News Deutsche Bahn: Hacker-Angriff beeinträchtigte Auskunft und Buchungen

[Cyberpunk61]

Vermute mal das sich russische Verursacher ganz andere Ziele gesucht hätten, und anderes als ne popelige DDoS Attacke aufgefahren hätten.
Die hätten dann wohl eher ganze Bahnlinien lahmgelegt um ihre Möglichkeiten zu zeigen.
Die Bahn lahmt an allen Ecken und Enden, da kann man ein Selbstverschulden natürlich nicht brauchen...

Und mal ganz blasphemisch und non-konform spekuliert:
Vielleicht waren's sogar die Strauchdiebe die in Berlin 'nen ganzen Stadtteil lahmgelegt haben?

 

[aid0nex]

Es gibt zwei Gründe für professionelle Angriffe dieser Größenordnung: Geld oder Politik.

Nö, insbesondere in den Anfängen des Internets gab es auch immer wieder DDOS Attacking "just for the lulz". Troll-Hacker gibt es seit Ewigkeiten.

 

[andy_m4]

Russland als Verursacher ist relativ naheliegend

Nichtsdestotrotz sollte man mit solchen Attribuierungen immer etwas vorsichtig sein.
Insbesondere weil die in der Vergangenheit ja schon gerne benutzt wurden, um erstens vom eigenen Versagen abzulenken und zweitens das dem gerade für die eigene Agenda passenden Diktator in die Schuld zu schieben.

Und wenn man das halt jahrelang macht, darf man sich auch nicht wundern, das dann auch bei solchen Gelegenheiten bemängelt wird.

Deswegen ist auch das mit der "AfD-Bubble" etwas daneben. Klar. Die sammeln das auf und nehmen das dankbar an. Aber das funktioniert ja nur, weil etablierte Kräfte das vorher missbräuchlich verwendet haben.

Ich finde, man macht es sich da ein bisschen leicht mit "doofe AfD". Man sollte auch hier und da mal Selbstkritik üben.

 

[BeBur]

@aid0nex Okay verstehe. Das sind aber verschiedene Dinge. Gegen einen DDoS Angriff kann man sich nur begrenzt schützen. Auch große Dienstleister und Unternehmen wie Samsung, Microsoft, AWS etc. sind schon betroffen gewesen.

Nö, insbesondere in den Anfängen des Internets gab es auch immer wieder DDOS Attacking "just for the lulz".

Ja, das war anfangs so. Heutzutage sind das aber wie gesagt professionell organisierte Gruppen die wie Unternehmen funktionieren. Kann natürlich sein, dass jemand deren Dienstleistung aus Spaß eingekauft hat - wird aber nicht billig gewesen sein. Oder jemand hat Teile eines Botnetzes übernehmen können und wollte dann "irgendwas" damit machen. Das sind aber alles recht konstruierte Szenarien.

Die Bahn lahmt an allen Ecken und Enden, da kann man ein Selbstverschulden natürlich nicht brauchen...

Einen DDoS Angriff kann man nicht wirklich faken und das ist etwas grundlegend anderes als "Infrastruktur ist schlecht/kaputt". Auch der Angriff in Wellen ist soweit ich weiß üblich für professionell agierende Gruppen. Habe ich zumindest schonmal mitbekommen bei großen Angriffen, dass das so gemacht wurde.

Nichtsdestotrotz sollte man mit solchen Attribuierungen immer etwas vorsichtig sein.

Ja. Aber es ist auch nicht abwegig, von daher gibt es keinen Anlass, so einen Verdacht ins lächerliche zu ziehen, zumal wir keine Details kennen. Die großen Botnetze sind ja bekannt und man weiß auch, welchen Gruppierungen diese jeweils (definitiv oder höchstwahrscheinlich) zugeordnet sind und mit welchen Staaten diese vermutlich kooperieren.

Und btw. Bahn-Infrastruktur ist letztendlich Dual-Use Infrastruktur über die auch viele Militärgüter transportiert werden. Ich denke schon, dass eine sehr große Beeinträchtigung des zivilen Nah- und Fernverkehrs auch zu einer Beeinträchtigung von militärischen Transporten führen kann.

 

[aid0nex]

@aid0nex Okay verstehe. Das sind aber verschiedene Dinge. Gegen einen DDoS Angriff kann man sich nur begrenzt schützen. Auch große Dienstleister und Unternehmen wie Samsung, Microsoft, AWS etc. sind schon betroffen gewesen.

Als jemand der im operativen Bereich des größten deutschen Providers arbeitet kann ich dir sagen: Doch, da kann man einiges tun. Natürlich gibt es keine 100 prozentige Absicherung, aber die heutigen Abwehrmöglichkeiten sind vielfältig.

Ja, das war anfangs so. Heutzutage sind das aber wie gesagt professionell organisierte Gruppen die wie Unternehmen funktionieren. Kann natürlich sein, dass jemand deren Dienstleistung aus Spaß eingekauft hat - wird aber nicht billig gewesen sein.

Okay und das steht wo genau im Artikel? 🤔 Woher kommt diese Behauptung?

Oder jemand hat Teile eines Botnetzes übernehmen können und wollte dann "irgendwas" damit machen. Das sind aber alles recht konstruierte Szenarien.

Allerdings, das ist alles sehr vage und konstruiert von dir.

 

[andy_m4]

Bahn-Infrastruktur ist letztendlich Dual-Use Infrastruktur über die auch viele Militärgüter transportiert werden. Ich denke schon, dass eine sehr große Beeinträchtigung des zivilen Nah- und Fernverkehrs auch zu einer Beeinträchtigung von militärischen Transporten führen kann.

Ja. Das ist sicher etwas, was man in einem solchen Fall gerne mitnimmt.
Aber viel interessanter ist die zersetzende Wirkung.
In einem Land, wo eh schon die Mehrheit der Bevölkerung den Eindruck hat, das nichts läuft und insbesondere die Bahn ein Sinnbild dafür ist, da ist das doch noch mal wieder so eine Bestätigung. Weil bei den meisten kommt halt an:
"Ja typisch. Die Bahn. Die kriegen aber auch gar nix gebacken".

Und ein System, was offenbar nicht mehr funktioniert und insbesondere dann, wenn sie nicht mal mehr elementare Infrastruktur sicherstellt, zu dem sinkt die Zustimmung.
Und DAS ist ja der eigentlich interessante Effekt. Und nicht, ob da ein paar Militärgüter ein paar Tage früher oder später ankommen.

 

[Rockstar85]

Hackerangriff oder bei DB: Putzfrau hat ausversehen den Windows Server 2000 vom Strom getrennt.

Wenn man schaut, dass unsere Bundesbank und andere Institute ebenso DDos Besuch hatten, glaube ich nicht mehr an Putzfrauen und Zufälle..

Seit Viasat ist eigentlich bekannt, das wir nicht der Freund sind. Leider ist das vielen immer noch nicht klar und die Naivität schlägt einfach zu. Aber macht euch weiterhin darüber witzig, mir ist das Lachen schon lange vergangen.

Und ja liebe Mitmenschen, Bahn ist Teil der kritischen Infrastruktur. Auch wenn das viele nicht wahrhaben möchten. Und man nimmt dann immer das schwächste Glied der Kette...

 

[andy_m4]

aber die heutigen Abwehrmöglichkeiten sind vielfältig.

Das ist hier ein Technik-Forum und dann darfst Du auch gerne sagen, wie man das macht.
Nur einfach zu behaupten "man kann was machen" ist da ein wenig dünn.

Fakt ist ja nun mal, das einkommende IP-Pakete verarbeitet werden müssen. Und selbst wenn Du sagst, Du droppst sie weil sie von einer IP-Adresse kommen die als "bad" eingestuft ist, musst Du sie ja trotzdem erst mal in irgendeiner Form annehmen und verarbeiten.
Das ist erst mal das Fundamentalproblem was Du hast und was Du auch nicht so ohne Weiteres weg kriegst.

Und nun kannst Du natürlich Gegenmaßnahmen treffen mit Vorstufen und Verteilung usw. und damit kannst Du das abmildern. Klar. Aber erstens musst Du Dich darum kümmern und auch Systeme vorhalten (die ja auch dann betrieben, gewartet und bezahlt werden müssen wenn gar kein Angriff da ist; was ja die meiste Zeit so ist).

Da Du aber das Grundproblem nicht weg kriegst, ist es halt letztlich eine Materialschlacht. Wobei der Angreifer sogar im Vorteil ist. Der mietet sich das Botnetz bei Bedarf, während Du halt die Abwehrmechanismen die ganze Zeit vorhalten und bezahlen musst.

 

[Caramon2]

Junge junge, wenn deine letzten Bahnerfahrungen schon über 30 Jahre her sind willst du gar nicht wissen wie es heute ist.

Eine einzige Ausnahme gab es:

Ein Kumpel hat für eine Firma gearbeitet, die auf der CeBit einen Stand hatte und da ich damals (es gab noch 3dfx und die hatten dort einen Stand) schon eine Digitalkamera hatte (Kodak DC240) hatte er organisiert, dass ich kostenlos mit darf, um deren Stand zu fotografieren (was die dann in ihrem Monatsmagazin veröffentlicht haben).

Die fuhren mit der Bahn (gegenüber Stau das kleinere Übel) und da es ohne umsteigen bis aufs Messegelände ging, lief es ausnahmsweise glatt. = Die die Regel bestätigende Ausnahme.

Drecksladen, Punkt.

Für solche Läden hatte ein anderer Kumpel eine passende Bezeichnung: „Verbrecherverein”

 

[BeBur]

@Caramon2 Ich fahre regelmäßig Nahverkehr, 2 Stunden pro Strecke. Theoretisch. Es ist ungewöhnlich, wenn es keine Verspätung / Probleme gibt. Ist mir letztens passiert, alles ging glatt, das hat sich richtig seltsam angefühlt. Meistens brauche 2,5 Stunden, manchmal auch 3 Stunden. Über 3 Stunden ist auch schon vorgekommen.

Ich kenne eine Person, die eigentlich zwischen Düsseldorf und Ruhrgebiet gependelt ist zur Arbeit. Aber das geht schlicht nicht mehr, wenn du zuverlässig pünktlich ankommen musst. Die hat jetzt halt auf Auto gewechselt - trotz der im Ruhrgebiet katastrophen Verkehrslage.

Unser Haushalt steigt auch gerade (teilweise) auf Auto um. Es geht einfach nicht mehr. Wenn man pünktlich ankommen muss, dann MUSS man mindestens eine Verbindung früher nehmen, was bei Reisen von 2-5 Stunden gerne nochmal eine Stunde zusätzlich aufschlägt. Dazu kommt die Unsicherheit und das spontane Umplanen weil man anders fahren muss. Oder die durch den Zugwechsel verfallende Sitzplatsreservierung und dann steht man stundenlang in einem vollen Zug.

Ich bin immer schon viel Zug gefahren und es war okay. Nicht gut, aber okay. Während Corona hat es sich aber gewandelt, was ich damals verstanden habe, waren wilde Zeiten. Aber es ist danach nicht besser geworden, eher noch schlechter.

Es ist einfach ein Riesen Versäumnis der letzten Regierungen und eine Schande. Gerade für das Ruhrgebiet, man kann an vielen Stellen nicht noch mehr Autobahnen bauen, die laufen teilweise durch Städte durch, es ist schlicht kein Platz vorhanden. Es gibt aber viele sehr gut ausgebaute Zugstrecken die auch immer sehr viel benutzt wurden/werden. Nur ist durch die Vernachlässigung er letzten 20 Jahre alles marode und kaputt.

 

[oppps]

So ein Schwachsinn! Die Bahn ist unfähig, ihre Hard & Software in Stand zu halten, und sucht nun den Schuldigen in der Hackerszene. Die Bahn ist und war schon immer Unfähig!

 

[aid0nex]

CeBit einen Stand hatte und da ich damals (es gab noch 3dfx und die hatten dort einen Stand) schon eine Digitalkamera hatte (Kodak DC240) hatte

CeBit, 3dfx, erste Digicams... Oh man, Nostalgie 😅

Ergänzung (Gestern um 16:28)

Das ist hier ein Technik-Forum und dann darfst Du auch gerne sagen, wie man das macht.
Nur einfach zu behaupten "man kann was machen" ist da ein wenig dünn.

Kannst du dir etwa nicht vorstellen, dass ich nicht erzählen darf wie genau unsere Netze abgesichert sind?
Wenn man erklärt wie genau etwas abgesichert ist, gibt man damit auch immer wertvolle Infos preis wo nach Schwachstellen zu suchen ist. Insofern werde ich dir jetzt garantiert keine Details nennen dürfen.

Aber, wenn es dich interessiert: Das BSI hat einen Leitfaden hochgeladen:

https://www.bsi.bund.de/DE/Themen/U...Angriffen/schutz-vor-ddos-angriffen_node.html

Fakt ist ja nun mal, das einkommende IP-Pakete verarbeitet werden müssen. Und selbst wenn Du sagst, Du droppst sie weil sie von einer IP-Adresse kommen die als "bad" eingestuft ist, musst Du sie ja trotzdem erst mal in irgendeiner Form annehmen und verarbeiten.
Das ist erst mal das Fundamentalproblem was Du hast und was Du auch nicht so ohne Weiteres weg kriegst.

Oh nein glaub mir, in der Zeit von KI werden Datenströme nicht anhand von Regel-Datenbanken verworfen. Anomalien können heute auf deutlich intelligentere Art und Weise detektiert und gefiltert werden.

Und nun kannst Du natürlich Gegenmaßnahmen treffen mit Vorstufen und Verteilung usw. und damit kannst Du das abmildern. Klar. Aber erstens musst Du Dich darum kümmern und auch Systeme vorhalten (die ja auch dann betrieben, gewartet und bezahlt werden müssen wenn gar kein Angriff da ist; was ja die meiste Zeit so ist).

Ja das ist richtig, weder Load Balancer noch NGFWs sind billig.
Für Live Deep Packet Inspections braucht man richtig Rechenleistung.

Da Du aber das Grundproblem nicht weg kriegst,

Ich habe auch an keiner Stelle behauptet dass das Problem gelöst ist.
Ich schrieb "Doch, da kann man einiges tun. Natürlich gibt es keine 100 prozentige Absicherung, aber die heutigen Abwehrmöglichkeiten sind vielfältig." - und das hast du auch genauso zitiert.

DDOS ist heutzutage tatsächlich ein weitaus kleineres Problem als noch vor 10 oder 20 Jahren, wenn man entsprechend investiert hat. Es gibt heutzutage schlichtweg mehr Abwehrmöglichkeiten als früher. Da war man teilweise doch recht schutzlos ausgeliefert.

ist es halt letztlich eine Materialschlacht. Wobei der Angreifer sogar im Vorteil ist. Der mietet sich das Botnetz bei Bedarf, während Du halt die Abwehrmechanismen die ganze Zeit vorhalten und bezahlen musst.

Vollkommen richtig. Also wo genau willst du mit deiner Aussage jetzt hin? 🤔 Warum erzählst du mir das? Ich habe nie etwas anderes behauptet.

 

[andy_m4]

Kannst du dir etwa nicht vorstellen, dass ich nicht erzählen darf wie genau unsere Netze abgesichert sind?

Jaja. Geheimwissen welches nur Du und wenige Auserwählte kennen. Schon klar.

Aber, wenn es dich interessiert: Das BSI hat einen Leitfaden hochgeladen:

Ah. Doch kein Geheimwissen.
Oder ist das ein Secret-Link?

Wie albern ist das denn? Das Posting mit einem "Ich darf nicht drüber reden" einleiten, aber dann einen Abschnitt später die Information doch preisgeben.

Oh nein glaub mir, in der Zeit von KI werden Datenströme nicht anhand von Regel-Datenbanken verworfen. Anomalien können heute auf deutlich intelligentere Art und Weise detektiert und gefiltert werden.

Ja. Aber das nimmt ja nicht den Teil weg, das Du trotzdem Pakete verarbeiten musst (und damit natürlich auch automatisch Ressourcen auwenden musst). Und das war der wesentliche Punkt. Und nicht, das da IP-Pakete aufgrund von irgendwelchen Rules gedroppt werden.

Dafür das Du hier versuchst den Experten raushängen zu lassen, hast Du aber reichlich wenig Verständnis. :-)

Für Live Deep Packet Inspections braucht man richtig Rechenleistung.

Ja eben. Genau das was ich sagte.
Und worauf zielen DOS-Angriffe ab? Auf Überlastung der vorhandenen Leistung.
Ich glaub, jetzt hast Du es. Glückwunsch!
Aber ich helfe gern, wo ich kann.

und das hast du auch genauso zitiert.

Ja. Aber dann verstehe ich deinen Take nicht.
Auf der einen Seite (ich paraphrasiere jetzt mal): "Blöde Bahn. Kann man doch abwehren."
Um dann später einzuräumen: Na gut. "Ganz abwehren kann man es ja doch nicht."

Aber Widersprüche liegen Dir ja. :-)

Also wo genau willst du mit deiner Aussage jetzt hin? 🤔 Warum erzählst du mir das?

Naja. Deine Aussage war ja sinngemäß, das man sich schützen könne wenn man nur wollte.
Das ist aber selbst bei günstiger Auslegung nur ein Teil der Wahrheit.

 

[aid0nex]

Jaja. Geheimwissen welches nur Du und wenige Auserwählte kennen. Schon klar.

Ah. Doch kein Geheimwissen.
Oder ist das ein Secret-Link?

Sach mal, stellst du dich nur so dumm oder...?
Du hast nach Möglichkeiten gefragt, ich hab sie dir aufgezeigt. Ich war so nett für dich das zu tun, wozu du nicht im Stande warst: Mit einer kurzen Google Suche ein seriöses, öffentliches Dokument zu finden das deine Fragen beantwortet.
Öffentliches Wissen hab ich dir geliefert, internes darf ich dir nicht geben. Ist doch wohl logisch, oder?

Das eine sind best practices. -> Kein Problem
Das andere wie konkret das in unserem Beispiel umgesetzt ist. -> Großes Problem

Der Punkt sollte absolut jedem der schonmal in der IT gearbeitet hat glasklar sein.

Wie albern ist das denn? Das Posting mit einem "Ich darf nicht drüber reden" einleiten, aber dann einen Abschnitt später die Information doch preisgeben.

Ernsthaft, du bist ein Troll, oder?

Ja. Aber dann verstehe ich deinen Take nicht.

Richtig, gut erkannt, du hast meinen Ausgangskommentar offensichtlich nicht verstanden. Einsicht ist der erste Schritt zur Besserung. Also zukünftig den Fehler erstmal bei dir selber suchen bevor du mich angehst.

Auf der einen Seite (ich paraphrasiere jetzt mal): "Blöde Bahn. Kann man doch abwehren."
Um dann später einzuräumen: Na gut. "Ganz abwehren kann man es ja doch nicht."

Nein das stimmt schlichtweg nicht. Ich habe niemals behauptet dass man DDOS Attacken mit absoluter Sicherheit abwehren kann. Ich schrieb sogar explizit, dass es keinen 100%igen Schutz gibt. Nur, dass es vielfältige Möglichkeiten gibt.
Alleine dass du "paraphrasieren" (aka mir eine niemals getätigte Aussage unterstellen) musstest, zeigt, dass du nicht im Stande bist mir ein Zitat zu geben wo ich das geschrieben habe was du mir unterstellst geschrieben zu haben. Ein schöner Strohmann.

Naja. Deine Aussage war ja sinngemäß, das man sich schützen könne wenn man nur wollte.

Ja, kann man ja auch?!
Oder willst du jetzt etwas behaupten "ne man, DDOS ist man leider schutzlos ausgeliefert, da kann man nix machen"?!
Nur es gibt - und das habe ich jetzt auch etliche male ausdrücklich und überdeutlich geschrieben - keinen 100%igen Schutz. Niemals. Alles andere wäre illusorisch.

Und nun hinfort mit dir in deine Höhle, Troll.

 

[Optimal Setting]

Ist das irgendwie die AfD-Bubble oder wo kommt das her das so ins lächerliche zu ziehen?

Es gibt zwei Gründe für professionelle Angriffe dieser Größenordnung: Geld oder Politik. Professionelle Hackergruppen sind entweder profitorientierte Unternehmen, staatlich zu- oder untergeordnete Gruppierungen oder eine Mischung daraus(*). Darüber hinaus gibt es nur eine Handvoll Staaten die in Kapazitäten für größere Aktionen investieren: USA, China, Russland, Iran, Israel. Ich sehe hier nicht, wie Geld mit der Aktion verdient wird, von daher hat das politische Gründe und mit Russland befindet wir uns seit einigen Jahren in einem Stellvertreterkrieg, von daher ist das ein absolut naheliegender Verursacher.


(*) Die großen russischen Organisationen sind z.b. dem russischen Staat bekannt und geduldet und die Dienstleistungen werden sicherlich auch in Anspruch genommen, wenn die Organisationen nicht sowieso immer schon quasi-staatlich gewesen sind.

ich habe nichts von afd gelesen. aber wenn man eine rechtspsychose hat kommt man da wohl schnell zu der interpretation.