News Russische Cyber-Kriegsführung: Faeser will Grund­gesetz­änderung für Hackback-Angriffe

[DeusoftheWired]

Warum sollte man Hackerunterlagen auch veröffentlichen?

Aus dem gleichen Grund wie bei Code: Um sich selbst überzeugen zu können, daß das stimmt, was dir andere erzählen. Die Frage ist doch eher: Weshalb sollte man so etwas nicht veröffentlichen, wenn es doch so brisant und wichtig ist?

Nebenbei sollte Sicherheit nicht durch Unwissen versucht werden zu erreichen sondern durch das Verwenden anerkannt sicherer Methoden und Funktionen. Das Unterverschlußlassen der Vulkan-Materialien läßt die genutzten Lücken nur weiter bestehen. Besser wäre es, wenn jeder durch eigene Lektüre seine Systeme auf diese Schwachstellen abklopfen und sie schließen könnte.

Wenn da diverse Medien dran arbeiten, hat das schon einen glaubwürdigen Charakter. Auf jeden mal ca. 37 Mio. glaubwürdiger als RT, Verschwörer und Besserwisser.

Logischer Fehlschluß: Appeal to authority.

fefe hat das am Samstag und Sonntag auch schon kritisiert.

 

[blackiwid]

sind geeignet, um Desinformation zu verbreiten.

Sind die nur dazu geeignet oder gibt es hinweise das diese auch dazu eingesetzt werden/wurden?

Denn ein einfacher Webbrowser ist dazu geeignet, das sagt nicht viel aus, eine Schusswaffe ist dazu geeignet einen Mord zu begehen, das heißt nicht das jeder der sich eine besorgt so was damit begeht. Das ist mir viel zu Vage so Sprache mit der man etwas insinuieren kann ohne Belege. Ich kann nicht ausschließen das es auch so eingesetzt wird, aber nur die Möglichkeit erwähnen ist suggestiv, denn natürlich kommt bei so ner Formulierung bei >90% der Leute an das man es dafür gekauft hat und dafür einsetzt.

Soweit ich es dem CB Artikel entnehmen kann enthaelt der Artikel keine Hinweise darauf das es gegen ein Natoland oder Deutschland eingesetzt wurde, was bringt es hier das Gesetz zu aendern um einen Angriff in der Ukraine ab zu wehren? Will sich Deutschland in der Ukraine "verteidigen"?

 

[dev/random]

Aber besser jetzt, als nie.
Eigentlich ist es doch auch egal, ob es Hackback, Hackfront, oder sonstwie genannt wird.
Hautpsache, unser Land ist in der Lage sich zu wehren, bzw Gefahren abzuwenden.

Dann lieber nie, denn das geht in die völlig falsche Richtung.
Um solche Gefahren abzuwenden sind nur rein defensive Aktivitiäten geeignet, die die Resilienz der eigenen Infrastruktur stärken. Bei allen offensiven Cybersecurity Aktionen muss damit gerechnet werden, dass diese früher oder später auch gegen einen selber verwendet werden.

 

[catch 22]

@Conqi
imo kannst du noch "Hacking Angriffe haben primär die digitalen (infrastrukturellen) Einrichtungen der Zivilbevölkerung als Ziel, da diese Einrichtungen für gewöhnlich erheblich leichter zu erreichen / zu hacken sind, als militärische Ziele" hinzufügen.
Da hängt also auch noch das Damoklesschwert des völkerrechtlich strafbaren Kriegsverbrechen, eben vorsätzliche Angriffe auf die Zivilbevölkerung und zivile Objekte, unter der Decke

 

[Boimler]

Man sollte bei der Debatte auch nicht vergessen, dass hier bei vielen Behörden wahrscheinlich das Personal fehlt, um überhaupt offensiv tätig zu werden. Es gibt ja jetzt schon Probleme bei der Abwehr von Angriffen, weil die dafür ausgebildeten Leute fehlen.

 

[J@ck]

Hackback with the Faxgerät

 

[D0m1n4t0r]

Mir stellt sich die Frage wieso es in Deutschland eigentlich immer noch kein Internetministerium gibt.
Aber ist vermutlich immer noch Neuland.

Und was die "Hackbacks" angeht, wenn man die Quelle der Hacks angreift dann landet man vermutlich bei etlichen schlecht gesicherten PCs die Teil irgendeines Botnets sind, aber nicht beim tatsächlichen Angreifer.

Fiktives Szenario: Land X infiltriert weltweit schlecht geschützte PCs, macht die zu einem Botnet welches vom Geheimdienst von Land X kontrolliert wird. So und jetzt greift Land X mittels des Botnetzes Land Y an.
Land Y weiss zuerst mal gar nicht "wer greift mich da virtuell an?" sondern sieht nur dass von Computern überall auf der Welt Angriffe kommen. Land X könnte jetzt direkt Land Y mit Cyberangriffen überziehen. Es könnte sich aber auch irren und denken, dass Land Z verantwortlich ist und Land Z mit Cyberangriffen überziehen. Und Land Z ist dann angepisst weil die ja nichts damit zu tun hatten und feuern paar Raketen Richtung Land X auf deren Cyberangriffs-Hackback-Zentren.

Nehmen wir mal reale Länder, z.b. USA, Russland und China. Wenn Russland den USA schaden will kaufen die sich paar kriminelle chinesische Hacker und chinesische Schadsoftware ein und greifen dann von irgendwelchen Asiatischen Ländern aus die USA an. Die USA sehen dann beim "Hackback" erstmal nur dass da chinesische Software genutzt wurde und die Hacker offenbar Chinesen sind.
Und während es dann zwischen China und den USA eskaliert lachen sich die Russen kaputt.

 

[Hovac]

Falsch.

Auch Verfassungen müssen sich an die Anforderungen der Zeit anpassen wenn dies nötig wird. Nicht alle gesellschaftlichen und technologische Entwicklungen konnte man bei der Verfassung voraussehen.

Nein, das Grundgesetz ist ein Abwehrrecht des Staatsbürgers gegen den eigenen Staat.
Warum wird das nicht mehr verstanden.

 

[Krautmaster]

ich habe "Habeck-Angriffe gelesen und hielt es für authentisch. Mich wundert ehrlichgesagt, dass der aktuelle Ukraine Krieg nicht noch massiver auf dem digitalen Schlachtfeld ausgetragen wird.

 

[JX666]

Och nö, bitte nicht die Debatte schon wieder. Das Thema wurde nun schon hundert Mal durchgekaut und die meisten Experten sind sich einige, dass "Hackback" Bullshit ist.

Das trifft es auf den Punkt. Für alle Menschen die sich tatsächlich mal mit dem Thema auseinander setzten möchten, kann ich folgenden Podcast sehr empfehlen: Logbuch Netzpolitik Folge 427

Wie Linus so schön sagte: "Nancy macht dat schon". In dem Sinne.

Viele Grüße

 

[Shir-Khan]

Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.

Dann definiere doch bitte, was du unter dem Begriff "Grundgesetz" verstehst.
Für mich ist das Grundgesetz das Gesetzt, das den anderen Gesetzen zu Grunde liegt, bzw. als Grundlage dient. Und das muss natürlich auch angepasst werden wenn "neue" Entwicklungen das notwendig machen.

 

[Zanza]

Vor wenigen Jahren waren die Nordkorea die besten Hacker der Welt, jetzt sind es die Russen, die nicht mal Telegram in eigenen Land sperren können. Lächerlich.

Die Faeser ist eins der gefährlichsten Frauen m.M.n.

Schonmal daran gedacht, dass es vielleicht Russen gibt, die nicht für die russische Regierung arbeiten und dass die besser sind ??? Und so blöd sind die Russen oder Menschen aus ehemaligen UdSSR wie man im Westen darstellt nicht.

Tetris Spiel wurde von einem Russen erfunden. Einer der Google Gründer ist in Moskau geboren.

 

[Amos_515]

Vor wenigen Jahren waren die Nordkorea die besten Hacker der Welt, jetzt sind es die Russen, die nicht mal Telegram in eigenen Land sperren können. Lächerlich.

Die Faeser ist eins der gefährlichsten Frauen m.M.n.

Wieso sollten die Russen Telegram sperren wollen, wenn deren Regierungsmitglieder Telegram offiziell nutzen? (Ukrainische übrigens auch)

 

[Poati]

Nur mal so als Randnotiz: Bei der geplanten Zentralstellenfuntion des BSI wäre die Cyberabwehr nur ein Teilaspekt. Angedacht wäre ein einheitlicheres Niveau der Informationssicherheit in ganz Deutschland zu schaffen. Das betrifft dann aber eben auch Prävention und nicht nur Reaktion. Aktuell heißt es beispielsweise im BSI Gesetz, dass die Länder sowie Kommunen auf Ersuchen hin Beratung erhalten können. In einem neuen Gesetz könnte daraus ein direkter Auftrag werden.

Man muss schon feststellen, dass wir mittlerweile in einer Lage sind, in der das Land durch Bürokratie, Föderalismus und Institutionen teilweise gelähmt ist.

Da bin ich vollkommen bei dir. Das war mir persönlich vor ein paar Jahren noch gar nicht so bewusst, nun war ich selbst immer häufiger damit konfrontiert. Sei es nun beruflich oder im privaten durch all das, was auch so während Corona ablief. Unsere Strukturen sind einfach unglaublich träge.

 

[Draco Nobilis]

Jeder geht immer von Russland/China aus, was aber den wenn die USA bei uns irgendwo reinhackt?
Denkt jemand ein Hackback würden die sich gefallen lassen? Was machen wir den dann?

Halte ich erneut für Eskalation ohne Sinn und Verstand. Es schafft nur mehr Unsicherheit.
Mehr in Sicherheit der europäische Software / Firmen investieren bzw. überhaupt erst mal schaffen würde ich sagen.

Man muss eben alle Szenarien beachten. Bsp. auch das unser Hackback viel mehr Schaden anrichtet und für generell mehr offene unbehobene Sicherheitslücken führt.
Bei Hackback muss ich irgendwelche Kinofilme/Serien denken, aber nicht an etwas das real Sinn ergibt.

 

[Quade]

Ich denke unsere Gesetzgebung sollte an die sich wandelnde Welt angepasst werden.

Nein und Nein was für ein Heckmeck. Wenn die Örtlichen Behörden zu Blöd sind einfach mal den Lan-Stecker zu ziehen ist doch eine Gesetzänderung dafür nicht die Alternative.

Wie kommt man denn bloß auf solche Ideen?

 

[MaverickM]

Das Bundesamt für Sicherheit in Informationstechnik soll zur Zentralstelle im Bund-Länder-Verhältnis werden, um koordiniertes Handeln zu erleichtern. Zuständigkeiten für die Cyber-Abwehr liegen derzeit vor allem bei den Bundesländern. Wie gut diese ausgestattet sind, entscheidet sich aber je nach Landesbehörde.

Das ist eine sinnvolle und löbliche Idee. Wozu aber dafür eine Grundgesetzänderung erforderlich ist, ist mir ein Rätsel. Vielleicht kann mir das Frau Faeser genauer erklären?

Wer am Grundgesetz rumfummelt, hat den Begriff "Grundgesetz" nicht verstanden.

Genau so sehe ich das auch. Dem ist an sich nichts mehr hinzuzufügen.

 

[Iconoclast]

Dass die Faeser bei all ihren Äußerungen überhaupt noch im Amt ist, muss man auch nicht verstehen, oder?

 

[Blase007]

Bei Frau Faesers Wünschen würde ich generell seeehr genau hinschauen. Die Frau ist gefährlich für Deutschland und für die Demokratie. Seit sie im Amt ist, kam von ihr ausschließlich demokratiefeindliches Gebabbel und absolut nix, was Deutschland in irgendeiner Weise voran bringt. Quotenfrau halt - wenig Kompetenz, dafür viel Parteikader

 

[Rock Lee]

Falsch.

Auch Verfassungen müssen sich an die Anforderungen der Zeit anpassen wenn dies nötig wird. Nicht alle gesellschaftlichen und technologische Entwicklungen konnte man bei der Verfassung voraussehen.

So ist es: man stelle sich vor unser Grundgesetz wäre so alt wie die amerikanische Verfassung.
Dann würde da sicher auch ein Recht auf Waffenbesitz und anderer Unsinn stehen.

Was das eigentliche Thema angeht. Schwierig! Wenn es funktioniert würde ich es begrüßen. Hier würden aber nun viele Punkte dagegen von angeblichen Experten hervorgehoben.
Nur frage ich mich: Warum will das BSI, also die Experten, die an der Quelle sind, die das dann auch tatsächlich nutzen überhaupt implementieren?
In dem unten genannten Verwandten Threads von 2017 steht ja eindeutig drin, dass das BSI das fordert.