Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

IT-Sicherheit in Deutschland

hatterchen1 / 19 Antworten / Baumansicht Nickles

Wer glaubt noch an die Sicherheit auf der IT-Ebene?

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Zu seinen Aufgaben gehört es, die Sicherheit in der Informationstechnik (IT) von Behörden und Unternehmen zu gewährleisten."

Und genau damit ist der Verein gescheitert, nicht nur das, man scheitert immer weiter still vor sich hin. Unvorstellbar oder?

Da sitzen gut bezahlte, spezialisierte spezial Spezialisten und lassen sich ausplündern. Unvorstellbar oder?

Und wir kleinen Lichter zerbrechen uns unsere Köpfe darüber, ob wir nun mit, oder ohne AV-Software, oder mit welcher Marke, ob kostenlos oder kostenpflichtig unsere simplen Blech/ oder Plastikdosen an der großen weiten Welt teilhaben lassen.

In diesem Sinne, save surfZwinkernd

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „IT-Sicherheit in Deutschland“
Optionen
Und genau damit ist der Verein gescheitert, nicht nur das, man scheitert immer weiter still vor sich hin. Unvorstellbar oder?


Warum?

Läuft doch:

https://www.heise.de/newsticker/meldung/Bundeshack-Veritabler-Cyberangriff-laeuft-weiter-Details-bleiben-vorerst-geheim-3984740.html

https://blog.fefe.de/?ts=a4681be4

Nichts Genaues weiss man nicht, aber wenn aus ***kreisen die Ansage kommt, dass es die Russen waren, dann muss das doch stimmen. Ausserdem sagt Vollchecker TdM so was und wenn der keine Teile der Bevölkerung mit Antworten verunsichert...

M.E. läuft das eher in diese Richtung und mal sehen, was unsere "Experten" in Regierungskreisen als nächstes aus der politischen Agenda-Kiste zücken, um mal wieder digitale und andere Freiheiten einzuschränken...

bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „Warum? Läuft ...“
Optionen
Läuft doch:

LOL!

M.E. läuft das eher in diese Richtung

Seh' ich ganz genauso!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
VC1541 hatterchen1 „IT-Sicherheit in Deutschland“
Optionen

Ich denke, dass nach dem Ende der DDR das Budget für Spionageabwehr massiv zurück gefahren wurde. Da dies jedoch eine Verschlussache ist, weiß ich es nicht.

Wenn das aber tatsächlich der Fall war, war es auf jeden Fall eine Fehlentscheidung.

bei Antwort benachrichtigen
gelöscht_189916 VC1541 „Ich denke, dass nach dem Ende der DDR das Budget für Spionageabwehr massiv zurück gefahren wurde. Da dies jedoch eine ...“
Optionen
Ich denke, dass nach dem Ende der DDR das Budget für Spionageabwehr massiv zurück gefahren wurde.

Diese Aussage ist falsch. Betrachten wir die Geheimdienststruktur der BRD, so teilt sich diese grundsätzlich in BND, Verfassungsschutz und MAD auf, Staatsschutz und andere eher polizeilich angesiedelte Organisationen lasse ich aussen vor.

Die Ausgaben für die Dienste sind permanent gestiegen und in letzter Zeit durch die "Argumente" Terror, Extremismus und Cyberabwehr erst recht.

Der für "Spionageabwehr" nach aussen in erster Linie zuständige BND sieht dabei so aus:

https://de.wikipedia.org/wiki/Bundesnachrichtendienst

Beim BfV sieht es kaum anders:

https://de.wikipedia.org/wiki/Bundesamt_f%C3%BCr_Verfassungsschutz

Die Originalquelle wäre die Haushaltsinformation des Bundestages, ist aber schwieriger zu durchforsten.

Ein Beitrag von netzpolitik.org zum vorjährigen Budget.

Es kann also davon ausgegangen werden, dass neben dem verschwendeten Geld für den BND-Neubau oder die V-Männer des BfV auch mehr Mittel in das Abwehren und Infiltrieren anderer Geheimdienste geflossen ist. Wobei das irgendwie sinnlos ist, wenn selbige Dienste Informationen zugunsten scheinbarer eigener Vorteile teilen beim unerlaubten Abschürfen durch ausländische Dienste wie im Fall Citrix.

Alles solche feinen Gesetze, die ganz unauffällig beschlossen werden und mit solchen Mätzchen wie Gesichtserkennung in Berlin-Südkreuz, E-Perso, den freiwilligen Wanzen am Arsch uswusf. ein Mosaiksteinchen nach dem anderen in das Bild eines totalitären Überwachungsstaates kleben.

Die neue Zeit braucht gar keine IM mehr, weil das alles die Technik macht und die Brüder von "Horch-und-Guck-II" nur noch die Filter - neudeutsch Selektoren - anwerfen müssen im Strom der Meta-Daten. Für einen Grossteil des Datenreichtums sorgt der gemeine Drops in seinem Alles-und neu- und-billig-haben-will auch noch selber.

Um den Bogen zu schlagen auf das aktuelle Geschehen: Das Gelaber vom pösen Rrrrussen entpuppt sich ja wiedermal als Dummbratz und selbst der Schwenk zu einer ominösen Hacker-Gruppe namens Snake kann genauso ein false-flag sein. Desinformation ist nun einmal das Geschäft der Geheimdienste. Wenn der "Angriff" seit Ende 2016 lief und nur deshalb nicht öffentlich wurde, weil angeblich Struktur und Herkunft ermittelt werden sollten, ist das bereits wieder Desinformation.

Selbst der Weg von dieser Fachhochschule in das eigentliche Netz des IvBB muss ja irgendwie zustande gekommen sein, aber wenn sich alle schon wieder auf die Schultern klopfen, wie toll sie das gemanagt haben, ohne das über ein Jahr lang jemand etwas davon erfahren hat, war´s das bestimmt auch. Zumindest ist das eine coole Ansage für "Wir haben unsere Systeme nicht gepatcht und irgendjemand hat `ne Mail mit Anhang geöffnet..."

Von mir aus kann der ganze Geheimdienstmüll in die Tonne und zwar überall, kostet nur und bringt nichts und das in unserer durchökonomisierten Welt, wo angeblich nur das taugt, was sich rechnet. Weil sich die staatlichen Geheimniskrämer Wunder wie toll vorkommen beim gegenseitigen Austricksen und dabei statt zu handeln, wo es notwendig ist, lieber Informationen zurückhalten, damit keiner zuviel erfährt, geht´s auch gerne mal in die Hose.

Das beste Beispiel für diesen Kokoloris ist jüngst der Fall "Amri" und weit vorher bereits das Geflecht "NSU", welches definitiv nicht nur an den drei Haupttätern auszumachen ist und dank des Verhinderns der offiziellen Stellen wie BfV, BND und Staatsanwaltschaft in dieser Zeit nicht und auf lange Sicht wahrscheinlich ebenfalls nie vollständig aufgeklärt werden wird. Dazu haben viel zu viele Beteiligte Dreck am Stecken und man bemüht sich lieber im unglaubwürdigen Erfinden von Realitäten, schweigt sich aus und vernichtet Akten.

bei Antwort benachrichtigen
VC1541 gelöscht_189916 „Diese Aussage ist falsch. Betrachten wir die Geheimdienststruktur der BRD, so teilt sich diese grundsätzlich in BND, ...“
Optionen

Das von dir angesprochene Problem im Fall Amri und NSU ist vermutlich auch auf den Föderalismus zurückzuführen. Wenn schon die einzelnen Gemeinden untereinander wegen unterschiedlicher EDV Probleme beim Datenaustausch haben, wie soll das dann erst Europaweit gelingen?

DNA-Spuren in HEX-Code in Frankreich ausdrucken -> per brief nach Deutschland und wieder als Listing eintippen ;-) So in etwa stelle ich mir das dann praktisch vor.

Einen (Auslands)geheimdienst brauchen wir jedoch. Sonst wären wir komplett blind über das was in anderen Regierungen und deren Wirtschaft vor sich geht.

bei Antwort benachrichtigen
gelöscht_189916 VC1541 „Das von dir angesprochene Problem im Fall Amri und NSU ist vermutlich auch auf den Föderalismus zurückzuführen. Wenn ...“
Optionen

OT

Das von dir angesprochene Problem im Fall Amri und NSU ist vermutlich auch auf den Föderalismus zurückzuführen.


Nö - BND und BfV sind Bundesbehörden und die Straftaten wurden bundesweit begangen.

Wobei nicht unterschlagen sein soll, dass eines der Hauptämter, die sich so zugeknöpft gaben/geben, das LfV Thüringen ist, welches bereits vor dem Abtauchen kaum mit Polizei und anderen Behörden zusammengearbeitet hat, einesteils wegen der V-Männer und andererseits aus besagtem Kindergarten, nur alles für sich behalten zu wollen - warum auch immer.
Das Verhalten zieht sich aber durch alle Ämter und die paar Polizisten, die sich direkt nach dem Abtauchen rangehängt haben, wurden regelrecht behindert.

Vielleicht hätte die Sache sonst damals schon so gestunken, dass die rechte Szene oft mehr den Fuss in den Ämtern des Verfassungsschutzes hatte als umgekehrt und diese zu einem Grossteil aus öffentlichen Mitteln überhaupt erst über den Weg V-Mann finanziert wurde, dass man dieses Unwesen wieder abgeschafft hätte. Amtliche Spitzelei soll aus historischen Gründen in den neuen Bundesländern nicht eben gut angesehen sein:-(

Ich behaupte mal so frech, dass die 3 Knaller jederzeit hätten hochgenommen werden können und man sich zumindest im grossen Rahmen ihrer Verbrechen durchaus bewusst war.
Es war m.E. gar nicht gewollt, sondern sie waren Werkzeug, dass sich vermutlich am Ende verselbständigt hat, weshalb dann "aufgeräumt" wurde.
Soviele Fehler kann man eigentlich gar nicht machen wie hier vor, während und nach dem Abtauchen geschehen sind. Sei es das Verschwinden, das Nichtentdecken, die Ermittlungspannen bei den einzelnen Taten, das Vertuschen der Vorgänge bei M. Kiesewetter und der angeblichen Selbsttötung in Eisenach sowie die merkwürdigen Todesfälle von Zeugen während des Prozesses.

Wären diese ganzen "Zufälle" realistisch, dann würfe das ein sehr schlechtes Licht auf die Fähigkeiten von Polizei und Diensten. Es sei denn, man stellt sich dümmer, als man ist und so schlecht sind die sicher nicht, sondern da sehe ich eher die berühmten drei Affen vor mir.

-----------------

Einen (Auslands)geheimdienst brauchen wir jedoch. Sonst wären wir komplett blind über das was in anderen Regierungen und deren Wirtschaft vor sich geht.


Ach Quatsch - den wirtschaftlichen Teil regeln die Konzerne so oder so an Regierungen und allem vorbei und wenn es nicht dieses gegenseitige Gemauschel gäbe, dann müsste wenigstens politisch mit offenen Karten gespielt werden. Zumindest aus dieser Warte wäre die Welt dadurch um Einiges friedlicher, weil es keine initiierten Stellvertreterkriege wie im Irak, Afghanistan, der Ukraine oder Syrien mehr gäbe.

Am Ende geht es doch so oder so nur um Kohle und Macht und die Dienste sind ein Hebel dazu. Denen ist die innere Sicherheit am Ende sowas von piepegal, solange sie nicht selber betroffen sind und die Chose um diesen jetzigen Angriff halte ich ehrlich für einen Riesen-FUD, unter anderem aus o.g. Gründen, egal ob der "Angriff" letztendlich wirklich russischen oder ausserirdischen Ursprungs war (was wir vermutlich sowieso nie wirklich erfahren werden, weil aus denselben Gründen die Sicherheitskreise ja nicht alles verraten können).

Das neue, alte Feindbild ist eben wiedermal der Russe und über Eck China, daher muss alles in diese Richtung laufen, ob die "Beweise" dafür erstunken und erlogen sind, spielt hinterher sowieso keine Rolle mehr, wenn es geknallt hat. Die Angriffspunkte sind halt hauptsächlich Korea, Syrien und die angeblich per 2-plus-4-Verträgen nie stattfindende Osterweiterung der NATO über die Baltenrepubliken, ehemalige Ostblockstaaten und explizit die Ukraine, die jetzt rein zufällig wieder mit Knarren gefütttert wird durch den Big Stick.

Wenn die USA nur zur Hälfte so brüskiert worden wären durch militärische und politische Handlungen wie Russland, hätte es schon längst wieder geknallt. Die haben nur das Glück, dass sie über dem Teich relativ schlecht zu erreichen sind und wir baden hier die systemischen Verwerfungen aus, die am Ende des Profits eben totalitäre Systeme mit nationalistischer Struktur und in deren Ergebnis Kriege hervorbringen. Wer das nicht erkennt anhand der aktuellen Lage, muss blind sein und die Geheimdienste sind in dieser Linie voll mit drin.

Wir haben hier einen neuen und inzwischen nicht mehr ganz so Kalten Krieg und dieses ganze Gecyber und Gegen-Gecyber ist nur eine Facette dessen.

bei Antwort benachrichtigen
Xdata hatterchen1 „IT-Sicherheit in Deutschland“
Optionen

Prinzipbedingt!

Mit der aktuellen Technik für Netzwerke und Internet
--ist es nur möglich an den Symptomen zu basteln bzw.
-- ist den Hackern nahezu schutzlos ausgelifert.

bei Antwort benachrichtigen
hatterchen1 Xdata „Prinzipbedingt! Mit der aktuellen Technik für Netzwerke und Internet --ist es nur möglich an den Symptomen zu basteln ...“
Optionen

Natürlich, mein Reden seit Jahren.
Digital ist alles möglich, was möglich ist wird gemacht, ob legal, illegal oder Scheiß egal.

Igel und Hase und IgelLächelnd.
Kaum rennt der Hase los, ist der Igel schon da.Überrascht
Ob der Igel aus Russland, Korea, Israel oder den USA kommt ist dabei Nebensache.
Aber wo der Hase im Märchen stirbt, kassiert der verantwortliche Innenminister noch viele Jahre seine satte Pension.

Übrigens kam in der BRD der Igel immer aus dem Osten... (Hat mich übrigens meine Karriere bei der BW gekostet).

Ach noch ein Schmankerl: Rinderhack, Schweinehack, Bundeshack...Lachend

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Traute hatterchen1 „Natürlich, mein Reden seit Jahren. Digital ist alles möglich, was möglich ist wird gemacht, ob legal, illegal oder ...“
Optionen
Übrigens kam in der BRD der Igel immer aus dem Osten...

Nö,die Kreuzung zwischen Igel und Schlange kam aus dem Osten.Nämlich 1 Meter Stacheldraht für die Mauerkrone,so isses.Verschlossen

Und wir kleinen Lichter zerbrechen uns unsere Köpfe darüber

müssen wir nicht,die sollen sehen wie sie ihre Karre wieder aus dem Dreck bekommen.Die haben mehr Sülze im Gehirn wie wir.

Von mir aus sollten sie ihr Gewimmere für sich behalten,das muss ich mir nicht einziehen!

GrußZwinkernd

        OTTO

Schweinehack
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „IT-Sicherheit in Deutschland“
Optionen

Na also - wie es zu erwarten war.

Zitate daraus:

Den Server auf der Hochschule des Bundes ließen die Hacker nach der ursprünglichen Attacke mit einer Phishing-Mail weitgehend intakt
Das Rootkit besteht aus zwei Dateien für 32- und 64-Bit-Windows-Systeme
Im März gelang es den Spionen dann, Administrator-Rechte auf den betroffenen Clients im Auswärtigen Amt zu erlangen
Unklar ist noch, wie genau die Spione die Systeme des Auswärtigen Amts kompromittieren konnten. Möglicherweise waren darauf aktuelle Sicherheitsupdates nicht eingespielt oder die Nutzer hatten zu viele Rechte. Denkbar ist auch die Ausnutzung einer bislang weitgehend unbekannten Sicherheitslücke in Form eines Zero Exploits.
Den Hinweis, dass das Regierungsnetz gehackt worden sei, erhielten die deutschen Geheimdienste nach Informationen des rbb erst am 19. Dezember von einem ausländischen Partner. Anfang Januar soll das BSI in der Fachhochschule fündig geworden sein und den weiteren Weg der Spione Mitte Januar herausgefunden haben.
Der Angriff auf den Hochschulserver erfolgte aber wohl schon Ende 2016.


Ergo das "übliche" Szenario, dass durch ungepatchte Systeme und Leichtsinn/Unerfahrenheit bekannte, aber nicht veröffentlichte Schwachstellen in zumeist proprietärer Software ausnutzt.

Damit es nicht ganz so trocken ist, noch etwas Fun zum Thema;-)

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Na also - wie es zu erwarten war. Zitate daraus: Ergo das übliche Szenario, dass durch ungepatchte Systeme und ...“
Optionen
 Fun zum Thema

Ursprünglich bin ich ja ein großer Freund der Satire, aber in solchen Fällen fällt es mir schwer, darüber zu lachen.
Da ich glaube das Gefühl der Hacker zu kennen, kann ich mir auch gut vorstellen, wie groß der Frust sein muss, wenn man feststellt, dass das Erreichte keine besondere Leistung darstellt.

Auf gut deutsch: Verarschen macht nur so lange Spaß, wie der Verarschte merkt dass er verarscht wird. Wenn ihn erst Andere darauf hinweisen müssen, ist das Gaudi bescheiden, aber deswegen muss man auch nicht in Mitleid zerfließen. ;-)

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „Ursprünglich bin ich ja ein großer Freund der Satire, aber in solchen Fällen fällt es mir schwer, darüber zu lachen. ...“
Optionen
Verarschen macht nur so lange Spaß, wie der Verarschte merkt dass er verarscht wird.


Wer hier wirklich von wem veräppelt wird, fragt sich noch. In erster Linie sind es mal wieder die breiten Massen durch unsere Verantwortlichen.

Ohne die "investigative" Recherche von WDR und Co und deren Veröffentlichung des Ganzen wüsste vermutlich noch gar niemand aus der Allgemeinheit etwas davon bzw. hätte die es so nie erfahren. Da macht dann etwas Zynismus das Kraut auch nicht mehr fett.

Edit: Gerade quarkt in der Tagesschau ein Regierungssprecher davon, ob angesichts solcher Vorgänge die Speicherfristen von 3 Monaten als Teil des Datenschutzes noch zeitgemäss sind. Unglaublich, wie die "Russen" unserer Regierung und ihren Überwachungsabsichten in die Hände spielen.

Bei solchem Zeug glaube ich schon lange nicht mehr an Zufälle, sondern da handelt es sich wie so oft um das Weichklopfen, damit wie beim Terror und dem Drumrum mittels FUD die Menschheit solchen Mist mental absegnet oder wenigstens nicht allzu aufmüpfig wird - man hat ja schliesslich nix zu verbergen. Da könnte ich kotzen ohne Ende...

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Wer hier wirklich von wem veräppelt wird, fragt sich noch. In erster Linie sind es mal wieder die breiten Massen durch ...“
Optionen
Da könnte ich kotzen ohne Ende...

Das hilft niemanden und Du fühlst dich hinterher auch noch Hundeelend...Zwinkernd

Die Masse braucht wieder einen Führer, der sagt was Recht und Ordnung ist und die bösen Aggressoren in ihre Schranken verweist. Wollt ihr die totale Überwachung??? Jahahahaha...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 gelöscht_189916 „Na also - wie es zu erwarten war. Zitate daraus: Ergo das übliche Szenario, dass durch ungepatchte Systeme und ...“
Optionen
das "übliche" Szenario, dass durch ungepatchte Systeme

Das wissen wir ja gar nicht. In dem Zitat steht "möglicherweise", was "möglicherweise aber auch nicht" gleich mit einschließt.

Möglicherwiese müsste man Journalisten die Verwendung des Wortes "möglicherweise"per Gesetz verbieten, weil damit grundsätzlich viel Schaden angerichtet wird...

bei Antwort benachrichtigen
gelöscht_189916 mawe2 „Das wissen wir ja gar nicht. In dem Zitat steht möglicherweise , was möglicherweise aber auch nicht gleich mit ...“
Optionen
Das wissen wir ja gar nicht. In dem Zitat steht "möglicherweise", was "möglicherweise aber auch nicht" gleich mit einschließt.


Im Grunde trifft es trotzdem so zu. Ob es sich jetzt um eine bekannte Lücke handelt, die nicht geschlossen wurde oder um ein 0day, die zwar bekannt, aber nicht veröffentlicht wurde - gefixt sind beide Lücken nicht.

Unklar ist noch, wie genau die Spione die Systeme des Auswärtigen Amts kompromittieren konnten. Möglicherweise waren darauf aktuelle Sicherheitsupdates nicht eingespielt oder die Nutzer hatten zu viele Rechte. Denkbar ist auch die Ausnutzung einer bislang weitgehend unbekannten Sicherheitslücke in Form eines Zero Exploits.


Selbstverständlich kann es auch ein Passwortattacke oder so etwas gewesen sein, wobei diese bei BruteForce oder permanentem Anklingeln des root-Login/Admin-Kontos sicher aufgefallen wäre oder man hat den Zugang andernorts abgegriffen. Selbst dann sollte ein unerklärlicher Admin/root-Zugriff von einer ungewöhnlichen IP wie der des Hochschulrechners auffallen und zwar nicht erst nach einem Hinweis eines anderen Dienstes nach fast einem Jahr.

Der Punkt 2 ist dann der, welcher mich am meisten aufstösst, denn gesetzt den Fall, dass es sich tatsächlich um einen Profi-Angriff durch einen anderen Geheimdienst handelt, dann war dieser im Wissen um eine Lücke!

Da sind wir dann wieder bei IT-Sicherheit und wer diese zu welchem Zwecke bewusst schwächt...

Immerhin soll der Angriff nun doch noch nicht so ganz unter Kontrolle unserer Behörden stehen, wie es erst hiess. Das erklärte auch das Lavieren selbiger darum.

Wenn andererseits die Informationen der Zielrechner nicht so eklatant wichtig waren und es sich tatsächlich nur um 17 handelt, wird ein ziemlicher Bohei drum gemacht, wenn man das so mit den Dimensionen um Wannacry vergleicht.

"Möglicherweise" ist daher die Intention bestimmter "Kreise" um dieses Geraffel doch wieder eine ganz andere als vordergründig anzunehmen wäre...

Möglicherweise müsste man Journalisten die Verwendung des Wortes "möglicherweise"per Gesetz verbieten, weil damit grundsätzlich viel Schaden angerichtet wird...


Der ist auch gut;-)

bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „IT-Sicherheit in Deutschland“
Optionen

Und weil es so schön ist, wenn auch nicht ganz passend:

https://www.heise.de/security/meldung/Olympic-Destroyer-Hackerangriff-auf-die-Olympischen-Spiele-lief-unter-falscher-Flagge-3989288.html

Daher ist es natürlich absolut unzweifelhaft klar, dass möglicherweise die bösen Russen auf so skurrile Weise versucht haben, sich in das Regierungsnetz zu hacken, wo das doch so wie im o.a. Beispiel der Fall ist.

Dazu so fefe...

Inzwischen ist es ja eigenartig still um den Hack geworden, war wohl doch mehr FUD als echt.

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „Und weil es so schön ist, wenn auch nicht ganz ...“
Optionen

So what the hell is going on there?

Muss man sich fragen, wer ist dazu überhaupt in der Lage?
M.E. kommen dafür nur eine Hand voll Länder infrage, die die es sich leisten können, also das Potential dafür überhaupt mitbringen.
So einfach wie in den Ami-Serien, über 3 Server und in 2 Minuten, geht das ja nicht.

Wer hat`s entdeckt, natürlich Kaspersky. Wie so Kaspersky? Weil Kaspersky an der Quelle sitzt?
Alle Geheimdienste halten sich bedeckt, kein anderer AV-Verein schlägt an, nur Kaspersky kann Russland kategorisch ausschließen?
Ich würde niemand ausschließen (außer DeutschlandZwinkernd) und traue auch niemanden.

FUD? Glaube ich eher nicht, ich würde es unter "Test" verbuchen, der anscheinend gelungen ist.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „So what the hell is going on there? Muss man sich fragen, wer ist dazu überhaupt in der Lage? M.E. kommen dafür nur eine ...“
Optionen
FUD? Glaube ich eher nicht, ich würde es unter "Test" verbuchen, der anscheinend gelungen ist.


So neu ist das nicht. Bei der Styx-Nummer im Iran lief das doch ähnlich ab und selbst diese Geschichte, bei der ein NSA-Mitarbeiter seinen ganzen PC mit angeblich russischem Hackerkram voll gehabt haben soll, war so strukturiert. False-Flag ist typischer Geheimdienstkram.

Immerhin haben zuerst US-Geheimdienste die Quelle als russisch definiert, was wie im Text beschrieben von jener Talos Group aus dem Hause Cisco bereits wieder dementiert wurde. Auch hat Kaspersky nicht behauptet, dass die Quelle nicht russischen Ursprungs ist, sondern nur, dass die bisherigen Angaben dazu nicht stimmen.

Nicht eben ein russisches Unternehmen und das Kaspersky als ein russisches Unternehmen gegenhält, ist bereits aus rein wirtschaftlicher Sicht logisch.

Kaspersky hat immerhin auch in Europa einen guten Pool an Grosskunden und wenn die abspringen, geht ordentlich Kohle flöten. Da hätte dann das grundsätzliche Diffamieren von allem, was sich irgendwie russisch einordnen lässt, noch den Vorteil, dass andere AV-Schmieden und da vermutlich bevorzugt US-amerikanische ein Stück vom Kuchen bekämen.

Mal abgesehen davon, dass man weder der einen noch der anderen AV vertrauen kann und es daher komplett Banane ist, welche den PC verunsichert, ist bei allen die Gefahr genauso gegeben, dass über deren Routinen Lücken existieren, die von den Diensten ausgenutzt werden können und sehr wahrscheinlich auch werden.
Man kann natürlich auch beim BKA ein PDF-Dokument herunterladen und hat dann eine Standleitung unter der Nummer 0zapftis;-)

Und ob da tatsächlich nur wenige Länder dazu in der Lage sind oder ob bei den doch recht oft genutzten Baukastenarsenalen eher die Schmerzgrenze durch die Preise für 0days und ggf. die "Hacker" entscheidend sind? Das dürfte jedoch selbst bei eher nicht so finanzstarken Ländern nicht zuviel kosten und nicht alles erfordert die Rechenzentren einer NSA.
Andererseits wäre dann anhand der Frage nach den potentiellen Möglichkeiten eines Landes Nordkorea praktisch draussen.

Ich möchte z.B. auch gar nicht wissen, bei wievielen Marktplätzen im ach so darken Darknet die Offiziellen mitmischen, sei es um per Honeypot vermeintlich Kriminelle erst zu solchen zu machen oder dort politisch missliebige Menschen zu fangen.

Und wenn angesichts der aktuellen Weltlage so etwas in die Medien gelangt und dann sofort und unreflektiert aus diversen und meist ominösen Kreisen getönt wird, dass da zuvörderst die Russen als vermeintliche Urheber in Frage kommen, stellen sich bei mir leider diverse Aversionen ein.
Das fängt bei solchen vermeintlichen Hackereien an über den ganzen Schmonz angeblicher Wahlmanipulationen bis über die Geschehnisse in Syrien oder jetzt wieder der Fall des ehemaligen russischen Agenten in Grossbritannien. Da wird viel zu viel herumspekuliert und auch andere Geheimdienste haben sicher keine Skrupel, eigene oder fremde Mitarbeiter zu opfern, wenn es irgendeinem Ziel dient.

Das wird z.B. sehr gut durch von John le Carrés "Spion, der aus der Kälte kam" beschrieben.

Und so wie im Fall des aktuellen Bundeshack geht auf einmal ein Deckel auf, aus dem erst die Fanfare tönt, das es den Hack gab und das aber eigentlich gar keiner wissen darf, es dank investigativem Journalismus nun aber doch jeder weiss - und gleich kommt eine nächste Fanfare hinterher, die "Russe" plärrt. dann geht der Deckel wieder zu und tschüss, das ist mir einfach zu primitiv.

Das dabei nun beim gegenseitigen Übertölpeln dieses auch auf digitalem Wege geschieht und IT mit ihren vorhandenen oder eingebauten Lücken als Werkzeug dient, ist der alte Murks mit neuen Mitteln.


bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „So neu ist das nicht. Bei der Styx-Nummer im Iran lief das doch ähnlich ab und selbst diese Geschichte, bei der ein ...“
Optionen
das ist mir einfach zu primitiv.

Lächelnd Mir auch, weshalb ich schrieb, ich traue niemand.

Denn egal wer was macht, wir sind leider nicht in der Lage, auch nur die Aussage einer Seite zu verifizieren.
Hier begegnen sich zwei Welten, von der die Eine von der Anderen so manipuliert wird, dass die Eine nicht weiß was richtig oder falsch ist, von den Zwischenschritten einmal ganz abgesehen.

Peace, Druschba und ShalomUnschuldig

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen