Christoph Schmees

„Massiver Hackerangriff“ in Bremen

Es stand in der lokalen Tageszeitung; das Regionalfernsehen hat auch berichtet. Sogar bei t-online war es zu lesen. Ein städtischer Eigenbetrieb namens Werkstatt Bremen wurde, so der offizielle Wortlaut in der Zeitung, Opfer einer "massiven Cyberattacke". So muss man das wohl nennen, um von eigenen Versäumnissen abzulenken. In Wirklichkeit war das ein ganz  - leider - normaler Ransomware-Vorfall. Zu dem Zeitungsartikel (WK 2026-02-05 Seite 7) habe ich folgenden Leserbrief geschrieben ((die Links gibt es nur hier)):

https://www.pc-fluesterer.info/wordpress/2026/02/05/massiver-hackerangriff-in-bremen/

#Allgemein #Hintergrund #closedsource #erpresser #sicherheit #UnplugTrump #vorfälle #windows

„Massiver Hackerangriff“ in Bremen | pc-flüsterer bremen

Feb 5 at 7:57pmWeb
Show threadwuffelFeb 5

@PC_Fluesterer

Gut geschrieben. 99% agree, ich glaub aber nicht, dass "die russnn...eckaaaad..." das waren,
Ich kanns bald nicht mehr hören. "Hackerangriff" - weil irgendein hirnamputierter Sesselfurzer meint, auf nem Windowssystem in einer Spammail auf nen Link klicken zu müssen und nen Verschlüsselungsvirus aktiviert. Hackerangriff... jaja. Interne Sabotage ist das. Von wegen "Hacker".
Und der Heissluftballon von der CDU meint, da noch nölen zu müsssen, dass "die Stadt" nix dagegen tut.
Mal die Leute schulen? Überbezahlte Lernverweigerer kegeln?

#denkerbse

Show threadChristoph SchmeesFeb 5

@wuffel

ja, das ist wegen der für einen Leserbrief nötigen Kürze wohl leicht mist-verständlich 'rübergekommen. Ich meinte nicht, dass die Russen in Bremen angegriffen haben, sondern dass die Bremer vielleicht über dieselbe Zero-Day Sicherheitslücke in Office erwischt wurden (weil sie das Notfall-Update nicht schnell genug eingespielt haben), wie die Russen sie gerade gegen die Ukraine ausnutzen.

Show threadRomanFeb 9

@PC_Fluesterer Wahrscheinlich wieder eine typische Mensch-Technik-Schnittstelle? Wollen Sie die aus dem Neuland öffnen? Nein. Datei nicht richti funktionsfähig. Wollen Sie Datei aus dem Neuland öffnen. Ja. Zack. Cryptotrojaner.

Trifft wahrscheinlich genau das hier ein https://linus-neumann.de/2018/11/menschliche-faktoren-der-it-sicherheit/

Menschliche Faktoren der IT-Sicherheit | Linus Neumann

Show threadChristoph SchmeesFeb 9

@logicaltux
Jein. Beim Abwälzen der Schuld auf die Mitarbeiter/innen zucke ich immer zusammen.

In einem resilient gestalteten System dürfen Mitarbeiter/innen sehr viele Fehler machen, ohne das etwas schlimmes passiert. Resilienz eines IT-Systems besteht aus

+ sicheren Produkten (also FOSS, nichts proprietäres);
+ Administration nach den Regeln der Kunst;
+ sicher gestalteter Ablauforganisation.

Dazu habe ich vor dreieinhalb Jahren einen Beitrag geschrieben, der sich auf Bruce Schneier beruft: https://www.pc-fluesterer.info/wordpress/2022/06/17/sicherheitskonzepte-nicht-die-nutzerinnen-reparieren/

Sicherheitskonzepte: Nicht die Nutzer/innen reparieren! | pc-flüsterer bremen

Show threadRomanFeb 9
@PC_Fluesterer Danke für die Perspektive. Auch wieder wahr. Das mit der "falschen" Software ist wohl das Hauptproblem. Allerdings ist es schwirieg in vielen Setttings Akzeptanz für FOSS aufzubauen. Hängen halt zu viele Abhängikeiten und Inkompatibilitäten dran.
Show threadChristoph SchmeesFeb 9

@logicaltux

... und, wenn's hart auf hart kommt, gefüllte Aktentaschen (LiMux, Niedersachsen seit der CDU).

Show threadRomanFeb 9
@PC_Fluesterer Ja, dann komt die Digital-Satirung der CDU ...
Show threadChristoph SchmeesFeb 10

@logicaltux

Hihi, "Digital-Satirung" ist gut. darf ich mir das ausleihen?

Show threadRomanFeb 10
@PC_Fluesterer Klar, ist mein Lieblingswort für fehlgeschlagene Digitalisierung.