OT: Probleme beim Bundestag
Hallo zusammen, http://www.zeit.de/digital/datenschutz/2015-06/hackerangriff-bundestag-daten... liegt das an den Betriebssystemen aus Redmond oder könnten Linux-Derivate ebenso betroffen sein? -- Grüße Christian Schade, dass XMMS gerade nichts spielt :( -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Wed, Jun 10, 2015 at 08:41:43PM +0200, Christian Meseberg wrote:
http://www.zeit.de/digital/datenschutz/2015-06/hackerangriff-bundestag-daten...
liegt das an den Betriebssystemen aus Redmond oder könnten Linux-Derivate ebenso betroffen sein?
Nachdem was ich bisher herausgelesen habe, liegt das eher an den "Spezialisten". Wenn am anderen Ende Profis sitzen, liegt das Problem weniger am Betriebssystem (meist ist es einfacher über die User zu gehen...). Die haben vor vier Wochen gemerkt, daß da Daten abfließen und die Kisten sind immer noch im Netz und dürfen weiterfunken und die "Experten" wissen immer noch nicht, wo die Daten hingehen und welche das sind? Da zieht keiner mal den Stecker? Anstatt sie wenigstens nen Empfänger vorgaukeln und damit einerseits die Daten wieder "einfangen" und andererseits auch mal schauen können, was da überhaupt rausgeht. Und nun die Lösung der "Experten": Neue Hardware muß her! Bei den vielen Rechnern kann man davon ausgehen, daß die nach und nach ersetzt werden. Da brauchts nicht viel, daß die alten Rechner die neuen gleich wieder infizieren. Nu ja, ist nicht meine Baustelle - nur meine Steuergelder. flo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 11.06.2015 um 00:52 schrieb Florian Groß:
On Wed, Jun 10, 2015 at 08:41:43PM +0200, Christian Meseberg wrote:
http://www.zeit.de/digital/datenschutz/2015-06/hackerangriff-bundestag-daten...
...
Wenn am anderen Ende Profis sitzen, liegt das Problem weniger am Betriebssystem (meist ist es einfacher über die User zu gehen...).
Die haben vor vier Wochen gemerkt, daß da Daten abfließen und die Kisten sind immer noch im Netz und dürfen weiterfunken und die "Experten" wissen immer noch nicht, wo die Daten hingehen und welche das sind? Da zieht keiner mal den Stecker? Anstatt sie wenigstens nen Empfänger vorgaukeln und damit einerseits die Daten wieder "einfangen" und andererseits auch mal schauen können, was da überhaupt rausgeht.
Und nun die Lösung der "Experten": Neue Hardware muß her!
Bei den vielen Rechnern kann man davon ausgehen, daß die nach und nach ersetzt werden. Da brauchts nicht viel, daß die alten Rechner die neuen gleich wieder infizieren.
Nu ja, ist nicht meine Baustelle - nur meine Steuergelder.
... Deutschland ist halt ein Digitally Failed State http://tinyurl.com/qe9ll2l und http://tinyurl.com/nme9cwe Johannes Diestelmann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo! ----------------------- Am Donnerstag, 11. Juni 2015 um 05:29 schrieb Johannes Diestelmann:
Am 11.06.2015 um 00:52 schrieb Florian Groß:
On Wed, Jun 10, 2015 at 08:41:43PM +0200, Christian Meseberg wrote:
http://www.zeit.de/digital/datenschutz/2015-06/hackerangriff-bundestag-da tennetz-bsi-netzwerk-ersetzen ...
Wenn am anderen Ende Profis sitzen, liegt das Problem weniger am Betriebssystem (meist ist es einfacher über die User zu gehen...).
Die haben vor vier Wochen gemerkt, daß da Daten abfließen und die Kisten sind immer noch im Netz und dürfen weiterfunken und die "Experten" wissen immer noch nicht, wo die Daten hingehen und welche das sind? Da zieht keiner mal den Stecker? Anstatt sie wenigstens nen Empfänger vorgaukeln und damit einerseits die Daten wieder "einfangen" und andererseits auch mal schauen können, was da überhaupt rausgeht.
Und nun die Lösung der "Experten": Neue Hardware muß her!
Bei den vielen Rechnern kann man davon ausgehen, daß die nach und nach ersetzt werden. Da brauchts nicht viel, daß die alten Rechner die neuen gleich wieder infizieren.
Nu ja, ist nicht meine Baustelle - nur meine Steuergelder.
...
Deutschland ist halt ein Digitally Failed State
und
Hab eben die beiden Artikeln von Lobo gelesen. Darauhin kommt mir der Gedanke auf, dass der Bundestag in dieser Sache womöglich ein Beispiel geben will, wie man sich zu verhalten hat, wenn man digital ausgespäht wird. Nämlich weitermachen wie bisher und die digitale Repression schweigend über sich ergehen lassen. So sollen es doch auch die Bürger tun. ;-) Gruß Richard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Richard,
... Nämlich weitermachen wie bisher und die digitale Repression schweigend über sich ergehen lassen. So sollen es doch auch die Bürger tun. ;-)
Wieso "sollen...tun"? Machen doch praktisch alle! Und das in steigendem Maße!! Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@web.de / ________________________________/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 11.06.2015 um 00:52 schrieb Florian Groß:
Nachdem was ich bisher herausgelesen habe, liegt das eher an den "Spezialisten".
Irgendwie beruhigt mich das, dass ich mit meiner Meinung da nicht alleine stehe. Denn genau deine Gedanken sind mir auch durch den Kopf gegangen.
Die haben vor vier Wochen gemerkt, daß da Daten abfließen und die Kisten sind immer noch im Netz und dürfen weiterfunken und die "Experten" wissen immer noch nicht, wo die Daten hingehen und welche das sind? Da zieht keiner mal den Stecker?
Das war das Erste, das mich gewundert hat. Theoretisch sollte ja jedes Datenpaket ein Ziel haben. Da müsste man doch dann rausfinden können, wohin die Daten gehen und dann im Netzwerk Pakete mit diesem Ziel blockieren... Experten nennen das glaub ich "Firewall". Und wenn das wirklich nicht hilft, dann isoliere ich das Netz eben mit einem Stück Luft zwischen Kabel und Buchse... Mal ehrlich... da fließen seit 4 Wochen (mindestens) Daten der BUNDESREGIERUNG ab, die unsereins wohl nie hätte zu Gesicht bekommen dürfen (Top Secret und so), und keiner schafft es, das aufzuhalten? Gut, wenn die Rechner offline sind, kann ein Herr Edathy nicht mehr nach Bildern mit nackten kleinen Jungs suchen. Aber sind denn Staatsgeheimnisse nicht wichtiger als die Google-Recherche eines MdB, wo man in Berlin lecker Sushi essen kann? Datenaustausch mit anderen Behörden geht zur Not auch mal per CD. Hat man ja früher auch hin bekommen...
Und nun die Lösung der "Experten": Neue Hardware muß her!
Bei den vielen Rechnern kann man davon ausgehen, daß die nach und nach ersetzt werden. Da brauchts nicht viel, daß die alten Rechner die neuen gleich wieder infizieren.
Das frag ich mich auch. So ein Virus hat ja auch die Angewohnheit, andere Systeme anzustecken... und was ist eigentlich mit den ganzen "BYOD"? Gut, ein schlauer Politiker kauft sich nix eigenes, der lässt sich ein Top-Gerät von der IT-Abteilung hinstellen, aber da hat doch sicher der ein oder andere sein privates iPhone oder den Laptop seiner Frau, die ja als seine Sekretärin für 4.000€ im Monat für ihn arbeitet, mal dabei... Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Donnerstag, 11. Juni 2015, 14:05:09 schrieb Ulrich Gehauf:
Am 11.06.2015 um 00:52 schrieb Florian Groß:
Und nun die Lösung der "Experten": Neue Hardware muß her!
Bei den vielen Rechnern kann man davon ausgehen, daß die nach und nach ersetzt werden. Da brauchts nicht viel, daß die alten Rechner die neuen gleich wieder infizieren.
Das frag ich mich auch. So ein Virus hat ja auch die Angewohnheit, andere Systeme anzustecken...
Zitat aus dem Link des OP: "Die Angreifer sollen zudem den sogenannten Verzeichnisdienst des Bundestages übernommen haben..." Damit haben die auch ein anderes Problem, welches sicher nicht geringer ist als die verseuchten Clients. Die können eigentlich nur noch - die MS-AD, Novell-eDir oder was auch immer die verwenden - alle möglichen anderen Dienste (PKI, Intranet, ...) - sämtliche zu Grunde liegenden Server Betriebssysteme - aktive Netzwerk Komponenten - ... wegwerfen und komplett neu aufbauen. Das Haus muss komplett abgerissen und vom Keller aus neu aufgebaut werden. Ein Ersetzen der Möbel (Arbeitsplatzrechner) reicht da nicht. -- Grüße Ralf Antworten bitte nur in die Mailingliste! PMs bitte an: listpm (@) arndt-de (.) eu -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 11.06.2015 um 15:13 schrieb Ralf Arndt:
Damit haben die auch ein anderes Problem, welches sicher nicht geringer ist als die verseuchten Clients. Die können eigentlich nur noch - die MS-AD, Novell-eDir oder was auch immer die verwenden - alle möglichen anderen Dienste (PKI, Intranet, ...) - sämtliche zu Grunde liegenden Server Betriebssysteme - aktive Netzwerk Komponenten - ... wegwerfen und komplett neu aufbauen.
Das Haus muss komplett abgerissen und vom Keller aus neu aufgebaut werden. Ein Ersetzen der Möbel (Arbeitsplatzrechner) reicht da nicht.
Ist schon klar... Nur das Merkel-Phone austauschen brings nicht. Eigentlich müsste man "ab TAE-Dose" (also Netzübergabepunkt) neu anfangen. Und dabei dann auch dafür sorgen, dass "alte" Komponenten keinesfalls mit dem neuen Netz in Berührung kommen. Da wäre dann auch entsprechende Disziplin bei den Angestellten gefragt. Keine Word-Datei dürfte dann via USB-Stick vom alten Laptop ins neue Netz geschoben werden, ohne nicht mindestens durch drei verschiedene Virenscanner gelaufen zu sein. Wobei hier wohl ein Scanner für den "Hausgebrauch" nicht ausreicht, weil der Angreifer sich kaum aus dem großen Virenbaukasten bedient hat. Da müsste man die Schadsoftware und den Angriffsvektor erst mal genauestens analysieren (vielleicht kann hier auch das BSI mithelfen?). Gruß Uli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 11.06.2015 um 15:27 schrieb Ulrich Gehauf:
Am 11.06.2015 um 15:13 schrieb Ralf Arndt:
Damit haben die auch ein anderes Problem, welches sicher nicht geringer ist als die verseuchten Clients. Die können eigentlich nur noch - die MS-AD, Novell-eDir oder was auch immer die verwenden - alle möglichen anderen Dienste (PKI, Intranet, ...) - sämtliche zu Grunde liegenden Server Betriebssysteme - aktive Netzwerk Komponenten - ... wegwerfen und komplett neu aufbauen.
Das Haus muss komplett abgerissen und vom Keller aus neu aufgebaut werden. Ein Ersetzen der Möbel (Arbeitsplatzrechner) reicht da nicht.
Ist schon klar... Nur das Merkel-Phone austauschen brings nicht. Eigentlich müsste man "ab TAE-Dose" (also Netzübergabepunkt) neu anfangen. Und dabei dann auch dafür sorgen, dass "alte" Komponenten keinesfalls mit dem neuen Netz in Berührung kommen. Da wäre dann auch entsprechende Disziplin bei den Angestellten gefragt. Keine Word-Datei dürfte dann via USB-Stick vom alten Laptop ins neue Netz geschoben werden, ohne nicht mindestens durch drei verschiedene Virenscanner gelaufen zu sein. Wobei hier wohl ein Scanner für den "Hausgebrauch" nicht ausreicht, weil der Angreifer sich kaum aus dem großen Virenbaukasten bedient hat. Da müsste man die Schadsoftware und den Angriffsvektor erst mal genauestens analysieren (vielleicht kann hier auch das BSI mithelfen?).
Gruß Uli
Warum fragt man eigentlich nicht einfach mal bei google oder der NSA, wer's war und wie's funktioniert hat? -- Daniel Bauer photographer Basel Barcelona http://www.daniel-bauer.com room in Barcelona: https://www.airbnb.es/rooms/2416137 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
Christian Meseberg -
Daniel Bauer -
Florian Groß -
Johannes Diestelmann -
Michael Höhne -
Ralf Arndt -
Richard Hafenscher -
Ulrich Gehauf