Diskussionsforum
Menü

KGB?


29.06.2015 16:03 - Gestartet von comfreak
https://de.wikipedia.org/wiki/KGB
Mit Betonung auf "war"! Es sei denn, der weißrussische Service ist gemeint. Dem steht allerdings deren geringeren Mittel entgegen... Wenn schon spekulieren, dann doch bitte sauber. Es könnte nämlich auch China, GCHQ oder sonster gewesen sein. Spuren verswischen und bestenfalls falsche Fährten legen, ist bekannter Maßen die erste Lektion im Geheimdienst abc.

Mal eine kritische Idee zu dem Ganzen: Wäre es nicht wunderbar, man verkauft Parlakom jetzt komplett neue Hardware, die direkt "ab Werk" infiltriert ist? Durch Snowden haben wir davon gelesen, dass Cisco-Router von NSA abgefangen und mit Firmware-Trojaner versorgt wieder beim Kunden landen. Ähnliche Infiltration ist per HDD-Firmware möglich und auch per PC-Bios.

So wäre das doch optimal. Und es ist kaum davon auszugehen, dass der Bundestag nun Leute anstellen kann, die eigene Firmware für alle Komponenten eines PC schreiben bzw. deren Code checken. Da staged man einen Angriff (der sogar Früchte trägt) und dann landet man den Coup, in dem man direkt neue infiltrierte Hardware liefert. Bin mal gespannt, von welchem Anbieter wohl neue Hardware gekauft wird. Router von Cisco und Notebooks von Lenovo? So viele europäische Anbieter sind ja nicht übrig. Nokia und Ericsson könnten zwar Infrastruktur liefern (und selbst diese wird größtenteils in Fernost hergestellt - lange Lieferwege auf denen mal was passieren kann), aber Notebooks, Bildschirme, Tastaturen und Mäuse sind wohl eher nicht aus europäischer Produktion zu beziehen. Und selbst diese muss ja nicht sicher sein.

Wäre ich Abgeordneter, würde ich mich auf ein System wie das des Bundestages nicht (mehr) verlassen. Aber da ja die IT-Bildung bei den Abgeordneten dem Bundesdurchschnitt entspricht (kaum jemand hat Ahnung) wird wohl nicht viel Verlass auf Eigeninitiative zur Absicherung sein...
Menü
[1] IMHO antwortet auf comfreak
02.07.2015 19:02
Benutzer comfreak schrieb:
https://de.wikipedia.org/wiki/KGB Mit Betonung auf "war"! Es sei denn, ...

Na, dann schau halt mal unter
https://de.wikipedia.org/wiki/Sluschba_wneschnei_raswedki
nach. Gegenfrage: Was versteht der Leser schneller KGB oder SWR?

Aber was soll's. Flugzeuge landen und starten immer gegen den Wind, egal aus welcher Himmelsrichtung sie angeflogen kommen. Die Spur, dass der letzte Proxyserve in Russland stand sagt wirklich nichts aus. Wie in einem schlechten James-Bond-Film, bei dem der Anruf "über sieben Satelliten" umgelenkt wird, ist der Ort an der Angriffsserver steht, sehr uninteressant. In welchem Land der Bediener der Servers lebt und mit welchem Geld der Server bezahlt, bzw. mit welchem Trojaner der Server zur Benutzung gehackt worden ist, ist spannend. Wenn dazu eine Stuxnet-Abwandlung benutzt wurde, wäre es natürlich einfach seine Rückschlüsse zu ziehen.
Aber das Ding mit den Sicherheitslücken werden wir nie wieder los. Erst installiert man für hunderte von Mitarbeitern oder aktuell für hunderte von Bundestagsabgeordneten und deren Mitarbeitern alles von der Stange gleichartig und erzeugt eine Silizium-Software-Monokultur (Analog zu den Agrar-Monokulturen der Subventions-Landwirtschaft der 80er und 90er Jahre) und dann wundert man sich wenn 200-300 Computernutzer gleichzeitig ausgespäht wurden.

Na dann lasst uns draus lernen und die sicheren Server von Cisco kaufen, die, in denen das NSA-Spionageprogramm bereits im Originalkarton mitgeschickt wird:
http://www.heise.de/security/meldung/NSA-manipuliert-per-Post-versandte-US-Netzwerktechnik-2187858.html
Dann braucht man sich nicht mehr mit der Fehlersuche aufhalten, dann weiß man gleich, wer einen bespitzelt.