News Check-Point-Lücke: Hacker-Angriff auf CDU gravierender als erwartet

[Piktogramm]

Bei aller (verdienter) Häme der CDU gegenüber. Ich finde die Aussicht, dass jetzt externe Akteure im Zweifelsfall Kompromat gegen eine der größten Parteien hat nicht sonderlich gut.

 

[CDLABSRadonP...]

Tja, das nennt sich hybride Kriegsführung.
Willkommen im Kalten Krieg 2.0.

Bevor hier jetzt jemand auf die Idee kommt, dass auch zurückgehacked werden müsste: Nein. Das Konzept (Name Hackbacks) ist widerlegt und ich kann diesen herrlichen Vortrag (kein Video, nur Folien zum flinken Durchklicken) nur empfehlen.
https://ptrace.fefe.de/Hackback/#0

 

[Termy]

Ich finde die Aussicht, dass jetzt externe Akteure im Zweifelsfall Kompromat gegen eine der größten Parteien hat nicht sonderlich gut.

Ganz ehrlich? Alles, was der CDU schaden bzw deren Wahlergebnis schmälern könnte kann eigentlich nur gut für Deutschland und Europa sein

Davon abgesehen habe ich absolut kein Mitleid, wenn hier entgegen der klaren Empfehlung von BSI und Hersteller auf Password-only gesetzt wird, die Accounts scheinbar auch noch alle einfach Vollzugriff haben und dann auch noch auf Phishing reingefallen wird. Und das ganze bei einer Partei, die Whitehats verklagt und Schwachsinn wie den Hackerparagraphen verbrochen hat...

 

[ghecko]

Ist das nun dieses berühmte Karma?
Ich sag mal so, es trifft nicht die falschen.

 

[n8mahr]

Ist doch ok. Die CDU möchte gerne den "gläsernen Bürger", nun gibt es halt mal die "gläserne CDU".
Die haben doch wohl nix zu verbergen?

Ist halt so ne Art "verdachtsunabhängige ChatPolitikerkontrolle". Können die eigentlich nix gegen haben.

 

[StevenB]

#Neuland

Keine Client Zertifikate wenn ich das richtig lese?

Also von Zero Trust weit entfernt und ja bevor wieder der Kommentar kommt, Device Trust ist einer der Säulen von Zero Trust!

Das ist mehr als fahrlässig wenn man anscheinend selbst mit privaten Geräten ins "Firmen" Netz kommt.

 

[der Unzensierte]

Tja, digitale Inkompetenz in Reinkultur. Ich sage nur Hackerparagraph. Beim CCC (siehe post #9) schütten die Jungs und Mädels hoffentlich wenigstens intern kübelweise Spott und Häme aus und haben die eine oder andere Pulle Schampus aufgemacht. Schön das man die Suppe jetzt dort auslöffeln darf wo gekocht wurde. In Abwandlung von "kein backup - kein Mitleid" schreibe ich jetzt mal "keine 2FA - kein Mitleid".

 

[dev/random]

Ganz ehrlich? Alles, was der CDU schaden bzw deren Wahlergebnis schmälern könnte kann eigentlich nur gut für Deutschland und Europa sein

Das sehe ich zwar nicht so absolut, aber dem Rest Deines Beitrags stimme ich zu.
Bleibt zu hoffen, dass durch diesen Vorfall zumindest ein Lerneffekt einsetzt. Anders werden einige Menschen wohl nicht lernen, Security ernst zu nehmen.

 

[YetiSB]

Puh. Vielleicht kommt es damit bei den grauen Häuptern an.

 

[Spartan117ch]

Im Sinne der Transparenz, hoffe ich dass die Daten der Öffentlichkeit nicht vorenthalten werden.

 

[JustAnotherTux]

CDU in der Nussschale
Anhang anzeigen 1490866

🤣

Das war aber jetzt nicht wirklich die Reaktion oder sind das etwa tatsächlich CDU Leute ?

 

[Tacheles]

Wer nichts zur verstecken hat braucht auch keine Check Point VPN, Verschlüsselungs dingsda.

 

[ranzassel]

Bei aller (verdienter) Häme der CDU gegenüber. Ich finde die Aussicht, dass jetzt externe Akteure im Zweifelsfall Kompromat gegen eine der größten Parteien hat nicht sonderlich gut.

Naja, so korrupt wie dieser Laden ist, gibt es sicher genug Leute, die was in der Hand haben. Früher oder später rummst das auch so…

 

[CDLABSRadonP...]

Ich lese die Kommentare und kann nur sagen: reflektiert euch und spart euch die Häme. Vollkommen ungeachtet der politischen Ausrichtung dieser Partei, ist und kann das nicht der Unterhaltung des Volkes dienlich sein. Auch wenn ich mich häufig frage ob wir wirklich noch in einem rechtsstaatlichen Land befinden, so möchte ich den Glauben, die Hoffnung auf Freiheit und Rechtsstaatlichkeit nicht begraben.

Sie haben doch gerade mit der Missachtung der Grundregel don't shoot the messenger den Rechtstaat untergraben. Ich halte die Häme daher tatsächlich für angebracht. Damals hätte die Parteibasis aufstehen sollen und klare Kante zeigen müssen.

Vor allen Dingen muss die scheiß Überbürokratisierung endlich zerschlagen werden.

Grundkonzept dafür: Klare Roadmaps, wie sich die typischen Arbeitszeiten in den nächsten Jahren entwickeln sollen. Gleichzeitig muss aber die Behörde als ganzes mindestens genauso viel leisten. Dann entstehen effizientere Strukturen von alleine.
Also jetzt mal ganz krass heruntergebrochen: Von 40-Stunden-Woche auf 20-Stunden-Woche, jedes Jahr eine Stunde weniger.

Deswegen soll ausgemistet werden. Weniger Personal aber dafür kompetenter!
Ich habe mit derartig vielen Sesselpupsern aus dem ÖD zusammengearbeitet, bzw. Erfahrungen gesammelt - Kopfschmerzen!

Diejenigen, die schon bislang weniger als auf dem Papier arbeiten, werden entsprechend irgendwann auch wieder abgeholt.

 

[Kommando]

Eine interessante Info in diesem Zusammenhang: https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu
Da will ich jetzt mal nichts weiter zu sagen.

Traurig, wirklich traurig…

 

[Piktogramm]

Ganz ehrlich? Alles, was der CDU schaden bzw deren Wahlergebnis schmälern könnte kann eigentlich nur gut für Deutschland und Europa sein

Naja, so korrupt wie dieser Laden ist, gibt es sicher genug Leute, die was in der Hand haben. Früher oder später rummst das auch so…

Das Problem aus Sicht der Bürger·innen ist nicht, dass da irgendwas ans Licht kommt und die entsprechenden Personen danach verbrannt sind für politische Ämter und Wahlerfolge.

Das Problem ist, dass etwaige Akteure eben kein Full Disclosure fahren und etwaiges Wissen für Erpressung nutzen können um auf Entscheidungen durch etwaige Personen einzuwirken.

So ein Ding, bei dem alle privaten Vorteile die aus politischen Ämtern resultieren offengelegt würden würde ich ja durchaus begrüßen.

 

[Restart001]

Ahhhch, wird doch alles wieder unter den Teppich gekehrt. Wozu überhaupt drauf reagieren? Solln sie die Suppe selbst auslöffeln.

Paradebeispiel, wie man aktiv nützliche Software einsetzen kann, bevor mans besser weis.

 

[Weedlord]

Nein. Die Moral ist Traue den Buzzword überladenen Security Appliances irgendwelcher Firmen, die im Monatstakt mit solchem Mist auffallen nicht.
Und installiere Updates spätestens einen Tag nach dem Erscheinen

also ich installiere garkeine updates erstmal mehr wegen Microsofts recall. Evtl. lade ich updates manuell und installiere die offline zzgl. erneuertem deaktivieren der Update funktion von meinem win 11 sofern möglich. Aber mal schauen, ich hab erstmal genug von Updates, aktuell kommt da von den großen Firmen nur scheiße....

 

[MR2007]

Generalsekretär Carsten Linnemann nannte den Angriff elegant, Parteichef Friedrich Merz sprach vom „schwersten Angriff“ auf die Infrastruktur einer Partei in Deutschland.

...

Check Point und das BSI empfehlen jedoch grundsätzliche, zusätzliche Authentisierungsmechanismen wie etwa Zertifikate zu verwenden. Das war bei der CDU offenbar nicht der Fall

Nichts könnte die digitale Inkompetenz und Arroganz der CDU besser beschreiben als die Kombination dieser Absätze.

@edenjung:
... von der Leyens familieninterne Berateraffäre und man zufällig SMS löschte. Und jetzt praktisch das gleiche auf EU-Ebene...

Wenn man in den letzten 2-3 Jahrzehnten politisiert wurde, dann gab es praktisch keine andere Partei, die so für Korruption, Vetternwirtschaft, Intransparenz und Stillstand steht... und einen Monat später ist eh wieder alles vergessen.

 

[fbg]

Gerüchten zufolge nutzt man jetzt durchweg Fax.
Weiteren Gerüchten zufolge ist vielen kein Unterschied im Betriebsablauf aufgefallen.

Bis halt der Kevin meinte, irgendwas mit dem Internetz ginge nicht.
Ich denke ja, man sollte das einfach ignorieren, das wird sich eh nicht durchsetzen.