MTB-News.de

Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

aHR0cHM6Ly93d3cubXRiLW5ld3MuZGUvbmV3cy93cC1jb250ZW50L3VwbG9hZHMvMjAyMC8wMS9sYXJnZV9DTTBBMjE0OS5qcGc.jpg
Der deutsche Hersteller Canyon ist nach eigenen Angaben vor wenigen Tagen Opfer eines professionellen Cyber-Angriffs geworden. Während der Webshop wie gewohnt funktionieren soll, kann es bei Kundenkontakt und Auslieferung Verzögerungen geben.

Den vollständigen Artikel ansehen:
Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff
 
Zum Vergrößern anklicken....
Zucchi schrieb:
Interessant, dass vor allem Leute, die sich keine Canyon Bikes kaufen, hier ihre Kommentare platzieren. Das Forum wird immer trashiger und bashiger. Ich finde es scheisse, dass Canyon so was passiert, auch wegen seiner Kunden, die vielleicht ein Bike bestellt haben, auf das sie schon lange gespart hatten und jetzt in der Tinte sitzen wegen ein paar krimineller Chipsfressender Hacker, die nichts anderes können, als andere zu schädigen.
Zum Vergrößern anklicken....

Canyon Themen sind halt ein gefundenen Fressen für solche Kommentare, sozusagen als Art Ventil für angestaute Emotionen, die teilweise ja auch durch den mangelhaften Kundenservice hervorgerufen werden. Kann den Leuten im Forum ihre Schadenfreude momentan nicht verübeln. Über eine Schädigung einzelner Konsumenten ist bis dato ja auch noch nichts bekannt (außer wahrscheinlich noch längere Lieferzeiten). Mein Mitgefühl behalte ich mir daher momentan auch für andere wichtige Themen auf der Welt vor...
 
BillGehts schrieb:
Warum sollte ich mit einer derart kundenunfreudlichen Firma Mitleid haben? Die Kunden die hier über Jahre verarscht wurden tun mir da schon eher Leid.

@Frostfalke

Was glaubst Du was im Zuge einer Insolvenz mit den Geldern auf den Geschäftskonten passiert? Ich würde in so einer unklaren Situation nichts bezahlen. Zumindest bis die Sache geklärt ist.
Zum Vergrößern anklicken....

Meine Aussage bezog sich nur auf die schon bezahlten Gelder. Mit der "jetzigen" Vorkasse hast Du sicher nicht ganz unrecht. Ist zumindest eine Gefahr.

Ansonsten:
Ich glaube auch nicht, dass Canyon über Jahre Leute verarscht hat. Vielleicht lief nicht immer alles glatt und man hatte nicht von Anfang an den richtigen Weg bzw. hat Expansion vielleicht nicht sauber geplant. Aber wer noch nie Arbeitgeber war, der tut sich mit solchen Aussagen immer leicht. Wir haben das nicht in die Wiege gelegt bekommen. Wir mussten uns Know How und Unternehmensleitung selber beibringen und aus der Praxis lernen. Sowas kann man nicht von jetzt auf gleich. Wenn ich so auf meinen Weg schaue, ich habe auch viele Fehler gemacht. Insofern gestehe ich persönlich sie auch anderen zu.

Canyon ist jetzt ja auch nicht die deutsche Bank oder VW. Man vergisst immer, dass Radfirmen reltaiv kleine Unternehmen sind. Da ist nicht das gebündelte unternehmerische Know How und das Kapital da wie in einem 100 Jahre alten Großkonzern.

Ich selber kann zum Kundenservice usw. nicht viel sagen, weil ich kein Canyon-Kunde bin. Ich persönlich möchte, dass man sich für mich Zeit nimmt und ich guten Kundenservice habe. Da ich aber weiß, was Kundenservice für Ressourcen verschlingt (Personalkosten sind nun einmal der größte Posten in jedem Unternehmen), erwarte ich den perfekten Service nicht von einem Versender, der die Räder für sehr günstige Preise anbietet. Das MUSS sich auf Dauer ausschließen. Wer sowas will, sollte zu Edelfirmen oder kleinen Familienbetrieben mit hohen Preisen gehen und da gibt es ja in der Bikebranche genug. Aber ich schweife ab.
 
Zuletzt bearbeitet:
Wir haben hier im Freundeskreis 2019 5 Canyon Bikes gekauft. Bei 4 war alles perfekt und bei einem war der falsche Lenker drauf. Hat aber Canyon innerhalb von 1er Woche ersetzt. Also so schlimm wie alle sagen ist es nun wirklich nicht.
Wer mit dem Service bei Canyon nicht klar kommt muss ja nicht dort bestellen.

Und Fakt ist, so einen Angriff hat keiner verdient.
 
Toni_H schrieb:
Wir haben hier im Freundeskreis 2019 5 Canyon Bikes gekauft. Bei 4 war alles perfekt und bei einem war der falsche Lenker drauf. Hat aber Canyon innerhalb von 1er Woche ersetzt. Also so schlimm wie alle sagen ist es nun wirklich nicht.
Wer mit dem Service bei Canyon nicht klar kommt muss ja nicht dort bestellen.

Und Fakt ist, so einen Angriff hat keiner verdient.
Zum Vergrößern anklicken....
Also eure Bikes laufen schon ein ganzes Jahr problemlos?
Das ist natürlich ein klarer Kaufgrund.

Nicht
 
Also bei manchen Kommentaren hier könnte ich teilweise echt kotzen.... Ich arbeite selbst in einem Weltkonzern und bin dort mit für die IT Security verantwortlich. Wenn ein Hacker in eine IT Infrastruktur rein kommen will, kann er es. Dagegen kann sich keiner zu 100% schützen. Die Aufgabe der IT ist es hier die Hürden so hoch wie möglich zu legen und seine Infrastruktur so aufzubauen, dass wenn was passiert nur ein dedizierter Bereich (hoffentlich) betroffen ist. Die Auswirkungen und Konsequenzen von so einem Angriff sind massiv und können eine Firma in kurzer Zeit zerstören. Und die ganzen Lösungsmöglichkeiten und Maßnahmen die zu tätigen sind um eine schnelle Wiederaufnahme der Arbeit (evtl eine parallele IT Infrastruktur) zu ermöglichen, sind teils zu Kostenintensiv für ein Unternehmen.

Und für alle die hier Schadenfreude aufkommen lassen, denkt bitte drüber nach, dass hier Jobs, Existenzen und Menschen hintendran hängen und nicht nur die Firma Canyon.

Also Canyon ich drücke euch die Daumen, dass ihr so schnell wie es nur geht wieder zur normalen Arbeit finden könnt.
 
Frostfalke schrieb:
Seit letztem Jahr wird da doch bei den Meisten massiv nachgerüstet.
Zum Vergrößern anklicken....

Hahahahaha...

Ich will extra nicht aus dem Nähkästchen plaudern, aber ich seh täglich Infrastrukturen der dollen toitschen Industrie und da tut sich so gut wie gar nix (was nicht heisst, dass es nicht kontinuierlich besser wird, aber viel zu langsam).

Den Standardtext von massiver krimineller Energie finde ich auch immer putzig um automatisiert stattfindende Angriffe zu charakterisieren.
 
_Kuschi_ schrieb:
Mein Mitgefühl behalte ich mir daher momentan auch für andere wichtige Themen auf der Welt vor...
Zum Vergrößern anklicken....
so ganz unwichtig ist das thema aber dann doch nicht. den schaden den man damit anrichten kann ist enorm und ich vermute mal das vielen die tragweite dessen, was damit alles möglich ist (grundsätzlich) nicht so ganz klar ist...
 
_Kuschi_ schrieb:
Der redet sich doch alles schön, besonders sein Cube Hochrad :p ;)
Zum Vergrößern anklicken....
Beleidigende Trittbrettfahrer, die sich gern das Thema so hindrehen, wie sie es brauchen sind mir natürlich die Allerliebsten. Einfach der letzte Dreck, Dein ignoranter Seitenhieb hier bei dem es mir einfach zu schade ist, meine Zeit mit sinnlosen Diskussionen zu vergeuden bei denen Dein einziges Ziel ist anderen zu erzählen, dass Du eh alles besser weißt und das was Du hast eh alles besser ist.
 
mingus schrieb:
Backup und Recovery in Ehren, aber wenn der Angreifer über Monate alles in die Backups laufen lässt, dann gehen auch Weltkonzerne in die Knie. Dieses Thema wird in der nächsten Zeit noch weiter in den Medien auftauchen, besonders wenn kritische Infrastrukturen wie Spitäler, Stromversorgung etc lahmgelegt werden.
Zum Vergrößern anklicken....

Da hast du leider absolut recht.

Mein Kommentar zu Backup und Restore sollte auch nicht überheblich wirken. Es scheint aber heutzutage die einzige Möglichkeit, im Schadensfall* seine geschäftskritischen Daten überhaupt behalten und weiter nutzen zu können. Denn machen wir uns nichts vor - die Netze und Systeme bekommt man einfach nicht dicht. Wer in ein durchschnittliches Firmennetz möchte, kommt auch rein. Es ist lediglich eine Frage von Aufwand und Nutzen. Ransomware scheint auf der Nutzenseite heutzutage Motivation genug zu bieten, um z. B. beim Phishing immer cleverer vorzugehen und dabei auch immer härterer zuzuschlagen (zuerst den/die AD-Controller übernehmen und gleich alle Rechner im Netz statt nur einzelne zu ownen, On-Site-Backups finden und ebenfalls verschlüsseln usw.).

* schlussendlich muss man das nicht mal zwingend auf Ransomware-Befall eingrenzen: Wasser, Feuer, Blitzeinschlag, unzufriedene Mitarbeiter - die Liste der möglichen Schadenszenarien ist riesig.
 
rik schrieb:
Da hast du leider absolut recht.

Mein Kommentar zu Backup und Restore sollte auch nicht überheblich wirken. Es scheint aber heutzutage die einzige Möglichkeit, im Schadensfall* seine geschäftskritischen Daten überhaupt behalten und weiter nutzen zu können. Denn machen wir uns nichts vor - die Netze und Systeme bekommt man einfach nicht dicht. Wer in ein durchschnittliches Firmennetz möchte, kommt auch rein. Es ist lediglich eine Frage von Aufwand und Nutzen. Ransomware scheint auf der Nutzenseite heutzutage Motivation genug zu bieten, um z. B. beim Phishing immer cleverer vorzugehen und dabei auch immer härterer zuzuschlagen (zuerst den/die AD-Controller übernehmen und gleich alle Rechner im Netz statt nur einzelne zu ownen, On-Site-Backups finden und ebenfalls verschlüsseln usw.).

* schlussendlich muss man das nicht mal zwingend auf Ransomware-Befall eingrenzen: Wasser, Feuer, Blitzeinschlag, unzufriedene Mitarbeiter - die Liste der möglichen Schadenszenarien ist riesig.
Zum Vergrößern anklicken....

Genau so ist es. Mehrere Backups, vorallem an verschiedenen Standorten sind unbezahlbar. Vergessen viele immer, dass es bei einem Brand oder Einbruch wenig nützt, den Backupserver neben dem Hauptserver/Rechner stehen zu haben... .
 
Frostfalke schrieb:
Genau so ist es. Mehrere Backups, vorallem an verschiedenen Standorten sind unbezahlbar. Vergessen viele immer, dass es bei einem Brand oder Einbruch wenig nützt, den Backupserver neben dem Hauptserver/Rechner stehen zu haben... .
Zum Vergrößern anklicken....
Wir wissen ja nicht wie Canyons Infrastruktur aufgeabut ist, aber Fakt ist, die sind eher eine kleinere Firma, wo HA, twin core DC usw. kostentechnisch nicht immer eingestezt werden. Das hat und kann natürlich solche Folgen haben. Egal was die Ursache für dieser Ausfall ist, die IT Kollegen haben jetzt leider viel zu tun. Und gerade solche Fälle tragen dazu auch bei, dass man IT Security als Prio 1 haben muss.
Ich drück die Kollegen die Daumen, dass die wieder alles sauber hinbekommen!
 
Meine Güte, immer diese ganze Häme und Spott hier im Forum, dass ist hier manchmal nur schwer zu ertragen, Empathie = 0. Aber die meisten Kommentare hier passen ja gut zum Zeitgeist, im Netz einen auf dicke Hose und 'Profi' machen, wenn es doch ach so einfache Lösungen vom Stammtisch gibt.

Ihr habt echt keinen Schimmer, was für ein Horror eine solcher Angriff für ein Unternehmen und die Mitarbeiter bedeutet. Und wenn wer ein System hacken will, dann kommt er immer rein.

Im letzten Monat wurde eine komplette Uni gehackt, die war bzw. ist über einen Monat offline. Und Weihnachtsferien gab es für die Mitarbeiter auch keine.
https://www.heise.de/newsticker/mel...Attacke-wieder-dem-Normalbetrieb-4628715.html
An solche Szenarien sollte man sich in der Zukunft öfter gewöhnen und ich hoffe es trifft nicht euer Unternehmen und gefährdet euren Arbeitsplatz.
 
Frostfalke schrieb:
Genau so ist es. Mehrere Backups, vorallem an verschiedenen Standorten sind unbezahlbar. Vergessen viele immer, dass es bei einem Brand oder Einbruch wenig nützt, den Backupserver neben dem Hauptserver/Rechner stehen zu haben... .
Zum Vergrößern anklicken....

Damit setzt Du voraus, dass die Replikate nicht betroffen sind. Bei einer schlafenden Ransomware ist davon aber leider nicht auszugehen. Das Risiko lässt sich damit zwar etwas abmildern, aber niemand garantiert Dir, dass Du nicht ein Replikat eines bereits verseuchten Backups lagerst.
Jetzt kann man natürlich hergehen und sagen: ok, ich hebe meine Backups ein Jahr lang auf, aber a) frisst das Storage wie Sau und b) was willste mit dem alten Datenbestand noch anfangen?
Das ist echt ein Scheißthema, wir stehen hier kurz vor einem ISO Audit und setzen uns gerade intensiv damit auseinander und stellen fest, dass wir den Großteil der Vorschläge des BSI bereits umgesetzt haben, so wirklich sicher fühlen wir uns aber dennoch nicht. Feststellen, ob unsere Maßnahmen was bringen werden wir dann, wenn es soweit ist... Wir haben stark segmentierte Netze, betreiben Mikrosegmentierung mittels VMWare NSX auf VM-Ebene, haben starke Spamfilter, monitoren unsere Systeme, aber an manchen Stellen klemmt es dann dennoch: separate Admin Accounts ja, dedizierte Admin Hosts: leider Fehlanzeige. Gewachsene Strukturen, Bequemlichkeit, Personalmangel etc. erschweren leider die notwendigen Changes. PAM, Zero Trust, alles Dinge für's neue Jahr. Oder das nächste...
Wir sind 'ne IT-Bude und betreiben ein mittleres RZ und sind da etwas wacher als andere, wenn ich mir dann aber die Netzte und Strukturen bei einigen unseren Kunden (zum Teil sehr große) anschaue, wird mir schlecht. Die fahren da echt nach dem Prinzip Hoffnung...
 
Zuletzt bearbeitet:
onkel_c schrieb:
so ganz unwichtig ist das thema aber dann doch nicht. den schaden den man damit anrichten kann ist enorm und ich vermute mal das vielen die tragweite dessen, was damit alles möglich ist (grundsätzlich) nicht so ganz klar ist...
Zum Vergrößern anklicken....
Da gebe ich dir Recht. Ich bin Mal gespannt wann die ersten Einzelhandelsriesen lahm gelegt werden...
 
Ich arbeite auch in diesem Bereich und ich beobachte auch immer wieder das die sogenannten IT-Abteilungen meist eine one-man show sind wo gefährliches Halbwissen auf Investitionsunlust seitens der Arbeitgeber trifft.Veraltete und nicht aktuelle Hard und Software.Keine vernünftigen Backups und zu guter Letzt müssen die Mitarbeiter sensibilisiert werden im Umgang mit Mails und Speichermedien.
Segmentierung des Netzwerks wäre ein weiterer Schritt aber hier gehts ja um Fährräder...
In diesem Sinne,ich drücke Canyon die Daumen.
 
Terencehill82 schrieb:
Ich arbeite auch in diesem Bereich und ich beobachte auch immer wieder das die sogenannten IT-Abteilungen meist eine one-man show sind wo gefährliches Halbwissen auf Investitionsunlust seitens der Arbeitgeber trifft.Veraltete und nicht aktuelle Hard und Software.Keine vernünftigen Backups und zu guter Letzt müssen die Mitarbeiter sensibilisiert werden im Umgang mit Mails und Speichermedien.
Segmentierung des Netzwerks wäre ein weiterer Schritt aber hier gehts ja um Fährräder...
In diesem Sinne,ich drücke Canyon die Daumen.
Zum Vergrößern anklicken....

gefährliches Halbwissen oft gar nicht mal. In vielen Firmen ist der "IT-Chef" jenseits der 50, hat von aktuellen Technologien keinen blassen Dunst und die frisch aus dem Studium kommenden Leute, die auch schon uralten Mist lernen, weil die Vorlesungsskripte 10 Jahre alt sind, haben ja sowieso keine Ahnung wie das früher so war. Wenn man da mal ins Regal schaut was da für Bücher stehen braucht man sich nicht wundern.

Wenn ich im Rahmen diverser Kooperationsprojekte mit Firmen für jedes "Das haben wir so nie gemacht" 5€ bekommen hätte.. Aber das zieht sich wie ein roter Faden durch die gesamte Industrie
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Hannes
  • Artikel
Die besten Bike-Angebote 2023: 25 MTB-Schnäppchen ab 888 € bis 3.499 € im Sale
2
Antworten
45
Aufrufe
62K
Helselot
Helselot
Hannes
  • Artikel
Raaw-Doku über Torben Drach: Wie man deutscher Enduro-Meister wird
Antworten
8
Aufrufe
10K
DerandereJan
DerandereJan
Redaktion
  • Artikel
Garmin-Ausfall: Statement von Garmin [Update 4]
9 10 11
Antworten
251
Aufrufe
130K
demlak
demlak
Gregor
  • Artikel
RockShox Flight Attendant-Fahrwerk: Diese 6 Bikes gibt es schon mit dem neuen System
2
Antworten
28
Aufrufe
54K
der5te
der5te
bodenkontakt
Bike-Suche 2023/24
2
Antworten
47
Aufrufe
5K
tws2021
tws2021
Zurück
Oben Unten