Ja genau, aber was macht man mit all den Backup, wie koordiniert man
das Ganze?
Das ist die Überlegung hinter dieser Idee.
Sollte es wirklich Threema werden, hat mein Abteilungsleiter schon
angekündigt, dass es bei uns dann wohl Telefon und private eMail wird,
weil er es seinen Mitarbeitern nicht zumuten will für eine App bezahlen
zu müssen. XD
BTW: Man muss aufpassen, dass nicht auch die Backups komprimitiert
sind, so hat z.B. die TU Berlin meines wissens nach lieber die
komplette Domäne neu aufgesetzt... aber das ist hier nicht das Thema...
Am Mittwoch, den 23.06.2021, 18:45 +0200 schrieb Benjamin Hagemann:
> re,
>
> On Wed, Jun 23, 2021 at 06:35:38PM +0200, JokerGermany wrote:
>
> > nein so weit geht es nicht.
>
> okay ;)
>
>
> > Das Szenario ist so etwas wie der TU Berlin Hack.
> > Die eigene Infrastruktur wurde kompromitiert, also nur eigene
> > Server
> > sind betroffen.
>
> okay, das heißt: keine AD/LDAP Benutzer-Authentifizierung;
> ggf. kein DNS (extern/intern); WLAN in den eigenen Räumen ist tot;
> VPN tut nicht.
>
> Letzendlich: Backups, Backups, Backups - dazu zähle ich auch restore
> tests.
> In solchen Fällen musst du ja diverse Basisdienste erstmal wieder in
> Hardware oder virtuell sauber an den Start bringen.
>
> Es gibt Kommunikationsunternehmen, die nach ähnlichem Cybercrime
> alle Kundendaten von Hand wieder neu eingeben mussten.
> Ja, das dauert Monate.
>