Übrigens ist die Cyberbundeswehr (WTF?!) noch nicht so richtig einsatzfähig, weil es ihr an geschützten Fahrzeugen für mobile Cyber-Trupps fehlt.
Schlagwort Cyberwar RSS
-
Nachtwächter
-
Nachtwächter
Ist die Einladung zum so genannten »Cyberwar« eigentlich strafbar? Sträflich ist sie ja. Hunderte Industrieanlagen in Deutschland sind kaum vor Hackerangriffen geschützt. heise Security entdeckte unter anderem Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion, dessen Industriesteuerungen sorglos mit dem Internet verbunden waren. Doch das ist noch nicht alles: Wie c‘t in der kommenden Ausgabe berichtet, hätten wir uns durch eine triviale Sicherheitslücke als Techniker anmelden und die Kontrolle übernehmen können. Immer schön alles ans Internet hängen! Macht man ja so! Bevors ein Internet gab, konnte man ja weder einen Knast noch ein Kraftwerk betreiben…
-
Nachtwächter
Der Verteidigungsminister beschwor ein ›Cyber Pearl Harbor‹ herauf, eine Attacke, die Teil eines größeren Angriffs auf die USA sein, die zu physischen Zerstörungen und Toten führen und die Nation paralysieren könne. Auch könnten ein angreifendes Land oder Extremisten Kontrolle über wichtige Schaltstellen erlangen und beispielsweise Züge entgleisen lassen oder die Wasser- und Stromversorgung gefährden… tja, deshalb verbindet man wichtige Infrastruktur auch nicht mit dem Internet. Aber hey, jetzt können die USA immerhin eine »Vorwärtsverteidigung« (Neusprech-Alarm) machen, ganz ähnlich wie sie sich damals in Hiroshima und Nagasaki atomar vorwärtsverteidigt haben. Gut, dass das keiner nachgemacht hat…
Weil es so schön zum heutigen Tag passt: Dies sind übrigens feuchte Träume eines Kriegsministers, der im Kabinett eines Friedensnobelpreisträgers sitzt.
-
Nachtwächter
Lust auf den dritten Weltkrieg? Dann musste Hacker werden!
-
Nachtwächter
Dass ich das noch erleben darf! Experten warnen vor der Gefahr durch Skynet! Wir werden alle sterben!
(»Skynet« nie gehört? Die Achtziger sind ja auch ein bisschen her. Hier lang.)
-
Bio
Bio: »Kannst Du dich noch an die Zeit um 2001 erinnern, als wir über die Zukunft philosophierten und wir zu dem Schluss kamen – Es wird Krieg im Internet geben?«
Zeitgenosse: »Ja, ich erinnere mich.«
Bio: »Und nun sind wir mitten drin!« -
Nachtwächter
Erinnert ihr euch noch an die »Cyber-Attacken« in den USA, bei denen ein Wasserwerk »abgeschossen« wurde? Das waren gar keine, das war eine ganz normale Fernwartung. Der Ingenieur hatte sich nur nichts dabei gedacht, als er das aus Russland machte, weil er sich eben gerade in Russland aufhielt. Der Rest war Paranoia.
-
Nachtwächter
In den USA werden sie in den nächsten Tagen gewiss die Frage aufwerfen, wie man »Cyber-Attacken« gegen wichtige Infrastruktur in Zukunft verhindern kann, und vermutlich wird dies mit einer weiteren »kleinen« Einschränkung von Menschen- und Bürgerrechten verbunden sein. (In der BRD spricht man von »grundrechteschonenden« Eingriffen.) Und. In den USA werden sie in den nächsten Tagen gewiss nicht die nahe liegende Frage aufwerfen, wieso ein Wasserwerk eigentlich so am Internet hängt, dass eine »Attacke« über das Internet möglich ist. Aus welchem Grund es überhaupt am Internet hängt. Und ob das damit eingegangene Risiko in einer vernünftigen Relation zum Nutzen steht.
Jeder Computer mit einer permanenten Verbindung zum Internet ist ein Opferrechner, der allen möglichen Angriffen ausgesetzt ist. Punkt.
Nachtrag: Na, wenn man fürs Passwort nur drei Zeichen verwendet, ists ja auch nicht sooo schwierig…
-
Nachtwächter
Ist denn heute Bullshit-Tag? Scheint so. »Bundesinnenminister Thomas de Maizière (CDU) hat vor Cyber-Angriffen im Internet gewarnt. Ungefähr alle zwei bis drei Sekunden gebe es einen Angriff auf das deutsche Internet – von Privaten, von Staaten, vom wem auch immer, sagte de Maizière im Gespräch mit der Zeitung ›Die Welt‹. Das deutsche Regierungsnetz werde etwa vier- bis fünfmal am Tag angegriffen« – ähm, Herr Bundesminister, woher wissen sie das eigentlich? Da haben sie mal den Admin gefragt, was? Und der Admin kennt das gesamte »deutsche Internet«. Ach, das haben sie der Springerschen Welt erzählt, denn ist ja »gut«… Da wollten sie jetzt nur ein bisschen trommeln für ihre Agenda auf der
WehrkundetagungSicherheitskonferenz. Da können sie sich einfach drauf verlassen, dass die Freunde von der Springerschen Speichellecker-Journaille alles abschreiben, was ihnen ein CDU-Sprecher sagt und dass die daraus schöne, angstausbreitende Schlachtzeilen machen, die so unendlich nützlich sind. Weil Angst gefügig macht.Herr Bundesminister, ich verrate ihnen mal was: Das kleine Serverchen, für das ich hier verantwortlich bin, ist wohl mit dem »deutschen Regierungsnetz« in seiner Attraktivität für Kriminelle und anderes hinterhältiges Pack kaum zu vergleichen. Und trotzdem, auch ich kann an jedem Tag, an dem ich mal einen Blick auf die Server-Logs werfe – ja, so etwas muss ich manchmal tun – mehrere Angriffsversuche feststellen, und ich gehe davon aus, dass es an jedem Tag so aussieht. Diese gehen in ihrer Intensität vom Kinderkram bis hin zu recht ernsthaften Versuchen. (Und nein, einen einfachen Port-Scan werte ich gar nicht erst als Angriff – wer den so direkt macht, ist auch nicht besonders gewieft.) Es gab sogar schon erfolgreiche und direkt gezielte Angriffe, drei böse Defacements und eine sehr schwere dDoS-Attacke. Das alles auf einen völlig unbedeutenden Server, der am Internet hängt. Von daher bin ich ob der Harmlosigkeit der von ihnen genannten Zahlen wirklich ein bisschen erstaunt. Das klingt fast, als wollten sie es dramatisch klingen lassen, haben es aber wegen ihrer Ahnungslosigkeit und ihrer Unlust, mal jemanden zu fragen, der sich damit auskennt eher verharmlost. Ganz so, wie diese vielen Elaborate des Genres science fiction, die versuchen, die Größe des Alls mit gewaltigen Zahlen wiederzugeben, aber die genannten Zahlen passen noch ganz gut ins eigene Sonnensystem und sind eher mickrig. Eben das, was rauskommt, wenn man unreflektiert Zahlen rauspustet.
Kommen Sie, Herr Bundesminister, ich verrate ihnen jetzt auch noch ein ganz geheimes Admin-Geheimnis: Jeder Server, der permanent mit dem Internet verbunden ist, ist ein Opferrechner. Obs einem gefällt oder nicht. Der Server bietet eben dem Internet gegenüber gewisse Dienste an, sonst wäre es ja sinnlos, und in diesem großen Netzwerk gibt es immer etliche Leute, die dann ihre Versuche machen, so etwas als Einfallstor zu benutzen. Teils einfach aus technischem Spieltrieb, teils mit kriminellen Absichten. Oft ohne Erfolg, und manchmal erfolgreich. Wenn erfolgreich, denn oft ohne nennenswerten Schaden, und manchmal mit. Da kann man nicht viel gegen tun. Klar, man macht Backups und sieht zu, dass ein Angreifer möglichst wenig verwertbare Daten mitnehmen kann, wenn ein Zugriff auf Daten möglich wird, aber das ist nicht viel. Man kan nur aufmerksam bleiben und versuchen zu verstehen, auf welchem Stand diese vielen Gegenübers aus dem Netz sind. Aber wenn man das versucht, wenn man sich zum Beispiel die aktuellen Exploits verschafft, um zu schauen, wie dicht gegen diese Angriffe der Server ist, um den man sich da kümmern muss, und um gegebenenfalls weitere Absicherungen zu erproben und einzusetzen, denn ist das in der gegenwärtigen Rechtslage der BRD illegal. Es ist die classe politique, die in der BRD jeden kriminalisiert, der sich um eine leidlich sichere DV im Internet bemüht. Von daher, Herr Bundesminister, empfinde ich den von ihnen aus ihrem Mund in die Mikrofone der Journaille gesetzten Unsinn mit offensichtlich ausgedachten Fakten als besonders schamlos und niederträchtig. Aber diese Schamlosigkeit und Niedertracht fügt sich prächtig in alles, was ich von ihresgleichen seit vielen Jahren zu diesem Thema gewohnt bin und was mich nur noch zu einer einzigen Antwort treibt: Plonk! GASMOP!
Einmal ganz davon abgesehen, dass ich es sehr begrüßen würde, wenn Kriege in Zukunft nur noch relativ unblutig als »Cyberwars« ausgetragen würden und nicht so, wie es zurzeit die Bundeswehr an der deutsch-afghanischen Grenze tut.
-
Nachtwächter
Die Stuxnet-Geschichte ist durch den Iran bestätigt, es hat also scheinbar wirklich ein Angriff eines Staates auf die DV-Systeme einer nukleartechnischen Anlage stattgefunden.