Hackerangriff durch APT28. Wie müssen wir jetzt mit Russland umgehen?
Gestern wurde bekannt, dass die staatliche, russische Hackergruppe APT28 für einen Hacherangeiff auf die SPD-Zentrale verantwortlich ist. Wie müssen wir jetzt mit Russland umgehen?
Das Ergebnis basiert auf 23 Abstimmungen
9 Antworten
Es handelt sich lediglich um einen konkreten Angriff, der aufgedeckt und öffentlich gemacht wurde.
Es gibt sicher noch unentdeckte und aufgedeckte, aber geheimgehaltene Angriffe.
Der Gedanke, das russische Vorgehen mit einer Einzelmaßnahme wie Sanktionen abzustrafen, ist albern.
Es bedarf einer strategischen Gegenmaßnahme, die auf Dauer weh tut.
Es ist ein Unding, dass Deutschland technisch hinterherhinkt.
Hier müssen Arbeitsgruppen entwickelt werden, die das Know-how in der Abwehr erhöhen.
Auch muss zum Gegenangriff übergegangen werden.
Russland ist ein Verbrecherstaat. Sollen die auch mal berichten, dass ihre Rüstungswerke sabotiert wurden.
Zum einen sollte man endlich mal anfangen IT-Security ernst zu nehmen. Was ich in 20 Jahren Consulting in den Firmen gesehen habe lässt mich den Kopf bis zum Schleudertrauma schütteln. Aber man kommt den Anwendern immer zu weit entgegen, sie könnten das System ja "ablehnen". Wenn sie zu doof oder unwillig sind bereitgestellte Systeme zu nutzen, sollen sie eben Strassenkehrer werden.
Ansonsten sitzen auch bei uns viele schlaue Köpfe. Wird mal Zeit uns auf das gleiche Niveau herunterzulassen und mal schauen wie sicher die russischen Systeme sind...
Ok, ich muss mal klarstellen: Ich war kein Security Consultant. Mein Bereich war ECM/DMS/Archiv. Aber eben auch da war es auffällig wie durchlässig die Systeme sind. Ich bekommen einen Account, mit dem kann ich auf _jeden_ Server in einer Firma? Und wenn ich zwei Jahre später für ein neues Projekt komme, ist der alte Account samt VPN all die Zeit aktiv gewesen? Ich darf mit meinem Laptop direkt ins Firmennetz, das Versprechen "Ja, ich habe Virenschutz" ist ausreichend? Ich kann auf Kundenservern hochladen und ausführen was immer ich möchte?
Und ja, das sind die Erfahrungen aus einer Bank. Leider :(
Ich weiß nicht, wie die BaFin kleinere Banken prüft. Iwar vor 10 Jahren selbst in Projejten tätig, wo wir solche Lücbken geschlossen haben. Was Du schreibst, klingt abenteuerlich, ich kann miraber vorstellen, dass es das gibt. Bei uns icst sowas höchstens in Einzelfällen möglich, wenn Einzelne die geltenden Sicherheitsrichtlinien missachten. Aber bei uns geht das nicht mehr
Keine Sorge, geht jetzt auch nicht mehr. Ich war ja nicht der einzige dort und viele Consultants haben sich über die dortigen Zustände das Maul zerrissen. Ist nun alles abgestellt. Die sind heute so HiSec, da kriegst nichtmal mehr einen Kaffee ohne Führungszeugnis.
Grüß Dich Uwe65527
Man ist natürlich versucht, es auf gleiche Weise heimzuzahlen, solange es nur Spionage ist. Man muss sich nur davor hüten, sensible Infrastruktur in Russland mit einen Cyberangriff zu belegen. Das Militär gehört jedoch meines Erachtens nicht dazu und wäre nach dem Völkerrecht gerechtfertigt wenn Angriffe bereits erfolgten. Nur, das wird sich möglicherweise hochschaukeln und wer weiß schon wohin das führt. Aber Gegenspionage ist sicher ein Mittel, wenn es nicht schon angewendet wird. Und der Schutz, der muss verstärkt werden.
Herzlichen Gruß
Rüdiger
Fakt ist doch, solange es irgendwo einen PC und das Internet gibt, kann man diesen auch ansteuern. Wo es Lücken gibt, wird es jemanden geben, der das entschlüsseln wird. Die Rechnerleistung steigt, heute kann ein Handy was früher die NASA brauchte. IoT kommt und somit mehr und mehr Lücken. So wie Deutschland vorgeht, sollte man sich nicht wundern, dass man ausspioniert wird. Kam vor und wird weiterhin vorkommen. Einer findet eine Gegenmaßnahme und der andere einen anderen Weg und viele sind noch dabei uralt zeug zu verwenden. Was ist sicher? Alles abschalten, aber dann katapultiert man sich ins Mittelalter.
Wie müssen wir also handeln? Die Regierung müsste handeln, die Daten von einen 08/15 Bürger sind nutzlos. Die Regierungsrechner, Personal, Richtlinien, alles erneuert und geschult werden. Viel Spaß mit der typisch deutschen Bürokratie. Das wird solange dauern, bis man das nochmal machen muss.
Vor allem weil das Problem nicht neu ist.
Was ist APT28? Die Gruppierung ist nach Angaben des deutschen Verfassungsschutzes seit mindestens 2004 weltweit vor allem im Bereich Cyber-Spionage aktiv. APT steht für «Advanced Persistent Threat» (zu Deutsch: «Fortgeschrittene anhaltende Bedrohung»). So bezeichnen Sicherheitsbehörden von autoritären Staaten gesteuerte Gruppen, die mit der systematischen Ausführung von Cyber-Attacken beauftragt sind. Davon sind bisher etwa 40 identifiziert worden. Die Gruppen «Fancy Bear» (APT28) und «Cozy Bear» (APT29) sind die bekanntesten, denen enge Verbindungen zu den Geheimdiensten nachgesagt werden. «Fancy Bear» geriet wegen der Attacke auf die Demokratische Partei während des US-Wahlkampfs 2016, in die Schlagzeilen.
- Den russischen Botschafter einbestellen? Kann man machen ist aber nutzlos da er sowieso alles abstreitet.
- Nichts tun kann "toedlich" sein. (Haben unsere. Politiker aber noch nicht erkannt)
- Wer sich nicht betroffen fuehlt macht es den deutschen Politikern nach.
- Sanktionen gegen eine Cyperangriff? Nein Ein Gegenangriff waere wirkungsvoller
- Letzteres kann man auch als anderes Vorgehen zur Verteidigung betrachten.
Ich bin auch IT Sezialist in einer Bank. Die regulatorischen Anforderungen werden immer größer und kosten Geld. Aber wir können ja die Daten unserer Kunden nicht Herrn Putin überlassen. Aus dieser Perspektive sehe ich auch viele teure Vorschläge von Consulting-Firmen, die bei genauer Analyse doch nicht das versprochene Sicherheitsniveau bringen. Es ist nicht einfach. Auf der anderen Seite sollen die Kunden ihre Kunden ihre Bankgeschäfte bequem über das Internet abwickeln. Da muss man Sicherheitslücken frühzeitig erkennen und schließen.