Momentan werden wieder mal weltweit Computersysteme diverser Firmen lahmgelegt. Hier geht es zum Bericht bei Heise: https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html?wt_mc=rss.ho.beitrag.rdf
hatterchen1 
gelöscht_84526 „Schon wieder: Erpressungswelle“
Ob Bundestrojaner oder Erpressungswellen, die machen noch so lange, bis ich meine Computer in die Ecke haue.
Ach ja, hier geht es auch wieder um die Gier und Raffsucht, die hervorstechendsten Merkmale der Menschheit.
Früher hat man seine Mitmenschen aufgefressen, heute plündert man sie lebenslang aus, dass ist lukrativer. (tolle Entwicklung)
Xdata gelöscht_84526 „Schon wieder: Erpressungswelle“
Aber klar,
mit einer Netzwerktechnik aus den 60ern*
die auf Ausfallsicherheit und folgerichtig auf "dezentral" und
nicht zwingend
auf "nichtkompromittierbar" konditioniert ist ..
*die prinzipiell angreifbare Struktur hat sich anscheinend nicht wesentlich geändert.
Mehr noch:
Die am Internet angeschlossenen "Objekte", egal ob Firmen, Behörden, Institute .. sind
nicht nur potenziell sondern prinzipbedingt unsicher
und auch nicht sicher zu machen.
Ein Kraftwerk welches an das Internet angeschlossen ist
-- ist nicht nur Russisch Roulette sondern "verantwortungslos dumm"
-- da es schutzlos den Gefahren des Internets ausgesetzt ist!
Treffender der aktuellen, für Internet und anderen Netzen suboptimal konditionierten Methode.
P.S.:
Kein verantwortungsvoller Kraftwerker lässt das Internet an das Kraftwerk.
Nur interne absolut autonome(!) Steuerungen und Regelsyseme!
gelöscht_323936 Xdata „Aber klar, mit einer Netzwerktechnik aus den 60ern die auf Ausfallsicherheit und folgerichtig auf dezentral und nicht ...“
*die prinzipiell angreifbare Struktur hat sich anscheinend nicht wesentlich geändert.
Genau - daran hat niemand gedacht, als die ersten Verbindungen zwischen Rechnern hergestellt wurden. (Das war ja auch noch komplett ohne Microsoft...)
Das war nicht ganz so, aber es sollte ja einiges möglich werden und die Entwicklung vor allem schnell gehen.
Und dass daraus so ein riesiges Netz namens Internet werden könnte hat auch keiner gedacht - das ist aber passiert.
Und nun kommen auch noch alle Kaffeemaschinen, Kühlschränke und das ganze Smart Home dazu. Und die haben bisher nicht mal ne Firewall oder Updates usw.
Und Geld zum Anfassen und Abzählen gibt es bald auch nicht mehr.
Online-sein ist Pflicht zur Teilnahme am Leben.
Kein verantwortungsvoller Kraftwerker lässt das Internet an das Kraftwerk.
Kraftwerke - viel schlimmer ist die rechnergestützte Steuerung des gesamten Stromnetzes. Die ist aber notwendig, und die ist vernetzt. Bald bis zum einzelnen Verbraucher.
Unvorstellbar - eine Stadt komplett ohne Stromversorgung.
Schluss mit der Schwarzmalerei - da muss und wird was passieren.
Kennst Du die Geschichten, die bei Einführung der Eisenbahn erzählt wurden? Das hat sich doch auch ganz gut entwickelt.
Mit ein bisschen Optimismus für Entwicklungen in der Zukunft
Anne
Xdata gelöscht_323936 „Genau - daran hat niemand gedacht, als die ersten Verbindungen zwischen Rechnern hergestellt wurden. Das war ja auch noch ...“
Optimismus ist da durchaus richtig und wichtig.
Soweit ich weiss ist zumindest ein Kraftwerk* in Berlin,
mit dem erdweit höchten Wirkungsgrad
-- nicht mit dem Internet verbunden
.
Auch die vernetzte Steuerung des Stromnetzes hat keinen internen Zugriff.
Das Werk ist autark bzw. autonom.
*HKW
ein
Gas und Dampf Kombikraftwerk.
Das Ubuntu Smartphone hat sich leider nicht durchgesetzt
.. (treffender,kam garnicht)
Obwohl, nach dem neuen "Freibrief für Bundestrojaner"
muss auch freie Hardware in den Geräten sein,
damit diese frei von Mitlesemöglichkeiten und Abhörmöglichkeiten ist ..
gelöscht_323936 Xdata „Optimismus ist da durchaus richtig und wichtig. Soweit ich weiss ist zumindest ein Kraftwerk in Berlin, mit dem erdweit ...“
die vernetzte Steuerung des Stromnetzes hat keinen internen Zugriff.
Was soll "interner Zugriff" bedeuten?
Das, was als Intelligentes Stromnetz (Link zu WIKI) benannt wird, soll ja die Kraftwerke einbinden, also die Stromabgabe steuern.
Sicher soll das nicht die interne Steuerung eines Kraftwerks übernehmen. Doch es gibt bestimmt Schnittstellen, und da liegt der Knackpunkt beim Vernetzen.
Bei den beiden großen Angriffen aus diesem Jahr wurde schließlich nicht jeder einzelne Computer aus dem Internet infiziert.
In dem aktuellen Fall gab ja wieder die riesige Verbreitung des gleichen Betriebssystems mit einem nicht gepatchten Fehler die Möglichkeit zur Verbreitung.
Aber es wurden auch schon DDoS-Angriffe über ein Botnet von vernetzten Geräten - und nicht Computern durchgeführt.
Und damit kann das Internet auch einiges lahmlegen.
Letztendlich arbeiten viele daran - in beiden Richtungen und auf beiden Seiten.
Gruß,
Anne
gelöscht_323936 Xdata „Optimismus ist da durchaus richtig und wichtig. Soweit ich weiss ist zumindest ein Kraftwerk in Berlin, mit dem erdweit ...“
Nachsatz zu Stromnetzen: Hier ein kurzer Beitrag zum Thema Energienetze unter der Überschrift:
Europäischen Energienetze Abwehr von Hackerangriffen muss noch organisiert werden
im Deutschlandfunk von gestern.
Auch hier ist das Fazit der Journalistin, dass die Gefahr wächst, dass Stromnetze von Hackern angegriffen werden.
Und in den letzten Absätzen: An das Eintreten solcher Angriffe hat beim Aufbau der Netze niemand gedacht.. Und heute : Es fehlen Fachleute.
Gruß,
Anne
Xdata gelöscht_323936 „Nachsatz zu Stromnetzen: Hier ein kurzer Beitrag zum Thema Energienetze unter der Überschrift: Europäischen Energienetze ...“
Dein Link ist interessant - danke
Meine Info bezog sich auf das Kraftwerk Berlin Mitte,
welches anscheinend keine Schnittstelle zum Internet hat, haben soll.
Möglicherweise nur externe vernetzte Internet Computer die mit
keiner Schittstelle
an die internen Steuer und Regelsysteme
herankommen.
Full offline oder so.
Die Kraftwerker entscheiden dann wohl lokal was intern für das externe Netz zu oder abgeschaltet oder bereitgestellt wird ..
Hört sich sehr sicher, autark und autonom an.
mawe2 gelöscht_323936 „Genau - daran hat niemand gedacht, als die ersten Verbindungen zwischen Rechnern hergestellt wurden. Das war ja auch noch ...“
Kennst Du die Geschichten, die bei Einführung der Eisenbahn erzählt wurden? Das hat sich doch auch ganz gut entwickelt.
Bei der Eisenbahn darf aber nicht jeder unterbelichtete Dödel seine eigene Infrastruktur an das vorhandene Netz dranhängen und dann auf beliebigen Strecken herumgurken!
(Nicht alles was hinkt ist auch ein Vergleich!)
Gruß, mawe2
gelöscht_323936 mawe2 „Bei der Eisenbahn darf aber nicht jeder unterbelichtete Dödel seine eigene Infrastruktur an das vorhandene Netz ...“
Bei der Eisenbahn darf aber nicht jeder
In dem Beispiel war ausdrücklich von "Geschichten, die bei Einführung der Eisenbahn.." die Rede.
Eben die Sorgen der Menschen damals über die hohe Geschwindigkeit und weiteres Unbekannte. Und dass man damit nicht klar kommt. So wie es von Rosegger in einer Erzählung beschrieben wurde aus einem in angeblichen "Gutachten" oftmals zitiert wurde.
Kritik nicht zutreffend.
Anne
mawe2 gelöscht_323936 „In dem Beispiel war ausdrücklich von Geschichten, die bei Einführung der Eisenbahn.. die Rede. Eben die Sorgen der ...“
Eben die Sorgen der Menschen damals über die hohe Geschwindigkeit und weiteres Unbekannte.
Du hast Recht: Damals machte man sich Sorgen um Unbekanntes.
Heute - bei der Vernetzung - macht man sich Sorgen um Bekanntes.
Die (befürchteten) Probleme, die manche Leute der Eisenbahn unterstellt haben, waren überhaupt nicht existent.
Die Probleme mit der zunehmenden (inkompetenten) Vernetzung sind dagegen absolut real...
gelöscht_323936 mawe2 „Du hast Recht: Damals machte man sich Sorgen um Unbekanntes. Heute - bei der Vernetzung - macht man sich Sorgen um ...“
Oh - Herr Haberecht - ich nehme alles zurück und behaupte das Gegenteil.
Was ich nicht meine.
EOD eod EOD
mi~we Xdata „Aber klar, mit einer Netzwerktechnik aus den 60ern die auf Ausfallsicherheit und folgerichtig auf dezentral und nicht ...“
prinzipiell angreifbare Struktur
Diesmal war es wohl nicht irgendeine Sicherheitslücke in Windows, sondern die Infektion erfolgte über ein Update für eine (von Firmen in der Ukraine genutzte) Steuersoftware:
Oha!
gelöscht_189916 gelöscht_84526 „Schon wieder: Erpressungswelle“
Alter Wein in neuen Schläuchen...
...interessanter sind da schon die Ziele des Trojaners. Ob es da wirklich nur um ein paar lumpige Bitcoins geht oder vielleicht doch eher die grundsätzliche Angriffsfläche, die IT selbst in kritischer Infrastruktur bietet oder ob das noch "Testläufe" sind?
Man kann es nur vermuten.
gelöscht_323936 gelöscht_189916 „Alter Wein in neuen Schläuchen... ...interessanter sind da schon die Ziele des Trojaners. Ob es da wirklich nur um ein ...“
.interessanter sind da schon die Ziele des Trojaners
Interssant sind auch die Angreifer.
Außer Vermutungen ist bisher noch nichts über die Täter beim WannaCry-Angriff vom Mai 2017 zu finden.
Und das Warum wird am ehesten klar, wenn man weiß, wer es war.
Bisher gibt es in der Presse viele Spekulationen.
Grade deshalb sind diese Angriffe besonders beunruhigend - aus meiner Sicht.
Andrerseits sind es natürlich auch Warnungen, viele Konzepte der Vernetzung besser zu planen und abzusichern.
Gruß,
Anne
gelöscht_189916 gelöscht_323936 „Interssant sind auch die Angreifer. Außer Vermutungen ist bisher noch nichts über die Täter beim WannaCry-Angriff vom ...“
Und das Warum wird am ehesten klar, wenn man weiß, wer es war.
Deswegen werden "Die" anzunehmenderweise auch nie gefunden, aber das kennt man auch aus anderen Fällen;-)
gelöscht_323936 gelöscht_189916 „Deswegen werden Die anzunehmenderweise auch nie gefunden, aber das kennt man auch aus anderen Fällen -“
aber das kennt man auch aus anderen Fällen
Und das grenzt an Verschwörungstheorien, und diese Beschuldigungen führen dazu, dass Kritiker gleich ins Abseits gestellt werden.
Das ist auch eine Methode, Herrschaft zu erhalten und sich nicht mit manchen Kritiken auseinandersetzen zu müssen.
Der Fall ist für mich wieder mal Anlass zu suchen, was über die Kriminalität im Internet und deren Verfolgung zu finden ist. Vor allem über Täter.
Der Staatstrojaner ist ja nun Gesetz und fällt daher nicht unter "kriminell" im strafrechtlichen Sinn.
Gruß,
Anne
gelöscht_189916 gelöscht_323936 „Und das grenzt an Verschwörungstheorien, und diese Beschuldigungen führen dazu, dass Kritiker gleich ins Abseits ...“
Und das grenzt an Verschwörungstheorien, und diese Beschuldigungen führen dazu, dass Kritiker gleich ins Abseits gestellt werden.
Aus meiner Sicht würde ich es eher als FUD definieren.
In vielen dieser Fälle wurde das kriminelle Tun erst möglich durch Ignorieren, Schutz oder sogar Teilhabe der Behörden und beim Aufdecken versschwinden dann Dokumente und Befragte leiden unter spontaner Amnesie.
Insofern kann so ein Angriff vom Inside-Job als Testlauf über echte Ganoven bis zu motivbesetzten Hackergruppen von vielen ausgehen. Das sich so etwas schnell Richtung Verschwörungstheorie entwickelt, wird eventuell gar nicht so ungern gesehen - was auch schon wieder VT ist;-)
Etliches bewahrheitet sich später und bei dem ganzen "Gecyber", was derzeit so abgeht, kann viel hineingedichtet werden. Warten wir also ab, was herauskommt dabei.
Nach dem ganzen Getöse um Wannacry hört man von den Computerforensikern jedenfalls ziemlich wenig über die Quellen und Aussagen von Geheimdiensten darüber sind genauso glaubhaft, die sind immer völlig wertfrei und neutral.
gelöscht_323936 gelöscht_189916 „Aus meiner Sicht würde ich es eher als FUD definieren. In vielen dieser Fälle wurde das kriminelle Tun erst möglich ...“
Dem kann ich nur zustimmen.
Und es ist auch fast egal ob als Verschwörungstheorie oder FUD klassifiziert.
Übrigens - heute wurde der Bericht des NSA-Unteruschngsausschuss abgegeben.
Ströbele sagte dazu in einem Interview, dass geschwärzt und Stellen als Geheim deklariert wurden.
Mal gucken.
Anne
hatterchen1 gelöscht_189916 „Deswegen werden Die anzunehmenderweise auch nie gefunden, aber das kennt man auch aus anderen Fällen -“
werden "Die" anzunehmenderweise auch nie gefunden,
"Die" wollen nicht nur spielen, "Die" testen Grenzen aus! Und "Die" sind die Creme de la Creme auf diesem Gebiet und für rationale Strafeinsicht nicht empfänglich.
das Warum
Diese Frage dominiert heute die gesamte Kriminalistik, warum brachte A den B um, warum stellte X den Kindern nach, warum nimmt jemand Drogen???
Warum? Weil es möglich ist!
Frei nach Murphy’s Law: „Anything that can go wrong will go wrong.“
Diese ganze Suche nach möglichen Motiven ist in meinen Augen so überflüssig wie ein Kropf.
Am Schluss hatten eh alle eine furchtbare Jugend..., richtig bestraft sind nur die Opfer.
Unser Lamentieren über diese Situationen bringt niemanden etwas, wir stecken mitten in einer Entwicklung die schon seit geraumer Zeit aus dem Ruder gelaufen ist.
Wir können mit dem "Dampfer" zickzack fahren, oder ihn versenken, beides ist aber wenig real.
Also leben wir damit, jeder so gut es geht. Und nein, der Staat wird nicht helfen.
Xdata hatterchen1 „Die wollen nicht nur spielen, Die testen Grenzen aus! Und Die sind die Creme de la Creme auf diesem Gebiet und für ...“
Aber warum in aller Welt tun die das?
?
Haben die Hacker Profilierungsneurosen ..
oder nur Langeweile ..
Fast kommt der Eindruck es gibt nur noch ambivalent ideologische Typen die Angriffe auf Netze programmieren
hatterchen1 Xdata „Aber warum in aller Welt tun die das? ? Haben die Hacker Profilierungsneurosen .. oder nur Langeweile .. Fast kommt der ...“
Aber warum
Das schrieb ich doch schon.
Warum? Weil es machbar ist.
Der Mensch wird immer alles machen was machbar ist.
Die Einen lieben die sportliche Herausforderung, die Anderen den Adrenalin Kick, wieder Andere wollen sich nur selbst beweisen und dann gibt es auch noch die, die Geld wollen...
Ich frage mich wirklich, ob man für alles wirklich ein Motiv benötigt. Ich bin sicher man braucht keins, man macht vieles "just for the Hell of it".
Im Bett tote Hose, der Kühlschrank ist leer, Bier ist alle, im Fernsehen läuft nur Müll, also setzt man sich an den Rechenknecht und reitet ein paar Andere in die Scheiße. Auch eine Motivation.
Wer im digitalen Zeitalter nach Motiven sucht, um die schwarze Hackerseele zu begreifen, vertut nur seine Zeit, die er besser in seine eigene Präventation investieren würde.
herbscho hatterchen1 „Das schrieb ich doch schon. Warum? Weil es machbar ist. Der Mensch wird immer alles machen was machbar ist. Die Einen ...“
Im Bett tote Hose, der Kühlschrank ist leer, Bier ist alle, im Fernsehen läuft nur Müll, also setzt man sich an den Rechenknecht und reitet ein paar Andere in die Scheiße. Auch eine Motivation.
So einfach ist das nicht. Zum Programmieren kannst du nicht mit halb besoffenem Kopf antreten. Das geht nur mit genau definierten mathematischen Kriterien, da musst du eine Menge Variablen deklarieren und in Kontrolle behalten. Ich habe in den 90 iger und Millenium Jahren einige , auch anspruchsvolle Programme mit Delphi programmiert und weiß, wovon ich rede. Vermutlich ist es der reine Narzismus,der als Motivation ausreicht:: "Das kann ich und deswegen mach ich es und es befriedigt mich", Narzismus fragt nie , was er anderen damit antut, insofern ist er deiner Beschreibung schon nahe. Es sind aber eiskalte , gefühllose Personen, die das bewerkstelligen, zu bewundern sind sie nicht.
hatterchen1 herbscho „So einfach ist das nicht. Zum Programmieren kannst du nicht mit halb besoffenem Kopf antreten. Das geht nur mit genau ...“
So einfach ist das nicht.
Doch.
Man muss nicht täglich das Rad neu erfinden, heute baut man so etwas nach dem Baukasten Prinzip, aus vorhandenen Vorgängern. Das dazu benötigte Wissen hätten sicher viele.
Allerdings bedarf es auch einer guten Portion krimineller Energie, um damit Kohle zu machen. Will man nur die DB, ein Stromunternehmen oder einen Handelsriesen lahm legen (just for fun), braucht man lediglich ein Türchen.
Und wie gesagt, als Motivation reicht "schaun wir mal, was heute geht".
mi~we gelöscht_84526 „Schon wieder: Erpressungswelle“
Von MS gibts jetzt eine detaillierte Analyse von dem neuen Fiesling:
Es scheint sich auch zu bestätigen, daß es mit verseuchten Softwareupdates los ging:
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc.
ich_boezer_onkel mi~we „Von MS gibts jetzt eine detaillierte Analyse von dem neuen Fiesling: ...“
Das einzig als pathologisch relevante, dabei definitiv und nachweislich flächendeckend "verseuchte" Softwareupdate dieses Planeten trägt seit Jahrzehnten den Namen "Microsoft Windows".
Dicht gefolgt von den epidemischen Seuchen der Welt - Flash und JavaScript.
Jetzt gehet hin und steinigt mich...
*der_boeze_onkel*
