Not amused: Weltkirchenrat Opfer eines Cyberangriffs

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Infosplitter – das Jahr 2024 beginnt, wie das alte Jahr 2023 aufgehört hat: Mit Meldungen über Cybervorfälle. Der in Genf angesiedelte Weltkirchenrat (genauer "Ökumenische Rat der Kirchen") ist bereits im Dezember 2023 Opfer eines Ransomware-Angriffs geworden. Die Mitteilung erfolgte wohl am Donnerstag, den 28. Dezember 2023, der Angriff erfolgte an Weihnachten – ich enthalte mich da jetzt jeglichen Kommentars. 

Mir ist die Information bereits zum 28. Dezember 2023 über nachfolgenden Tweet untergekommen, habe es aber etwas verzögert hier im Blog eingestellt. Einige magere Details finden sich in diesem Artikel:


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Not amused: Weltkirchenrat Opfer eines Cyberangriffs

  1. Anonym sagt:

    Cyber Polygon weiter in voller Fahrt, bis alle nach einem neuen "sicheren" Internet mit nur Zugang via digitaler persönlicher gläserner Identität schreien…

    • Günter Born sagt:

      Wird in der Form, unter dem Aspekt, dass dies die Angriffe unmöglich macht, nicht klappen. Eine Zugangs-ID würde ich in bestimmten Ländern nicht ausschließen, Verfolgbar ist die Masse aber über die vergebene IP-Adresse. Daher sind solche wiederholten Kommentare auch nicht zielführend, sollten also zukünftig unterbleiben, danke für das Verständnis.

      • Anonym sagt:

        Über IP-Adresse ist niemand wirklich verfolgbar, wenn derjenige das nicht möchte. Kein ernstzunehmender Angreifer kommt vom heimischen PC sondern in der Regel über diverse gehackte Server in Reihe. Man kann die Realität ausblenden, sie ist aber trotzdem da, welche Erkenntnis hatte unser Wirtschaftsminister kürzlich: "Wir sind umzingelt von Wirklichkeit"?

        • Günter Born sagt:

          dann denke es bitte weiter in Sachen Cyber Poligon und Kontrolle, funktioniert nur bei geschlossenem Internet. Selbst China kriegt es nicht hin. Und dann sollte das mit der Zugangs-ID weltweit eingeführt werden…

          aber egal, was mich stört, ist das substanzlose wiederholte posten Cyber Poligon… als Anonymous unter zig Beiträgen. Einmal ist ok, zweimal wird toleriert, Aber bei mehr fängt es bei mir an zu grummeln.

        • michael sagt:

          Wird es nie geben, und das Internet in China ist das beste der Welt :-) Auch als Autor muß man im System konform und geschmeidig bleiben, am Ende wird sonst noch die Rente knapp.

  2. Bernd sagt:

    Möge Gott Ihnen helfen ;)

    • Bernd sagt:

      Audaces fortuna iuvat.

      #Günter
      Das hier jeder unter meinem "Namen" schreiben kann finde ich nicht wirklich so gut! Eventuell da mal was ändern möglich ?

      • Fred sagt:

        Eindeutiger Name würde wohl nur möglich sein mit einer Registrierung. Ob das gewollt wäre?
        (E-Mail-Adresse sieht Hr. Born ja, von daher weiss er, ob ein Kommentar von Bernd oder von Bernd kommt)

      • Bernd TBR sagt:

        Das ist mein Name. Möglicherweise gibt es weltweit mehr als einen Bernd? Wer war zuerst da? Fragen über Fragen. Aber um es abzukürzen, ich nenne mich nun TBR

        • Pau1 sagt:

          Bei anderen Foren wärest Du mit "Bernd" garnicht rein gekommen, weil der Name schon lange weggewesen wäre.
          Aber das setzt voraus, das der Name gespeichert werden müsste. Und die Datenbank linear stetig wächst.
          Ich kann Günter voll verstehen das er das nicht will.
          Es funktioniert so, und das gut.

      • Günter Born sagt:

        Die restlichen Diskutanten haben es ja angesprochen – ich habe von Anfang an für den Blog einige Grundsätze hinsichtlich der Kommentierung vorgegeben und dann 2018 einige Gedanken im Vorfeld der DSGVO gemacht. Das ist dann immer mal wieder verfeinert worden.

        Die Regeln zur Kommentierung sind hier und in einem verlinkten Folgedokument aufgeschrieben.

        Damit kann jeder einen beliebigen Benutzernamen verwenden – die meisten Leser und Leserinnen schaffen es, einen eindeutigen Alias zu vergeben. Die Leute, die das bewusst missbraucht haben, um unter einem "bestimmten Namen" zu kommentieren, habe ich teilweise gesperrt. Ich kann da intern schon erkennen, ob jemand so etwas versucht.

        Eine Registrierungspflicht bzw. eine freiwillige Registrierung zum Kommentieren soll es in den Blogs nicht geben. Hat zwei Gründe:

        a) Datenschutz: Wenn ich keine Registrierung zulasse, können bei einem Hack auch keine solchen Daten entwendet werden.

        b) Sicherheit: Wenn Nutzer sich nicht registrieren können, fällt eine potentielle Schwachstelle in WordPress weg – speziell, wenn eine Schwachstelle die Hochstufung der Rolle von Leser auf Administrator ermöglichen würde (hat es schon gegeben).

        Zu a) Ich stand vor Jahren kurz davor, Discord als Kommentarplattform im Blog einzuführen (da gibt es Benachrichtigungen etc.). Noch in meiner Überlegungsphase wurde Discord dann gehackt – ich habe drei Kreuze gemacht, dass ich Discord nicht eingebunden hatte.

  3. Pau1 sagt:

    Klar gibt's da Abhilfe:
    Du kannst Dir einen frei ausdenken.
    Warum nehme ich wohl das Kürzel Pau1?
    Weil es viele Pauls gibt.
    Günter prüft jeden(!) Eintrag.
    Danke ihm für seinen Einsatz.
    Der andere Bernd wird eine andere Adresse verwendet haben als Du.
    Ob die Adresse stimmt ist ungewiss.
    Günter will verständlichercweise (DSGV) keine große Datenbank fahren mit validuerten Email Adressen.
    Auch ist so die Schwelle zum Schreiben kleiner.
    Aber halt arbeitsintensiv, weshalb andere Blogs das automatisiert haben.
    Du kannst auch keinen Namen-Adresse Paar angeben.
    Dann erscheint Dein Beitrag etwas später, weil Günter den erst sehen muss.

    Man könnte einen Hashwert erzeugen und in den Namen setzen.
    Aber wozu?
    Es kommt doch darauf an, was gesagt wurde und nicht wer, oder?
    Mir reicht das Verfahren,
    die Infos sind meistens gut.
    Dank an Günter für diese Möglichkeit.

  4. Pau1 sagt:

    Ah, ich glaube ich habe eben den Bug in Opera mini gefunden.
    Wenn ich in opera "Dateneinsparung" aktivieren kann ich den Beitrag nicht mehr nacheditieren.

    • Pau1 sagt:

      Günter, das nachträgliche geht doch nicht mehr.
      Lag nicht an meinen Browser Einstellungen.
      Kannste das wieder aktivieren?

      Jetzt geht's doch wieder.
      Hm…
      Das muss Software sein, kann man nichts machen:-)

    • Günter Born sagt:

      ich bin etwas verloren gegangen – habe aber das Gefühl, dass das nachträgliche Editieren von Kommentaren nicht mehr problemlos klappt. Muss irgendwann per Update kaputt gegangen sein, habe es aber nicht untersucht. Ist es das, was Du meinst?

  5. Pau1 sagt:

    ja.
    ich hatte in Opera Mini gerade mal due Datensparsamkeit eingestellt.
    Da fiel mir auf, das das nachträgliche editieren nicht ging.
    ich probiere das jetzt mal ohne datensparen
    ….
    Ohne datensparen geht's
    ….
    Daten sparen automatisch…

    Hier kann ich immer noch bearbeiten m
    Aber keinen neuen Kommentar stsrten

  6. Pau1 sagt:

    ah.. bei einem Neuen Kommentar kommt "Kommentar bearbeiten" nicht, wenn Datensparsam

  7. Herr IngoW sagt:

    Wie sagt die Kirche immer?
    Gott hilft dir in jeder Situation.
    Da wollen wir doch mal sehen ob sie recht hat oder ob irdischer Beistand in diesem Fall besser ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.