Ansichten eines Informatikers

„Bundestagswahl: Behörden warnen vor Hackerangriffen“

Hadmut
14.7.2021 13:40

Vom digitalen Vollversagen.

Der Bayerische Rundfunk trötet (und ich muss mich da sehr beherrschen, Rundfunk und nicht Dummfunk zu schreiben):

Deutsche Sicherheitsbehörden sind nervös. Eine Hackergruppe hat es auf private Konten von Politikern abgesehen. Was sich damit anstellen lässt, haben die Hacker kürzlich bereits gezeigt – und zwar in Polen.[…]

Mehrere Mitarbeitende von deutschen Ministerien, darunter auch des Bundesinnenministeriums, bekamen im Mai sogenannte Phishing-Emails. Darin befand sich ein Link. Wer auf den klickte, installierte sich unfreiwillig eine Schadsoftware auf dem Computer und ließ die Hacker sozusagen herein.

Warum, zum Henker, warum haben wir in deutschen Ministerien Arbeitsplatzcomputer, die man sich total durchversauen und mit Malware durchtränken kann, indem man auf einen Link klickt?

Lasst mich raten. Windows?

Sind wir nicht vollgepumpt mit ebenso dummen wie korrupten Politikern, die unbedingt überall den Bockmist von Microsoft drinhaben wollen?

Warum hören wir nichts von einer Dorothee Bär, dem ministeriellen Staatsversagen für Digirelles, zu dem Thema? Wäre das nicht deren hochbezahlte Aufgabe, hier mal was hinzukriegen?

Warum sind unsere Ministerien, wie man aber gerade auch bei der Kreisverwaltung Anhalt-Bitterfeld, vielen Gerichten und Universitäten gesehen hat, so gebaut, dass jeder Drecksack dieser Welt, und zwar wirklich jeder, ihnen eine Mail schicken kann, einmal draufklicken, und es ist passiert?

Eigentlich müssten die doch für alles, was mit dreckigen Außendaten zu tun hat, Rechner haben, die gar nicht infizierbar sind. Weil keine Schreibrechte. Mit einer strikten Trennung zwischen Programmen/ausführbaren Daten, und Daten wie Korrespondenz und Webseiten. Die man jederzeit sofort löschen und neu installieren kann. Warum haben wir das nicht?

Ich habe vor Jahren schon irgendwo im Blog geschrieben, dass wir allerdringendst wasserdichte

  • Browser
  • Mailprogramme
  • Dokumenten-Reader und -bearbeitungsprogramme

brauchen, die 100% wasserdicht sind, mit denen man also keinen Schaden anrichten oder erleiden und bedenkenlos auf alles draufklicken kann.

Wenn ich in meinen Spam-Folder schaue, in dem der ganze Malwaremist landet, finde ich da massenweise Mails mit Anhängen vom Typ rar oder iso, und Attachments mit doppelten Namensanhängen wie .pdf.jpg und der immer gleiche alte Mist. Das würde man ja nicht verschicken, wenn es nicht im großen Maßstab noch funktionieren würde. Und das sind fast alles Schwächen, die eigentlich zumindest dem Prinzip nach seit 20, 30 Jahren bekannt sind.

Man hat aber – ich habe es ja ausführlich beschrieben – die Lehrstühle für Kryptographie und IT-Sicherheit ganz bewusst und gewollt mit harmlosen Witzfiguren und kompetenzlosen Quotentussis besetzt. Und das hat man nun davon: Einen großen Haufen wehrlosen IT-Schrotts, lange Gesichter und Wiederherstellungszeiten im Bereich von Monaten. Und gleichzeitig wollen wir mit Hurra in die Digitalisierung.

Und niemand zieht diesen Idiotenhaufen, den wir „Politiker“ nennen, dafür zur Verantwortung. Im Gegenteil, wir überschütten sie noch mit Geld und stellen mit Wonne Monstren wie Merkel und Witzfiguren wie Annalena Baerbock als Kanzler oder Kanzlerkandidtan auf.

Nur wenige Wochen vor der Bundestagswahl im September steigt bei deutschen Sicherheitsbehörden die Nervosität. Die Sorge ist groß, dass sich Hacker im Auftrag der russischen Regierung in den Bundestagswahlkampf einmischen.

Ach, die Russen wieder.

Warum eigentlich steigt bei den deutschen Sicherheitsbehörden die Nervosität erst „wenige Wochen“ vor der Bundestagswahl? Was haben die denn in den letzten 20 Jahren gemacht? Geschlafen?

Das Vorgehen einer anderen Gruppierung sorgt deshalb für viel Unbehagen in deutschen Sicherheitsbehörden. Mitte Juni warnten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) die Abgeordneten des Bundestages erneut vor möglichen Cyberattacken mit gefälschten E-Mails und wiesen auf eine Kampagne hin, die “Ghostwriter” genannt wird. Hinter ihr soll Russlands Militärgeheimdienst GRU stecken.

Eine Kampagne, die „Ghostwriter“ genannt wird? Meinen die die Causa Baerbock? Ach, nee, die russische Hackergruppe heißt „Ghostwriter“. Immerhin weiß ich jetzt, wie Cem Özdemir auf die Idee kommt, die Russen stünden hinter der Kritik an Baerbock. Wenn die doch über Ghostwriter stolpert.

Schreibt ja auch die Tagesschau:

Sieben Bundestags- und mehr als 30 Landtagsabgeordnete sollen kürzlich sogenannte “Phishing-Mails” erhalten haben. Das sind harmlos wirkende E-Mails, in denen oft ein Link zu einer Webseite eingefügt ist, auf der Nutzer aufgefordert werden, ihre Passwörter einzugeben. Der Verfassungsschutz hatte die Angriffswelle frühzeitig bemerkt und anschließend die betroffenen Personen informiert. Betroffen sein sollen fast nur CDU- und SPD-Abgeordnete. Die Zahl der Empfänger der verdächtigen E-Mails soll in den vergangenen Tagen weiter gestiegen sein.

Klar. Und was macht der wackere Abgeordnete, wenn irgendwo steht, man solle sein Passwort eingeben? Klar, gibt sein Passwort ein.

Warum, zum Henker, gibt es überhaupt noch die Passwortauthentifikation (ohne second Factor oder generell bessere Verfahren)?

Es gibt inzwischen längst bessere Verfahren. Nur: Der große Haufen IT-Mist, den wir aufgehäuft haben, ist so unwartbar, dass wir das nicht mehr eingebaut bekommen.

Ich weiß nicht mehr genau, wann ich das erste Mal von Ransomware gehört hatte, also das Zeug, das Daten verschlüsselt und dann ein Lösegeld erpresst. Ich kann mich aber an einen Vorgang erinnern, bei dem ich noch in München tätig war. Weil ich jemanden zusammengestaucht habe, der richtig und elemantar wichtige Firmendaten, die auch zeitnah dringend gebraucht wurden, auf nur einem einzigen PC und darin nur einer einzigen Festplatte gespeichert hatte, seit 2 Jahren kein Backup mehr und dann von Ransomware befallen wurde. Rettung: Die Ransomware hatte nicht richtig funktioniert und die Person hatte wenigstens den PC schnell genug ausgeschaltet, dass die IT-Abteilung die Platte ausbauen und die Datei retten konnte, weil die noch nicht verschlüsselt war. Weil ich da aber seit 2011 nicht mehr war, muss der Vorgang mindestens 10 Jahre her sein.

Und was haben wir in den letzten 10 Jahren dagegen unternommen?

Nichts.

Aber wir stecken Milliarden in das Unterfangen, die Frauenquote in der IT zu heben und reden jedem ein, man könnte IT in Bootscamps in 3 Wochen lernen, und jeder könne Programmieren. Und die Politik lässt sich von Gendergangsterinnen beraten, die „Quality is a myth“ skandieren, jegliche Qualität leugnen und verbieten wollen, damit alles frauengängig werden kann.

“BfV und BSI gehen aktuell davon aus, dass durch Phishing erlangte Zugangsdaten zu privaten E-Mail-Konten genutzt werden, um gefälschte E-Mails zu versenden“, heißt es in dem Schreiben an Abgeordnete, das BR und WDR vorliegt. Auch Accounts in sozialen Netzwerken könnten auf diese Weise übernommen werden: “Fremde Nachrichtendienste können diese Zugänge dann nutzen, um in Ihrem Namen persönliche und intime Informationen oder auch fabrizierte Falschnachrichten zu veröffentlichen.“

Jo.