Ihre Meinung zu Hackerangriff auf Pipeline: USA erklären regionalen Notstand

Wieder ein Beleg, daß die Firmen unzureichend vor Hackerangriffen geschützt sind. Nicht einmal die digital hochgerüstete NSA kann hier schützen. Wenn Produktionsfirmen betroffen sind, blöd. Wenn Wahlen, Infrastruktur und Medizin erfolgreich angegriffen werden, eine Katastrophe. Wieviele Krankenhäuser haben schon Lösegeld für ihre Daten bezahlt. Wieviele Daten bei Banken, Social Media, aus der Medizin, kürzlich sogar von Impfdaten, wurden abgegriffen. Ich surfe auch gerne, aber wenn ich diese Auswüchste sehe plus Strukturhilfe für Terror und Kriminalität, würde ich auch darauf verzichten wollen. Jede Firewall besteht aus Einsen und Nullen, und mit Einsen und Nullen lassen sie sich überwinden. Wer denkt, er ist sicher, fehlt.

Wie fahren m. E. ein sehr hohes Risiko, wenn systemrelevante Funktionen vom Internet abhängig gemacht werden.
Trotz der zahlreichen wirtschaftlichen Vorteile durch elektronische Wege, cloudbasierte Systeme und was weis ich, wird es immer wieder zu derartigen Atacken und Anschlägen kommen.
Was wir hier sehen könnte nur ein kleiner Vorgeschmack dessen sein, was ein terroristisch motivierter Cyber-Anschlag anrichten dürfte, wenn neben der Kraftstoffversorgung parallel Stromnetze und GPS attackiert würden.
Ohne Verkehrsregelung und Energieversorgung bewegen wir uns zurück ins 19. Jahrhundert und wären möglichen weiterführenden Angriffen völlig hilflos ausgeliefert.
Die Sicherheit derart systemrelevanter Techniken darf 100% nicht unterschreiten, doch diese Sicherheit möchte keiner garantieren, weil immer wieder Einfallstore in diese Systeme gefunden werden.
.
Das ist der Preis der digitalisierung, von Elektronen abhängig.

Je mehr wir uns von Technik und Digitalisierung abhängig machen umso angreifbarer werden wir. Es gibt keine absolute Sicherheit und es wird sie auch nie geben. Auf was sich Menschen die böses wollen immer verlassen können ist die Dummheit und die Geldgier ihrer Mitmenschen. Das hat vor 30 Jahren schon mit den damals noch recht harmlosen Trojanern funktioniert und es klappt heute noch. In ein solch abgesichertes System wie Pipelines kommt man schwer bis fast gar nicht von außen rein, da muss der Angriff über einen Computer innerhalb des Systems funktionieren. Also von einem Mitarbeiter bewusst oder unbewusst. Mal sehen wer uns als Schuldiger präsentiert wird, ich hab da so meine Vorahnung.

Fluch und Segen des Internet und damit auch von Zugriffen aus der Ferne auf Informations- und Steuerungssysteme liegen sehr nahe beieinander.

Wie gut sind unsere kritischen Systeme abgesichert? Wie schnell wird ein Angriff erkannt und abgewehrt?
Was ist zu tun, wenn der Angriff glückt?

Wir sollten einen Plan B und einen Plan C dafür haben.
So wie bei Pandemien auch.

"Wenn Wahlen, Infrastruktur und Medizin erfolgreich angegriffen werden" Am 10. Mai 2021 um 08:51 von stupid at first

*

In den USA sind das aber hausgemachte Probleme.

Die Infrastruktur und die medizinische Versorgung sind schon lange überholungsbedürftig.
Und wenn eine Person wie Trump überhaupt als Kandidat aufgestellt wird, dann ist daran kein Hackerangriff schuld.

Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.

Ich wurde zwei mal mit einer solchen Ransomware attackiert. Bei meinem überschaubaren System kein Problem, alles war über Wiederherstellungspunkte korrigierbar. Bei komplexen Systemen ist das ebenso möglich, wenn auch mit deutlich höherem Aufwand, aber eine 100%-ige Sicherheit ist machbar.

Was mir immer unklar war: wie wird eigentlich bei einer erfolgreichen Erpressung die Geldübergabe organisiert? Die Kohle bar in einer Plastiktüte in einem Schließfach am Hauptbahnhof deponiert?

Die Bedürfnisse nach Daten aus der Prozess-IT sind groß. Das ist ok.
Der Aufwand diese Datenkopplungen ausreichend zu schützen, wird oft nicht gesehen oder ignoriert.
Solange die Führungskräfte diesen Bedarf und die damit einhergehenden Anforderungen an ausreichender Anzahl und ausreichend gut qualifizierter Mitarbeiter/innen ignorieren, wird das in großem Stil und mit verheerenden Folgen, immer wieder passieren. Ganz weg bekommen wir diese Gefahr nie, aber Auswirkungen lassen sich minimieren.
Es ist ein globales Problem.

Nicht auszudenken wenn das Atombomben -Arsenal gehackt wird .

„Was mir immer unklar war: wie wird eigentlich bei einer erfolgreichen Erpressung die Geldübergabe organisiert? Die Kohle bar in einer Plastiktüte in einem Schließfach am Hauptbahnhof deponiert?“

Aber mit dem ganz wichtigen Hinweis:

-Keine Polizei-

Genau so wird es bei IT-Genies laufen, die von Außen ganze Systeme hacken...

einen Artikel gestern, man kann alles Digitalisieren sagte der Autor, aber man sollte es nicht tun, weil die Risiken auch sehr hoch sind.
Zu Pipeline gab es ja schon wieder erste Vermutungen, die auf ein Land zielen, was dran ist, weiß ich natürlich nicht.
Stellt sich die Frage, wie wurde Pipeline vor der Digitalisierung gesteuert, 3 Mann Besatzung in jeder Zwischenstation?.
Wie auch immer, mehr Digitalisierung ist auch mehr Gefahr für Ausfälle, sollte auch jedem bewusst sein.
Erinnert mich immer an Hochwasser, Strom weg und alles viel aus, ich hatte noch eine Analogleitung die ihre Niedervolt mitbrachte, konnte also telefonieren.
Telekom hat das abgeschaltet, ich muss Anbieter wechseln, wenn heute der Strom ausfällt, war das gewesen, nichts geht.
Ein ganz simples Beispiel, was natürlich nichts mit der hoch digitalisierten Leitung zu tun hat, die Auswirkungen sind aber die selben.

Cyberangriffe sind die moderne Form des Krieges und gerade Russland und China setzen stark auf diese Form der Kriegsführung.

Ging dieser Angriff auch auf deren Konto? Man weiß es nicht, was ja gerade der Vorteil von Cyberangriffen ist. Sie lassen sich schwer bis garnicht zurückverfolgen und wenn dann nur mit erheblicher Verzögerung.
Und selbst wenn das passiert kann man die Verantwortung sehr einfach abschieben. Auch weil Cyberangriffe in der Öffentlichkeit immer noch als Lappalie angesehen werden wodurch es kein Verständnis für einen Vergeltungsschlag gibt.

@ Neutralist "Cyberangriffe sind die moderne Form des Krieges und gerade Russland und China setzen stark auf diese Form der Kriegsführung." Hat ja nicht lange auf sich warten lassen. Allerdings weis der aufgeklärte Bürger spätestens seid Snowden, das da auch andere kräftig mitmischen.

>Moderner Krieg
Cyberangriffe sind die moderne Form des Krieges und gerade Russland und China setzen stark auf diese Form der Kriegsführung<

Beim modernen Krieg gehe ich mit!
Bei der Festlegung auf Russland und China nicht.
ALLE Geheimdienste mischen da mit! Jeder nach seinen Möglichkeiten.

Was von Menschenhand geschaffen wird, kann durch Menschenhand geknackt werden.
Es wird immer ein Wettlauf zwischen Verbesserung der Abwehr und Optimierung der Angriffe bleiben.
Denn nicht einmal das beste Programm ist fehlerfrei.

Alles muss in die Cloud!

Früher haben Internetcaffees mit einer LIve-CD gearbeitet. Das mache ich gelegentlich auch.
Man legt die CD/DVD ein und nutzt das Programm. Wenn ich meinen Rechner dann runter fahre, dann ist nichts gespeichert.
Sollte jemand versuchen mich anzugreifen, dann fahre ich meinen Rechner runter, starte neu und gut ist.
Heute müssen wegen der Sicherheit von unsere Daten alles irgendwo zentral gespeichert werden. Das ist das größte Problem. Die Hacker gehen darauf, weil sie wissen viele Daten zu bekommen. Das lohnt sich. Jede kleine Arztpraxis, jedes kleine Unternehmen hat Angst angegriffen zu werden und ladet seine Daten in die Cloud. Wird er angegriffen kann er sein System neu aufspielen/zurücksetzen und sich seine Daten wiederholen.
Mit einemm Livesysthem ohne Cloud, aber mit einem Stündlichen Back Up wäre man als Kleiner viel sicherer.
Aber das verstößt gegen die Datenschutzverordnung.
Unsere Regierung unterstützt somit das Hacken.

Vielleicht sollten die USA mal ihre Politik überdenken! Mit ihrer Politik der Sanktionen und Regimewechsel, womit weltweit die meisten Staaten drangsaliert werden, hält sich die Zahl ihrer Freunde begrenzt. Von der Unmöglichkeit beim Kauf von lebenswichtigen Medikamenten in bestimmten Staaten bis zu Nordstream 2 werden "Feindstaaten" und Vasallen gleich bedacht. Deshalb ist die Klientel für solche Nadelstiche groß und aus deren Sicht auch verständlich, weil sie sonst dem Almachtsanspruch der USA nichts entgegen zu setzen haben.

Ich frage mich warum fast alle Staaten der Welt Geheimdienste haben und Andere ausspionieren und Hacken, aber ich immer nur lese, dass die USA, Deutschland und andere EU-Länder gehackt werden.
Sind russische, chinesiche, iranische, irakische, nordkoreanische Server wirklich so sicher, dass diese nicht gehackt werden können?
Und wenn unsere Technik und Software so super ist, warum können ausgerechnet diese gehackt werden.
Wohnen die besten Hacker alle im tieften Osten, haben alle westlichen Nationen nur unfähiges Personal?
Ist unser Personal nicht in der Lage zu erkennen wer der Absender einer E-Mail ist?
Werden unsere Firmen über Antivierensoftware nicht geschützt?

Und eine Frage beschäftigt mich schon sehr lange:
Warum muss ich in der Arztpraxis die Datenschutzverordnung unterschreiben?
Müsste eigentlich nicht der Arzt dafür unterschreiben, dass meine Daten bei Ihm sicher sind?

Fragen über Fragen auf die ich nie eine plausieble Antwort erhalten werde.

Letztlich kann man Systeme von vitaler Bedeutung nur durch eine physische Firewall schützen, also eben nicht an das www anschließen. Alle Daten, die über diese Übertragen werden, müssen in eine strenge Quarantäne und durch eine Analyse. Das ist natürlich sehr teuer, aufwändig und lästig. Aber es geht nicht anders. Das gesamte Internet ist als potentiell kontaminiert anzusehen. Es gibt hier keine Sicherheit. Bedenkliche Soft- und Hardware, wie z.B. aus China, wo klar ist, dass die IT-Unternehmen völlig staatlichen Organen hörig sind, darf nicht verwendet werden, auch nicht zur Datenübertragung (5G). Der Lernprozess, dass die Bequemlichkeit des Internets nicht immer verwendet werden darf, ist erst noch im Gange.

Schon vor längerer Zeit habe ich das Buch "BLACKOUT - Morgen ist es zu spät" gelesen.

Darin geht es um einen Angriff auf die Stromversorgungsnetze. Der Angriff erfolgt über die neuen, "intelligenten" Stromzähler, mit deren Hilfe die Angreifer in das Stomnetz einbrechen. Durch die folgende Kettenreaktion bricht das gesamte Stromnetz in Europa zusammen und es dauert (wenn ich mich richtig erinnere) 2 Wochen bis der Schaden beseitigt ist.
In diesen zwei Wochen bricht fast alles zusammen. In Frankreich gibt es mangels Notstrom einen Super GAU in einem AKW. Selbst den Krankenhäusern geht der Diesel für die Notstromagregate aus. Die Lebensmittelversorgung bricht zusammen. Totales Chaos überall.

VORSICHT SPOILER: Am Ende stellt sich heraus, dass der Angriff nicht das angegriffene Kraftwerk selbst betraf, sondern nur die Anzeigen auf den Bildschirmen der Bedienmanschaft, die dann "richtig" reagiert und den Blackout selbst verursacht hat.

IT-Sicherheit gleicht dem Bemühen auch das kleinste Mauseloch in der Wand hermetisch abzudichten und dabei zu ignorieren dass auf der anderen Seite des Gebäudes die gesamte Wand fehlt .

Sowohl die Sicherheit unserer Daten, als auch die von Programmen, Verschlüsselungstechniken und Betriebssystemen wird ständig torpediert durch Hintertürchen und Ausspähversuche - sowohl von wirtschaftlich interessierter, als auch von staatlicher Seite.

Unser Innenminister Seehofer forderte gar in der gleichen kurzen Ansprache sowohl "mehr Sicherheit in der IT", als auch "die Möglichkeit für den Staat Verschlüsselungen umgehen zu können".
Mehr Sicherheit und gleichzeitig die Aushöhlung derselben?

Was wir brauchen sind:
Der Verzicht von staatlicher Seite auf die Einrichtung von Hintertürchen.
Die Stärkung der Verbraucherrechte gegenüber schlecht programmierten Anwendungen und Betriebsystemen.
Und offene Quelltexte, damit Lücken von der Community schnell erkannt und dann auch gepatcht werden können!

Auch in Deutschland ist so ein Szenario denkbar.

Daher sollte man das Augemerkt auf eine dezentrale Energieversorgung legen.

Natürlich geht das nur, wenn auch Fahrzeuge und Häuser nicht mehr mit fossilen Brenstoffen betrieben werden...

Man muss nicht alles und jedes ans Internet anschließen. Dieser Vorfall hier zeigt es nur zu deutlich. Es ist einfach nicht nötig systemrelevante Dinge so angreifbar zu machen. Ich kann nur hoffen, daß keine Atomkraftwerke so dem Zerstörertum von böswilligen preisgegeben sind.

§1: Jeder Cyberangriff geht von Rußland oder China aus oder wird zumindest von diesen unterstützt.
§2: Ist das einmal nicht der Fall, tritt automatisch §1 in Kraft.

Vielleicht sollte man auch angesichts der unbestreitbaren Risiken der fortschreitenden "Digitalisierung" dieser Welt mal hinterfragen, wo jene Sinn macht und wo vielleicht nicht?
Sollte irgendwann z.B. mal das Bargeld zu Gunsten eines "digitalen Banking" abgeschafft werden, mag ich gar nicht daran denken, was im Fall eines Cyberangriffs oder einer Datenpanne passiert. Und das ist nur ein(!) relevanter Bereich.

Sollten das "die Russen" gewesen sein, denen an der Fertigstellung von NS2 gelegen ist?
Oder doch nur ganz banale Umweltschützer in den USA, die das zu frackende Gas lieber weiter im Boden sähen?

Jeder Computer, der am Netz ist, kann und wird gehackt werden.
Das muss einem halt klar sein, wenn man übers Netz was steuern will.

ob das immer von "fremden/feindseligen "Staaten ausgeht
Wer kreiert denn diese Viren für Computer
ehrgeizige Programmierer, die tagsüber Antivirensoft Ware schreiben
und in der Nacht die Virenprogramme
... damit die Arbeit nicht ausgeht

könnte es nicht im einen oder anderen Fall möglich sein,
dass einige Zeitgenossen sich ein Denkmal setzen wollen
sie von persönlichen Ehrgeiz getrieben sind ?

kein Plan... aber bin gespannt, wann sie es Putin in die Schuhe schieben ;)

Ach und noch eins: Schön blöd, wer wichtige Infrastuktur ans allgemeine Internet anbindet.

Bei allem Respekt, bitte erklären Sie mir nicht, dass ich meine Daten nicht wiederherstellen konnte. Dass ich es getan habe, genügt mir als Gegenbeweis.

Meine Backup-Datenträger sind und waren zu keinem Zeitpunkt physikalisch mit dem Internet verbunden, so schlau bin ich auch.

Also ich glaube da sind besonders die Umwelt-Aktivisten drann beteiligt gewesen.

Geheimdienste haben bessere und einfache Mittel.

von GeMe @
Aber es gibt auch viel andere nicht Internet basiert Möglichkeit. Wer immer nur billig will muss dann auch mit den Folgen rechnen.

Dazu kommt das gerade in unseren Demokratien die Sicherheitskräfte nicht mit den notwenigen, einfach und sinnvollen Möglichkeiten und Gesetzten ausgerüstet sind sowas zeitnah zu verhindern.

Nicht jeder kann es sich leisten ein Kabel über mehrere hundert Kilometer zu verlegen.

Früher hat dazu einer den Hörer genommen und jemand anderem am anderen Ende der Telefonleitung gesagt, was der tun soll. Oder wmhefragt was er machen soll. Wie auch immer, die beiden waren vollkommen sicher gegen Hacken.
Man musste schon einen von beiden direkt erpressen.

"Der russische und chinesische Geheimdienst dient allein der Erhaltung der persönlichen Macht der aktuell Herrschenden. Und die Ausweitung ihrer Macht auf andere Gebiete."

Aha, deswegen haben israelische und US-Geheimdienste also iranische Atomanlagen mit Stuxnet angegriffen.

@ Autograf
"Der russische und chinesische Geheimdienst dient allein der Erhaltung der persönlichen Macht der aktuell Herrschenden. Und die Ausweitung ihrer Macht auf andere Gebiete."

Was ein Glück. Ich dachte schon die machen das nur aus Jux und Dolerei .

Was hat dich zu dieser Erkenntnis bewogen?

"Keine Frage, aber dennoch hatten sich russ. Hacker bei Clintons Datenverkehr eingeklinkt."

Das ist eine lange widerlegte Propagandalüge der US-Demokraten, Clintons Daten wurde über einen Datenträger entwendet, nicht über übers Internet.

von Shuusui @
Fakten, Beweise oder nur Ihre persönliche Meinung?

Der Hacker-Angriff hat was und geht ausnahmsweise in die richtige Richtung.

Vergangene Woche legte ein Cyberangriff die größte Pipeline der USA lahm - das Hauptsystem ist noch immer außer Betrieb. Jetzt hat die US-Regierung den regionalen Notstand ausgerufen.

Damit wird

a) die Erdölförderung gedrosselt
b) die Umwelt geschützt lecke Puípekline vergiftet und verpestet die Umwelt (unter Anderem mit Benzol)
c) das Klima geschützt (weil den Erdöl-Frackern das Handwerk gelegt wird)
d) die Pandemie eingedämmt, weil die us-Kriegstreiberei eingedämmt wird und die USA zum Umstieg auf Elektro- und Wasserstoff-Fahrzeuge gezwungen werden)

Daher lobe ich diese Hacker ausnahmsweise mal. Denn damit werden die USA auch zur Einhaltung des Pariser Klimavertrags gezwungen und das hatte Biden doch versprochen.

"von Shuusui @
Fakten, Beweise oder nur Ihre persönliche Meinung?"
Das stand überall genau so bewiesen in der Zeitung, wie es die russischen Giftanschläge auch waren.
Sogar hier war darüber zu lesen.

Clintons Daten wurde über einen Datenträger entwendet, nicht über übers Internet.

Dass Sie das wirklich beurteilen können, erscheint mir als völlig unwahrscheinlich.

Das kann man auch als Terroranschlag ansehen.

Wir wollen eigentlich diese Angriffe gar nicht, aber wir können uns ihnen auch nicht entziehen. Hauptsache, wir selbst verüben keine solchen Anschläge im Ausland (virtuell oder physisch).