Angriff auf die Infrastruktur

    Ich hänge mich jetzt mal hier an den Faden.


    Gestern Abend floss das schon in der Tagesschau als Eilmeldung ein.
    Nach verschiedenen Quellen sollen die Russen wohl einen Cyberangriff planen:


    http://www.tagesschau.de/ausland/cyberangriff-135.html


    In jedem Fall wird das in Zukunft ein Thema sein denke ich.


    meint
    der Boer

    Das Leben ist das, was dazwischen kommt, wenn man alles geplant hat

    Hochprofessionelle Angriffe auf IT-Infrastruktur gab es schon seit vielen Jahren immer wieder. Das wurde meist aber erst gar nicht in die Presse gestreut. Poff, plötzlich plant Partei X oder Partei Y den großen Cyberangriff - ich muss etwas schmunzeln. Alle Interessengruppen hacken dass sich die Register biegen - seit sehr vielen Jahren.


    Script-Kiddies haben nicht genug Skills, um kritische Infrastrukturen zu hacken, gut, es sei denn man macht es ihnen richtig leicht. Abgesehen davon, dass sie völlig andere Ziele haben.


    Ein weiterer Punkt, der oft vergessen wird: Der völlige leichtsinnige Umgang mit IT. Kein Personal vorhanden, was ausreichend in IT-Sicherheit geschult ist. Testumgebungen, die als Produktivsystem verkauft werden - das ist zunehmend ein Problem.


    Ein anderer Punkt ist die zunehmende Komplexität einzelner Systeme und deren Aufbau aus vielen Komponenten verschiedener Hersteller. Hier ist der typische 0815 Internetrouter ein nettes Beispiel. Hardware von X, Software von Y, Y verwendet Module von A, B und C seit Jahren. B und C haben ihre Module aktualisiert wegen Sicherheitslücken. Y hat aber die neuen Module nicht bezogen. Da vieles nicht mehr aus einem Entwicklungsbereich kommt und gerade bei genug Software nicht grundsätzlich klar ist, ob alle Module auch aktuell gewesen sind, wenn die Firmware eines Herstellers raus geht, ist gar nicht mehr zu sagen, ob es kritische Sicherheitslücken gibt oder nicht. Die Testwiese ist der live-Betrieb. Danach wird gepatcht, wenn vielleicht einer etwas meldet.


    Die Unart jeden Hasenfurz von allen Maschinen über das Internet erreichbar zu machen ist noch nicht auszumerzen. Da hilft nur lernen durch Schmerz.


    Wer sagt eigentlich, dass noch nie ein deutsches Kraftwerk von einem Hackerangriff betroffen war? :winking_face:

    -<[ Nunquam-Non-Paratus ]>-

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Das ist ein Talk von einer Veranstaltung aus dem Umfeld des Chaos-Computer-Clubs. Der Referent geht, soweit ich beurteilen kann, sehr fundiert mit den Cyberkrieg-Ideen der Bundeswehr ins Gericht und macht vor allem in der zweiten Hälfte Vorschläge, wie seiner Meinung nach die Infrastruktur sinnvoller gegen Cyberangriffe abzusichern wäre. Auch für Laien wie mich sehr einleuchtend.