"Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Smalltalk
Antworten
Benutzeravatar
prox
Beiträge: 407
Registriert: 08.07.2019 18:50:34
Lizenz eigener Beiträge: GNU General Public License

"Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von prox » 04.01.2024 17:00:34

Open-Source-Software bietet oft Vorteile wie Qualitätssicherung durch eine engagierte Entwicklergemeinschaft und kostengünstigen Zugriff auf erprobte Software. Die Untersuchungen des r77-Rootkit und JOKERSPY sind nur zwei Beispiele dafür, dass auch Bedrohungsakteure diese Vorteile nutzen. Auch die Analyse im Rahmen des aktuellen Global Threat Reports zeigen, dass Bedrohungsakteure Open-Source-Software nutzen, um möglichst einfach in die Cyberkriminalität einzusteigen.
https://www.it-daily.net/it-sicherheit/ ... et-in-2024

Nicht, dass hier in diesem Forum ungewollt bösartigen Hackern technische Unterstützung geleistet wird. Oder übertreibe ich etwa? Ich möchte da nur rein vorsorglich drauf hinweisen.

niemand
Beiträge: 749
Registriert: 22.12.2023 16:35:53
Kontaktdaten:

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von niemand » 04.01.2024 17:28:08

Wenn $böseMenschen OSS nutzen, heißt das nicht im Umkehrschluss, dass Menschen, die OSS nutzen, automatisch dieser Gruppe angehören. Also: ja, du übertreibst.
„I fought in the Vim-Emacs-War.“ Quelle

Benutzeravatar
prox
Beiträge: 407
Registriert: 08.07.2019 18:50:34
Lizenz eigener Beiträge: GNU General Public License

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von prox » 04.01.2024 17:48:49

niemand hat geschrieben: ↑ zum Beitrag ↑
04.01.2024 17:28:08
Wenn $böseMenschen OSS nutzen, heißt das nicht im Umkehrschluss, dass Menschen, die OSS nutzen, automatisch dieser Gruppe angehören. Also: ja, du übertreibst.
Darauf wollte ich doch gar nicht hinaus.

niemand
Beiträge: 749
Registriert: 22.12.2023 16:35:53
Kontaktdaten:

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von niemand » 04.01.2024 17:57:29

prox hat geschrieben: ↑ zum Beitrag ↑
04.01.2024 17:48:49
Darauf wollte ich doch gar nicht hinaus.
Könntest du dann hinschreiben, worauf du hinauswolltest?

Das ist, was ich deinem Eingangsbeitrag entnommen habe: Da irgendeine aufmerksamkeitsheischende Seite „prognostiziert“, dass 2024 böse Menschen OSS nutzen würden (was sie im Übrigen „schon immer“™ tun, btw.), befürchtest du, dass solche hier unterstützt werden könnten.
„I fought in the Vim-Emacs-War.“ Quelle

Benutzeravatar
prox
Beiträge: 407
Registriert: 08.07.2019 18:50:34
Lizenz eigener Beiträge: GNU General Public License

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von prox » 04.01.2024 18:08:04

niemand hat geschrieben: ↑ zum Beitrag ↑
04.01.2024 17:57:29
Könntest du dann hinschreiben, worauf du hinauswolltest?

Das ist, was ich deinem Eingangsbeitrag entnommen habe: Da irgendeine aufmerksamkeitsheischende Seite „prognostiziert“, dass 2024 böse Menschen OSS nutzen würden (was sie im Übrigen „schon immer“™ tun, btw.), befürchtest du, dass solche hier unterstützt werden könnten.
Ich hatte doch oben geschrieben:
Nicht, dass hier in diesem Forum ungewollt bösartigen Hackern technische Unterstützung geleistet wird.
Dieser Satz impliziert natürlich, dass ich davon ausgehe, dass die hier technische Unterstützung Leistenden keine kriminellen Machenschaften unterstützen wollen, also keine "bösen Menschen" sind.

Im Übrigens hatte ich den oben verlinkten Artikel vorhin dem neuesten Newsletter des BSI entnommen, siehe

https://www.bsi.bund.de/SharedDocs/News ... -2024.html

Aber OK, wenn Du meinst, dass dieses Thema ("OSS wird auch durch Kriminelle benutzt") ein permanent wiederkehrendes Thema ist, dann hat sich die Sache ja erübrigt.

Benutzeravatar
TRex
Moderator
Beiträge: 8271
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von TRex » 04.01.2024 18:26:20

Der nächste, der hier mit defekten Dateisystemen ankommt, wird erstmal gefragt, ob er damit was böses vor hat. :THX:
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

niemand
Beiträge: 749
Registriert: 22.12.2023 16:35:53
Kontaktdaten:

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von niemand » 04.01.2024 18:36:12

prox hat geschrieben: ↑ zum Beitrag ↑
04.01.2024 18:08:04
Dieser Satz impliziert natürlich, dass ich davon ausgehe, dass die hier technische Unterstützung Leistenden keine kriminellen Machenschaften unterstützen wollen, also keine "bösen Menschen" sind.
Letztens hat einer ’nem Bösen Menschen was zum Essen verkauft. Hat der ihn unterstützt? Sollte man Menschen noch Nahrung verkaufen?

Natürlich kann’s sein, dass jemand hier nach Informationen fragt, die er für Böse Dinge™ zu verwenden gedenkt – und wenn das nicht ersichtlich ist, wird er die auch bekommen. Kann man nix gegen machen, ohne generell böse Absichten zu unterstellen und nicht mehr zu antworten – was in meinen Augen mit die dümmste Idee überhaupt wäre, weil man damit der sehr viel größeren Gruppe der normalen User Unrecht tun würde. Darauf wollte ich mit meiner Antwort oben hinaus.
prox hat geschrieben: ↑ zum Beitrag ↑
04.01.2024 18:08:04
Aber OK, wenn Du meinst, dass dieses Thema ("OSS wird auch durch Kriminelle benutzt") ein permanent wiederkehrendes Thema ist, dann hat sich die Sache ja erübrigt.
Nein – ich meine nicht, dass es ein permanent wiederkehrendes Thema wäre, sondern dass es durchgehend immer vorhanden war, ist und sein wird.

Um mal einen Datenpunkt zum Thema „schon immer“ in den Raum zu stellen: Tor ist Open Source und existiert seit über zwanzig Jahren. Es steht völlig außer Frage, dass das Netz und die Software auch von Kriminellen genutzt werden.

Und BSI … nun ja, es gibt Leute, die den Laden nicht so richtig ernstnehmen (können). Ich glaube, davon sind hier überdurchschnittlich viele zu finden …
„I fought in the Vim-Emacs-War.“ Quelle

Benutzeravatar
spiralnebelverdreher
Beiträge: 1298
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von spiralnebelverdreher » 04.01.2024 23:12:21

prox hat geschrieben: ↑ zum Beitrag ↑
04.01.2024 17:00:34
Open-Source-Software bietet oft Vorteile wie Qualitätssicherung durch eine engagierte Entwicklergemeinschaft und kostengünstigen Zugriff auf erprobte Software. Die Untersuchungen des r77-Rootkit und JOKERSPY sind nur zwei Beispiele dafür, dass auch Bedrohungsakteure diese Vorteile nutzen. Auch die Analyse im Rahmen des aktuellen Global Threat Reports zeigen, dass Bedrohungsakteure Open-Source-Software nutzen, um möglichst einfach in die Cyberkriminalität einzusteigen.
https://www.it-daily.net/it-sicherheit/ ... et-in-2024
...
Mir als (potenziellem) Opfer ist ziemlich wumpe, ob die Angreiferin nun Closed oder Open Source verwendet. So wie es mir auch egal ist, ob der Einbrecher sein Werkzeug im Eisenwarenfachhandel oder im Baumarkt XY geholt hat. Unter dem Titel "Global Threat Report" hätte ich sinnvollere Aussagen über Bedrohungen (Threats) erwartet.

Benutzeravatar
Livingston
Beiträge: 1738
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von Livingston » 04.01.2024 23:39:15

Ich finde den Artikel hinsichtlich des von prox zitierten Abschnittes im Anfangspost ziemlich nichtssagend: Open Source ist erst mal nur eine Lizenz und sagt überhaupt nix über die Macher des konkreten Projektes aus. Es ist überhaupt kein Problem, irgendwo irgendwelche Tools mit eingebauten Backdoors zu finden, die unter einer "netten" Lizenz veröffentlicht werden. Journalistische Qualitätsarbeit wäre, hier eine neue Tendenz aufzuspüren, die irgendwie anders und gefährlicher als früher wäre. Wenn das nicht passiert, ist es bestenfalls BILD-Niveau und Arbeitsplatz-/Honorar-Absicherung.
Der Maßstab ist, wie immer schon, eine große und aktive Community (ob kommerziell oder nicht kommerziell motiviert) hinter einem konkreten Projekt, und ob dieses tatsächlich auch einem externen und professionellen Audit unterliegt. Das war's auch schon.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
TRex
Moderator
Beiträge: 8271
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von TRex » 05.01.2024 01:42:27

Deren Blickwinkel ist möglicherweise, dass es bei closed source jemanden gibt, der verantwortlich ist, und dann kann der sich ja kümmern, dass sein Programm nicht von bösen Menschen eingesetzt wird, oder man verklagt ihn.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
prox
Beiträge: 407
Registriert: 08.07.2019 18:50:34
Lizenz eigener Beiträge: GNU General Public License

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von prox » 05.01.2024 05:30:38

Ich danke Euch für Eure Gedankensprünge.

Und jetzt denke ich mir, dass da vielleicht von entsprechend motivierter Seite der Einsatz quelloffener Software diskreditiert werden soll um das eigene Geschäftsmodell (der Verkauf von proprietärer Software) in einem besseren Licht dastehen zu lassen. Sie wollen sich ja nicht die immensen Futtertröge wegnehmen lassen.

katzenfan
Beiträge: 617
Registriert: 19.04.2008 22:59:51

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von katzenfan » 05.01.2024 07:42:00

prox hat geschrieben: ↑ zum Beitrag ↑
05.01.2024 05:30:38
Und jetzt denke ich mir, dass da vielleicht von entsprechend motivierter Seite der Einsatz quelloffener Software diskreditiert werden soll um das eigene Geschäftsmodell (der Verkauf von proprietärer Software) in einem besseren Licht dastehen zu lassen.
Quelloffene Software kann halt von jedem, der sich damit auskennt, überprüft werden, insofern ist quelloffene Software potentiell sicherer. Bei Software, bei denen die Quellen nicht allgemein zugänglich sind, weiß man nie, was sonst noch drinnen ist; und ein Restrisiko hat es wohl überall?

uname
Beiträge: 12298
Registriert: 03.06.2008 09:33:02

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von uname » 05.01.2024 08:15:53

Der Vorteil von freier Software ist doch, dass man mit recht wenig Aufwand daraus etwas Neues bauen kann. Aber das ist doch nicht nur bei Cyberkriminalität wichtig. Proprietäre Software und auch proprietäre Schnittstellen verwendet z. B. von Microsoft oder Apple verhindern vor allen eins: Innovation.

am2
Beiträge: 277
Registriert: 20.08.2016 21:56:44

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von am2 » 05.01.2024 18:26:17

Kommen die Angreifer aus Washington D.C. oder Pentagramm, öööööhm, gon? Oder ist das eine Partnerschaft von Nancy und Thomas? OSS war auf Grund der niedrigen Verbreitung kein lohnendes Ziel, es sei denn man (der Angreifer) wollte etwas konkretes. Was immer gut lief: Angreifen mit OSS :wink:

Benutzeravatar
prox
Beiträge: 407
Registriert: 08.07.2019 18:50:34
Lizenz eigener Beiträge: GNU General Public License

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von prox » 05.01.2024 18:42:04

OSS in Form von Betriebssystemen (vor allem Linux) läuft doch auf den meisten Servern, die mit dem Internet verbunden sind, soweit ich weiß.

Benutzeravatar
mn77de
Beiträge: 158
Registriert: 23.11.2003 16:53:53
Wohnort: Übersee
Kontaktdaten:

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von mn77de » 07.01.2024 09:53:18

prox hat geschrieben: ↑ zum Beitrag ↑
05.01.2024 05:30:38
Und jetzt denke ich mir, dass da vielleicht von entsprechend motivierter Seite der Einsatz quelloffener Software diskreditiert werden soll um das eigene Geschäftsmodell (der Verkauf von proprietärer Software) in einem besseren Licht dastehen zu lassen. Sie wollen sich ja nicht die immensen Futtertröge wegnehmen lassen.
Das war auch mein erster Gedanke :wink:
prox hat geschrieben: ↑ zum Beitrag ↑
05.01.2024 18:42:04
OSS in Form von Betriebssystemen (vor allem Linux) läuft doch auf den meisten Servern, die mit dem Internet verbunden sind, soweit ich weiß.
Zudem nutzt mittlerweile jedes Handy freie Software, definitiv jedes Android-System. Dazu kommen noch die modernen Fernseher, Router, Switch, ... selbst auf der ISS wird OSS eingesetzt ... alle Apple Macs nutzen OSS.

Und ... OSS bedeutet nicht dass das ganze System OSS sein muss ... es gibt unzählige Bibliotheken die OSS sind und auch für proprietäre Software gerne genutzt werden.
OpenSource! :THX:

Benutzeravatar
prox
Beiträge: 407
Registriert: 08.07.2019 18:50:34
Lizenz eigener Beiträge: GNU General Public License

Re: "Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

Beitrag von prox » 07.01.2024 11:15:55

Jo, stimmt.

Antworten