Archiv für Technik

Cyberangriffe

Diese Woche waren mal wieder Cyberangriffe auf Abgeordnete das Thema (Tagesschau, FAZ), diesmal angeblich erneut vom einem russischen Geheimdienst initiiert.

Wenige Wochen vor der Bundestagswahl sind Abgeordnete mindestens zum dritten Mal Ziel von Cyberangriffen geworden.

Erst zum dritten Mal? Bei mir entsteht bei solchen Meldungen meist der Eindruck, als hielte man derartige Angriffe übers Internet für etwas Besonderes. Man muss sich vergegenwärtigen, daß Angriffe permanent durchgeführt werden und sich nicht nur gegen Abgeordnete und leitende Entscheidungsträger richten. Plakativ formuliert: Jeder Rechner, der eine Zeitspanne t>0 mit dem Internet verbunden ist wird angegriffen werden. Das ist unschön, aber völlig normal. Tatsache ist aber auch, daß viele dieser Angriffe von russischen oder ukrainischen IP-Adressen stammen, was allein nicht zwingend heißt, das dort auch die Urheber sitzen.

Bereits in der vergangenen Woche informierten die Sicherheitsbehörden den Bundestag über Cyberangriffe ausländischer Nachrichtendienste auf Parlamentarier.

Die Abgeordneten des Bundestages waren in diesem Jahr bereits zweimal vor Cyberangriffen ausländischer Nachrichtendienste gewarnt worden. Zuletzt war von Attacken vor allem auf Abgeordnete von Union und SPD die Rede.

Das wird die Günen aber mächtig ärgern, sie machen zwar viel Lärm, sind aber einfach bedeutungslos. 😉

In zwei von drei Angriffen wurden sie gewarnt, den dritten Fall hat man also erst hinterher bemerkt. Fragt sich wie viele unentdeckt geblieben sind. Generell stellt sich die Frage, ab wann etwas von unseren Behörden als Angriff gewertet wird.

Aus meiner persönlichen Erfahrung im Privaten: Ich habe keine öffentliche Funktion inne und bin auch kein Geheimnisträger. Außerdem bin ich relativ unmodern organisiert und trenne sehr strikt zwischen persönlich, privat, geschäftlich und öffentlich (unterschiedliche e-Mailkonten, instant Messengerkonten, Hostingadressen, etc.) Das ist übrigens einer meiner wesentlichen Kritikpunkte an den meisten instant Messengern, daß sie nicht mehrkontenfähig sind und man unterschiedliche Lebensbereiche unter derselben Kennung durchführen muss. Selbst bei dem recht gut durchdachten Threema hat man nur eine Kennung zur Verfügung, die man jedem mitteilen müsste.

Nun betreibe ich mehrere Webseiten, bei denen in inzwischen weite Teile des ukrainischen Netzes anhand der IP-Adressen rigoros gesperrt sind, weil von dort ständig Angriffe kamen. Die Maßnahme ist schadlos wirksam, weil es keinen Grund gibt von dort meine Webseiten abrufen zu wolllen, da sie einerseits alle auf Deutsch sind andererseits inhaltlich keinen Bezug zu den „ostischen“ Ländern bieten. Dieser Artikel bildet gerade die Ausnahme von der Regel.

Ein privater Rechner von mir ohne jegliche öffentlich gehosteten Webseiten hängt permanent passiv am Internet, damit ich allein von außen auf ihn zugreifen kann. Irgendwann vor Jahren wurde er entdeckt, wahrscheinlich durch einen der üblichen IP- und Portscans. Seitdem gibt es täglich kleinere Einbruchversuche, in größeren Abständen Anggriffswellen, die sich im Minutentakt über Tage hinziehen. Dabei wird mittels Wörterbuchangriffen eine passende Kombination aus Nutzname und Passwort versucht zu ermittteln. Eine Vorgehensweise, die bei meinem Rechner fehlschlagen muss.

Hinzu kommen Phishingmails, diverse Erpressungsmails (hier & hier) und sonstiger gefährlicher Spam an alle öffentlich bekannten e-Mailadressen. Die Spameingänge über instant Messenger, die praktisch immer e-Mailadressen zum Spammen, Kreditkartennummern, Exploits u.ä. anbieten, sind auch in russisch oder ukrainisch verfasst.

Lange Rede, kurzer Sinn: Betroffen ist jeder und es ist bei Weitem nicht nur der russische Geheimdienst der sich da rumtreibt. Beförder wird diese Situation durch den hohen Verbreitugsgrad von Microsoft-Software (gemäß seiner Inzidenz hätte es schon lange in den Lockdownt gehört). Werden also Abgeordnete tatsächlich signifikant häufiger angegriffen als Andere? Das ist zwar der Erwartungswert, aber entspricht das auch der Realität?

Komplexe Erpressungsmails

Die Erpressungsmails werden auch immer länger. Ausgedruckt wären das inzwischen mindestens drei vollbeschriebene DIN A4 Seiten. Wer soll das lesen? Weiterlesen

Bei Bundeswehr fielen Kryptosysteme aus

Die nächste Panne bei der Bundeswehr im Einsatz: Am Wochenende fielen die Kryptosysteme aus und als Beschwichtigung wird einem mal wieder (mindestens) ein Bär aufgebunden. Weiterlesen

Staffbase

In der FAZ erschien ein Artikel zu dem sächsischen Start-Up Staffbase, aber verständlich zu schildern was genau außer für eine App das Unternehmen eigentlich verkauft sah man sich nicht in der Lage, nur daß es eine kräftige Finanzspritze erhalten hat und wie üblich ist in der Presse die Erfindung von Hyperlinks zum Objekt noch nicht angekommen. Weiterlesen

Stand der Digitalisierung Deutschlands: Wirecard

Ich hatte gerade was zum Krieg der Bundesregierung gegen Telegram, im Grunde geht es aber gegen alle Messenger, geschrieben, angeblich weil die Führung von Wirecard über Telegram kommunizierte und man die Botschaften rekonstruieren wolle. Da Telegram bzgl. Auskunftsersuchen unkooperativ ist, wird selbst eine Sperrung von Telegram in Betracht gezogen.

Nun stellt sich heraus, daß die Behörden nicht in der Lage sind, Daten in deren Besitz sie bereits sind auszuwerten: Weiterlesen

Staat kann Zukunft eines minderjährigen Würzburgattentatsopfer nicht sicherstellen

Die Mainpost berichtet über den Aufruf des Landratsamts Würzburg zusammen mit dem privaten Verein „Würzburg zeigt Herz“ zu Spenden für ein junges Mädchen, welches bei dem Messerattentat am 25.06.2021 durch einen somalischen Migranten ihre Mutter verlor und auch selbst verletzt wurde und nun mittellos dasteht. In der Presseerklärung des Landratsamtes Würzburg heißt es dazu: Weiterlesen

Gegenderte Galaxien

Wer bei Händis seine e-Mail-App unvollständig konfiguriert, in dem er die Signatur nicht durch eine eigene ersetzt oder deren vorgegebenen Inhalt bei der Einrichtung nicht löscht, macht unfreiwillig Werbung für den Hersteller des Händis, in dem er vom System als Signatur einen Satz wie „Gesendet von meinem iPhone.“ oder „Von meinem Samsung Galaxy Smartphone gesendet.“ unter jede seiner e-Mails gesetzt bekam. Das sieht man häufiger, weil die Leute sich nicht für die Beherrschung der Technik, die sie verwenden interessieren. So weit so schlecht, aber anscheinend ist nun jemand auf die zutiefst dämliche Idee gekommen in der ungefragten Werbesignatur das Gendern einzuführen: Weiterlesen

Digitalisierung auf Berlinisch

Berlin demonstriert praktische Digitalisierung in Deutschland: Ein Großteil der Busflotte ist mal wieder, wie schon letzten Oktober, anonym unterwegs, keine Nummer, kein Fahrtziel in der Anzeige. Ein Softwareupdate soll schuld sein: Weiterlesen

Kohlestrom verstopft die Netze!

Unsere weltweit bekannte und bisher völlig unterschätzte Völkerrechtsexpertin Annalena Baerbock hat auch exzellentes Fachwissen in Elektrotechnik, mindestens. Ich kann gar nicht in angemessenen Worten ausdrücken wie glücklich ich bin, daß sie uns alle an ihrer Expertise teilhaben lässt und vielleicht sogar in einigen Monaten die Geschicke dieses Landes höchstpersönlich in die Hand nehmen wird. Weiterlesen

Spaß mit der Luca-App

Wieder einmal hat sich der Staat von windigen Geschäftemachern bei einem IT-Projekt über den Tisch ziehen lassen. Der einzige Zweck der dieser App war ohnehin nur der Gastronomie- und Veranstaltungsbranche ein behördensicheres Alibi-Werkzeug zur Wiederaufnahme bzw. Fortführung ihres Geschäftsbetriebes in die Hand zu geben. Findige Geschäftsleute, die von IT keine Ahnung haben, haben sich die Luca-App auf die Schnelle zusammenschustern lassen und bei einigen von IT ebenso ahnungslosen Landesregierungen teuer verkaufen können. Ob sie funktioniert ist dabei egal. Hauptsache die Veranstaltungsbrache kann endlich wieder arbeiten und die Politik kann sich nach den diversen Maskendebakeln (zuerst waren sie lt. Politik unnötig und nur Propaganda rechtspopulistischer Fremdenfeinde, dann konnte es gar nicht genug Maskenträger geben und dann hatten Politiker Maskenverkäufe als privates Zubrot im erbärmlichen Abgeordnetendasein entdeckt) als Macher gerieren. Jetzt ist das Rennen in vollem Gange: Finden sich schnell genug genügend Teilnehmer um Luca zum Quasi-Standard werden zu lassen oder fliegt der Betrug früh genug auf auf um die weitere Geldverbrennung zu stoppen. Ergebnis: noch offen. Weiterlesen