Die Ermittlungen zum jüngsten Cyberangriff in den USA laufen: Die Erpressungssoftware ist bei Kunden des US-IT-Dienstleisters Kaseya in mindestens 17 Ländern aufgetaucht. US-Präsident Biden warnte Russland.
Eine Firma, die auch „Sicherheit“ für ihre Kunden anbietet, lässt zu, dass ihre Kunden angegriffen werden können.
Da bin ich mal gespannt, welche Sicherheitslösungen demnächst für autonome Autos angeboten werden, die dann auch noch zu Millionen durch die Gegend fahren.
Damit führt sich die gesamte Digitalisierung ad absurdum.
Aber wie Putin beim Treffen mit Biden schon sagte, die meisten Angriffe in der digitalen Welt kommen aus den USA.
Man sollte Russland nicht verurteilen, bis der Nachweis der Urheberschaft gelingt. Dann jedoch muss Russland mit harten internationalen Sanktionen rechnen.
Zitat: Biden handelt nun - und das ist gut so.
Was tut er denn?
Trump hat nichts gegen Russland unternommen, weil russische Hacker ihm wichtige Vorteile in seinem schmutzigen Wahlkampf gegen Hillary Clinton verschafft haben. Biden allerdings ist neutral und wird sicherlich die geeigneten Maßnahmen zum Schutz seines Landes treffen.
Dies zu „Die Ermittlungen zum jüngsten Cyberangriff in den USA laufen: Die Erpressungssoftware ist bei Kunden des US-IT-Dienstleisters Kaseya in mindestens 17 Ländern aufgetaucht. US-Präsident Biden warnte Russland“.
Ja, egal wer die Aggressoren auch sein mögen, sie müssen zu spüren kriegen, was es heißt, Schaden an zu richten. Irgend welche Kliniken, Handelsketten oder Pipelines an zu greifen, oder andere wichtige strukturellen Bereiche, nur um an Geld zu kommen, ist mehr als verwerflich und schändlich.
Aber sollten inzwischen die Behörden und Firmen erkannt haben, dass sie ihre Systeme so sichern müssen, dass so wenig wie nur möglich eine Gefahr besteht. Egal welcher Bereich dies ist, Sicherheit kostet Geld, darüber sollten sich alle klar sein.
Da oft bestimmte Länder im Fokus stehen, mit dafür verantwortlich zu sein, sollten diese auch dem entsprechend behandelt werden, und jeglicher Schmusekurs ein Ende haben !!
weiß man, wer es gewesen sein muss. Auch wenn an es so verpackt: man "will eine russische Beteiligung nicht ausschließen".
Im Gegensatz zu den USA, wo man Ransomware einsetzt, um Atomkraftwerke zu sabotieren, würden die Russen natürlich vorrangig versuchen, Supermarktketten und Apotheken zu erpressen, um an Geld zu kommen. Dass dieses Motiv auch bei ganz gewöhnlichen Kriminellen recht verbreitet ist, ist da nur ein Zufall.
Es fehlt wie so oft in dem Artikel die Tatsache, dass leichtgläubige, bzw. schlecht geschulte Menschen/Mitarbeiter/Angestellte >>aktiv<< für den Schaden gesorgt haben, indem Sie dem Virus die Installation erlaubt haben. Der Virus war als für die Person relevante Datei getarnt.
Gegen den hier mal wieder ursächlichen Faktor Mensch hilft selbst die beste und stärkste Anti-Virus-Maßnahme nichts.
"Wir sind nicht sicher", so Biden. "Die vorläufige Einschätzung ist, dass es nicht die russische Regierung war."
Aber eine Warnung an RU aussprechen ist ja gratis und franko.....
"Biden [...] wird sicherlich die geeigneten Maßnahmen zum Schutz seines Landes treffen."
Das halte ich für Unsinn.
Wenn eine Computerfirma, von wem auch immer gehackt wird, dann kann Biden nichts dafür und steht auch nicht in der Pflicht.
Was allerdings längst überfällig ist: die Politik muss Gesetze erlassen, die Firmen verpflichten, ihre IT ausreichend zu schützen.
Dann kann nach einem solchen Hack eine Behörde die Infrastruktur untersuchen und ggfs. Strafen verhängen.
Denn eines sollte bei all den Skandalen in den letzten Jahren klar sein: IT-Sicherheit kostet Geld, und Firmen scheuen diese Ausgaben.
Geiz und Dummheit verusachen 99,9% aller Sicherheitspannen.
Und solange das für die Firmen lediglich ein PR-Problem ist und keine finanziellen und strafrechtlichen Folgen hat, wird sich daran nichts ändern.
Wenn Firmen wie Kaseya für ihre Dienstleistung eine Lizenz bräuchten und bei einem Hack der Entzug dieser Lizenz drohte, würde sich viel verändern.
"
US-Präsident Joe Biden will eine russische Beteiligung nicht ausschließen.
"
Kann er denn eine deutsche Beteiligung ausschließen? Reichen dafür
die Spionage-Infos aus?
Was unternimmt Biden gegen Kaseya ?
Da haben offensichtlich 'n Haufen Leute nicht ihren Job gemacht.
Wieso nicht?
Waren die zu unfähig die Lücken vorher zu finden & zu fixen?
Wurden die Lücken absichtlich eingebaut?
a) für solch einen Hack
b) im Rahmen der "Sicherheits"-Politik - Einfalltore für Geheimdienste, die selbstverständlich von jedem genutzt werden können
"US-Präsident Biden warnte Russland"
Etwa das Gleiche, wie wenn er Italien wegen der Mafia drohte. Da sind Kriminelle unterwegs, denen politische Konstellationen nur wichtig sind, wenn sie bares Geld bringen. Unternehmen aller Art sind da viel lukrativer.
Zitat:
"...Cyberangriffe sind eine neue Form der Kriegsführung - und dies muss potentiellen Aggressoren deutlich vermittelt werden..."
>Neben 14 weiteren Staaten gehört Deutschland der vom Ersten Ausschuss der UN-Generalversammlung eingesetzten Regierungsexpertengruppe zu Cybersicherheit an. Diese soll Maßnahmen für Transparenz, Stabilitäts- und Vertrauensbildung vorschlagen sowie Grundsätze für verantwortliches Staatsverhalten erarbeiten und die Anwendbarkeit des Völkerrechts auf den Cyberspace hervorheben. Der Erste Ausschuss befasste sich bereits mehrfach mit dem Thema. Insbesondere Russland drängte mehrfach auf einen Kontrollvertrag für Cyberwaffen, stößt damit aber auf Ablehnung v.a. von seiten der USA.<
Quelle:
frieden-sichern.dgvn.de
Aber wie Putin beim Treffen mit Biden schon sagte, die meisten Angriffe in der digitalen Welt kommen aus den USA.
Und weil Putin es sagt, stimmt's?
Erst am 7.Mai gab es einen Cyberangriff auf die 8.800 Kilometer lange Colonial-Pipeline an der Ostküste. Sie deckt dort 45 Prozent des Bedarfs. Die Cyber-Erpresser ließen sich 75 Bitcoins auszahlen, daß waren 3,75 Millionen Dollar. Allerdings ist das ein Klacks für die im Besitz von Shell und der Milliardärsfamilie Koch befindliche Firma. Sie schüttete 2019 und 2020
820 Millionen Dollar an Dividenden aus.
In der Bundesrepublik verfügen laut einer Mitteilung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) vom August 2020, 48 Prozent der kleinen und mittleren Unternehmen mit bis zu 250 Beschäftigten, weder über einen Notfallfahrplan, noch über eine Vereinbarung mit einem IT-Dienstleister (für Schutzmaßnahmen).
Schon lange gibt es den Verdacht, dass auch manche Antivirensoftware den Zugriff auf die IT-Systeme ihrer Käufer erst ermöglicht. Um welche Produkte es sich handelt(e), kann jedeR leicht selbst herausfinden.
Die Erpressung von Arztpraxen, Krankenhäusern und produzierenden Betrieben ist kriminell und wird sowohl aus politischen Gründen als auch aus Geldgier professionell betrieben.
Das Abpressen großer Beträge "im Austausch" gegen teils lebenswichtige Daten bezügl. Gesundheitsdaten, Medikation ... sollte international geächtet werden.
Mit der Kontrolle realer Geldbewegungen per Banküberweisung oder in cash konnte man den Erpressern vielleicht noch auf die Spur kommen, auch über Grenzen hinweg. Mit den neuen Kryptowährungen wird das Verfolgen der Transfers wesentlich schwieriger, wenn nicht unmöglich.
Aber es wird ja überall für Kryptowerbung geworben. In wessen Interesse?
Wenn Russland andere Nationen mit Hacken von Sicherheitssoftware erpresst, sollte es internationale Sanktionen geben, die auch weh tun. Eine Regionalmacht sollte ihre Position nicht ausnutzen, um anderen ernsthaft zu schaden.
Sehr gute Analogie. Die Versursache sind (neben den Mitarbeitern der geschädigten Firmen) stinknormale Kriminelle. Das verstehen sowohl Politiker, als auch der Durchschnittsbürger leider nicht. Vielleicht noch mal ganz deutlich: Diese Kriminellen haben keinerlei Bezug zur russischen Politik/Staatsmacht! Es sind kriminelle, die Firmen ausrauben wollen. Es handelt sich um Erpessung, bzw. Raub. O H N E politischen Hintergrund.
Zitat: Schon lange gibt es den Verdacht, dass auch manche Antivirensoftware den Zugriff auf die IT-Systeme ihrer Käufer erst ermöglicht.
Sie machen mir Angst.
Zitat: Um welche Produkte es sich handelt(e), kann jedeR leicht selbst herausfinden.
Wir tue ich das ?
Zitat:
"...Man sollte Russland nicht verurteilen, bis der Nachweis der Urheberschaft gelingt. Dann jedoch muss Russland mit harten internationalen Sanktionen rechnen..."
>Der erste Cyberangriff geht auf das Jahr 1982 zurück, als die CIA der Sowjetunion im Kontext des Kalten Kriegs manipulierte Software zur Kontrolle von Gaspipelines zuspielte, die eine massive Gasexplosion auslöste<
Warum wird ein Kontrollabkommen durch die USA in der UN torpediert? Haben aber dafür das Handbuch "NATO CCD COE"
Und dazu liegen Ihnen die Beweise vor? - Alle Achtung; Präsident Biden würde sich freuen, wenn Sie ihn informierten. -
Zitat: Und solange das für die Firmen lediglich ein PR-Problem ist und keine finanziellen und strafrechtlichen Folgen hat, wird sich daran nichts ändern.
Wenn wie in Schweden eine Supermarktkette ihre Läden schließen muss, hat sie mehr als nur ein PR-Problem.
Wenn Russland andere Nationen mit Hacken von Sicherheitssoftware erpresst, sollte es internationale Sanktionen geben, die auch weh tun. Eine Regionalmacht sollte ihre Position nicht ausnutzen, um anderen ernsthaft zu schaden.
Die Unterstellung durch ein "wenn ... dann" zu verbrämen, hilft Ihnen auch nicht. Wenn (!) Sie, Herr Ligeti, für mein verstopftes Klo von letzter Woche verantwortlich sind, dann werden Sie die Konsequenzen zu tragen haben. Mit dieser unverfänglichen Formulierung verdächtige ich Sie hier vor aller Augen. Merken Sie was?
Ach ja, und: Eine Regionalmacht sollte ihre Position nicht ausnutzen, um anderen ernsthaft zu schaden, wie meinen Sie das? Weltmächte sollten das?
Legen Sie mir doch bitte Ihre Beweise, bzw. die von Herrn Biden vor :)
wie man das so einfach einer Regierung anheften kann.
Entweder sind alle Hacker in Russland direkt bei Putin angestellt, oder wenn der Angriff von einem Territorium kommt so ist es dann auch der Staat schuld in dem dieses Territorium / der Rechner steht schuld / Verantwortlich?
Wenn dem so ist, wird es bald kein freies WWW mehr geben, glaube ich.
Die Russen waren es - US-Präsident Joe Biden will eine russische Beteiligung nicht ausschließen!
Der Vatikan war es - US-Präsident Joe Biden will eine vatikanische Beteiligung nicht ausschließen!
Öfter mal was Neues.
" In wessen Interesse?"
Ganz einfach. Derer die das 'grosse Rad' drehen wollen aus reinen Finanzgründen.
Und das deckt sich schon manchmal mit Zielen gewisser staatlicher Akteure.
Nur die machen das primär nicht aus Finanzgründen.
Daher auch das widersprüchliche Verhalten dazu von China. Aber auch den USA.
Ich werde die Liste hier nicht komplettieren.
Der Platz reichte nicht.
"Waren die zu unfähig die Lücken vorher zu finden & zu fixen?
Wurden die Lücken absichtlich eingebaut?
a) für solch einen Hack
b) im Rahmen der "Sicherheits"-Politik - Einfalltore für Geheimdienste, die selbstverständlich von jedem genutzt werden können"
Bevor man seinem Sprachzentrum freien Lauf lässt könnte man sich informieren was 'Ransomsoftware' ist und wie sie üblicherweise auf Rechner kommt.
Sie kommt per Email. Und irgend jemand meint einen vermeintlich interessanten Link anklicken zu müssen, was die Verschlüsselungssoftware installiert.
Der Fehler ist nur, dass möglicherweise zu viele überhaupt die Möglichkeit haben Software an den entscheidenden Rechnern zu ändern.
Ihren Vermutungen über Lücken und Geheimdienste fehlt jegliche Anbindung an die Wirklichkeit.
Vor dem Urteil kommt das Vorurteil... und der Konjunktiv des transatlantischen Journalismus... das ist und war so bei MH 17...auch bei den Skripals ... ebenso die angeblichen russischen Cyberattacken auf den Bundestag ... auch der von Putin befohlene Tiergartenmord wurde behauptet... diesen rechten Nationalisten Nawalny wollte der Kreml mit an Sicherheit grenzender Wahrscheinlichkeit auch töten ... russische Wahleinmischung in den USA wurde behauptet, aber nicht bewiesen und der BND warnt schon einmal vorsorglich vor der Wahleinmischung Russlands... 60.000 russische Soldaten sind in die Ukraine einmarschiert, trötete seinerzeit Poroschenko und die TS vermeldet es als Fakt. Nicht vergessen: Die zwei Russen, die evtl. Skripals vergiftet wollten, haben wahrscheinlich auch Munitionslager in Tschechien und Bulgarien gesprengt... Vorsichtshalber wurden 18 russische Diplomaten ausgewiesen. Wahnsinn! Wann hört endlich dieses bekloppte Russlandbashing mit diesen westlichen Verleumdungen auf?
... Kryptowährungen wieder abgeschafft, damit der Geldfluss nachvollzogen werden kann.
Die Firmen zu mehr Schutz der eigenen Software aufzufordern, ist zwar auch sinnvoll, nützt aber oft nur wenig, da Hacker letztendlich immer einen Schritt voraus sind, in dem sie Lücken nutzen, die noch nicht bekannt sind.
Ich gehe allerdings auch davon, dass dies künftig die neue Art von Kriegsführung sein wird. Die weltweite Infrastruktur ist dafür einfach sehr anfällig ... zu anfällig ... und die Auswirkungen möglicherweise immens. Die bisherigen Vorfälle wirken auf mich wie ein "Vorspiel" bzw. eine Art Test, um die Möglichkeiten und die Reaktionen auszuloten ...
Zitat:
"...Aber es wird ja überall für Kryptowerbung geworben. In wessen Interesse?..."
In allen großen Volkswirtschaften – allen voran den USA – gibt es regulatorische Maßnahmen, „die immer weiter verbessert werden und somit für mehr Rechtssicherheit für Marktteilnehmer bzw. Krypto-Investoren sorgen“. Sie steigerten Marktakzeptanz und -durchdringung, was dazu führen würde, dass Privatpersonen und Unternehmen aus Finanz- und Realwirtschaft überhaupt zunehmend in die Kryptomärkte einsteigen.
Ich nenne dies------> Finanzfaschismus
Indem Sie z.B. googlen:"Sicherheitslücken in Antivirensoftware".
In einer sehr bekannten AntiSpy- und AntiVirensoftware (den Namen der Firma schreibe ich hier nicht, fängt mit "K" an) wurde z.B. 2019 eine Lücke entdeckt, durch die Fremdprogramme in die Rechner der Kunden eindringen konnten.
Wie so eine Lücke entsteht, ob versehentlich oder absichtlich, das lässt sich natürlich niemals nachvollziehen.
Ebensowenig lässt sich nachweisen, ob die Hersteller der Schadsoftware mit den Herstellern von Antivirenprogrammen in irgendeinem Zusammenhang stehen.
Zitat: Legen Sie mir doch bitte Ihre Beweise, bzw. die von Herrn Biden vor :)
Herr Biden hat keine Beweise. Das sagt er doch lt. dem TS-Artikel selbst: "Die vorläufige Einschätzung ist, dass es nicht die russische Regierung war."
& Co...
Fernsteuerungssoftware mit über einer Milliarde Installationen nicht vergessen!
... und es gibt sie, die zahlreichen Sicherheitslücken:
z.B.:
"https://www.br.de/nachrichten/netzwelt/sicherheitsluecken-in-hunderten-…
und nicht immer, aber wie so oft ...
Das Problem besteht nur bei Geräten, die mit Windows laufen. Wer Linux als Betriebssystem auf seinem Dell-Computer installiert hat, ist nicht betroffen.
Glaubwürdiger als ein beliebiger US - Politiker ist Putin sicherlich.
Andererseits haben das aber auch schon Herr Snowden, Herr Assange und Wikileaks gesagt.
Und da hat der getroffene Hund nicht nur gebellt, sondern gebissen.
Glaubwürdiger als ein beliebiger US - Politiker ist Putin sicherlich.
Andererseits haben das aber auch schon Herr Snowden, Herr Assange und Wikileaks gesagt.
Und da hat der getroffene Hund nicht nur gebellt, sondern gebissen.
«Schon lange gibt es den Verdacht, dass auch manche Antivirensoftware den Zugriff auf die IT-Systeme ihrer Käufer erst ermöglicht.»
Man kauft nicht bei, oder lädt sich ja auch keine Antiviren-Software vom Quacksalber runter. Ein wenig mitdenken muss man schon selbst.
Ich hatte heute wieder 2 SMS auf die SIM-Karte in meinem Surf-Stick, mit dem ich ins Internet gehe. Stümperhaft getarnt unter einer Telefonnummer meines Internet-Providers: "Sie haben eine neue Voice-Mail".
Bauerntrick zum Virus abholen, wenn man auf den Link draufklicken täte. Ich weiß aber, dass mein Provider solche Art SMS nie verschickt. Wenn, dann nur solche, die mit dem Daten-Volumen-Verbrauch zu tun haben.
Erpressen wollen die nicht, aber einen miesen Virus einschleusen, der Zugangsdaten + Passwörter abgreift. Für Banking + Money-Accounts.
Habe ich aber beides nicht.
Bei der Polizei Köln rief ich auch an. We know that.
Der Virus ist mies, nicht so leicht zu entfernen.
The Art of the User ist immer wichtig …
>>>.....>Der erste Cyberangriff geht auf das Jahr 1982 zurück, als die CIA der Sowjetunion im Kontext des Kalten Kriegs manipulierte Software zur Kontrolle von Gaspipelines zuspielte, die eine massive Gasexplosion auslöste<...<<<
War das so? oder war es so, wie es bei der Uni-Oldenburg zu lesen ist?:
Als der erste Auftritt einer Cyberattacke und damit den Beginn des Cyberwars wird heute ein Ereignis im Jahr 1982 gesehen. In der Zeit des Kalten Krieges versuchte die UdSSR an eine Software zur Steuerung von Pipeline-Systemen zu gelangen. Dieses Vorhaben ist gelungen. Zuvor hat die USA den Softwarecode manipuliert um ihn bei Diebstahl unbrauchbar zu machen. Welchering beschreibt in seinem Buch, dass die UdSSR die Software bekommt. Dies dementiert das heutige Russland. (Kloiber, Welchering 2011)
Das ist ein kleiner, aber immerhin erwähnenswerter Unterschied in der Darstellung der Geschehnisse. Die Explosion wäre demnach die Folge eines Diebstahls durch die UDSSR gewesen.
"Wenn wie in Schweden eine Supermarktkette ihre Läden schließen muss, hat sie mehr als nur ein PR-Problem."
Richtig, aber das schwedische Unternehmen ist hierbei zuerst einmal ein Opfer und hat deshalb finanzielle Einbußen.
Man hat sich auf die Sicherheit der Software von Kaseya verlassen. Das ist die Firma, die das PR-Problem hat.
Es ist deshalb v.a. die Fa. Kaseya, die sich rechtfertigen sollte und die mE nachweisen müsste, dass ihre Software und ihre Verteilserver sicher sind.
Muss sie aber nicht, und genau das ist das Problem und letztlich der Grund, warum sich an dem Geschäftgebaren der Branche und damit am Risiko kaum etwas ändern wird.
Allerdings ist auch die schwedische Firma insofern zu kritiseren, weil der Einsatz dieser VSA-Software u.a. das Ziel hat, Zeit, Geld und Personal zu sparen.
Eine Zielsetzung, die sich mit hoher IT-Sicherheit kaum sinnvoll vereinbaren lässt.
Zitat: Die Russen waren es - US-Präsident Joe Biden will eine russische Beteiligung nicht ausschließen! Der Vatikan war es - US-Präsident Joe Biden will eine vatikanische Beteiligung nicht ausschließen!
Öfter mal was Neues.
Es würde mich interessieren, in welchem Zusammenhang Her Biden seine zitierte Aussage getroffen hat.
Wäre es in einem Interview gewesen
Frage: Herr Präsident, glauben Sie dass Russland hinter den Cyberangriffen steckt?
Antwort: "Wir sind nicht sicher. Die vorläufige Einschätzung ist, dass es nicht die russische Regierung war. Sollte der russische Staat etwas damit zu tun haben, werden die USA entsprechend reagieren."
Klingt irgendwie nicht so schlimm, als wären die Sätze Bestandteil eine Bulletins der Präsidenten.
Jedenfalls dürfte Herr Beiden mehr gesagt haben als die drei zitierten Sätze in dem TS-Artikel.
Wer weiß was?
Zitat: Es ist deshalb v.a. die Fa. Kaseya, die sich rechtfertigen sollte und die mE nachweisen müsste, dass ihre Software und ihre Verteilserver sicher sind. Muss sie aber nicht, und genau das ist das Problem und letztlich der Grund, warum sich an dem Geschäftgebaren der Branche und damit am Risiko kaum etwas ändern wird.
Meinen Sie nicht, dass die Supermarktkette Schadensersatzansprüche prüft?
Zitat: Allerdings ist auch die schwedische Firma insofern zu kritiseren, weil der Einsatz dieser VSA-Software u.a. das Ziel hat, Zeit, Geld und Personal zu sparen.
Die haben jetzt gelernt, dass sie vielleicht am falschen Ende gespart haben.
In allen großen Volkswirtschaften – allen voran den USA – gibt es regulatorische Maßnahmen, „die immer weiter verbessert werden und somit für mehr Rechtssicherheit für Marktteilnehmer bzw. Krypto-Investoren sorgen“. Sie steigerten Marktakzeptanz und -durchdringung, was dazu führen würde, dass Privatpersonen und Unternehmen aus Finanz- und Realwirtschaft überhaupt zunehmend in die Kryptomärkte einsteigen.
Zitat: Ich nenne dies------> Finanzfaschismus
Was ist daran faschistisch?
>>>Ich finde das immer toll,....
...Entweder sind alle Hacker in Russland direkt bei Putin angestellt, oder wenn der Angriff von einem Territorium kommt so ist es dann auch der Staat schuld in dem dieses Territorium / der Rechner steht schuld / Verantwortlich?...<<<
Und ich finde es immer toll, dass, wenn das Thema mal wieder ´Russland´ oder ´Putin´ ist, hier die merkwürdigsten Satzbauten auftauchen.
um 16:29 von Marcus2:
"
Bevor man seinem Sprachzentrum freien Lauf lässt könnte man sich informieren was 'Ransomsoftware' ist und wie sie üblicherweise auf Rechner kommt.
Sie kommt per Email.
"
->
Dito.
Die Ransomware wurde über das
Kaseya-Programm VSA ausgerollt.
Automatisch bei potenziell rd. 36.000 Kunden per Update. Ohne Email.
"
Ihren Vermutungen über Lücken und Geheimdienste fehlt jegliche Anbindung an die Wirklichkeit.
"
->
"High Hurdle"
Das ist die Existenzgrundlage der Firma.
Der Zugriff darauf und Manipulationen sind durch Abläufe & Strukturen mehrfach abgesichert um menschliches Versagen & Softwarefehler auszuschließen.
"High Target"
Staatlich angeordnete /der Firma unbekannte Lücken (Software/Mitarbeiter) helfen allerdings, firmeninterne Abläufe zu umgehen & so mit einem einzigen Angriff gleich rd. international 36.000 Firmen zu attackieren/auszuspionieren/zu "schützen"...
Und nun nochmal sammeln, die Faktenlage neu bewerten & einen neuen Kommentar verfassen.
«Indem Sie z.B. googlen:"Sicherheitslücken in Antivirensoftware".
In einer sehr bekannten AntiSpy- und AntiVirensoftware (den Namen der Firma schreibe ich hier nicht, fängt mit "K" an) wurde z.B. 2019 eine Lücke entdeckt, durch die Fremdprogramme in die Rechner der Kunden eindringen konnten.»
Das war schon immer, und so wird es immer bleiben.
The Race between Good and Evil.
Zu 100% sichere Firewalls und Anti-Viren-Sofrware wird es nie gegen.
Zu vermuten, es könne jemals so werden, ist nichts als Illusion.
Die meisten Evils richten sich gegen Rechner unter Betriebssystemen von Microsoft. Weil das die große Mehrheit ist. Betreibt man seinen Rechner unter Linux, oder läuft der unter MasOS. Wird die Wahrscheinlichkeit einer erfolgreichen Attacke schon geringer. Weil das weniger Rechner sind, und weil die meisten mit Netzwerke auf Microsoft-Basis betrieben werden.
Für doofe Phishing-SMS auf SIM-Karten ist das erst mal egal.
Da niemand weiß, an einem wie betriebenen Rechner die sind.
Natürlich hat auch Trump Angriffe auf die nationale Souveränität weder geduldet, noch von ihnen profitiert.
Wenn Sie Wikileaks meinen, ist aus technischen Gründen klar, dass es kein Hack, sondern eine Hardwareüberspielung war. Sogar der demokratische Whistleblower, in der Zwischenzeit unter dubiosen Umständen in Washington ermordet, wurde identifiziert.
Und: Nicht vergessen. Die NSA kann jeden Angriff jedem beliebigen Ort/Land/Zeit zuordnen bzw. so erscheinen lassen.
Bisher vermute ich allerdings, dass es in allen halbwegs entwickelten Ländern Leute gibt, die ihre Kenntnisse in bare Münze umwandeln wollen - auch mit kriminellen Methoden.
Zitat: Ich hatte heute wieder 2 SMS auf die SIM-Karte in meinem Surf-Stick, mit dem ich ins Internet gehe. Stümperhaft getarnt unter einer Telefonnummer meines Internet-Providers: "Sie haben eine neue Voice-Mail".
Ich bekomme täglich E-Mail mit Anhängen, hinter denen sich vermutlich irgendwelche Schadprogramme verbergen.
Meistens ist das auf den ersten Blick zu erkennen. Manche sind aber so gut getarnt, dass man die Gefahr in der täglichen Geschäftshektik übersehen könnte, was uns bisher glücklicherweise noch nicht passiert ist. Sicherheit hat bei und Vorfahrt vor Neugier.
Schön, dass Sie so gut Bescheid wissen.
Ihre Erfahrungen kann ich teilweise bestätigen: Ich habe mich zuerst tierisch geärgert, als ich Mails mit meiner eigenen E-Mail-Adresse im Absender bekam. Inzwischen habe ich mich dran gewöhnt, öfter mal gefakte Mails unter den Namen von KollegInnen zu bekommen. Ich fahre routinemäßig mit der Maus über jeden Absender. Wenn sich der Name des Absenders von der E-Mail-Adresse stark unterscheidet, womöglich mit dem Landeskürzel .ng, .ru., ... dann, aber nicht nur dann, läuten die Alarmglocken.
Mails von Versendern, z.B. Amazon o.ä., öffne ich nur noch auf deren eigener Website in deren MessageCenter.
Aber dass die Namen/Adressen überhaupt bei mir landen, ist ja ein Zeichen dafür, dass es irgendwann einmal eine undichte Stelle gab.
16:44 von nie wieder spd:
"Glaubwürdiger als ein beliebiger US - Politiker ist Putin sicherlich."
Politiker sind ihrer Karriere und ihrem Land verpflichtet, aber nicht der Wahrheit.
Wenn die USA solche Cyberangriffe politisch ausschlachten wollen, dann werden sie das unabhängig vom wahren Täter tun. Biden scheint derzeit aber andere Interessen zu verfolgen.
@16:16 von falsa demonstratio
Und den öffentlichkeitswirksamen Streit mit apple - die weigerten sich eine Verschlüsselung mit der Justiz teilen - haben einige Analysten auch für eine Schaufenster-Werbeaktion gehalten.
//Eine Firma, die auch „Sicherheit“ für ihre Kunden anbietet, lässt zu, dass ihre Kunden angegriffen werden können.
Da bin ich mal gespannt, welche Sicherheitslösungen demnächst für autonome Autos angeboten werden, die dann auch noch zu Millionen durch die Gegend fahren.
Damit führt sich die gesamte Digitalisierung ad absurdum.//
Mir fällt dazu nur ganz spontan der Film "Das Netz" (mit Sandra Bullock in der Hauptrolle) ein. Da war doch auch ein Programm, das angeblich dem Schutz dienen sollte, ein Trojaner.
"Meinen Sie nicht, dass die Supermarktkette Schadensersatzansprüche prüft?"
Möglich, aber wie wollen Sie ohne Rechtsgrundlage ihre Ansprüche geltend machen?
Wenn Sie sich einen Virus auf Ihrem Heim-PC einfangen, können Sie auch nicht den Hersteller Ihrer Antivirussoftware verklagen. (Können schon, aber das ist natürlich rausgeworfenes Geld)
Denken Sie aber auch an folgendes: Was wäre, wenn die Angreifer nebenbei noch die Kundendaten von coop kopiert hätten? Vielleicht sogar inklusive Kreditkartendaten?
Ein coop-Kunde, dessen Kreditkartendaten im Darknet verkauft wird hat kaum eine rechtliche Möglichkeit, coop oder Kayesa für Abbuchungen haftbar zu machen. Im besten Fall zeigt sich seine Bank kulant.
Was ist, wenn es dabei noch zu einem Identitätsdiebstahl kommt, und auf Ihren Namen ein Kredit bei einer maltesischen Bank ausgezahlt wird?
In allen Fällen steht der betroffene Kunde meist alleine da, weil anderswo jemand gespart hat. Das sollte kein Kavaliersdelikt bleiben
Die USA zwingen microsoft etc. zu "Hintertürchen".
Das ist ja altbekannt. Aber die US-Regierung lässt zumindest keine Hackerangriffe gegen russische Firmen ausführen. Das hat der freie Westen sicherlich nicht nötig.
//Sicherheit hat bei und Vorfahrt vor Neugier.//
Das gilt offiziell auch in unserer Uni-Klinik. Aber nicht nur die mehr als 11.000 Mitarbeiter haben Zugang zu den Systemen, sondern auch die Studenten. Da werden dann schon mal Anhänge mit Schadsoftware geöffnet.
Die IT-Abteilung ist gut und wehrt auch erfolgreich täglich(!) eine Unzahl von Angriffen ab. Aber es kam eben auch schon vor, dass das gesamte System für Stunden lahmgelegt war.
Insbesondere Russland drängte mehrfach auf einen Kontrollvertrag für Cyberwaffen, stößt damit aber auf Ablehnung v.a. von seiten der USA.
Weil das von Russland gar nicht ehrlich gemeint war. Sonst würde man doch nicht die ganze Zeit Hackerangriffe ausführen.
"bei mir landen, ist ja ein Zeichen dafür,
dass es irgendwann einmal eine undichte Stelle gab"
Nein, das ist heute leider 'state of the art' des Marketings.
Ich habe das kürzlich mal getestet, als ich zum Test,
den bisher nicht verwendeteen Geburtsnamen meiner Ex-Frau benutzt habe,
um einen Zusatzaccount bei klarna zu erstellen,
samt einmaliger Bestellung auf Rechnung.
Es dauerte genau 11 Tage da landet auf diesen Namen in unserem Briefkasten
die Werbepost einer bundesweiten Versenderfirma.
Das gilt offiziell auch in unserer Uni-Klinik. Aber nicht nur die mehr als 11.000 Mitarbeiter haben Zugang zu den Systemen, sondern auch die Studenten.
Das ist bei uns in Berlin komplett getrennt. Es gibt ein Verwaltungsnetz z.B. für Personalangelegenheiten, ein studentisches Netz mit Semesterinhalten für die Lehre und ein Netz für den medizinischen Betrieb. Das medizinische Netz ist für Hacker nicht angreifbar, da es keine Verbindung nach außen gibt. Mails oder gar Anhänge z.B. können nicht bis in diesen Kern gelangen.
@16:16 von falsa demonstratio
Zitat: Und den öffentlichkeitswirksamen Streit mit apple - die weigerten sich eine Verschlüsselung mit der Justiz teilen - haben einige Analysten auch für eine Schaufenster-Werbeaktion gehalten.
Ich kann den Zusammenhang unserer beiden Postings nicht erkennen.
@falsa demonstratio, 16:51
"Meinen Sie nicht, dass die Supermarktkette Schadensersatzansprüche prüft?"
Zitat: Möglich, aber wie wollen Sie ohne Rechtsgrundlage ihre Ansprüche geltend machen?
Es tut mir leid, Ihnen nicht weiter helfen zu können.
Ich kenne mich in schwedischem Recht nicht so gut aus wie Sie (besser gesagt: gar nicht).
Wenn Sie sich einen Virus auf Ihrem Heim-PC einfangen, können Sie auch nicht den Hersteller Ihrer Antivirussoftware verklagen.
Die Hersteller einer Antivirensoftware haben eine vertraglich zugesicherte Reaktionszeit vom Bekanntwerden des Virus bis zur Bereitstellung des Updates, das dem Kunden dann Schutz bietet. Das sind normalerweise wenige Stunden. Wenn der Rechner des Kunden innnerhalb dieser Zeit schon infiziert wird, können Sie den Hersteller der Antivirensoftware jedoch nicht verklagen.
Wenn Sie das Update nicht sofort aufgespielt haben, können Sie natürlich auch nichts einklagen.
//Das ist bei uns in Berlin komplett getrennt. Es gibt ein Verwaltungsnetz z.B. für Personalangelegenheiten, ein studentisches Netz mit Semesterinhalten für die Lehre und ein Netz für den medizinischen Betrieb. Das medizinische Netz ist für Hacker nicht angreifbar, da es keine Verbindung nach außen gibt. Mails oder gar Anhänge z.B. können nicht bis in diesen Kern gelangen.//
Ich vermute, dass es diesbezüglich auch bei uns inzwischen entsprechende Sicherheitsvorkehrungen gibt. Ich bin ja seit ein paar Jahren in Rente.
Dass bei dem genannten Vorfall, sämtliche Server heruntergefahren wurden, diente vermutlich auch nur dem Zweck, noch größeren Schaden zu vermeiden.
Für alle Mitarbeiter gelten spezielle Zugangsbeschränkungen, vermutlich sind die E-Mail-Adressen das Haupteinfallstor.
"...'Insbesondere Russland drängte mehrfach auf einen Kontrollvertrag für Cyberwaffen, stößt damit aber auf Ablehnung v.a. von seiten der USA.'
Weil das von Russland gar nicht ehrlich gemeint war. Sonst würde man doch nicht die ganze Zeit Hackerangriffe ausführen."
Meinen Sie nicht, dass das ein Zirkelschluss ist? ;-)
Nur weil sich da eventuell jemand eine Software die den betroffenen Rechner Verschlüsselt, eingefangen hat, fällt doch kein Zahlungssystem aus.
"Aber die US-Regierung lässt zumindest keine Hackerangriffe gegen russische Firmen ausführen. "
Naja,aufgrund der Hintertürchen braucht man das ja auch eigtl. nicht. Und ich bin mir 100%-ig sicher, auch oder gerade die USA sind ganz groß im Hackergschäft gg. andere Staaten und auch Firmen, wenn nicht sogar weltführend. Die Dreierspitze dürfte ziemlich klar bei China, USA, Russland liegen. Der immense Vorteil der USA und China sind, das sie die Hacks schon bei den Produkten ab Werk implentieren bzw. einbauen können. Der Russe muss den Umweg übers Internet gehen ...
Russland immer Gut,West immer (selbst)schuldig.
Und wann hört endlich dieses bekloppte Westbashing auf?
"Und wann hört endlich dieses bekloppte Westbashing auf?"
Wenn das bekloppte Russlandbashing aufhört.
Immerhin ist es der Westen der keine Beweise offen legt und sich auf geheime Geheimdienstinformationen stützt.
Ich könnte das Selbe tun und einfach irgendwas behaupten.
Darum sind die NATO-Staaten wohl die größten Verschwörungstheorien-Entwickler.
"Das ist ja altbekannt. Aber die US-Regierung lässt zumindest keine Hackerangriffe gegen russische Firmen ausführen. Das hat der freie Westen sicherlich nicht nötig."
Richtig! Man braucht nicht hacken, wenn man schon im System ist.
Ist bleibt dennoch das Gleiche in Grün. Es ist ein eindringen in ein fremdes System.
Ob nun mit Gewalt "BruteForce"-Attack, oder halt über ein HIntertürchen.
Und glauben Sie mir, der "freie" Westen ist ebenso in solchen Sachen verstrikt.
Wenn man eins gelernt haben sollte, dann dass eigenartige Gedanken (um das Wort "böse" mal weg zulassen) überall zu finden sind.
Da der gute Herr Biden keine Beweise liefert, möchte ich mich auf aktuelle Geheimdienstinformationen berufen, welche sagen dass es der Ami selber war.
Wie gesagt sind Geheimdienstinformationen, d.h. die bleiben geheim, sind aber seriös.
/Ironie off <-- extra für die Moderation
>>>
.....
Ich könnte das Selbe tun und einfach irgendwas behaupten.
Darum sind die NATO-Staaten wohl die größten Verschwörungstheorien-Entwickler......<<<<
Danke. Keine weiteren Fragen nötig. :-)
Am 04. Juli 2021 um 19:10 von Shantuma
@weltoffen
"Und wann hört endlich dieses bekloppte Westbashing auf?"
Wenn das bekloppte Russlandbashing aufhört.
Genau wie im Kindergarten lol
Meine Beweise sind besser als Deine, waere ein Guter Song.
"... Das medizinische Netz ist für Hacker nicht angreifbar, da es keine Verbindung nach außen gibt. Mails oder gar Anhänge z.B. können nicht bis in diesen Kern gelangen ..."
Haben die Leute im medizinischen Netz
alle einen 2. Rechner, um E-Mails zu empfangen?
" Man kauft nicht bei, oder lädt sich ja auch keine Antiviren-Software vom Quacksalber runter. ..."
Eine Quacksalber-Firma war bzw. ist das nicht.
Was das Mitdenken angeht, muss man dann dessen Unterlassung auch der Polizei Berlin Brandenburg vorwerfen.
Vielen anderen Unternehmen weltweit, auch in den USA, ebenso.
Man könnte argumentieren,
"bei Putin"
kauft man nicht.
Haben die Leute im medizinischen Netz
alle einen 2. Rechner, um E-Mails zu empfangen?
Ja, in ihren Büros, räumlich getrennt. Die Rechner gehören dann zu einem anderen Netzwerk.
Kryptowährung sollte aus mehreren Gründen endlich verboten werden
Dazu hat der Staat aber kein Recht. Man kann nicht mir nichts dir nichts was verbieten. Nur weil man irgendwelche Bedenken dagegen hat.
«Eine Quacksalber-Firma war bzw. ist das nicht.»
Ich weiß … es ist die mit "K …" als Anfangsbuchstabe.
Und dem osteuropäisch klingenden Namen mit "… y" am Ende.
Das hätte bei jedem anderen genau so sein können. Hacker versuchen, Schwachstellen zu finden, oder Werkzeuge zu erfinden, die neu sind. Somit eine Tür zu entdecken, wo alle bisher dachten, dort könne nur Mauer sein.
Es ist ähnlich wie mit Alarmanlagen. Sensoren, Lichtschranken, Bewegungsmelder. Hier kommt keiner rein. Bis es dann doch mal wem gelingt, sich was auszudenken, woran bisher noch niemand dachte.
Das wird in beiden Bereichen auch so bleiben.
The laws of evolution.
Cyberangriffe sind eine neue Form der Kriegsführung - und dies muss potentiellen Aggressoren deutlich vermittelt werden. Donald Trump hat diese Angriffe auf die nationale Souveränität viel zu lange geduldet bzw. ignoriert, auch weil er selbst Nutznießer bei seinem Wahlsieg gegen Hillary Clinton war. Biden handelt nun - und das ist gut so.