Tag Archiv für Cyberangriff

Gegenschlag nach Cyberattacke

Wieder einmal beklagt jemand, daß Deutschland nach einem Cyberangriff nicht zurückschlagen kann. Diesmal ist es der Generalsekretär des Cyber-Sicherheitsrats von Deutschland, Hans-Wilhelm Dünn. Wenn inzwischen jemand mit dem Begriff cyber anfängt, kann man davon ausgehen, daß hinterher viel Unfug kommt. Weiterlesen

Internetseitensperren im Bundestag

Die IT im Bundestag weiß sich nicht mehr anders zu helfen, als mit Zugangssperren für Angehörige des Bundestages (Spiegel):

Als Reaktion auf die jüngste Cyberattacke hat der Bundestag den Zugang zu mehr als 100.000 Websites sperren lassen. So soll verhindert werden, dass sich weitere Parlamentscomputer mit sogenannten Trojanern infizieren.

Wer hätte das gedacht, Zensursulas Traum von Zugangspserren wird zuerst bei den Abgeordneten und ihren Mitarbeitern eingeführt. Mal abgesehen von dem Umstand, daß ich gerne mal einen Blick auch auf diese Liste werfen würde, frage ich mich unwilkürlich wie das weitergehen soll. Wer soll diese Liste warten? Das Internet besteht inzwischen aus Millionen von Servern und Milliarden von Webseiten. Es müssten praktisch permanent neue Einträge hinzukommen und alte gelöscht werden. Dies lässt sich nur bedingt automatisieren und für die manuelle Kontrolle dürfte aber wohl nicht genügend (vertrauenswürdiges) Personal vorhanden sein. Vermutlich läuft es daher darauf hinaus, daß die Liste immer weiter anwächst. Erfahrungsgemäß funktionieren schwarze Listen nur ganz am Anfang, weil ihre Wartung zu zeitintensiv und die Fehlerquote hoch ist. Das Ganze erinnert stark an die Zensurlisten der BPjM, mit ihren fehlerhaften und nicht regelmäßig geprüften Einträgen, wie der BPjM-Leak gezeigt hat. Weiterlesen

NSA legt Internetanbindung lahm

Die Nachricht der letzten Tage aus dem Snowden-Fundus, daß die Abkopplung vom Internet von Syrien im November 2012 kein bloßes technisches Versagen syrischer Router oder sogar eine vom Assad-Regime gewollte Kappung des Informationsflusses war, sondern eine Panne der NSA beim Eindringen in fremde Systeme, wurde nur wenig beachtet. Die NSA versuchte wohl noch den Router wieder per Fernzugriff zu reparieren, aber der Versuch schlug fehl. Die syrischen Techniker haben zwar vor Ort das Problem recht schnell in den Griff bekommen, aber sie sind der Ursache des Ausfalls nicht weiter auf den Grund gegangen, weil sie das System möglichst schnell wieder zum Laufen bringen wollten, wie aus einem Interview mit Edward Snowden mit Wired hervorgeht. Dieser Vorfall sollte nicht nur Technikern sondern auch Politikern und Journalisten zu denken geben, denn er hat einige bedeutsame Implikationen für die Interpretation zukünftiger Ereignisse. Weiterlesen

Nationales Cyber-Abwehrzentrum ist sinnlos

Die Tagesschau berichtet aus einem vertraulichen Bericht des Rechnungshofes zum 2011 eröffnetenNationalen Cyber-Abwehrzentrum” (NCAZ). Darin kommt man zu einem vernichtenden Urteil:

Das Zentrum sei aktuell „nicht geeignet, die über die Behördenlandschaft verteilten Zuständigkeiten und Fähigkeiten bei der Abwehr von Angriffen aus dem Cyberraum zu bündeln“.
[…]
Außerdem sei nicht klar, was das NCAZ überhaupt für Aufgaben übernehme, weil es offenbar an einer klaren Aufteilung der Zuständigkeiten mangelt.
[…]
Dem Bundesrechnungshof sei völlig unklar, „welche Produkte das Cyberabwehrzentrum regelmäßig erstellt“ – also was es überhaupt in einem Angriffsfall tut.

Weiterlesen