Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

IT-Sicherheit in Deutschland

hatterchen1 / 19 Antworten / Flachansicht Nickles

Wer glaubt noch an die Sicherheit auf der IT-Ebene?

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Zu seinen Aufgaben gehört es, die Sicherheit in der Informationstechnik (IT) von Behörden und Unternehmen zu gewährleisten."

Und genau damit ist der Verein gescheitert, nicht nur das, man scheitert immer weiter still vor sich hin. Unvorstellbar oder?

Da sitzen gut bezahlte, spezialisierte spezial Spezialisten und lassen sich ausplündern. Unvorstellbar oder?

Und wir kleinen Lichter zerbrechen uns unsere Köpfe darüber, ob wir nun mit, oder ohne AV-Software, oder mit welcher Marke, ob kostenlos oder kostenpflichtig unsere simplen Blech/ oder Plastikdosen an der großen weiten Welt teilhaben lassen.

In diesem Sinne, save surfZwinkernd

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Warum? Läuft ... fakiauso
fakiauso mawe2 „Das wissen wir ja gar nicht. In dem Zitat steht möglicherweise , was möglicherweise aber auch nicht gleich mit ...“
Optionen
Das wissen wir ja gar nicht. In dem Zitat steht "möglicherweise", was "möglicherweise aber auch nicht" gleich mit einschließt.


Im Grunde trifft es trotzdem so zu. Ob es sich jetzt um eine bekannte Lücke handelt, die nicht geschlossen wurde oder um ein 0day, die zwar bekannt, aber nicht veröffentlicht wurde - gefixt sind beide Lücken nicht.

Unklar ist noch, wie genau die Spione die Systeme des Auswärtigen Amts kompromittieren konnten. Möglicherweise waren darauf aktuelle Sicherheitsupdates nicht eingespielt oder die Nutzer hatten zu viele Rechte. Denkbar ist auch die Ausnutzung einer bislang weitgehend unbekannten Sicherheitslücke in Form eines Zero Exploits.


Selbstverständlich kann es auch ein Passwortattacke oder so etwas gewesen sein, wobei diese bei BruteForce oder permanentem Anklingeln des root-Login/Admin-Kontos sicher aufgefallen wäre oder man hat den Zugang andernorts abgegriffen. Selbst dann sollte ein unerklärlicher Admin/root-Zugriff von einer ungewöhnlichen IP wie der des Hochschulrechners auffallen und zwar nicht erst nach einem Hinweis eines anderen Dienstes nach fast einem Jahr.

Der Punkt 2 ist dann der, welcher mich am meisten aufstösst, denn gesetzt den Fall, dass es sich tatsächlich um einen Profi-Angriff durch einen anderen Geheimdienst handelt, dann war dieser im Wissen um eine Lücke!

Da sind wir dann wieder bei IT-Sicherheit und wer diese zu welchem Zwecke bewusst schwächt...

Immerhin soll der Angriff nun doch noch nicht so ganz unter Kontrolle unserer Behörden stehen, wie es erst hiess. Das erklärte auch das Lavieren selbiger darum.

Wenn andererseits die Informationen der Zielrechner nicht so eklatant wichtig waren und es sich tatsächlich nur um 17 handelt, wird ein ziemlicher Bohei drum gemacht, wenn man das so mit den Dimensionen um Wannacry vergleicht.

"Möglicherweise" ist daher die Intention bestimmter "Kreise" um dieses Geraffel doch wieder eine ganz andere als vordergründig anzunehmen wäre...

Möglicherweise müsste man Journalisten die Verwendung des Wortes "möglicherweise"per Gesetz verbieten, weil damit grundsätzlich viel Schaden angerichtet wird...


Der ist auch gut;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen