9 Antworten in diesem Thema

[yiyippeeyippeeyay]

Ok, ich arbeite seit über 30 Jahren in der IT, hab schon viele Arten von Servern gesichert/neuinstalliert, wie auch den ein oder anderen Cisco-Switch/-Router - aber das ist mir neu: Der fremdschamvolle aktuelle Stand der Bundestags-IT - "Daten fließen noch immer sozusagen ab" - hat auch die H/W infiziert? Wie die Boot-EPROMs* der Server z.B.? Warum kann man die nicht neu flashen, und dann die doch sicherlich gesicherten Altstände wieder herstellen? Oder eben Factory Resets durchführen und alle Konfig.-Schritte neu manuell durchführen (die ein guter Admin. sich ja zentral irgendwo aufschreibt). Die Arbeitsrechner der Laptops reinitialisiert man ähnlicherweise vom letzten sauberen Gesamtbackup bzw. setzt sie neu auf & installiert dann nach & nach alle S/W & andere Objekte manuell erneut.

 

Kann mich jemand aufklären, wie die H/W eines Switches/Servers/Laptops von einem Trojaner auf Dauer geschädigt werden kann? Wenn es nur irgendwelche kaputt-konfigurierten PROMs* wären, warum kann man diese (kleinen Chips) nicht einfach alle durch neue ersetzen? (Weil es sie nicht mehr gibt? Warum würde der Bundestag derart uralten Kram einsetzen?)

 

Klingt jedenfalls wie SF, was uns die Journalisten da berichten...

 

(* Ein EPROM is ja gerade löschbar - dafür steht das "E". Ein PROM könnte wohl wirklich kaputt gehen - vom EInsatz solcher Bauteile habe ich aber mindestens 15 Jahre nichts mehr gehört...)

Bearbeitet von yiyippeeyippeeyay, 11 Juni 2015 - 22:06.

[Trace]

Ähnliche Fragen habe ich mir, nach den TV-Berichten von heute, auch gestellt. Mich würde schon mal interessieren was da genau dran ist. Aber ich kann auch nachvollziehen, wenn aus Sicherheitsbedenken keine Details veröffentlicht werden. Insbesondere nicht diese Art von technischen Details nach denen du fragst. Das sind dann bestimmt Informationen, die die nationale Sicherheit gefährden würden. Oder gibt es diesen Spruch nur in den USA (und auch dort nur in Filmen und Serien)!?

[lapismont]

Ähnliche Fragen bei uns in der firma.

 

Wir vermuten, die Abgeordneten wollen einfach nur neue iPads.

 

Ansonsten halte ich persönlich die Daten des Bundestages für uninteressant. Okay, es könnten irgendwo korrupte Abgeordnete auffliegen oder ähnliches, aber ich glaube nicht, dass die Hacker darauf aus waren.

[yiyippeeyippeeyay]

Da ja inzwischen immer deutlicher wird - s. aktuelle SPIEGEL-Print-Artikel über unseren allseits geliebten Nachrichtendienst - dass zu einem wesentlichen Teil auch wirtschaftliche Spionage betrieben wird, & bei uns (wie in allen westlichen Ländern) ganz offiziell eine Menge Big-Biz-Lobbyisten unterwegs sind, kann ich mir schon vorstellen, dass da Interessantes dabei ist. (Welches MdB ist für was am ehsten zu "haben"...)

 

@Trace: Der Einsatz der Phrase "die nationale Sicherheit gefährden" erinnert mich immer öfter an Marias Antwort auf die Frage wieso sie denn jetzt schwanger sei, in der messianischen Variante des Kleinen Arschlochs. In diesem Fall könnte es ja auch die Vermeidung der riesigen Peinlichkeit sein, zugeben zu müssen, dass die Sys.-Admins ungenügend Backups gefahren haben, die gefährdet ist.

Bearbeitet von yiyippeeyippeeyay, 11 Juni 2015 - 22:08.

[lapismont]

wahrscheinlicher ist, dass ein dösbaddelmanager, nicht auf die IT gehört hat, als man sagte, es müsse etwas getan werden

[yiyippeeyippeeyay]

Bei Heise.de hat ein( selten)er einen ähnlichen Einwand wie im Erstpost oben gebracht - als Antwort kommt dann "infiziertes BIOS" (woanders ausch "schadhafter Festplattecontroller-Code") & ob man dem Rechner "vertrauen" kann. Die KIs sind also schon unter uns (die Aussage um das Wort "vonstatten" herum unten kann ich nicht nachvollziehen - ein "Flash"-Vorgang ist m.E. ein reines festverdrahtetes Kopieren eines kleinen Images ins EPROM oder in den Controllersteuerungsspeicher hinein):

 

[color=#ff0000;]BIOS kann man aber auch selbst aufspielen.[/color]

 

Wenn du auf einem Rechner dem du nicht mehr vertrauen kannst ein neues Bios aufspielst kannst du nicht sicher sein dass es auch so vonstatten ging wie du das gewollt hast. Bzw. nur mit hohem Aufwand und dann kannst du auch gleich neue Hardware anschaffen. [..]

Es kann natürlich sein, dass nur die weniger professionellen Geräte außerhalb der Rechenzentren - z.B. die Laptops - gemeint sind (deren BIOS man nicht sicher neu einspielen kann? - mit Laptops & PCs kenn ich mich weniger aus als mit Switches & größeren Servern). Wenn man bei jedem Laptop 1-2 PROMs austauschen müsste, wäre das bei den Zahlen schon eine größere Aktion - mit Hilfe einer Horde IT-Studenten aber in wenigen Tagen machbar. (Vielleicht wächst das Ganze ja zu einer Art deutschen "Rosie the Riveter"-Moment?! )

 

(Link zum gesamten Thread bei Heise.de)

Bearbeitet von yiyippeeyippeeyay, 11 Juni 2015 - 23:39.

[yiyippeeyippeeyay]

In weiteren TAGESSCHAU-Berichten wird nun behauptet Datenabzug wurde schon vor einigen Wochen ausgebremst.

 

Ca. gleichzeitig fand übrigens ein angeblich chinesischer Hack des US OPMs statt, sozusagen Personalabteilung aller Regierungs-Angestellten dort. Alle Datensätze zu Personalangaben wie Namen & "social security i.d." wurden dabei abgeholt.

[My.]

Es hat mal einen Virus gegeben, der den BIOSchip (älterer Rechner, das war, glaube ich, zu Pentium-II-Zeiten) killte - wenn er denn überhaupt zum Einsatz kam. Denn sich den zu holen, war so ganz einfach nicht. Und das dürfte es auch heute nicht sein.

Und: In meinen Augen sind Hacker, die mit ihrem Angriff Hardware zerstören, bestenfalls Vollidioten. Denn ein Hacker hat in so einem Fall Interesse daran, ein Netzwerk am Laufen zu halten, um Informationen dauerhaft abschöpfen zu können, und dabei möglichst unbeobachtet zu bleiben.

 

Ich erkenne in der Berichterstattung typische Journalistenmache: Alles ist kaputt (= Tabularasa-Argumentation), alles muss ausgetauscht werden (= teuerste Lösung), und da es sich um den Bundestag handelt, geht das freilich alles zu Lasten der Steuerzahler. Hier soll der Bürger nicht beruhigt werden (= Wir haben ein Problem, aber das haben wir im Griff), sondern eher das genaue Gegenteil. Journalistenmache eben.

 

My.

[yiyippeeyippeeyay]

Dass nur die Journalisten Dampf plaudern kann man diesmal nicht eindeutig feststellen - gestern sprach ja z.B. Petra Pau ins Mikro vor der Kamera bei der 20h00-Tagesschau, & redete noch von wenigen "Komponenten" die angeblich entfernt werden müssten.

 

Im heutigen Berliner TAGESSPIEGEL stand die wahrscheinliche Aufklärung (Zitat der Grünen Lemke, Mitglied der zuständigen Kommission, auf S. 2, linkste Spalte):

 

Teile des Bundestagsnetzwerkes [müssen] neu aufgebaut werden [..]. Im Parallelbetrieb wird dafür vermutlich auch zusätzliche H/W gebraucht.

Die übertragen also die aktuelle Funktionalität auf Zusatzserver & Switches, & nehmen dann die eigentlichen verseuchten jeweils in den "stand-alone"-Betrieb & säubern/reinstallieren diese. Das klingt sinnvoll (wenn es so ist - ich extrapoliere ja nur aus dem einen Wort "Parallelbetrieb").

 

P.S. (later edit): Dass momentan gerade das IT-Sicherheitsgesetz verabschiedet wird vom Bundetag, erfuhr ich durch die Online-TAZ. Was für eine Lachnummer! 

Bearbeitet von yiyippeeyippeeyay, 12 Juni 2015 - 22:20.

[lapismont]

bin gespannt, welche Auswirkungen das auf die sonstige Bundes-IT hat.Sowas fordert ja gerade Schnellschüsse vom Management heraus.