News Hackback-Angriffe: Zitis-Chef will zum digitalen Gegenschlag ausholen

[Andy]

Werden Behörden zum Ziel von Cyber-Angriffen, sollte der Staat zum Gegenschlag ausholen dürfen, fordert Zitis-Präsident Wilfried Karl in der aktuellen Ausgabe des Spiegel. Als Vorbild bezeichnet er das neue Geheimdienst-Gesetz in der Schweiz. IT-Sicherheitsexperten lehnen solche Hackback-Angriffe aber entschieden ab.

Zur News: Hackback-Angriffe: Zitis-Chef will zum digitalen Gegenschlag ausholen

 

[fireblade_xx]

Haben die jetzt endlich mal ihre Stellen besetzt? Falsches Ziel eines Hackbacks und schon fliegt die Atomrakete - ups

 

[owned_you]

Am besten holt man sich da Schützenhilfe bei den Amis ... Predator Drohne als Gegenschlag ...über den Gefechtskopf kann man ja noch diskutieren sauber und diskret vom Bürostuhl aus. Nur ein toter Hacker ist ein guter Hacker. Unschuldige? Kann ja gar nicht sein die ContentMAFIA hat doch längst bewiesen das ne IP Adresse einwandfrei als Schuldnachweis ausreicht.

Also ran an den Speck, machen wir die Welt ein klein bisschen schöner indem wir den Dreck wegräumen.

PS: für die Zartbesaiteten: kann Spuren von Sarkasmus enthalten ...

 

[xplay888]

Ist jemand PRO Staatshacking und an einem Austausch von Argumenten interessiert?

 

[Piktogramm]

Haben die jetzt endlich mal ihre Stellen besetzt? [...]

Im Zweifelsfall wurden da einfach Personen innerhalb der Verwaltung verschoben. Die Kennzahlen sehen dann wie gewünscht aus (XX% der Stellen sind besetzt) und die Handlungsfähigkeit ist sichergestellt. Das Eignung an der Stelle nicht als Kennzahl erhoben wird freut auch den Herrn Karl als Vortänzer des Vereins.

In Zeiten von Internet of Shit können ja selbst Scriptkiddies eine Armee an Bügeleisen jeder größeren Behörde auf den Hals hetzen.

Ergänzung (22. November 2017)

Ist jemand PRO Staatshacking und an einem Austausch von Argumenten interessiert?

Ich wäre an belastbaren "pro" Argumenten interessiert. Zählt das?

 

[sunnydepu]

SEIT FÜNF UHR FÜNFUNVIERZIG WIRD ZURÜCKGEHACKT!!!

Aber im Ernst:
Wie stellen die sich das vor?! Die müssen den Angriff ja erstmal bei sich im System erkennen, dann beim Angreifer (der sicherlich nicht über dieselbe Schwachstelle exploitbar sein wird) eine Schwachstelle finden und diese exploiten.
Da wird von Leuten mit wenig Ahnung aber vielen Metaphern viel Mist geredet...

 

[Piktogramm]

[...]
Wie stellen die sich das vor?! Die müssen den Angriff ja erstmal bei sich im System erkennen,[...]

Also die CyberCasperComandanten sprechen auf ihren Veranstaltungen, dass sie jede Stunde mit tausenden Portsca... ähm Angriffen zurechtkommen müssen und das die Lage unglaublich ernst ist. Die merken also wirklich alles!

Ansonsten gibts bestimmt Schützenhilfe von der NSA, so ein kleines "Anti Cyber Rus", GARANTIERT alle Cyberversuche der Russen aufdeckt und automatisiert bekämpft*.


*Der Anbieter behält sich das Übermitteln von Daten in die "Anti Rus Cloud" vor um den Service zu verbessern.

 

[lordfiSh]

Hackback? Muss etwas mit diesem Neuland zutun haben

 

[Penntüte]

...und das geht dann solange hin und her, bis einer weint.

 

[Ozmog]

Und das wird bestimmt ein unschuldiges Opfer sein und nicht der Hacker, der im dunklen Kämmerlein am Arsch der Welt vor einem Computer sitzt...

Die sollten sich in der Tat nur mit der Verteidigung befassen, Lücken finden und ganz wichtig: schnell beseitigen!

 

[.fF]

SEIT FÜNF UHR FÜNFUNVIERZIG WIRD ZURÜCKGEHACKT!!!

Bei dem Getöse vom Gegenschlag war das auch meine erste Assoziation.

 

[Vindoriel]

Ey, Ihr habt es geklaut... Die Rede (nein, nicht die, an die die Mods wohl denken) ist übrigens hier zu finden: https://www.computerbase.de/forum/posts/20000557/

Versuchen die ihre Abwehr mit alten 486ern unter Win95, weil die "moderne" IT so zuverlässig funktioniert wie die moderne Ausrüstung der Bundeswehr (A400M, NH90, G36...)?

Edit: Außerdem heißt das nicht 5:45, sondern 13:37.

 

[Axxid]

Ich hab das doch im Fernsehen gesehn. Wenn man gehackt wird, wird einem das mit einem grossem Totenkopf auf dem Bildschirm angezeigt, inklusive dem Fortschrittsbalken bis zum totalen gehacktsein. Wenn das passiert muss man so schnell wie moeglich auf die Tastatur einhaemmern. Je mehr Personen gleichzeitig tippen, desto effektiver die Abwehr.

So kenn ich das zumindest

@Topic: Ich verstehe schon, dass man in irgendeiner Weise "aktiv" gegen Hacker vorgehen will. Leider fallen mir da nur Vergleiche mit Vietnam ein, wo man mit ganze Waelder entlaubt/gesprengt hat um endlich einen Gegner zu finden.
Bei einer sauberen Trennung und genug Hirn bei unseren Volksvertretern wuerde sich das Problem sicherlich drastisch reduzieren.

 

[cbtestarossa]

Wie man richtig hackt

http://www.stophiphop.com/item/82-m4tr1x-trilogie-ein-hip-hop-hacker-schlägt-zu

 

[edenjung]

@über mir
Geil. Selten so gelacht. Ein Segen nach nur 4:55 h Schlaf. Danke sehr 👍😁

 

[Ozmog]

Wie man richtig hackt

http://www.stophiphop.com/item/82-m4tr1x-trilogie-ein-hip-hop-hacker-schlägt-zu

Genial, jetzt kann der Tag kaum noch besser werden

 

[Torsdag]

...und das geht dann solange hin und her, bis einer weint.

Und ich kann dir auch sagen, wer am Ende weint. Garantiert nicht der Hacker.

 

[DogsOfWar]

naja hauptsache Krieg spieln. da dürfen wir Deutschen ja nunmal anhand unserer History of Violence nicht fehlen. DA MUSS MAN(N) MITMISCHEN!? let slip the dogs of war.. 0.o

 

[itm]

Besser wäre doch wenn man Sicherheitskritische Dinge überhaupt gar nicht in Software lagert die durch Verbreitung ein Risiko darstellen.

Gesetzt den Fall Vater Staat hielte sich an die Empfehlungen des BSIs zur Absicherung und Abgrenzung von mit dem Internet verbundenen Systemen versus Systeme die besser nicht mit dem Internet verbunden sollten.
Und verwendet auf kritischer Infrastruktur ein gehörten Linuxkernel oder verwendet etwas was man ja selber mal für teueres Geld entwickeln lassen hat (Bitbox).

Aber gerade bei dem Bundestagshack war doch offenkundlich das man veraltete ungepatchte Windows XP Rechner hatte.

Aber Hauptsache das Institut zur Aufhebung der Schwerkraft äh Verschlüsselungs-Bruteforce Decodierung zitis denkt über hackback nach.

Ein Sicherheitskonzept sollte nicht darauf basieren das man den Gegenschlag bereits mit in die reguläre Bewaffnung legt. Allerdings würde ich zu gerne erleben wenn sie im Rahmen des Hackbacks jeden portscan zurückschlagen. Wenn ich mir die Logdateien meines Mailservers anschaue sehe ich mehr oder minder immer mal wieder Authentifizierungsversuche aus VR China, Taiwan China, Hongkong China, Vietnam. Versprengt über diverse IP Pools von ISPs.

Nach Definition des zitis sind das alle Hackerangriffe. Allerdings hatte ich auch schon IP Adressen dabei die aus den Pools des vermutlich für das Golden Shield Project (aka Great Firewall of China) als active Probes genutzt werden.

IPtables drop regelt...

 

[sdfighter]

Hackback ist doch gar nicht so verkehrt.... finde ich gut. Wenn jetzt auch noch die deutsche Polizei Hitback angriffe durchführen dürfte, dann würde sich in unserem Land einiges ändern. Soll nicht krass oder rechts oder links klingen, aber was man mittlerweile erlebt oder durch bekannte Polizisten mitbekommt, ist nicht mehr schön.