Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge

Verfolgung starten Optionen

IT-Sicherheit in Deutschland

hatterchen1 / 19 Antworten / Flachansicht Nickles

Wer glaubt noch an die Sicherheit auf der IT-Ebene?

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Zu seinen Aufgaben gehört es, die Sicherheit in der Informationstechnik (IT) von Behörden und Unternehmen zu gewährleisten."

Und genau damit ist der Verein gescheitert, nicht nur das, man scheitert immer weiter still vor sich hin. Unvorstellbar oder?

Da sitzen gut bezahlte, spezialisierte spezial Spezialisten und lassen sich ausplündern. Unvorstellbar oder?

Und wir kleinen Lichter zerbrechen uns unsere Köpfe darüber, ob wir nun mit, oder ohne AV-Software, oder mit welcher Marke, ob kostenlos oder kostenpflichtig unsere simplen Blech/ oder Plastikdosen an der großen weiten Welt teilhaben lassen.

In diesem Sinne, save surfZwinkernd

h1

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Warum? Läuft ... fakiauso
LOL! Seh ich ganz genauso! winnigorny1
Ich denke, dass nach dem Ende der DDR das Budget für Spionageabwehr massiv zurück gefahren wurde. Da dies jedoch eine ... VC1541
Diese Aussage ist falsch. Betrachten wir die Geheimdienststruktur der BRD, so teilt sich diese grundsätzlich in BND, ... fakiauso
Das von dir angesprochene Problem im Fall Amri und NSU ist vermutlich auch auf den Föderalismus zurückzuführen. Wenn ... VC1541
OT Nö - BND und BfV sind Bundesbehörden und die Straftaten wurden bundesweit begangen. Wobei nicht unterschlagen sein ... fakiauso
Prinzipbedingt! Mit der aktuellen Technik für Netzwerke und Internet --ist es nur möglich an den Symptomen zu basteln ... Xdata
Natürlich, mein Reden seit Jahren. Digital ist alles möglich, was möglich ist wird gemacht, ob legal, illegal oder ... hatterchen1
Nö,die Kreuzung zwischen Igel und Schlange kam aus dem Osten.Nämlich 1 Meter Stacheldraht für die Mauerkrone,so isses. ... Traute
Na also - wie es zu erwarten war. Zitate daraus: Ergo das übliche Szenario, dass durch ungepatchte Systeme und ... fakiauso
Ursprünglich bin ich ja ein großer Freund der Satire, aber in solchen Fällen fällt es mir schwer, darüber zu lachen. ... hatterchen1
Wer hier wirklich von wem veräppelt wird, fragt sich noch. In erster Linie sind es mal wieder die breiten Massen durch ... fakiauso
Das hilft niemanden und Du fühlst dich hinterher auch noch Hundeelend... Die Masse braucht wieder einen Führer, der sagt ... hatterchen1
Das wissen wir ja gar nicht. In dem Zitat steht möglicherweise , was möglicherweise aber auch nicht gleich mit ... mawe2
fakiauso mawe2 „Das wissen wir ja gar nicht. In dem Zitat steht möglicherweise , was möglicherweise aber auch nicht gleich mit ...“
Optionen
Das wissen wir ja gar nicht. In dem Zitat steht "möglicherweise", was "möglicherweise aber auch nicht" gleich mit einschließt.


Im Grunde trifft es trotzdem so zu. Ob es sich jetzt um eine bekannte Lücke handelt, die nicht geschlossen wurde oder um ein 0day, die zwar bekannt, aber nicht veröffentlicht wurde - gefixt sind beide Lücken nicht.

Unklar ist noch, wie genau die Spione die Systeme des Auswärtigen Amts kompromittieren konnten. Möglicherweise waren darauf aktuelle Sicherheitsupdates nicht eingespielt oder die Nutzer hatten zu viele Rechte. Denkbar ist auch die Ausnutzung einer bislang weitgehend unbekannten Sicherheitslücke in Form eines Zero Exploits.


Selbstverständlich kann es auch ein Passwortattacke oder so etwas gewesen sein, wobei diese bei BruteForce oder permanentem Anklingeln des root-Login/Admin-Kontos sicher aufgefallen wäre oder man hat den Zugang andernorts abgegriffen. Selbst dann sollte ein unerklärlicher Admin/root-Zugriff von einer ungewöhnlichen IP wie der des Hochschulrechners auffallen und zwar nicht erst nach einem Hinweis eines anderen Dienstes nach fast einem Jahr.

Der Punkt 2 ist dann der, welcher mich am meisten aufstösst, denn gesetzt den Fall, dass es sich tatsächlich um einen Profi-Angriff durch einen anderen Geheimdienst handelt, dann war dieser im Wissen um eine Lücke!

Da sind wir dann wieder bei IT-Sicherheit und wer diese zu welchem Zwecke bewusst schwächt...

Immerhin soll der Angriff nun doch noch nicht so ganz unter Kontrolle unserer Behörden stehen, wie es erst hiess. Das erklärte auch das Lavieren selbiger darum.

Wenn andererseits die Informationen der Zielrechner nicht so eklatant wichtig waren und es sich tatsächlich nur um 17 handelt, wird ein ziemlicher Bohei drum gemacht, wenn man das so mit den Dimensionen um Wannacry vergleicht.

"Möglicherweise" ist daher die Intention bestimmter "Kreise" um dieses Geraffel doch wieder eine ganz andere als vordergründig anzunehmen wäre...

Möglicherweise müsste man Journalisten die Verwendung des Wortes "möglicherweise"per Gesetz verbieten, weil damit grundsätzlich viel Schaden angerichtet wird...


Der ist auch gut;-)

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Und weil es so schön ist, wenn auch nicht ganz ... fakiauso
So what the hell is going on there? Muss man sich fragen, wer ist dazu überhaupt in der Lage? M.E. kommen dafür nur eine ... hatterchen1
So neu ist das nicht. Bei der Styx-Nummer im Iran lief das doch ähnlich ab und selbst diese Geschichte, bei der ein ... fakiauso
Mir auch, weshalb ich schrieb, ich traue niemand. Denn egal wer was macht, wir sind leider nicht in der Lage, auch nur die ... hatterchen1