Hackergruppen und Co machen Politik

[Beowulf]

Ihr solltet euch nicht auf irgendwelche moralischen Verstrickungen von Leuten einlassen, die ihr nicht mal ansatzweise kennt.

Ich finde es sehr bedenklich, dass der Angriff auf wichtige Infrastrukturen über das Internet erfolgen kann. Warum müssen Atomkraftwerke oder Verkehrsbetriebe ans Netz angeschlossen sein? Warum ist die Welt voll von diesen unglaublich dummen Menschen, die zwar ständig vorm Rechner sitzen, aber nicht mal annähernd gut damit umgehen können? Warum sind in vielen Firmen fast alle PCs ans Internet angeschlossen?

Wer Angst vorm Internet hat, sollte einfach mal das Kabel aus der Dose ziehen. Dann kommt auch der beste Superhacker nicht mehr rein.

[countjabberwock]

Warum müssen Atomkraftwerke oder Verkehrsbetriebe ans Netz angeschlossen sein?

Ich kann nicht für alle Kraftwerke sprechen, erst recht nicht für andere Länder, aber die Kraftwerke die ich kenne sind nicht mit dem Internet verbunden. Es gibt an keiner Stelle eine Verbindung zwischen den firmeninternen Intranet und dem Internet. Und ich rede nicht davon das der Admin den Webzugang blockiert hat und man die Sperre irgendwie knacken kann. Nein, es gibt nicht erst eine physische Verbindung (Kabel etc.). Ein Angriff von aussen über das Web ist unmöglich. Der Angriff muss dann schon intern über Mitarbeiter erfolgen. Und selbst hier im Intranet gibt es nur 2-3 Rechner die mit dem Netzwerk der Leitwarte des Kraftwerks verbunden sind. Und an diesen 2-3 Rechnern sitzen keine Praktikanten sondern der Kraftwerksleiter sowie die diensthabenden Ingenieure. Also das ein gelangweilter Hacker mal eben von aussen per Knopfdruck eine Kernschmelze herbeiführen kann ist Blödsinn. Er kann maximal die Firmenwebsite verunstalten.

[stundenglas]

Und die Erfahrenen, die nicht erwischt werden, akzeptierst du dann. Was ist denn das für eine Aussage????

Ich akzeptiere es nicht wenn anderen ein Schaden dadurch entsteht. Schlimmer als den Schaden nicht zu bemerken ist es in der Tat wenn Erfahrenere nicht bemerkt werden.

Hin und wieder ist es nötig wenn wenn eine bestimmte Grenze an (Fahrlässigkeit) der Nutzer oder des Softwareverantwortlichen überschritten wird. Der Sasser Wurm hat bestimmt vielen Nutzern die Augen geöffnet sicherlich war er sehr ärgerlich wenn man das Betriebssystem/Computer ausfällt weil es sofort heruntergefahren wurde. Aber genau so gut hätte es auch heimlich im Hintergrund die Kontrolle über den Computer übernehmen können ohne das es jemand merkt.

Das "heute" anders mit diesen Sicherheitslücken umgegangen wird beruht nur darauf das Computerviren, -Würmer oder Trojaner gibt. Das immer jemand auf die Idee kommt etwas schlechtes damit zu tun ist gewiss und nicht vermeidbar. Sichere Software braucht ein offenes Ohr bei den Entwicklern aber auch bei den Menschen die diese Verwenden. Es ist wichtig das man den Status Quo so akzeptiert wie er ist. Damit man ihn dann Verbessert.

Das bringt dem kleinen Händler aber nichts. Wenn er vier Wochen lang nichts verkaufen kann, hat er vier Wochen lang keine Einnahmen. Er muss aber seine Lagerware innerhalb einer bestimmten Frist bezahlen. Viele ebay-Händler vertrauen auf das in-out-Geschäft. Wenn das 'out' nicht funktioniert, haben sie ein echtes Problem.

Das mit ebay war ja nur ein Beispiel von dir und es stimmt das immer dritte Geschädigt werden, diesen Kollateralschaden kann man leider nicht vermeiden. Eben weil dieser Schaden entstehen kann ist es so wichtig das jeder Ebay-Kleinunternehmer sich über dieses Risiko bewusst ist aber auch über die Abhängigkeit von Ebay und dem Internet und ich halte es für wichtig das man sich wenn möglich davon Löst oder absichert. Ebay sieht es nicht gern wenn sich die Kunden untereinander Vernetzen und (ihr Geschäfft ohne Ebay machen) aber genau das können sie. Wenn Ebay ausfällt kann man immer noch den Händler anrufen sofern man ihn kennt und das Geld überweisen und seine Waren erhalten (wenn man ihm denn wirklich vertraut).

Es geht mir auch nicht um Wettbewerbsnachteile gegenüber anderen, sondern darum, dass irgendwelche Hacker eine Plattform angreifen und damit Dritte mehr schädigen als die angegriffene Plattform selbst und dass sie das im Vorfeld nicht einkalkulieren. Sie treffen damit also letztendlich den Falschen. Es ist ihnen aber egal, ihnen geht es nämlich im Prinzip gar nicht darum, jemanden zu treffen, sondern meist nur um den eigenen (recht zweifelhaften) Ruhm.

Der Ruhm ist nicht sonderlich groß wenn man etwas dummes Macht. Wenn man eine Sicherheitslücke findet oder eine Geniale-Maschine entwirft wird man sehen das man damit lieber Geld verdient als einfach nur dritte zu Schaden für "Ruhm".

Es gibt immer ein Gute und Böse und man sollte nie alle über einen Kamm scheren aber es hilft nichts wenn man andere einfach verteufelt oder gar Kriminalisiert. In der Hoffnung das es sich dann Bessert.

Wer Angst vorm Internet hat, sollte einfach mal das Kabel aus der Dose ziehen. Dann kommt auch der beste Superhacker nicht mehr rein.

Auch das gilt nur Bedingt. Mögliche Schwachpunkte sind Sozial Engineering, das eigene Handy oder USB-Sticks oder Interne Mitarbeiter die sich an der verwendeten Infrastruktur zu schaffen machen (z.b. einen Wlan-Router dort aufbauen oder die Netzwerkleitungen Anzapfen, oder diese tolle Technik nutzen bei der man Datenpakete über das Stromnetz schickt.) Dann ist ein solches System in der Regel gefährdeter weil es keine viele bekannte Sicherheitslücken aufweist da es oft nicht auf den aktuellen Stand gebracht wird. Aktualisiert man es regelmäßig, könnte auch dies wieder ein Angriffspunkt sein. Vollständige Sicherheit gibt es nicht, auch nicht für Offline-Systeme.

Ich finde es sehr bedenklich, dass der Angriff auf wichtige Infrastrukturen über das Internet erfolgen kann. Warum müssen Atomkraftwerke oder Verkehrsbetriebe ans Netz angeschlossen sein?

Wenn man so etwas Macht dann hat es auch meist einen Sinn. Man muss nicht mehr mit dem Auto hinfahren und spart Zeit und Energie. Das diese Architekturen angegriffen werden (können) ist oft bedingt das sich deren Entwickler keine Gedanken über die Sicherheit/Zugriffskontrolle/Manipulation gemacht haben. Es ist wie das mit dem Offline-System. Da geht man nicht davon aus das (irgendwann) dritte von Außerhalb kommen und das System manipulieren. Irgendwann ist es dann doch Online (aus welchem Grund auch immer) und dann muss zwingend Nachgerüstet werden.

Genauso ist es bei der Infrastruktur von Telekommunikation, Verkehrsbetrieben, Stromnetzen und Gaspipelines. Überall wo Computer oder Elektronische Schaltungen eingesetzt werden können diese auch Manipuliert werden.

[MarTenG]

Die zwei Gruppen, die gerade durch die Medien geistern, haben einen politischen Hintergrund. Ich finde die Idee einfach symatisch.

Von welchen zwei Gruppen ist da die Rede?

Und das nur, weil irgendein Hacker meinte, ebay sei blöd und sie hätten es verdient mal gehackt zu werden.

Niemand macht das weil er etwas (blöd) findet, entweder es steckt ein Finanzielles Interesse dahinter oder das Unternehmen weigert sich in die Sicherheit zu investieren. Man macht das Unternehmen darauf aufmerksam aber die unternehmen nichts, erst wenn es (peinlich) wird. Wie diese Lücke damals bei Facebook...

Da irrst Du Dich leider. Aus einer Stellungnahme von LulzSec:

This is the lulz lizard era, where we do things just because we find it entertaining. Watching someone's Facebook picture turn into a penis and seeing their sister's shocked response is priceless. Receiving angry emails from the man you just sent 10 dildos to because he can't secure his Amazon password is priceless. You find it funny to watch havoc unfold, and we find it funny to cause it. We release personal data so that equally evil people can entertain us with what they do with it.

Politisch ist diese Gruppe auch nicht. zumindest sehe ich kaum eine politische Aussage darin eine Telefonhotline zu schalten wo man beliebige Ziele nennen kann, welche dann mittels DDoS attakiert werden. Außer vielleicht Anarchie ist supi...

[elfant]

Ich behaupte jetzt einmal Beowulf Beitrag ist an "Die Hard 4.1" angelehnt. Allerdings wäre der 2. Teil der Filmreihe meines Erachtes realistischer um an solche Anlagen heranzukommen.

Das Problem des Internetanschlußes bei Firmen sieht wieder etwas anders aus. gerade wenn größere Firmen oder auch nur Gebäude vernetzt werden sollen (mehre seperate Server, Leitungen, Rechner...). Ein Kundendienst wäre also entweder nicht Online errechbar oder müßte 2 Rechner bei sich stehen haben: Einen zu Kommunikation mit dem Kunden via Internet und einen zur Problemlösung via Infranet. Die meisten Firmen behelfen sich deswegen, wenn sie es überhaupt tun, mit Softwarelösungen, welche natürlich knackbar sind. Von kleineren Firmen möchte ich gar nicht reden.
Ein typisches Beispiel für eigentlich überaltete Denkmuster bietet MS mit jedem Windows ab: Bei der Passwortverschlüsselung sucht man sowohl "salt" als auch "PBKDF2" vergeblich. Und auch so mancher Internetdienst schlampt dabei: Von Klartext bis nur einem MD5 Hash.

An Stundenglas
Du darst aber auch nicht vergessen, daß diese Bezeichungen .... schwierig zu benennen sind. Ich weiß, der Report definiert sie scheinbar deutlich: Ein Whiteheads geht es um Informationsfreiheit, erproben der eigenen Stärken, aufzeigen von Sicherheitslücken usw. Einem wirklichen Weißen bin ich allerdings nie begegnet, alleine schon wegen dem kostenlose Pornoseitenzugang - Darum ging es eigendlich immer^^. Letztlich waren es also doch immer Greyheads.
Insgesamt wird aber auch immer weniger frei programmiert, sondern Cracker und gerade Skripkiddies sind heute in der überdeutlichen Überzahl.

[Beowulf]

Wer Angst vorm Internet hat, sollte einfach mal das Kabel aus der Dose ziehen. Dann kommt auch der beste Superhacker nicht mehr rein.

Auch das gilt nur Bedingt. Mögliche Schwachpunkte sind Sozial Engineering, das eigene Handy oder USB-Sticks oder Interne Mitarbeiter die sich an der verwendeten Infrastruktur zu schaffen machen (z.b. einen Wlan-Router dort aufbauen oder die Netzwerkleitungen Anzapfen, oder diese tolle Technik nutzen bei der man Datenpakete über das Stromnetz schickt.) Dann ist ein solches System in der Regel gefährdeter weil es keine viele bekannte Sicherheitslücken aufweist da es oft nicht auf den aktuellen Stand gebracht wird. Aktualisiert man es regelmäßig, könnte auch dies wieder ein Angriffspunkt sein. Vollständige Sicherheit gibt es nicht, auch nicht für Offline-Systeme.

Das liegt dann aber mehr an den Leuten, die die Rechner bedienen... weniger an Hackergruppen aus dem Internet. Das, was du meinst, geht schon eher in die Richtung von handfestem Terrorismus.
Auch müssen Betriebssysteme und Anwendungen in Betrieben nicht ständig aktualisiert werden, was einmal läuft, das läuft dort fast ewig. Es ist wohl nicht zu viel verlangt, dass für solche Dinge wie Atomkraftwerke eigens erstellte Softwarelösungen genutzt werden, die einfach nur das tun was sie sollen und keinerlei Sicherheitslücken besitzen. Der Schlüssel dazu liegt in der prinzipiellen Einfachheit und Aufgabengebundenheit gewisser Softwarelösungen. Probleme mit Viren & Co. tauchen erst mit zunehmender Komplexität von Betriebssystemen auf, in denen überkandidelte Programmierer allerlei Hintertürchen offen gelassen haben... um z.B. die Nutzer auszuspionieren.

Ich finde es sehr bedenklich, dass der Angriff auf wichtige Infrastrukturen über das Internet erfolgen kann. Warum müssen Atomkraftwerke oder Verkehrsbetriebe ans Netz angeschlossen sein?

Wenn man so etwas Macht dann hat es auch meist einen Sinn. Man muss nicht mehr mit dem Auto hinfahren und spart Zeit und Energie. Das diese Architekturen angegriffen werden (können) ist oft bedingt das sich deren Entwickler keine Gedanken über die Sicherheit/Zugriffskontrolle/Manipulation gemacht haben. Es ist wie das mit dem Offline-System. Da geht man nicht davon aus das (irgendwann) dritte von Außerhalb kommen und das System manipulieren. Irgendwann ist es dann doch Online (aus welchem Grund auch immer) und dann muss zwingend Nachgerüstet werden.

Nein, Größenwahn in Kombination mit Unfähigkeit sind keine ausreichenden Gründe dafür, ein Atomkraftwerk online gehen zu lassen. Es sind ständig Techniker da, rund um die Uhr, es besteht also nicht die Notwendigkeit das System aus der Distanz zu warten. Wenn man diese strikte Trennung verletzt, dann darf man sich natürlich nicht wundern wenn das System manipuliert werden kann. Manche Leute sollten sich lieber auf ihre Arbeit konzentrieren, als ständig überall dieses schwer kontrollierbare Internetspielzeug einzubauen.

[MarTenG]

Ich habe vor kurzem im Fernsehen eine Dokumentation¹ gesehen in der die Vernetzung von Kraftwerken vorkam. Hintergrund war die Idee mehrere Kraftwerke von einer zentralen Stelle aus steuern zu können und so technisches Personal einzusparen.



¹ vielleicht war es auch nur ein Beitrag in irgend einer Sendung - ich weiß nicht mehr wo genau ich das gesehen habe, so dass ich keine Vorstellung von der Seriösität habe

[elfant]

So etwas wird immer wieder irgendwo überlegt, MarTenG. Allerdings wird jeder halbwegs vernunftbegabte Mensch auf ein seperates Netz bestehen ganz gleich was die Buchhalter davon halten, weswegen solche Projekte oft aufgeschoben werden.

[stundenglas]

Da irrst Du Dich leider. Aus einer Stellungnahme von LulzSec:

Schau dir ihr auftreten an und sie fällt bei mir ganz klar in die Kategorie der nicht ernst zu nehmenden Entität. Trolle sind auch da draußen im Internet ganz viele. Niemand glaubt deswegen ernsthaft das jeder Internetnutzer so ist.

Die zweite Gruppe auf die realchris wohl aufmerksam machen wollte ist bestimmt Anonymous.

[MarTenG]

Das eine der beiden Anonymous ist, habe ich vermutet. Bei der anderen bin ich mir nicht sicher. Haben es LulzSec mittlerweile mit ihrem Blödsinn in die Hauptmedien geschafft?

Klar Anonymous sind politisch motiviert, allerdings bin ich mir wegen ihrer "Struktur" bzw dem Fehlen eben dieser, nicht sicher wie sie einzuordnen sind.

So etwas wird immer wieder irgendwo überlegt, MarTenG. Allerdings wird jeder halbwegs vernunftbegabte Mensch auf ein seperates Netz bestehen ganz gleich was die Buchhalter davon halten, weswegen solche Projekte oft aufgeschoben werden.

Im Rahmen von Smart Grids wird so einiges bedenkliches geplant. Dein Vertrauen auf die menschliche Vernunft in allen Ehren. Ich sehe den Menschen ehr als vernunftfähig, aber nicht begabt

[stundenglas]

Auch müssen Betriebssysteme und Anwendungen in Betrieben nicht ständig aktualisiert werden, was einmal läuft, das läuft dort fast ewig. Es ist wohl nicht zu viel verlangt, dass für solche Dinge wie Atomkraftwerke eigens erstellte Softwarelösungen genutzt werden, die einfach nur das tun was sie sollen und keinerlei Sicherheitslücken besitzen.

Doch, Betriebssysteme sollten ständig Aktualisiert werden, am besten automatisch. Denn es gibt (fast) keine Software die keinerlei Sicherheitslücken besitzen. Wenn man von der Existenz von möglichen Hardwareproblemen ausgeht ist eine 99,9999% Entstehung von Sicherheitslücken sogar wahrscheinlich.

Mir ging es eben auch nicht um Atomkraftwerke, sondern einfach um Dinge die man anschließend in einem anderen Kontext verwendet und sich diese Maschine dann einem Zustand gegenüberstellt der vorher vielleicht auch gar nicht existierte.

Nein, Größenwahn in Kombination mit Unfähigkeit sind keine ausreichenden Gründe dafür, ein Atomkraftwerk online gehen zu lassen. Es sind ständig Techniker da, rund um die Uhr, es besteht also nicht die Notwendigkeit das System aus der Distanz zu warten.

Ich halte Atomkraftwerke diesbezüglich für sicher auch wird nicht überall ein Internetspielzeug zur Verfügung gestellt. Ja noch sind Techniker da die entsprechende Maschinen warten.. so lange bis der Preisdruck so groß ist und diese Techniker entlassen werden, weil eine Maschine diese Aufgeben übernehmen kann. Noch ist auch das Wissen in den Köpfen da die Generation an Menschen welche diese entworfen haben noch nicht gestorben sind, aber das werden mit der Zeit auch immer weniger. Gerade deswegen gibt/gab es auch Probleme alte Datentypen zu Rekonstruieren oder veraltete Speichergeräte zu Verwenden. Oder um ein erfolgreich behobenes Problem zu nennen das Y2K-Problem.

Nutzern kann man sehr vieles vorwerfen, auch immer das sie zu wenig wissen aber eigentlich halte ich es nicht für Sinnvoll dem Nutzer die Schuld in die Schuhe zu schieben. Natürlich kann jeder das Handbuch lesen bevor er ein Gerät bedient, aber es ist nun mal eine gegebene Tatsache das dies niemand tut. Sonst gäb es bestimmt auch keine Probleme mit Hackern (niemand würde ja Software verwenden für die eine Sicherheitslücke im Internet gemeldet ist).

Du darst aber auch nicht vergessen, daß diese Bezeichungen .... schwierig zu benennen sind. Ich weiß, der Report definiert sie scheinbar deutlich: Ein Whiteheads geht es um Informationsfreiheit, erproben der eigenen Stärken, aufzeigen von Sicherheitslücken usw. Einem wirklichen Weißen bin ich allerdings nie begegnet

Es gibt auch keine Menschen die Gut oder Böse sind, jenen Kontext kann man ja auch niemals Messerscharf definieren. Wirklich weiße gibt es wahrscheinlich auch nicht, zumal man ja um dieses Wissen zu erlangen eine gewisse Praxis benötigt. Zudem ist das doch wie mit dem Kopierschutz von Filmen und Spielen, da will sich niemand alles Gefallen lassen nur um legal zu sein, weil irgendwann der Druck doch viel zu groß ist. Ich würde gerne den Menschen sehen der nicht schon ein mal ein mp3 (illegal) herunter geladen hat. Oder der einfach ein Bildausschnitt kopiert hat um damit sein Avartar zu füttern.

Insgesamt wird aber auch immer weniger frei programmiert, sondern Cracker und gerade Skripkiddies sind heute in der überdeutlichen Überzahl.

Genau das ist es was ich damit meinte das es so viele gibt die einfach nur noch auf Knöpfe drücken, statt sich mit der Materie (und dessen Auswirkungen) auseinander zu setzen. Die Oldscoolhacker welche mir begegnet sind hatten einen ganz anders Niveau als auch eine besonderer Weltanschauung. Die Jugend von heute hat einen ganz anderen eigenen Umgang mit Werten. Meist interessieren sie sich nicht für Politik oder besonders für Technik, sondern möchten in erster Linie Technik verwenden damit sie ihren mitteln genügt (z.B. Kopierschutz brechen) oder in Onlinespielen zu Schummeln (damit mein ich jetzt nicht die eingebauten Cheats von den Entwicklern). Das Verspielte endet bei diesen Menschen dann nur im egoistischen Konsum.

[stundenglas]

Mir macht das hier eigentlich am meisten Angst:
http://www.n-tv.de/politik/Hackerangrif ... 71071.html

Das habe ich auch gedacht Allerdings halte ich diese Situation für nicht Tragbar, das ist nur Säbel rasseln. Wenn jemand von China aus in dein System eindringt bis dorthin die Spuren verwischt, von deinem System aus dann einen Krieg zwischen Deutschland und Amerika verursachen könnte. Das ist einfach unverhältnismäßig.

*Sarkasmus an*Da könnte man genauso gut ein Twitter/Facebook/Skype aufstand in Libyen vortäuschen und anschließend erwarten das die UN dort einfällt, den Präsidenten stürzt und die Ölfelder sichert *Sarkasmus aus*

[elfant]

Das eine der beiden Anonymous ist, habe ich vermutet. Bei der anderen bin ich mir nicht sicher. Haben es LulzSec mittlerweile mit ihrem Blödsinn in die Hauptmedien geschafft?

Klar Anonymous sind politisch motiviert, allerdings bin ich mir wegen ihrer "Struktur" bzw dem Fehlen eben dieser, nicht sicher wie sie einzuordnen sind.

Im Rahmen von Smart Grids wird so einiges bedenkliches geplant. Dein Vertrauen auf die menschliche Vernunft in allen Ehren. Ich sehe den Menschen ehr als vernunftfähig, aber nicht begabt

Ich sagte ja nicht das einer davon vernuftbegabt ist.^^ Darechne ich lieber mit der unvernunft der Gegner^^
Aber Anonymous weiß doch lediglich eine klassische Struktur auf oder irre ich mich da:-k

[elfant]

Ich würde gerne den Menschen sehen der nicht schon ein mal ein mp3 (illegal) herunter geladen hat. Oder der einfach ein Bildausschnitt kopiert hat um damit sein Avartar zu füttern.

Für das Erstere mußt du nur mich ansehen. [-o< Einfach etwas herunterzuladen liegt sogar unter meinem verstaubten Fähigkeiten - ja für andere ist es eher der Höhepunkt des Könnens

Die Oldscoolhacker welche mir begegnet sind hatten einen ganz anders Niveau als auch eine besonderer Weltanschauung. Die Jugend von heute hat einen ganz anderen eigenen Umgang mit Werten.

Da würde ich nicht verallgemeinern. Seit den 90 - igern sind die meisten alten Hasen entweder pragmatisch oder verbietert geworden. Nur die wenigsten konnten sich ihren Idealismus erhalten.
Dieser Grundtonus mit Jugend - Werte - böse Medien kann ich bis heute nicht gänzlich nachvollziehen. Seit der Erfindung des Buchdruckes hat sich die Argumentation nicht wesentlich geändert und wenn ich bedenke was ich teilweise für einen Unfug betrieben habe..... Sagen wir irgendwann hat man sich ausgetobt und wird ..... ruhiger / friedfertiger / besonnener.

[magoria]

Es ist doch so, wurde in meinem Wohngebiet einmal eingebrochen werde ich hellhörig und achte darauf das über Nacht alle Fenster und Türen verschlossen sind. Häufen sich die Einbrüche, mache ich mir Gedanken darüber ob ich nicht weitere Sicherheitsmaßnahmen ergreife. Die kosten aber Geld. Da die Einbrüche inzwischen überhand nehmen entschließe ich mich dazu alle Fenster und Türen mit der neusten Technologie auszustatten. Nur um zwei Wochen später zu erfahren das es einer Gruppe von Leuten gelungen ist, mit einem simplen Kniff, genau dieses Sicherheitssystem auszuhebeln. Nein das hat nichts mehr mit Politik zu tun sondern nur noch mit Profit. Wenn diese Gruppierungen die Gutmenschen sein wollen, für die sie sich oft ausgeben. Warum richten sie ihr Attacken nicht gezielt gegen Seiten die Menschenrechte missachten, fanatische geprägt, und zum Terror aufrufen. ??????