German government confirms hackers blitzkrieged its servers to steal data
Ist von hier.
http://www.faz.net/aktuell/russische-ha ... 72050.htmlAusländische Hacker sind in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Entsprechende Informationen der Deutschen Presse-Agentur (dpa) bestätigte das Bundesinnenministerium am Mittwochabend. „Wir können bestätigen, dass derzeit durch das BSI und die Nachrichtendienste ein IT-Sicherheitsvorfall untersucht wird, der die Informationstechnik und Netze des Bundes betrifft.“ Die dpa hatte berichtet, dass Cyberspione der russischen Gruppe „APT28“ erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen hätten und dafür Quellen in Sicherheitskreisen genannt. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
Die Rüstungsindustrie scheint mal wieder Bedarf an Aquise zu haben...Das Propagaministerium arbeitet auf Hochtouren.
https://www.heise.de/newsticker/meldung ... 84840.htmlDer Bundesinnenminister [Maziere] hält den öffentlich gewordenen Hackerangriff für einen "ernstzunehmenden Vorgang", den Umgang damit aber für einen Erfolg der Sicherheitsbehörden. Noch seien die Gegenmaßnahmen aber nicht abgeschlossen, gestand er ein.
"Der aktuelle Vorgang zeigt auch, dass unsere Sicherheitsbehörden erfolgreich gearbeitet haben", sagte der Minister.
https://www.heise.de/newsticker/meldung ... 83757.htmlAusländische Hacker waren nach Informationen von dpa in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden eingedrungen. Spione der russischen Gruppe APT28 hätten erfolgreich das deutsche Außen- und das Verteidigungsministerium angegriffen, hieß es in Sicherheitskreisen. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von deutschen Sicherheitsbehörden im Dezember erkannt worden. Der Angriff sei da schon über eine längere Zeit gelaufen, womöglich ein ganzes Jahr.
(wohl gemerkt nur im Sinn Deiner wirklich geistreichen Ironie!)Also unter Hitler wäre das nicht passiert ...
Oder der gute Onkel, der sich als Bär oder Nordkoreaner getarnt hat...Und jetzt sollen es die Russen gewesen sein? Das waren bestimmt die Nordkoreaner, die sich als Russen getarnt haben ...
Die GroKo war dazumal schon inkompetent.NAB hat geschrieben:01.03.2018 17:45:13Ein Blitzkrieg, der sich über ein ganzes Jahr zieht? Also unter Hitler wäre das nicht passiert ...
Mehr Sicherheit, meht Budget, mehr Behörden (gibt noch viele Spezls zum Unterbringen), mehr Überwachung! Staatstrojaner haben wir ja endlich - wenigstens auf Staatsrechnern.NAB hat geschrieben:01.03.2018 17:45:13Das waren bestimmt die Nordkoreaner, die sich als Russen getarnt haben ...
https://www.heise.de/newsticker/meldung ... 84930.htmlNicht wie ursprünglich gemeldet soll die Gruppe "APT28" in das Netzwerk des Bundes eingedrungen sein, sondern die Hackergruppe "Snake".
Eine unter dem Name "Snake" bekannte russische Hackergruppe soll nach dpa-Informationen hinter dem Angriff auf das Datennetzwerk des Bundes stehen. Die Ermittlungen hätten ergeben, dass es sich bei den Cyber-Spionen vermutlich nicht um die zunächst verdächtigte Gruppe "APT28" handele.
https://www.heise.de/newsticker/meldung ... 86020.htmlNach Informationen der Deutschen Presse-Agentur soll hinter der Attacke eine unter dem Namen "Snake" bekannte russische Hackergruppe stecken. Computerexperten sagen den Cyber-Spionen Verbindungen zu russischen Geheimdiensten nach.
...
Innenpolitiker der großen Koalition werfen die Frage auf, ob sich die Regierung bei so einem Angriff hinreichend wehren kann. "Ich befürchte, die meisten Länder sind bei der Abwehr komplexer Cyberattacken überfordert", sagte der innenpolitische Sprecher der SPD-Fraktion, Burkhard Lischka, der Frankfurter Allgemeinen Sonntagszeitung. "Wenn Daten abfließen, dürfen wir sie dann auf dem angreifenden Server löschen? Darf im Notfall sogar der fremde Server zerstört werden? Dafür brauchen wir eine klare gesetzliche Grundlage. Die SPD ist gesprächsbereit, um das Grundgesetz zu ändern." Der innenpolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), äußerte sich zurückhaltender: "Über eine Änderung des Grundgesetzes kann man reden, sie wäre aber erst der letzte Schritt." (dpa) /
https://www.heise.de/newsticker/meldung ... 85590.htmlHinweis von ausländischem Geheimdienst
Den Hinweis, dass das Regierungsnetz gehackt worden sei, erhielten die deutschen Geheimdienste nach Informationen des rbb erst am 19. Dezember von einem ausländischen Partner.
Bissel ausführlicher, Sputnik, andere (Staats-) Propaganda hören wir auch: https://de.sputniknews.com/gesellschaft ... temkritik/Theologe Eugen Drewermann: Wir sind nicht länger verpflichtet, für unsere transatlantischen Freunde eine Zentrale des internationalen Mordens außerhalb von Gerichtsurteilen – illegal und in der Regel im Geheimen – weiter zu unterhalten. Die US Air Base Ramstein gehört nicht auf deutschen Boden! Seit Monaten erleben wir, wie zwanzig Millionen Afrikaner auf der Flucht vor Hunger und Elend darum betteln, von der UNO die nötigen etwa 4 Milliarden Dollar zu bekommen, damit sie wenigsten überleben (können). Es ist der UNO nicht möglich, 4 Milliar- den Dollar zu geben, damit 20 Millionen Menschen überleben können, aber es ist möglich, Herrn Stoltenberg, dem Chef der NATO, zuzustimmen, (der gefordert hat, dass) die europäischen NATO-Mitglieder ihre Militärausgaben gefälligst auf 2 Prozent der Bruttoinlandsprodukts zu erhöhen haben. Für diesen Schwindel scheint jedes Geld auf Erden richtig und gut angewandt – es ist es aber nicht. Allein die Rüstungsausgaben sind ein laterales Hinmorden der Bedürftigsten, und wir in Deutschland bereiten uns darauf vor, dass die 35 Milliarden Euro für Rüstung rasch auf über 70 Milliarden anwachsen sollen.
Das hilft! Der Reichstag brannte nie wieder!
dpa-Meldung? Sieht jedenfalls ganz schön angesengt aus: https://www.tagesspiegel.de/berlin/erob ... 09730.html
https://www.n-tv.de/politik/Bundeswehr- ... 29441.htmlDie Bundeswehr wird im Februar bis zu 500 Soldaten mit 26 Panzern und etwa 170 weiteren Militärfahrzeugen in Litauen stationieren. Sie sollen zur Abschreckung Russlands im östlichen Nato-Gebiet beitragen. Insgesamt werden dazu 4000 Soldaten in die drei baltischen Staaten und nach Polen geschickt - und ohne dass die Sender Gleiwitz überfielen!
"Ich denke, dass die Nato hier ein starkes Zeichen innerhalb der Bündnissolidarität zeigt", sagte der Kommandeur des Panzergrenadierbataillons 122 aus dem bayerischen Oberviechtach, Christoph Huber, auf dem Truppenübungsplatz Grafenwöhr.
300 Soldaten seines Bataillons sind der Kern der Litauen-Truppe. Unterstützt werden sie von 150 bis 200 Sanitätern, Feldjägern und Pionieren. Bei den Panzern handelt es sich um 20 Schützenpanzer vom Typ Marder und sechs Kampfpanzer Leopard 2.
*schmunzel* ... steht doch drunter ... "Die Rauchwolken wurden naträglich ins Bild gesetzt.". Der Russe mal wieder. Der baut da auch die Rechtschreibfehler rein!Jana66 hat geschrieben:05.03.2018 16:48:42dpa-Meldung? Sieht jedenfalls ganz schön angesengt aus: https://www.tagesspiegel.de/berlin/erob ... 09730.html
Nu ja, die können sich eben keine neuen Denkbretter mit W10 leisten. Unter Kohl gab es wenigstens noch Parteispenden. Obwohl - wie wohl in den sonst recht schwammigen Koalitionsvertrag konkrete Zahlen zur Einsparung der Rentenversicherungsbeiträge für Zeitungszusteller reingekommen ist? Erinnert mich an FDP und Hoteliers, Märchensteuer.berlinerbaer hat geschrieben:07.03.2018 07:54:37Offen gesagt, kotzt mich diese Ignoranz an, wenn ich hier bei einigen gewählten (auch von mir, leider) Bundestagsabgeordneten auf ihren Thinkpads noch immer Windows XP sehe ...
Jetzt haben wir Dorothee Bär als kompetente Digitalministerin. Sie war mit 14 Junge-Union-Mitglied, CSU-Stipendium (Seidel-Stiftung), Dipl.-Politologin, Flugtaxi-Entwicklerin, Lehrplangestalterin mit Programmieren in der Grundschule. Geballte IT-Kompetenz. Nun wird alles gut, Russen, Chinesen, Nordkoreaner und deutsche Aluhüte zittern schon, noch dazu bei unserem CSU-Heimatschutzminister ...berlinerbaer hat geschrieben:07.03.2018 07:54:37...und wenn sie auf die Frage, warum kein Linux benutzen, so tun, als ob sie damit den Untergang der Bundesrepublik herbei führen würden.
https://www.heise.de/newsticker/meldung ... 87301.htmlEs brauche eine "smarte Datenkultur", die Unternehmen Chancen biete und sie nicht zerstöre, sagte die 39-jährige CSU-Politikerin in einem Interview mit dem Boulevardblatt Bild. "Tatsächlich existiert in Deutschland aber ein Datenschutz wie im 18. Jahrhundert", meinte Bär.
...
Als zentral sieht die designierte Staatsministerin auch eine prominentere Rolle von IT-Inhalten in der Schule. Programmieren müsse in die Lehrpläne der Grundschulen, es sei "so wichtig wie Lesen und Schreiben".
https://www.heise.de/security/meldung/B ... 87759.htmlIm Fall des sogenannten Bundeshacks, des Angriffs auf Rechner im Auswärtigen Amt, der in der vergangenen Woche bekannt geworden war, hat die Süddeutsche Zeitung (SZ) nun Details veröffentlicht. Demnach sollen die Angreifer mit den infizierten Rechnern unbemerkt über den Microsoft-Mail-Client Outlook kommuniziert haben – offenbar monatelang. Laut Sicherheitsforschern, deren Namen die SZ nicht nennt, ist ein Angriff "in dieser Form" bisher "von niemandem sonst verwendet" worden. Das sei "vergleichbar mit einem Fingerabdruck, der am Tatort gefunden wurde" und deute auf Angreifer im Auftrag der russischen Regierung hin, schreibt die SZ.
...
Diese Schadcode-Methode, über Outlook Daten zu empfangen und zu versenden, ist laut SZ so außergewöhnlich, dass sie definitiv mit der russischen Hackergruppe Turla (auch bekannt als Sofacy, Snake oder Uruburos) in Verbindung gebracht werden könne. Bis vor kurzem hieß es, die Angreifer hätten der ebenfalls russischen Hackergruppe Fancy Bear (ebenfalls als APT28 bekannt) angehört.
...
Die SZ beruft sich bei ihren Informationen auf ungenannte Quellen und die Tatsache, dass Sicherheitsforscher (ähnlich wie Strafverfolger) bestimmte Details eines Hacks nicht veröffentlichen, um diese später mit weiteren Angriffen in Verbindung zu bringen.
https://www.n-tv.de/panorama/Chinesin-k ... 89419.htmlMit High Heels durch den Scanner: Chinesin kriecht Handtasche hinterher
Nicht ohne meine Tasche: Eine Frau will sich beim Sicherheitscheck auf keinen Fall von ihrem geliebten Accessoire trennen. Doch Vorschrift ist Vorschrift. Entschlossen schreitet die Frau zur Tat - und macht mit ihrer verrückten Aktion die Mitarbeiter sprachlos.
Das wird es dann wohl sein, wenn die sich mit den infizierten Kisten dort einloggen. Wer verwendet denn noch Outlook, natürlich nur die die noch am Windows XP kleben.Demnach sollen die Angreifer mit den infizierten Rechnern unbemerkt über den Microsoft-Mail-Client Outlook kommuniziert haben – offenbar monatelang
Nee, nee, dieses "Billig-Light-Outlook" von früher ist bei neueren Windowsen zwar nicht mehr mit bei, aber: Outlook in Verbindung mit Exchange-Server wird nach wie vor sogar professionell verwendet. Im MS-Office-Paket (Word, Excel, ...) ist "Komplett-Outlook" dabei. Bin jedoch nicht ganz auf aktuellstem Windows-Stand: Debian, Thunderbird.Wer verwendet denn noch Outlook, natürlich nur die die noch am Windows XP kleben.
Ja, das ist lustig.
Meist ist es doch ganz einfach. Das klassische Szenario ist, dass in einer Behörde unweigerlich ein gewisser Anteil inkompetenter Mitarbeiter arbeitet (sozusagen der Handshake zwischen Murphy und Peter). Herr Wichtig und Frau Unverzichtbar arbeiten von ihrem Dienst-Laptop von zu Hause, über einen VPN-Tunnel. Am Wi-Fi hängen dann noch neben 3 Smartphones Alarmanlage, Digitalkamera mit GPS und die Computer der beiden Kinder, die gerade eine illegal heruntergeladene Spiele-Software ausprobieren.Allein, dass es Hackern gelungen ist, in das gemeinsame Netz von Bundestag, Bundesrat, Bundeskanzleramt und Bundesministerien sowie Sicherheitsbehörden und dem Bundesrechnungshof einzudringen, ist ein schrilles Alarmsignal.
https://de.wikipedia.org/wiki/Murphys_Gesetz
https://de.wikipedia.org/wiki/Peter-Prinzip
Es fehlt nicht an Entschlossenheit, sondern verschiedene Gesetze behindern sich gegenseitig. Während in einem Privatunternehmen der Administrator regelmäßig Sniffer-Programme herumschickt, um risikoträchtige Verhaltensweisen der Mitarbeiter aufzuspüren, ist das im Öffentlichen Dienst tabu. Alle im Sandkasten aufgedröselten und überprüften https-Verbindungen dürfen aus Gründen des Persönlichkeitsschutzes nicht protokolliert werden. Schließlich darf Susi Sorglos nicht wegen Shopping in der Dienstzeit geoutet werden.steht die fehlende Entschlossenheit auf Seiten der Abwehrer, die es sich immer noch leisten, langsam und verzögert auf Sicherheitslücken zu reagieren.
Auch sind fest angestellte IT-Spezialisten sehr teuer. Da wird nach Herzenslust an freie Firmen outgesourct. Die Quittung bekam ja neulich dafür das Gesundheitsministerium.
https://www.lobbycontrol.de/2018/01/apo ... nisterium/