Kommentare

Die Medien haben ihren

Die Medien haben ihren Kompass völlig verloren. Die vertrauenswürdigen Netzexperten sitzen in unseren Diensten, sie haben sich unserer Freiheit und unseren Gesellschaften ernsthaft verpflichtet.

Die Lücke gab es schon lange bei der NSA und es gab keine Probleme. Zu der Ausnutzung durch Kriminelle kam es erst, nach einer verantwortungslosen Veröffentlichung durch jene, die uns dann noch weismachen wollen, ihr Handeln würde die Welt sicherer machen.

Tatsächlich verbreiten sie Chaos. Und spielen sich damit gegenseitig in die Hände, denn vom Chaos profitieren wiederum jene, die die Fähigkeiten haben in 2 Tagen eine ransomware zu schrieben und all diejenigen zu erpressen, die unbedarft sind.

schön die Verantwortung von sich schieben

Bevor der Aktienkurs fällt, schiebt man die Verantwortung gerne auf Stellen, die sich nicht wehren dürfen.

Die NSA und andere Dienste brauchen die Fähigkeit, sich Zugang zu Systemen zu verschaffen. Das ist nunmal essentiell. Wir leben in keiner Welt, in der jeder ehrlich ist und niemand etwas Böses im Schilde führt.

Was der Microsoft-Chef da fordert - und das weiß er selber - ist völlig illusorisch. China, Russland, der Iran, Nordkorea .. aber auch Frankreich, Großbritannien oder sonstwer wird ihre Lücken auch nicht an Microsoft melden ...

@09:21 von Randbemerkung

Wer sagt eigentlich, dass es nicht die Geheimdienste selber waren?

Welche? Alle zusammen?

Ich finde es ehrlich gesagt

Ich finde es ehrlich gesagt immer wieder lustig wenn sich Regierungen und andere Offizielle ueber Cyberattacken aufregen, und diese dann als krimminell bezeichnen.
Was machen denn die Geheimdienste, die im Auftrag der gleichen Regierungen, arbeiten und auf Computer zugreifen anders?
Ich meine, so wie man in den Wald hinein ruft, schallt es auch von Zeit zu Zeit wieder herraus!
Fuer mich gibt es keine guten und boesen Hacker. Nein, alle sind als krimminell zu bezeichnen, egal in wessen Auftrag sie handeln.
Wer gibt denn Regierungen das Recht auf Computern herum zu schnueffeln?

Wo Geld fliesst, gibt es

Wo Geld fliesst, gibt es einen Empfänger! Man sollte endlich überlegen, ob anonyme Geldtransfers erlaubt sein dürfen. Ich kann das nicht verstehen. Ich bin auch kein VWL Experte oder so, und würde mich ja freuen, wenn mich jemand aufklärt, dass es nicht möglich sei. Aber rein vom Verstand her, sehe ich darin ein Geschäftsmodell für Verbrecher.
Die Bitcoins zB, müssen doch irgendwo hin geschickt werden. Jetzt meine Frage: Wer holt es ab? An diesem Punkt stelle ich mir eben die Fragen, ob man diese Hacker erwischen kann.
Ein Verbot von Bitcoin fände ich auch ok, ganz persönlich. Man muss nicht alles haben. Ist ja nur eine Idee, jetzt bitte nicht eifern mit entsprechenden "bösen Kommentaren" auf mich.

Dass die ersten Angriffe in Russland stattfanden werte ich übrigens als Indiz, - auch nur als eine Idee bitte verstehen: - Russland dahinter steckt (als Ablenkungsmanöver das erste Opfer spielen!).

Der Bock möchte Gärtner sein?

Daß Medien einmal ein Problem aufgreifen, wenn ganz vereinzeilt nur Durchschnittsbürger darauf aufmerksam machen, kommt allenfalls einmal als "Wunder" vor. Es muß schon einer der ganz Großen sein, wenn es Beachtung finden soll.

Doch hier wird die Sache nebenher und ungewollt zur Schleichwerbung, denn es sind ja ausgerechnet die ganz großen, die jede Möglichkeit nutzen, um über eingebaute Hintertüren an viele Daten der Nutzer zu kommen, wobei Staatsorgane solche Hintertüren mit benutzen, um für eigene Zwecke möglichst unbemerkt weitere Schadprogramme in Umlauf zu bringen.

Wenn Kriminelle auf diesen Zug aufspringen, dann ist das hausgemacht. Wenn diesem Mißstand kaum beizukommen ist, dann darf man zu recht den Datenkraken in Staat und Wirtschaft die Hauptschuld zuweisen, die jede Sicherheitslücke dadurch "schließen", daß sie an anderen Stellen heimlich neue Löcher einbauen.

Daran zeigt sich dann, daß für die Böcke kein Alptraum schlimmer ist als der, nicht mehr Gärtner sein zu dürfen.

Dieser harte Angriff von Microsoft ist richtig

In dieser Sache sage ich mal eindeutig:

Microsoft, heise.de, heute.de und viele weitere Quellen haben mit ihren Angriffen auf die Geheimdienste sowas von recht!!

Dieser erste Schritt von Microsoft:

Nach dem Cyberangriff auf mehr als 200.000 Computer am Freitag hat der leitende Anwalt des Software-Herstellers Microsoft, Brad Smith, teilweise die US-Regierung für den Angriff verantwortlich gemacht. Amerikanische Geheimdienste wie CIA und NSA hätten Softwarecodes, die von Hackern genutzt werden können, "gehortet", klagte Smith in einem Blogeintrag des Unternehmens. Er forderte Regierungen auf, entdeckte Sicherheitslücken an Software-Unternehmen zu melden, anstatt sie zu horten, zu verkaufen oder auszunutzen.

ist absolut richtig. Aber: nicht nur die NSA und die CIA gehören angegangen, sondern auch die GCHQ, der MI6, der MI5, der BND, der Bundesverfassungsschutz, der tuerkische Geheimdienst MIT, die russische GRU und so viele weitere weltweite Geheimdienste!

@ 09:58 von Irgendwer

Sehr gut erkannt.
Und welche Schlussfolgerung sollte es daraus ergeben? Mir fällt dazu nichts ein außer sich vom Internet und damit von der gesellschaftlichen Entwicklung abzukoppeln. Ist wohl aber auch keine wirkliche Lösung.

Dieser Angriff ist ein Angriff auf die Zivilgesellschaft!

Außerdem sage ich mal hierzu:

Dieser Angriff sei ein "Weckruf", schrieb Smith in dem Blog-Eintrag. Er verglich die Erpressungsattacke durch eine Ransomware - also mit einem Schadprogramm, das die Dateien auf einem Computer verschlüsselt - mit einem theoretischen Angriff auf das US-Militär.

Nein es ist kein Angriff auf das us-Militär, sondern es ist ein Angriff auf die gesamte weltweite Zivilgesellschaft, darunter die Wirtschaft, die ganzen weltweiten Internet-User, auf das Verkehrswesen, auf das Gesundheitswesen und so vieles mehr. Denn stellt euch doch mal vor, was los sein wuerde wenn beim automatisierten Autofahren solche schwerwiegenden Luecken auftauchen wuerden.

Beispiel: an einer Kreuzung kommt es zum Unfall und zwei Fahrzeuge kollidieren. Dabei aber stellt sich raus, der eine Fahrer hat das Bremspedal kräftig bedient, es reagierte aber nicht weil die Geheimdienste gepfuscht haben und die Wirkung ausgeschaltet haben.

Aus dem Grund hat heise mit dem hier sowas von recht!

Aus dem Grund hat heise auch mit diesem Kommentar zum Thema:

https://tinyurl.com/nyda277
heise.de: Kommentar zu WannaCry: Staatliche Dienste müssen Erkenntnisse teilen (14.05.2017 08:30 Uhr)

Die so genannten Sicherheitsdienste

Was an diesem Fall besonders pikant ist: Den Angriffsweg des Krypto-Trojaners hat sich kein Klischee-Hacker mit Kapuzenpullover im Keller ausgedacht, sondern eine NSA-nahe Gruppe, wenn man den immer weiter präzisierten Enthüllungen der Shadow Brokers glauben darf. Die Geheimdienste ließen also nicht nur dieses Angriffsszenario entwickeln, sie hielten auch die ihnen zugrunde liegenden Sicherheitslücken geheim.

Wenn ein Geheimdienst, der sich die "Sicherheit" des Landes und seiner Bürger auf die Fahnen schreibt, mit solchen Unterlassungen die Sicherheit von Internetnutzern gefährdet, muss man da nicht protestieren?

Auch mit diesem weiteren Punkt hat heise so recht

Denn auch mit dem hier:

https://tinyurl.com/nyda277
heise.de: Kommentar zu WannaCry: Staatliche Dienste müssen Erkenntnisse teilen (14.05.2017 08:30 Uhr)

Muss man nicht verlangen, dass Sicherheitslücken, auf die staatliche Stellen stoßen, umgehend öffentlich gemacht werden? Oder zählen die sogenannten Sicherheitsinteressen der Regierungen mehr als echte Computersicherheit für Millionen Bürger?

Am ehesten sollten die Regierenden das Interesse ihrer Bürger (und damit ihrer Wähler) im Auge haben. Wie sehr die Demokratie in Gefahr gerät, wenn die Allgemeinheit das Gefühl bekommt, dass der Staat unter dem Vorwand des Terrorschutzes sogar massive Verbrechen an den Bürgern in Kauf nimmt, das sieht man an Wahlergebnissen in vielen Ländern.

hat heise.de sowas von recht. Siehe das Wahlergebnis in NRW gestern! Das sollte mal ein Weckruf fuer die CDU sein, diese sogenannten "Sicherheitsdienste" endlich an die Kandare zu legen!

@Die Medien haben ihren 9:33 von Phonomatic

"Kompass völlig verloren".

Ich fürchte eher der Schreiber dieser Zitats,
den ich nicht ohne Grund lange ignoriert habe.

Aber diesen fachlichen Unsinn muss man wohl als Fake-News bezeichnen.
Niemand 'Privates' kann in zwei Tagen eine derartige Kampagne starten UND durchführen.

Die Geheimdienste haben da ganz andere Resourcen.
Im übrigen ist es die ewige Leier vom Überbringer der Nachricht,
der der angeblich wahre Böse ist.

Ich kenne mindestens zwei PoCs die dieselbe Potenz wie Wannacry hätten.
Die können jederzeit von jemand gefunden werden, der gar nicht mal wüsste,
was er da gefunden hat, wenn er die Öffentlichkeit warnen wollte.

Die Profis bei den Diensten bzw. OK wüssten das ziemlich schnell.
Es ist gut, dass die 'Medien' endlich wach geworden sind.

Eigentlich ganz einfach!

Über die Verantwortung der Geheimdienste wird noch genügend gestritten werden. Aber die Verursacher können mit der ältesten Methode der Welt gefunden werden. "Folge der Spur des Geldes."
Denn Bitcoin bleibt nur so lange anonym, wie es Bitcoin sind. Aber am Ende der Kette steht IMMER ein Mensch. Sonst würde ja das Ganze keinen Sinn ergeben. Außer die Leute haben sich wirklich nur einen Joke gemacht.
Sogar die USA haben doch damit Erfahrungen. So wurden Agenten der DEA exakt so gefunden, die neben ihrem Gehalt noch Einkünfte durch Drogenkartelle bezogen. In dem Moment, als aus Bitcoin reales Geld wurde, schlug das FBI zu. Da jetzt sogar alle Länder der Welt ermitteln, dürfte es umso leichter sein. Allerdings nur, wenn man wirklich will!

@09:53 von Mischa007

"Fuer mich gibt es keine guten und boesen Hacker. Nein, alle sind als krimminell zu bezeichnen, egal in wessen Auftrag sie handeln."

Sie wiederholen da ein uraltes Vorurteil.
Es gibt genügend Hacker die Sicherheitslücken aufdecken, damit diese behoben und nicht weiter ausgenutzt werden können. Das sind die "Guten".

Heise hat Uebeltäter enttarnt: Equation-Group

Denn heise hat schon am 13. Mai enttarnt, welche Gruppe der NSA das wieder verbockt hat:

https://tinyurl.com/k85d33b
heise.de: WannaCry: Was wir bisher über die Ransomware-Attacke wissen (13.05.2017 16:20 Uhr)

Doch wenn der Schädling ein Sytem infiziert hat, versucht er auch, wie ein Wurm andere Rechner im gleichen Netz zu kompromittieren. Dafür nutzt WannaCry offenbar eine Lücke in Windows Dateifreigaben (SMB). Diese Lücke war bekannt geworden, nachdem eine Hackergruppe namens Shadow Brokers einige Exploits der NSA-nahen Equation Group veröffentlicht hatte.

Und genau diese Equation-Group ist schon einmal auffällig geworden durch die Manipulation von Festplatten-Firmwares und weiteren Firmwares. Auch darueber hatte heise.de berichtet.

Träumereien

09:33 von Phonomatic
"Die Lücke gab es schon lange bei der NSA und es gab keine Probleme. Zu der Ausnutzung durch Kriminelle kam es erst, nach einer verantwortungslosen Veröffentlichung durch jene, die uns dann noch weismachen wollen, ihr Handeln würde die Welt sicherer machen."
Alte Weisheit. Jedes Geheimnis, das mehr als ein Mann kennt, ist kein Geheimnis mehr.
Einzig möglich Konsequenz, man erlaubt solche Geheimnisse gar nicht erst. Es wird IMMER Menschen geben, die der Meinung sind, solche Dinge sollten alle wissen.

@09:57 von OrwellAG

Anonymität ist für Verbrecher natürlich äußerst attraktiv. Für Menschen die unter einem repressivem Regime zu leiden haben jedoch auch.

Wenn Sie Bitcoins pauschal verbieten, haben Sie das Problem, dass diejenigen die verbrecherisch unterwegs sind es weiter nutzen werden. Es werden jedoch alle Anderen die aus welchen Gründen auch immer anonym bleiben wollen kriminalisiert.

Bitcoins lassen sie sich nicht in Münzen oder Scheinen auszahlen. Man hat sie auf einem virtuellen Konto und gibt sie weiter wenn man etwas kaufen will. Das Sysytem läuft dezentral und nach meinem Wissensstand lassen sich Transaktionen nicht zurückverfolgen.

Natürlich kann man Russland für die Sache verantwortlich machen, das wäre aber nur ein Schuss ins Blaue. Es soll in Russland ja durchaus auch kriminelle Organisationen geben - das diese hier tätig waren ist durchaus denkbar.

Es hätte schlimmer kommen können: Zugungluecke wären möglich

Von daher sage ich noch ergänzend zu der Sache: es hätte noch viel schlimmer kommen können gerade in Sachen Bahn.

Denn stellt euch mal - in Erinnerung an das Zugunglueck von Bad Aibling - folgendes vor:

zwei Zuege rasen mit hoher Geschwindigkeit aufeinander zu, die Strecke ist nur eingleisig und es gibt jeweils nur am Ausgangspunkt und am Endpunkt der Strecke einen Bahnhof mit jeweils einem Stellwerk. Und jetzt stellt euch mal vor, diese sogenannten Unsicherheitsdienste wuerden ein Stellwerk manipulieren und den Fahrdienstleitern jede Kontrolle entziehen und das Stellwerk uebernehmen. Dann könnten die darueber die Zuege kapern und wissentlich solche Zugungluecke verursachen wie in Bad Aibling geschehen.

Darueber hinaus wurden ja im Kontext von MH370 bei Malaysia-Airlines und bei allen Boeing-Maschinen ebenfalls gleich zwei Sicherheitsluecken offengelegt von denen sich Boeing eine sogar hat patentieren lassen. Eine sitzt im Autopiloten und die andere im Entertainment-System.

sicheres Arbeiten am Pc

1. Gehirn einschalten
2. Pc hochfahren mit Viren und Anti-Hacker
3. dann mit dem Internet verbinden, und zwar Stealth wenn man es braucht nicht ständig online!
4. Tägliche Daten Sicherung und zwar Offline, ohne "Cloud" sprich Internet

Dann kann da Angreifen, Verschlüsseln und auf dem Pc rumschnüffeln wollen wer will, die Daten können aus der Sicherung immer wieder hergestellt werden.

Im Zweifel, IT Admin fragen, die das täglich machen und zwar 24/7 nicht sogenannte "Experten"

Wissen und Erfahrung schützt,
nicht Gesetze und Vorschriften von Leuten die mal was IT gehört haben...

@09:33 von Phonomatic

"Die Lücke gab es schon lange bei der NSA und es gab keine Probleme. Zu der Ausnutzung durch Kriminelle kam es erst, nach einer verantwortungslosen Veröffentlichung durch jene, die uns dann noch weismachen wollen, ihr Handeln würde die Welt sicherer machen."

Netter Einwurf, aber für die Realität irrelevant. Entweder sind die Geheimdienste nicht dazu in der Lage diese Sicherheitslücken für sich zu behalten oder es gibt Andere Parteien, die ebenfalls in der Lage sind diese Lücken aufzuspüren.

Irgendwann ist die Katze aber aus dem Sack und die Lücke wird missbraucht. Je systematischer die Geheimdienste lücken offen lassen, desto häufiger wird das passieren.

Kombiniert man das dann auch noch mit der geballten IT-Kompetenz unserer Behörden und anderen Dienstleistern die für unsere Infrastruktur (gilt auch für andere Länder) essentiell sind, dann wissen wir, dass wir auf einer Bombe sitzen und nur auf die Explosion warten. Das dieser Virus schnell gestoppt werden konnte war purer Zufall.

@10:45 von Demokratieschue... - Sicherheitsinteresse

"Oder zählen die sogenannten Sicherheitsinteressen der Regierungen mehr als echte Computersicherheit für Millionen Bürger?"

Ich denke, dass das Zusammenbrechen der Krankenhausinfrastruktur bzw. des halben Gesundheitswesens (Stichwort NHS) aufgrund eines Hackerangriffs durchaus sicherheitsrelevant ist.
Von daher finde ich die Union auch unglaubwürdig, wenn sie sich zur Partei der Sicherheit erklärt.
Dafür hat sie einfach viel zu wenig Fachkompetenz, wenn es um IT-Fragen geht.

@ 09:38 von Phonomatic

" China, Russland, ... Nordkorea" sind immerhin so schlau, in kritischen Bereichen keine Microsoft-Produkte einzusetzen. Eben weil das Problem schon lange bekannt ist. Das Wissen über gefährliche Lücken zurück zu halten ist dumm. Die Lücken können auch ohne Leaks von anderen entdeckt und ausgenutzt werden. Das gefährdet, wie man sieht, Systeme auf der ganzen Welt. Es sind schon ganze Landstriche durch Viren vom Strom abgeklemmt worden. Ihr Argument, dass Geheimdienste Zugriffsmöglichkeiten auf "böse Menschen" haben müssen, zieht eh nicht mehr. Die Wissen um die Probleme und nutzen ebenfalls kein MS Windows mehr, geschweige denn derlei unsichere Sachen wie Mobiltelefone oder Banküberweisungen. Und dieses Wissen ist nicht erst seit E. Snowden da.

Liebe Mitforisten

Lassen wir mal die Kirche im Dorf,
Microsoft hat recht mit seinem Vorwurf.

Bei einer Eierlegenden Wollmilchsau von einem Betriebssystem wie Windows gibt es nun einmal Lücken, da es so umfangreich ist.

Die NSA hat diese Lücke gefunden und für späteren "Bedarf" archiviert.

Diese Daten wurden ihnen Mitte März gestohlen.
Daraufhin wurde Microsoft darüber informiert.

Microsoft selbst hat dann noch im März eine umfassende Patch eingespielt um diese Lücke zu schließen.

Die die ihren PC aktualisiert haben sollten bemerkt haben, das die Patch ungewöhnlich groß war.

Die betroffenen System waren meines Wissens allesamt Systeme, deren Support abgelaufen ist (XP oder älter), oder die aus mir nicht bekannten Gründen von den Besitzern nicht geupdated wurden.

Von daher sehe ich hier keine Schuld bei Microsoft

Es ist auf jeden Fall eine

Es ist auf jeden Fall eine Absurdität, dass eine staatliche Behörde ihr bekannt gewordene Sicherheitslücken verschweigt. Die Argumentation der Geheimdienste, man hätte sonst gegen Kriminelle nichts mehr in der Hand ist in Verhältnis zu setzen mit dem anderen volkswirtschaftlichen Schaden, auch aller geschädigten Einzelpersonen. Aber auch an sich, kann das nicht angehen. Das ist ungefähr so als würde die Feuerwehr absichtlich Brände legen, damit sie auch gebraucht wird. Ja klar, ist nur eine Metapher.

Linux hätte vor 20 Jahren das Heft in die Hand bekommen sollen. Die Entwicklung von Hardwareunterstützung für Gamer ebenso die Spieleentwcklung für Linux wäre dann heute so gut wie bei Windows. Das hat jetzt wenig mit Virenschutz zu tun, aber Open Source ist halt seriöser im Endeffekt, was Sicherheitslücken angeht und die Schnelligkeit, mit der etwas behoben wird. Auch kosten Updates "nur" den freiwilligen Einsatz einer Tausendschaft von wirklich Interessierten Programmierern.

Diese Beschwerde von Microsoft wirft ein Schlaglicht auf die

unduldbaren Praktiken der wuchernden US-Dienste.

Es gibt an die 20 und mehr verschiedene Dienste (inkl. CIA, FBI) in den USA, deren Budget das Bruttoinlandsprodukt das von "normalen" Staaten wie z.B. Slowenien bei weitem übersteigt.

Auch wenn das manche Bürger in den falschen Hals bekommen, wir müssen uns IM RAHMEN der EU schnellstmöglich von den USA (und von GB) in Bezug auf die Herstellung einer konkurrenzfähigen Sicherheitsarchitetur unabhängig machen und die "Bremser", d.h. die das verhindern wollen, in der EU bzw. in der BRD identifizieren und kalt stellen.

Andernfalls werden uns demnächst die immer offener geäußerten und in absoluter und unverschämter Weise unverhüllten hegemoniellen Bestrebungen der USA an die Wand drücken.

Die Saat des Bösen: Geheimdienste? (eine kleine VT)

09:33 von Phonomatic
Naja, es gibt immer viele Sichtweisen auf eine Sache. Und nicht jeder Leak ist diesem gleichzusetzen. Was allerdings in den Köpfen derer stattfand, die solche Sicherheitsleaks verbreiteten, das würde ich auch gerne wissen. Verantwortungsvoll wäre es, sie hätten es den (Software-)Firmen geschickt. Vielleicht war es ja eine Art Frust- Resignation, dass diese Firmen es an die NSA weiterverkauft hätten?

Ich will das leaken nicht gutheissen (auf keinen Fall). Aber manchmal kann man schon vermuten, dass die Geschehnisse in dieser Welt dann Chaos verursachen, wenn zu viel Chaos auf einmal stattfindet. Und ein weiterer mächtiger Faktor für Chaos, ja, das könnten die Staaten und ihre Geheimdienste sein. Irgendwo beginnt das Chaos.-... - darauf will ich hinaus.

10:47 von artist22

Ich fürchte eher der Schreiber dieser Zitats, den ich nicht ohne Grund lange ignoriert habe.

Klar, Ignoranz ist das beste Mittel die eigene Einstellung nicht infrage stellen zu müssen ...

11:13 von WiPoEthik

Es ist eben in der Realität sehr relevant. In einer Traumwelt leben jene, die meinen, dass Hackergruppen vertrauenswürdig sind und massenleaks die Welt sicherer machen ...

Darstellung: