Hackerangriff auf die Bundesregierung

Wie gestern (28.02.2018) bekannt wurde, war das interne Netzwerk der Bundesverwaltung – der Informationsverbund Berlin-Bonn (IVBB) – über einen längeren Zeitraum hinweg (die Rede ist von bis zu einem Jahr) Opfer eines Hackerangriffs. Über das IVBB wird insbesondere die interne Kommunikation der Bundesbehörden abgewickelt. So sind an das IVBB beispielsweise diverse Sicherheitsbehörden, das Bundeskanzleramt, die Bundesministerien sowie der Bundesrechnungshof angeschlossen.
Hauptziel der Ausspähaktion waren scheinbar das Außenministerium sowie (hier sind die Angaben widersprüchlich) das Verteidigungsministerium.
Wie mittlerweile bekanntgeworden ist, waren wohl auch andere Staaten von der Ausspähaktion betroffen.
Der Bundestag, die höchste gewählte demokratische Instanz, erfuhr übrigens aus der Presse von dem Vorfall. Auch das Parlamentarische Kontrollgremium, dessen Aufgabe die demokratische Legitimation und Überwachung der diversen Sicherheitsdienste des Bundes ist, war hiervon lt. Aussagen einiger Mitglieder nicht ausgenommen.
Noch ist es unklar bzw. nicht veröffentlicht, welche Dokumente und welche Informationen die Angreifer erbeuten konnten.
Über Identität und Hintergrund der Angreifer kann realistischerweise nur spekuliert werden. Für einen kompetenten IT-Spion dürfte es ein leichtes sein, die Spuren zu verwischen sowie falsche Hinweise zu legen. So ist auch die Vermutung es würde sich um die russische Gruppe APT28 handeln, nicht mehr als eine reine Spekulation.
Dieser erneute Vorfall bringt die gesamte Misere europäischer IT-Politik zutage. In nahezu der gesamten öffentlichen Verwaltung werden nach wie vor Standardprodukte von der Stange eingesetzt, insbesondere aus dem Hause Microsoft und US-amerikanischen Netzwerkausrüstern wie beispielsweise Cisco. Diese Produkte bieten einem potentiellen Angreifer ein nahezu perfektes Biotop. Sie sind weit verbreitet, einfach zu beschaffen und zu analysieren und unterliegen zudem keinerlei öffentlicher Kontrolle, da der zugehörige Quellcode nicht offengelegt ist.
Eine einmal entdeckte Sicherheitslücke – ein sog. Exploit – kann zunächst unbemerkt und ohne Abwehrmöglichkeit auf sämtlichen zugehörigen System eingesetzt werden. Bis zur Schließung einer solchen Lücke können wenige Tage bis hin zu mehreren Jahren vergehen, wenn die Lücke anderweitig unentdeckt bleiben sollte.
Aufgrund der Struktur des Systems „Closed Source“ bleibt Öffentlichkeit bei der Entdeckung und der Behebung hiervon ausgeschlossen und kann nur auf die Kompetenz und Ehrlichkeit des jeweiligen Herstellers vertrauen.
Um ein gesamtes Netzwerk zu infizieren kann es bereits ausreichen, einen sich innerhalb des Netwerkes befindlichen Anwender zum Öffnen einer zuvor entsprechend präparierten Email oder zum Aufruf einer zuvor entsprechend präparierten Netzseite zu bewegen. Auch eine Infektion über einen externen Datenträger (z.B. USB-Stick oder auch über eine angeschlossene Digitalkamera oder ein Smartphone) ist jederzeit denkbar.
Ist dies einmal geschehen und der entsprechende Angriffscode im Sinne des Angreifers „gut“ verfasst, so besteht ab diesem Zeitpunkt auf Grund der Gleichartigkeit der innherhalb des Netzes vorhandenen Systeme für den Angreifer ein leichtes Spiel.
Leider hat es die Europäische Union bis heute versäumt, entsprechende europäische Standards zu schaffen und gerade im öffentlichen Bereich konsequent auf Open Source Software zu setzen. Angefangen von der Office-Anwendung bis hin zum Sicherheitsbereich existieren bereits heute ausgefeilte Lösungen, welche ihren kommerziellen Gegenübern in nichts nachstehen und zudem bereits auf Grund ihres Konzepts ein wesentlich höheres Maß an Sicherheit bieten.
Eine 100%ige Sicherheit kann und wird es auch hier natürlich niemals geben. Jedoch muss man einem evtl. Angreifer nicht auch noch einen Roten Teppich ausrollen, wie dies mit den derzeit eingesetzten Systemen teilweise geschieht.
Die von der Fa. Laempe Riskmanagement vertriebenen Serversysteme setzen übrigens konsequent und von Grundauf – insbesondere bei der Sicherheitstechnik – auf Open Source Software. Und auch für Büroarbeitsplätze bieten wir interessante Alternativen auf Open-Source Basis an.

Linux: interessante Informationen

Lange Zeit war Linux als reines System für Freaks verschrien. Für „Normalsterbliche“ unbrauchbar, viel zu kompliziert und ohne jeden Komfort.

So lauteten die gängigen Vorurteile.

Jedoch, wie bei Vorurteilen häufig der Fall: es fehlt ihnen jede Grundlage. Linux ist nicht komplizierter als andere Betriebssysteme ebenfalls. Wer schon einmal in einem Windowssystem eine versteckte Einstellung oder einen versteckten Fehler gesucht hat, wird sich oft nach der Klarheit einer Linuxinstallation sehnen.

Linux = mehr Aufwand? Falsch!

Eine Umgewöhnung: Ja. Höhere Anforderungen: Nein, eher im Gegenteil. Moderne Bedienkonzepte erreichen einen Komfort, welcher demjenigen eines Windowssystems mindestens ebenbürtig ist.

Gerade im Bereich der Server genießen Linuxsysteme einen hervorragenden Ruf. Das System wird passgenau auf die geforderte Aufgabenstellung angepasst, ein Wasserkopf mit niemals benutzten und nicht benötigten Funktionen wird gar nicht erst aufgebaut. Dies spiegelt sich auch in den Hardwareanforderungen und der Stabilität wieder. Wo bei einem Windowsserver aufwändige Hardware für mehrere 1000 € benötigt wird, um alleinig die grafische Oberfläche (welche keinerlei funktionale Relevanz besitzt) anzuzeigen, ist Linux sehr viel genügsamer.

Auch die Stabilität von Linuxservern ist unerreicht. Linuxserver mit einer „Uptime“ (Zeit nach dem letzten Neustart) von über einem Jahr(!) sind keine Seltenheit. Bei Windows: tendentiell undenkbar.

      • 75% der im Netz verfügbaren Cloud-Systeme werden mit Linux betrieben
      • 78% der Benutzer sind der Ansicht, dass Linux-Systeme sicherer sind als andere Systeme

(Quelle jeweils: http://www.linuxfoundation.org/publications/linux-foundation/linux-end-user-trends-report-2014)

      • Über 40% der Firmen mit über 500 Angestellten setzen Linux als zentrales Serverbetriebssystem ein
      • Über 60% der Firmen mit über 500 Angestellten setzen Linuxserver für ihre geschäftskritischen Anwendungen ein oder planen dies
      • Meistgenannte Gründe für den Einsatz von Linux im Serverbereich: Sicherheit (61%), Kosten (46%), Ausfallsicherheit (44%), Performanz (41%)

(Quelle jeweils: http://www.novell.com/docrep/2013/07/linux_gains_momentum.pdf)

      • Mindestens 67% sämtlicher Webseiten werden von Linux/Unixsystemen gehostet. Hier ist zu berücksichtigen, dass bei zahlreichen Webseiten das verwendete Serversystem von extern nicht zu ermitteln ist

Quelle: http://w3techs.com/technologies/details/os-unix/all/all

Über 7 Jahre ohne Unterbrechung im Betrieb

      •  Linux-Server besitzen eine extreme Stabilität. So sind zahllose Server bereits über 1 Jahr ohne jede Unterbrechung im Betrieb, die längste derzeit dokumentierte Uptime (Serverbetrieb ohne Neustart oder Ausfall) beträgt aktuell über 7 Jahre

Quelle: https://www.linuxcounter.net/statistics/uptimes?media_type=text/html&pageAAA=1