SYNful Knock: Angriff auf große Router lässt Experten ratlos zurück

Nur 14 Systeme sind von einem Angriff betroffen, über den das Security-Unternehmen FireEye aktuell die Öffentlichkeit informiert. Wenig, könnte man meinen. Doch es handelt sich um Router des weltweit größten Netzwerkausrüsters Cisco und die ... mehr... Internet, Daten, Netzwerk, Ethernet Bildquelle: Patrick Stahl / Flickr Internet, Daten, Netzwerk, Ethernet Internet, Daten, Netzwerk, Ethernet Patrick Stahl / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
last mich raten, NSA?
 
@neuernickzumflamen: Naja der BND mit Sicherheit nicht, für den ist ja die eigene IT schon Neuland!
 
@tapo: Das BSI wurde hier nirgends erwähnt.
 
@Shadow27374: "Naja der BND mit Sicherheit nicht, für den ist ja die eigene IT schon Neuland!"
--> Stimmt das BSI wurde nicht erwähnt, aber im Zusammenhang mit der Zitierten Aussage passt es wieder, da z.B. nicht der BND bei der Sicherheit der EDV beim Bundestag gepennt hat sondern das BSI. Und hier wiederum ist das Stichwort: Sicherheit.
 
@tapo: Ich habe mich nie auf dem Bundestag berufen noch hatte ich diesen im Kopf.

Edit: Aber auch hier muss man festhalten, dass erst durch einen Tipp eines Ausländischen Geheimdienstes, dieser Angriff bekannt wurde.
 
@tapo: Dass das BSI nicht auf der Höhe der Zeit ist, wissen wir spätestens seit den vielen Empfehlungen der letzten zwei Jahre. Computersabotage ist aber sicherlich nicht deren Ziel, da sind eher die Geheimdienste die Übeltäter.
 
@Shadow27374: >>Dass das BSI nicht auf der Höhe der Zeit ist, wissen wir spätestens seit den vielen Empfehlungen der letzten zwei Jahre.<<

So? Welche Empfehlungen sollen die denn gegeben haben, die nicht auf der Höhe der Zeit waren? Mich wundert eher, dass sie Behörden und Firmen vor der Verwendung von Windows 10 nicht noch ernstafter gewarnt haben als vor der von Windows 8, denn das wäre ihre Pflicht gewesen.

Zu behaupten das BSI wäre nicht auf der Höhe der Zeit halte ich für eine Unverschämtheit. Was kann das BSI dazu, dass sich Politiker und Bevölkerung in IT-Belangen seit bald zwei Jahrzehnten nicht an die Weisungen des BSI halten, damit unverantwortlich dumm handeln und demzufolge immer häufiger die Folgen ihres naiv-ignoranten Verhaltens ausbaden müssen?

Ich habe beispielsweise eine Broschüre des BSI aus dem Jahre 2003 auf meinem Server liegen in der inhaltlich schon dasselbe zu lesen war wie in der heutigen BSI-Broschüre ``Drathlose Kommunikationssysteme und ihre Sicherheitsaspekte, Version 3.0''.

Dort ist beispielsweise auf Seite B-33 zu lesen: >>Als Schutzmaßnahme gegen das Abhören von Raumgesprächen ist ein Verbot des Einbringens von
Funktechnik in den zu schützenden Raum zu empfehlen.<<

D.h. es ist unverantwortlich zu Konferenzen/Sitzungen in Politik und Wirtschaft, in denen Dinge besprochen werden, die nicht die ganze Welt wissen soll, irgendjemanden mit einem elektronischen Gerät zuzulassen, das Funktechnik beinhaltet, weil es eben nicht möglich ist bei solchen Gerätschaften zu verhindern ungewollt abgehört zu werden, solange es Funkwellen möglich ist den Raum zu verlassen.

Da muss man sich dann nur die heutige Sitzungs-Praxis in Politik und Wirtschaft ansehen, wo die Teilnehmer normalerweise mit Tablets und SmartPhones zu geheimen Sitzungen hinter verschlossenen Türen gehen, und kann das eigentliche Problem direkt benennen: Den uninformierten oder gar aus persönlicher Bequemlichkeit ignoranten und lernresistenten Menschen.

Es ist nämlich nicht das BSI, welches nicht auf der Höhe der Zeit wäre, sondern stattdessen der überwiegende Teil der Bevölkerung (und damit meine ich auch Politiker und Chefs/Vorstandvorsitzende/Mitarbeiter von Konzernen etc.), der durch fehlendes IT-Wissen und seine Naivität gar nicht mehr in der Lage ist zu beurteilen was technisch möglich ist und so sich selbst und andere gefährdet. Das alles, weil man es, Kraft eigener Arroganz oder Lernunwillens, heute oftmals nicht für nötig hält auch nur über 10 Jahre alte Weisungen des BSI zur IT-Sicherheit mal quergelesen zu haben und sich danach zu richten. Selber keine Ahnung haben, aus Bequemlichkeit auch möglichst wenig dazulernen wollen, aber trotzdem komplexe Technik benutzen zu wollen führte schon immer früher oder später in die Katastrophe.

Apropos Katastrophe: Die Sache mit der Malware im Computernetz des Bundestages war dann auch kein Fehler bzw. keine Schlappe des BSI. Man hat die Experten vom BSI schlichtweg mit dem Netz nicht so verfahren lassen, wie er es das BSI in seinen eigenen Weisungen empfiehlt, weil die Herren Bundestagsabgeordneten lieber mit einem malwareverseuchten Netz am Internet weiterarbeiten und damit die Netze anderer Regierungsorganisationen und anderer Regierungen in Gefahr bringen wollten, als ein paar Tage auf ihren Internetzugang bzw. das Empfangen/Versenden von E-Mails etc. zu verzichten, um eine erschöpfende Untersuchung der Vorgänge die zur Verseuchung des Bundestagsnetzes führten zu ermöglichen.

Ein infiziertes Netz wie das des Bundestages hätte laut BSI direkt vom Internet abgekoppelt werden müssen und zwar so lange, bis Ursprung/Grund und Art der Infektion geklärt gewesen wären. Die Firma Sony/Bertelsmann hat das offenbar begriffen. Auch wenn ich vom Bertelsmann-Konzern ansonsten keine hohe Meinung habe, haben die ihr Netz nach dem Angriff jedenfalls vom Internet entkoppelt. Das wollten aber die Verantwortlichen bzw. die Herren Bundestagsabgeordneten offenbar nicht. Die haben sich sogar noch beschwert, dass es mit dem freien Mandat eines Bundestagsabgeordneten nicht vereinbar wäre, nun mit einem durch einen Filter des BSIs beschränkten Zugang zum Internet "arbeiten" zu müssen, nachdem die Spezialisten des BSI sich in letzter Instanz nach mehreren Reinfektionen des Netzes nur noch mit einem Filter gegen die Reinfektionen zu helfen wussten, der die Webseiten, von denen die Infektion offenbar stammte, blockte, so dass es ab da zu keiner weiteren Reinfektion mehr kam.

Die Bundestagsbelegschaft wollte offensichtlich weiter auf ihren malwareverseuchten Webseiten surfen, die sie in den Wochen vorher scheinbar wiederholt besucht und damit das Netz jedes Mal reinfiziert hatte. Die Sicherheit des Netzes und das der Filter die Reinfektion des Bundestagsnetzes offenbar wirksam verhinderte, war ihnen offenbar egal.

An der Stelle des BSI hätte ich diesen Unfug nicht eine Sekunde mitgemacht. Ich hätte die Verantwortlichen vor die Wahl gestellt, entweder das verseuchte Netz des Bundestages sofort vom Internet abzukoppeln oder mit ihren Problemen eben ohne meine Mithilfe klarzukommen. Für die mögliche Infektion anderer Netze (wohlmöglich Netze von Regierungen anderer Länder mit denen Politiker des Bundestages über das Internet in Kontakt stehen!) hätte ich da keine Verantwortung übernommen, sondern mir im Zweifelsfall einen neuen Arbeitgeber gesucht, wie ich es in meiner eigenen Karriere auch schon getan habe, wenn ich mit schwachsinnigen Entscheidungen meiner Chefs konfrontiert war, die letztendlich meiner Reputation hätten schaden können.

An der Stelle des BSI hätte ich, nach dem wie es nun leider gelaufen ist, die Webseiten und den oder die Nutzer dieser malwareverseuchten Webseiten innerhalb des Bundestages ermittelt, die für die Infektion bzw. die Reinfektionen verantwortlich waren, und sie zur Verantwortung gezogen. Offenbar ist Herr Edathy ja bei weitem nicht der einzigste Bundestagsabgeordnete, der sich von seinem Arbeitsplatzrechner aus auf fragwürdigen Seiten herumdrückt auf denen man sich leicht mal eine Malware einfängt.

Auch sieht man hier exemplarisch wohin es führt, wenn man den/die Schuldigen nicht ermittelt und benennt: Da hilft man dann trotz widriger, aufdiktierter Bedingungen und steht dann am Ende noch selbst als unfähiger Sündenbock da, obwohl man das Problem trotz der widrigen Bedingungen irgendwie gelöst bekommen hat. Das kann es ja wohl nicht sein.
 
@resilience: Für das BSI ist das doch auch alles Neuland... Da kannst Du mir erzählen was du willst. Aber wenn eine Organisation erst jetzt Tipps gibt wie "bitte kein PGP mit 1024bit nutzen das ist mittlerweile zu schwach". Sorry aber das wussten IT Futzis wie ich schon viele Jahre früher... Das BSI ist erbärmlich.
 
@tapo: Dass, ich BND schrieb war kein Irrtum von mir. Wer Hilfe von anderen Geheimdiensten benötigt um das eigene/andere Land/er zu überwachen, und noch nicht mal Durchblick über eben diese Hilfe hat, also noch nicht einmal kapiert, was seine eigene IT da macht bzw. Kontrolle darüber hat, oder Angriffe abwehren kann bzw. Erkenntnisse darüber erlangt, den traue ich schon gar nicht solche ausgeklügelten Angriffe zu.

Was sich für mich hier für ein Bild abzeichnet, ist eine völlige Überforderung und Planlosigkeit/Ratlosigkeit. Das BSI welches ja aus dem BND mehr oder weniger hervor ging, kommt da nicht besser weg. Obwohl ich denen noch mehr zutraue. Aber im Artikel ging es ja um Geheimdienste, welches das BSI nun mal nicht ist.
 
@tapo: / != ! <scnr>
 
@starship: danke, korrigiert
 
@neuernickzumflamen: auf der einen Seite sagt man der NSA nach, dass diese eh alle Passwörter kennen und auf der anderen Seite dann dieser Vorwurf, bei dem man dann doch "gehackt" hat. Passt irgendwie nicht zusammen. Zudem soll es - man mag es kaum glauben - tatsächlich auch andere Geheimdienste geben, die sich im Internet bewegen. Mag zwar eine neue Info sein, aber die Wahrscheinlichkeit dessen ist sehr hoch.
 
@neuernickzumflamen: USA, China und Russland, evtl. noch England.
 
@hhgs: Der Israelische Mossad spielt auch ziemlich weit vorne mit.
 
@Bautz: Gib es noch einen anderen Mossad, außer den israelischen? ;)
 
@klein-m: Gehe davon aus dass Mossad nicht gleich jeder zuordnen kann.
 
@neuernickzumflamen: Der Snowden hat doch klar gezeigt und gesagt, das die NSA sich von Cisco die Router zum Teil schicken lässt und bearbeitet, wenn die ins Ausland gehen?! Holla die Waldfee, schon vergessen?

http://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden

Alle auf einmal Rinderwahn und vergesslich! Das ist alles bekannt! Zeigt wieder mal das Snowden 100% im Recht war!
 
@neuernickzumflamen: Wäre wohl jetzt nicht so verwunderlich oder haben das hier alle schon vergessen?

http://www.heise.de/newsticker/meldung/NSA-Skandal-Cisco-beschwert-sich-ueber-manipulierte-Postsendungen-2190470.html
 
Wer außer Staaten hat denn Interesse und die Macht solche Operationen durchzuführen?
 
@ESmazter: Naja das ist jetzt ne dumme Frage. Staaten agieren ja genauso wie kriminelle Organisationen, im eigentlichen Sinne sind es ja Organisationen der Völker. Es geht immer um macht und Geld. Wobei beides mehr oder weniger das selbe ist. Und solche Hacks werden rasant zunehmen, denn Erpressung ist sehr lukrativ und das umso mehr je mehr Menschen davon abhängig sind! Wobei es hier wohl um Information ging.
 
@daaaani: Der Staat definiert wer kriminell ist und wer nicht.
 
@ESmazter: Ja klar wer denn auch sonst? Aliens? Schaffung und Wahrung von Recht ist ja wohl eines seiner Aufgaben, wie auch die Durchsetzung dessen!
 
@daaaani: Und wahrscheinlich ist der Zugriff auf alle Resourcen, wie Internetknoten, Teil der Aufgaben die Ordnung zu wahren.
 
@ESmazter: Diesen Zusammenhang verstehe ich jetzt nicht, auch nicht wie du auf diesen kommst. Auch nicht wieso ein Staat die Ordnung in einen anderen durchsetzen sollte? Liest sich irgendwie sehr weit hergeholt bzw. zusammenhangslos. o.O
 
@ESmazter: dein Ernst? Was für ein klassischer Lemming, wenn du tatsächlich so naiv denkst... Der Staat ist nicht selten selbst der größte Kriminelle.
 
@JohnC: Ja und ? Trotzdem hat der Staat das Gewaltmonopol und setzt durch, was er will. Schau dir mal die Definition von kriminell an.
 
komisch da komm vor einigen tagen echt schlechte Nachrichten für fireeye und nun sind sie täglich präsent mit Entdeckungen. merkwürdig, merkwürdig
 
@Odi waN: Echt? Noch nix von gehört.
 
@Shadow27374: http://www.golem.de/news/einstweilige-verfuegung-fireeye-geht-juristisch-gegen-sicherheitsforscher-vor-1509-116346.html die News gabs hier auch vor 2 tagen glaube.
 
@Odi waN: Ah, danke. Klingt ja nicht sehr vertrauenserweckend dieses Unternehmen.
 
@Alle

Der Snowden hat doch klar gezeigt und gesagt, das die NSA sich von Cisco die Router zum Teil schicken lässt und bearbeitet, wenn die ins Ausland gehen?! Holla die Waldfee, schon vergessen?

http://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden

Alle auf einmal Rinderwahn und vergesslich! Das ist alles bekannt! Zeigt wieder mal das Snowden 100% im Recht war!
 
@LivingLegend: Ich denke, die werden abgefangen:

http://www.heise.de/newsticker/meldung/NSA-Skandal-Cisco-beschwert-sich-ueber-manipulierte-Postsendungen-2190470.html
 
@Knarzi81: Da kann man sich streiten, letzten Endes ändert das nix am Resultat!
 
@LivingLegend: Richtig. Wundert mich, dass die Forscher nicht automatisch diesen Zusammenhang hergestellt haben. Das kam mir sofort als erstes wieder ins Gedächtnis.
 
@Knarzi81: Ach die wissen doch warum se das komplett ignorieren. Halbes Jahr durch den Shitstorm und alle habens vergessen. Und genauso isses! Also weitermachen. Scheissegal! Vergessen: Jedenfalls heisst das für mich: Wenn du wichtig genug wirst, wissen die alles von dir: Jedes Passwort, jede besuchte Pornoseite, jede Mail. Ich möcht heut kein Firmenchef oder Politiker sein.
 
@LivingLegend: Er war nicht nur im Recht, er hat immer noch Recht. Sehr wahrscheinlich ist die NSA mittlerweile so etwas wie ein globaler Präsident. Die haben das Sagen auf diesem Planeten, alles andere ist nur Schein. Ich bin auch absolut davon überzeugt, dass die Truecrypt Foundation einen NSL bekommen hat oder andere Drohungen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles