Im Frühjahr 2015 griffen Hacker das IT-System des Bundestages an. Bei den Ermittlungen wurde klar: Die Angreifer machten Fehler - und scheiterten wohl an einem Buchstaben. Von H. Tanriverdi und F. Flade.
Bitte löschen Sie diesen Artikel oder geben Sie das an das faktenfinder-Team weiter!!
Die Zwischenablage hat NICHTS mit dem Tastaturlayout zu tun!
Die Konvertierung von Ü in ? ist ein typischer Konvertierungsfehler zwischen Encodings (deutsch: Zeichensatz)! Ich schätze hier wird ein ü in Codepage 1252 (Windows Standard Deutsch) als Unicode (internationaler Standard) interpretiert worden sein.
Das hat nichts mit dem Tastaturlayout zu tun und nichts mit dem Herkunftsland des Entwicklers. Fragen Sie einfach den erstbesten Programmierer/Informatiker den Sie finden. Selbst Deutsche machen das ständig falsch.
Es ist höchstgefährlich, wenn es wirklich belastende Hinweise auf den Täter gibt und Sie der Öffentlichkeit diesen offensichtlichen Schwachsinn präsentieren.
Sie ziehen mit diesem Artikel die ganze Ermittlung ins Lächerliche.
Keine Behauptung, aber einfach nur mal darüber nachgedacht: Haben die User zum Beispiel im englischsprachigen Raum ein Ü auf der Tastatur?
Ich halte es für unwahrscheinlicher so einen Fehler zu machen, wenn man eine komplett andere Tastatur wie z.B. die kyrillische gewohnt ist, als wenn man nur wenige andere Buchstaben hat.
Glaubt wirklich jemand das "echte Hacker" am "ü" scheitern würden? Das ist lächerlich!
Viel warscheinlicher ist das viele Hackerangriffe überhaupt noch nicht entdeckt wurden. Die "Hackerjäger" müssen noch viel lernen und nachholen.
> Da er aber wohl kein Tastaturlayout mit deutschen Umlauten verwendet hat, wurde aus dem "Ü" schließlich in "?"
Was da steht ist grober Unfug. Das Tastaturlayout hat exakt gar nichts damit zu tun.
> Üblicherweise wird die Datei "VSC.exe" von den APT28-Hackern dazu eingesetzt, Passwörter auszulesen, um sich anschließend auf weitere Rechner ausbreiten zu können.
Bevor jetzt irgendwelche Leute anfangen alle Dateien namens "vsc.exe" von der Festplatte zu löschen: Üblicherweise ist vcs.exe harmlos und u.a. ein Bestandteil der Software Sony VAIO Security Center. Die Autoren haben das unklar formuliert.
> Der Militärische Abschirmdienst (MAD) berichtet in der Analyse über Angriffe, die sich "in den letzten Jahren" gegen Mitarbeiter des Verteidigungsministeriums richteten.
Die Aussage ist nutzlos. JEDES System das aus dem Internet erreichbar ist wird täglich ein paar tausend Mal von irgendjemand angegriffen. Der Unterschied ist nur, dass der MAD es verbockt hat und dabei erwischt wurde.
In 2013-2014 wurde festgestellt das der amerikanische Geheimdienst freien Zugang hatte zu sämtliche Telefonverbindungen von sämtliche namhafte Persönlichkeiten, also nicht nur Politiker sondern auch aus der Wirtschaft, bis zur Bundeskanzlerin. Die deutsche Geheimdienste verliehen ihre amerikanische Kollegen in Bad Aibling sogar Amtshilfe.
Jetzt muss man zur Kenntnis nehmen das in 2015 die Russen anscheinend freien Zutritt haben im IT System und Software des Bundestages. Per Zufall ( ! ) kommt man nicht weiter.
Da muss man doch annehmen das andere Länder mit fortgeschrittene Kenntnisse doch wesentlich weiter gekommen sind. Namen der Länder braucht man wohl nicht zu sagen. Bekanntlich wird zwischen Verbündete am meisten spioniert.
"Keine Behauptung, aber einfach nur mal darüber nachgedacht: Haben die User zum Beispiel im englischsprachigen Raum ein Ü auf der Tastatur?
Ich halte es für unwahrscheinlicher so einen Fehler zu machen, wenn man eine komplett andere Tastatur wie z.B. die kyrillische gewohnt ist, als wenn man nur wenige andere Buchstaben hat."
Der Begriff Tastaturlayout ist wohl etwas falsch gewählt, schließlich kann ich über die Systemsteuerung die Sprache wählen, unabhängig davon welche Tastatur ich tatsächlich benutze.
Ich habe früher in Internetcafés bzw. Hotels schon mit serbokroatischer, albanischer türkischer und spanischer Tastatur geschrieben - und das war sehr schwierig, nicht wegen den Buchstaben, sondern wegen den Sonderzeichen.
Von jemandem, der sowas professionell macht, und nichts anderes macht ein Spion sollte man schon erwarten, das er die richtige Tastatur/Sprachsoftware benutzt. Seien wir froh, daß dieser Hacker diesen Fehler gemacht hat.
Und seien wir froh, daß wir ein ü haben.
Ja,die wichtige Sache mit dem "Ü".
Andere,nämlich die sogenannten Five Eyes haben da gestern erst einen gewissen Rückzieher machen müssen.
Wenn es im Bundestagsnetz einen derartigen Benutzernamen gäbe, wäre das ein Indiz für unterirdische D¿mmheit, sorry, wollte schreiben dümmheit
Tatsächlich fragwürdig,
Klassische Windows-Pfadstruktur, Leerzeichen,
Umlaute
\user\...
Pfadstrukturen und Dateien kann man ohne alles genau zu kennen, durchsuchen und auslesen.
...gibt es nicht.
Die Story halten wir also besser für (schlecht) konstruiert.
LIebe User,
Die Meldung wurde bereits stark diskutiert. Alle wesentlichen Argumente sind genannt. Entscheidende neue Aspekte, die einer konstruktiven Diskussion förderlich wären, sind nicht hinzugekommen. Deshalb haben wir beschlossen, die Kommentarfunktion zu schließen.
Die Moderation
... für den nächsten Angriff. Die Jungs kommen nicht in's Netz rein und DE erklärt denen im Nachhinein was sie nächstes Mal besser machen müssen.