Blah-Archiv » Cyberwar http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Übrigens ist die Cyberbundeswehr (WTF?!) noch n… http://localhost/blah-dev/2013/05/09/uebrigens-ist-die-cyberbundeswehr-wtf-noch-n/ http://localhost/blah-dev/2013/05/09/uebrigens-ist-die-cyberbundeswehr-wtf-noch-n/#comments Thu, 09 May 2013 09:21:32 +0000 Nachtwächter http://localhost/blah-dev/2013/05/09/uebrigens-ist-die-cyberbundeswehr-wtf-noch-n/ Übrigens ist die Cyberbundeswehr (WTF?!) noch nicht so richtig einsatzfähig, weil es ihr an geschützten Fahrzeugen für mobile Cyber-Trupps fehlt.

]]>
http://localhost/blah-dev/2013/05/09/uebrigens-ist-die-cyberbundeswehr-wtf-noch-n/feed/ 0
Ist die Einladung zum so genannten »Cyberwar« … http://localhost/blah-dev/2013/05/02/ist-die-einladung-zum-so-genannten-cyberwar/ http://localhost/blah-dev/2013/05/02/ist-die-einladung-zum-so-genannten-cyberwar/#comments Thu, 02 May 2013 14:53:45 +0000 Nachtwächter http://localhost/blah-dev/2013/05/02/ist-die-einladung-zum-so-genannten-cyberwar/ Ist die Einladung zum so genannten »Cyberwar« eigentlich strafbar? Sträflich ist sie ja. Hunderte Industrieanlagen in Deutschland sind kaum vor Hackerangriffen geschützt. heise Security entdeckte unter anderem Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion, dessen Industriesteuerungen sorglos mit dem Internet verbunden waren. Doch das ist noch nicht alles: Wie c‘t in der kommenden Ausgabe berichtet, hätten wir uns durch eine triviale Sicherheitslücke als Techniker anmelden und die Kontrolle übernehmen können. Immer schön alles ans Internet hängen! Macht man ja so! Bevors ein Internet gab, konnte man ja weder einen Knast noch ein Kraftwerk betreiben… m(

]]>
http://localhost/blah-dev/2013/05/02/ist-die-einladung-zum-so-genannten-cyberwar/feed/ 1
Der Verteidigungsminister beschwor ein ›Cyber P… http://localhost/blah-dev/2012/10/12/der-verteidigungsminister-beschwor-ein-cyber-p/ http://localhost/blah-dev/2012/10/12/der-verteidigungsminister-beschwor-ein-cyber-p/#comments Fri, 12 Oct 2012 18:11:40 +0000 Nachtwächter http://localhost/blah-dev/2012/10/12/der-verteidigungsminister-beschwor-ein-cyber-p/ Der Verteidigungsminister beschwor ein ›Cyber Pearl Harbor‹ herauf, eine Attacke, die Teil eines größeren Angriffs auf die USA sein, die zu physischen Zerstörungen und Toten führen und die Nation paralysieren könne. Auch könnten ein angreifendes Land oder Extremisten Kontrolle über wichtige Schaltstellen erlangen und beispielsweise Züge entgleisen lassen oder die Wasser- und Stromversorgung gefährden… tja, deshalb verbindet man wichtige Infrastruktur auch nicht mit dem Internet. Aber hey, jetzt können die USA immerhin eine »Vorwärtsverteidigung« (Neusprech-Alarm) machen, ganz ähnlich wie sie sich damals in Hiroshima und Nagasaki atomar vorwärtsverteidigt haben. Gut, dass das keiner nachgemacht hat…

Weil es so schön zum heutigen Tag passt: Dies sind übrigens feuchte Träume eines Kriegsministers, der im Kabinett eines Friedensnobelpreisträgers sitzt.

]]>
http://localhost/blah-dev/2012/10/12/der-verteidigungsminister-beschwor-ein-cyber-p/feed/ 0
Lust auf den dritten Weltkrieg? Dann musste Hack… http://localhost/blah-dev/2012/09/20/lust-auf-den-dritten-weltkrieg-dann-musste-hack/ http://localhost/blah-dev/2012/09/20/lust-auf-den-dritten-weltkrieg-dann-musste-hack/#comments Thu, 20 Sep 2012 16:25:16 +0000 Nachtwächter http://localhost/blah-dev/2012/09/20/lust-auf-den-dritten-weltkrieg-dann-musste-hack/ Lust auf den dritten Weltkrieg? Dann musste Hacker werden!

]]>
http://localhost/blah-dev/2012/09/20/lust-auf-den-dritten-weltkrieg-dann-musste-hack/feed/ 0
Dass ich das noch erleben darf! Experten warnen … http://localhost/blah-dev/2012/06/09/dass-ich-das-noch-erleben-darf-experten-warnen/ http://localhost/blah-dev/2012/06/09/dass-ich-das-noch-erleben-darf-experten-warnen/#comments Fri, 08 Jun 2012 23:42:05 +0000 Nachtwächter http://localhost/blah-dev/2012/06/09/dass-ich-das-noch-erleben-darf-experten-warnen/ Dass ich das noch erleben darf! Experten warnen vor der Gefahr durch Skynet! Wir werden alle sterben!

(»Skynet« nie gehört? Die Achtziger sind ja auch ein bisschen her. Hier lang.)

]]>
http://localhost/blah-dev/2012/06/09/dass-ich-das-noch-erleben-darf-experten-warnen/feed/ 1
Bio: »Kannst Du dich noch an die Zeit um 2001 e… http://localhost/blah-dev/2012/06/03/bio-kannst-du-dich-noch-an-die-zeit-um-2001-e/ http://localhost/blah-dev/2012/06/03/bio-kannst-du-dich-noch-an-die-zeit-um-2001-e/#comments Sun, 03 Jun 2012 19:05:30 +0000 Bio http://localhost/blah-dev/2012/06/03/bio-kannst-du-dich-noch-an-die-zeit-um-2001-e/ Bio: »Kannst Du dich noch an die Zeit um 2001 erinnern, als wir über die Zukunft philosophierten und wir zu dem Schluss kamen – Es wird Krieg im Internet geben?«
Zeitgenosse: »Ja, ich erinnere mich.«
Bio: »Und nun sind wir mitten drin!«

]]>
http://localhost/blah-dev/2012/06/03/bio-kannst-du-dich-noch-an-die-zeit-um-2001-e/feed/ 0
Erinnert ihr euch noch an die »Cyber-Attacken« … http://localhost/blah-dev/2011/12/02/erinnert-ihr-euch-noch-an-die-cyber-attacken/ http://localhost/blah-dev/2011/12/02/erinnert-ihr-euch-noch-an-die-cyber-attacken/#comments Fri, 02 Dec 2011 01:05:13 +0000 Nachtwächter http://localhost/blah-dev/2011/12/02/erinnert-ihr-euch-noch-an-die-cyber-attacken/ Erinnert ihr euch noch an die »Cyber-Attacken« in den USA, bei denen ein Wasserwerk »abgeschossen« wurde? Das waren gar keine, das war eine ganz normale Fernwartung. Der Ingenieur hatte sich nur nichts dabei gedacht, als er das aus Russland machte, weil er sich eben gerade in Russland aufhielt. Der Rest war Paranoia.

]]>
http://localhost/blah-dev/2011/12/02/erinnert-ihr-euch-noch-an-die-cyber-attacken/feed/ 1
In den USA werden sie in den nächsten Tagen gew … http://localhost/blah-dev/2011/11/20/in-den-usa-werden-sie-in-den-naechsten-tagen-gew/ http://localhost/blah-dev/2011/11/20/in-den-usa-werden-sie-in-den-naechsten-tagen-gew/#comments Sun, 20 Nov 2011 17:48:43 +0000 Nachtwächter http://localhost/blah-dev/2011/11/20/in-den-usa-werden-sie-in-den-naechsten-tagen-gew/ In den USA werden sie in den nächsten Tagen gewiss die Frage aufwerfen, wie man »Cyber-Attacken« gegen wichtige Infrastruktur in Zukunft verhindern kann, und vermutlich wird dies mit einer weiteren »kleinen« Einschränkung von Menschen- und Bürgerrechten verbunden sein. (In der BRD spricht man von »grundrechteschonenden« Eingriffen.) Und. In den USA werden sie in den nächsten Tagen gewiss nicht die nahe liegende Frage aufwerfen, wieso ein Wasserwerk eigentlich so am Internet hängt, dass eine »Attacke« über das Internet möglich ist. Aus welchem Grund es überhaupt am Internet hängt. Und ob das damit eingegangene Risiko in einer vernünftigen Relation zum Nutzen steht.

Jeder Computer mit einer permanenten Verbindung zum Internet ist ein Opferrechner, der allen möglichen Angriffen ausgesetzt ist. Punkt.

Nachtrag: Na, wenn man fürs Passwort nur drei Zeichen verwendet, ists ja auch nicht sooo schwierig… m(

]]>
http://localhost/blah-dev/2011/11/20/in-den-usa-werden-sie-in-den-naechsten-tagen-gew/feed/ 6
KRIEG!!11!!! im Internet http://localhost/blah-dev/2011/02/05/krieg11-im-internet/ http://localhost/blah-dev/2011/02/05/krieg11-im-internet/#comments Sat, 05 Feb 2011 20:03:50 +0000 Nachtwächter http://localhost/blah-dev/2011/02/05/krieg11-im-internet/ Ist denn heute Bullshit-Tag? Scheint so. »Bundesinnenminister Thomas de Maizière (CDU) hat vor Cyber-Angriffen im Internet gewarnt. Ungefähr alle zwei bis drei Sekunden gebe es einen Angriff auf das deutsche Internet – von Privaten, von Staaten, vom wem auch immer, sagte de Maizière im Gespräch mit der Zeitung ›Die Welt‹. Das deutsche Regierungsnetz werde etwa vier- bis fünfmal am Tag angegriffen« – ähm, Herr Bundesminister, woher wissen sie das eigentlich? Da haben sie mal den Admin gefragt, was? Und der Admin kennt das gesamte »deutsche Internet«. Ach, das haben sie der Springerschen Welt erzählt, denn ist ja »gut«… Da wollten sie jetzt nur ein bisschen trommeln für ihre Agenda auf der Wehrkundetagung Sicherheitskonferenz. Da können sie sich einfach drauf verlassen, dass die Freunde von der Springerschen Speichellecker-Journaille alles abschreiben, was ihnen ein CDU-Sprecher sagt und dass die daraus schöne, angstausbreitende Schlachtzeilen machen, die so unendlich nützlich sind. Weil Angst gefügig macht.

Herr Bundesminister, ich verrate ihnen mal was: Das kleine Serverchen, für das ich hier verantwortlich bin, ist wohl mit dem »deutschen Regierungsnetz« in seiner Attraktivität für Kriminelle und anderes hinterhältiges Pack kaum zu vergleichen. Und trotzdem, auch ich kann an jedem Tag, an dem ich mal einen Blick auf die Server-Logs werfe – ja, so etwas muss ich manchmal tun – mehrere Angriffsversuche feststellen, und ich gehe davon aus, dass es an jedem Tag so aussieht. Diese gehen in ihrer Intensität vom Kinderkram bis hin zu recht ernsthaften Versuchen. (Und nein, einen einfachen Port-Scan werte ich gar nicht erst als Angriff – wer den so direkt macht, ist auch nicht besonders gewieft.) Es gab sogar schon erfolgreiche und direkt gezielte Angriffe, drei böse Defacements und eine sehr schwere dDoS-Attacke. Das alles auf einen völlig unbedeutenden Server, der am Internet hängt. Von daher bin ich ob der Harmlosigkeit der von ihnen genannten Zahlen wirklich ein bisschen erstaunt. Das klingt fast, als wollten sie es dramatisch klingen lassen, haben es aber wegen ihrer Ahnungslosigkeit und ihrer Unlust, mal jemanden zu fragen, der sich damit auskennt eher verharmlost. Ganz so, wie diese vielen Elaborate des Genres science fiction, die versuchen, die Größe des Alls mit gewaltigen Zahlen wiederzugeben, aber die genannten Zahlen passen noch ganz gut ins eigene Sonnensystem und sind eher mickrig. Eben das, was rauskommt, wenn man unreflektiert Zahlen rauspustet.

Kommen Sie, Herr Bundesminister, ich verrate ihnen jetzt auch noch ein ganz geheimes Admin-Geheimnis: Jeder Server, der permanent mit dem Internet verbunden ist, ist ein Opferrechner. Obs einem gefällt oder nicht. Der Server bietet eben dem Internet gegenüber gewisse Dienste an, sonst wäre es ja sinnlos, und in diesem großen Netzwerk gibt es immer etliche Leute, die dann ihre Versuche machen, so etwas als Einfallstor zu benutzen. Teils einfach aus technischem Spieltrieb, teils mit kriminellen Absichten. Oft ohne Erfolg, und manchmal erfolgreich. Wenn erfolgreich, denn oft ohne nennenswerten Schaden, und manchmal mit. Da kann man nicht viel gegen tun. Klar, man macht Backups und sieht zu, dass ein Angreifer möglichst wenig verwertbare Daten mitnehmen kann, wenn ein Zugriff auf Daten möglich wird, aber das ist nicht viel. Man kan nur aufmerksam bleiben und versuchen zu verstehen, auf welchem Stand diese vielen Gegenübers aus dem Netz sind. Aber wenn man das versucht, wenn man sich zum Beispiel die aktuellen Exploits verschafft, um zu schauen, wie dicht gegen diese Angriffe der Server ist, um den man sich da kümmern muss, und um gegebenenfalls weitere Absicherungen zu erproben und einzusetzen, denn ist das in der gegenwärtigen Rechtslage der BRD illegal. Es ist die classe politique, die in der BRD jeden kriminalisiert, der sich um eine leidlich sichere DV im Internet bemüht. Von daher, Herr Bundesminister, empfinde ich den von ihnen aus ihrem Mund in die Mikrofone der Journaille gesetzten Unsinn mit offensichtlich ausgedachten Fakten als besonders schamlos und niederträchtig. Aber diese Schamlosigkeit und Niedertracht fügt sich prächtig in alles, was ich von ihresgleichen seit vielen Jahren zu diesem Thema gewohnt bin und was mich nur noch zu einer einzigen Antwort treibt: Plonk! GASMOP!

Einmal ganz davon abgesehen, dass ich es sehr begrüßen würde, wenn Kriege in Zukunft nur noch relativ unblutig als »Cyberwars« ausgetragen würden und nicht so, wie es zurzeit die Bundeswehr an der deutsch-afghanischen Grenze tut.

]]>
http://localhost/blah-dev/2011/02/05/krieg11-im-internet/feed/ 0
Die Stuxnet-Geschichte ist durch den Iran bestä … http://localhost/blah-dev/2010/09/27/die-stuxnet-geschichte-ist-durch-den-iran-bestae/ http://localhost/blah-dev/2010/09/27/die-stuxnet-geschichte-ist-durch-den-iran-bestae/#comments Sun, 26 Sep 2010 23:16:02 +0000 Nachtwächter http://localhost/blah-dev/2010/09/27/die-stuxnet-geschichte-ist-durch-den-iran-bestae/ Die Stuxnet-Geschichte ist durch den Iran bestätigt, es hat also scheinbar wirklich ein Angriff eines Staates auf die DV-Systeme einer nukleartechnischen Anlage stattgefunden.

]]>
http://localhost/blah-dev/2010/09/27/die-stuxnet-geschichte-ist-durch-den-iran-bestae/feed/ 0