News SolarWinds-Attacke: Viele deutsche Behörden nutzten manipulierte Software

Nach Einschätzung von Experten wären 18.000 Hintertüren selbst für staatliche Akteure nicht machbar, dafür mangele es schlicht an Ressourcen.

Es ist natürlich extrem beruhigend zu wissen, dass die Hintertüren so weit verbreitet waren, dass aus Zeitgründen nicht alle aktiv genutzt werden konnten. :rolleyes:
 
  • Gefällt mir
Reaktionen: Zockmock, Dimitri Kostrov, Riverxy und 34 andere
IT und Deutschland schließen sich kategorisch aus... traurig :(
 
  • Gefällt mir
Reaktionen: Zockmock, Dimitri Kostrov, Cpt.Yesterday und 6 andere
Es gibt keine garantierte Sicherheit. Wir müssen uns an so etwas wohl gewöhnen.

lalanunu schrieb:
IT und Deutschland schließen sich kategorisch aus...
Die USA waren genauso betroffen.
 
  • Gefällt mir
Reaktionen: Zocker1996, viewsonic, Riverxy und 4 andere
Wen wundert das noch? Bin selbst im ÖD beschäftigt. Das Thema IT driftet hierzulande immer mehr Richtung Steinzeit.

Wenn es nicht so traurig wäre, ich würde lachen.
 
  • Gefällt mir
Reaktionen: Dimitri Kostrov, TierParkToni, Steven Coolmay und 17 andere
Naja zumindest die in Berlin-Brandenburg setzten jetzt auf Linux,
zeit wird es mal. Ja liegt leider an den zu alten und verkalkten Ministern. ;)
Ergänzung ()

KitKat::new() schrieb:
Es gibt keine garantierte Sicherheit. Wir müssen uns an so etwas wohl gewöhnen.


Die USA waren genauso betroffen.

Naja stimmt nicht ganz frage mal China oder Russland. ;)
 
  • Gefällt mir
Reaktionen: Unnu und 9Strike
ist eben Neuland
 
  • Gefällt mir
Reaktionen: Dimitri Kostrov, Unnu, Flaimbot und 2 andere
KitKat::new() schrieb:
Es gibt keine garantierte Sicherheit. Wir müssen uns an so etwas wohl gewöhnen.
Naja. Zwischen "garantierte Sicherheit" und "gar keine Sicherheit" gibts ja durchaus ein paar Abstufungen. Und was ich so mitkriege in welche Richtung tendenziell das Pendel in deutschen Amtsstuben ausschlägt, würde ich mal sagen das das Pendel nicht auf der Seite ist, wo ich es gern sehen würde.

Red_Bull schrieb:
Ja. Unter hochmoderne Kommunikationsmöglichkeit wird oftmals ein Telefax verstanden. :-)
 
  • Gefällt mir
Reaktionen: TierParkToni, Unnu, Kaulin und 9 andere
andy_m4 schrieb:
Zwischen "garantierte Sicherheit" und "gar keine Sicherheit" gibts ja durchaus ein paar Abstufungen.
Und hier ist es pauschal weder das eine noch das andere.
 
  • Gefällt mir
Reaktionen: Mcr-King
Wenn so etwas bekannt wird, überrascht es schon gar nicht mehr wer als beschuldigter genannt wird, es sind immer die üblichen Verdächtigen, mich würde es nicht überraschen wenn der wirkliche Täter kein enger Freund dieser Staaten ist. Es ist immer gut zu behaupten daß man selber ein geschädigter ist, es aber leicht auf andere schieben kann. Hier sehe ich nur einen Staat, der bewiesenermasen bekannt ist im großen Ausmaß zu spionieren, der es wirklich war.

_____________________
Nachtrag:
Folgende Bilder ignorieren, ist nur für ÜBER MICH gedacht:
RAM test 14-14-14-34.jpg

PC1.jpg

PC2.jpg


CrystalDiskMark - MS09C + 860 EVO - 3.1 Port USB Hub.jpg

RAM Benchmark.png

8700K 5,1 GHz AIDA64.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: jemandanders und Mcr-King
KitKat::new() schrieb:
Und hier ist es pauschal weder das eine noch das andere.

Ja und nein aber schuld ist die hohe Abhängigkeit bin selbst Politiker bevor jemand was sagt, nur Wahnsinn was man da sieht da würde jeder von meinen Kollegen beim CCG die Hände über den Kopf zusammen schlagen.
Ergänzung ()

3dfx schrieb:
Wenn so etwas bekannt wird, überrascht es schon gar nicht mehr wer als beschuldigter genannt wird, es sind immer die üblichen Verdächtigen, mich würde es nicht überraschen wenn der wirkliche Täter kein enger Freund dieser Staaten ist. Es ist immer gut zu behaupten daß man selber ein geschädigter ist, es aber leicht auf andere schieben kann. Hier sehe ich nur einen Staat, der bewiesenermasen bekannt ist im großen Ausmaß zu spionieren, der es wirklich war.

Russland macht sowas nicht. ;)
 
  • Gefällt mir
Reaktionen: Unnu
3dfx schrieb:
[...]Hier sehe ich nur einen Staat, der bewiesenermasen bekannt ist im großen Ausmaß zu spionieren, der es wirklich war.

Russland.


Mcr-King schrieb:
Naja zumindest die in Berlin-Brandenburg setzten jetzt auf Linux,
[...]

Wäre dann ja auch das erste, was in diesem Money-Sink des Länderfinanzausgleichs funktionieren würde.
 
  • Gefällt mir
Reaktionen: Mcr-King
tja, wäre das geld wie oft verlangt in open source statt proprietäre Blackboxen gewandert hätte man das Problem höchstwahrscheinlich nicht...
 
  • Gefällt mir
Reaktionen: Dimitri Kostrov, Bonanca, UrlaubMitStalin und 4 andere
"Cyber"kompetenz haben wollen und im gleichen Atemzug Angriffsattribuierung machen, das schließt sich schon gegenseitig aus.

Und was deutsche IT-Kompetenz in der Praxis bedeutet, muss sich nur mal das aktuelle "Hacking German elections" vom rC3 anschauen. Aber vorher eine Flasche Schnaps bereitstellen ;)
 
  • Gefällt mir
Reaktionen: Mcr-King
Ach, das RKI auch! Vielleicht hat das ja Auswirkungen auf den einen oder anderen Rat in Richtung Regierung gehabt....:daumen:
 
  • Gefällt mir
Reaktionen: Ctrl und Mcr-King
Andy schrieb:
Nach Einschätzung von Experten wären 18.000 Hintertüren selbst für staatliche Akteure nicht machbar, dafür mangele es schlicht an Ressourcen.

Das klingt so, als wären die staatlichen Akteure in irgend einer Weise kompetenter als die Nicht-Staatlichen.
 
Termy schrieb:
tja, wäre das geld wie oft verlangt in open source statt proprietäre Blackboxen gewandert hätte man das Problem höchstwahrscheinlich nicht...
Open Source zu nutzen ist alleine nicht ausreichend. Auch da muss man schon ordentliche Arbeit im Netzwerk leisten, damit es nicht offen wie ein Scheunentor ist. Aber man wäre zumindest schon mal von den ganzen, auf Windows fokussierten, Massenangriffen verschont.

Ein Problem was die Ämter haben ist ja dass es dort kaum fähiges Personal in der IT gibt, die wirklich guten Leute lassen sich nicht für diese mickrigen Gehälter locken und halten. Und wenn sich mal gutes Personal in die Ämter verirrt, werden ihnen häufig überall Steine in den Weg gelegt, weil etwas nicht mehr genau so geht wie die letzten 20 Jahre. Natürlich gibt es da noch viele andere Gründe.
 
  • Gefällt mir
Reaktionen: M4ttX, rysy, StarTrokus und eine weitere Person
NoXPhasma schrieb:
Open Source zu nutzen ist alleine nicht ausreichend. Auch da muss man schon ordentliche Arbeit im Netzwerk leisten, damit es nicht offen wie ein Scheunentor ist. Aber man wäre zumindest schon mal von den ganzen, auf Windows fokussierten, Massenangriffen verschont.

Ein Problem was die Ämter haben ist ja dass es dort kaum fähiges Personal in der IT gibt, die wirklich guten Leute lassen sich nicht für diese mickrigen Gehälter locken und halten. Und wenn sich mal gutes Personal in die Ämter verirrt, werden ihnen häufig überall Steine in den Weg gelegt, weil etwas nicht mehr genau so geht wie die letzten 20 Jahre. Natürlich gibt es da noch viele andere Gründe.

Wie wahr habe mich auch schon oft dort beworben und mir ist mit geteilt worden dass meine Schulbildung nicht ausreicht wau, es gibt auch sowas wie Quereinsteiger ist aber auch an vielen Schulen ein Problem wo wir wieder bei den alten Säcken sind.
 
  • Gefällt mir
Reaktionen: ###Zaunpfahl###
Ist wie in der Natur. Da werden Monokulturen auch regelmäßig von Viren, Bakterien und Pilzen überrannt. Dort wie in der IT ist Vielfalt ein ganz guter Lösungsansatz. Ich verstehe eh´ nicht wieso Behörden und Unternehmen (denen ja etwas an ihren Geschäftsgeheimnissen liegen sollte) nicht auf open source setzen. Na ja, das war jetzt auch geschwindelt. Es haben ganz einfach die Alten das Sagen. Und die möchten nicht aus der Komfortzone.
 
  • Gefällt mir
Reaktionen: Mcr-King
Zurück
Oben