Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsEuropaweite Übung zur Abwehr von Cyberattacken
Am gestrigen Tage haben mehrere hundert Sicherheitsexperten – aus dem gesamten Unionsgebiet stammend – im Zuge der Übung Cyber Europe 2012 getestet, inwieweit wichtige staatliche und private Institutionen einem massiven DDoS-Angriff trotzen können.
Ddos Attacken. Eigentlich sollte man doch langsam wissen wie man gegen solche Vorgehen muss. Gibts keine ernsthafteren Angriffsmöglichkeiten auf eine Internet Infrastruktur die man testen müsste?
auf den bericht bin ich gespannt - kann mir gut vorstellen das viel in die knie gehen würde bei solchen ddos attacken..
denn die wirtschaftsheinis realisieren noch nicht die gefahr, die in solchen attacken steckt und wollen geld sparen, so fehlt es an abwehrmaßnamen & spezialisten..
Das fäng doch schon mit ungepachten Windows Kisten an geht mit JAVA weiter. Ein Hacker würde sagen: "1000 Wege um ins System einzubrechen".
Ich erinnere gern auch nochmal an den Hacker mit dem Programm Xerxes der mit einem Laptop eine ganze Server Farm Ddoste und lahmlegte. Ob die ServerFarm einer Behörde gehörte, weis ich nicht mehr aber es hing mit der Protestaktion Wikileaks und desen Gründer zusammen.
War auch ne News bei CB.
Ich frage mich warum die Medien so einen Schwachsinn verbreiten .... von wegen Cyberattacken abwehren. Irgendwie wird dabei immer aufgezeigt, dass man hierbei DDOS Attacken stoppen moechte / kann, aber im Endeffekt ist eine DDOS Attacke ist dermassen abwegig, wenn man sich Systeme aneignen moechte.
Das macht an sich auch nur der duemmste "Hacker" (eigentlich sind das Cracker ... aber das hat irgendwie auch noch niemand bemerkt).
Wenn man wirklich vor hat sich ein System anzueignen, dann versucht man Zero Day Exploits zu generieren ... und diese schleust man meistens nicht einmal ueber das Internet ein, sondern direkt vor Ort per USB Stick oder einfach per WLAN .... , da die meisten Institutionen davon ausgehen, dass ihre Mitarbeiter keinen Unfug machen ist das der einfachste Weg ...
Per Internet ist natuerlich fuer einen Cracker sicherlich die leichtere Variante, da man einfach hofft, dass man hier den "Mitnahmeeffekt" hat ... aber wirklich sinnvoll ist nur das einschleusen direkt vor Ort ...
Und danach hat man reichlich Zeit die Daten abzuscheffeln ... da die meisten Angriffe erst nach Wochen / Monaten entdeckt werden (wenn ueberhaupt).
Dann nenn uns auch nur eine wirksame Methode gegen ddos, wenn du schon klugscheißen musst.
Spätestens an dem Punkt an dem in deinem Netzwerk mehr Traffic ankommt als dein Upstream / Peering bzw. diese in Summe verkraften, gibt es schlichtweg keine funktionierenden Schutz gegen ddos.
Und auf Providerebene gibts quasi nur die "Säg dir den Fuß ab, wenn du aus der Falle freikommen willst"-Lösung, sprich Blackholing der Destination-IP.
"Damit konnten wir nun wirklich nicht rechnen" <-- für eine noch unbekannte Sicherheitslücke
"Wir hatte es geübt, doch das überstieg unsere Erwartungen" <-- bei nen echten DDos Angriff
"Daran war jemand anderes Schuld, denn wir waren vorbereitet" <- Wenn die oberen beiden Sätze nicht passen
Zur Simulation dieser wurde ein „geschlossenes System herangezogen, das die Eigenschaften und Leistungsmerkmale tatsächlicher kritischer Informationsinfrastrukturen“ aufwies.
Lachhaft .... wenn dann beauftragt man damit ein direkt ein darauf speziallisiertes Unternehmen, was zu einen zufälligen Zeitpunkt das System angreift mit zufälligen Angriffen. Nur so kann ein Realer Test stattfinden. Selbst DDoS Attacken kann man so ohne Probleme mal für 1 - 2 minuten fahren, denn das reicht um den Sprunghaften Anstieg zu erkennen usw.
Tja, die Unzufriedenheit der Weltbevölkerung wird halt immer größer. Statt sich darum zu kümmern, tritt man noch mit pro Industrie-Gesetzen nach. Es gibt immer einen Grund warum etwas passiert - aber das ignoriert man, bis nicht die Hölle ausbricht.
Da haben die genauso wenig gelernt wie der Kaiser und Hitler vorher auch, die haben auch alles mit Beschränkungen und Militär geregelt.
Was für ein Schwachsinn. Alles nur, weil unser Wirtschaftssystem noch immer dem neuen Jahrtausend hinterherhinkt. Und wer ist schuld. Die Frau Regierung. Weil einfach zu viel Konservatives im Menschen selbst steckt. Hauptsache alles beim alten belassen wollen. Wenn Veränderung, dann so, dass es der Regierung selbst nicht die Macht kostet. Ach, ich finde es bald nicht mehr witzig...
Es ist ein reines Planspiel, gestern kam die Info das heute im laufe des Tages anonyme calls kommen mit dem code Planspiel 2012 bei allen providern, ist das der Fall muss man ein Formular ausfüllen und abschicken, das wars. Im Prinzip ein testen der Prozessabläufe nix anderes.
Ich frage mich warum die Medien so einen Schwachsinn verbreiten .... von wegen Cyberattacken abwehren. Irgendwie wird dabei immer aufgezeigt, dass man hierbei DDOS Attacken stoppen moechte / kann, aber im Endeffekt ist eine DDOS Attacke ist dermassen abwegig, wenn man sich Systeme aneignen moechte.
Das macht an sich auch nur der duemmste "Hacker" (eigentlich sind das Cracker ... aber das hat irgendwie auch noch niemand bemerkt).
Mag sein dass der dümmste Admin so denkt, dass der dümmste Hacker soetwas nicht machen würde.
Der clevere Eindringling flutet aber zum Beispiel bei Bedarf die Monitoring-Server bzw. Prozesse damit die Administration nicht feststellen kann, dass auf den wichtigen Systemen gerade Dinge passieren, die nicht passieren sollen.
Und selbst ein nicht ganz so cleverer Nicht-IT-Planer weiss, dass dDos nicht zum Ziel hat, Server zu übernehmen, sondern die Funktionsweise von Infrastrukturen zu stören was recht teuer werden kann, wenn du wichtige Prozesse über IT abstützt. Wie kommst du darauf, dass die Abwehr von Rechnerübernahmen hier bei der Übung das Primärziel gewesen sei?
Ich habe nicht viel Ahnung von der Materie, aber wie wäre es mit einem neuen Protokoll, dass solche angriffe unterbindet, TCP/IP kennt wohl keine abbruchmechanismen die einen überhang kontrolliert verringert.
Jede größere IT-abhängig Firma rüstet sich gegen dDos. Warum sollte es ein Staat bei seinen Infrastrukturen denn nicht tun?
Es ist doch wohl absolut verständlich, das Prozesse eingeführt werden müssen, dass z.B. Landesrechenzentren sich relativ schnell mit Providern verständigen müssen, wenn sie aus bestimmten Providernetzen zugeschüttet werden oder z.B. intern dDoS-Abwehrmechanismen auch mal getestet werden. Weil du bist doch dann derjenige der im Bürgeramt oder auf der KfZ-Stelle steht und sich lauthals darüber beschwert, warum alles so lange dauert oder geschlossen ist, wenn die IT-Dienste für die Einrichtungen nicht verfügbar sind. Oder du zu Hause sitzt und deine Steuererklärung per Elster-Client nicht losbekommst und stattdessen Papier, Porto und Post bemühen und ewig warten musst. Polizei, Feuerwehr ect.pp
gegen nen DDoS kannst sich niemand rüsten. Da zählt reine Leitungskapazität, die größer sein muss als die, die dem Angreifer zur Verfügung steht.
Einziges Mittel -> IP Wechsel bzw die angegriffene IP aus der Infrastruktur abzukoppeln und auf den dezentierte Leitung zu legen. Nur so bekommt man die Hauptleitung wieder frei.
Atkatla schrieb:
Es ist doch wohl absolut verständlich, das Prozesse eingeführt werden müssen, dass z.B. Landesrechenzentren sich relativ schnell mit Providern verständigen müssen, wenn sie aus bestimmten Providernetzen zugeschüttet werden oder z.B. intern dDoS-Abwehrmechanismen auch mal getestet werden.
Weil du bist doch dann derjenige der im Bürgeramt oder auf der KfZ-Stelle steht und sich lauthals darüber beschwert, warum alles so lange dauert oder geschlossen ist, wenn die IT-Dienste für die Einrichtungen nicht verfügbar sind. Oder du zu Hause sitzt und deine Steuererklärung per Elster-Client nicht losbekommst und stattdessen Papier, Porto und Post bemühen und ewig warten musst. Polizei, Feuerwehr ect.pp
du wohl nicht oder was? Außerdem, im Normalfall sollten alle staatlichen Einrichtungen dezentierte Hochsicherheit und Verfügbarkeit Leitungen für interne Kommunikation (Kfz Stelle, Bürgeramt, Polizei, Feuerwehr) besitzen. Nur was für die öffentliche Komunikation nötig ist, darf auch von außen zugängleich sein. Das wäre in deinen Fall das Elster Steuerformular.
Aber nein, das ist würde ja ein paar Millionen von dem schwer erpressten Steuergeld kosten, was man wieder nicht für die nächste Diätenerhöhung verwenden kann. Darum werden für die interne Kommunikation VPN Tunnel verwendet, die über den öffentlich zugänglichen Internetzugang laufen. Wenn das öffentliche nen DDOS Attacke abbekommt, is auch mit den VPN Tunnel Essig ...