News Europaweite Übung zur Abwehr von Cyberattacken

Fetter Fettsack

Fleet Admiral
Registriert
Nov. 2009
Beiträge
10.216
Ddos Attacken. Eigentlich sollte man doch langsam wissen wie man gegen solche Vorgehen muss. Gibts keine ernsthafteren Angriffsmöglichkeiten auf eine Internet Infrastruktur die man testen müsste? :freak:
 
"Er hat Cyberattacke gesagt!"

im ernst, wie kann man sich den nur so entblöden und die schiene mitfahren.
 
auf den bericht bin ich gespannt - kann mir gut vorstellen das viel in die knie gehen würde bei solchen ddos attacken..
denn die wirtschaftsheinis realisieren noch nicht die gefahr, die in solchen attacken steckt und wollen geld sparen, so fehlt es an abwehrmaßnamen & spezialisten..
 
Schaden wirds sicher nicht und einige Lücken dürften die damit bestimmt auch aufdecken.
 
So ein Schwachsinn...

Das fäng doch schon mit ungepachten Windows Kisten an geht mit JAVA weiter. Ein Hacker würde sagen: "1000 Wege um ins System einzubrechen".
Ich erinnere gern auch nochmal an den Hacker mit dem Programm Xerxes der mit einem Laptop eine ganze Server Farm Ddoste und lahmlegte. Ob die ServerFarm einer Behörde gehörte, weis ich nicht mehr aber es hing mit der Protestaktion Wikileaks und desen Gründer zusammen.
War auch ne News bei CB.
 
Und was machen diese sogenannten Experten?

Den Netzwerkstecker ziehen?

Ich frage mich warum die Medien so einen Schwachsinn verbreiten .... von wegen Cyberattacken abwehren. Irgendwie wird dabei immer aufgezeigt, dass man hierbei DDOS Attacken stoppen moechte / kann, aber im Endeffekt ist eine DDOS Attacke ist dermassen abwegig, wenn man sich Systeme aneignen moechte.
Das macht an sich auch nur der duemmste "Hacker" (eigentlich sind das Cracker ... aber das hat irgendwie auch noch niemand bemerkt).
Wenn man wirklich vor hat sich ein System anzueignen, dann versucht man Zero Day Exploits zu generieren ... und diese schleust man meistens nicht einmal ueber das Internet ein, sondern direkt vor Ort per USB Stick oder einfach per WLAN .... , da die meisten Institutionen davon ausgehen, dass ihre Mitarbeiter keinen Unfug machen ist das der einfachste Weg ...
Per Internet ist natuerlich fuer einen Cracker sicherlich die leichtere Variante, da man einfach hofft, dass man hier den "Mitnahmeeffekt" hat ... aber wirklich sinnvoll ist nur das einschleusen direkt vor Ort ...

Und danach hat man reichlich Zeit die Daten abzuscheffeln ... da die meisten Angriffe erst nach Wochen / Monaten entdeckt werden (wenn ueberhaupt).
 
Zuletzt bearbeitet:
Dark_Knight schrieb:
Ddos Attacken. Eigentlich sollte man doch langsam wissen wie man gegen solche Vorgehen muss.
Dann nenn uns auch nur eine wirksame Methode gegen ddos, wenn du schon klugscheißen musst.
Spätestens an dem Punkt an dem in deinem Netzwerk mehr Traffic ankommt als dein Upstream / Peering bzw. diese in Summe verkraften, gibt es schlichtweg keine funktionierenden Schutz gegen ddos.

Und auf Providerebene gibts quasi nur die "Säg dir den Fuß ab, wenn du aus der Falle freikommen willst"-Lösung, sprich Blackholing der Destination-IP.
 
@alu-xb

eher an den Satz im Ernstfall:

"Damit konnten wir nun wirklich nicht rechnen" <-- für eine noch unbekannte Sicherheitslücke
"Wir hatte es geübt, doch das überstieg unsere Erwartungen" <-- bei nen echten DDos Angriff
"Daran war jemand anderes Schuld, denn wir waren vorbereitet" <- Wenn die oberen beiden Sätze nicht passen

Zur Simulation dieser wurde ein „geschlossenes System herangezogen, das die Eigenschaften und Leistungsmerkmale tatsächlicher kritischer Informationsinfrastrukturen“ aufwies.

Lachhaft .... wenn dann beauftragt man damit ein direkt ein darauf speziallisiertes Unternehmen, was zu einen zufälligen Zeitpunkt das System angreift mit zufälligen Angriffen. Nur so kann ein Realer Test stattfinden. Selbst DDoS Attacken kann man so ohne Probleme mal für 1 - 2 minuten fahren, denn das reicht um den Sprunghaften Anstieg zu erkennen usw.
 
Tja, die Unzufriedenheit der Weltbevölkerung wird halt immer größer. Statt sich darum zu kümmern, tritt man noch mit pro Industrie-Gesetzen nach. Es gibt immer einen Grund warum etwas passiert - aber das ignoriert man, bis nicht die Hölle ausbricht.

Da haben die genauso wenig gelernt wie der Kaiser und Hitler vorher auch, die haben auch alles mit Beschränkungen und Militär geregelt.
 
Zuletzt bearbeitet:
Was für ein Schwachsinn. Alles nur, weil unser Wirtschaftssystem noch immer dem neuen Jahrtausend hinterherhinkt. Und wer ist schuld. Die Frau Regierung. Weil einfach zu viel Konservatives im Menschen selbst steckt. Hauptsache alles beim alten belassen wollen. Wenn Veränderung, dann so, dass es der Regierung selbst nicht die Macht kostet. Ach, ich finde es bald nicht mehr witzig...
 
kanal108 schrieb:
Und was machen diese sogenannten Experten?

Den Netzwerkstecker ziehen?

Es ist ein reines Planspiel, gestern kam die Info das heute im laufe des Tages anonyme calls kommen mit dem code Planspiel 2012 bei allen providern, ist das der Fall muss man ein Formular ausfüllen und abschicken, das wars. Im Prinzip ein testen der Prozessabläufe nix anderes.
 
kanal108 schrieb:
Ich frage mich warum die Medien so einen Schwachsinn verbreiten .... von wegen Cyberattacken abwehren. Irgendwie wird dabei immer aufgezeigt, dass man hierbei DDOS Attacken stoppen moechte / kann, aber im Endeffekt ist eine DDOS Attacke ist dermassen abwegig, wenn man sich Systeme aneignen moechte.
Das macht an sich auch nur der duemmste "Hacker" (eigentlich sind das Cracker ... aber das hat irgendwie auch noch niemand bemerkt).

Mag sein dass der dümmste Admin so denkt, dass der dümmste Hacker soetwas nicht machen würde.

Der clevere Eindringling flutet aber zum Beispiel bei Bedarf die Monitoring-Server bzw. Prozesse damit die Administration nicht feststellen kann, dass auf den wichtigen Systemen gerade Dinge passieren, die nicht passieren sollen.

Und selbst ein nicht ganz so cleverer Nicht-IT-Planer weiss, dass dDos nicht zum Ziel hat, Server zu übernehmen, sondern die Funktionsweise von Infrastrukturen zu stören was recht teuer werden kann, wenn du wichtige Prozesse über IT abstützt. Wie kommst du darauf, dass die Abwehr von Rechnerübernahmen hier bei der Übung das Primärziel gewesen sei?

So schaut nunmal derzeit die Realität aus, acuh wenn du es dir nicht vorstellen kannst:
http://www.heise.de/security/meldun...oS-Attacken-gegen-US-Grossbanken-1722779.html

Es ist Schwachsinn etwas als Schwachsinn zu betiteln, bloß weil du etwas nicht kennst oder dir etwas nicht vorstellen kannst. ;)

@Dark Knight: Es gibt kein Allheilmittel gegen dDos, da jede Osi-schicht einzeln angegriffen werden kann, siehe Link.
 
Zuletzt bearbeitet:
Ich habe nicht viel Ahnung von der Materie, aber wie wäre es mit einem neuen Protokoll, dass solche angriffe unterbindet, TCP/IP kennt wohl keine abbruchmechanismen die einen überhang kontrolliert verringert.
 
Aha, und inwiefern haben sie es nicht verstanden?

Jede größere IT-abhängig Firma rüstet sich gegen dDos. Warum sollte es ein Staat bei seinen Infrastrukturen denn nicht tun?

Es ist doch wohl absolut verständlich, das Prozesse eingeführt werden müssen, dass z.B. Landesrechenzentren sich relativ schnell mit Providern verständigen müssen, wenn sie aus bestimmten Providernetzen zugeschüttet werden oder z.B. intern dDoS-Abwehrmechanismen auch mal getestet werden. Weil du bist doch dann derjenige der im Bürgeramt oder auf der KfZ-Stelle steht und sich lauthals darüber beschwert, warum alles so lange dauert oder geschlossen ist, wenn die IT-Dienste für die Einrichtungen nicht verfügbar sind. Oder du zu Hause sitzt und deine Steuererklärung per Elster-Client nicht losbekommst und stattdessen Papier, Porto und Post bemühen und ewig warten musst. Polizei, Feuerwehr ect.pp
 
Zuletzt bearbeitet:
Atkatla schrieb:
Aha, und inwiefern haben sie es nicht verstanden?

Jede größere IT-abhängig Firma rüstet sich gegen dDos. Warum sollte es ein Staat bei seinen Infrastrukturen denn nicht tun?

gegen nen DDoS kannst sich niemand rüsten. Da zählt reine Leitungskapazität, die größer sein muss als die, die dem Angreifer zur Verfügung steht.
Einziges Mittel -> IP Wechsel bzw die angegriffene IP aus der Infrastruktur abzukoppeln und auf den dezentierte Leitung zu legen. Nur so bekommt man die Hauptleitung wieder frei.


Atkatla schrieb:
Es ist doch wohl absolut verständlich, das Prozesse eingeführt werden müssen, dass z.B. Landesrechenzentren sich relativ schnell mit Providern verständigen müssen, wenn sie aus bestimmten Providernetzen zugeschüttet werden oder z.B. intern dDoS-Abwehrmechanismen auch mal getestet werden.

siehe oben


Atkatla schrieb:
Weil du bist doch dann derjenige der im Bürgeramt oder auf der KfZ-Stelle steht und sich lauthals darüber beschwert, warum alles so lange dauert oder geschlossen ist, wenn die IT-Dienste für die Einrichtungen nicht verfügbar sind. Oder du zu Hause sitzt und deine Steuererklärung per Elster-Client nicht losbekommst und stattdessen Papier, Porto und Post bemühen und ewig warten musst. Polizei, Feuerwehr ect.pp

du wohl nicht oder was? Außerdem, im Normalfall sollten alle staatlichen Einrichtungen dezentierte Hochsicherheit und Verfügbarkeit Leitungen für interne Kommunikation (Kfz Stelle, Bürgeramt, Polizei, Feuerwehr) besitzen. Nur was für die öffentliche Komunikation nötig ist, darf auch von außen zugängleich sein. Das wäre in deinen Fall das Elster Steuerformular.

Aber nein, das ist würde ja ein paar Millionen von dem schwer erpressten Steuergeld kosten, was man wieder nicht für die nächste Diätenerhöhung verwenden kann. Darum werden für die interne Kommunikation VPN Tunnel verwendet, die über den öffentlich zugänglichen Internetzugang laufen. Wenn das öffentliche nen DDOS Attacke abbekommt, is auch mit den VPN Tunnel Essig ...
 
Zuletzt bearbeitet:
aemaeth schrieb:
Eigentlich amüsant das die alten Leute der Regierung das Internet-(Leben) immer noch nicht verstanden haben. :lol:

Eigentlich, leider Normal hier:kotz:
 
Zurück
Oben