Seid Ihr auch betroffen/beobachtet worden?

Pfiffikus

Member
In einem Pressebericht heißt es:
"Die Kernangriffsziele sind die Systemadministratoren, weil man über sie vollen Zugriff auf die Systeme hat, die Möglichkeit, sie zu verändern und sie auszuhebeln. Das war auch in den Snowden-Dokumenten klar ersichtlich", sagt der IT-Sicherheitsexperte Andy Müller-Maguhn vom Chaos Computer Club über die heikle Relevanz dieser Ausspähziele.
...
NetBotz' Überwachungssysteme wurden in den vergangenen Jahren in Sicherheitsbereichen wie Serverräumen installiert
Quelle - kompletter Artikel

Hier im Forum dürften ja eine ganze Reihe weiterer potentieller Opfer versammelt sein. Habt Ihr bereits derartige Schnüffelversuche oder dergleichen bemerkt?


Pfiffikus,
der davon ausgeht, dass die Spionageopfer im Fall der Fälle hier darüber berichten dürften
 

nexus

Well-Known Member
Hier im Forum dürften ja eine ganze Reihe weiterer potentieller Opfer versammelt sein.
Worauf basiert diese Annahme?
Solange keiner von den SSF'lern in Thailand, Korea oder bei Fraport arbeitet, ist doch alles gut:

NetBotz' Überwachungssysteme wurden in den vergangenen Jahren in Sicherheitsbereichen wie Serverräumen installiert, so etwa an der koreanischen Raumfahrtuniversität, in einem Datenzentrum der thailändischen Regierung – und 2007 auch im Rechenzentrum des Frankfurter Flughafens.
Davon abgesehen ist der Artikel auch schon fast 3 Monate alt...
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!

Eventuell arbeitet aber jemand bei Jenoptik, OHB, Volkswagen, der Deutschen Bank, der Telekom oder im Bayerische Landeskriminalamt.

mfG
Thorsten
 

nexus

Well-Known Member
Eventuell arbeitet aber jemand bei Jenoptik, OHB, Volkswagen, der Deutschen Bank, der Telekom oder im Bayerische Landeskriminalamt.
Okay, den heutigen Heise-Artikel kannte ich noch nicht (ich komme immer erst nachts dazu, sowas zu lesen^^). Bisher war mir nur dieser Heise-Artikel (mit Querverweis auf den Beitrag bei Zeit Online) bekannt und da dort neben asiatischen Hochschulen und Regierungen nur Fraport als deutsches "Einsatzziel" genannt war, hielt ich die Berichterstattung für etwas reißerisch.

Achso, dann machen die das jetzt nicht mehr. OK. Dann ist ja alles in Butter.
Hättest du dich auf den von Thorsten zitierten aktuelleren Artikel bezogen, hätten wir diese Diskussion jetzt nicht ;)
 

DjTom-i

verifizierter Anbieter
verifizierter Anbieter
0days jeden Monat bei allen größeren Softwareherstellern. 0days/Backdoors in Netzwerkhardware hier und da.. Es wäre töricht zu glauben das diese 0days nicht schon ein paar fähige "Interessierte" vorher gefunden haben. Es wäre töricht zu glauben das die Herstellerfirmen nicht "by law" zum Einbau und Verschwiegenheit mißbraucht werden. Noch Fragen? Wo kein Kläger da kein Richter..
Der Einsatz von M$ Sofware in Unternehmen sollte sowieso unter Strafe stehen. Achja die tollen Macros.. Ich vergaß..
 

Joe User

Zentrum der Macht
Der Einsatz von M$ Sofware in Unternehmen sollte sowieso unter Strafe stehen.
Der von Debian und Derivaten ebenfalls...

Sorry, aber dieses ewige unreflektirte, unbegründete und dumme Microsoft-Bashing nervt gewaltig!
 

DeaD_EyE

Blog Benutzer
Wenn der Feind schon in der eigenen Infrastruktur sein Zuhause hat, hat man ganz andere Probleme.
Hat ja Merkel mal in einem anderen Zusammenhang gesagt: Hybride Kriegsführung.
 

DjTom-i

verifizierter Anbieter
verifizierter Anbieter
Der von Debian und Derivaten ebenfalls...

Sorry, aber dieses ewige unreflektirte, unbegründete und dumme Microsoft-Bashing nervt gewaltig!
Unterstell niemadem unreflektiert zu sein den du nichtmal persönlich kennst. Was soll der Blödsinn?
Unbegründet? Auch diese Aussage ist falsch.
Du bist wohl etwas verblendet. Ich kann dich einfach nicht ernst nehmen Mr. BSD. Siehst du die Exploits jeden Monat nicht oder tust du nur so?
M$ hat aber jeden Monat verlässlich mehrere.

Dein BSD hat genauso 0days. Zwar nur alle paar Jahre... Den smtpd 0day wohl schon vergessen von letztem Monat? Sind BSD User wie du jetzt dumm?

Mach deine Hausaufgaben und troll nicht rum.
 

Joe User

Zentrum der Macht
Ich schrieb nicht dass Du als Person unreflektiert bist, sondern dass die von Dir getätigte Aussage unreflektiert war.

Ja, unbegründet, oder hast Du eine Begründung geliefert?

Ich bin nicht verblendet, ich bin realistisch.

Ja, ich sehe jeden Monat Exploits und die Mehrheit dieser Exploits ist mitlerweile auf freie Software und Open Source Software ausgelegt.
Und ja, für Microsoft Produkte gibt es selbstverständlich regelmässig neue Exploits, wäre auch komisch wenn nicht.
Aber die Fehlerrate pro Million Codezeilen liegt bei Microsoft nicht höher als bei freier Software und Open Source Software, im Gegenteil, wie durch mehrere Studien in den letzten 20 Jahren mehrfach dokumentiert wurde.

Ja, auch BSDs haben 0Days, aber gegenteiliges habe ich auch nie behauptet.
Ja, OpenSMTPd hatte kürzlich einen schwerwiegenden Bug, aber was hat das jetzt mit BSD zu tun?
Oder mit mir als Postfix User seit 1999? Oder mit BSD Usern im Allgemeinen?

Ich habe meine Hausaufgaben nicht nur gemacht, ich habe sie auch abgegeben.
Wo sind Deine Hausaufgaben?

Ich ein Troll? Wenn ich ein Troll wäre, dann wärst Du meine Elfe...
 

DjTom-i

verifizierter Anbieter
verifizierter Anbieter
Du hast mich zitiert und somit angesprochen. Meine Hausaufgaben werden ebenfalls täglich genutzt somit ist hier alles in Ordnung.
Wie soll man M$ denn nicht jeden Monat aufs Neue bashen? Jeden Monat the same procedure as every Monat.
Elfe? Hörense mal.. Ok. Dabei!
 

Joe User

Zentrum der Macht
Wieviele (Sec-)Bugs hat Linux jeden Monat? Jepp, mehr als Windows, und Windows ist ein vollständiges OS während Linux nur ein Kernel ist.
Und was noch viel wichtiger ist, Microsoft deklariert Sec-Bugs offen auch als Solche, während bei Linux die meisten Sec-Bugs nicht als Solche deklariert werden, weil man damit ja den Mythos vom sichereren Linux untergraben würde. Wobei man bei OpenBSD noch unerlicher ist, denn dort gelten nur Bugs welche sich ohne Hilfe weiterer Bugs remote ausnutzen lassen als Sec-Bugs.

Da man aber sehr häufig mehrere für sich harmlose Bugs miteinander kombinieren kann und damit dann Scheunentore öffnet, muss man jeden Bug als Sec-Bug behandeln und spätestens sobald ein POC oder gar Exploit auftaucht, alle dabei genutzten Bugs rigeros als Sec-Bugs deklarieren, auch diese Bugs für sich harmlos sind.
Leider habe ich noch keinen Hersteller oder Projekt gefunden, weder komerziell noch frei/opensource, wo dies so gehandhabt wird.

Vielleicht liest Du die falschen Mailinglists und hast deshalb ein anderes Bild von der Situation?
Tipp: https://seclists.org/fulldisclosure/ und https://www.openwall.com/lists/oss-security/ sind immernoch die wichtigsten Mailinglists eines jeden verantwortungsvollen Admins, neben den Mailinglists der jeweils eingesetzten Distributionen.


Und falls es hier Jemand vergessen hat, bei Binary-Distributionen wie zum Beispiel Debian werden ab Release lediglich Sec-Bugs behoben und auch nur dann, wenn diese auch offen als Sec-Bugs deklariert sind. Alle anderen Bugs bleiben bestehen, auch undeklarierte Sec-Bugs.
Bei Microsoft hingegen werden alle bekannten Bugs behoben, auch die harmlosen und mit dem jeweils nächsten Update behoben.
 

marce

Well-Known Member
Bei Microsoft hingegen werden alle bekannten Bugs behoben, auch die harmlosen und mit dem jeweils nächsten Update behoben.
Naja, eher "mit einem Update innerhalb des Support-Zyklus" - da gab's auch schon das eine oder andere Scheunentor, welches ein paar Jahre auf einen Fix warten musste.
 

DjTom-i

verifizierter Anbieter
verifizierter Anbieter
Da bin ich schon bei dir in dem was du schreibst. Zumindest was das Patchen angeht. Wenn die Patches denn mal released werden. Oft zu Lücken die im Darknet oder halt bei "Diensten" jahrelang bekannt waren und aktiv im Einsatz waren. Und mir ist klar das diese Aussage auf jegliche Patches anzuwenden ist..

Es bleibt aber Fakt: Jeden Monat ist jeder User "vulnerable" bei Windows. Sehr oft "wormable" oder Remote. Die Basis der unbedarften User ist einfach sehr groß. Das ist so als wenn du einem 12 Jährigen eine Pumpgun zum Flaschenöffnen gibst. Unternehmen scheitern haufenweise mit der Bedienung des Produktes und haben durch die Funktionsweise eines AD einfach nur eine Firewall und was dahinter kommt ist offenes Niemandsland mit allen Möglichkeiten. Wonderland. Wonderland.

Und wir wissen beide das nicht jeden Monat ALLE Linux/BSD/Derivate offen wie eine Scheunentor sind und schon garnicht -aktuell- so Dinge wie die ganzen Würmchen sich verbreiten können.

Nicht umsonst gehen aktuell Bigplayer/Institutionen reihenweise down. Komplett down. Und die gehen nur down auf Grund Ihrer gammeligen Software.

Sehe ich bei durch OpenSource betriebenen Businesses nicht so wirklich. Viele kommen seit Jahren ohne Firewalls aus und wurden noch nicht komprimitiert (zumindest nicht bekannt :) )obwohl gänzlich offen im Internet erreichbar.

Und mein Auge überblickt schon einige Netzwerke in den verschiedensten Branchen.
 

Joe User

Zentrum der Macht
Meine Windows-Kisten haben seit Windows 98 keine Anti-Viren/Malware/Whatever-Software oder 3rd-Party-Firewall mehr gesehen. Es lässt sich also auch nur mit Bordmitteln ein Windows weitestgehend sicher halten, zumindest seit Windows 2000 beziehungsweise seit Windows XP.

Dass die Cryptomalware (was Du so schön als Würmchen bezeichnest) auch vor Linux keinen Halt macht, hast Du aber schon mitbekommen?
Und auch Linux/BSD/Derivate sind jeden Monat offen wie Scheunentore, wenn man die jeweilige Distribution als Ganzes betrachtet und nicht nur die Kernel. Oder hast Du vergessen dass Android und iOS ebenfalls zu den Linux/BSD-Derivaten zählen? Und wie oft war der X-Server mit allen seinen Komponennten und Modulen in den letzten 25 Jahren ein Scheunentor? Wie lange war der Telnetd bei den Linux-Distributionen standardmässig installiert und aktiviert? zlib? Die diversen Grafikbibliotheken? Nachladbare Kernelmodule, bis der Gre-Security-Patch ernster genommen wurde? perl, bis heute standardmässig bei nahezu allen Distributionen installiert? Sendmail und sendmail? etc. etc.
So eine Distributions-Standardinstallation ist sehr umfangreich und entsprechend sehr anfällig, wie Windows auch. Mit dem Unterschied, dass Microsoft wie oben beschrieben wenigstens regelmässig alle Bugs patched.

Ansonsten sitzt die gefährlichste Malware immernoch vor der Tastatur, unabhängig vom OS.

Und auch wenn einige Unternehmen an der richtigen Bedienung/Administration von Windows scheitern, so scheitern an Linux noch viel mehr Unternehmen, anderfalls hätte sich Linux längst im Businessbereich durchgesetzt.

Was glaubst Du was passiert, wenn wir die von Dir genannten unbedarften User einfach an eine Ubuntu-Standardinstallation setzen? Richtig, sie sind weiterhin so unbedarft und wir hätten plötzlich lauter Ubuntu-Zombies überall.
Nicht das OS ist entscheidend, sondern der Skill-Level der User und der Admins und zumindest beim User ändert sich der Skill-Level nicht wenn er das OS wechselt. Beim Admin geht der Skill-Level so gar runter, weil er sich erstmal (komplett) neu einarbeiten muss.

BTW: Wusstest Du eigentlich schon, dass Microsoft mitlerweile mehr Open-Source herstellt und unterstützt als kommerzielle Software?

@marce: Beim X-Server waren es schonmal knapp 20 Jahre ohne Fix ;) Debians OpenSSL-Debakel blieb auch sehr lange ungefixt... Nicht jedes Scheunentor ist schnell und einfach zu fixen und man muss es auch ersteinmal finden und nachvollziehen können. Dann kommen auch noch die Testphasen für den Fix hinzu, soetwas kann durchaus sehr zeitintensiv sein.
 

marce

Well-Known Member
... oder dem Maintainer auch einfach egal.

So oder so - mit Ruhm bekleckert hat sich kein OS so richtig - bei OpenSource hat man aber wenigstens noch die Chance, eigenständig Bugs auch zu finden, öffentlich zu machen und zu fixen während bei ClosedSource auf die Politik des Herstellers angewiesen ist.

... und daß MS jeden Bug fixed halte ich für sehr gewagt - zumindest tun sie inzwischen so, daß sie jeden Bug versuchen zu fixen, der ihnen öffentlich gemeldet wurde und der dann via Medien einigermaßen aufgebauscht wurde. Was da für uns unbekannt noch im Giftschrank lagert will ich aber auch gar nicht wissen.

Daß Bugfixes dann auch noch zeitnah eingespielt werden sollten sollte auch noch selbstverstänlich sein - aber auch da krankt es ein wenig im System.
 

DeaD_EyE

Blog Benutzer
Das Offenlegen von Bugs bei proprietärer Software ist generell mit rechtlichen Problemen verbunden.
Letztendlich hat generell derjenige die Arschkarte, der den Bug entdeckt und gerne veröffentlichen möchte.
Deswegen gehen viele Hacker zu Unternehmen und verkaufen ihre Lücken einfach.

Das ist stressfrei, man bekommt Geld dafür und hat dann nichts mehr damit am Hut.


@JoeUser: Microsoft stellt nicht mehr OpenSource Software her, als proprietäre. Das komplette OS ist und bleibt proprietär.
Ich denke nicht, dass MS in den nächsten Jahren sein Geschäftsmodell auf den Kopf stellen wird, auch wenn ich das gerne so hätte.

Das mit den Ubuntu-Zombies ist übertrieben. Der Autoupdater wird den Benutzer schon nerven und wenn dieser unbedarft ist, weiß er nicht wie man das abschalten kann. Wenn ihn der Dialog oft genug nervt, wird er updaten ^^
 

Joe User

Zentrum der Macht
Microsoft stellt nicht mehr OpenSource Software her, als proprietäre.
https://opensource.microsoft.com/ sieht geringfügig anders aus...

Das mit den Ubuntu-Zombies ist übertrieben. Der Autoupdater wird den Benutzer schon nerven und wenn dieser unbedarft ist, weiß er nicht wie man das abschalten kann. Wenn ihn der Dialog oft genug nervt, wird er updaten ^^
Toll, hat Windows schon seit rund 20 Jahren (Windows XP Beta)...
 
Last edited:

Joe User

Zentrum der Macht
zumindest tun sie inzwischen so, daß sie jeden Bug versuchen zu fixen, der ihnen öffentlich gemeldet wurde und der dann via Medien einigermaßen aufgebauscht wurde.
Aha, das war wann der Fall?
Wie oft war dies bei Open Source nötig?
 

DeaD_EyE

Blog Benutzer
Toll, hat Windows schon seit rund 20 Jahren (Windows XP Beta)...
Ist das jetzt schlecht, dass man funktionierende Konzepte übernimmt?


MS stellt immer noch mehr proprietäre Software her als FOSS.
Dein Link beweist gar nichts :)

Momentan ist es nichts weiter, als eine Tool-Kollektion + Cloud-Zeugs + Libraries.
Das machen mittlerweile fast alle großen Software-Unternehmen und dennoch stellen
die alle proprietäre Software her, was auch ihr Kerngeschäft ist.

Wenn die Codebase von Windows komplett offen gelegt ist, dann kann man behaupten MS wäre ein FOSS-Unternehmen, dass Dienstleistungen anbietet. Dazu wird es aber nicht kommen, da es ihnen ihre eigene Geschäftsgrundlage entziehen würde. Dann kann man keine Lizenzen mehr verkaufen und das ist schlecht fürs Geschäft. Bleib doch mal einfach realistisch.

BTW: vscode und das neue Terminal ist ziemlich cool.
 
Top