"Das kann ich nicht bedienen. Warum soll man hier was anderes nutzen wenn das alte System doch seit 20 Jahren läuft?"

Ist halt auf Dauer nicht sinnvoll den Umgang mit Systemen rein behavioristisch zu vermitteln...

Hier ein Bericht in der FAZ zu den Attacken:
https://www.faz.net/aktuell/rhein-main/it-systeme-der-stadt-frankfurt-neustart-nach-virus-alarm-16544711.html

Es geht um den Virus Emotet. https://de.wikipedia.org/wiki/Emotet
Emotet ist ein Computer-Schadprogramm in Form eines sogenannten „Banking-Trojaners“, das auf modernere Versionen des Betriebssystems Windows von Microsoft abzielt. Dabei ist es auf das Abfangen von Online-Banking-Zugangsdaten spezialisiert, kann darüber hinaus jedoch noch eine Vielzahl weiterer Module mit anderen Schadfunktionen nachladen und zur Ausführung bringen.[1] Opfer der Schadsoftware sind vor allem Behörden und Unternehmen.


Laut der FAZ war in Frankfurt die E-Mail mit städtischen Absender als Fälschung nicht erkennbar.

In Bad Homburg war es eine reine Vorsichtsmaßnahme wegen einem Verdacht.

Die Uni-Gießen kämpft wohl schon seit 2 Wochen mit Viren Alarmen. (Merkwürdig).

Auf jeden Fall ist ein Ermittlungsverfahren durch die Behörden eingeleitet.


Selbst solche IT-Größen, wie Heise waren von den Angriffen durch Emotet schon betroffen.
Natürlich haben sind in vielen Behörden und ähnlichen Einrichtungen die ITs oft nicht optimal eingerichtet, allerdings scheint das Probleme doch etwas größer, als dass man es einfach nur auf das Personal herunterbrechen könnte.
Mal schauen, was uns da die Zukunft noch bringt.

Selbst solche IT-Größen, wie Heise waren von den Angriffen durch Emotet schon betroffen.
Natürlich haben sind in vielen Behörden und ähnlichen Einrichtungen die ITs oft nicht optimal eingerichtet, allerdings scheint das Probleme doch etwas größer, als dass man es einfach nur auf das Personal herunterbrechen könnte.
Mal schauen, was uns da die Zukunft noch bringt.
a) Bei Heise war keine IT Größe betroffen, sondern der Teil, der sich nicht mit IT auskennt.
b) Es hat etwas damit zutun, wie man seine IT verwaltet.
Man war eigentlich schon immer genötigt, seine IT in kleine Einheiten zu zerteilen. Das ist aber aufwändig und daher spannt man riesige interne Windows Netze auf ohne echte Firewall dazwischen. Für sowas wie Emotet ist das wie der australische Buch und Feuer.
c) Es ist seit ettlicher Zeit bekannt, wie Emotet agiert. Nicht zu handeln war möglich, ist aber ein Spiel auf Zeit

*Klugscheißen aus der Linux Welt heraus* :D
Das Problem ist übrigens nicht Emotet, falls das nicht bekannt ist. Das Problem ist, was nach Emotet kommt. Daher werden nach Bekanntwerden die Systeme runtergefahren.

Weiteres Vorgehen der Kriminellen nach Emotet Befall ist: Die gehackten PC Zugänge werden verkauft/versteigert, dann loggen sich darüber andere Kriminelle ein und bringen die eigentliche Pest (Ransomware, Erpressung, Datenklau). Daher muss man alles offline nehmen.

Die Mails von emotet sind sehr clever. Wenn man einen unbedarften Mitarbeiter infiziert hat, wird es richtig kreativ. Das ist schon sehr professionell.

- Office-Dokumente nicht anklicken, wenn man grad keine von der Adresse erwartet
- Macros in Office eh aus
- die Mailsoft die Emails nur als Text verarbeiten lassen

reicht doch um gegen jegliche professionell erstellten (Emotet)Fakemails zu bestehen. Ist das soweit richtig?

edit:
https://blog.fefe.de/?ts=a3020928

Da sind dann wohl Mails so in der Art schöne Weinachtgrüße mit dem Anhang Weihnachtskarte.doc oder so ähnlich unterwegs

Ohje, Leute da sind Sachbearbeiter am werkeln, k.A. Wie ihr euch das vorstellt, von wegen Dateien nicht öffnen - nicht machbar. Was machbar ist, die Dateien vorher zu checken.
Macros in Office aus, japp genau, Alter, Alter, keine Ahnung von nix, wer so ein Scheiss allen ernstes postet.

Es gibt leider für den Businessalltag nur wenig hilfreiches, welches die User welche gerade mit vielen Attachments und wecshelnden sowie neue Kontakten arbeiten müssen . z.b. autoconveter nach PDF für officedateien auf dem Gateway, welches jedoch das original noch für den Nutzer selbst zugänglich macht z.B. per Link. Die meisten Lösungen hauen entweder das original weg oder wollen unbedingt das File scannen und zeigen wie gut sie sind (sandboxen test) mit unnötigen Restrisiko. Von der Seite verstehe ich wirklich den einen oder anderen Ausfall. Wobei ehrlich, Mailclient abschotten von allem schon viel bringt. Gibts mMn. jedoch auch nicht gerade viel.

Gemessen daran wieviel von dem Emotet Mist unterwegs ist passiert doch nicht mal viel. Das „Problem“ ist eher das wenn mal was passiert die systemischen Versäumnisse gnadenlos offen gelegt werden.
In den It-Abteilungen der Öffentlichen Hand treffe ich regelmäßig hoch engagierte Kollegen die aber weder die Mittel noch das Personal bekommen um die jedes Jahr wachsenden Aufgaben zu bewältigen.

Zum Thema Linux: Wer sowas für die öffentliche Hand fordert hat einfach keine Ahnung was er da redet. Dort existieren tausende Fachverfahren mit hoch spezialisierter Software. Wie ein Client in einer Behörde aussieht legt diese Software fest, niemand sonst.
Persönlich würde ich neue Fachsoftware nur noch als WebApplikation nach html5 oder ähnlich offenen Standards entwickeln lassen und einkaufen. Das ist technisch alles machbar bedeutet aber einen Paradigmenwechsel der viel Geld kostet und lange dauert. Dazu kommt das es damit politisch nichts zu Gewinnen gibt weil es in der Öffentlichkeit keinen interessiert. Wenn’s klappen würde wäre das OS unten drunter völlig Schnuppe, ich glaub aber nicht dran. Irgendwie aber auch wieder tröstlich das ich nicht arbeitslos werde. 😎

(kaputteditiert)

Zum Thema Linux: Wer sowas für die öffentliche Hand fordert hat einfach keine Ahnung was er da redet. Dort existieren tausende Fachverfahren mit hoch spezialisierter Software. Wie ein Client in einer Behörde aussieht legt diese Software fest, niemand sonst.

Sollte eigentlich umgekehrt sein: Wie die Software aussieht bestimmt der Client. Eigentlich sind Behörden der perfekte Einsatzbereich für OSS und Linux. Closed Source Software von Privaten Entwicklern hat da theroretisch nix verloren.

Der Trojaner um den es sich handelt ist Emotet. Der kommt als Word-Dokument im Anhang und wenn man das öffnet dann startet ein Makro, welches den eigentlichen Trojaner aus dem Internet herunterlädt. Emotet ist fies weil er auf eine laufende E-Mail-Konversation antwortet. Das ist social engineering in "Gut" umgesetzt. Der Mitarbeiter denkt sich nicht dran wenn er eine Mail bekommt bei der der Kunde eine Frage zu einer Rechnung hat und der Anhang rechnung_725615.doc heisst.

Hatten wir schon öfter in der Firma, dass das passierte weil eine(r) den Mail-Anhang öffnete. Trotzdem kein Problem denn wir haben die Ausführung von Makros über das Active Directory deaktiviert. Wenn man die Dokumente dann mit deaktivierten Makros öffnet dann sieht man eine Anleitung wie man Makros in Word aktiviert. :D Was aber nicht funktioniert.

Wenn man jetzt bedenkt, dass z.B. im Berliner Kammergericht noch mit Word 95 gearbeitet wurde ... tjoa. Word 95 kennt kein AD und somit kann man Makros da nicht global deaktivieren. Da hatte Emotet dann genug Fressi um sich ausbreiten zu können. Die wurden sogar gewarnt, dass die extrem veraltete IT ein Risiko ist:
https://www.tagesspiegel.de/berlin/experten-warnten-schon-2017-it-katastrophe-am-berliner-kammergericht-kam-mit-ansage/25163810.html

Ja, man sieht halt, dass die IT vom Management/der Politik wohl immer noch als Kostenfaktor gesehen wird. Und man bekommt halt das was man bezahlt hat. Kann sich ein Krankenhaus oder eine Behörde keinen ordentlichen Admin leisten dann hat das Konsequenzen. Mein Mitleid hält sich hier in Grenzen.

Ist ja jetzt auch nicht so, dass das der erste troyaner ist der über macros kommt und das auch noch mit auffällig unauffälligen Mails. Wir haben für den Fall, dass wirklich macros genutzt werden müssen Container, in denen ein abgeschotteten System läuft, zur Verfügung gestellt. Wenn man sich ansieht wie häufig das gebraucht wird, dann sind die zusätzlichen Lizenzen das eigentlich nicht wert. Die Sicherheit ist es aber alle Mal wert.

Man kann auch Makros signieren und nur signierte Makros zulassen. Dann laufen nur ausgewählte Makros und die restlichen Makros nicht. Klappt halt nicht mit Word 95. =)

Können pdf Dateien auch missbraucht werden?

Man kann auch Makros signieren und nur signierte Makros zulassen. Dann laufen nur ausgewählte Makros und die restlichen Makros nicht. Klappt halt nicht mit Word 95. =)
kann man natürlich auch machen. dafür muss ich mir aber erst mal alle macros ansehen, wenn die von extern kommen. für interne macros ist das natürlich der weg.

Der Nächste bitte...
https://www.bundesimmobilien.de/12449505/bima-von-schadhaften-spammails-betroffen

Der Mitarbeiter denkt sich nicht dran wenn er eine Mail bekommt bei der der Kunde eine Frage zu einer Rechnung hat und der Anhang rechnung_725615.doc heisst.

Hatten wir schon öfter in der Firma, dass das passierte weil eine(r) den Mail-Anhang öffnete.Sorry welcher Idiot verschickt - bzw. dann glaubt es wären welche - Rechnungen IN WORD?? :freak:
Es gibt SACHbearbieter, die an Rechnung in Word glauben? Oder was macht ihr da?

Ja. Klar. Nehem ich. Ich mach dann eine Null weg, schicke es zurück und schreibe, es wäre soweit alles i.O. Mal sehen ob die das merken :ulol:

edit:
Welche Geige spielt es, ob das Word95 wäre? Funzt Emotet nicht ab Word2010?

Sorry welcher Idiot verschickt - bzw. dann glaubt es wären welche - Rechnungen IN WORD?? :freak:
Es gibt SACHbearbieter, die an Rechnung in Word glauben? Oder was macht ihr da?


Du hattest es wohl nie oft mit KMUs zu tun, oder? ;)


edit:
Welche Geige spielt es, ob das Word95 wäre? Funzt Emotet nicht ab Word2010?

Das funzt auch mit Word 95. Denn da konnte man schon Sachen aus dem Internet herunterladen und starten. Nichts anderes macht das Makro für Emotet. Der eigentliche Trojaner ist im Dokument nicht drin.

Ganz offensichtlich nicht. Da gibt's Leute sich können nach Jahren noch keinen Drucker einschalten geschweige denn einen Papierstau beseitigen.

Du hattest es wohl nie oft mit KMUs zu tun, oder? ;)Daß Rechnungen in Word Tabu sind, das gehört bei uns zur beruflichen Pflichtweiterbildung ;)

Das funzt auch mit Word 95.Das war nicht die Frage. Die Frage war wie gestellt ;)
Weil jemand sich hier amüsiert hat, irgendein Opfer hatte noch Word95 am laufen. Die Frage war also, ob mit gleicher Konfig und in gleicher Umgebung, das zB. mit Word2010 nicht passiert wäre.
"Welche Geige spielt es, ob das Word95 wäre? Funzt Emotet nicht ab Word2010?"

Daß Rechnungen in Word Tabu sind, das gehört bei uns zur beruflichen Pflichtweiterbildung ;)

Daß ist toll für euch, entspricht aber leider nicht der Realität "da draußen".
;(

Daß ist toll für euch, entspricht aber leider nicht der Realität "da draußen".
;(

Versteh das nicht falsch, aber wenn kommunikative Verhaltenweisen mit der Verwaltung einen einsehbaren (sprich halt ein FAQ für die Außenwelt) Rahmen unterliegen und Regeln aufgestellt wurden, an die sich auch die Verwaltungsangestellten halten würden - dann ändert das die Realität "da draußen" recht fix. Ob Du es glaubst oder nicht, solche Regeln werden dann ganz schnell zur Minimalstufe der Kommunikation.

Wenn also die Verwaltung z.B. die Regel aufstellt, das nur noch signierte Rechnungen im PDF Standard XYZ gelten und alles andere als nichtig abgelehnt wird, dann ist das relativ fix durch.

Das gleiche würde z.B. gelten, wenn sie sagen würden, wir tauschen Dokumente nur noch aus und nehmen Dokumente nur noch an, deren Datenstrukturen soweit Open Source unterliegen, das sie von anderen Produkten nachgebildetet/gebaut werden können - das wäre es dann z.B. ganz fix mit den heutigen MS Dokumenten.

Normative Kraft des Faktischen halt und das würde ziemlich schnell überall Einzug halten.

es geht nicht nur um staatliche stellen. es geht auch um die wirtschaft. bei kmus ist es halt so, dass der verwaltungsangestellte nicht mal den unterschied zwischen pdf und doc checkt. da kannst du regeln aufstellen wie du möchtest. entweder wird von der it-sicherheit alles abgefangen oder du hast ein problem. dafür wird aber weder in staatlichen institutionen noch in gut laufenden kmus geld ausgegeben. das lange gesicht kommt dann immer mit dem befall.

es geht nicht nur um staatliche stellen. es geht auch um die wirtschaft. bei kmus ist es halt so, dass der verwaltungsangestellte nicht mal den unterschied zwischen pdf und doc checkt. da kannst du regeln aufstellen wie du möchtest. entweder wird von der it-sicherheit alles abgefangen oder du hast ein problem. dafür wird aber weder in staatlichen institutionen noch in gut laufenden kmus geld ausgegeben. das lange gesicht kommt dann immer mit dem befall.

Das ist leider auch meine Erfahrung... meine alte Chefin benutzt als Passwort immer noch alternierend "123456" und "654321" (weil man es ja regelmäßig ändern muß; Krankenhaus mit ca. 1,2k Mitarbeitern intern/extern).

Der ganze essentielle KIS-Kram läuft zwar in einem externen Rechenzentrum auf einer Citrix-Farm, aber in der lokalen Win-Dömäne würde ich die Sicherheit auf "eher nicht vorhanden" einstufen...
Als Putzfrau kannst überall Keylogger zwischen Tastatur und Rechner hängen.

Wenn ich sehe, wie viele nicht gesperrte Systeme da frei zugänglich sind... eher gruselig...

Die lokale EDV (als Teil des outgesourceten Facility-Management) ist dort komplett überfordert und gleichzeitig unterfinanziert.

Würd' mich persönlich wundern, wenn abseits von Großunternehmen in der Breite signifikant besser ausschaut.

Und von den Usern und deren EDV-Qualifikation reden wir noch gar nicht...
Ich hatte als Endbenutzer meine letzte EDV-Schulung ca. 2000/2001, als das KIS auf Orbis umgestellt wurde...

Versteh das nicht falsch, aber wenn kommunikative Verhaltenweisen mit der Verwaltung einen einsehbaren (sprich halt ein FAQ für die Außenwelt) Rahmen unterliegen und Regeln aufgestellt wurden, an die sich auch die Verwaltungsangestellten halten würden - dann ändert das die Realität "da draußen" recht fix.

Zumindest in der freien Wirtschaft ist das problematisch, weil man seinen Kunden nicht vor dem Kopf stoßen will.
Das ist in Kleinst-Unternehmen <10 MAs ein großes Problem, ebenso gibt es da kaum definierte Prozesse und Zuständigkeiten.

es geht nicht nur um staatliche stellen. es geht auch um die wirtschaft. bei kmus ist es halt so, dass der verwaltungsangestellte nicht mal den unterschied zwischen pdf und doc checkt. da kannst du regeln aufstellen wie du möchtest.Und das stört die Leute nicht, wenn sie gesagt bekommen, daß dies nun eine der Sachen ist die dazu gehören, um zu beurteilen, ob sie für den Job tauglich sind oder nicht?

Das sind Sachen aus den 90ern, wo bei Leuten die in Privatsachen auf der Arbeit rumlaufen die Zügel der Pflichten viel lockerer hingen als bei den Werkern in Latzhosen. Was ist das für ein Gaga? :freak:

Ode reden wir hier explizit vom Beamtentum?

Zumindest in der freien Wirtschaft ist das problematisch, weil man seinen Kunden nicht vor dem Kopf stoßen will.Man muß die Infos darüber auch nicht als Drohbriefe formulieren...

@all
Und da stellt sich wie so oft nun die Frage, ob das Problem so schwerst lösbar ist wie die Beschreiber ihn beschreiben oder ob das primäre Problem nicht eher die Beschreiber mit ihren Beschreibungen sind...

Wir hatten wohl das Glück, darauf ein Team aus jüngeren Jahrgängen anzusetzen. Die haben die Beschreibungen nicht mitbekommen. Die haben sich das angeschaut, haben ein Paket aus Regeln und Schulungen vorgeschlagen, der CEO hatte dann am Hauptsitz 2 Meetings mit dem Team (nicht mit ihren vorgesetzten) und hat dann anschliessend verkündet: "DAS MACHEN WIR SO"

Und zur Überraschung aller kam keiner und sagte: Nö. Das verstehe ich nicht. Kann ich nicht. Tut mir leid.
Genauso wie unsere elektrischen Instandhalter nicht sagen, wenn nach Jahren Siemens paar Karren mit Fanuc kamen: Nö sorry. Davon haben wir keine Ahnung. Können wir nicht helfen, wenn was sein sollte. Machen wir nicht.

Was erzählt ihr hier für ein Quark von KMUs? :usweet: Wir reden hier nicht von 10 Mann Betrieben. Und wo ist denn grad da überhaupt das Problem? Die schul ICH zu dem Thema alle 10, in der Mittagspause.
Deren IT auch noch aufzupimpen, ist natürlich ein ganz anderes Thema. Ein Geldthema halt.

Vielleicht muß man wirklich zuerst die Beschreiber dazu bringen das Beschreiben zu unterbinden, bevor man mit der Arbeit anfangen kann. Sowas hab ich auch schon paar Mal gehabt. Und erledigt...
Aber hej, ITs. Es gibt ein Problem mit der EDV, also wird das auf der Seite der IT erledigt. Wir machen das. "Wir schaffen das." Der Sachbearbeiter kann weiterhin stumpfsinnig rumklicken. Kein Thema. Gibt uns nur mehr Geld. Mehr Geld für mehr Hardware, mehr Geld für mehr Software samt noch mehr Schlangenöl. Und vor allem aber mehr Geld für unsere Konten, weil das kommt jetzt noch zu den bisherigen Aufgaben.

Ist klar...

Man muß die Infos darüber auch nicht als Drohbriefe formulieren...

Die Infos darüber waren eher in Richtung "Sparen sie Geld, stellen sie auf Online-Rechnung um" formuliert...
Interessiert leider trotzdem niemanden...
;)

Was erzählt ihr hier für ein Quark von KMUs? :usweet: Wir reden hier nicht von 10 Mann Betrieben. Und wo ist denn grad da überhaupt das Problem? Die schul ICH zu dem Thema alle 10, in der Mittagspause.
Deren IT auch noch aufzupimpen, ist natürlich ein ganz anderes Thema. Ein Geldthema halt.

und drei tage nach der mittagspause ist alles vergessen und in der stunde danach ist es schon: "ach wat, dad läuft auch so.". kmus sind nicht nur 400 mann betriebe. dewegen nenn man die so.

du lebst doch in einer traumwelt. das meine ich nicht im negativen sinn. das geht auch vollständig anders. ein bekannt hockt alleine in nem 200 mann betrieb, umsatz im mittleren 2 stelligen millionenbereich, mit 4 außenstellen im in- und ausland. die asiatische niederlassung bzw. kunden von denen wurden erst vor wenigen wochen von scamern um ne kleine sechs stellige summe erleichtert. der macht da alles + ein paar dienstleister bei den auländischen niederlassungen. von produkteinführung bis zum 1lv support. erzähl dem mal er soll seine mitarbeiter schulen. der lacht sich kaputt. die waren mal zu zwei und seit einiger zeit ist er alleine, weil es niemanden zu finden gibt.

und drei tage nach der mittagspause ist alles vergessen und in der stunde danach ist es schon: "ach wat, dad läuft auch so.". kmus sind nicht nur 400 mann betriebe. dewegen nenn man die so.Was KMUs sind, ist an sich halbwegs definiert...
https://www.it-business.de/was-ist-ein-kmu-a-678162/

und drei tage nach der mittagspause ist alles vergessen und in der stunde danach ist es schon: "ach wat, dad läuft auch so.".Traumfirma. Wenn man bei uns nicht das macht was vorgeschrieben ist, wird man sanktioniert. Bis zur Entlassung.
Da würde ich gerne anfangen, wo ich alles so machen kann wie ich es am bequemsten finde. Hast du eine Liste mit solchen Unternehmen? Geht auch per PN :up:

du lebst doch in einer traumwelt. das meine ich nicht im negativen sinn. das geht auch vollständig anders.Das Problem ist auch hier die IT. Dein Bekannter also, weil er sowas mitmacht. Wenn das keiner machen würde, auf diese Art, müsste sich die Geschäftsführung was vernünftiges einfallen lassen.

Man kann sich auch selbst das Leben zur Hölle machen. Wenn man bei einer Höllenfirma anfängt/bleibt.
Hatten wir nicht noch grad Fachkräftemangel? IT ist da ausgenommen und man kann mit den Leuten machen was man will?

Wenn das Schmerzensgeld namens Lohn zu attraktiv ist, dann ist das halt so. Dann sollte er auch nicht rumjammern/rummeckern. Wie mein Bekannter, der Modell für Modell für Modell über Lagerschalen ablästert, aber es muss halt wieder ein BMW sein...

hauptsache man kann aus seinem erhöhten standpunkt auf andere hinablächeln. das schaffst du im letzten halben jahr ziemlich gut. wie es deine beiträge in diesem thread wieder belegen.

@Screemer
Deine kognitiven Fähigkeit lassen zum Abend hin immer irgendwie bisschen nach...
Ich ärgere mich grad über diese Zustände. Wo ist da "hinablächeln" bei? Was macht diesen Standpunkt "erhöht"?

@Screemer
Deine kognitiven Fähigkeit lassen zum Abend hin immer irgendwie bisschen nach...
Ich ärgere mich grad über diese Zustände. Wo ist da "hinablächeln" bei? Was macht diesen Standpunkt "erhöht"?

Du neigst imho sehr dazu schwarz/weiß zu argumentieren... das geht aber an der Realität vorbei...
Ich behaupte mal die meisten Arbeitnehmer (inkl. IT) würden gerne einen guten Job machen, aber die Rahmenbedingungen geben das oftmals nicht her.

Die wenigsten sind aber in der Lage ihren Chef zu sagen -> Fick dich, such dir einen anderen Deppen, weil sie idR auf der anderen Seite auch eine Menge finanzieller Verbindlichkeiten haben.

Die meisten Menschen müssen sich sehr genau überlegen, ob sie ihre Arbeitsstelle aufgeben, ggf. 20-30km mehr Arbeitsweg/d in kauf nehmen, um dann unterm Strich 200-300€ mehr zu verdienen, aber wieder in einem befristeten Arbeitsverhältnis hängen...

Den Aufstand hab ich auch mal geprobt -> wollte vor 2 Jahren alle meine Kollegen (ca. 20 St.) einer gemischten Gastroenterologie/Bauchchirurgie/Onkologie mit angeschlossen Palliativbereich zu einem neuen AG (20km entfernt) mitnehmen (gleicher Verdienst, + 1k€ Wechselprämie/Mitarbeiter der wechselt und 24 Monate dort bleibt = wenn alle 20 wechseln kriegt jeder einen 20k€ Bonus; + 200€ Motivationszulage wenn man <2 Tage/Monat wg Krankheit fehlt + diverser Kleinstzulagen, die sich aber summiert hätten...

Fazit -> niemand ist mitgegangen... zu weit weg... neues ist doof, hier kenn ich ja alles...
Aber alle jammern weiter rum, wie beschissen die Arbeitsbedingungen sind...
Das ist halt die "Realität".

@Screemer
Deine kognitiven Fähigkeit lassen zum Abend hin immer irgendwie bisschen nach...
Ich ärgere mich grad über diese Zustände. Wo ist da "hinablächeln" bei? Was macht diesen Standpunkt "erhöht"?
lies mal reflektiert was du hier so im forum absetzt und was du in der regel für antworten darauf bekommst. könnte schon helfen. drdrope hat das ziemlich gut umrissen.

Die meisten Menschen müssen sich sehr genau überlegen, ob sie ihre Arbeitsstelle aufgeben, ggf. 20-30km mehr Arbeitsweg/d in kauf nehmen, um dann unterm Strich 200-300€ mehr zu verdienen, aber wieder in einem befristeten Arbeitsverhältnis hängen...Ok. Ich komm nicht aus der Branche. Die ist eher, sagen wir mal, ein Zuspieler für mich. Mir bleibt das alles aber auch nicht verborgen.
Dachte nur es wäre auf dem Markt einfacher, weil als wir letztens jemanden sehr guten gesucht haben, hat das 5 Monate gedauert. Und der war erstmal gut+ und nicht gleiche sehr gut.
Ich würde aber auch erst kündigen, wenn ich die neue Stelle schon sicher habe ;)

Den Aufstand hab ich auch mal geprobt -> wollte vor 2 Jahren alle meine Kollegen (ca. 20 St.) einer gemischten Gastroenterologie/Bauchchirurgie/Onkologie mit angeschlossen Palliativbereich zu einem neuen AG (20km entfernt) mitnehmen (gleicher Verdienst, + 1k€ Wechselprämie/Mitarbeiter der wechselt und 24 Monate dort bleibt = wenn alle 20 wechseln kriegt jeder einen 20k€ Bonus; + 200€ Motivationszulage wenn man <2 Tage/Monat wg Krankheit fehlt + diverser Kleinstzulagen, die sich aber summiert hätten...Das ist an sich top.
Ok von Motivationszulagen (KS) sahen wir schnell ab, weil Leute dann mit Influenca ankommen und 2 andere anstecken (oder mit gebrochenem Zeh...), aber der Rest ist ok.

Fazit -> niemand ist mitgegangen... zu weit weg... neues ist doof, hier kenn ich ja alles...
Aber alle jammern weiter rum, wie beschissen die Arbeitsbedingungen sind...
Das ist halt die "Realität".Ist ok. Dann MÖCHTE MAN DAS halt :tongue: Dann darf man aber auch nicht wie Screemer rumheulen.
Oder es auf Word95 schieben ;)

Bis denne.

Firmen natürlich auch
https://www.focus.de/finanzen/boerse/aktien/cyberpressung-werkzeug-hersteller-einhell-von-hackern-erpresst_id_11508858.html

Es geht weiter:
Alsfeld nimmt sich selber vom Netz.

Die Stadt Alsfeld wird offenbar erpresst. Unbekannte drohen, die Computer der Stadtverwaltung zu verschlüsseln. Um das IT-Netz und die Daten nicht zu gefährden, hat die Stadt sich selbst offline gestellt. Es ist der nächste in einer Reihe von Cyber-Angriffen auf hessische Einrichtungen.

https://www.hessenschau.de/panorama/erpressung-alsfeld-nimmt-sich-selbst-vom-netz,alsfeld-offline-100.html

Fahrradhersteller und Versender "Canyon" ist Opfer von Cyper-Angriff
Durch die Verschlüsselung unserer IT-Infrastruktur wurden die Arbeits- und Geschäftsprozesse vorübergehend massiv beeinträchtigt.
https://www.mtb-news.de/news/cyber-angriff-canyon/

Immerhin, die Uni Gießen will in den nächsten Wochen wieder ans Netz gehen.
Berichtet die FAZ:
https://www.faz.net/aktuell/rhein-main/region-und-hessen/uni-giessen-faehrt-nach-cyberangriff-computer-wieder-hoch-16567874.html

Cyber.

Links in Emails sind jetzt NoGo :freak:
https://www.heise.de/newsticker/meldung/Niedersaechsische-Finanzbehoerden-blockieren-E-Mails-mit-enthaltenen-Links-4629877.html

kann ich nachvollziehen. verringert den aufwand für die restliche administration enorm.

Warum muss man Mails gleich blocken? Kann man die Links nicht einfach ihren Hyperlink status entziehen?

In Potsdam hat es auch 3! Wochen lang arge Probleme in der Stadtverwaltung gegeben. Grund dafür war wohl eine "Cyberattacke":

Wie die Stadt Potsdam bekannt gab, waren in zentralen Netzzugängen der Landeshauptstadt „zahlreiche Ungereimtheiten“ festgestellt worden. Verantwortlich dafür war eine Schwachstelle im der Citrix-Systemsoftware, über die versucht wurde, von extern unautorisiert Daten abzurufen oder Schadsoftware zu installieren. „Um den Schaden zu analysieren und um die Sicherheit der Daten zu gewährleisten, sind externe IT-Sicherheitsfirmen und IT-Forensiker beauftragt, die IT-Spezialisten der Verwaltung bei ihrer Arbeit zu unterstützen. Die Landeshauptstadt hat Strafanzeige gegen Unbekannt gestellt und die für IT-Sicherheit und Datenschutz verantwortlichen Landes- und Bundesstellen informiert“, heißt es weiter.

Warum muss man Mails gleich blocken? Kann man die Links nicht einfach ihren Hyperlink status entziehen?

Dass der Hyperlink anklickbar ist, macht der Mail-Client. Blocken ist einfacher netzwerkweit realisierbar, als jeden Client umzustellen / umzuprogrammieren, sofern überhaupt möglich.

Und wieder ist ein großer betroffen; der Navi-Hersteller Garmin ist seit über 24 Stunden über seine betriebs- und funktionswichtigen Server nicht erreichbar.
https://connect.garmin.com/modern/

Netzwelt.de schreibt hierzu:
https://www.netzwelt.de/ist-down/179966-garmin-down-hacker-legen-offenbar-server-ransomware-lahm.html
"Garmin down: Hacker legen offenbar Server mit Ransomware lahm"

Bundeskriminalamt Schadsoftware "Emotet" zerschlagen
Deutsche Ermittler haben die Infrastruktur der weltweit als am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen.
Die Software hatte auch die IT-Infrastruktur von Behörden und Kliniken angegriffen.

Sie gilt als weltweit gefährlichste Schadsoftware: Deutsche Ermittler haben die Infrastruktur von "Emotet" übernommen und zerschlagen.
Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilten das BKA und die Generalstaatsanwaltschaft Frankfurt am Main mit.
https://www.tagesschau.de/wirtschaft/emotet-bka-101.html

Bundeskriminalamt Schadsoftware "Emotet" zerschlagen

https://www.tagesschau.de/wirtschaft/emotet-bka-101.html

Gestern ganz übersehen, hab mal einen eigenen Thread aufgemacht. Finde das wirklich mal ne gute Nachricht.