"Drei Prognosen für die Cyberkriminalität im Jahr 2024: Prognose 1: Angreifer setzen auf Open Source"

[prox]

Open-Source-Software bietet oft Vorteile wie Qualitätssicherung durch eine engagierte Entwicklergemeinschaft und kostengünstigen Zugriff auf erprobte Software. Die Untersuchungen des r77-Rootkit und JOKERSPY sind nur zwei Beispiele dafür, dass auch Bedrohungsakteure diese Vorteile nutzen. Auch die Analyse im Rahmen des aktuellen Global Threat Reports zeigen, dass Bedrohungsakteure Open-Source-Software nutzen, um möglichst einfach in die Cyberkriminalität einzusteigen.

https://www.it-daily.net/it-sicherheit/ ... et-in-2024

Nicht, dass hier in diesem Forum ungewollt bösartigen Hackern technische Unterstützung geleistet wird. Oder übertreibe ich etwa? Ich möchte da nur rein vorsorglich drauf hinweisen.

[niemand]

Wenn $böseMenschen OSS nutzen, heißt das nicht im Umkehrschluss, dass Menschen, die OSS nutzen, automatisch dieser Gruppe angehören. Also: ja, du übertreibst.

[prox]

Wenn $böseMenschen OSS nutzen, heißt das nicht im Umkehrschluss, dass Menschen, die OSS nutzen, automatisch dieser Gruppe angehören. Also: ja, du übertreibst.

Darauf wollte ich doch gar nicht hinaus.

[niemand]

Darauf wollte ich doch gar nicht hinaus.

Könntest du dann hinschreiben, worauf du hinauswolltest?

Das ist, was ich deinem Eingangsbeitrag entnommen habe: Da irgendeine aufmerksamkeitsheischende Seite „prognostiziert“, dass 2024 böse Menschen OSS nutzen würden (was sie im Übrigen „schon immer“™ tun, btw.), befürchtest du, dass solche hier unterstützt werden könnten.

[prox]

Könntest du dann hinschreiben, worauf du hinauswolltest?

Das ist, was ich deinem Eingangsbeitrag entnommen habe: Da irgendeine aufmerksamkeitsheischende Seite „prognostiziert“, dass 2024 böse Menschen OSS nutzen würden (was sie im Übrigen „schon immer“™ tun, btw.), befürchtest du, dass solche hier unterstützt werden könnten.

Ich hatte doch oben geschrieben:

Nicht, dass hier in diesem Forum ungewollt bösartigen Hackern technische Unterstützung geleistet wird.

Dieser Satz impliziert natürlich, dass ich davon ausgehe, dass die hier technische Unterstützung Leistenden keine kriminellen Machenschaften unterstützen wollen, also keine "bösen Menschen" sind.

Im Übrigens hatte ich den oben verlinkten Artikel vorhin dem neuesten Newsletter des BSI entnommen, siehe

https://www.bsi.bund.de/SharedDocs/News ... -2024.html

Aber OK, wenn Du meinst, dass dieses Thema ("OSS wird auch durch Kriminelle benutzt") ein permanent wiederkehrendes Thema ist, dann hat sich die Sache ja erübrigt.

[TRex]

Der nächste, der hier mit defekten Dateisystemen ankommt, wird erstmal gefragt, ob er damit was böses vor hat.

[niemand]

Dieser Satz impliziert natürlich, dass ich davon ausgehe, dass die hier technische Unterstützung Leistenden keine kriminellen Machenschaften unterstützen wollen, also keine "bösen Menschen" sind.

Letztens hat einer ’nem Bösen Menschen was zum Essen verkauft. Hat der ihn unterstützt? Sollte man Menschen noch Nahrung verkaufen?

Natürlich kann’s sein, dass jemand hier nach Informationen fragt, die er für Böse Dinge™ zu verwenden gedenkt – und wenn das nicht ersichtlich ist, wird er die auch bekommen. Kann man nix gegen machen, ohne generell böse Absichten zu unterstellen und nicht mehr zu antworten – was in meinen Augen mit die dümmste Idee überhaupt wäre, weil man damit der sehr viel größeren Gruppe der normalen User Unrecht tun würde. Darauf wollte ich mit meiner Antwort oben hinaus.

Aber OK, wenn Du meinst, dass dieses Thema ("OSS wird auch durch Kriminelle benutzt") ein permanent wiederkehrendes Thema ist, dann hat sich die Sache ja erübrigt.

Nein – ich meine nicht, dass es ein permanent wiederkehrendes Thema wäre, sondern dass es durchgehend immer vorhanden war, ist und sein wird.

Um mal einen Datenpunkt zum Thema „schon immer“ in den Raum zu stellen: Tor ist Open Source und existiert seit über zwanzig Jahren. Es steht völlig außer Frage, dass das Netz und die Software auch von Kriminellen genutzt werden.

Und BSI … nun ja, es gibt Leute, die den Laden nicht so richtig ernstnehmen (können). Ich glaube, davon sind hier überdurchschnittlich viele zu finden …

[spiralnebelverdreher]

Open-Source-Software bietet oft Vorteile wie Qualitätssicherung durch eine engagierte Entwicklergemeinschaft und kostengünstigen Zugriff auf erprobte Software. Die Untersuchungen des r77-Rootkit und JOKERSPY sind nur zwei Beispiele dafür, dass auch Bedrohungsakteure diese Vorteile nutzen. Auch die Analyse im Rahmen des aktuellen Global Threat Reports zeigen, dass Bedrohungsakteure Open-Source-Software nutzen, um möglichst einfach in die Cyberkriminalität einzusteigen.

https://www.it-daily.net/it-sicherheit/ ... et-in-2024
...

Mir als (potenziellem) Opfer ist ziemlich wumpe, ob die Angreiferin nun Closed oder Open Source verwendet. So wie es mir auch egal ist, ob der Einbrecher sein Werkzeug im Eisenwarenfachhandel oder im Baumarkt XY geholt hat. Unter dem Titel "Global Threat Report" hätte ich sinnvollere Aussagen über Bedrohungen (Threats) erwartet.

[Livingston]

Ich finde den Artikel hinsichtlich des von prox zitierten Abschnittes im Anfangspost ziemlich nichtssagend: Open Source ist erst mal nur eine Lizenz und sagt überhaupt nix über die Macher des konkreten Projektes aus. Es ist überhaupt kein Problem, irgendwo irgendwelche Tools mit eingebauten Backdoors zu finden, die unter einer "netten" Lizenz veröffentlicht werden. Journalistische Qualitätsarbeit wäre, hier eine neue Tendenz aufzuspüren, die irgendwie anders und gefährlicher als früher wäre. Wenn das nicht passiert, ist es bestenfalls BILD-Niveau und Arbeitsplatz-/Honorar-Absicherung.
Der Maßstab ist, wie immer schon, eine große und aktive Community (ob kommerziell oder nicht kommerziell motiviert) hinter einem konkreten Projekt, und ob dieses tatsächlich auch einem externen und professionellen Audit unterliegt. Das war's auch schon.

[TRex]

Deren Blickwinkel ist möglicherweise, dass es bei closed source jemanden gibt, der verantwortlich ist, und dann kann der sich ja kümmern, dass sein Programm nicht von bösen Menschen eingesetzt wird, oder man verklagt ihn.

[prox]

Ich danke Euch für Eure Gedankensprünge.

Und jetzt denke ich mir, dass da vielleicht von entsprechend motivierter Seite der Einsatz quelloffener Software diskreditiert werden soll um das eigene Geschäftsmodell (der Verkauf von proprietärer Software) in einem besseren Licht dastehen zu lassen. Sie wollen sich ja nicht die immensen Futtertröge wegnehmen lassen.

[katzenfan]

Und jetzt denke ich mir, dass da vielleicht von entsprechend motivierter Seite der Einsatz quelloffener Software diskreditiert werden soll um das eigene Geschäftsmodell (der Verkauf von proprietärer Software) in einem besseren Licht dastehen zu lassen.

Quelloffene Software kann halt von jedem, der sich damit auskennt, überprüft werden, insofern ist quelloffene Software potentiell sicherer. Bei Software, bei denen die Quellen nicht allgemein zugänglich sind, weiß man nie, was sonst noch drinnen ist; und ein Restrisiko hat es wohl überall?

[uname]

Der Vorteil von freier Software ist doch, dass man mit recht wenig Aufwand daraus etwas Neues bauen kann. Aber das ist doch nicht nur bei Cyberkriminalität wichtig. Proprietäre Software und auch proprietäre Schnittstellen verwendet z. B. von Microsoft oder Apple verhindern vor allen eins: Innovation.

[am2]

Kommen die Angreifer aus Washington D.C. oder Pentagramm, öööööhm, gon? Oder ist das eine Partnerschaft von Nancy und Thomas? OSS war auf Grund der niedrigen Verbreitung kein lohnendes Ziel, es sei denn man (der Angreifer) wollte etwas konkretes. Was immer gut lief: Angreifen mit OSS

[prox]

OSS in Form von Betriebssystemen (vor allem Linux) läuft doch auf den meisten Servern, die mit dem Internet verbunden sind, soweit ich weiß.

[mn77de]

Und jetzt denke ich mir, dass da vielleicht von entsprechend motivierter Seite der Einsatz quelloffener Software diskreditiert werden soll um das eigene Geschäftsmodell (der Verkauf von proprietärer Software) in einem besseren Licht dastehen zu lassen. Sie wollen sich ja nicht die immensen Futtertröge wegnehmen lassen.

Das war auch mein erster Gedanke

OSS in Form von Betriebssystemen (vor allem Linux) läuft doch auf den meisten Servern, die mit dem Internet verbunden sind, soweit ich weiß.

Zudem nutzt mittlerweile jedes Handy freie Software, definitiv jedes Android-System. Dazu kommen noch die modernen Fernseher, Router, Switch, ... selbst auf der ISS wird OSS eingesetzt ... alle Apple Macs nutzen OSS.

Und ... OSS bedeutet nicht dass das ganze System OSS sein muss ... es gibt unzählige Bibliotheken die OSS sind und auch für proprietäre Software gerne genutzt werden.

[prox]

Jo, stimmt.