News Russische Cyber-Kriegsführung: Faeser will Grund­gesetz­änderung für Hackback-Angriffe

[Andy]

Die am Wochenende veröffentlichten Vulkan Files lieferten Einblicke in die russische Cyber-Kriegsführung, was erneut zu einer Debatte über die Abwehr von Hacker-Angriffen in Deutschland führte. Bundesinnenministerin Nancy Faeser (SPD) will das Grundgesetz ändern. Das bringt erneut sogenannte Hackback-Angriffe ins Gespräch.

Zur News: Russische Cyber-Kriegsführung: Faeser will Grund­gesetz­änderung für Hackback-Angriffe

 

[Hakubaku]

Ich denke unsere Gesetzgebung sollte an die sich wandelnde Welt angepasst werden. Dialog ist gut und wichtig, bitte aber getrieben durch den Input von Experten und keine Weltansichtsdebatte auf dem Niveau von Wagenknecht, Precht & Co. .
Man muss schon feststellen, dass wir mittlerweile in einer Lage sind, in der das Land durch Bürokratie, Föderalismus und Institutionen teilweise gelähmt ist. In vielen Gebieten, nicht nur bei digitaler Infrastruktur. Mir fallen da auch Bildung, Erneuerbare Energien oder große Infrastrukturprojekte ein…

 

[Zer0DEV]

Also im ersten Satz müsste der Fehler mal bitte direkt korrigiert werden.
Die "Vulkan Files" wurden nicht veröffentlicht.
Es gibt eine Aussage, dass es Dateien gibt die irgendwas belegen sollen, was aber nicht veröffentlicht wurde.
Im allgemeinen Rechtssprech nennt man das "Hörensagen".

 

[Chesterfield]

willkommen im "neuland Internet" *ironie off

das war vor 10 Jahren klar, wie die Kriegsführung sein wird .. schön dass wir wieder alles verpennen".
Von ausfällen im Bankensytsem bis zu einem supergau, alles online möglich. spart auch die nuklearköpfe ... sarkasmus

und wir kommen im jahre 2023 auf dier idee uns so langsam drauf vorbereiten zu müssen. aber ok fähige politik ist rar leider

 

[FGA]

Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.

 

[Restart001]

Ich denke die Nebenwirkungen wenn mans schaft einen bestimmten Server lahmzulegen sind zu groß.
Man müßte schon die Endstelle erwischen und da alle Tricks bei z.B. TPM Modulen ausnutzen.

 

[Termy]

Wie kann die Frau eigentlich noch im Amt sein? Hat die auch nur einen einzigen nicht demokratiefeindlichen Satz von sich gegeben, seit sie im Amt ist?
Also mal abgesehen vom zwischenzeitlichen, taktischen 'ich bin jetzt doch gegen Client Side Scanning'-Geflunker...

 

[Falc410]

Eine sehr gute Idee, die Frau strotzt nur so mit Kompetenz. Zu den Vulkan Files hat Fefe ja schon einiges geschrieben, ich glaube wenn er diese Meldung hier liest, fällt der Gute vom Stuhl.
Aber ist ja nicht das erste Mal, dass Politiker so etwas fordern.

 

[Informant777]

Vor wenigen Jahren waren die Nordkorea die besten Hacker der Welt, jetzt sind es die Russen, die nicht mal Telegram in eigenen Land sperren können. Lächerlich.

Die Faeser ist eins der gefährlichsten Frauen m.M.n.

 

[Piktogramm]

Also die Bureg überlegt gerade, dass BSI und das Bfdi bei großen, sensiblen Digitalisierungsprojekten ihre Vetorechte verlieren mit dem bisher der größte Mist zu verhindert wurde[1]. Damit untergräbt die Bureg die Qualitätskontrolle und wenn das Schule macht die gesamte IT-Sicherheit des Landes, wenn BSI und Bfdi den gröbsten Mist nicht mehr aufhalten können[2].

Aber dann wollen die Digitalnulp·innen HackBack?

Wie wäre es erstmal mit Produkthaftung für Softwareprodukte/-komponenten, verpflichtende sowie kennzeichnungspflichtige Supportzeiträume und verpflichtende Bugbunties für alle Produkte die >=50.000 Personen betreffen können?

[1] https://www.heise.de/news/Digitalis...-mehr-E-Patientenakten-und-Daten-7540018.html

[2] BSI und Bfdi verfassen im Laufe der Prozesse jetzt schon Stellungnahmen, diese werden ignoriert und sind Führende Beamte und verantwortliche Politiker empört, wenn ihre Inkompetenz in Konsequenz ausgebremst wird, weil eben jenes BSI und Bfdi Vetorechte haben. Zumindest bisher..

 

[Hancock]

Genau, wenn jemand in meiner Bude einbricht, weil ich die Türe offen gelassen habe, dann...

brech ich in seiner Bude ein?

Ich würde sagen: Hackerparagraph wegmachen und dann mal gescheite Software schreiben und die Leute in IT-Sicherheit ausbilden, das wäre ein Weg. Klingt halt langweilig.

 

[C4rp3di3m]

Als im Februar 2022 Putin seinen Überfall auf die Ukraine startete, drehten Hunderte oder Tausende Windräder durch, mir war gleich klar dass muss ein Hack gewesen sein und so war es dann auch.

Es ist immer Typisch für Deutschland, zu versuchen sich überall Ohrfeigen abzuholen und dann noch die andere Wange hinzuhalten. Genauso Sinnlos wie Diktaturen mit Hilfen und westlichen Luxus zu "fördern" es hat nie etwas gebracht, im Gegenteil.

Politik und Gesellschaft muss verstehen, andere Länder andere Sitten und manchmal muss man nach einer Backschelle auch mal mit der Faust zurückschlagen.

mfg

 

[CastorTransport]

Also im ersten Satz müsste der Fehler mal bitte direkt korrigiert werden.
Die "Vulkan Files" wurden nicht veröffentlicht.
Es gibt eine Aussage, dass es Dateien gibt die irgendwas belegen sollen, was aber nicht veröffentlicht wurde.
Im allgemeinen Rechtssprech nennt man das "Hörensagen".

Warum sollte man Hackerunterlagen auch veröffentlichen? Wurde das mit dem Hackern in den USA auch so gemacht? Nein. Wenn da diverse Medien dran arbeiten, hat das schon einen glaubwürdigen Charakter. Auf jeden mal ca. 37 Mio. glaubwürdiger als RT, Verschwörer und Besserwisser.

Die ganzen Vorfälle die sich auf u.a. Gruppe 74455 berufen, sind ja geschehen und nicht von der Hand zu weisen. Ich weiß wo ich lieber stehe, auf der Seite einer rechtschaffenen Demokratie, die wehrhaft ist.

Dazu gehört nun mal Konsens und nicht Nonsens.

 

[22428216]

Viel zu spät dran mit sowas!
Aber besser jetzt, als nie.
Eigentlich ist es doch auch egal, ob es Hackback, Hackfront, oder sonstwie genannt wird.
Hautpsache, unser Land ist in der Lage sich zu wehren, bzw Gefahren abzuwenden.

Aber bei Frau Faeser würde es mich nicht wundern, wenn es irgendwann heißen würde,
alle Computer zu verbieten. Dann gibt es auch keine Cyberangriffe mehr.
Bei den Waffen argumentiert sie ja nach dieser Logik.

 

[Conqi]

Och nö, bitte nicht die Debatte schon wieder. Das Thema wurde nun schon hundert Mal durchgekaut und die meisten Experten sind sich einige, dass "Hackback" Bullshit ist. Nur um das mal grob anzureißen:

• Ein Hackback hilft absolut null gegen die Folgen eines Hackerangriffs. Weder bringt das Infrastruktur wieder online, noch bringt es gestohlene Daten zurück. Die Chance, einen Angriff durch einen gleichzeitigen Gegenangriff zu stoppen ist verschwindend gering. Da hilft nur Stecker ziehen.
• Es ist höchstens in geringem Maße hilfreich zur Prävention weiterer Angriffe. Für einen Hackerangriff reicht ein altes Thinkpad und ein Internetanschluss. Da ist nicht viel lahmzulegen, was den Gegner wirklich aufhält.
• Attributierung von Cyber-Angriffen ist oftmals auf Niveau von Wünschelruten. Angriffe gehen über diverse Proxies, Server und Botnetze in allen möglichen Ländern. Anhand von bekanntem Code kann man teilweise Angreifer wiedererkennen, aber wie unsicher das ist, kann sich jeder denken. Man greift also leicht das falsche Ziel an.
• Und dann macht Hackback die eigene Infrastruktur auch noch unsicherer. Denn was braucht man für erfolgreiche Angriffe? Sicherheitslücken. Und was tut man entsprechend nicht, wenn man eine findet? Sie melden. Das heißt, Firmen und Behörden hierzulande bleiben angreifbar in der Hoffnung, dass "die andere Seite" die Lücke nicht findet.

Es braucht mehr Expertise in der Abwehr, es braucht sichere Software für kritische Bereiche und es braucht Abkehr von Closed Source Lösungen aus anderen Ländern. Hier sollten Deutschland und die EU ansetzen und nicht bei virtuellen Drohgebärden, die ein paar fachfremde Politiker für cool halten.

 

[Zer0DEV]

Warum sollte man Hackerunterlagen auch veröffentlichen? Wurde das mit dem Hackern in den USA auch so gemacht? Nein.

Vault 7 > https://wikileaks.org/ciav7p1/

Da wurde Material veröffentlicht und nicht nur behauptet das es Material gibt.
So lange wie nichts veröffentlichtes die Aussagen belegen kann, ist die Berichterstattung Suggestion.

 

[Mcr-King]

Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.

Dass stimmt nicht wirklich gabes früher Ki wo dass Ding geschieden wurde, oder Große Mega Konzerne oder LbGB und und von daher bitter nötig nur zu spät wie immer in DE. 😉

 

[supermanlovers]

Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.

Falsch.

Auch Verfassungen müssen sich an die Anforderungen der Zeit anpassen wenn dies nötig wird. Nicht alle gesellschaftlichen und technologische Entwicklungen konnte man bei der Verfassung voraussehen.

 

[MountWalker]

Ich habs gestern schon im Deutschlandfunk (mit gutem Experteninterview) gehört und schließe mich absolut @Conqi an. Ich möchte nur noch zusätzlich hinzufügen, dass für jeden HackBack genau das gleiche wie für jeden ersten Cyber-Angriff gilt: Der Kollateralschaden ist sehr wahrscheinlich sehr viel größer als die beabsichtigte Wirkung im beabsichtigten Ziel. Um mal Frau Faesers Horrorszenario mit dem Zügeentgleisen dafür heranzuziehen: Wenn "unser" Hackback gegen ein russisches Hackerbüro Züge in Australien entgleisen lässt, weil "upsi, gleiche Sicherheitslücke, konnte ja keiner ahnen", dann laden wir uns mehr auf, als wir wünschen können.

 

[flug_rosetto]

also wenn die da was machen wollen, da brauche die aber andere leute, aber nicht die vom bka!