Ja genau, aber was macht man mit all den Backup, wie koordiniert man das Ganze?
Das ist die Überlegung hinter dieser Idee.
Sollte es wirklich Threema werden, hat mein Abteilungsleiter schon angekündigt, dass es bei uns dann wohl Telefon und private eMail wird, weil er es seinen Mitarbeitern nicht zumuten will für eine App bezahlen zu müssen. XD
BTW: Man muss aufpassen, dass nicht auch die Backups komprimitiert sind, so hat z.B. die TU Berlin meines wissens nach lieber die komplette Domäne neu aufgesetzt... aber das ist hier nicht das Thema...
Am Mittwoch, den 23.06.2021, 18:45 +0200 schrieb Benjamin Hagemann:
re,
On Wed, Jun 23, 2021 at 06:35:38PM +0200, JokerGermany wrote:
nein so weit geht es nicht.
okay ;)
Das Szenario ist so etwas wie der TU Berlin Hack. Die eigene Infrastruktur wurde kompromitiert, also nur eigene Server sind betroffen.
okay, das heißt: keine AD/LDAP Benutzer-Authentifizierung; ggf. kein DNS (extern/intern); WLAN in den eigenen Räumen ist tot; VPN tut nicht.
Letzendlich: Backups, Backups, Backups - dazu zähle ich auch restore tests. In solchen Fällen musst du ja diverse Basisdienste erstmal wieder in Hardware oder virtuell sauber an den Start bringen.
Es gibt Kommunikationsunternehmen, die nach ähnlichem Cybercrime alle Kundendaten von Hand wieder neu eingeben mussten. Ja, das dauert Monate.