[Doodle]

http://www.mz-web.de...tdeckt-23979024

Cool, oder?

[Sturmovik]

Ich finde das alles andere als cool. Eher peinlich und besorgniserregend.

[Doodle]

Ironie. Kennste, oder?

[Sturmovik]

Türlich. Nur bei dem Thema fehlt mir jede Spur von Ironieverständnis.

Unter anderem, weil neben Regierungsorganisationen, Behörden, Krankenhäusern auch wirklich kritische Infrastruktur betroffen ist.

Mal als Beispiel aus dieser Woche:
http://www.reuters.c...y-idUSKCN0XN2OS

[RalphS]

Weiß jetzt nicht was ich von jemandem halten soll, der sich über den sächsischen Verfassungsschutz in Halle an der Saale ausläßt.

Ansonsten hab ich das Pack da in Berlin schon vor Jahren abgeschrieben. Da gibts auch nix mehr zu flicken, die sind systemisch am Ende und wissen es aber nur noch nicht. Nicht daß man es ihnen verübeln könnte; Erich sang ja auch noch Hymnen als der Mob mit brennender Heugabel schon auf seinen Zehenspitzen stand.

[Sturmovik]

Naja, die Webserver des BMVI seh ich jetzt mal nicht als allzu wichtig an. Was gibts da schon an großartig schützenswerten Daten?
Is vielleicht sogar ganz gut, wenn da was "befreit" wird.
Oder wenn da mal erkannt wird, dass die gelebten IT-Prozesse fürn Eimer sind.

Wenn irgendwo eine Ransomware zuschlägt und dir den firmeninternen Fileserver unterm Hintern wegverschlüsselt... unwichtig. Dafür hat man Backups.
Wenn dir irgendein Idiot die angemietete Clout unterm Hintern wegklaut, Pech gehabt

Allerdings hört bei mir der Spaß an der Stelle auf, wo Menschenleben in Gefahr kommen.
=> Stromnetze, Atomkraftwerke
=> Krankenhäuser
=> Autos, deren Motormanagement, Bremsen etc übers Infotainmentsystem remote angegriffen werden können (man denke an letzen sommer)
=> Hochgeschwindigkeitszüge, die sich mit Hilfe eines USB-sticks im Infotainmentsystem übernehmen und Fernsteuern lassen
=> obengenannte Flugzeuge

Geheimdienste gehören für mich auch zu dieser Liste, schließlich gibt es hier Mitarbeiter, deren Leben direkt in Gefahr ist, wenn deren Identitäten aufgedeckt werden. Auch wenn ich nicht unbedingt ein Freund dieser Dienste bin.

[RalphS]

Es sind ja nicht mal die Leben, die da in Gefahr sind. Das viel größere Problem erleben wir doch grad: Diplomatische Verwicklungen ersten zweiten und dritten Grades, weil wer entdeckt wurde - Kammerzofe der Präsidentin ist beim Geheimdienst vom Nachbarland, scho~ck! und schon geht's rund, momentan haben wir ja da noch Ruhe, aber... schlimmstenfalls führt sowas zum Krieg.

[Sturmovik]

Wie bitte?
Diplomatische Verwicklungen dieser Art gibt es seit Jahrtausenden.
Jeder sammelt auf seinen Wegen Kompromat über andere, um es im Ernstfall einzusetzen.

Die Möglichkeit für Kriminelle Einzelpersonen, großen Schaden an überlebenswichtiger Infrastruktur anzurichten bzw. diese komplett zu übernehmen, die ist neu und auch noch komplett hausgemacht, indem wir versagt haben, diese Systeme abzusichern.

[RalphS]

Richtig. Ich meinte eigentlich nur, daß an dieser Stelle - um das mal so zu formulieren -- das Leben eines Geheimdienstmitarbeiters eher vernachlässigbar ist. Das kann man mit ein bißchen Frechheit als Berufsrisiko bezeichnen und sagen, darüber sollte sich die bewußte Person im Klaren gewesen sein, daß man da *möglicherweise* auch was auf die Füße bekommen könnte.

Was aber durchaus kritisch ist, ist das, was hinten dranhängt. Also insbesondere alle diejenigen, die mit Geheimdienstaktivitäten nicht die Bohne zu tun haben und die in diesem Kontext also -ebenfalls frecherweise- als Kollateralschaden bezeichnet werden müßten.

--- Und, ja. Klar gibt es das schon seit Anbeginn der Tage. Daran wird auch moderne Technik nichts ändern. Zumindest dürfte sie das nicht, wenn man mal von der vielbeschworenen Schwarmintelligenz ausgeht und behauptet, daß "viele" immer schlauer sind als "wenige" oder "einer".

Tatsache ist aber natürlich auch, daß das Pulverfaß bereits brennt. Nur hat das nix mit besagten Einzelpersonen zu tun, sondern eher damit, eben jene Einzelperson dann als Zünglein an der Waage dient, als letzter Strohhalm auf dem Kamelrücken, oder wie man es nennen mag.

Ist ja nicht so, als ob "irgendwer" heut morgen aufsteht und beschließt, jetzt jag ich mal die Welt in die Luft.

[Holger_N]

Ich finde es auf der einen Seite zwar peinlich, aber das ist doch der Job eines Geheimdienstes und nicht verwunderlich, wenn es dann Andere bei einem selbst auch machen.

[Doodle]

Kein Hackerangriff
http://www.focus.de/...id_5485441.html

[Sturmovik]

War ja klar dass die dementieren. Was würdest du denn als Verantwortlicher tun, wenn die Presse schlecht über deine Behörde schreibt?

Und ja, es muss kein Angriff gewesen sein. Genau wie sich Mitarbeiter die Verschlüsselungstrojaner selbst ausm Netz runtergeholt haben, kann auch die genannte Spähsoftware reingekommen sein.
Stuxnet hat sich damals auch ohne direkten Angriff bis in das physikalisch getrennte Zielnetzwerk verbreitet. Man muss da nur ausreichend Geduld haben.

[Doodle]

Zitat (Sturmovik: 30. April 2016 - 20:18)

War ja klar dass die dementieren. Was würdest du denn als Verantwortlicher tun, wenn die Presse schlecht über deine Behörde schreibt?

Es war ja anscheinend eine Falschmeldung. Kryptieren ist kein Hacker-Angriff und auch kein Backdoor-Trojaner. Aber wer weiss, was da noch bei rauskommt ...

[Sturmovik]

Zitat (Doodle: 30. April 2016 - 21:34)

Es war ja anscheinend eine Falschmeldung.

Behauptet zumindest der Leter der Behörde. Auf jeden Fall war es ein ernstzunehmender Sicherheitsvorfall, der in jedem Wirtschaftsunternehmen Priorität 1 hätte. Bei Behörden ist das allerdings alles etwas gemütlicher.

Zur Meldung:
Wenn man das Knowhow des durchschnittlichen Lokalzeitungsjournalisten mit in Betracht zieht, war es ein Hackerangriff. Weil es is ja "irgendwas mit Computern und Internet"

Dieser Beitrag wurde von Sturmovik bearbeitet: 30. April 2016 - 21:45