Sunburst Computer-Hack – USA entblößt

[Summers]

https://www.sueddeutsche.de/digital/hac ... -1.5147227

Mittlerweile zieht die Geschichte immer größere Kreise, niemand hat den Überblick, wo überall eingedrungen wurde, im Prinzip können alle strategischen Ziele infiltriert sein, der Schaden ist immens.
Wenn die USA ihre IT so wenig schützen können, brauchen sie nicht immer neue Waffen zu entwickeln, denn die bringen nichts, wenn der Gegner sie im Zweifelsfalle manipulieren kann.

[Tom Bombadil]

In dem Artikel steht nichts davon, dass auch militärische Einrichtungen betroffen sind. Kein Computer und kein Netzwerk, dass von außen erreichbar ist, lässt sich zu 100% schützen, das ist einfach nicht möglich. Und wenn ein Angreifer einmal drin ist, dann ist es ein leichtes, enorm viele Informationen zu sammeln. Das ist die Kehrseite der Digitalisierung.

[Ebiker]

Und es sollen mal wieder die bösen Russen gewesen sein. Elitehacker. Ob es die braucht wenn man einen Updateserver der Überwachungssoftware Solarwinds Orion mit dem Password solarwind123 sichert sei dahingestellt.

[Tom Bombadil]

Um den Schadcode in die Software einzuschleusen braucht man allerdings deutlich mehr Ahnung als beim simplen Passwortraten.

[sünnerklaas]

(28 Dec 2020, 10:46)

In dem Artikel steht nichts davon, dass auch militärische Einrichtungen betroffen sind. Kein Computer und kein Netzwerk, dass von außen erreichbar ist, lässt sich zu 100% schützen, das ist einfach nicht möglich. Und wenn ein Angreifer einmal drin ist, dann ist es ein leichtes, enorm viele Informationen zu sammeln. Das ist die Kehrseite der Digitalisierung.

Naja - das Finanzministerium ist das Herzstück eines Staates. Wenn man dort eindringt, bekommt man alle wichtigen Basisinformationen zu sämtlichen Ressorts - und somit auch für das Militär. Mit diesen Basisinformationen weiß man, wo es lohnenswert ist, weiter zu spionieren und wo nicht. Und sicherlich reichen manchmal allein schon solche Informationen aus, um dann teilweise wieder auf legalem Wege an wichtige Informationen zu kommen, weil man auf einem Mal Zusammenhänge erkennt.

Hinzu kommt: wer das Finanzministerium lahm legen kann, hat damit die Möglichkeit, einen ganzen Staat lahm zu legen.

[Tom Bombadil]

Es ging um die Aussage "Wenn die USA ihre IT so wenig schützen können, brauchen sie nicht immer neue Waffen zu entwickeln, denn die bringen nichts, wenn der Gegner sie im Zweifelsfalle manipulieren kann."
Sowas ist nicht möglich, wenn man ein Finanzministerium hackt.

[Summers]

(28 Dec 2020, 10:46)

In dem Artikel steht nichts davon, dass auch militärische Einrichtungen betroffen sind. Kein Computer und kein Netzwerk, dass von außen erreichbar ist, lässt sich zu 100% schützen, das ist einfach nicht möglich. Und wenn ein Angreifer einmal drin ist, dann ist es ein leichtes, enorm viele Informationen zu sammeln. Das ist die Kehrseite der Digitalisierung.

Auch das Pentagon ist betroffen:

https://www.golem.de/news/hack-microsof ... 52999.html

[Tom Bombadil]

(29 Dec 2020, 18:07)

Auch das Pentagon ist betroffen:

Auch Geheiminformationen?

[Summers]

SolarWinds-Hack

Kompromittierte Software auch in vielen deutschen Behörden im Einsatz

Der SolarWinds-Hack gilt als historisch, die USA vermuten russische Urheber dahinter. Nun wird klar: Auch deutsche Behörden wie das BKA und der zentrale IT-Dienstleister des Bundes haben die manipulierte Software genutzt.

[…]

https://www.spiegel.de/netzwelt/netzpol ... dcfe30e64d

Nachdem bekannt wurde, dass US-Sicherheitsstrukturen wie das Pentagon betroffen sind, kommt nun heraus, dass auch deutsche Sicherheitsstrukturen tangiert sind.