Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Digitale Gegenschläge – also die sogenannten Hackbacks – sind zu riskant, zu bevorzugen ist ein Fokus auf sichere IT-Systeme. Das ist das Fazit von einem wissenschaftlichen Gutachten des Bundestags, das sich insbesondere mit der Rolle der Bundeswehr bei der Cyber-Abwehr befasst, berichtet Netzpolitik.org.
Aus meiner Sicht eine Scheindiskussion.
Nur eine wirksame Abwehr wie auch ein schlagkräftiger Angriff schützen eine Nation auf Dauer.
Das Wissen ist ohnehin das gleiche, sprich alles in der Cyberbehörde der Bundeswehr verfrachten und gut ist. Machen andere Länder schließlich genauso.
Bei den meisten "Hacks", von denen man hoert, wurden doch Zugangsdaten durch Phishing oder Viren in E-Mail Anhaengen abgefangen.
Ansonsten schaffen es die Uebergriffe in die Medien, in denen Daten von Hunderttausenden von Nutzern unverschluesselt auf irgendwelchen Servern lagen.
Man sollte sich wirklich zunaechst um diese Bereiche kuemmern.
Das ist nämlich wirklich ein großes Problem an der Sache. Es gibt mittlerweile so viele DDoS-Attacken, die auf Verstärkung durch fremde Server setzen, zum Beispiel über DNS. Super gute Idee, dann einfach irgendwelche DNS-Server "anzugreifen" und das halbe Internet lahmzulegen am Ende. Oder PCs von Privatpersonen kapern, die sich einen Virus eingefangen haben. Oder der Hacker legt eine falsche Spur, die zu einem anderen Land führt, was super einfach geht. Dann lieber mal präventiv aus allen (Leer-)Rohren das (Cyber-)Feuer eröffnen?
Was sollen das überhaupt für Cyberangriffe sein, bei denen man zuschauen muss? Wenn man merkt, dass jemand in das System eingedrungen ist, dann nimmt man die Kiste vom Netz und fixt das Problem. Alles andere ist keine Lösung. Die Daten, die auf irgendeinem Server gelandet sind, sind vermutlich sowieso schon lange dupliziert, wenn es dabei um bedeutende Informationen geht. Da kann man nichts "zurückholen". Einzig bei einem DDoS könnte man vielleicht was machen, aber da ist die Rechenpower vermutlich auch bedeutend besser in die Abwehr investiert statt auf gut Glück zu versuchen, den anderen zuerst down zu kriegen.
Diese Diskussion scheint es nur in Deutschland bei den Dichtern und Denkern zu geben.
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Eben!
Hackbacks sind die Geisteskinder digitaler Analphabeten und Populisten. Hauptsache zurückgeschlagen, ob es irgendwas gebracht hat oder wer getroffen wird ist egal. Die abgegriffenen Daten sind ohnehin weg und den nächsten Angriff verhindert man damit auch nicht. Alles, was man erreicht, ist dass die gegnerischen Systeme gehärtet werden weil man ihnen Lücken in ihren Systemen offenbart. Die Angriffe wird ohnehin keiner, der auch nur drei arbeitende Gehirnzellen hat, von einem Rechner ausführen wo bei einem erfolgreichen Hackback irgendetwas sinnvolles drauf wäre.
Viel sinnvoller ist es auf eben jenen Lücken sitzen zu bleiben und sie sich für eigene Nutzung aufzubewahren, wenn es mal wirklich Sinn macht.
Von daher stimme ich dem Gutachten voll zu: in diesem Fall ist eine starke Defensive die bessere Wahl.
Erst gestern kritisierte der ehemalige Bundesnachrichtendienst-Präsident Gerhard Schindler die Debatte in Deutschland, meldet Heise Online. „Wir hinken in Deutschland gnadenlos hinterher“, sagte Schindler demnach bei einer Konferenz des Behördenspiegels.
Das ist der Tenor seit Jahren. Wieso also geht es so langsam voran? "Inkompetenz der Politiker" kann es doch nicht vollumfänglich sein, was steckt also dahinter?
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Dass man am Ende gar nichts verhindert. Server neu installiert, andere IP und weiter geht's aus Sicht der Angreifer. Das passiert sowieso ständig und überall. Jeder kann heute in Minuten einen Server in irgendeinem Land der Welt mieten und von da aus seine Angriffe fahren und dementsprechend auch innerhalb von Minuten von einem anderen Server ganz woanders weiter machen.
Das ist der Tenor seit Jahren. Wieso also geht es so langsam voran? "Inkompetenz der Politiker" kann es doch nicht vollumfänglich sein, was steckt also dahinter?
Wenn man schön langsam macht kann man auf dem Weg den Datenschutz und die Privatsphäre der eigenen Bürger noch unterwandern... Heimathorst ist ja fleissig dabei.
Ähm, aber genau das sind doch diese Hack und Back Aktionen und genau das ist auch das Problem. Es gibt keine mit konventionellen Waffen vergleichbaren Cyberwaffen. Es ist nur ein Ausnutzen von Schwachstellen, die der Gegner aber genau so ausnutzen kann und damit nichts anderes als eine hochriskante Wette wer denn zuerst auf den Auslöser Drückt.
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Klar du kannst ja dann anhand der Systemzeit genau Attributieren das der Angreifer aus Russland kommt. Ja aber er hatte ne Chinesische IP.... und der Code wurde von rechts nach links mit dem Sprachpaket Hebräisch geschrieben. Also wer war es, der Russe der Chinese oder ein Israeli? Aber das Bekennerschreiben zur Attacke wurde zu erst auf einem Indischen Blog veröffentlicht.
Also wenn greifst du dann an? Verhindern tust du eh nichts die realen Präventiv kriege gegen Terrororganisationen sollten das mehr als genug bewiesen haben.
konkretor schrieb:
So lange Deutschland auf Windows setzt wird's ein Opfer von Hacks bleiben. Da hilft auch kein zurück hacken.
Was ein Unfug. Windows ist in den meisten fällen so sicher wie ein *nix basiertes System. In fast allen Zwischenfällen bisher war es die Komponente mensch welche ein System gefährdet hat. Man hat mal eben das Admin PW vergessen nicht als Klartext in sein Git zu legen. jemand logged sich aus einem sichtbar unsicheren netz in ein Geschützes System ein, klar die Tequila bar mit Neonschild Free WLAN ist vertrauenswürdig. Oder jemand fällt auf SPAM oder SE rein und die Angreifer erbeuten so ihre Zugänge. Nicht zu vergessen die im Burn-Out gefangenen Admin, ach was einer reicht für die 40 Server und 400 User, die eventuell ein Security Advisory für ein System nicht entsprechend schnell Installieren weil sie krank sind, oder die Chefetage eine schnelle Reaktion ablehnt da das Update nicht ausreichend getestet wurde. Oder man gibt unachtsam ein Interview vor einer Pinnwand und dort ist das Admin PW dank FHD schön zu lesen.
Diese Diskussion scheint es nur in Deutschland bei den Dichtern und Denkern zu geben.
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Problem 1: Oft sind die angreifenden Rechner gekaperte, d.h. der Angreifer wird gar nicht angegriffen. Eine Abwehr des Angriffs hat also den gleichen Effekt.
Problem 2: D-Land darf nix angreifen sondern nur demütig den Kopf hinhalten. Kannste wunderbar daran erkenne, daß sobald ein Politiker hier ein anderes Land/Regierung kritisiert irgendein WW2 Vergleich kommt. Ist traurig, weil Kritik ja nur helfen soll, ist aber so. Soll auch keinesfalls heißen daß D-Land in Trump-Manier auftreten sollte, das wäre genauso dumm. Aber 80 Jahre später sollte WW2 nur als Mahnmal dienen, das D-Land von heute ist ein völlig anderes als das damals. Bei Österreich hat man dies auch akzeptiert, dabei lag da der Ursprung. Japan ist auch weitaus stärker als neues Japan etabliert.
Das ist der Tenor seit Jahren. Wieso also geht es so langsam voran? "Inkompetenz der Politiker" kann es doch nicht vollumfänglich sein, was steckt also dahinter?
Zuviele Berufsbedenkenträger, die jede Diskussion über die technische und digitale Erneuerung mit datenschutzrechtlichen, ethischen und umweltpolitischen Aspekten zerpflücken müssen. Und natürlich immer der ängstliche Blick nach Brüssel, wo man sich offenbar sogar noch das OK für den Kauf jeder einzelnen Rolle Klopapier abholen muss. Dazu dann natürlich die unbedingte Entscheidungsfreude unserer politischen Institutionen, die für den Kauf des von Brüssel genehmigten Klopapiers den billigsten Anbieter brauchen und den Kauf 2019 dann für das vierte Quartal 2025 einplanen. Fertig ist der Stillstand eines Landes, das sich mal praktisch aus dem Stand von einem Agrarstaat zu einer hochindustrialisierten und von technischer Innovation geprägten Wirtschaftsmacht katapultiert hat.
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Der Angreifer ist nicht identifizierbar. Keiner wird dich ohne Sockenpuppen direkt hacken. Dazu kommt das ganze Thema zurückhalten von Lücken durch Behörden für Angriffe und der Zwang zu extra Backdoors durch unserer Staatsversager. Der letzte Grund ist der Druck durch unseren Overlord mal eben Westliche Werte fröhlich umzudefinieren. Doppeldenk at its best.
xpac schrieb:
Windows ist in den meisten fällen so sicher wie ein *nix basiertes System.
Buhahaha. Windows ist so sicher wie unser Overlord dies wünscht! Gleiches gilt für Frickelhardware wie Cisco Router. Das ist alles bis zum Gehtnichtmehr verwanzt.
Hoffentlich setzt sich die Vernunft durch und alle Resourcen werden aufgewendet um Prozesse, Personenstunden und generell ein Rahmen für sicherere Behörden zu schaffen.
Wenn Hacker persönliche Daten von hochrangigen Bundeswehroffizieren stehlen. Sollen wir dann das russische Stromnetz angreifen, wenn im Malware-Code russische Kommentare stehen? Das ist das Niveau auf das das ganze hinaus laufen würde. Und was machen wir, wenn die USA mal wieder der Verursacher sind? Kaufen wir dann von den Russen Malware um das US-Stromnetz abzuschalten?
Wir brauchen mehr Auditing und Standardisierung von Software und generell von Infrastruktur.
Ich fasse zusammen: a) Sogenanntes Hackback bringt nichts (keine abschreckende Wirkung, nur ein singulärer Angriff kann bestenfalls (!) unterbunden werden), b) es ist kaum gezielt einzusetzen (Attribuierungproblem, Ausweichverhalten des Angreifers), c) es ist sogar gefährlich (man muss Sicherheitslücken in IT-Systemen vorhalten, die von Angreifern nach oder sogar schon vor dem eigenen Gegenschlag ausgenutzt werden können), d) aber reaktionäre Politiker wollen es, weil es als Verschleierungswort effektiv politischen Aktivismus markieren kann und es staatliche Befugnisse im IT-Bereich massiv ausweitet.
Ja, das klingt nach dem bekannten Muster von Diskussionen über digitale Sicherheit in Deutschland.
Corros1on schrieb:
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Ich ergänze mal noch e) Die Instrumente und die Infrastruktur können wunderbar im Kampf gegen unbeliebt Gruppen/Meinung und zum Machterhalt eingesetzt werden. Dahinter steht nichts anderes als die Digitale Staatssicherheit. Die Einheitsliste aus CDU/CSU, SPD, SED Nachfolger und Grünen können den Einsatz für Das Gute (TM) überhaupt nicht erwarten.
Zur Sicherung der bröckelnden Informationshoheit des ÖR Apperats wird es auch unverzichtbar. Wenn die Systempresse von Hetzjagten Spricht dann waren das Hetzjagten und die originalquelle des 20 sec Videos hat dann eben direkt einen Unfall. Das Zwei Merkeldeutsche Ihn und seine Freundin vorher bepöbelt und mit Bier bespritzt haben muss der Michel nicht erfahren. Das könnte die Bevölkerung bei der Ausübung der Schuldkultur nur verunsichern.
Wie stumpf ist das denn? Die meisten in Deutschland befindlichen Server laufen mit Linux Distributionen. Privatrechner sind seltsam lohnende Ziele für diese Art von Hacking/Hackback. Aber Hauptsache sinnlos auf MS. Als ob Linux nicht genauso Probleme hätte mit Hacks. Vorallem Hardware Hacks ala Spectre werden von „Linux“ später, manchmal garnicht behoben.
