Hadmut Danisch

Ansichten eines Informatikers

Fragwürdig: Hackerangriff aufs Kanzleramt

Hadmut
26.8.2007 12:31

Nun geht es durch alle Medien: Im Bundeskanzeramt wurden “Trojaner” gefunden, angeblich von chinesischen Hackern dort eingeschleust. Wenn ich das richtig mitbekommen habe, hatte der SPIEGEL die Story als erster (hier und hier). Doch an der Sache ist einiges seltsam.

Schon in den ersten Meldungen hieß es, die Bundessicherheitstruppe hätte “den Abfluss von rund 160 Gigabyte an Daten verhindert”. Schon das war seltsam. Woher weiß man denn, daß es 160 Gig waren/gewesen wären, wenn man es doch verhindert hätte? Dazu müßte man schon sehr genau den Schadcode analysiert und durchgespielt haben. Oder einfach mal laufen lassen, entweder indem man falsche Spieldaten unterschiebt, oder die Ausgabe statt nach China woanders hin umleitet. Oder in einer virtuellen Kiste laufen läßt. Kann man alles machen. Nur hörte sich das alles nicht nach so elaborierten Untersuchungen an. Was hat es also mit der Zahl von 160 Gigabyte auf sich?

Heute morgen kam auf SWR3 die Antwort: Man hatte einen PC gerettet, und der hatte eine 160 GByte Festplatte. Ach so ist das: Es geht gar nicht um eine präzise festgestellte Datenmenge, sondern um die Festplatte irgendeines dusseligen Büro-PCs, der halt gerade ne 160er Platte drin hatte. Wie voll die Platte war, und wieviel davon wirklich Kanzler-Daten waren und was Windows, Bürosoftware und sonstwas war, bleibt unklar. Und an wieviel Daten der PC übers Netz gekommen wäre. Also könnte es um viel, viel weniger als 160 GByte Daten gegangen sein. Oder auch um viel mehr. Also besagt die Zahl 160GByte eigentlich gar nichts. Aber man klopft sich wacker auf die Schulter, daß man 160 GByte gerettet habe. Sehr dubios, klingt verdammt nach “Schnell irgendwas sagen”.

Beschreibt man das mal andersherum, aber zutreffender: Es gab Angriffe, Trojaner-Software ins Kanzleramt einzuschleusen, die wenigstens teilweise erfolgreich waren. Die Verteidigung des Amtes hat es geschafft, einen PC rechtzeitig stillzulegen, dann hört sich das eher nach weitgehendem Versagen als nach ruhmreichem Retten von 160GByte Daten an. Zumal ja, wie in den Medien mehrfach berichtet (weil vermutlich einer beim anderen abschreibt), keiner weiß, was sonst und vor der Entdeckung so alles gelaufen ist.

Immerhin weiß man, wie die Trojaner da reinkamen, nämlich über E-Mail-Anhänge im Word und Powerpoint Format.

Kenn ich, die Dinger. Ich bekomme ja sogar aus dem Freundeskreis immer wieder Powerpoint-Präsentationen, in denen irgendwelche lustigen Bilder zu heiteren Bildfolgen zusammengestellt werden. Mal sind es ulkige Tierbilder, mal Personen in dummen Situationen, mal Verkehrsschilder mit Schreibfehlern, mal amerikanische Lächerlichkeiten. Die werden herrlich gerne weitergereicht, und wie ich schon mehrfach festgestellt habe, besonders gerne in Büros. Und das funktioniert dann sogar, wenn man es an Privat-E-Mail-Adressen schickt, denn die schicken es gerne den Kollegen weiter. Jedes dieser Powerpoint-Überraschungseier habe ich von guten Bekannten bekommen, nie irgendwo von Fremden. Das erhöht natürlich die Bereitschaft, da draufzuklicken, enorm.

Was immer noch die Frage offenläßt: Wenn die Datenmenge doch an der Größe der Festplatte gemessen wird, dann müßte ein einzelner Mail-Klick die gesamte Festplatte kompromittieren können. Nun wissen wir alle, daß es mit der Systemsicherheit von Windows nicht weit her ist, aber da muß – außer dem Mausklick eines arglosen Benutzers – doch noch mehr Sicherheitslücken geben.

Mal gespannt, was da noch alles ans Licht kommt. Mir schwant übles.


2 Kommentare (RSS-Feed)

Hadmut
26.8.2007 13:47
Kommentarlink

In dem Zusammenhang sollte man auch mal über diese Heise-Meldung mal nachdenken.


yasar
27.8.2007 11:09
Kommentarlink

Nunja, daß man mit “intelligenten” Datenspeichern (HDD’s haben ja eigene Prozessoren und genügend Platz für Firmware und darin alles mögliche unterbringen zu können) sehr viel Unsinn anstellen kann hat man ja schon zu Zeiten von CBM 4040/8080 oder 1540/1541 gewußt. Mit geschickten Programmen war es damals schon möglich, die Floppies gezielt mit sich reproduzierendem Programmcode zu infizieren, unabhängig davon, wie sauber der “Hauptrechner” ist.

Mich wundert es eh schon, daß bisher noch nichts darüber bekannt ist, daß Schadprogramme gezielt die Firmware von HDDs ändern, um sich unausrottbar im System festzusetzen. Zusammen mit einer blue Pill wäre das die ultimative Methode für Nachrichtendienste und verwandte Organisationen (Cosa Nostra, Ndrangetha, Triaden, etc.).

Vielleicht landen wir ja schneller wieder bei Steintafeln als uns lieb ist. 🙂