News SolarWinds-Attacke: Viele deutsche Behörden nutzten manipulierte Software

[Andy]

Zu den Betroffenen der SolarWinds-Attacke zählen neben US-Behörden sowie Tausenden Unternehmen wie Microsoft auch deutsche Ministerien, Ämter und Institute. Das geht aus einer Antwort der Bundesregierung auf eine kleine Anfrage der FDP hervor.

Zur News: SolarWinds-Attacke: Viele deutsche Behörden nutzten manipulierte Software

 

[micha`]

Nach Einschätzung von Experten wären 18.000 Hintertüren selbst für staatliche Akteure nicht machbar, dafür mangele es schlicht an Ressourcen.

Es ist natürlich extrem beruhigend zu wissen, dass die Hintertüren so weit verbreitet waren, dass aus Zeitgründen nicht alle aktiv genutzt werden konnten.

 

[lalanunu]

IT und Deutschland schließen sich kategorisch aus... traurig

 

[KitKat::new()]

Es gibt keine garantierte Sicherheit. Wir müssen uns an so etwas wohl gewöhnen.

IT und Deutschland schließen sich kategorisch aus...

Die USA waren genauso betroffen.

 

[DannyBoy]

Wen wundert das noch? Bin selbst im ÖD beschäftigt. Das Thema IT driftet hierzulande immer mehr Richtung Steinzeit.

Wenn es nicht so traurig wäre, ich würde lachen.

 

[Mcr-King]

Naja zumindest die in Berlin-Brandenburg setzten jetzt auf Linux,
zeit wird es mal. Ja liegt leider an den zu alten und verkalkten Ministern.

Ergänzung (6. Januar 2021)

Es gibt keine garantierte Sicherheit. Wir müssen uns an so etwas wohl gewöhnen.


Die USA waren genauso betroffen.

Naja stimmt nicht ganz frage mal China oder Russland.

 

[Red_Bull]

ist eben Neuland

 

[andy_m4]

Es gibt keine garantierte Sicherheit. Wir müssen uns an so etwas wohl gewöhnen.

Naja. Zwischen "garantierte Sicherheit" und "gar keine Sicherheit" gibts ja durchaus ein paar Abstufungen. Und was ich so mitkriege in welche Richtung tendenziell das Pendel in deutschen Amtsstuben ausschlägt, würde ich mal sagen das das Pendel nicht auf der Seite ist, wo ich es gern sehen würde.

ist eben Neuland

Ja. Unter hochmoderne Kommunikationsmöglichkeit wird oftmals ein Telefax verstanden. :-)

 

[KitKat::new()]

Zwischen "garantierte Sicherheit" und "gar keine Sicherheit" gibts ja durchaus ein paar Abstufungen.

Und hier ist es pauschal weder das eine noch das andere.

 

[3dfx]

Wenn so etwas bekannt wird, überrascht es schon gar nicht mehr wer als beschuldigter genannt wird, es sind immer die üblichen Verdächtigen, mich würde es nicht überraschen wenn der wirkliche Täter kein enger Freund dieser Staaten ist. Es ist immer gut zu behaupten daß man selber ein geschädigter ist, es aber leicht auf andere schieben kann. Hier sehe ich nur einen Staat, der bewiesenermasen bekannt ist im großen Ausmaß zu spionieren, der es wirklich war.

_____________________

Spoiler

Nachtrag:
Folgende Bilder ignorieren, ist nur für ÜBER MICH gedacht:

 

[Mcr-King]

Und hier ist es pauschal weder das eine noch das andere.

Ja und nein aber schuld ist die hohe Abhängigkeit bin selbst Politiker bevor jemand was sagt, nur Wahnsinn was man da sieht da würde jeder von meinen Kollegen beim CCG die Hände über den Kopf zusammen schlagen.

Ergänzung (6. Januar 2021)

Wenn so etwas bekannt wird, überrascht es schon gar nicht mehr wer als beschuldigter genannt wird, es sind immer die üblichen Verdächtigen, mich würde es nicht überraschen wenn der wirkliche Täter kein enger Freund dieser Staaten ist. Es ist immer gut zu behaupten daß man selber ein geschädigter ist, es aber leicht auf andere schieben kann. Hier sehe ich nur einen Staat, der bewiesenermasen bekannt ist im großen Ausmaß zu spionieren, der es wirklich war.

Russland macht sowas nicht.

 

[Idon]

[...]Hier sehe ich nur einen Staat, der bewiesenermasen bekannt ist im großen Ausmaß zu spionieren, der es wirklich war.

Russland.

Naja zumindest die in Berlin-Brandenburg setzten jetzt auf Linux,
[...]

Wäre dann ja auch das erste, was in diesem Money-Sink des Länderfinanzausgleichs funktionieren würde.

 

[Termy]

tja, wäre das geld wie oft verlangt in open source statt proprietäre Blackboxen gewandert hätte man das Problem höchstwahrscheinlich nicht...

 

[MR2007]

"Cyber"kompetenz haben wollen und im gleichen Atemzug Angriffsattribuierung machen, das schließt sich schon gegenseitig aus.

Und was deutsche IT-Kompetenz in der Praxis bedeutet, muss sich nur mal das aktuelle "Hacking German elections" vom rC3 anschauen. Aber vorher eine Flasche Schnaps bereitstellen

 

[Marflowah]

Ach, das RKI auch! Vielleicht hat das ja Auswirkungen auf den einen oder anderen Rat in Richtung Regierung gehabt....

 

[ghecko]

Ich hoffe München hats voll erwischt. Das wäre Karma.

 

[SI Sun]

Nach Einschätzung von Experten wären 18.000 Hintertüren selbst für staatliche Akteure nicht machbar, dafür mangele es schlicht an Ressourcen.

Das klingt so, als wären die staatlichen Akteure in irgend einer Weise kompetenter als die Nicht-Staatlichen.

 

[NoXPhasma]

tja, wäre das geld wie oft verlangt in open source statt proprietäre Blackboxen gewandert hätte man das Problem höchstwahrscheinlich nicht...

Open Source zu nutzen ist alleine nicht ausreichend. Auch da muss man schon ordentliche Arbeit im Netzwerk leisten, damit es nicht offen wie ein Scheunentor ist. Aber man wäre zumindest schon mal von den ganzen, auf Windows fokussierten, Massenangriffen verschont.

Ein Problem was die Ämter haben ist ja dass es dort kaum fähiges Personal in der IT gibt, die wirklich guten Leute lassen sich nicht für diese mickrigen Gehälter locken und halten. Und wenn sich mal gutes Personal in die Ämter verirrt, werden ihnen häufig überall Steine in den Weg gelegt, weil etwas nicht mehr genau so geht wie die letzten 20 Jahre. Natürlich gibt es da noch viele andere Gründe.

 

[Mcr-King]

Open Source zu nutzen ist alleine nicht ausreichend. Auch da muss man schon ordentliche Arbeit im Netzwerk leisten, damit es nicht offen wie ein Scheunentor ist. Aber man wäre zumindest schon mal von den ganzen, auf Windows fokussierten, Massenangriffen verschont.

Ein Problem was die Ämter haben ist ja dass es dort kaum fähiges Personal in der IT gibt, die wirklich guten Leute lassen sich nicht für diese mickrigen Gehälter locken und halten. Und wenn sich mal gutes Personal in die Ämter verirrt, werden ihnen häufig überall Steine in den Weg gelegt, weil etwas nicht mehr genau so geht wie die letzten 20 Jahre. Natürlich gibt es da noch viele andere Gründe.

Wie wahr habe mich auch schon oft dort beworben und mir ist mit geteilt worden dass meine Schulbildung nicht ausreicht wau, es gibt auch sowas wie Quereinsteiger ist aber auch an vielen Schulen ein Problem wo wir wieder bei den alten Säcken sind.

 

[der Unzensierte]

Ist wie in der Natur. Da werden Monokulturen auch regelmäßig von Viren, Bakterien und Pilzen überrannt. Dort wie in der IT ist Vielfalt ein ganz guter Lösungsansatz. Ich verstehe eh´ nicht wieso Behörden und Unternehmen (denen ja etwas an ihren Geschäftsgeheimnissen liegen sollte) nicht auf open source setzen. Na ja, das war jetzt auch geschwindelt. Es haben ganz einfach die Alten das Sagen. Und die möchten nicht aus der Komfortzone.