[o1] Realist
am 24.02. 09:56
+2
-1
Genfer Konventionen für kritische Netzwerk-Infrastruktur? Nette Idee, aber das wird den findigen Hackern herzlich egal sein. Und ob sich eine Reglementierung im "Cyberkrieg" etablieren lässt, ist wohl ein Wunschtraum. Was will man schließlich erreichen? Dem Gegenüber möglichst viel in die Suppe zu spucken und interne Abläufe zu sabotieren und stören. Vielleicht sogar Zugang zu kritischen und hochsicheren Informationen zu bekommen und so den Gegner zu paralysieren und handlungsunfähig zu machen bzw. zum klein beigeben zu bewegen. Früher war die Aufklärung via Satelit und Spionen/Agenten, heute nutzt man Trojaner, Malware und offene Backdoor-Entrances, was nicht verwerflich ist. Interessant ist hierbei, das Microsoft da getroffen ist, weil diese hier auf Drittanbieter setzen. Da es in diesem "Krieg" keine Toten gibt, bin ich ziemlich sicher, dass es zu einem allgemein gültigen Regelwerk nicht kommen wird. Denn was wären mögliche Konsequenzen gegen die Verstöße? Internet-Sanktionen oder Verbote? Zumal hier - bei echten und harten Gegenmaßnahmen/Sanktionen - einwandfrei festzustellen ist, wer der Angreifer war. Auf Basis purer Spekulation zu sagen, wir sanktionieren Russland z. B., ist hoch riskant. Aber die Idee ist schon nett.
Vielleicht sollte man einfach darüber Nachdenken, krititische Infrastrukturen gar nicht erst an Inet anzubinden.
@skyjagger: Sprich: alle Systeme, die online sind/sein müssen, können nach Deiner Definition nicht kritisch sein? Na, dann gute Nacht Internet und sonstige Online-Dienstleistungen. :)
Ich glaube, so einfach ist es nicht.
Ich glaube, so einfach ist es nicht.
@HeadCrash: internet und online dienstleistungen sind bei dir also kritische infrastrukturen? bricht die welt zusammen, wenn winfuture forum nicht mehr erreichbar ist?
@laforma: Wenn für Dich Internet nur winfuture ist, dann kannst Du das gerne so sehen. Fakt ist, dass viele der täglichen Dinge ohne eine Internetanbindung gar nicht mehr funktionieren würden. Die komplette Logistik würde weitgehend zusammenbrechen, sämtlicher Online-Handle, die Börse etc. würde stillstehen. Das Internet ist längst zu DER zentralen Infrastruktur unseres Lebens geworden, auch wenn wir nicht im Browser hängen.
@HeadCrash: ja gut ich bewerte ein atromkraftwerk oder verteidigungsanlagen die ueber remote zugriffe uebernommen und missbraucht werden koennen eben etwas kritischer als einschraenkungen von handel und supply chain. auch das kann ein staat ueberleben. radioaktive verstrahlung fuer die naechsten 10.000 jahre eher nicht...
@skyjagger: Unrealistisch, es ist zwar richtig dass klassische Infrastrukturthemen wie Energie, Wasser und ähnliche Versorgungen nicht unbedingt ans INternet gehören (erhöht aber u.U. manche Kostenblöcke massiv) aber alles was unter "kritischer Infrastruktur" läuft nicht ans internet zu hängen ist kurz gesagt, unrealistisch. Alternativen zudem häufig gar nicht sicherer da auch kritische Infrastrukturen häufig auf Datenaustausch angewiesen sind
@skyjagger: Leider völlig unrealistisch. Wenn Du z.B. ein Stromnetz hast, dann muss Du das überwachen und steuern. Ohne Internet ist das nicht mehr machbar. Früher waren Infrastrukturen weitgehend ungemanagt. Nur zentrale Punkte konnten überwacht und gestuert werden. Heute sind die Infrastrukturen viel komplexer geworden und es ist ein viel dichteres Netz für das Management nötig. Wenn Du kein Internet nutzen willst, dann baust Du ein eigenes "Inter"net. Selbst eine kleinere Stadt hat schnell eine 5-stellige Zahl an Steuerungspunkten geographisch über die ganze Stadt verteilt. Dafür ein eigenes Netz aufzubauen wäre Irrsinn.
@skyjagger: kann man drüber nachdenken, aber man wird schnell zum Schluss kommen, dass das einfach nicht mehr geht. Ein Wasserversorger hat dutzende Pumpstationen, ein Energieversorger dutzende Kraftwerke. Jeder Windpark muss gesteuert und überwacht werden. Wie soll das gehen? Pro Park eine komplett eigene Leitung bis zum jeweiligen Betreiber? Unmöglich!
Diverse andere Bereiche sind auch kritisch, aber kaum etwas lässt sich heutzutage noch offline betreiben. Man muss es sinnvoll absichern. Man darf es nicht direkt offen ins Netz stellen. Aber ganz ohne Internetverbindung ist das kaum möglich.
Diverse andere Bereiche sind auch kritisch, aber kaum etwas lässt sich heutzutage noch offline betreiben. Man muss es sinnvoll absichern. Man darf es nicht direkt offen ins Netz stellen. Aber ganz ohne Internetverbindung ist das kaum möglich.
"An der zugrundeliegenden Monokultur in den IT-Landschaften und dem oft erschreckend leichtsinnigen Umgang mit dem Thema IT-Sicherheit gibt es aber keine Kritik."
Gewagte Aussage. Ich behaupte, dass gerade die Größen wie Microsoft, Amazon, Google etc. absolut das Gegenteil von "leichtsinnigem Umgang mit dem Thema IT-Sicherheit" an den Tag legen. Natürlich gibt es immer noch viele Unternehmen, die IT-Sicherheit eher hemdsärmelig angehen und sich auch heute noch auf Relikte wie Firewalls und Virenscanner als einzige Bastion verlassen. Würden alle endlich mal den "Assume Breach"-Ansatz verfolgen, also einfach davon ausgehen, dass sie eh bereits gehackt wurden, wären die Unternehmen nicht nur gut im Bereich Intrusion Prevention, sondern vor allem auch in den fast noch wichtigeren Bereichen Intrusion Detection und Mitigation.
Die "Monokultur" lässt sich immer schnell zum Feind machen, aber auch das ist mir zu einfach gedacht. Vielfalt erzeugt nicht automatisch Sicherheit, erzeugt aber vor allem oft Inkompatibilität. Man muss einen gesunden Mittelweg finden.
Gewagte Aussage. Ich behaupte, dass gerade die Größen wie Microsoft, Amazon, Google etc. absolut das Gegenteil von "leichtsinnigem Umgang mit dem Thema IT-Sicherheit" an den Tag legen. Natürlich gibt es immer noch viele Unternehmen, die IT-Sicherheit eher hemdsärmelig angehen und sich auch heute noch auf Relikte wie Firewalls und Virenscanner als einzige Bastion verlassen. Würden alle endlich mal den "Assume Breach"-Ansatz verfolgen, also einfach davon ausgehen, dass sie eh bereits gehackt wurden, wären die Unternehmen nicht nur gut im Bereich Intrusion Prevention, sondern vor allem auch in den fast noch wichtigeren Bereichen Intrusion Detection und Mitigation.
Die "Monokultur" lässt sich immer schnell zum Feind machen, aber auch das ist mir zu einfach gedacht. Vielfalt erzeugt nicht automatisch Sicherheit, erzeugt aber vor allem oft Inkompatibilität. Man muss einen gesunden Mittelweg finden.
@HeadCrash: Der Vorwurf einer Monokultur ist hier auch schlicht nicht zutreffend, Solarwinds ist zwar ein großer Anbieter dem auch viele vertrauten aber der Markt in dem sich Orion bewegt ist alles aber sicher keine Monokultur.
Ich shee da in den aussagen auch keine Panik sondern man reagiert auf die Vorkommnisse mit einer Strategie die eine "höhere" Macht herbeireden möchte, ist auch Verständlich:
FireEye, ein Anbieter dessen Geschäftsgrundlage es ist genau solche Vorkommnisse zu erkennen hat es bald ein Jahr lang nicht erkannt und es gibt bei der Kundschaft FireEye/Orion sicher große Überschneidungen, da ist man einfach in einer riesigen Erklärungsnot.
Microsoft ist es aufgefallen aber auch hier, nach welcher Zeit. Deren kompletter Geschäftszweig Cloud hängt am Vertrauen anderer Unternehmen dass es MS besser machen könnte und dann passiert sowas. Natürlich muss da ein übermächtiger "Feind" her der JEDEN in die Knie zwingt. Man kann aber sagen, deren Sicherheitskonzept hat trotzdem gewirkt da die Auswirkungen trotz dieser Kernkomponente überschaubar zu sein scheinen
Hemdsärmelig würde ich das auch nicht nennen was die da treiben, viel mehr hat man bei MS genau gegenteiliges bewiesen aber das ganze für Kunden auch in den richtigen Kontext zu rücken ist eben knallhartes Marketing - seht her, der übermächtige Feind hat uns zwar getroffen aber nicht geschadet und eure Daten waren aufgrund unserer Arbeit sicher.
Ich shee da in den aussagen auch keine Panik sondern man reagiert auf die Vorkommnisse mit einer Strategie die eine "höhere" Macht herbeireden möchte, ist auch Verständlich:
FireEye, ein Anbieter dessen Geschäftsgrundlage es ist genau solche Vorkommnisse zu erkennen hat es bald ein Jahr lang nicht erkannt und es gibt bei der Kundschaft FireEye/Orion sicher große Überschneidungen, da ist man einfach in einer riesigen Erklärungsnot.
Microsoft ist es aufgefallen aber auch hier, nach welcher Zeit. Deren kompletter Geschäftszweig Cloud hängt am Vertrauen anderer Unternehmen dass es MS besser machen könnte und dann passiert sowas. Natürlich muss da ein übermächtiger "Feind" her der JEDEN in die Knie zwingt. Man kann aber sagen, deren Sicherheitskonzept hat trotzdem gewirkt da die Auswirkungen trotz dieser Kernkomponente überschaubar zu sein scheinen
Hemdsärmelig würde ich das auch nicht nennen was die da treiben, viel mehr hat man bei MS genau gegenteiliges bewiesen aber das ganze für Kunden auch in den richtigen Kontext zu rücken ist eben knallhartes Marketing - seht her, der übermächtige Feind hat uns zwar getroffen aber nicht geschadet und eure Daten waren aufgrund unserer Arbeit sicher.
IT für Anfänger... Das ist aber nicht nur in den USA so. Hier in Deutschland gibt's genug solche Fälle. Ich stoße auch immer wieder mal auf sowas. Beispiel einer großen Hotel Kette. Ich hab nicht wirklich groß was gemacht, das Netz war offen. Kunden Datenbanken frei zugänglich, TK Anlage im Netz ungesichert, jedes Gespräch hat man abhören können und selbst in den Konferenz Räume konnte man mit hören. Natürlich hab ich das gemeldet, A dem Kunden und B an den Datenschutz Beauftragten. 3 Monate später hab ich noch mal danach gesehen. Immer noch offen... nach 5 Monaten war das dann endlich dicht. Pseudo IT Sicherheit Leute... wenn die Firmen nicht bereit sind für IT Geld und Sicherheit aus zu geben, braucht man sich nicht wundern wenn man auch kein Fach Personal dafür findet. Ähnlich in einem Uni Krankenhaus. Einfach ans Netzwerk anstecken und drin ist man als aussenstehende. Das sibd momente die ich einfach nicht verstehe.
Natürlich bauschen die das auf. Was erwartet Ihr, sollen FireEye und Microsoft als Profis zugeben, das ScriptKiddies sie völlig nackt gemacht haben?