News Sicherheitsprobleme: Rechenzentren fahren Supercomputer herunter

[SVΞN]

Mehrere europäische Forschungs- und Hochleistungsrechenzentren melden akute Sicherheitsprobleme und fahren ihre Supercomputer herunter, darunter auch der neue HPE Apollo 9000 („Hawk“) des Höchstleistungsrechenzentrums Stuttgart (HLRS), der mit bis zu rund 26 PetaFLOPS gegenwärtig schnellste Supercomputer Deutschlands.

Zur News: Sicherheitsprobleme: Rechenzentren fahren Supercomputer herunter

 

[eRacoon]

an die Forschungsergebnissen im Kampf um einen Impfstoff gegen das Coronavirus und die daraus resultierenden Lungenkrankheit COVID-19 zu gelangen.

Sollten die nicht eh "Open Source" werden... hatte sich doch DE noch so für eingesetzt als Trump sich die vorzeitig sichern wollte.

 

[Prime2k]

@amdfanuwe Gutes Argument Uwe. Eine andere Frage, die sich mir stellt, ist in dem Fall, wieso sind die unfassbar teuren Anlagen gegen so etwas nicht gesichert? Auch gegen Sicherheitslücken kann man sich nach draussen absichern.

 

[iNFECTED_pHILZ]

Wäre auf jedenfall ncjht das erste Mal das die Amis sich mittels staatlich gestützter Cyberattacken einen Vorteil in der realen Wirtschaft verschaffen. Siehe Siemens Generatorgeschäft in Afrika.

Aber für derlei Mutmaßungen ist es viel zu früh bzw hat man zurzeit ja so gar keine Anhaltspunkte.
Trump würde sowas machen. Don't be like Trump

Wenns wirklich um Corona, dann wirds dir nation sein, die mit dem impfstoff oder Gegenmittel Fett Kasse macht.

Ergänzung (14. Mai 2020)

@amdfanuwe Gutes Argument Uwe. Eine andere Frage, die sich mir stellt, ist in dem Fall, wieso sind die unfassbar teuren Anlagen gegen so etwas nicht gesichert? Auch gegen Sicherheitslücken kann man sich nach draussen absichern.

Sind Sie ja. Ziemlich gut sogar... Deswegen bedarf es bei sowas eben auch Profis und keine Scriptkiddies.

Stuxnet hat ja auch Atomkraftwerke erreicht.. Und das ist ja noch mal eine ganz andere Liga. Am Netz dran sein sollte bei denen ja nur Stromnetz bedeuten..

 

[DocWindows]

als Trump sich die vorzeitig sichern wollte.

War das nicht ne Ente um das übliche Trump-Bashing nicht einstellen zu müssen? Meune gelesen zu haben dass es lt. der betroffenen Firmakeine Anfrage aus den USA gab.

Davon ab wird das natürlich auch so kein "Open Source".
Das werden wir natürlich an andere Länder für Geld verkaufen und nicht das Kochrezept online stellen. Für so doof halte ich uns hier in Deutschlamd nun auch wieder nicht.

 

[Salutos]

Welche Art Angriff führt zum Herunterfahren solcher Supercomputer? Normalerweise macht man den Zugriff dicht und untersucht die Kiste.
Wie wurde denn der Angriff detektiert, ungewöhnlich großer ausgehender Datenverkehr?
Bin ich mal gespannt was dabei herauskommt.

 

[SaschaHa]

Könnte mir tatsächlich vorstellen, dass China oder die USA dahinterstecken, tendiere dabei aber sogar eher zu den USA.

China bewegt sich aufgrund der Tatsache, dass das Virus aus Wuhan stammt, ohnehin schon auf dünnem Eis, für die wäre es ein enormen Risiko, jetzt noch beim Stehlen unserer Daten ertappt zu werden. Das sieht mir hier eher nach dem Handwerk eines wahnsinnigen Irren aus. Zumal dieser ja schon vorher versucht hat, sich Exklusivrechte an einem potentiellen Impfstoff zu erkaufen

 

[blackshuck]

Mhhh, die Ruhr-Uni ist auch Opfer eines Cyberangriffs geworden...eventuell gibt es ja einen Zusammenhang!?

 

[malcolm]

Usa kann ich mir nicht vorstellen. Die brauchen nur bisschen Druck machen und Europa gibt freiwillig die Infos (natürlich mit der Begründung USA ist unser Verbündeter...) bzw. Arbeiten die Geheimdienste zusammen wobei die Amis mehr über uns wissen als wir über sie (Geheimdienstebene). Vor allem mit den Briten sind hier gut befreundet. Die Russen und die Chinesen haben eigene „inoffizielle“ Hacker Armeen. Vom Gefühl her würde ich es eher den Chinesen zu ordnen. Die russischen Hacker haben oft andere Ziele.

 

[camlo]

Welches Lang könnte es gewesen sein? Mir fällt spontan nur 1 ein, das bekanntlich seit Jahre sogut wie jeden ausspäht

 

[icemanspirit]

Mehrere europäische Forschungs- und Hochleistungsrechenzentren melden akute Sicherheitsprobleme und fahren ihre Supercomputer herunter, (...)

Die Headline ist leider leicht inakkurat. Die Rechner werden nicht heruntergefahren, sondern die Loginnodes sind zur Zeit abgeschaltet.

Auf Superrechnern gibt es immer eine lange Warteschlange an Jobs, die darauf warten ausgefuehrt zu werden. Diese Warteschlange laeuft zur Zeit durch, ohne die Moeglichkeit fuer Nutzer neue Jobs in Auftrag zu geben oder ihre Ergebnisse zu analysieren.

Zum Beispiel fur SuperMUC NG:

https://doku.lrz.de/display/PUBLIC/High+Performance+Computing

 

[TZUI1111]

Naja ich muss ehrlich sagen, es scheint schon ein koordinierter Angriff auf etliche HPC Systeme an Bildungseinrichtungen zu sein. Selbst die JGU ist betroffen, da nutz wohl jemand zerodays in Linux/Unix-Systemen, und das schon seit Gestern.

Evtl sind es auch Agriffe auf die Netzwerkhardware und irgenwelche mysteriösen Lücken, bin mal gespannt wie sich das Entwickelt.

Aber "wir" bräuchten eig. die Kapazitäten um Moodle/LMS um 8:00-12:00 Uhr zu unterstützen ^^, jetzt weiß ich auch warum es wieder so viele Probleme gibt(https://status.zdv.uni-mainz.de/index.php).

 

[Makso]

Nein es sich die Russen. Scherz bei Seite. Kann das was mit dem Intel CPU hängen?

 

[Skyphane]

@amdfanuwe Gutes Argument Uwe. Eine andere Frage, die sich mir stellt, ist in dem Fall, wieso sind die unfassbar teuren Anlagen gegen so etwas nicht gesichert? Auch gegen Sicherheitslücken kann man sich nach draussen absichern.

Das sind die Anlagen auch. Die Zugänge bekommt man nicht ohne direkten Kontakt mit Ansprechpartnern in den Rechenzentren. Der Zugriff erfolgt meist per SSH und dort sind zeitgemäße Keys hinterlegt.

Aber am Ende des Tages sind die Maschinen dazu da um einer größeren Zahl von Forschern an verschiedensten Einrichtungen Rechenleistung zugänglich zu machen. Ohne Zugänge von draußen geht es nicht. Und da kann man noch so viel machen... Am Ende sind die Passwörter/ Die Nutzer die größte Schwachstelle.

 

[Sebbi]

Könnte mir tatsächlich vorstellen, dass China oder die USA dahinterstecken, tendiere dabei aber sogar eher zu den USA.

China bewegt sich aufgrund der Tatsache, dass das Virus aus Wuhan stammt, ohnehin schon auf dünnem Eis, für die wäre es ein enormen Risiko, jetzt noch beim Stehlen unserer Daten ertappt zu werden.

also zunächst mal daraus machen sich die Chinesen ehrlich gesagt wenig, des Diebstahl von geistigen Eigentums bezichtigt zu werden. Ich sag nur die ganzen 1:1 Plagiate, die auf den Messen gefunden und mit paar Tausend Euros abgestraft werden und dennoch sind die immer und immer wieder damit da. Neue Firmen sind in China schnell gegründet und an die Hintermänner kommt man zu 99,9 % nicht ran. Das kommt durch die Abschottungspolitik.

Zum anderen sagt China, die hätten auch schon einen Impfstoff entwickelt, der aktuell getestet wird. Spinnerei nun: wenn dieser aber nun floppte und die wollen nicht als "Verlierer" dastehen, was dann?
Das China viel zurück hält wissen wir ja, wie auch der Infektionsbereich Wuhan lange lange totgeschwiegen und entsprechend Personen mundtot gemacht wurden um Zeit zu gewinnen für Maßnahmen + Ausrüstung auf Kosten der Bevölkerung und der Rest der Welt.

Ich bringe noch übrigens einen 3. Player ins Feld: Russland
Warum? Nach den USA die meisten offizellen Fälle aber sogut wie kaum Opfer die den Virus zugeordnet werden ... naja man kann sich da seinen Teil denken.

 

[yoshmaster]

Möglicherweise sollte man Vanguard nochmal genauer unter die Lupe nehmen ob da nicht über diese Software ein Backdoor geschaffen wurde.

 

[Draguspy]

War das nicht ne Ente um das übliche Trump-Bashing nicht einstellen zu müssen? Meune gelesen zu haben dass es lt. der betroffenen Firmakeine Anfrage aus den USA gab.

Das war ein Fake, sowohl die Firma als auch offizielle Stellen der USA haben angegeben, nichts von einem entsprechenden Angebot zu wissen. Darüber hinaus wurde Unverständnis geäußert, wie Regierungsmitglieder in Deutschland sich zu öffentlichen Stellungnahmen und Vorwürfen gegen die USA hinreißen ließen, ohne vorher die Quelle/Richtigkeit der Vorwürfe zu überprüfen. Relotius lässt grüßen.

Davon ab wird das natürlich auch so kein "Open Source".
Das werden wir natürlich an andere Länder für Geld verkaufen und nicht das Kochrezept online stellen. Für so doof halte ich uns hier in Deutschlamd nun auch wieder nicht.

Wenn man nicht über die notwendige Expertise verfügt, seine IT-Zentren zu schützen, spielt es kaum noch eine Rolle, ob diese Open Source sind oder nicht. Für so "doof", das nicht zu begreifen, halte ich eine ganze Menge Bürger und Politiker in Deutschland.

 

[amdfanuwe]

China bewegt sich aufgrund der Tatsache, dass das Virus aus Wuhan stammt,

Tatsache ist, dass er dort zuerst auftrat und sich verbreitete. Heißt nicht, dass er dort auch entstand.

 

[CastorTransport]

Welches Lang könnte es gewesen sein? Mir fällt spontan nur 1 ein, das bekanntlich seit Jahre sogut wie jeden ausspäht

Die Russen? Die Chinesen? Die Amis? Die Inselaner? Die Deutschen die Deutschen?

 

[Dr.Pawel]

Ich würde fast eine Wette eingehen das es gar nichts, aber wirklich absolut gar nichts mit Corona zu tun hat! Es sei den eine am Impfstoff forschende Firma lagerd ihre Daten auf einem dieser Rechner..... Ka was die Leute erwarten oder denken wie sowas gemacht wird, aber Superrechner werden dafür normalerweise nicht benötigt. Mag natürlich sein das entsprechende Proteinfaltungen von potentiellen Antigenen, oder Protein-Protein Interaktionen simuliert wurden welche für die Wirtszelleninfektion wichtig sind, aber das kann sowohl China als auch der Ami schneller und "besser" als jeder pupsi EUler.
Um was es da am Ende wirklich geht bleibt spannend, aber Corona ist natürlich immer mal gut erwähnt zu haben.

Mfg
PaWel