Hadmut Danisch

Ansichten eines Informatikers

Schon wieder eine Uni angegriffen und Offline

Hadmut
30.12.2019 9:27

Mal so ganz platt zum Stand des Versagens gefragt.

Heise schreibt gerade, dass sie die Uni Maastricht gehackt haben.

Sämtliche Räumlichkeiten der Universität von Maastricht in den Niederlanden mit Ausnahme der Forschungslabore UNS 50 bleiben mindestens bis zum heutigen Sonntag geschlossen, nachdem es einer noch unbekannten Gruppe von Hackern am 23. Dezember 2019 im Zuge einer Ransomeware-Attacke gelungen war, nahezu alle Windows-Systeme der Hochschule zu kompromittieren. Insbesondere die E-Mail-Dienste seien massiv beeinträchtigt, teilten die Verantwortlichen mit.

Irgendwie ist das Muster immer dasselbe, und irgendwie lernt man auch nie was draus. Schon verblüffend, dass da gerade eine Universität nach der anderen plattgemacht wird, denn dieses Muster hatten wir da ja schon öfters gesehen in den letzten Tagen.

Ach, was heißt in den letzten Tagen? Jahren. Jahrzehnten. Das läuft ja meistens so, und das sehr oft.

Aber niemand kommt mal auf die Idee zu fragen, warum die eigentlich alles Microsoft kaufen und wir nicht selbst was besseres haben oder entwickeln. Irgendwie hat man es geschafft, den Leuten fest ins Hirn zu implantieren, dass da überall Microsoft stehen müsse. So ähnlich wie früher IBM: „Noone ever got fired for buying IBM.”

Man müsste noch nicht mal so weit gehen und ganz Windows betrachten. Warum hat man kein Mailsystem, über das man nicht angegriffen werden kann?

Das ist doch Wahnsinn. Man baut Informationssysteme, die von außen von jedem beliebigen Menschen der Welt mit beliebigen Daten befüllt werden, und gleichzeitig sind die Systeme angreifbar. Und worum kümmert man sich? Um Frauenquoten und darum, dass jeder mit seinem Pronomen angesprochen wird. Genderwahn, Dummenbequotung und die Infrastruktur von Microsoft einkaufen.

Als ich damals an der Uni und Admin war, 1988 bis 1998 – gut, das kann man nicht vergleichen, also tue ich’s – hatten wir praktisch kein Microsoft-Zeugs, sondern Unix. Sun Workstations, andere hatten andere Hersteller. Nun war das Unix von damals gespickt mit Sicherheitslücken, damals fing man ja erst an, das zu verstehen (Siehe Morris-Wurm und das fundamental-berühmte With Microscope and Tweezers) und Sicherheit erst mal zu bauen. Bis dahin ging es bei Sicherheit ja nur darum, dass die Kosten auf das richtige Konto gebucht werden (drum heißt’s „account”), und das mit dem Angreifen ging erst los (Siehe Buch Kuckucksei).

Aber Leute, Hey, das ist jetzt 30 Jahre her. Inzwischen müsst man’s begriffen haben.

Aber nein, im Prinzip läuft dieselbe Masche noch immer.

Und die IT-Sicherheitsprofessuren werden mit Quotentussis und Frühstückseiern besetzt, die Posten in der Politik ebenso.

Und dann kommen sie daher und meinen, wir könnten mit Witzfiguren wie Cyber-Uschi und ihren Cyber-Kriegern etwas gegen solche Angriffe ausrichten, indem wir zurückschlagen.

Wahnsinn.

Mir fallen aber noch zwei andere Dinge daran auf:

  • Wieso eigentlich kann man an einem 23. Dezember nahezu alle Windows-Rechner kompromittieren?

    An dem Tag sind die meisten doch schon in Urlaub, da müssten die Kisten eigentlich ausgeschaltet sein (so von wegen Energie und CO2 und so). Wäre natürlich denkbar, dass die die alle hochgefahren haben, um irgendwas zu aktualisieren, aber das glaube ich nicht. Sowas macht man auch nicht vor Weihnachten.

  • Ransomware ist ja jetzt auch nicht mehr so eine ganz neue Idee.

    Eigentlich müsste sich das doch inzwischen rumgesprochen haben, dass man seine Daten auf Server sichert.

    Bin mal gespannt, ob sie es getan haben.

Würde mich mal sehr interessieren, wieviel Geld man mit so einer ganzen Uni erpressen kann.