Hacker: Innenministerium warnt vor Industriespionen

Internet & Webdienste China und Russland sollen hinter zahlreichen Hack-Angriffen auf deutsche Unternehmen stecken, behaupten Verfassungsschutz und Innenministerium. Beinahe jeden Tag soll es zu Attacken kommen, von denen Unternehmen aus den beiden Ländern profitieren ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hätte ich absolut wichtige Daten die nicht nach aussen dürften, dann wäre der PC nicht mit dem Internet verbunden!
 
@vollstrecker: richtig... ich kann mir nicht vorstellen das die regierung so dämlich ist und die wichtigen daten im internet hat... natürlich kommen sie an die ein oder andere info ran, doch nicht auf welche die große interessen bei china bzw. russland wecken könnten...
 
@karl: "ich kann mir nicht vorstellen das die regierung so dämlich ist und die wichtigen daten im internet hat" - da haste dich verlesen, in der meldung steht, daß deutsche UNTERNEHMEN angegriffen werden. __ @vollstrecker: die angestellten müssen ja auch im außeneinsatz auf die daten zugreifen können.
 
@vollstrecker: ich brauch das INet dienstlich, unsere SAP-Systeme auch. Willste jetzt jedem Mitarbeiter zwei Rechner hinstellen damit sie richtig arbeiten können?
 
@Alirion: Fileserver?
 
@karlkoch23: nen fileserver werden die ja wohl ohnehin haben. aber in der regel brauchen die angestellten auch nen internetzugang...also bräuchte wieder jeder mitarbeiter 2 rechner. aber vielleicht könnte man internes netzwerk und internet irgendwie physikalisch trennen, so daß der rechner bei der internetrecherche unmöglich aufs interne netzwerk zugreifen kann und umgekehrt, also kein netzzugang möglich bei zugriff aufs netzwerk. allerdings nicht gerade komfortabel. und wie gesagt, bei größeren unternehmen müssen die mitarbeiter ohnehin von überall auf den firmenserver zugreifen können.
 
@max schub: hmm.. stimmt schon was du sagst... aber eine große firma hat meist 2 firewalls... dh, eine für den eingang und eine für den ausgang.... also wird sowiso alles gefiltert... du kannst also wenn du dich mal reingehackt hast, nicht einfach so daten raus nehmen.. weil der ausgang eben auch ne firewall hat.... also ist die frage über eine physikalische trennung des internetverkehrts irrelevant... hmm.. aber hast schon recht, das dir da ein Fileserver wenig bringt...
 
@KarlKoch23: klar haben wir auch Fileserver (was haben die eigentlich...egal) und natürlich auch Firewalls, Virenscanner usw. - das nutzt nur alles nix gegen die "Schwachstelle" Mensch. Wenn dieser etwas in einer Mail anklickt die womöglich auch noch extra für das Unternehmen angepasst wurde (sprich, vom Virenscanner nicht erkannt werden kann), machste da nix gegen. However, wollte nur zum Ausdruck bringen das eine strikte Trennung Internet/LAN in Firmen fast unmöglich ist ohne den Mitarbeitern zwei Rechner hinzustellen. Btw: Ausgangsverkehr wird auch gefiltert (IRC ist z.B. nicht möglich), hilft aber auch nix, da moderne Schädlinge per HTTP kommunizieren, es sieht für die Firewall also wie normales surfen aus.
 
@Alirion: nice.. hoffe du hast noch nicht einen solchen trojaner angeklickt^^... aber solche mails werden immer ausgefiltert... eine moderne firma hat eine whitelist... und wenn der absender nicht drauf steht ist das packet weg...=)
 
@KarlKoch23: nein, bisher war ich leider der, der danach "aufräumen" durfte - Blaster hatte es in unser Firmennetz geschafft wobei wir damals im Fachbereich zum Glück erst drei XP Clients hatten und der Aufwand daher überschaubar war. Ähm, die moderne Firma, die per Whitelist verhindert das neue Kunden Kontakt mit ihr aufnehmen musst du mir aber mal zeigen :-)
 
@Alirion: eine idee wäre es die mailadressen die nicht auf der whitelist stehen zu scannen... aber mit dem anhang..... das ist eben das problem mit dem die IT'ler zu kämpfen haben^^
 
Aber andererseits dürfen in Deutschlandkeine Programme mehr zum Aufdecken von Sicherheitslücken genutzt werden. Wie sollen sich die Unternehmen denn schützen? Mitarbeiter gibt es ja immer...^^
 
@MichaW: Du meinst sicherlich Programme die man "Privat" nicht nutzen darf. Dafür gibt es ja Firmen die Firewalls verkaufen. Aber wenn man ganz sicher sein will, Stecker raus - Ruhe ist.
 
@Azalis: Dürfen Firmen denn weiterhin Programme nutzen, die zum Beispiel eigene Ports scannen? Ich dachte, das wäre verboten.
Aber Stecker raus ist wirklich immer noch am effektivsten.
 
@MichaW: ja, dürfen sie... es gibt sogar firmen die versuchen eine andere firma zu hacken, um sicherheitslücken zu erkennen... solange die firma damit einverstanden ist, darf man (fast) alles... =)
 
@KarlKoch23: Danke für die Info. Ich hatte in Erinnerung, dass einige Sicherheitsfirmen deswegen ins Ausland gegangen sind.
 
@KarlKoch, nein so einfach ist das Ganze nicht, der Download von Tools die dazu geeignet sind Passwörter auszuspähen Einbruchsversuche durchzuführen ist strafbar, auch die Entwicklung solcher Tools, egal ob du jetzt böses vorhast oder nicht. Genau deswegen ist das Gesetz ja in der Kritik, da es nicht explizit zwischen good use, bad use
 
Wie MichaW schon geschrieben hat sind ja Programme zum Aufspüren von Sicherheitslücken verboten. Während der Beratung dieses Gesetzes haben die
Sicherheitsexperten immer auf diesen Umstand hingewiesen. Will sich ein
Unternehmen gegen solche Angriffe schützen, sind die Chancen sehr hoch, dass
die sich dabei strafbar machen. Entweder macht man sich strafbar oder man wird
ausspioniert.
 
@drhook: Zumal der Schäuble ja Bundesinnenminister ist. Und wenn das Innenministerium jetzt warnt... -.-
 
@drhook: stimmt nicht ganz... es gibt legale programme dafür... zb der Marktführer: LanGuard...
 
@KarlkKoch, es bleibt jetzt mal dahingestellt ob LanGuard nach aktueller Gesetzeslage legal ist oder nicht, es gibt nämlich keine Liste für legale/illegale Programme lediglich dumme Definitionen, die ein Richter auslegen kann wie er will. Das Gesetz ist so dämlich, dass hier der Richter nahezu jeden Spielraum für Auslegungen hat, du bist auf der Willkür des Richters komplett ausgeliefert. Es heist ja schließlich das Dowenloaden/Verschaffen von Tools, die für Einbruchsversuche, Ausspähen von Daten oder Vorbereiten eines Einbruchsversuchs benutzt werden können sind strafbar, dazu gehört im Prinzip auch ein Portscanner dazu. Was glaubst du warum soviele IT Firmen, Experten auf die Barrikaden gehen? Es ist scheißegal ob du als Sicherheitsfirma im Auftrag von Kunden agierst oder nicht, das Gesetz unterscheidet hier nicht.
 
@[U]nixchecker: zum teil hast du recht... doch, es gibt genug firmen die ihre eigene firewall nach sicherheitslücken testen... und dies ist legal.. das du als privatperson nicht das recht dazu hast die firewall von microsoft zu durchstöbern ist ja klar... aber manche firmen, die auf dem gebiet spezialisiert sind, haben das recht dazu... sie versuchen dan in dein system einzudringen, und testen so deine sicherheit... jede große firma macht mindestens 1 mal im jahr ein solcher test...
 
@KarlKoch, du bist hier völlig auf dem Holzweg, diese Firmen dürfen das nur solange sie Tools einsetzen, die nicht in die Kategorie illegale Tools fallen, da darunter dürften aber wohl die meisten ihrer Tools fallen, merkst du was? Beispiel, so eine Firma darf z.B. kein Aircrack verwenden um eine WLANauf Sicherheit zu testen, da dieses Tool illegal ist, egal ob sie damit jetzt ihr eigenes Netzwerk testen oder nicht, auch du darfst dir dieses Tool nicht besorgen und damit dein eigenes Netz prüfen. Genau darum wurde jetzt eine Klage gegen den BSI eingereicht, weil der BSI z.B. solche Tools auf seiner Sicherheits CD liefert, die Kläger wollen damit nämlich die Unsinnigkeit dieses Gestzes beweisen.
 
@[U]nixchecker: das die kein aircrack verwenden dürchen ist logisch... natürlich dürfen sie nur von der regierung "abgesegnete" programme verwenden... doch zum beispiel mit den programmen der LKA kannst du so ziehmlich alles machen... da brauchst du garkein aircrack mehr...

im grunde genommen hast du recht, aber es gibt immernoch wege legal zu scannen.... wireshark, languard,...usw... und das gesamte steganos skript-kiddy packet ist komischerweise auch auf jeder 2. pc-dvd....
 
@KarlKoch, ja und welche sind denn abgesegnet, zeig mir ne Liste, es gibt sie nicht. Gerade die wirklich wichtigen Tools sind jetzt illegal z.B. Nessus, Aircrack, Samdump etc. Wireshark legal? Zeig mir bitte schwarz auf weis, wo steht, dass z.B. wireshark legal ist. Wireshark lässt sich zum Ausspähen von persönlichen Daten nutzen und ist somit illegal, nach dem derzeitigen Gesetzestext.
 
@[u]nixchecker: ähm... aircrack ist schon ziehmlich lange illegal...so ziehmlich die ganze GUI basierenden sniffer sind illegal... ein punkt wäre mal weil das program das LKA benützt... und ich glaube eher weniger das die ein illegales program nehmen... du etwas schon?... und ethereal wird von sehr vielen firmen genutzt... es ist ein sniffer der KEINE verschlüsselungen crackt... also LEGAL...
 
@KarlKoch23: mit ethereal oder wireshark kann ich aber auch passworte abfangen. sorry, dass ich mich hier einmische, aber sag endlich, welche tools das lka hat, welche tools legal sind, ... - alles was du bisher geasgt hast ist die private rechstauffassung von dir.
 
@KarlKoch, lies doch einfach den Gesetzestext und schwafel hier nicht irgendwelche Gefühle durch die Gegegend alleine dein "ich glaube achja und das LKA und" und und ist doch alles Kindergesabbere. Außerdem hat das LKA ganz andere Befugnisse, oder bekommen die auch nen Strafzettel, wenn die mit Blaulicht bei Rot über die Amprel fahren?
 
@KarlKoch23: Deine Argumente sind mehr als dürftig. Irgendwie scheinst du beratungsresistent zu sein und ein kindliche Naivität zu besitzen?
 
@Ruffus2000: nö, stimmt nicht ganz... ich lass mir gerne helfen, und mir was sagen... aber ich kann mir einfach schlecht vorstellen das so grundlegende tools wie zb wireshark illegal sind... ok, vl. hat [u]nixchecker recht... aber wiso nützt dan das lka diese illegalen tools? ich mein, sicher haben sie andere befugnisse... doch das diese unterschiede so groß sind... @troll_hunter: downloads dir selber: bitreactor.to/torrent/487865-programme-windows-lka-bootsystem-sp33dcrew... @[u]nixchecker: lassen wirs bleiben.. warscheinlich hast recht das sich das gesetzt so drastisch geändert hat... ich finds nur relativ unrealistisch, das di regierung den firmen nicht mal dir freiheit lässt die eigene sicherheit zu überprüfen... naja... egal
 
@KarlKoch23: Lies bitte das Strafgesetzbuch §202c Absatz 1 (achte hier auf Punkt 2) ... jetzt sag mir warum Wireshark nicht unter diesen Paragraphen fällt? ... Du solltest nicht den Trugschluß verfallen nur weil die Regierung etwas verwendet, ist es für alle anderen legal. Woher willst du eigentlich wissen ob Wireshark vom LKA verwendet wird? .... Btw. scheint mir dieser Paragraph der lächerlichste des ganzen Starfgesetzbuches zu sein.
 
Na ob der Verfassungsschutz sich da nicht leichten Zugang zu Firmen verschaffen wil um den Bundestrojaner aufzuspielen? (Was jetzt die Industriespionage nicht verharmlosen soll).
 
@powerstat: hehe ... in die gleiche Richtung dachte ich auch gerade - nur noch ein wenig weiter: Schäuble und Konsorten wollen sich nicht nur einen Zugang zu den Firmen legitimieren lassen, theoretisch ist Jeder und Jede, die irgendwo in einer verantwortlichen Position tätig ist oder mit Verantwortungsträgern zusammenarbeitet, ein potentieller Industriespion und damit ein Kandidat für eine höchstrichterliche Genehmigung zum Einsatz des Bundestrojaners - wenn es denn nach Schäuble & Co. gehen sollte. Weitere Anwendungsbeispiele werden sicher nicht lange auf sich warten lassen ...
 
Wow, das sind aber superneue Informationen. Es ist seit Jahren bekannt, das z.B. die Franzosen Industriespionage im grossen Stil auch staatlich fördern. Warum sollen sich Russen und Chinesen anders verhalten? Es entsteht der Eindruck, als wenn Deutschland, total dümmlich, in der Mitte von Europa sitzt, und alle spionieren uns aus. Nur wir spionieren nicht. Wer's glaubt.
 
@Ken Guru: hmm, prima idee: "ach da ist aus versehen unser bundestrojaner bei euch gelandet", klasse ausrede und offiziell angekündigt :-)
 
Attackieren mittels Computersabotage und Computerspionage ist doch genau das Ding von Schäuble und Merkel, annoncieren die doch regelmäßig, das die ihr bislang illegales Trojaner Steckenpferd mögen. :-P
 
"jährliche Kosten in Höhe von über 20 Milliarden Euro": es entshehen keine KOSTEN, sondern SCHADEN ! und der ist meiner meinung nach weit höher. übrigens werden bei der einreise in die USA inzwischen ganz offiziell notebooks "untersucht", nötigenfalls sogar KOMPLETT ausgelesen/kopiert !!! Offizieller kann man industriespionage nicht mehr machen. ich schätze mal mit encrypted hd lassen die jmd. garnicht mehr rein.
 
@mf2105: doch, doch, es entstehen schon Kosten (Firewalls, Sicherheitsexperten, Infrastruktur), der von Dir genannte Schaden kommt dann nochmal oben drauf.
 
@mf2105: Dafür "dürfte der Schaden in Zukunft noch teurer werden". Werde schnell noch noch 'ne Tüte davon kaufen, bevor er teurer wird *rofl*. PS: Gib Dir keine Mühe, das versteht HIER soundso keiner. :-)
 
War das denn jemals anders? Wenn's die eigenen Ingenieure nicht bringen, dann schickt man eben James Bond. Einziger Unterschied: Der drückt sich heute nicht mehr in Luxushotels all around the world herum oder schmuggelt Mikrofilme, er sitzt heute vor'm Computer. Das ist wesentlich kostengünstiger und der Agent kann nicht mehr vom 'Feind' verhaftet und ausgequetscht werden. Willkommen im 21. Jahrhundert :-)
 
Echt Klasse ihr Helden! Und wie bitte schön, soll ein Admin sein Netzwerk überprüfen, wenn die dafür benötigten Tools für illegal erklärt werden?
 
Was soll ich dazu sagen... zum Glück macht der BND sowas ja nicht, gell :D
 
@indoxos: Nö, sagt der Name doch schon. Staatlicher Dienst, der z.B. die Tagesschau mit aktuellen Nachrichten versorgt.
 
Wenn es wirklich gestohlen wurde, muss es noch immer lesbar sein, oder? Wie viele Leute in China und Russland können Deutsche sprechen? Das ist nur eine POLIZISCHE Propaganda!
 
@wolfgangde: Ich denke, dass diejenigen die es interessiert auch ohne Probleme an Übersetzer/Dolmetscher rankommen... ich stell mir sonst auch Geschäftsgespräche zwischen Deutschen, Chinesen und Russen ein wenig schwer vor. Oftmals läuft ohnehin alles über Englisch und viele Dokumente liegen eben in dieser Sprache vor. Also nix mit "POLIZISCHE" Propaganda...
 
@wolfgangde: In welchem Kuhdorf wohnst du denn? Als wenn in den China, bei 50 Milliarden Chinesen nicht tausende dabei wären die Deutsch sprechen. Du lebst ja komplett hinterm Mond. Ich kenne auch ne Handvoll deutsche die fließend chinesisch sprechen.
 
@[U]nixchecker: WOW, - und auf welchem Planet lebst Du, der 50 Milliarden Chinesen hat. Die Erde hat jedenfall nun etwas über 6 Milliarden menschliche Bewohner, - Chinesen natürlich mitgezählt.
 
@wolfgangde: Na da muss ich mich auch mal einmischen, da ich ja auch von da komme (HK)
Da gibt es weitaus mehr Leute die Deutsch sprechen , als man im allgemeinen so denkt !
 
Hat denn der kalte Krieg nie ein Ende? Immer diese Vermutungen. Ich will endlich Beweise sehen, sonst sehe ich solche Meldungen jedes Mal als reine Propaganda.
 
@mcbit: dann wirst du solche Meldungen bis an dein Lebensende als reine Propaganda sehen!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles