Nachdem der deutsche Qualit\u00e4tsjournalismus bei dem Thema gerade wieder komplett versagt, kann ich mir einen eigenen Kommentar nicht verkneifen.<\/p>\n
Zun\u00e4chst mal zum allgemeinen Teil, im Focus Artikel Angriff auf Zoll-Computer — Hacker \u00fcberlisten Antiviren-Software<\/a> wird ein “hoher Sicherheitsbeamter” wie folgt zitiert:<\/p>\n Das ist so ziemlich das Schlimmste, was passieren konnte<\/p><\/blockquote>\n hmm, also mal ehrlich! Wenn man sich das mal genau \u00fcberlegt sind die Auswirkungen aus meiner Sicht doch eher mit das Beste was der betroffenen Beh\u00f6rde passieren konnte. Was w\u00e4re passiert wenn das Wissen \u00fcber diese Sicherheitsl\u00fccke an “echte Kriminelle” verkauft worden w\u00e4re? Was w\u00fcrde eine Terror-Organisation wohl daf\u00fcr bezahlen? Oder die Mafia? Oder “die Hacker aus China”?<\/p>\n Dann mal weiter mit den technischen Details die man in der Presse lesen konnte. Bei XAMPP<\/a> von Billig-Software zu sprechen ist schon mal nicht gerechtfertigt, richtig ist das die Software f\u00fcr diesen Einsatzzweck nicht gedacht ist. Mit Antiviren-Software hat XAMPP nun aber \u00fcberhaupt nicht zu tun. Witzig ist ja noch das ausgerechnet 42<\/a> Trojaner auf den Festplatten gefunden wurden. <\/p>\n Die IT-Panne zeigt aber nicht zuletzt mit wieviel heisser Luft die kollektive Terror-\/Cyberwar-Panik gef\u00fchrt wird! Es sollen ja schon die ersten Hacker identifiziert sein, da werden uns in den n\u00e4chsten Tagen bestimmt ein paar 16-j\u00e4hrige Script-Kiddies vorgef\u00fchrt werden. Und f\u00fcr die brauchen wir dann ein Terror- und ein Cyber-Abwehrzentrum mit BKA, BND und tralla?<\/p>\n Man sieht hier schon das unsere Bundesbeh\u00f6rden auch nur mit Wasser kochen, und manchmal ist das Wasser halt nur lauwarm. Viel interessanter w\u00e4ren eigentlich folgende Fragen:<\/p>\n Falls sich jemand jetzt noch fr\u00e4gt wie die Angreifer \u00fcberhaupt die PATRAS-Server gefunden haben. Dies war vermutlich einfacher als der IT-Laie es sich vorstellen kann. Ich hatte es hier ja schon ein paar mal von IP-Nummern (Wie funktioniert DNS?<\/a> \/ Wo steht der Server?<\/a>). Diese IP-Nummern werden meist in fortlaufenden nummerierten Bl\u00f6cken vergeben. Ein 16-j\u00e4hriger Sch\u00fcler mit etwas zuviel Zeit und Spieltrieb kann mit der WHOIS<\/a> Datenbank interessante IP-Nummern Bl\u00f6cke (Net-Blocks) ermitteln. Diesen Block von IP-Nummern kann man anschlie\u00dfend automatisiert auf die dort installierten Dienste scannen. Eine Installation wie XAMPP ohne Absicherung f\u00e4llt sp\u00e4testens auf dieser Stufe auf. Verantwortungsvolle Unternehmen machen \u00fcbrigens solche Scans ihrer IP-Nummern regelm\u00e4\u00dfig oder beauftragen externe Dienstleister daf\u00fcr. Hat man solch ein System dann erstmal gefunden ist der eigentliche Angriff mit etwas Kreativit\u00e4t und mit google.de keine grosse Sache mehr. <\/p>\n Was bleibt als Fazit von dieser IT-Panne? Merkt Euch diese IT-Panne f\u00fcr den Fall das Euch ein Politiker erz\u00e4hlen will die IT-Systeme der Regierung w\u00e4ren sicher und nicht zu knacken! Das war jetzt ein IT-System von Strafverfolgungsbeh\u00f6rden die ein direktes Interesse daran haben das ihre Daten geheim bleiben. Wie gut sind dann wohl die Server von anderen Beh\u00f6rden gesch\u00fctzt die noch viel weniger Budget und Interesse f\u00fcr Sicherheit haben?<\/p>\n","protected":false},"excerpt":{"rendered":" Nachdem der deutsche Qualit\u00e4tsjournalismus bei dem Thema gerade wieder komplett versagt, kann ich mir einen eigenen Kommentar nicht verkneifen. Zun\u00e4chst mal zum allgemeinen Teil, im Focus Artikel Angriff auf Zoll-Computer — Hacker \u00fcberlisten Antiviren-Software wird ein “hoher Sicherheitsbeamter” wie folgt zitiert: Das ist so ziemlich das Schlimmste, was passieren konnte hmm, also mal ehrlich! Wenn … <\/p>\n\n