News Digitaler Gegenschlag: Bundestag-Gutachten kritisiert Hackback-Pläne

Andy

Tagträumer
Teammitglied
Dabei seit
Mai 2003
Beiträge
7.128

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
8.243
Aus meiner Sicht eine Scheindiskussion.
Nur eine wirksame Abwehr wie auch ein schlagkräftiger Angriff schützen eine Nation auf Dauer.
Das Wissen ist ohnehin das gleiche, sprich alles in der Cyberbehörde der Bundeswehr verfrachten und gut ist. Machen andere Länder schließlich genauso.
 

Axxid

Admiral
Dabei seit
Feb. 2012
Beiträge
8.073
Bei den meisten "Hacks", von denen man hoert, wurden doch Zugangsdaten durch Phishing oder Viren in E-Mail Anhaengen abgefangen.
Ansonsten schaffen es die Uebergriffe in die Medien, in denen Daten von Hunderttausenden von Nutzern unverschluesselt auf irgendwelchen Servern lagen.

Man sollte sich wirklich zunaechst um diese Bereiche kuemmern.
 

Conqi

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.222
Nur eine wirksame Abwehr wie auch ein schlagkräftiger Angriff schützen eine Nation auf Dauer.
Du hast den Artikel aber schon gelesen, oder?
Ein Problem bei Hackbacks sowie digitalen Angriffen generell ist, dass Ziele sich nicht zweifelsfrei identifizieren lassen.
Das ist nämlich wirklich ein großes Problem an der Sache. Es gibt mittlerweile so viele DDoS-Attacken, die auf Verstärkung durch fremde Server setzen, zum Beispiel über DNS. Super gute Idee, dann einfach irgendwelche DNS-Server "anzugreifen" und das halbe Internet lahmzulegen am Ende. Oder PCs von Privatpersonen kapern, die sich einen Virus eingefangen haben. Oder der Hacker legt eine falsche Spur, die zu einem anderen Land führt, was super einfach geht. Dann lieber mal präventiv aus allen (Leer-)Rohren das (Cyber-)Feuer eröffnen?

Was sollen das überhaupt für Cyberangriffe sein, bei denen man zuschauen muss? Wenn man merkt, dass jemand in das System eingedrungen ist, dann nimmt man die Kiste vom Netz und fixt das Problem. Alles andere ist keine Lösung. Die Daten, die auf irgendeinem Server gelandet sind, sind vermutlich sowieso schon lange dupliziert, wenn es dabei um bedeutende Informationen geht. Da kann man nichts "zurückholen". Einzig bei einem DDoS könnte man vielleicht was machen, aber da ist die Rechenpower vermutlich auch bedeutend besser in die Abwehr investiert statt auf gut Glück zu versuchen, den anderen zuerst down zu kriegen.
 

Corros1on

Rear Admiral
Dabei seit
Nov. 2014
Beiträge
5.430
Diese Diskussion scheint es nur in Deutschland bei den Dichtern und Denkern zu geben.

Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
 

Gnah

Lieutenant
Dabei seit
Dez. 2016
Beiträge
736
Eben!
Hackbacks sind die Geisteskinder digitaler Analphabeten und Populisten. Hauptsache zurückgeschlagen, ob es irgendwas gebracht hat oder wer getroffen wird ist egal. Die abgegriffenen Daten sind ohnehin weg und den nächsten Angriff verhindert man damit auch nicht. Alles, was man erreicht, ist dass die gegnerischen Systeme gehärtet werden weil man ihnen Lücken in ihren Systemen offenbart. Die Angriffe wird ohnehin keiner, der auch nur drei arbeitende Gehirnzellen hat, von einem Rechner ausführen wo bei einem erfolgreichen Hackback irgendetwas sinnvolles drauf wäre.

Viel sinnvoller ist es auf eben jenen Lücken sitzen zu bleiben und sie sich für eigene Nutzung aufzubewahren, wenn es mal wirklich Sinn macht.

Von daher stimme ich dem Gutachten voll zu: in diesem Fall ist eine starke Defensive die bessere Wahl.
 

Averomoe

Lt. Commander
Dabei seit
Okt. 2010
Beiträge
1.074
Erst gestern kritisierte der ehemalige Bundesnachrichtendienst-Präsident Gerhard Schindler die Debatte in Deutschland, meldet Heise Online. „Wir hinken in Deutschland gnadenlos hinterher“, sagte Schindler demnach bei einer Konferenz des Behördenspiegels.
Das ist der Tenor seit Jahren. Wieso also geht es so langsam voran? "Inkompetenz der Politiker" kann es doch nicht vollumfänglich sein, was steckt also dahinter?
 

Conqi

Lt. Commander
Dabei seit
Dez. 2011
Beiträge
1.222
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Dass man am Ende gar nichts verhindert. Server neu installiert, andere IP und weiter geht's aus Sicht der Angreifer. Das passiert sowieso ständig und überall. Jeder kann heute in Minuten einen Server in irgendeinem Land der Welt mieten und von da aus seine Angriffe fahren und dementsprechend auch innerhalb von Minuten von einem anderen Server ganz woanders weiter machen.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.184

konkretor

Commander
Dabei seit
März 2011
Beiträge
2.185
So lange Deutschland auf Windows setzt wird's ein Opfer von Hacks bleiben. Da hilft auch kein zurück hacken.
 

Pandora

Vice Admiral
Dabei seit
Aug. 2008
Beiträge
6.390
Hackbacks sind die Geisteskinder digitaler Analphabeten und Populisten.

Viel sinnvoller ist es auf eben jenen Lücken sitzen zu bleiben und sie sich für eigene Nutzung aufzubewahren, wenn es mal wirklich Sinn macht.
Ähm, aber genau das sind doch diese Hack und Back Aktionen und genau das ist auch das Problem. Es gibt keine mit konventionellen Waffen vergleichbaren Cyberwaffen. Es ist nur ein Ausnutzen von Schwachstellen, die der Gegner aber genau so ausnutzen kann und damit nichts anderes als eine hochriskante Wette wer denn zuerst auf den Auslöser Drückt.
 

xpac

Lt. Junior Grade
Dabei seit
Nov. 2013
Beiträge
269
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Klar du kannst ja dann anhand der Systemzeit genau Attributieren das der Angreifer aus Russland kommt. Ja aber er hatte ne Chinesische IP.... und der Code wurde von rechts nach links mit dem Sprachpaket Hebräisch geschrieben. Also wer war es, der Russe der Chinese oder ein Israeli? Aber das Bekennerschreiben zur Attacke wurde zu erst auf einem Indischen Blog veröffentlicht. :freak:

Also wenn greifst du dann an? Verhindern tust du eh nichts die realen Präventiv kriege gegen Terrororganisationen sollten das mehr als genug bewiesen haben.



So lange Deutschland auf Windows setzt wird's ein Opfer von Hacks bleiben. Da hilft auch kein zurück hacken.
Was ein Unfug. Windows ist in den meisten fällen so sicher wie ein *nix basiertes System. In fast allen Zwischenfällen bisher war es die Komponente mensch welche ein System gefährdet hat. Man hat mal eben das Admin PW vergessen nicht als Klartext in sein Git zu legen. jemand logged sich aus einem sichtbar unsicheren netz in ein Geschützes System ein, klar die Tequila bar mit Neonschild Free WLAN ist vertrauenswürdig. Oder jemand fällt auf SPAM oder SE rein und die Angreifer erbeuten so ihre Zugänge. Nicht zu vergessen die im Burn-Out gefangenen Admin, ach was einer reicht für die 40 Server und 400 User, die eventuell ein Security Advisory für ein System nicht entsprechend schnell Installieren weil sie krank sind, oder die Chefetage eine schnelle Reaktion ablehnt da das Update nicht ausreichend getestet wurde. Oder man gibt unachtsam ein Interview vor einer Pinnwand und dort ist das Admin PW dank FHD schön zu lesen.

Aber Klar Windows ist das haupt Problem....
 

Forum-Fraggle

Commander
Dabei seit
Okt. 2006
Beiträge
2.795
Diese Diskussion scheint es nur in Deutschland bei den Dichtern und Denkern zu geben.

Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Problem 1: Oft sind die angreifenden Rechner gekaperte, d.h. der Angreifer wird gar nicht angegriffen. Eine Abwehr des Angriffs hat also den gleichen Effekt.
Problem 2: D-Land darf nix angreifen sondern nur demütig den Kopf hinhalten. Kannste wunderbar daran erkenne, daß sobald ein Politiker hier ein anderes Land/Regierung kritisiert irgendein WW2 Vergleich kommt. Ist traurig, weil Kritik ja nur helfen soll, ist aber so. Soll auch keinesfalls heißen daß D-Land in Trump-Manier auftreten sollte, das wäre genauso dumm. Aber 80 Jahre später sollte WW2 nur als Mahnmal dienen, das D-Land von heute ist ein völlig anderes als das damals. Bei Österreich hat man dies auch akzeptiert, dabei lag da der Ursprung. Japan ist auch weitaus stärker als neues Japan etabliert.
 

areiland

Commodore
Dabei seit
Apr. 2010
Beiträge
4.505
Das ist der Tenor seit Jahren. Wieso also geht es so langsam voran? "Inkompetenz der Politiker" kann es doch nicht vollumfänglich sein, was steckt also dahinter?
Zuviele Berufsbedenkenträger, die jede Diskussion über die technische und digitale Erneuerung mit datenschutzrechtlichen, ethischen und umweltpolitischen Aspekten zerpflücken müssen. Und natürlich immer der ängstliche Blick nach Brüssel, wo man sich offenbar sogar noch das OK für den Kauf jeder einzelnen Rolle Klopapier abholen muss. Dazu dann natürlich die unbedingte Entscheidungsfreude unserer politischen Institutionen, die für den Kauf des von Brüssel genehmigten Klopapiers den billigsten Anbieter brauchen und den Kauf 2019 dann für das vierte Quartal 2025 einplanen. Fertig ist der Stillstand eines Landes, das sich mal praktisch aus dem Stand von einem Agrarstaat zu einer hochindustrialisierten und von technischer Innovation geprägten Wirtschaftsmacht katapultiert hat.
 

Botcruscher

Commander
Dabei seit
Aug. 2005
Beiträge
2.073
Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Der Angreifer ist nicht identifizierbar. Keiner wird dich ohne Sockenpuppen direkt hacken. Dazu kommt das ganze Thema zurückhalten von Lücken durch Behörden für Angriffe und der Zwang zu extra Backdoors durch unserer Staatsversager. Der letzte Grund ist der Druck durch unseren Overlord mal eben Westliche Werte fröhlich umzudefinieren. Doppeldenk at its best.

Windows ist in den meisten fällen so sicher wie ein *nix basiertes System.
Buhahaha. Windows ist so sicher wie unser Overlord dies wünscht! Gleiches gilt für Frickelhardware wie Cisco Router. Das ist alles bis zum Gehtnichtmehr verwanzt.
 

BeBur

Lieutenant
Dabei seit
Nov. 2018
Beiträge
641
Hoffentlich setzt sich die Vernunft durch und alle Resourcen werden aufgewendet um Prozesse, Personenstunden und generell ein Rahmen für sicherere Behörden zu schaffen.

Wenn Hacker persönliche Daten von hochrangigen Bundeswehroffizieren stehlen. Sollen wir dann das russische Stromnetz angreifen, wenn im Malware-Code russische Kommentare stehen? Das ist das Niveau auf das das ganze hinaus laufen würde. Und was machen wir, wenn die USA mal wieder der Verursacher sind? Kaufen wir dann von den Russen Malware um das US-Stromnetz abzuschalten?

Wir brauchen mehr Auditing und Standardisierung von Software und generell von Infrastruktur.
 

Christock

Lieutenant
Dabei seit
Sep. 2005
Beiträge
813
Ich fasse zusammen: a) Sogenanntes Hackback bringt nichts (keine abschreckende Wirkung, nur ein singulärer Angriff kann bestenfalls (!) unterbunden werden), b) es ist kaum gezielt einzusetzen (Attribuierungproblem, Ausweichverhalten des Angreifers), c) es ist sogar gefährlich (man muss Sicherheitslücken in IT-Systemen vorhalten, die von Angreifern nach oder sogar schon vor dem eigenen Gegenschlag ausgenutzt werden können), d) aber reaktionäre Politiker wollen es, weil es als Verschleierungswort effektiv politischen Aktivismus markieren kann und es staatliche Befugnisse im IT-Bereich massiv ausweitet.
Ja, das klingt nach dem bekannten Muster von Diskussionen über digitale Sicherheit in Deutschland.

Was ist Falsch daran bei Hackerangriff nicht nur eine Defensive, sondern auch eine Offensive zu starte, um den Angriffe schneller zu stoppen und ggf. zukünftige Attacken aus dieser Richtung verhindern zu können?
Glückwunsch, mit dieser Frage hast du das Jeopardy-Spiel zur News gewonnen.
 
Zuletzt bearbeitet:

Botcruscher

Commander
Dabei seit
Aug. 2005
Beiträge
2.073
Ich ergänze mal noch e) Die Instrumente und die Infrastruktur können wunderbar im Kampf gegen unbeliebt Gruppen/Meinung und zum Machterhalt eingesetzt werden. Dahinter steht nichts anderes als die Digitale Staatssicherheit. Die Einheitsliste aus CDU/CSU, SPD, SED Nachfolger und Grünen können den Einsatz für Das Gute (TM) überhaupt nicht erwarten.
Zur Sicherung der bröckelnden Informationshoheit des ÖR Apperats wird es auch unverzichtbar. Wenn die Systempresse von Hetzjagten Spricht dann waren das Hetzjagten und die originalquelle des 20 sec Videos hat dann eben direkt einen Unfall. Das Zwei Merkeldeutsche Ihn und seine Freundin vorher bepöbelt und mit Bier bespritzt haben muss der Michel nicht erfahren. Das könnte die Bevölkerung bei der Ausübung der Schuldkultur nur verunsichern.
 

D708

Commander
Dabei seit
Juli 2015
Beiträge
2.054
So lange Deutschland auf Windows setzt wird's ein Opfer von Hacks bleiben. Da hilft auch kein zurück hacken.
Wie stumpf ist das denn? Die meisten in Deutschland befindlichen Server laufen mit Linux Distributionen. Privatrechner sind seltsam lohnende Ziele für diese Art von Hacking/Hackback. Aber Hauptsache sinnlos auf MS. Als ob Linux nicht genauso Probleme hätte mit Hacks. Vorallem Hardware Hacks ala Spectre werden von „Linux“ später, manchmal garnicht behoben.
 
Top