Am Ende war er dann auch eher mit dem “prompten Umgang mit einer schlechten Situation” zufrieden.

Eben. Das liegt nämlich auch im eigenen Interesse der jeweiligen Firma.

Top-Reaktion von Rosenbauer dazu. Kopf in den Sand. Kommunikationsverweigerung. So tun als müsse das so. Oops.

Es kann doch eigentlich nicht so schwer sein:

“Ja, guten Tag, danke für den Hinweis, wir fixen das sofort und melden es gesetzeskonform an den Datenschutzbeauftragten MfG Chef”

Ne, stattdessen lieber PR-Katastrophe und Vertrauensverlust. Und dass die Bundeswehr ein System einsetzt, das nicht unabhängig geauditet wurde … warum überrascht mich das eigentlich nicht mehr.

Warum nicht gleich den Standort aller militärischen Gerätschaften direkt online verfügbar machen, die Russen sind ja eh so blöd und treffen sowieso nur den Kindergarten statt des Panzers /s

ThePirateBay

Dein Firmenmailserver sollte nicht auf der selben IP laufen wie dein Outbound-Webtraffic just sayin’.

Alle deine angeführten Beispiele erfordern, dass das User-System bereits korrumpiert ist. Du kannst den Traffic auf diesen Ports ja monitoren um zu erkennen, dass ein Botnet in deinem Netzwerk läuft und dann regieren. Aber präventiv Outbound-Ports zu sperren schützt dich nicht vor einem Botnet.

Outbound-DNS zu sperren ist auch absurd. DNS-over-HTTPS ist einfach im Browser einstellbar. Sicherheitstheater.

Cargokult und Sicherheitstheater … leider. Störendster Faktor sind noch Passwortregeln, insbesondere vorgeschriebene Intervalle zum Wechsel.

Diese Logik habe ich noch nie verstanden. Also insbesondere das Blocken von ausgehenden Ports. Es gibt genug Dienste, die auf anderen Ports laufen. z. B. MySQL 3306, Postgres 5432, MongoDB 27015 etc. Klar kann man das alles über einen Reverse-Proxy lösen, aber genau deswegen macht es ein System ja nicht sicherer. Malware wird natürlich nur über 80/443 Daten exfiltrieren.

Es ist sogar mathematisch unmöglich auf einer Maschine ausgeführten Code so zu verschleiern, dass er nicht angreifbar wäre. Es ist daher die gesamte Motivation hinter der Einführung von TPM und “Trusted” Computing, dass nur noch unveränderter Code ausgeführt werden darf.

Ich bin kein experte

Mit Verlaub, aber das merkt man. Die schreiben, dass sie Root-Zugriff auf das System bekommen haben. Damit können sie machen was sie wollen. Der Bug ist in der Hardware, damit nicht patchbar!

Nur, weil man zugriff auf seine CPU hat, kann man ja meines Wissens auch nicht jede Software lizenz lokal aushebeln.

Natürlich geht das.