Apfelinsel

Talk => Thema gestartet von: radneuerfinder am September 23, 2010, 07:45:23

Titel: Digitale Angriffe?
Beitrag von: radneuerfinder am September 23, 2010, 07:45:23
"stuxnet wird wohl als erste offensichtlich von einem Nationalstaat eingesetzte Cyberwaffe in die Geschichte eingehen.":
http://www.faz.net/s/RubCEB3712D41B64C3094E31BDC1446D18E/Doc~E8A0D43832567452FBDEE07AF579E893C~ATpl~Ecommon~Scontent.html
http://www.sueddeutsche.de/digital/2.220/raetselhafte-schadsoftware-cyberkrieg-sabotageziel-iran-1.1003555
Titel: Re:Digitale Angriffe?
Beitrag von: fränk am September 23, 2010, 09:14:30
Sehr interessant, wo ich doch gerade noch einmal alle vier „Terminator“ gesehen habe. ;)

Ich gehe sowieso fest davon aus, dass in großen Softwaren und Betriebssystemen, jederzeit nutzbare Sicherheitslücken eingebaut sind.

Zugriff haben dann die Geheimdienste. Oder wohl eher die amerikanischen Geheimdienste.
Titel: Re:Digitale Angriffe?
Beitrag von: mathias am September 23, 2010, 09:55:18
Wollte gerade den gleichen Thread aufmachen...

Ich bin völlig perplex, dass das Siemens Steuersystem S7 mittels WIN-Rechner und WinCC nicht nur Zustande anzeigt, sondern auch konfigurierbar ist (Wenn ich das alles so richtig verstanden habe). Es ist ein Wahnsinn, dass WIN-Rechner in sicherheitsgefährdenden Anlagen überhaupt aufgestellt sein dürfen.
Welche Konsequenzen das hat?:
http://www.heise.de/security/news/foren/S-Betrieb-nicht-genehmigter-nicht-genehmigungsfaehiger-Anlagen/forum-186085/msg-19162051/read/ (http://www.heise.de/security/news/foren/S-Betrieb-nicht-genehmigter-nicht-genehmigungsfaehiger-Anlagen/forum-186085/msg-19162051/read/)
Titel: Re:Digitale Angriffe?
Beitrag von: Florian am September 23, 2010, 11:49:24
Zwangsläufig alles Spekulation. Natürlich könnte es so sein. Vielleicht ist der Iran aber auch einfach unfähig und schiebt's mal wieder auf die USA, irgendein Experte findet sich immer?
Ich halte es auch für sehr fragwürdig, nein, ausgeschlossen, dass dies die erste staatliche Cyberaktion wäre.
Drittens wäre das eher eine Geheimdienst-Aktion als Teil eines Kriegs, die Amis mit ihren Wars gehen mir auf den Keks. War against hunger, drugs, terrorism, racism… die Sprache macht's eben auch.

Übrigens ist das Ganze nicht ganz neu, nur der Verbreitungsweg. So wurde den Sowjets in den 80ern fehlerhafte Steuerungssoftware untergejubelt (sie haben sie natürlich selbst geklaut, hehe) und dadurch ist eine Gas-Pipeline hochgegangen. Oder doch nicht?
http://en.wikipedia.org/wiki/Siberian_pipeline_sabotage
Titel: Re:Digitale Angriffe?
Beitrag von: Florian am Oktober 02, 2010, 12:49:50
Stuxnet jedenfalls weist den Weg in eine ungewisse Zukunft. Allmählich muss man sich wohl doch Sorgen machen das systemkritische Bereiche infiltriert und manipuliert werden könnten.
Und zwar weil unglaublich geschlampt wird.

Erstaunlich finde ich das man bis heute nicht entschlüsseln konnte was das Programm eigentlich machen will. Bei den meisten Anlagen bleibt es ja scheinbar total harmlos, es hat es auf bestimmte Dinge abgesehen - welche genau weiß man nicht!
Aber ist der Rechner mal befallen, könnte die Schadroutine ja auch ausgetauscht werden, und der Virus mutiert ja anscheinend laufend.

Man fragt sich natürlich schon, wie fahrlässig mit der Sicherheit umgegangen wird: Ursprünglich hat sich Stuxnet angeblich über verseuchte USB-Sticks verbreitet. Um die Siemens-Software zu übernehmen bedient es sich des Default-Passworts. Also trotz ausgefuchster Schadtechnik kann man sich dagegen wirklich leicht schützen.
Welchen Schaden Stuxnet trotzdem anrichten konnte, werden wir wohl nie erfahren.
Titel: Re:Digitale Angriffe?
Beitrag von: elafonisi am Oktober 02, 2010, 21:03:17
Welchen Schaden Stuxnet trotzdem anrichten konnte, werden wir wohl nie erfahren.
Vielleicht doch, kommt darauf an, was das Programm bewirkt / bezweckt. Nach Allem was ich bisher darüber gehört und gelesen habe, können da keine Hobbyprogrammierer am Werk gewesen sein. Diesen Virus zu programmieren, nur um zu zeigen "ich kann's", wäre doch wohl reine Verschwendung, zumal man dadurch ein mögliches Opfer erst sensibilisiert. Ich hoffe doch sehr, dass die Herrschaften einen Gegenangriff und dessen Folgen einkalkuliert haben, auch wenn der Angegriffene dazu im Moment noch nicht in der Lage sein sollte.
Titel: Re:Digitale Angriffe?
Beitrag von: radneuerfinder am November 14, 2010, 13:45:47
http://www.heise.de/newsticker/meldung/Symantec-Endlich-durchschauen-wir-Stuxnet-1136028.html
Titel: Re:Digitale Angriffe?
Beitrag von: Florian am November 19, 2010, 18:08:39
Okay, also Stuxnet ist wohl tatsächlich gegen Zentrifugen gerichtet und damit erscheinen gewisse Absender als wahrscheinlich.

Derweil beschäftigt sich die NATO auf ihrer Tagung auch mit dem Cyberwar. Vorreiter ist Estland, das 2007 Opfer des „ersten Webkriegs“ war:
http://www.sueddeutsche.de/politik/nato-gipfel-in-lissabon-cyberkrieg-digitales-schlachtfeld-1.1024603
Titel: Re:Digitale Angriffe?
Beitrag von: Florian am November 30, 2010, 00:29:08
Und jetzt bestätigt zum ersten Mal der Iran (dessen Präsident), dass es überhaupt Probleme mit den Zentrifugen gab:
http://www.sueddeutsche.de/politik/atomprogramm-des-iran-die-boese-tat-1.1029929

Nicht das man das jetzt mehr glauben muss als irgendein anderes seiner Worte.
Titel: Re:Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 09, 2010, 18:04:13
... gab es in den vergangenen Jahren eine ganze Reihe schwerer Angriffe ...:
http://www.ftd.de/politik/international/:cyber-konflikte-weltweit-der-hackerkrieg-ist-laengst-in-gang/50203663.html?mode=print
Titel: Re:Digitale Angriffe?
Beitrag von: FOX am Dezember 09, 2010, 22:22:57
Guter Artikel. Danke dafür.
Titel: Re:Digitale Angriffe?
Beitrag von: elafonisi am Januar 16, 2011, 12:01:53
Die Urheber stehen jetzt wohl fest. Ein Artikel von  n-tv (http://www.n-tv.de/politik/USA-und-Israel-entwickeln-Stuxnet-article2372661.html)
Titel: Re:Digitale Angriffe?
Beitrag von: FOX am Januar 16, 2011, 14:01:28
Die Urheber stehen jetzt wohl fest. Ein Artikel von  n-tv (http://www.n-tv.de/politik/USA-und-Israel-entwickeln-Stuxnet-article2372661.html)

Was zu vermuten war. Danke für den Link.
Titel: Re:Digitale Angriffe?
Beitrag von: Florian am Januar 16, 2011, 15:58:16
Ja, dass war zu vermuten, wirklich bestätigt ist es aber nicht - und wird es wohl auch nie.

Allerdings ist es ein offenes Geheimnis, dass Israel das iranische Nuklearprogramm sabotiert und wohl auch hinter der ungewöhnlich hohen Sterberate iranischer Atomwissenschaftler steckt. Mittlerweile heißt es ja sogar, der Iran sei vor 2015 nicht zur Atomwaffenproduktion befähigt.
Titel: Re:Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 28, 2011, 14:33:42
http://www.heise.de/newsticker/meldung/Russland-Stuxnet-haette-zweites-Tschernobyl-ausloesen-koennen-1179402.html
Titel: Re:Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 04, 2011, 13:49:23
Eine neue, an die Genfer und Haager Abkommen angelehnte, KriegsKonvention für die digitale Welt steht auf der Tagesordnung der heute beginnenden Münchner Sicherheitskonferenz:
http://www.golem.de/1102/81203.html
Titel: Re:Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 07, 2011, 10:24:56
Nationales Cyber-Abwehrzentrum geplant:
http://www.ftd.de/politik/europa/:cyberattacken-wettruesten-fuer-den-krieg-im-internet/60008435.html
Titel: Re:Digitale Angriffe?
Beitrag von: Florian am Februar 20, 2011, 17:57:28
Würde auch in „Behörden-Trojaner“ passen, naja:
Die GBHary-Saga ist wirklich unglaublich und irgendwo auch recht unterhaltsam. Diese Firma ließ von Rootkits bis Propaganda-Cartoons nichts aus, um mit der US-Regierung ins Geschäft zu kommen. Das hat zwar anscheinend nicht geklappt, aber es wirft doch ein Schlaglicht auf gewisse Firmen, die sich zwischen Malware-Bekämpfung und -Autorenschaft bewegen und wenig Skrupel zu kennen scheinen. Auch kann man sich denken: Wenn die unbekannte Sicherheitslücken horten, werden das auch andere tun, die nicht ganz so unstet vorgehen.

Der Story zugrunde liegt ein Hack der Email-Konten der Firma.

http://arstechnica.com/tech-policy/news/2011/02/black-ops-how-hbgary-wrote-backdoors-and-rootkits-for-the-government.ars/
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am April 17, 2011, 17:40:39
Stuxnet hatte sich auch auf Computersystemen vieler deutscher Strom-, Gas- und Wasserversorger eingenistet:
http://www.spiegel.de/spiegel/vorab/0,1518,757472,00.html

Das Stopfen von nicht bekannten Sicherheitslücken ist ja bereits aus logischen Gründen recht schwierig. Also sollten andere Lösungen her. Was ist da eigentlich Stand der Diskussion & Technik für sicherheitskritische Bereiche?
Titel: Re: Digitale Angriffe?
Beitrag von: warlord am April 17, 2011, 17:58:57
Was ist da eigentlich Stand der Diskussion & Technik für sicherheitskritische Bereiche?

Das dürfte wohl grösstenteils der Geheimhaltung unterliegen und als jeweils Aussenstehender nicht einfach in Erfahrung zu bringen sein.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 22, 2011, 18:08:52
Laut [Nato-Generalsekretär] Rasmussen wird die Nato im Cyberspace spätestens 2012 voll einsatzfähig sein:
http://www.golem.de/1105/83653.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 02, 2011, 11:44:11
Die Cyber-VerteidigungsDoktrin der USA wird demnächst offiziell:
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,766137,00.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 07, 2011, 10:36:25
Während einer der jüngsten Angriffe der Hackergruppe LulzSec wurde vor allem das Sicherheitsunternehmen Unveillance ausgespäht. In E-Mails des CEO Karim Hijazi, die von LulzSec veröffentlicht wurden, finden sich Details dazu, wie US-amerikanische Softwarefirmen bei Behörden um Aufträge buhlen und dabei auf einen möglichen Cyberwar verweisen:
http://www.heise.de/newsticker/meldung/Libyen-als-Testfall-der-Cyberwar-Experten-1256254.html
Titel: Re: Digitale Angriffe?
Beitrag von: elafonisi am Juni 09, 2011, 14:50:02
Am Dienstag den 07.06.2011 gab es auf Arte einen interessanten Themenabend bzgl. Cyberwar, Hacker und Internetkriminalität. Man kann sich die Beiträge noch bis 7 Tage nach der Ausstrahlung ansehen. Der  Link (http://videos.arte.tv/de/videos/vom_digitalangriff_zum_cyberkrieg_-3945070.html) führt zum ersten Beitrag ( 48 min.) Behandelt wird darin der Cybrangriff auf Estland und u.A. auch der Stuxnet-Angriff.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juni 14, 2011, 12:22:12
Siemens bessert seine Automatisierungssoftware nach, aber ausreichend?
http://www.heise.de/security/meldung/Siemens-schliesst-Luecken-in-Automatisierungssystemen-1259623.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juli 18, 2011, 01:43:32
Noch in Heise-Link: http://www.heise.de/newsticker/meldung/USA-legen-Verteidigungsstrategie-fuer-den-Cyberspace-vor-1279764.html

Konkret ist darin die diskutierte Androhung verschwunden, Hackerangriffe theoretisch auch konventionell zu beantworten.
Interessant und leicht bedrohlich wirkend sind die genannten Zahlen von Datendiebstählen. Auch das Pentagon ist stark betroffen. 
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juli 31, 2011, 14:06:28
Der Gefängnisausbruch der Zukunft könnte ganz einfach sein: Sicherheitslücken, die schon dem Computerwurm Stuxnet halfen, könnten genutzt werden, um Türen per Mausklick zu öffnen:
http://www.spiegel.de/netzwelt/web/0,1518,777517,00.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am August 04, 2011, 20:59:48
Doch, das trifft ungefähr meine Erwartung vom Zustandes der Welt in 2011:
http://www.heise.de/security/meldung/Profi-Hacker-spionieren-weltweit-im-grossen-Stil-Regierungen-und-Industrie-aus-1317529.html
http://www.spiegel.de/netzwelt/web/0,1518,778333,00.html
http://www.golem.de/1108/85476.html


Ergänzung So 7. August:
http://www.golem.de/1108/85527.html
http://www.golem.de/1108/85532.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am August 09, 2011, 13:27:54
Propaganda-Hacking im Fall Syrien:
Erst hackt Anonymous die Webseite des syrischen Verteidigungsministerium, dann schlagen syrische (Regierungs-?)Hacker zurück: http://www.zdnet.de/news/41555525/syrische-hacker-uebernehmen-zeitweise-anonymous-soziales-netz-anon.htm
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am August 30, 2011, 15:14:29
Hacker-Angriff auf Lockheed-Martin nachgestellt:
http://winfuture.mobi/news/65232
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 03, 2011, 19:07:26
Eine Anonymous-Gruppe zieht Bilanz über ihre Operation Darknet und berichtet, wie sie trotz Tor an IP-Adressen von Pädophilen gelangten und wie ihnen Mozilla dabei half.
http://www.golem.de/1111/87509.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am November 03, 2011, 19:44:24
Also, wenn das so stimmt, ist Mozilla für mich gestorben.

Natürlich Disclaimer: Keineswegs bin ich der Meinung, diese Leute sollten in Ruhe gelassen werden.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 17, 2011, 16:24:57
Der Journalist Duncan Campell hat Terroristenfahnder begleitet. Dabei hat er beobachtet, wie Verdächtige im Internet kommunizieren und ob sie Verschlüsselungstechniken anwenden:
http://www.golem.de/1111/87820.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am November 21, 2011, 22:18:29
Infrastruktur ist im Frieden wichtig, im Krieg noch bedeutender. Daher haue ich es in dieses Thema.

Stirb Langsam V ;)
Die erste Wasserpumpe ist erlegt: http://www.heise.de/security/meldung/Hacker-zerstoert-Pumpe-in-US-Wasserwerk-1381930.html
Titel: Re: Digitale Angriffe?
Beitrag von: warlord am November 25, 2011, 14:18:08
Foren als "Kampfarena":
http://www.nzz.ch/nachrichten/digital/kampf_gegen_armee_der_werbe-soldaten_1.13414855.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 16, 2011, 15:48:49
Raketen, Drohnen oder Flugzeuge durch Manipulation des GPS landen?
http://www.golem.de/1112/88491.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Dezember 18, 2011, 15:06:27
Auch was über Twitter:
Nach den USA, Jahre später dann Äthiopien, sind momentan ja die ugandisch dominierte AU-Mission AMISOM und die kenianische Armee in Somalia.
Der Militärsprecher von Kenia leistet über Twitter Propaganda der interessanteren Art, nun hat sich aber anscheinend auch der Gegner, die Al-Shabbab-Miliz einen Account zugelegt und hält in gepflegtem Englisch dagegen.

Das Ganze hätte fast schon irgendwie seinen Witz, aber es wird halt leider in echt geschossen. Was dort vor Ort wirklich abgeht, ist kaum zu sagen.

Major E. Chirchir (https://twitter.com/MajorEChirchir) vs. Harakat Al-Shabaab Press Office (https://twitter.com/#!/HSMPress).
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Januar 23, 2012, 21:04:04
Erst pfiffen arabische Hacker/Script-Kiddies zum Angriff gegen israelische Webseiten, jetzt halten jüdische Gegner dagegen.
Dabei wird wieder mal ohne Rücksicht angegriffen, nur aufgrund von Namen oder Wohnort werden z.B. auch Facebook-Zugangskonten veröffentlich oder Kreditkartennummern.
http://www.heise.de/security/meldung/Hacker-nimmt-Facebook-Konten-arabischer-Nutzer-ins-Visier-1419902.html

Anonymous, oder irgendjemand, streut derweil - meist als verschleiernder Kurzlink über Twitter -  massiv Links, wer drauf klickt nimmt an einer DDOS-Attacke auf die Seite des US-Justizministeriums teil.
http://www.heise.de/security/meldung/Anonymous-neue-Waffe-1418014.html

Auch die Webseiten der polnischen Regierung wurden per DDOS lahmgelegt.
http://www.heise.de/security/meldung/Hacker-Angriff-auf-Webseiten-der-polnischen-Regierung-1418771.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am April 13, 2012, 14:27:51
http://www.computerbase.de/news/2012-04/einfallsweg-des-stuxnet-virus-bekannt/
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am April 13, 2012, 17:25:06
Wie immer muss man das mit der gebotenen Dosis Skepsis betrachten. Der Weg war so oder so ähnlich ja schon vermutet worden. Aber in (neuerdings ohne Artikel, also korrekt…  :P) Iran werden ja andauernd Spione und „Spione“ verhaftet.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am April 18, 2012, 17:35:29
Sie wollen nur spielen…
http://www.heise.de/newsticker/meldung/USA-und-China-spielen-Cyberkrieg-1542151.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 28, 2012, 22:54:40
http://www.sueddeutsche.de/digital/comupter-virus-flame-experten-entdecken-stuxnet-nachfolger-1.1368489
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 31, 2012, 17:29:18
http://www.heise.de/newsticker/meldung/BSI-Flame-keine-Superwaffe-im-Cyberkrieg-1587849.html
http://www.heise.de/security/artikel/FAQs-zum-Superspion-Flame-1586382.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 01, 2012, 12:54:14
http://heise-online.mobi/newsticker/meldung/Obama-ordnete-angeblich-Stuxnet-Einsatz-an-1588466.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 05, 2012, 23:05:01
Ausgestattet mit einem gültigen Zertifikat von Microsoft gab sich Flame angeblich erfolgreich als Windows Update aus:
http://www.heise.de/security/meldung/Windows-Update-kompromittiert-1605393.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 05, 2012, 23:17:40
https://www.ftd.de/politik/deutschland/:elektronische-aufruestung-bundeswehr-bedingt-bereit-fuer-den-cyberkrieg/70046056.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juli 02, 2012, 00:03:09
Raketen, Drohnen oder Flugzeuge durch Manipulation des GPS landen?
http://www.golem.de/1112/88491.html

Mittlerweile von US-Forschern bestätigt. Technik kostet angeblich keine 1000 $.
http://www.heise.de/newsticker/meldung/Drohne-durch-GPS-Spoofing-ferngesteuert-1629687.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am August 14, 2012, 19:40:35
http://m.heise.de/tr/artikel/Anfaellige-Anlagen-1654391.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 12, 2012, 09:57:11
Es habe bereits mehrere erfolgreiche Angriffe auf computergesteuerte Kontrollsysteme amerikanischer Elektrizitäts- und Wasserversorger gegeben und auch Transportsysteme seien bereits gehackt worden:
http://www.heise.de/tr/artikel/Angriffsziel-Infrastruktur-1734030.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 15, 2012, 12:12:02
Angreifer können LTE einfach stadtweit abschalten:
http://winfuture.de/news,73027.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am November 15, 2012, 22:09:14
Krasse Sachen, die da immer so zusammenträgst. Danke!
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 22, 2012, 16:26:36
USA > Flame > Facebook > Elysee, so erzählt:
http://www.golem.de/news/schadsoftware-usa-sollen-franzoesischen-expraesidenten-ausspioniert-haben-1211-95883.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 27, 2013, 17:50:21
http://www.spiegel.de/politik/ausland/fbi-sucht-nach-stuxnet-geheimnisverraetern-a-879894.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 28, 2013, 12:42:00
http://www.spiegel.de/netzwelt/netzpolitik/us-cyber-command-aufruestung-um-das-fuenffache-a-879990.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 01, 2013, 12:34:10
Nachdem die NY Times sich mit dem Vermögen der Familie des chinesischen Premiers Wen Jiabao auseinandersetzte, kam es zum großen Hackerangriff:
http://www.nytimes.com/2013/01/31/technology/chinese-hackers-infiltrate-new-york-times-computers.html?_r=0
http://www.sueddeutsche.de/politik/attacke-aus-china-hacker-griffen-auch-wall-street-journal-an-1.1588801

Als Hauptverdächtiger gilt das chinesische Militär.

Auch WSJ und Bloomberg waren bzw. sind schon betroffen.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 28, 2013, 17:55:02
http://www.heise.de/security/meldung/MiniDuke-Hochspezialisierte-Malware-zielt-auf-Entscheider-1812971.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am März 24, 2013, 10:14:44
Bruce Schneier:
http://www.heise.de/tr/artikel/Stoppt-die-Cyberkriegstrommeln-1824250.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am März 27, 2013, 20:28:18
Die bisher heftigste (Distributed-DoS-)Attacke in der Geschichte des Internet verlangsamte das www letzte Woche global:
http://www.heise.de/security/meldung/Wuchtige-DNS-DDoS-Attacke-auf-Spamhaus-1831677.html
http://www.spiegel.de/netzwelt/netzpolitik/internet-angriff-so-wurde-die-attacke-auf-spamhaus-organisiert-a-891367.html


Update 30.3.:
http://www.heise.de/newsticker/meldung/Der-Internet-Gau-war-keiner-1832887.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am März 28, 2013, 00:04:12
BND gründet neue Abteilung gegen Cyberspionage mit bis zu 130 Leuten
http://www.spiegel.de/netzwelt/netzpolitik/bnd-gruendet-neue-abteilung-zur-abwehr-von-hackerangriffen-a-890616.html

Daneben gibt es ja seit längerem das Deutsche Cyber-Abwehrzentrum von Verfassungsschutz und co.
http://www.heise.de/security/meldung/Deutsches-Cyber-Abwehrzentrum-nimmt-Arbeit-auf-1220106.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 05, 2013, 15:46:07
Jede einzelne der 3,7 Milliarden vergebenen IP-Adressen angepingt:
http://www.heise.de/tr/artikel/Die-Mission-des-HD-Moore-1854600.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 10, 2013, 11:26:36
http://www.heise.de/newsticker/meldung/Bundeswehr-ruestet-sich-fuer-den-Cyber-Krieg-1859999.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 12, 2013, 17:14:47
Zero-Day-Exploits immer frisch und im Jahresabo:
http://www.golem.de/news/nsa-geheimdienste-kaufen-massiv-schwachstellen-und-exploits-1305-99202.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Mai 28, 2013, 19:31:15
Angeblich sind so ziemlich alle modernen US-Waffensysteme von China ausspioniert worden:
http://www.washingtonpost.com/world/national-security/confidential-report-lists-us-weapons-system-designs-compromised-by-chinese-cyberspies/2013/05/27/a42c3e1c-c2dd-11e2-8c3b-0b5e9247e8ca_story.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am August 17, 2013, 15:45:43
Abertausende Server von HP, Dell u.a. sind über einen Fehler in einem auf dem Mainboard verankerten Hilfsprogramm für Admins angreifbar - und damit u.U. auch die Netze, in denen sie sich befinden. Sagen Forscher.
http://arstechnica.com/security/2013/08/remote-admin-tool-imperils-servers/

Neu ist das nicht, daher das Fazit:
Zitat
Either incompetence or indifference

Oder NSA-Vorgabe?
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am September 29, 2013, 21:10:54
Großbritannien ist damit die erste Nation, die offen zugibt, eine Cyber-Armee mit Offensivfähigkeiten aufzustellen - auch wenn davon auszugehen ist, dass sie keineswegs die einzige ist:
http://www.sueddeutsche.de/politik/digitale-kriegsfuehrung-grossbritannien-rekrutiert-internet-armee-1.1783526
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 26, 2013, 15:17:07
http://www.heise.de/security/meldung/Das-Stuxnet-Duo-Boesartige-Geschwister-2053847.html
Titel: Re: Digitale Angriffe?
Beitrag von: manana am November 27, 2013, 19:15:43
http://www.taz.de/Studie-zum-Stuxnet-Virus/!128269/
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 16, 2013, 21:03:58
http://www.golem.de/news/medizinische-geraete-der-hackbare-patient-1312-103397.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 14, 2014, 00:18:42
Industrie-Systeme strotzen vor Sicherheitslücken:
http://winfuture.mobi/news/79729
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juli 29, 2014, 15:49:05
Auch israelische Rüstungsfirmen wurden angeblich Opfer der chinesischen Regierungshackereinheit APT1:
http://www.heise.de/newsticker/meldung/Hacker-klauten-Plaene-fuer-Israels-Raketenschild-Iron-Dome-2272329.html
Titel: Passwort-Diebstahl: Wie eine US-Firma mit dem Milliarden-Hack Kasse machen will
Beitrag von: Jochen am August 06, 2014, 11:56:02
Details (http://www.spiegel.de/netzwelt/web/hold-security-kritik-an-informationspolitik-zum-passwort-klau-a-984679.html)

Mal eben Geld bezahlen und man erhält als Antwort.

Sie sind nicht betroffen  ;D

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am September 03, 2014, 08:54:14
http://www.heise.de/newsticker/meldung/Schadprogramme-verraten-wo-Kriege-drohen-2305570.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 13, 2014, 20:37:53
http://www.nzz.ch/international/kommentare/geheimes-wettruesten-im-cyberspace-1.18443493
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Dezember 18, 2014, 10:13:21
Ein Cyberangriff auf ein ungenanntes deutsches Stahlwerk führte zu schweren Beschädigungen am Hochofen - schreibt das BSI in seinem neuen Jahresbericht.
Auch generell gibt es eine starke Zunahme an Angriffen und natürlich die großen Hacks und Sicherheitslücken, die wir heuer leider erfahren mussten.
http://www.heise.de/newsticker/meldung/BSI-Sicherheitsbericht-Erfolgreiche-Cyber-Attacke-auf-deutsches-Stahlwerk-2498990.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 30, 2014, 16:38:53
http://www.heise.de/newsticker/meldung/31C3-Wie-man-ein-Chemiewerk-hackt-2507259.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 17, 2015, 06:59:47
http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 17, 2015, 13:56:31
Zitat
Betroffen sind demnach Festplatten von Western Digital, Maxtor, Samsung, Toshiba und Seagate. Eingesetzt würden eine Reihe nicht-dokumentierter ATA-Befehle. Gleichzeitig sei diese Umprogrammierung von Festplatten-Firmware so selten, dass der Schluss naheliege, dass sie nur gegen ganz besondere Ziele oder unter ganz außergewöhnlichen Umständen eingesetzt würde.
http://www.heise.de/newsticker/meldung/Equation-Group-Hoechstentwickelte-Hacker-der-Welt-infizieren-u-a-Festplatten-Firmware-2550779.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am März 24, 2015, 16:45:05
Fieses Rootkit, „NSA für jedermann“.
http://www.heise.de/newsticker/meldung/BIOS-Rootkit-LightEater-In-den-dunklen-Ecken-abseits-des-Betriebssystems-2582782.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 10, 2015, 23:32:52
http://www.spiegel.de/netzwelt/netzpolitik/kaspersky-virenjaeger-entdeckt-virus-bei-sich-selbst-a-1037898.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juni 11, 2015, 13:15:00
Das Bundestags-Netzwerk ist derart infiltriert, dass es nicht mehr zu retten ist - so die Analyse der Experten.
https://www.tagesschau.de/inland/bundestag-it-103.html
Titel: Re: Digitale Angriffe?
Beitrag von: fränk am Juni 11, 2015, 13:44:10
Das Bundestags-Netzwerk ist derart infiltriert, dass es nicht mehr zu retten ist - so die Analyse der Experten.

Die selben Experten, die das Netzwerk geschützt hatten?
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 14, 2015, 11:58:37
Bundestagsverwaltung warnt vor Angela Merkel:
http://www.br.de/nachrichten/merkel-cyber-attacke-100.html

So siehts aus:
"Die Verwaltung hatte erst im vorigen Herbst auf mehreren tausend Rechnern mit der Installation neuer Browser-Versionen von Mozilla (Firefox) und Google (Chrome) eine akute Sicherheitslücke geschlossen."
http://www.heise.de/newsticker/meldung/Auch-Landtage-sind-von-Cyber-Attacken-betroffen-2690156.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juli 22, 2015, 23:51:53
http://www.heise.de/newsticker/meldung/Informatiker-gegen-offensive-Cyberfaehigkeiten-der-Bundeswehr-2760540.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am August 03, 2015, 01:00:55
Hui, jetzt werden die Anwender des Parlakom gezwungen, neue Passwörter zu nutzen. Ich hätt's ja freiwillig gemacht. :)
http://www.heise.de/security/meldung/Bundestagsnetz-wird-abgeschaltet-Abgeordnete-muessen-Passwoerter-aendern-2766650.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am September 24, 2015, 23:23:25
Sieht genau aus und hört sich genau an wie ein Szene-Demo, ebenso wie diese driftet es höchstens ansatzweise in eine Aussage, aber Inspiration ist der Cyberkrieg und ich wollte mal wieder ein Video verlinken. ;D
https://vimeo.com/channels/staffpicks/140163198
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Oktober 26, 2015, 12:29:56
Könnte das russische Militär 95 % aller interkontinentalen Internetverbindungen kappen?
http://winfuture.de/news,89535.html


Ergänzung:
http://www.zeit.de/digital/internet/2015-10/andrew-blum-russische-uboote-transatlantische-glasfaserkabel
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 18, 2015, 15:37:20
http://www.heise.de/newsticker/meldung/Grossbritannien-Gegenschlaege-gegen-Cyber-Angriffe-angedroht-2924175.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 18, 2015, 12:15:18
Geheime Aufrüstung für Cyber-Abwehr & Angriffsoptionen:
http://www.heise.de/tp/artikel/46/46857/1.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 16, 2016, 21:29:34
Nach dem Motto Angriff ist die beste Verteidigung:
http://m.heise.de/newsticker/meldung/Bundeswehr-bereitet-angeblich-Cyber-Angriffe-vor-3072834.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Januar 24, 2016, 19:07:48
Das ukrainische Nationalisten letztes Jahr Stromleitungen sprengten, um die Versorgung der Krim zu unterbrechen, wurde ja groß vermeldet.
Das etwas später in vielen Städten der Ukraine der Strom ausfiel, dagegen kaum.
Eine Untersuchung von ukrainischen, us-amerikanischen und deutschen Experten will einen Cyber-Angriff festgestellt haben, die Spuren führten zu staatsnahen russischen Hackern.
http://www.sueddeutsche.de/digital/ukraine-bundesamt-geht-von-hackerangriff-auf-ukrainisches-stromnetz-aus-1.2830197
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 16, 2016, 17:09:17
http://www.heise.de/newsticker/meldung/Stuxnet-angeblich-Teil-eines-groesseren-Angriffs-auf-kritische-Infrastruktur-des-Iran-3104957.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 16, 2016, 19:39:08
Ransomware-Verbrecher nehmen Krankenhäuser ins Visier:
http://www.heise.de/newsticker/meldung/Ransomware-Neben-deutschen-Krankenhaeusern-auch-US-Klinik-von-Virus-lahmgelegt-3103733.html

Überhaupt ist diese Erpressungsmethode wieder groß im Kommen - aufpassen, aufklären. Bisher sind nur Windows-Nutzer betroffen, aber das kann sich schnell ändern.
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am Februar 16, 2016, 19:56:06
Ransomware-Verbrecher nehmen Krankenhäuser ins Visier:
http://www.heise.de/newsticker/meldung/Ransomware-Neben-deutschen-Krankenhaeusern-auch-US-Klinik-von-Virus-lahmgelegt-3103733.html

Überhaupt ist diese Erpressungsmethode wieder groß im Kommen - aufpassen, aufklären. Bisher sind nur Windows-Nutzer betroffen, aber das kann sich schnell ändern.

Zwei mal Viren in Krankenhäusern ist schon perfide.

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am Februar 17, 2016, 08:50:06
Passt zwar nicht ganz in diesen thread

http://www.sueddeutsche.de/digital/iphone-us-richter-apple-muss-iphone-digitale-schwachstelle-verpassen-1.2867095

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 23, 2016, 20:47:05
Eine neue Bundesbehörde namens  „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (Zitis) soll bald schon mit 400 Mann gegen Verschlüsselung ankämpfen und Bundespolizei, BKA und Verfassungsschutz helfen und beraten.
http://www.sueddeutsche.de/digital/sicherheitspolitik-neue-behoerde-soll-fuer-regierung-verschluesselte-kommunikation-knacken-1.3047884

Das Entschlüsselungsamt Zitis bekommt also 400 Mitarbeiter.

Das Nationale Cyber-Abwehrzentrum (https://de.wikipedia.org/wiki/Nationales_Cyber-Abwehrzentrum) hat 10 Mitarbeiter und der Journalist Peter Welchering läßt kein gutes Haar an der Abwehrleistung - hier ab Minute 11:07:
http://www.br.de/radio/bayern2/wissen/iq-wissenschaft-und-forschung/umwelthormone-biosimilars-cyberabwehr-100.html

Verteidigungsministerin Ursula von der Leyen kündigt unterdessen eine Cyber- und InformationsTeilstreitkraft von 13.500 Mann an. (Die anderen Teilstreitkäfte sind Heer, Luftwaffe, Marine, Sanitäter und Logistiktruppe):
http://augengeradeaus.net/2016/04/cyberkrieger-computernerds-und-it-einkaeufer-bundeswehr-stellt-sich-neu-auf/
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juni 30, 2016, 14:18:09
Frage mich ja schon sei Ankündigung, wie die Bundeswehr dieses Menge an zwingend hochqualifizierten Leuten zusammenbringen will. Wo doch schon heute sehr viel besser bezahlende Firmen um Personal kämpfen müssen.
Einfach selber ausbilden ist auch nicht drin, denn wer verpflichtet sich auf lange, wenn er die Fähigkeiten für Studium und die Privatwirtschaft hat?

Die fähigen, aber gegen Obrigkeiten allergischen Experten wird man auch nicht bekommen.

...
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am September 01, 2016, 07:12:33
http://www.heise.de/newsticker/meldung/Doku-Thriller-Zero-Days-im-Kino-Stuxnet-war-nur-der-Anfang-3300267.html
http://www.golem.de/news/stuxnet-doku-zero-days-wenn-michael-hayden-aus-dem-naehkaestchen-plaudert-1609-119265.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am September 17, 2016, 11:11:23
Der renommierte Sicherheits-Experte Bruce Schneier sieht Indizien, dass Nationalstaaten begonnen haben, ihre "Cyberwaffen" an kritischer Netzinfrastruktur zu testen:
http://www.heise.de/newsticker/meldung/Bruce-Schneier-warnt-vor-mysterioesen-DDoS-Angriffen-auf-Netzinfrastruktur-3325923.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am September 24, 2016, 13:54:35
https://www.computerbase.de/2016-09/cyberwar-die-bundeswehr-geht-in-die-offensive/
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Oktober 16, 2016, 09:14:32
https://www.heise.de/newsticker/meldung/Cyber-Angriff-USA-will-angeblich-Russland-blossstellen-3351098.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 29, 2016, 07:20:37
http://www.sueddeutsche.de/politik/bundestagswahl-bnd-praesident-warnt-vor-cyberangriffen-aus-russland-1.3270995
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am November 29, 2016, 14:45:46
Das Interview in der SZ bzw. via SZ Plus ist für alle Nebelkerzen-Fans eine Lesemuss.
Die SZ traut ihren Lesern wohl zu, dies zu erkennen, denn kritisch nachgefragt wird fast nicht.

Der Herr Kahl sieht nach eigener Aussage auch „keinen Grund, an irgendeiner Linie meines Vorgängers etwas zu ändern.“
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 29, 2016, 14:53:49
https://www.heise.de/newsticker/meldung/Magenta-Security-Kongress-Software-Update-gegen-Telekom-Grossstoerung-im-Eiltempo-kein-Router-3507414.html
https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Angreifer-nutzten-Luecke-und-Botnetz-Code-3507088.html
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am November 30, 2016, 06:57:14
Jetzt geht eine Entrüstung durch die Medien, dass böse "Hacker" durch Angriffe das Internet von vielen Leuten lahm gelegt haben.

Übersehen wird meiner Meinung nach völlig, dass diese Leute Glück gehabt haben. Ziel des Angriffes war ja eben nicht, das Internet für viele Leute lahmzulegen, sondern unbemerkt die Kontrolle über deren Router zu erlangen. Es ist nur deshalb aufgefallen, weil es schief gegangen ist.

Eigentlich müssten die Leute und Medien sich darüber aufregen, dass hier Hersteller des Routers und Provider Mist gebaut haben. Wenn der Angriff erfolgreich gewesen wäre, dann hätte sich niemand aufgeregt. "ist mir doch egal, solange meine Sachen noch funktionieren." höre ich oft von Leuten. Updates für Geräte, die am Internet hängen, oder darauf achten, dass Geräte auch noch länger vom Hersteller gepflegt werden, ist denen völlig egal. Es wird ans Internet angeschlossen, was geht. Sie sind ja durch die Auswirkungen nicht direkt betroffen, also "egal".  >:(

Das wird noch ziemlich böse Angriffe und Auswirkungen geben, weil Tausende von unsicheren Geräten unbemerkt missbraucht werden.

Edit:
Dazu passt auch gut:
Bruce Schneier zur Netz-Sicherheit: "Die Ära von Spaß und Spielen ist vorbei" (https://www.heise.de/newsticker/meldung/Bruce-Schneier-zur-Netz-Sicherheit-Die-Aera-von-Spass-und-Spielen-ist-vorbei-3507457.html)
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am November 30, 2016, 07:38:50
Ich habe dazu Fragen, evtl. manche simple formuliert.
Jetzt geht eine Entrüstung durch die Medien, dass böse "Hacker" durch Angriffe das Internet von vielen Leuten lahm gelegt haben.

a) Waren nur Router der Telekom betroffen?

b) Ein Router besteht aus Hardware und Software. War die auf dem Router installierte Software betroffen?

c) Wie ist es möglich dass nach Ausschalten / Einschalten des Routers es wieder funktionieren soll?

d) Ist auf dem Router ein feste Software installiert die immer funktioniert, quasi in einem „PROM" eingebrannt?

e) Wurde die auf dem Router befindliche Software, evtl. nicht mehr aktuell, via Fernzugriff verändert?

f) Wurde die bei der Telekom installierte Software die mit den Routern kommuniziert verändert?

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am November 30, 2016, 07:54:22
a) Nein.
b) Ja.
c) Die gemachte Konfigurationsänderung war nur im RAM und wurde nicht fest gespeichert.
d) Jein. Die Software ist in einem EPROM gespeichert. Sie wird nur durch ein Firmwareupdate geändert.
e) Nein.
f) Nein.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am November 30, 2016, 09:06:32
Kommentar von:
http://www.golem.de/news/nach-telekom-angriff-mit-dem-strafrecht-router-ins-terrorcamp-schicken-oder-so-1611-124772.html

Die Süddeutsche Zeitung hat über mehrere Monate im Internet der Dinge recherchiert und dabei viele Belege dafür gefunden, wie grundlegend unsicher die Architektur der totalen digitalen Vernetzung ist:
http://gfx.sueddeutsche.de/apps/58343704f38f33fb247b637d/www/
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am November 30, 2016, 10:00:28
Ja, die beiden Artikel treffen es recht gut.

Das es keine absolute Sicherheit gibt, ist eine Binsenweisheit. Das rechtfertigt aber nicht, Geräte, die ganz grundlegende elementare Fehler in ihrer Programmierung haben, auf den Markt zu bringen. Es wird immer jemanden geben, der eine Sicherheitslücke mit viel Raffinesse herausfindet und die dann behoben werden muss.

Das Problem aktuell ist nur:
- Für viele verkauften Geräte (und das betrifft auch den aktuellen Fall der Speedports der Telekom) sind ganz grundlegende Fehler drin, die überhaupt keine Raffinesse benötigen und bei denen sogar ganz normalen Leuten klar ist, dass das Ärger geben kann. Das heißt, die Entwickler müssen beim Programmieren schon gewusst haben, dass das eine doofe Idee ist. Da wird kein Gedanke (oder besser Arbeitszeit) darauf verwendet, es Simpel und einfach besser zu machen. Der aktuelle "Hack" ist aus völlig lächerlichen Gründen möglich und nur viel Glück hat dafür gesorgt, dass es nicht geklappt hat und dadurch die Router nicht mehr funktionierten. Man muss sich mal die Fehler in der Firmware anschauen. Da sagt jeder(!), nicht nur Experten und Sicherheitsfachleute, dass das konzeptionell hanebüchen ist und so nicht programmiert werden darf.
- Dazu kommt, dass viele Geräte gar keine Updates bekommen und/oder gleich mit einer veralteten Software ausgeliefert werden. Und diese Updates betreffen dann nicht nur diese hanebüchenen Fehler wie aktuell, sondern auch Sicherheitslücken, die nicht so offensichtlich sind.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am November 30, 2016, 17:47:42
Und einen dritten Grund gibt es auch noch: Vielen Endanwendern ist das Problem nicht bewusst oder zu bequem.
Da kann das Gerät noch so sicher konzipiert sein, wenn die für den User die Möglichkeit besteht, Löcher zu reißen, werden sie gerissen.

Lösungen:
Sichere Geräte ohne jeden Kompromiss. User muss sich halt danach richten. Macht Apple halbherzig, zieht trotzdem viel Kritik.
Aufklärung, Aufklärung, Aufklärung!
Und ein Ende mit dem IoT-Schwachsinn! Weniger Internet-fähige Geräte, weniger Schwachstellen.

Aber ich predige natürlich den Gläubigen hier. :)

Schön jedenfalls, dass die Medien mit großer Reichweite auch endlich mal solche Dinge thematisieren. Wenn Amazon nicht mehr geht, wachen eben viele auf.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 04, 2016, 19:32:54
https://www.heise.de/newsticker/meldung/Innenministerium-will-bei-Cyberangriffen-zurueckschlagen-3549703.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Dezember 04, 2016, 23:33:23
Schwierig, wenn man nicht zuordnen kann, wer wirklich dahinter steckt. Ist ja doch recht selten, dass man zweifelsfrei sagen kann: Der oberste Angreifer sitzt da oder dort.
Oder sollen bei DDOS-Attacken die befallenen Geräte von Bürgern gehackt werden?
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 16, 2016, 11:11:04
https://www.heise.de/newsticker/meldung/Obama-verspricht-Vergeltung-fuer-russische-Hackerangriffe-3572796.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Dezember 16, 2016, 19:24:14
Jawoll, wenn die USA über Putin und Freunde interne Emails veröffentlichen, in denen sie von Korruption bis Kriegsverbrechen reden, wird das die nächste Wahl sicherlich gegen Putin entscheiden.

 ::)
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 06, 2017, 17:58:48
https://www.heise.de/newsticker/meldung/US-Geheimdienste-sorgen-sich-um-ihre-digitale-Vormachtstellung-3589863.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Januar 17, 2017, 00:41:30
Jetzt kann ich es ja verraten. Mein Hauseichhörnchen ist seit Jahren missing in action und soll bald für tot erklärt werden. Es kämpfte tapfer an der digitalen Front und sein Einsatz zeigt Früchte, die Eichhörnchen liegen haushoch vorne im Cyberkrieg.

http://arstechnica.com/information-technology/2017/01/whos-winning-the-cyber-war-the-squirrels-of-course/

Natürlich geht es nicht wirklich um Eichhörnchen, sondern um die Angstmache vor den Cyberangriffen auf kritische Infrastruktur.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 15, 2017, 13:31:40
https://www.heise.de/newsticker/meldung/Microsoft-Praesident-Smith-fordert-Digitale-Genfer-Konvention-3626604.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 17, 2017, 22:22:18
Passt nicht ganz hier rein, aber ich weiß auf die Schnelle nicht wohin. Als andere Dinge getarnte Mikrofone sind in Deutschland illegal. Das führt dann zu solchen Entscheidungen, die ich persönlich an sich gut finde:
https://www.heise.de/newsticker/meldung/Versteckte-Spionage-Spielzeug-Puppe-Cayla-laut-Netzagentur-verboten-3629872.html

Zitat
Gesetzwidrig sei es laut § 90 TKG, wenn Gegenstände durch ihre Form einen anderen Gegenstand vortäuschten oder als Alltagsgegenstände getarnt seien und dadurch das nicht öffentliche gesprochene Wort oder das Bild einer anderen Person unbemerkt aufnehmen können. Solche Geräte seien in Deutschland unabhängig von einer expliziten Warnung der Netzagentur verboten. Von Verkäufern und Käufern kann ihre Vernichtung und der Nachweis darüber verlangt werden.

Wenn die Kleine protestiert, kann man sich also auf die Gesetzeslage berufen und das Ding schreddern. :)

Die Puppe kann nur über ein Smartphone und eine eigene App ins Internet. Das man also ohne eigenes Zutun eine Wanze ins Kinderzimmer bringt, ist nicht der Fall. Der Käufer muss schon kräftig mitarbeiten.
Jetzt muss er rechtlich gesehen dieses Produkt vernichten, nicht zurücksenden oder die App löschen oder das Mikro ausbauen. ELIMINIEREN!

Was sagt die Bundesnetzagentur zu Amazon Echo?
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 21, 2017, 19:37:58
PC-Mikros sind irgendwie auch getarnt und werden prompt abgehört… die Ziele scheinen teilweise politischer und/oder wirtschaftlicher Natur zu sein.
https://arstechnica.com/security/2017/02/hackers-who-took-control-of-pc-microphones-siphon-600-gb-from-70-targets/
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 23, 2017, 13:41:07
https://www.heise.de/newsticker/meldung/Magenta-Security-Kongress-Software-Update-gegen-Telekom-Grossstoerung-im-Eiltempo-kein-Router-3507414.html
https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Angreifer-nutzten-Luecke-und-Botnetz-Code-3507088.html

In London ist der mutmassliche Täter hinter diesem gescheiterten Angriff festgenommen worden. Deutschland bemüht sich um Auslieferung.
http://www.sueddeutsche.de/digital/deutsche-telekom-nach-hacker-angriff-auf-telekom-verdaechtiger-festgenommen-1.3392112

DDOS-Angriffe werden immer gefährlicher:
https://www.heise.de/newsticker/meldung/DDoS-Untersuchung-Angriffe-werden-zum-Problem-fuer-die-Allgemeinheit-3631903.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 25, 2017, 19:03:40
https://www.heise.de/tp/features/Pentagon-sucht-nach-Superwaffe-fuer-den-Cyberwar-3629536.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Februar 28, 2017, 13:03:40
Hierzulande eine Puppe, in den Staaten ein Teddybär. Und weil der Hersteller die Datenbank nicht schützt, wird sie prompt gehackt.
https://motherboard.vice.com/en_us/article/internet-of-things-teddy-bear-leaked-2-million-parent-and-kids-message-recordings
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am März 05, 2017, 13:58:47
https://www.heise.de/newsticker/meldung/Obama-ordnete-Cyber-Angriffe-auf-Nordkorea-an-3644458.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am März 28, 2017, 18:45:35
Erneuter Angriff auf das Netz des Bundestages. Offensichtlich hat man nach dem ersten Hack nun bessere Mittel, das Schlimmste zu verhindern. Mehr wird unter Berufung auf „nationale Sicherheit“ nicht verraten.
http://www.sueddeutsche.de/digital/netz-sicherheit-hackerangriff-auf-den-bundestag-1.3440215
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am März 29, 2017, 17:30:42
nur normale Malware:
https://www.computerbase.de/2017-03/bundestag-hacker-malware/
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am April 01, 2017, 20:11:20
https://www.heise.de/ct/ausgabe/2017-8-Gefaehrliche-Sicherheitsluecken-ueber-viele-Jahre-ausnutzbar-3666934.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am April 03, 2017, 17:30:18
Alle wollen einstellen: BKA, LKAs, Bundeswehr, BND, Zitis usw. Und natürlich die privaten Arbeitgeber, die sehr viel besser bezahlen.
Nur warum soll Jemand anbeißen, wenn das Image bescheiden ist und der Verdient im Vergleich unterirdisch?

Man konnte es ja leicht vorhersehen (http://www.apfelinsel.de/forum/index.php/topic,4428.msg102134.html#msg102134), was die öffentlichen bzw. nicht-öffentlichen :) Arbeitgeber nicht davon abhält, ständig neue Stellen auszuweisen, die dann halt nicht besetzt werden können. Soll wohl Tatkraft suggerieren.

Wie löst man den Knoten, ohne ständig den anderen Ämtern die besten Leuten abzuwerben? Hacker sollen mit der verbotenen Frucht gelockt werden. Sprich, bei BND und co. kann man die sonst gültigen rechtlichen Grenzen mal so richtig schön übertreten, die dürfen das.
Ob man damit wohl die richtigen Leute bekommt? Eh alles Kriminelle beim Geheimdienst?

http://www.sueddeutsche.de/digital/geheimdienst-kaum-ein-hacker-will-zum-bnd-1.3446843
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am April 05, 2017, 10:32:18
http://www.sueddeutsche.de/digital/it-sicherheit-die-bundeswehr-ruestet-sich-fuer-den-cyberkrieg-1.3450858
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am Mai 12, 2017, 12:53:50
Erneuter Angriff auf das Netz des Bundestages. Offensichtlich hat man nach dem ersten Hack nun bessere Mittel, das Schlimmste zu verhindern. Mehr wird unter Berufung auf „nationale Sicherheit“ nicht verraten.
http://www.sueddeutsche.de/digital/netz-sicherheit-hackerangriff-auf-den-bundestag-1.3440215

Noch was umfangreicheres dazu bei der Zeit, falls nicht bekannt?

http://www.zeit.de/2017/20/cyberangriff-bundestag-fancy-bear-angela-merkel-hacker-russland

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 13, 2017, 12:30:04
http://www.sueddeutsche.de/digital/it-sicherheit-cyberattacke-trifft-laender-und-zehntausende-computer-1.3504053
http://m.spiegel.de/netzwelt/web/a-1147523.html

http://www.sueddeutsche.de/digital/wannacry-nsa-und-bnd-globaler-cyber-angriff-zeigt-wie-riskant-die-arbeit-der-geheimdienste-ist-1.3504126

SicherheitsPatch sogar noch mal für Windows XP:
https://www.heise.de/newsticker/meldung/Microsoft-Angriff-durch-Krypto-Trojaner-WannaCry-sollte-Weckruf-fuer-Regierungen-sein-3713779.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Mai 16, 2017, 23:11:46
Ist „Wanna Cry“ die neueste Devisenbeschaffungsmaßnahme von Nordkorea? Könnte sein, ist aber schwierig bis unmöglich festzustellen.
https://www.heise.de/newsticker/meldung/WannaCry-Sony-Pictures-Hacker-aus-Nordkorea-unter-Verdacht-3714806.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juni 27, 2017, 22:57:40
Die nächste große Ransomware-Attacke nutzt wie WannaCry die geleakte NSA-Lücke „EnternalBlue“, verbreitet sich, einmal in interne Netzwerke eingedrungen,  aber auch auf anderem Wege und kann dann auch gepatchte Windows-Systeme angreifen.
https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html

Wer jetzt noch nicht gepatcht hat, sollte es wirklich, wirklich endlich tun.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 28, 2017, 20:18:43
Alles deutet auf eine politisch motivierte Cyberattacke hin. Ziel scheint die Ukraine zu sein ...
Neben Organisationen in der Ukraine haben die Angreifer dabei auch viele große Firmen in Deutschland, dem Vereinigten Königreich und den USA in Mitleidenschaft gezogen. Es ist durchaus denkbar. dass dieser Kollateralschaden willentlich in Kauf genommen wurde oder sogar Teil des Plans für den Ausbruch war
:
https://www.heise.de/security/meldung/Alles-was-wir-bisher-ueber-den-Petya-NotPetya-Ausbruch-wissen-3757607.html?artikelseite=all
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 26, 2018, 23:28:30
https://www.heise.de/newsticker/meldung/Nach-NotPetya-Angriff-Weltkonzern-Maersk-arbeitete-zehn-Tage-lang-analog-3952112.html
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am Januar 27, 2018, 08:32:37
OK, das Gejammer über die Folgen hat seine Berechtigung, aber wesentlich interessanter wäre doch gewesen: Was haben sie geändert, damit sich so etwas nicht wiederholt?
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am März 13, 2018, 08:01:19
“Jeder Hacker weiß, dass ein digitales 9/11 kommt“:
http://www.sueddeutsche.de/kultur/kris-kaspersky-im-portraet-ein-digitales-kommt-1.3432847
Titel: Re: Digitale Angriffe?
Beitrag von: fränk am März 13, 2018, 10:22:49
Ich wirklich weiß es gar keiner.
Aber man kann ja mal behaupten und sich dabei nicht festlegen, das macht wichtig. ;D
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am März 13, 2018, 16:07:05
Nix Gwiss woass ma ned.

Aber Wahrscheinlichkeiten kann man schätzen. Und die ist anscheinend sehr groß.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am März 16, 2018, 00:37:38
Man muss sicher skeptisch bleiben, da Saudis und Iraner ja an allen Fronten aufeinander prallen und Propaganda noch das harmlosere Mittel ist - aber trotzdem eine Meldung:
https://www.heise.de/newsticker/meldung/Saudi-Arabien-Cyberangriff-haette-Explosion-ausloesen-koennen-Ermittler-sind-alarmiert-3996010.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am April 18, 2018, 03:37:03
http://www.sueddeutsche.de/digital/it-sicherheit-angriff-auf-das-herz-des-netzwerks-1.3948529
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 17, 2018, 11:23:13
https://www.heise.de/newsticker/meldung/Hackbacks-Bundeswehr-Hacker-koennten-jetzt-zurueckschlagen-4080067.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Oktober 10, 2018, 22:13:53
https://www.heise.de/newsticker/meldung/US-Regierungspruefer-Vernetzte-Waffensysteme-haben-enorme-Sicherheitsluecken-4188138.html
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am Oktober 11, 2018, 08:21:48
Wenn das nicht so gefährlich wäre, könnte man darüber lachen.  >:(

Ich verstehe es einfach nicht, dass noch nicht einmal die einfachsten und gängigsten Vorkehrungen getroffen werden. Weder bei den billigen Consumer-IoT-Gräten, noch bei den sündhaft teuren Spezialanfertigungen fürs Militär.
Da braucht es noch nicht einmal einen wirklich ausgefeilten Angriff mit viel Hirnschmalz beim Angreifer.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Oktober 11, 2018, 22:58:50
Ich gehe davon aus, dass z.B. Russen und Chinesen heute sehr viel mehr über die Waffen der USA wissen als im Kalten Krieg. Vielleicht ebenso die USA über ihre Gegenspieler.
Das kann man als willkommene Transparenz zur Friedenssicherung zwischen den Großmächten sehen, denn so erreicht niemand mehr technische Führerschaft.

So hat eben alles auch seine gute Seite.
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am Oktober 12, 2018, 08:00:47
Das kann man als willkommene Transparenz zur Friedenssicherung zwischen den Großmächten sehen, denn so erreicht niemand mehr technische Führerschaft.

So hat eben alles auch seine gute Seite.

Es gibt aber auch Kräfte, die nicht diesen Großmächten angehören. Fanatiker, Kriminelle, Skriptkiddies... Ich sehe da bei fehlender Sicherheit eher Nachteile als Vorteile.
Titel: Re: Digitale Angriffe?
Beitrag von: fränk am Oktober 12, 2018, 08:04:29
Es gibt aber auch Kräfte, die nicht diesen Großmächten angehören. Fanatiker, Kriminelle, Skriptkiddies... Ich sehe da bei fehlender Sicherheit eher Nachteile als Vorteile.

Und es gibt vermehrt Großmächte, die von Fanatikern und Kriminellen regiert werden.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Oktober 12, 2018, 17:46:40
Klar wäre es besser, sie würden ihre Systeme schützen. Aber andererseits haben doch selbst die Drohnen unverschlüsselt gefunkt und so recht geholfen hat das den Gejagten auch nicht.
Könnten sie so Waffen steuern, wäre das natürlich eine andere Stufe, aber daran kann ich momentan nicht ganz glauben.
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am Oktober 13, 2018, 08:34:17
Ich sehe da die Gefahr, dass sich Unbefugte Zugang zu diesen Systemen verschaffen. Ob das nun schon jemand gemacht hat (und das öffentlich wurde), finde ich irrelevant.
Natürlich gibt es keinen 100%igen Schutz, aber deshalb schon die simpelsten Maßnahmen wegzulassen, finde ich fahrlässig und gefährlich.

Es gibt doch auch die Gerüchte, dass die Abschusscodes der Atomraketen alle 0000 waren. Ich weiß nicht, ob das speziell stimmt, aber bei so etwas gruselt es mich immer.

So kann doch jedes Skriptkiddie enormen Schaden anrichten. Wie geschrieben, es geht dabei nicht um ausgefuchste Angriffe, für die man wirklich Ahnung und Wissen und Tricks haben muss.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Oktober 13, 2018, 23:07:39
Klar ist das fahrlässig.
Fahrlässiges Militär ist das eine. Entschlossenes und gut geführtes das andere. Wählen sie ihren Untergang.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Oktober 23, 2018, 19:33:10
https://www.sueddeutsche.de/digital/hacker-russland-cyberangriff-1.4179866
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Dezember 06, 2018, 18:06:50
Die nächste Trojaner-Welle greift um sich und sie ist professioneller als die letzten. Ein Kniff kommt aus den NSA-Laboren…

https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-Trojaner-Welle-legt-ganze-Firmen-lahm-4241424.html
Titel: Re: Digitale Angriffe?
Beitrag von: fränk am Dezember 07, 2018, 07:50:59
Ich glaube einer meiner Lieferanten hat sich das Ding auch eingefangen.
Ich bekomme nämlich E-Mails von denen, die wirklich auf den ersten Blick korrekt aussehen.
Einzig, dass ich beim korrekten Absender eine Rechnung als PDF bekomme, während den Fakes eine Rechnung im Word-Format anhängen.

Der Klick darauf lenkt einen zu einer Seite, die aussieht, als sei von MS, es geht um Office 365.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Dezember 07, 2018, 10:05:44
Ja, es betrifft die Kombi Windows und Office, die aber nun mal auf 90% der Rechner vorhanden sein dürfte. Leider steht das so nicht im Heise-Artikel.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 06, 2019, 12:34:35
Die israelische Armee IDF (Israel Defence Forces) hat nach eigenen Angaben auf einen nicht näher spezifizierten Cyber-Angriff mit dem Bombardement eines Hauses im Gaza-Streifen reagiert. Dabei soll die Operationszentrale zerstört worden sein, von der der Angriff ausging.
Dies wäre der erste dokumentierte Fall eines Militärschlags als unmittelbare Reaktion auf einen Cyber-Angriff
:
https://www.heise.de/newsticker/meldung/Cyber-Attacke-Israelische-Armee-reagiert-mit-Bombenangriff-im-Gaza-Streifen-4413796.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 11, 2019, 11:32:58
https://www.sueddeutsche.de/digital/hack-back-cyber-angriff-militaer-1.4441488
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Mai 27, 2019, 20:34:46
https://www.sueddeutsche.de/digital/baltimore-nsa-cyberwaffen-hacker-eternalblue-1.4464539
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 11, 2019, 14:36:55
Experten warnen vor Gefahren für GPS:
https://www.golem.de/1002/73377.html
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am Juni 12, 2019, 07:39:23


https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 16, 2019, 13:23:35
https://www.heise.de/newsticker/meldung/USA-an-Kreml-Wir-hacken-Euer-Stromnetz-4447423.html
Titel: Re: Digitale Angriffe?
Beitrag von: maya am Juni 16, 2019, 17:33:00
https://www.heise.de/newsticker/meldung/USA-an-Kreml-Wir-hacken-Euer-Stromnetz-4447423.html
Einen von denen (Nord- gg. Südstaaten?) war nun erfolgreich auf demselben Kontinent.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Juni 23, 2019, 14:30:32
https://www.nzz.ch/international/us-armee-fuehrt-cyber-angriff-gegen-iran-durch-nach-drohnen-abschuss-ld.1490950
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juli 16, 2019, 19:24:08
Selbstbezeichnender „russischer Bürger“ hackt die bulgarische Steuerdatenbank.
https://www.heise.de/newsticker/meldung/Hackerangriff-in-Bulgarien-betrifft-Millionen-Menschen-4472405.html
Titel: Re: Digitale Angriffe?
Beitrag von: Terrania am August 05, 2019, 17:10:33
Unsere Website e-engine ist übrigens jeden Tag under attack, mindestens 5-7 unterschiedliche Hackversuche mit zig Versuchen. Es nervt. Wenn man die IPs verfolgt ist es meistens die UKRAINE. Bislang sind die allerdings nicht reingekommen ...
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am August 11, 2019, 12:33:08
Das mit den Angriffen ist völlig normal. Deshalb finde ich es auch wichtig, dass jemand, der eine Website betreibt, auch wenn sie noch so klein und unbedeutend ist, wissen sollte, was er da eigentlich macht. Aber viele richten einfach eine Wordpress-Seite (oder Ähnliches) ein, weil das so schön einfach und schnell geht, und wissen eigentlich nicht wirklich, was da abgeht. Genau diese Seiten werden oft und gerne von den "Bösen" übernommen und u.a. für die Verteilung von Spam und Malware benutzt.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am August 12, 2019, 23:24:03

Der Meinung bin ich auch. Erst bilden, dann online gehen. Gerade Wordpress ist so verbreitet, dass sich viele Missetäter darauf konzentrieren. Da sollte man schon wissen, wie man alles wenigstens aktuell hält.
Bin zwar nie gehackt worden, aber erinnere mich auch an Update-Probleme der optischen Art aufgrund selbstgestellter Sonderaufgaben... wie auch immer, man steht öffentlich da und sollte entsprechend die Hosentür gut zuziehen. Das bedeutet ständiges hinterher putzen, sprich updaten, und wirklich sicher ist man wohl nie, da braucht man sich nichts vormachen - deshalb sollte man sich auch immer genau überlegen, was man so ins Schaufenster stellt bzw. auch auf vermeintlich sichere Server.
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am August 13, 2019, 10:20:50
Das mit den Angriffen ist völlig normal. Deshalb finde ich es auch wichtig, dass jemand, der eine Website betreibt, auch wenn sie noch so klein und unbedeutend ist, wissen sollte, was er da eigentlich macht. Aber viele richten einfach eine Wordpress-Seite (oder Ähnliches) ein, weil das so schön einfach und schnell geht, und wissen eigentlich nicht wirklich, was da abgeht. Genau diese Seiten werden oft und gerne von den "Bösen" übernommen und u.a. für die Verteilung von Spam und Malware benutzt.

Wie funktioniert das genau mit der Übernahme der Bösen?

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am August 13, 2019, 11:31:38
Üblicherweise wird durch Ausprobieren von Zugangsdaten oder Sicherheitslücken Zugang zum Webserver/Datenbank/Wordpress erlangt.
Danach haben diese Leute den gleichen Zugriff auf den Server wie Du selber.
Nun könnten sie Deine Seite und Daten löschen/ändern/manipulieren, aber das ist, wenn es nicht gerade um eine öffentlich bekannte und wichtige Seite geht, uninteressant und wird daher nicht gemacht.
Die installieren dann eher parallel andere Webseiten/Skripte, um über andere Wege Spam/Malware zu verteilen oder Angriffe zu fahren.
An Deiner eigentlichen Webseite findet dann keine Änderung statt, so dass das auch nicht direkt auffällt.
Die nutzen nur den von Dir bezahlten Server und den Leumund Deiner Domain.

Beispiel:
Vor einiger Zeit kamen vermehrt Spam-E-Mails, dass sich irgendwelche Frauen (Nachbarinnen, Studentinnen etc.) unbedingt mit einem treffen wollen. In der Mail war dann ein Link mit weiteren Informationen.
Dieser Link führte zu einer auf den ersten Blick völlig harmlosen URL, z.B. www.xyz.xy/link.phpHat man diese Domain ohne das angehängte "link.php" aufgerufen, bekam man völlig normale und legitime Webseiten von kleinen Firmen, Künstlern, Privatleuten etc. zu sehen. Meist waren das Wordpress-Seiten.
Hat man aber die komplette URL aufgerufen, dann bekam man eben die Seite mit einschlägigen Angeboten zu sehen.
Die "Bösen" haben also neben den vorhandenen seriösen Wordpress-Seiten noch parallel eben Sachen installiert, die auf normalen Weg und innerhalb von Wordpress nicht sichtbar waren.
Das ganze ist neben der Nutzung der fremden Ressourcen auch deshalb interessant, weil diese Mails dann oft durch die Spam-Filter kamen, denn der Link führte ja zu einer nicht auffällig gewordenen URL.

Es kam aber auch vor, dass in die die Wordpress-Seiten Skripte integriert wurden, die Cryptowährung schürfen oder Malware installieren oder oder oder...

Deshalb ja:
Wer eine öffentlich erreichbare Webseite betreibt, sollte schon wissen, was er da tut.
Titel: Re: Digitale Angriffe?
Beitrag von: Jochen am August 13, 2019, 11:43:28

Deshalb ja:
Wer eine öffentlich erreichbare Webseite betreibt, sollte schon wissen, was er da tut.

Da ich mich ja in WordPress einarbeite, was ist der Lösungsansatz um das Eindringen zu vermeiden/ minimieren?
a) auf der Providerseite all-inkl.com?
b) auf meiner Seite. Da wüsste ich erst mal „gute Passwörter“

Jochen
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am August 13, 2019, 13:21:59
Gute, jeweils verschiedene Passwörter, stets aktuelle Installationen - auch aller Plugins und des Themes. Gesunde Skepsis vor Emails und auch Kommentaren auf der Seite, falls Du sie überhaupt zulässt.

Natürlich gehört auch ein sauberer Mac dazu, denn ist dort ein heimlicher Keylogger vorhanden, sind die Passwörter auch alle offen für die Missetäter.

Die Provider-Seite kannst Du nicht beeinflussen. Absolute Sicherheiten gibt es auch hier nicht, wie die Vergangenheit zeigt - ganz generell gesagt. Wichtig ist, dass der Provider bei Datenhacks umgehend informiert und Abhilfe schafft. Was man da von verschiedenen Providern erwarten darf, weiß ich nicht.
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am August 14, 2019, 08:56:21
Florian hat die wichtigsten Sachen schon geschrieben.
Mir ging es aber vorher noch um die Grundlagen, d.h. "was ist ein Webserver, was ist PHP, was ist eine DB, wie spielen diese Sachen zusammen, wie funktioniert eine Webseite, wie läuft der Abruf einer Webseite ab bzw. was passiert dabei eigentlich".
Dabei geht es mir nicht darum, wie die Software genau konfiguriert werden sollte und was es da alles für Optionen gibt, sondern darum, wie eigentlich diese verschiedenen Sachen konzeptionell zusammenarbeiten und wie der Informationsfluss dabei ist.

Alles andere (konkrete Tipps) ist meiner Meinung nach erst danach sinnvoll, denn diese Tipps sind (siehe Florian) nur eher allgemein möglich und müssen auf die eingesetzten Konzepte übertragen und angewendet werden. Ohne Verständnis der Konzepte und Abläufe ist das dann nur schwer möglich.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am August 15, 2019, 09:42:29
Ohne Verständnis der Konzepte und Abläufe ist das dann nur schwer möglich.

Glaube ich nicht. Man kann doch auch erfolgreich mit dem Auto ein Fahrsicherheitstraining absolvieren und danach ein sicherer Autofahrer sein, ohne das Konzept beispielsweise eines Differentials zu verstehen. (Auch wenn dieses Verständnis unbestritten hilfreich sein kann.)

Btw. gibt es irgendwo eine Anleitung WordPress Sicherheit für Dummies? Ich kenne da potentielle Leserin, die denkt, das mit der Sicherheit macht doch der SeitenHoster ...
Titel: Re: Digitale Angriffe?
Beitrag von: MacFlieger am August 15, 2019, 10:20:29
Glaube ich nicht. Man kann doch auch erfolgreich mit dem Auto ein Fahrsicherheitstraining absolvieren und danach ein sicherer Autofahrer sein, ohne das Konzept beispielsweise eines Differentials zu verstehen. (Auch wenn dieses Verständnis unbestritten hilfreich sein kann.)

Da hast Du mich etwas falsch verstanden. So in die Tiefe meinte ich es nicht. Es ist z.B. nicht nötig zu verstehen, wie die Datenbank intern arbeitet.
Autovergleiche sind immer schwierig. Was ich meinte, war eher so etwas, dass man man verstehen sollte, was das Lenkrad ist und macht, was die Pedale sind und machen etc. Diese Konzepte muss man verstanden haben für ein Fahrsicherheitstraining.

So die ganz grundlegenden Dinge, was für Hauptkomponenten vorhanden sind und wie die evtl. wechselwirken. Beim Auto also: Es gibt Motor, Getriebe, Bremsen. Wie wirken diese. Nicht die genaue Konstruktion und innerer Aufbau.
Aber so etwas wie: Wenn ich Kupplung trete ist die Verbindung von Motor zu Rädern getrennt, wenn ich das Bremspedal trete, dann werden die Räder gebremst.
Daraus ergibt sich dann schnell auch die Bedienerkenntnis: Wenn ich das Bremspedal bis zum Stillstand trete und nicht Kupplungspedal, dann ist das problematisch.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am August 30, 2019, 20:08:36
https://www.nzz.ch/international/us-armee-fuehrt-cyber-angriff-gegen-iran-durch-nach-drohnen-abschuss-ld.1490950

https://www.heise.de/newsticker/meldung/Tankerkrise-US-Militaer-hat-iranische-Militaernetze-dauerhaft-lahmgelegt-4510587.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am September 03, 2019, 20:57:25
https://www.heise.de/newsticker/meldung/Geheimgutachten-zu-Hackbacks-Eindringliche-Warnung-vor-digitalem-Gegenschlag-4512930.html
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Februar 11, 2020, 10:18:19
https://www.spiegel.de/netzwelt/web/hackingangriffe-aktivisten-wollen-cyber-hilfswerk-gruenden-a-d9b91b62-af6b-4b6e-82f2-d43c4885c1a4
Titel: Re: Digitale Angriffe?
Beitrag von: maya am Februar 11, 2020, 16:48:45
https://www.spiegel.de/netzwelt/web/hackingangriffe-aktivisten-wollen-cyber-hilfswerk-gruenden-a-d9b91b62-af6b-4b6e-82f2-d43c4885c1a4
Zitat
Aus der Quelle:
Und welcher Betreiber einer kritischen Infrastruktur würde so eine Truppe an seine Systeme lassen, um Schadsoftware zu bekämpfen und vielleicht auch noch Passwörter zurückzusetzen?

Und wer schützt den Bürger vor dann auch auf diese Weise verstaatlichter Willkür?
Die kommt immer mit sorgenvollem, hilfreichen Getue daher. Es ist eigentlich nicht zum Aushalten.
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am August 18, 2020, 18:14:57
https://www.sueddeutsche.de/digital/bundeswehr-cyberoperationen-kommando-cir-hacker-1.5001968
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Dezember 18, 2020, 11:47:11
'Sunburst' "der schlimmste Hacking-Fall in der Geschichte Amerikas'' "Sie sind in alles eingedrungen'':
https://www.dw.com/de/cyberangriff-auf-us-behörden-größer-als-angenommen/a-55981538 (https://www.dw.com/de/cyberangriff-auf-us-behörden-größer-als-angenommen/a-55981538)
https://www.sueddeutsche.de/digital/hacker-cyberangriff-us-regierung-microsoft-russland-1.5151796
Titel: Re: Digitale Angriffe?
Beitrag von: radneuerfinder am Januar 03, 2021, 23:27:15
https://www.golem.de/news/cyberangriff-auf-die-usa-beim-solarwinds-hack-geht-es-um-mehr-als-spionage-2101-153121.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Januar 27, 2021, 17:24:45
Angeblich entscheidender Schlag gegen Emotet:
https://www.sueddeutsche.de/digital/emotet-europol-bka-1.5187962
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Mai 10, 2021, 18:52:00
https://www.heise.de/news/Cyberangriff-mit-Ranswomware-Grosse-Pipeline-in-den-USA-weiterhin-stillgelegt-6042138.html

Es wird immer einfacher, Volkswirtschaften empfindlich zu treffen. Kann man die Anlage nicht direkt schädigen, sorgt man für die Stilllegung aus Eigenschutz.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juli 06, 2021, 16:54:52
Mehr Infos, aber leider keine Abhilfe, zu dem Angriff auf den IT-Dienstleister Kaseya und damit dessen Kunden.
https://www.heise.de/hintergrund/Kaseya-VSA-Wie-die-Lieferketten-Angriffe-abliefen-und-was-sie-fuer-uns-bedeuten-6129656.html

Die Updaterei abzugeben ist sicherlich verführerisch. Leider aber mit großen Gefahren. Wie meist bei  Ransomware hilft nur eine redundante Backupstrategie.
Generell wäre es auch besser, jede etwas größere Firma würde Fachleute anheuern, damit man sich nicht von solchen Dienstleistern abhängig macht. Aber erst mal finden und dann auch bezahlen… eine Stelle reicht auch nicht.

Generell sind alle Systeme heutzutage gefährdet. Man stelle sich einen solchen Angriff auf die Apple-Update-Server vor oder ein Whatsapp, das fröhlich Malware verteilt.
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am Juli 23, 2021, 15:29:16
Kaseya wurde der Schlüssel zugespielt, von wem und warum, sagen sie nicht. Also auch nicht, ob Geld floss. Jedenfalls können die Kunden aufatmen.
https://www.heise.de/news/Nach-Lieferkettenangriff-Kaseya-verspricht-Datenrettung-dank-Entschluesselungs-Tool-6145950.html
Titel: Re: Digitale Angriffe?
Beitrag von: Florian am August 27, 2021, 23:49:15
Sorry, Eure identifizierenden Daten stehen zum Verkauf:
https://www.macrumors.com/2021/08/27/t-mobile-ceo-apologies-for-data-breach/

In den USA, die ja keine Ausweispflicht kennen, ist die Social Security Nummer oft genug zur eigenen Identifizierung. Identitätsdiebstahl also leichtgemacht.