daten von abgeschaltetem server

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

daten von abgeschaltetem server

Beitragvon jutta » Mi 28 Nov, 2012 15:47

"Die Veröffentlichung der Informationen, "die von einem alten, vor einiger Zeit abgeschalteten Server stammen", bedauere man sehr."
quelle: http://www.krone.at/Digital/Daten_von_S ... ory-342434

bisher galt ja eher die regel "nur ein abgeschalteter pc ist ein sicherer pc".

jetzt frag ich mich: haben die "datendiebe" schon vor laengerer zeit (als der server noch lief) zugeschlagen und ist der diebstahl erst jetzt bemerkt worden?

hatten die datendiebe zugang zum rechenzentrum und konnten den server in betrieb nehmen oder die hdd ausbauen?
hatten sie zugang zu einem kvm-over-ip oder sonstigem fernwartungssystem an das der server angeschlossen war?
oder hatten die datendiebe zugang zu einem backup?
wurde der "alte abgeschaltete server" bei ebay oder sonstwo verscherbelt und kamen die "hacker" so zu den daten?

oder ist die meldung so einfach falsch/unvollstaendig/irrefuehrend?

bin auf eure theorien gespannt ;)

//edit ps: heise hat es eine spur genauer und die "bekennermeldung" der sogenannten hacker:
http://www.heise.de/security/meldung/Ha ... 58025.html
http://pastebin.com/SdYaPUwr
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: daten von abgeschaltetem server

Beitragvon Viennaboy » Di 11 Dez, 2012 02:05

bin auf eure theorien gespannt ;)
Deutsche "Qualitäts" Journalisten haben schon öfter HDDs bei Windigen PC Verkäufern gefunden die aus Firmen Pcs gestammt sind die Angeblich eines IT Verschrottungsunternehmen übergeben worden sind.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: daten von abgeschaltetem server

Beitragvon lordpeng » Di 11 Dez, 2012 06:57

>Deutsche "Qualitäts" Journalisten haben schon öfter HDDs bei Windigen PC Verkäufern gefunden die aus Firmen Pcs
>gestammt sind die Angeblich eines IT Verschrottungsunternehmen ĂĽbergeben worden sind.
ja mei - soll vorkommen - so is das halt bei 'kostenloser' entsorgung ...

wir handhaben dieses thema schon immer auf unterschiedliche arten, egal ob vom kunden beauftragt oder nicht:

1. platte verbleibt beim kunden
2. platte wird per entsprechender software bzw. nach entsprechenden normen gelöscht (dies wird auch protokolliert) und anschliessend der altgeräteverwertung zugeführt bzw. werden aktuelle oder seltene platten als ersatzteil vorgehalten
3. defekte platten, bei denen ein löschen nichtmehr möglich ist werden mit ein paar gezielten hammerschlägen auf die elektronik und aufs gehäuse/lager entwertet

wenn ein kunde explizit auf eine löschung der daten besteht, kriegt er dies in einem protokoll auch schriftlich bestätigt - in diesem ist dann die löschmethode (welche den richtlinien des deutschen BSI entspricht) ersichtlich
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: daten von abgeschaltetem server

Beitragvon Viennaboy » Di 11 Dez, 2012 08:33

so is das halt bei 'kostenloser' entsorgung ...
Seit wann ist es kostenlos bei solchen Firmen? Da brennst du teilweise echt viel dafĂĽr.
wir handhaben dieses thema schon immer auf unterschiedliche arten, egal ob vom kunden beauftragt oder nicht:
Wo wird das gemacht in den 4 Wänden des Kunden oder extern?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: daten von abgeschaltetem server

Beitragvon lordpeng » Di 11 Dez, 2012 10:03

>Wo wird das gemacht in den 4 Wänden des Kunden oder extern?
spielt das eine rolle? wir sehen das löschen von datenträgern als serviceleistung gegenüber dem kunden an, bzw. tun dies auch ohne beauftragung, da wir uns beim entsorgen von elektroschrott eben nicht mit derartigen anfängerfehlern anpatzen können, es spielt daher eigentlich keine wirkliche rolle, wo es gemacht wird, denn eins ist sicher - es wird gemacht und es werden entsprechende mindeststandards eingehalten ...

wenn vom kunden eine löschung beauftragt wird (für die er auch zahlt) bekommt er ein protkoll bzw. wird diese bei bedarf auch vor Ort durchgeführt (war bislang vorwiegend bei konkursen der fall, wo die hardware versteigert werden sollte)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: daten von abgeschaltetem server

Beitragvon Viennaboy » Di 11 Dez, 2012 10:28

spielt das eine rolle?
Klar weil die HDDs von den Neudeutschen Händler einer Firma übergeben worden sind die diese Daten/ Pcs vernichten sollte. Auf den weg zwischen Vernichten und deren Kunden wurden die Pcs/ HDDs eben abgezweigt.
es wird gemacht
Von dir vielleicht aber wer weiss ob es andere auch machen?
wenn vom kunden eine löschung beauftragt wird (für die er auch zahlt) bekommt er ein protkoll
Die man ja fälschen kann gegen ein paar € intern.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: daten von abgeschaltetem server

Beitragvon lordpeng » Di 11 Dez, 2012 10:37

>Von dir vielleicht aber wer weiss ob es andere auch machen?
wie andere dienstleister dies handhaben is ma eigentlich ziemlich egal ...

>Die man ja fälschen kann gegen ein paar € intern.
warum sollte man das tun? wie oben schon erwähnt, das is weder in meinem interesse, noch in dem meines arbeitgebers, da man sich ned leisten kann, wegen derartiger sinnlosigkeiten kunden zu vergraulen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: daten von abgeschaltetem server

Beitragvon Viennaboy » Di 11 Dez, 2012 10:45

warum sollte man das tun?
Um sich ein Zubrot zu verdienen.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Re: daten von abgeschaltetem server

Beitragvon lordpeng » Di 11 Dez, 2012 13:45

>Um sich ein Zubrot zu verdienen.
na wenn man nicht sehr an seinem arbeitsplatz hängt wärs auf jedenfall eine option ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: daten von abgeschaltetem server

Beitragvon Roland M. » Di 11 Dez, 2012 14:33

Hallo!

lordpeng hat geschrieben:3. defekte platten, bei denen ein löschen nichtmehr möglich ist werden mit ein paar gezielten hammerschlägen auf die elektronik und aufs gehäuse/lager entwertet

Ständerbohrmaschine - 10er-Bohrer - krrrrk - fertig. :D

OT:
Erinnert mich an ein Erlebnis im BĂĽro.
Eines Tages bekamen wir per hausinternen Spedition mit den sonstigen bestellten Ersatzteilen ein großes, schweres Paket geliefert, konnte man alleine gerade noch so bewegen (30 kg?). Ein "Data Eraser", wie hervorging. Haben wir nicht bestellt, ging mit der nächsten Fahrt wieder retour. Prompter Anruf, warum wir das zurück geschickt hätten, den können wir doch behalten (vermutlich unverkäuflich... ;) ). Ok, also fahren die 30 kg ein drittes Mal spazieren.
Das Ding war im Prinzip ein Förderband, auf das man Disketten, Magnetbänder u.ä. gelegt hat, die dann über einen starken Elektromagneten geführt wurden. Alles, was einen Metallanteil hatte, QIC-Tapes z.B., sprang in der Mitte so lustig herum... Nun gut, wir brauchten das Ding so gut wie nicht, es stand in der Ecke herum.
Dann mußte einmal ein Kollege bei einer Firma eine Festplatte mit sensiblen Daten tauschen, Kunde bat um Datenvernichtung und Aufbewahrung der Platte, bis der Sachverständige der Versicherung die Festplatte begutachtet hat (na ja, Festplatte begutachten? Aber bitte, soll sein). Im Büro fragt mein Kollege so in die Runde, ob jemand das Wunderding Data Eraser auch zu Festplattenlöschen schon verwendet hätte? Nein, aber es wäre durchaus einen Versuch wert. Wow, führte die Platte einen wilden Tanz auf, jeden Medizinmann wäre blaß vor Neid geworden! Generelle Meinung: die Daten sind hinüber.
Nun gut, die Platte verstaubte in der Ecke, nach mehr als drei Monaten stand wirklich jemand vor der TĂĽr und wollte die Platte sehen.
Mein Kollege freundlich: "Das ist die Platte" und legt sie ihm hin.
"Ja, und? Jetzt nehmen sie sie doch schon in Betrieb!" meinte der Typ, Marke "klein, grĂĽn und giftig".
Nach kurzer Diskussion, daß das sicher nicht unsere Aufgabe wäre, er könne die Platte gerne mitnehmen, steckte mein Kollege die Platte trotzdem an einen gerade offenen Rechner. Eingeschaltet und "quiiiiiiietsch", die Platte gab fürchterliche Geräusche von sich! Ganz erschrocken meinte der SV dann: "Ja, ja, die Platte ist wirklich kaputt!", verabschiedete sich brav und war verschwunden. Nachdem die Haustür hinter ihm wieder ins Schloß gefallen war, gab es im ganzen Büro lautes und zuvor nur mit viel Mühe zurückgehaltenes Gelächter! :D
Merke: Ăśberspannung durch indirekten Blitzschlag fĂĽhrt zu quietschenden Festplatten! :D


Roland
Magenta Business Internet Cable 300
Magenta Business Internet 40 (2. Standort)
Magenta Business Mobile Data (mobil)
Drei StartNet (3. Standort)
Drei Hui 9GB (Auto)
Roland M.
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 492
Registriert: Mi 26 Mai, 2010 10:27
Wohnort: Graz

Re: daten von abgeschaltetem server

Beitragvon lordpeng » Di 11 Dez, 2012 15:27

ich bleib beim hammer, das geht schneller, aber den shredder wĂĽrd ich nehmen, falls er immer noch im weg rum steht :-)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: daten von abgeschaltetem server

Beitragvon HeyHo » Sa 29 Dez, 2012 19:44

Jawohl, wenn dann Shredder!
Aber wirkloch sicher ist eben nix im Leben!
HeyHo
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 42
Registriert: Sa 19 Mai, 2007 11:00


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste