Angriff auf den Bundestag

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Angriff auf den Bundestag

Post by IvanBliminse » Thu May 21, 2015 15:40

Ich bring das mal, scheint ja doch eine größere Nummer zu sein.

http://www.sueddeutsche.de/politik/hack ... -1.2489143

Irgendjemand behauptet (finde den Link nicht mehr, wer das war) auch, dass zunächst die Grünen und Linken betroffen waren, hmmm...

Was glaubt Ihr, wer wars? ;)

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Angriff auf den Bundestag

Post by IvanBliminse » Thu Jun 11, 2015 14:38

Halten wir fest, dass BSI ist leicht überfordert.
Angesichts dessen, dass das BSI eh so eine Unterabteilung des BND ist, lässt einen das fast schon wieder positiv stimmen.

http://www.spiegel.de/politik/deutschla ... 38290.html

cane

Re: Angriff auf den Bundestag

Post by cane » Thu Jun 11, 2015 20:45

Was glaubt Ihr, wer wars?
Ein potenter staatlicher Angreifer.

- Russische Hacker könnten es gewesen sein. Die Fähigkeiten dazu haben sie schon 2008 bewiesen, als sie das gesamte klassifizierte und nicht-klassifizierte Kommunikationsnetz der US-Army infiziert hatten. Es hat damals 14 Monate gedauert und viele Mio. Dollar gekostet, bis die Netze der US-Army wieder sauber waren.

- Chinesische Hacker könnten es gewesen, die haben schon 2008 und 2012 die Rechnernetze unserer Regierung (und anderer Regierungen) geknackt, allerdings in beiden Fällen aus konkretem Anlass. Einmal ging es um den Dalai Lama und einmal um den Energiesektor. Die kommen, wenn sie etwas konkretes haben wollen und gehen wieder, ganz nach Bedarf.

- Die NSA/GCHQ könnten es auch gewesen sein, aber nicht mit Regin. Wenn es die NSA war, dann wahrscheinlich mit einer neuen Cyberwaffe. Es wäre auch im Interesse der NSA, wenn jetzt alle Rechner entsorgt und neu beschafft werden müssten. Die Liste mit den bösen Selektoren und unangenehme Beweise wären mit geschreddert. Die Backups sind inzwischen vielleicht auch schon unbrauchbar. Somit wäre es auch ausnahmsweise im Interesse der NSA, dass das ganze Ausmaß des Desasters für die IT-Abteilung erkennbar wird.

- Frankreich und Nordkorea hätten auch die nötigen Cyberwaffen. Nordkorea hatte aber bisher an DE kein Interessen. Frankreich? Hmmm - warum eigentlich nicht?


Alles nur Spekulationen.

rufus
Posts: 242
Joined: Sat Feb 25, 2012 21:12

Re: Angriff auf den Bundestag

Post by rufus » Mon Jun 15, 2015 13:16

Am Anfang hat die Presse ja geschrieben, es gab einen Angriff auf den Bundestag.

Habe ich was verpasst, oder war der Wechsel von "Es gab einen Angriff" zu "Der Angriff hält seit vier Wochen fortdaurnd an, und es werden seit vier Wochen ununterbrochen Daten gestohlen" ohne Übergang?

Finde das bemerkenswert, warum wird der Bundestag nicht vom Internet abgekoppelt, bis die Sache geklärt werden kann?

Entweder die Parlamentarier haben eh nichts wichtiges auf Ihren Rechnern, oder Deutschland macht sich mal wieder zum Affen...

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Angriff auf den Bundestag

Post by IvanBliminse » Mon Jun 15, 2015 16:05

Es wurden Bestandteile von Mimikatz gefunden, anscheinend sendet das Teil auch erstmal nach Russland, also Russland war es nicht :)
Finde das bemerkenswert, warum wird der Bundestag nicht vom Internet abgekoppelt, bis die Sache geklärt werden kann?

Entweder die Parlamentarier haben eh nichts wichtiges auf Ihren Rechnern, oder Deutschland macht sich mal wieder zum Affen...
Dann sind die Parlamentarier + Ortsgruppen nicht mehr kommunikationsfähig. Dann wäre Schicht im Schacht.
Habe ich was verpasst, oder war der Wechsel von "Es gab einen Angriff" zu "Der Angriff hält seit vier Wochen fortdaurnd an, und es werden seit vier Wochen ununterbrochen Daten gestohlen" ohne Übergang?
Das Problem sind die Schläfer, wenn man ein so großes Netzwerk (20000 Rechner) hat. Da senden ja nicht alle infizierten Rechner alle sofort raus, ein paar infizierte Rechner senden die nimmt man raus und neue kommen hinzu, welche wieder senden usw.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Angriff auf den Bundestag

Post by Ochnö » Tue Jun 16, 2015 1:45

Finde das bemerkenswert, warum wird der Bundestag nicht vom Internet abgekoppelt, bis die Sache geklärt werden kann?

Entweder die Parlamentarier haben eh nichts wichtiges auf Ihren Rechnern, oder Deutschland macht sich mal wieder zum Affen...
Dann sind die Parlamentarier + Ortsgruppen nicht mehr kommunikationsfähig. Dann wäre Schicht im Schacht.
Das Problem dort ist die Dummheit und Traegheit!
WOZU "muss"ein Parlamentarier ueber ein Netz in dem er Zugriff auf "brisantes"hat nach aussen kommunizieren?
Internes hat Physisch INTERN zu bleiben und vom Internet getrennt!Punktum!
Nach draussen kommunizieren ueber seinen Virenverseuchten Schlepptop-internen Zugriff bekommt er nur ueber einen gesicherten Stationaeren thin client!
Nix mit mal eben DVD brennen,nix mit usb stick,nichts mit darueber Viren\Trojaner verseuchte mails empfangen und Anhaenge oeffnen.

cane

Re: Angriff auf den Bundestag

Post by cane » Tue Jun 16, 2015 10:39

Halten wir fest, dass BSI ist leicht überfordert.
Wieder mal ein Medien-Hype mit "Cyberwar" und "hyper-potenten, staatlichen Angreifern".

Mimikatz wird von ganz normalen Kriminellen genutzt und eine ganz normal IT-Abteilung (egal ob Firma oder Bundestag) muss das Problem kurzfristig lösen können.

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Angriff auf den Bundestag

Post by IvanBliminse » Tue Jun 16, 2015 16:12

Das Problem dort ist die Dummheit und Traegheit!
WOZU "muss"ein Parlamentarier ueber ein Netz in dem er Zugriff auf "brisantes"hat nach aussen kommunizieren?
Das brisante Netz (Kanzleramt->NSAUA) wurde ja nicht hochgenommen. (zumindest wurde es so öffentlich kommuniziert, ob das stimmt...)
Wieder mal ein Medien-Hype mit "Cyberwar" und "hyper-potenten, staatlichen Angreifern".

Mimikatz wird von ganz normalen Kriminellen genutzt und eine ganz normal IT-Abteilung (egal ob Firma oder Bundestag) muss das Problem kurzfristig lösen können.
Nicht unbedingt, wieso die großen Geschütze auffahren wenn es auch einfacher geht. Man muss ja immer bedenken, dass man auffliegt, dann kann man sein Tool in die Tonne treten da es verbrannt ist. Siehe auch Regin.
Nur weil Teile von Mimikatz, das Wald und Wiesen Tool, verwendet wurde kann man nicht sagen ob staatlich oder nicht. Auch wenn es gerade damit heruntergespielt wird.

microsoft
Posts: 531
Joined: Tue Jun 14, 2011 3:07

Re: Angriff auf den Bundestag

Post by microsoft » Tue Jun 16, 2015 21:20

cane wrote:
Halten wir fest, dass BSI ist leicht überfordert.
Wieder mal ein Medien-Hype mit "Cyberwar" und "hyper-potenten, staatlichen Angreifern".

Mimikatz wird von ganz normalen Kriminellen genutzt und eine ganz normal IT-Abteilung (egal ob Firma oder Bundestag) muss das Problem kurzfristig lösen können.
Mimikatz -> von der Leyens -> Miez -> maunz -> miau!

IvanBliminse
Posts: 176
Joined: Fri Jan 23, 2015 0:47

Re: Angriff auf den Bundestag

Post by IvanBliminse » Wed Jun 17, 2015 18:57

Der Dienstleister, welcher jetzt die forensische Analyse durchführt ist die BFK aus Karlsruhe. http://www.bfk.de/index.html

Das BSI wird dann entsprechend ihrer Leistungsfähigkeit, für die Formatierung der Festplatten und Neuinstallation von Windows zuständig sein :roll:

Anstatt immer mehr Geld für Überwachung auszugeben bzw. irgendein möchtegern "Cyper-Bataillon" zu etablieren, mal mehr für den Schutz ausgeben!

Post Reply