Blah-Archiv » Sicherheitskonferenz http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 KRIEG!!11!!! im Internet http://localhost/blah-dev/2011/02/05/krieg11-im-internet/ http://localhost/blah-dev/2011/02/05/krieg11-im-internet/#comments Sat, 05 Feb 2011 20:03:50 +0000 Nachtwächter http://localhost/blah-dev/2011/02/05/krieg11-im-internet/ Ist denn heute Bullshit-Tag? Scheint so. »Bundesinnenminister Thomas de Maizière (CDU) hat vor Cyber-Angriffen im Internet gewarnt. Ungefähr alle zwei bis drei Sekunden gebe es einen Angriff auf das deutsche Internet – von Privaten, von Staaten, vom wem auch immer, sagte de Maizière im Gespräch mit der Zeitung ›Die Welt‹. Das deutsche Regierungsnetz werde etwa vier- bis fünfmal am Tag angegriffen« – ähm, Herr Bundesminister, woher wissen sie das eigentlich? Da haben sie mal den Admin gefragt, was? Und der Admin kennt das gesamte »deutsche Internet«. Ach, das haben sie der Springerschen Welt erzählt, denn ist ja »gut«… Da wollten sie jetzt nur ein bisschen trommeln für ihre Agenda auf der Wehrkundetagung Sicherheitskonferenz. Da können sie sich einfach drauf verlassen, dass die Freunde von der Springerschen Speichellecker-Journaille alles abschreiben, was ihnen ein CDU-Sprecher sagt und dass die daraus schöne, angstausbreitende Schlachtzeilen machen, die so unendlich nützlich sind. Weil Angst gefügig macht.

Herr Bundesminister, ich verrate ihnen mal was: Das kleine Serverchen, für das ich hier verantwortlich bin, ist wohl mit dem »deutschen Regierungsnetz« in seiner Attraktivität für Kriminelle und anderes hinterhältiges Pack kaum zu vergleichen. Und trotzdem, auch ich kann an jedem Tag, an dem ich mal einen Blick auf die Server-Logs werfe – ja, so etwas muss ich manchmal tun – mehrere Angriffsversuche feststellen, und ich gehe davon aus, dass es an jedem Tag so aussieht. Diese gehen in ihrer Intensität vom Kinderkram bis hin zu recht ernsthaften Versuchen. (Und nein, einen einfachen Port-Scan werte ich gar nicht erst als Angriff – wer den so direkt macht, ist auch nicht besonders gewieft.) Es gab sogar schon erfolgreiche und direkt gezielte Angriffe, drei böse Defacements und eine sehr schwere dDoS-Attacke. Das alles auf einen völlig unbedeutenden Server, der am Internet hängt. Von daher bin ich ob der Harmlosigkeit der von ihnen genannten Zahlen wirklich ein bisschen erstaunt. Das klingt fast, als wollten sie es dramatisch klingen lassen, haben es aber wegen ihrer Ahnungslosigkeit und ihrer Unlust, mal jemanden zu fragen, der sich damit auskennt eher verharmlost. Ganz so, wie diese vielen Elaborate des Genres science fiction, die versuchen, die Größe des Alls mit gewaltigen Zahlen wiederzugeben, aber die genannten Zahlen passen noch ganz gut ins eigene Sonnensystem und sind eher mickrig. Eben das, was rauskommt, wenn man unreflektiert Zahlen rauspustet.

Kommen Sie, Herr Bundesminister, ich verrate ihnen jetzt auch noch ein ganz geheimes Admin-Geheimnis: Jeder Server, der permanent mit dem Internet verbunden ist, ist ein Opferrechner. Obs einem gefällt oder nicht. Der Server bietet eben dem Internet gegenüber gewisse Dienste an, sonst wäre es ja sinnlos, und in diesem großen Netzwerk gibt es immer etliche Leute, die dann ihre Versuche machen, so etwas als Einfallstor zu benutzen. Teils einfach aus technischem Spieltrieb, teils mit kriminellen Absichten. Oft ohne Erfolg, und manchmal erfolgreich. Wenn erfolgreich, denn oft ohne nennenswerten Schaden, und manchmal mit. Da kann man nicht viel gegen tun. Klar, man macht Backups und sieht zu, dass ein Angreifer möglichst wenig verwertbare Daten mitnehmen kann, wenn ein Zugriff auf Daten möglich wird, aber das ist nicht viel. Man kan nur aufmerksam bleiben und versuchen zu verstehen, auf welchem Stand diese vielen Gegenübers aus dem Netz sind. Aber wenn man das versucht, wenn man sich zum Beispiel die aktuellen Exploits verschafft, um zu schauen, wie dicht gegen diese Angriffe der Server ist, um den man sich da kümmern muss, und um gegebenenfalls weitere Absicherungen zu erproben und einzusetzen, denn ist das in der gegenwärtigen Rechtslage der BRD illegal. Es ist die classe politique, die in der BRD jeden kriminalisiert, der sich um eine leidlich sichere DV im Internet bemüht. Von daher, Herr Bundesminister, empfinde ich den von ihnen aus ihrem Mund in die Mikrofone der Journaille gesetzten Unsinn mit offensichtlich ausgedachten Fakten als besonders schamlos und niederträchtig. Aber diese Schamlosigkeit und Niedertracht fügt sich prächtig in alles, was ich von ihresgleichen seit vielen Jahren zu diesem Thema gewohnt bin und was mich nur noch zu einer einzigen Antwort treibt: Plonk! GASMOP!

Einmal ganz davon abgesehen, dass ich es sehr begrüßen würde, wenn Kriege in Zukunft nur noch relativ unblutig als »Cyberwars« ausgetragen würden und nicht so, wie es zurzeit die Bundeswehr an der deutsch-afghanischen Grenze tut.

]]>
http://localhost/blah-dev/2011/02/05/krieg11-im-internet/feed/ 0