News Russische Cyber-Kriegsführung: Faeser will Grund­gesetz­änderung für Hackback-Angriffe

Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.939
  • Gefällt mir
Reaktionen: aid0nex, BrollyLSSJ, Hexxxer76 und 3 andere
Ich denke unsere Gesetzgebung sollte an die sich wandelnde Welt angepasst werden. Dialog ist gut und wichtig, bitte aber getrieben durch den Input von Experten und keine Weltansichtsdebatte auf dem Niveau von Wagenknecht, Precht & Co. .
Man muss schon feststellen, dass wir mittlerweile in einer Lage sind, in der das Land durch Bürokratie, Föderalismus und Institutionen teilweise gelähmt ist. In vielen Gebieten, nicht nur bei digitaler Infrastruktur. Mir fallen da auch Bildung, Erneuerbare Energien oder große Infrastrukturprojekte ein…
 
  • Gefällt mir
Reaktionen: flo.murr, ro///M3o, Wesir und 23 andere
Also im ersten Satz müsste der Fehler mal bitte direkt korrigiert werden.
Die "Vulkan Files" wurden nicht veröffentlicht.
Es gibt eine Aussage, dass es Dateien gibt die irgendwas belegen sollen, was aber nicht veröffentlicht wurde.
Im allgemeinen Rechtssprech nennt man das "Hörensagen".
 
  • Gefällt mir
Reaktionen: Clowntastisch, paulemannsen, Chesterfield und 47 andere
willkommen im "neuland Internet" *ironie off

das war vor 10 Jahren klar, wie die Kriegsführung sein wird .. schön dass wir wieder alles verpennen".
Von ausfällen im Bankensytsem bis zu einem supergau, alles online möglich. spart auch die nuklearköpfe ... sarkasmus

und wir kommen im jahre 2023 auf dier idee uns so langsam drauf vorbereiten zu müssen. aber ok fähige politik ist rar leider
 
  • Gefällt mir
Reaktionen: Clowntastisch, Wesir, Fliz und 5 andere
Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.
 
  • Gefällt mir
Reaktionen: Lilz, noxcivi, Clowntastisch und 65 andere
Ich denke die Nebenwirkungen wenn mans schaft einen bestimmten Server lahmzulegen sind zu groß.
Man müßte schon die Endstelle erwischen und da alle Tricks bei z.B. TPM Modulen ausnutzen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Kazuja
Wie kann die Frau eigentlich noch im Amt sein? Hat die auch nur einen einzigen nicht demokratiefeindlichen Satz von sich gegeben, seit sie im Amt ist?
Also mal abgesehen vom zwischenzeitlichen, taktischen 'ich bin jetzt doch gegen Client Side Scanning'-Geflunker...
 
  • Gefällt mir
Reaktionen: Lilz, noxcivi, Clowntastisch und 52 andere
Eine sehr gute Idee, die Frau strotzt nur so mit Kompetenz. Zu den Vulkan Files hat Fefe ja schon einiges geschrieben, ich glaube wenn er diese Meldung hier liest, fällt der Gute vom Stuhl.
Aber ist ja nicht das erste Mal, dass Politiker so etwas fordern.
 
  • Gefällt mir
Reaktionen: Subcommander, Gortha, Thorque und 2 andere
Vor wenigen Jahren waren die Nordkorea die besten Hacker der Welt, jetzt sind es die Russen, die nicht mal Telegram in eigenen Land sperren können. Lächerlich.

Die Faeser ist eins der gefährlichsten Frauen m.M.n.
 
  • Gefällt mir
Reaktionen: Zockmock, paulemannsen, Slayher666 und 45 andere
Also die Bureg überlegt gerade, dass BSI und das Bfdi bei großen, sensiblen Digitalisierungsprojekten ihre Vetorechte verlieren mit dem bisher der größte Mist zu verhindert wurde[1]. Damit untergräbt die Bureg die Qualitätskontrolle und wenn das Schule macht die gesamte IT-Sicherheit des Landes, wenn BSI und Bfdi den gröbsten Mist nicht mehr aufhalten können[2].

Aber dann wollen die Digitalnulp·innen HackBack?

Wie wäre es erstmal mit Produkthaftung für Softwareprodukte/-komponenten, verpflichtende sowie kennzeichnungspflichtige Supportzeiträume und verpflichtende Bugbunties für alle Produkte die >=50.000 Personen betreffen können?

[1] https://www.heise.de/news/Digitalis...-mehr-E-Patientenakten-und-Daten-7540018.html

[2] BSI und Bfdi verfassen im Laufe der Prozesse jetzt schon Stellungnahmen, diese werden ignoriert und sind Führende Beamte und verantwortliche Politiker empört, wenn ihre Inkompetenz in Konsequenz ausgebremst wird, weil eben jenes BSI und Bfdi Vetorechte haben. Zumindest bisher..
 
  • Gefällt mir
Reaktionen: noxcivi, Bigeagle, peru3232 und 5 andere
Genau, wenn jemand in meiner Bude einbricht, weil ich die Türe offen gelassen habe, dann...

brech ich in seiner Bude ein?

Ich würde sagen: Hackerparagraph wegmachen und dann mal gescheite Software schreiben und die Leute in IT-Sicherheit ausbilden, das wäre ein Weg. Klingt halt langweilig.
 
  • Gefällt mir
Reaktionen: noxcivi, Zockmock, paulemannsen und 18 andere
Als im Februar 2022 Putin seinen Überfall auf die Ukraine startete, drehten Hunderte oder Tausende Windräder durch, mir war gleich klar dass muss ein Hack gewesen sein und so war es dann auch.

Es ist immer Typisch für Deutschland, zu versuchen sich überall Ohrfeigen abzuholen und dann noch die andere Wange hinzuhalten. Genauso Sinnlos wie Diktaturen mit Hilfen und westlichen Luxus zu "fördern" es hat nie etwas gebracht, im Gegenteil.

Politik und Gesellschaft muss verstehen, andere Länder andere Sitten und manchmal muss man nach einer Backschelle auch mal mit der Faust zurückschlagen.

mfg
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Cyberbernd, Aeroway und CLWSK
Zer0DEV schrieb:
Also im ersten Satz müsste der Fehler mal bitte direkt korrigiert werden.
Die "Vulkan Files" wurden nicht veröffentlicht.
Es gibt eine Aussage, dass es Dateien gibt die irgendwas belegen sollen, was aber nicht veröffentlicht wurde.
Im allgemeinen Rechtssprech nennt man das "Hörensagen".

Warum sollte man Hackerunterlagen auch veröffentlichen? Wurde das mit dem Hackern in den USA auch so gemacht? Nein. Wenn da diverse Medien dran arbeiten, hat das schon einen glaubwürdigen Charakter. Auf jeden mal ca. 37 Mio. glaubwürdiger als RT, Verschwörer und Besserwisser.

Die ganzen Vorfälle die sich auf u.a. Gruppe 74455 berufen, sind ja geschehen und nicht von der Hand zu weisen. Ich weiß wo ich lieber stehe, auf der Seite einer rechtschaffenen Demokratie, die wehrhaft ist.

Dazu gehört nun mal Konsens und nicht Nonsens.
 
  • Gefällt mir
Reaktionen: Grestorn, CLWSK, Hunken und 5 andere
Viel zu spät dran mit sowas!
Aber besser jetzt, als nie.
Eigentlich ist es doch auch egal, ob es Hackback, Hackfront, oder sonstwie genannt wird.
Hautpsache, unser Land ist in der Lage sich zu wehren, bzw Gefahren abzuwenden.

Aber bei Frau Faeser würde es mich nicht wundern, wenn es irgendwann heißen würde,
alle Computer zu verbieten. Dann gibt es auch keine Cyberangriffe mehr. :freak:
Bei den Waffen argumentiert sie ja nach dieser Logik.
 
  • Gefällt mir
Reaktionen: C4rp3di3m, Grestorn, simzep und eine weitere Person
Och nö, bitte nicht die Debatte schon wieder. Das Thema wurde nun schon hundert Mal durchgekaut und die meisten Experten sind sich einige, dass "Hackback" Bullshit ist. Nur um das mal grob anzureißen:
  • Ein Hackback hilft absolut null gegen die Folgen eines Hackerangriffs. Weder bringt das Infrastruktur wieder online, noch bringt es gestohlene Daten zurück. Die Chance, einen Angriff durch einen gleichzeitigen Gegenangriff zu stoppen ist verschwindend gering. Da hilft nur Stecker ziehen.
  • Es ist höchstens in geringem Maße hilfreich zur Prävention weiterer Angriffe. Für einen Hackerangriff reicht ein altes Thinkpad und ein Internetanschluss. Da ist nicht viel lahmzulegen, was den Gegner wirklich aufhält.
  • Attributierung von Cyber-Angriffen ist oftmals auf Niveau von Wünschelruten. Angriffe gehen über diverse Proxies, Server und Botnetze in allen möglichen Ländern. Anhand von bekanntem Code kann man teilweise Angreifer wiedererkennen, aber wie unsicher das ist, kann sich jeder denken. Man greift also leicht das falsche Ziel an.
  • Und dann macht Hackback die eigene Infrastruktur auch noch unsicherer. Denn was braucht man für erfolgreiche Angriffe? Sicherheitslücken. Und was tut man entsprechend nicht, wenn man eine findet? Sie melden. Das heißt, Firmen und Behörden hierzulande bleiben angreifbar in der Hoffnung, dass "die andere Seite" die Lücke nicht findet.
Es braucht mehr Expertise in der Abwehr, es braucht sichere Software für kritische Bereiche und es braucht Abkehr von Closed Source Lösungen aus anderen Ländern. Hier sollten Deutschland und die EU ansetzen und nicht bei virtuellen Drohgebärden, die ein paar fachfremde Politiker für cool halten.
 
  • Gefällt mir
Reaktionen: Zockmock, Bigeagle, Slayher666 und 34 andere
CastorTransport schrieb:
Warum sollte man Hackerunterlagen auch veröffentlichen? Wurde das mit dem Hackern in den USA auch so gemacht? Nein.
Vault 7 > https://wikileaks.org/ciav7p1/

Da wurde Material veröffentlicht und nicht nur behauptet das es Material gibt.
So lange wie nichts veröffentlichtes die Aussagen belegen kann, ist die Berichterstattung Suggestion.
 
  • Gefällt mir
Reaktionen: worf2, aid0nex, Lan_Party94 und 16 andere
FGA schrieb:
Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.
Dass stimmt nicht wirklich gabes früher Ki wo dass Ding geschieden wurde, oder Große Mega Konzerne oder LbGB und und von daher bitter nötig nur zu spät wie immer in DE. 😉
 
FGA schrieb:
Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.
Falsch.

Auch Verfassungen müssen sich an die Anforderungen der Zeit anpassen wenn dies nötig wird. Nicht alle gesellschaftlichen und technologische Entwicklungen konnte man bei der Verfassung voraussehen.
 
  • Gefällt mir
Reaktionen: Aeroway, CLWSK, -Stealth- und 12 andere
Ich habs gestern schon im Deutschlandfunk (mit gutem Experteninterview) gehört und schließe mich absolut @Conqi an. Ich möchte nur noch zusätzlich hinzufügen, dass für jeden HackBack genau das gleiche wie für jeden ersten Cyber-Angriff gilt: Der Kollateralschaden ist sehr wahrscheinlich sehr viel größer als die beabsichtigte Wirkung im beabsichtigten Ziel. Um mal Frau Faesers Horrorszenario mit dem Zügeentgleisen dafür heranzuziehen: Wenn "unser" Hackback gegen ein russisches Hackerbüro Züge in Australien entgleisen lässt, weil "upsi, gleiche Sicherheitslücke, konnte ja keiner ahnen", dann laden wir uns mehr auf, als wir wünschen können.
 
  • Gefällt mir
Reaktionen: noxcivi, aid0nex, Luthredon und 19 andere
Status
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Nutzer sichtbar sind.
Zurück
Oben