Hackerangriff in den USA

[Alter Stubentiger]

Hat er euch seine vollgeschissene Unterhose übergestülpt? Ist das jetzt so ein affiger Aberglaube, wie daß Trump gewonnen hätte? Dafür gibts ja auch jede Menge "Beweise", lol.

Ne. Diese Sache ist ziemlich gut belegt. Nawalny hat da nicht einfach was behauptet. Und er scheint auch Freunde in Russland zu haben die ihm die notwendigen Kontaktdaten zugespielt haben. Die Attentäter sind namentlich und mit Bild genannt worden.

Das kann man nun wirklich nicht mit Trumps Twittermeldungen vergleichen.

[Haspelbein]

Scheint so zu sein, daß die Schadsoftware in die Serversysteme der Kunden kommt mit dem Update der Verwaltungssoftware. [Links nur für registrierte Nutzer]

Update-Kanäle als Schwachstelle?

Ja, definitiv, und das ist eigentlich auch nicht neu. Solarwinds Orion Plattform hat es auf jeden Fall erwischt. Interessant ist auch, dass die US Behörden Milliarden in ein Intrusion Detection System (Einstein) gesteckt haben, das diese Form des Angriffs über die von Privatunternehmen bereitgestellte Infrastruktur der IT-Umgebungen nicht erkannte.

[Alter Stubentiger]

Ja, definitiv, und das ist eigentlich auch nicht neu. Solarwinds Orion Plattform hat es auf jeden Fall erwischt. Interessant ist auch, dass die US Behörden Milliarden in ein Intrusion Detection System (Einstein) gesteckt haben, das diese Form des Angriffs über die von Privatunternehmen bereitgestellte Infrastruktur der IT-Umgebungen nicht erkannte.

Da hat der neue US-Präsident gleich eine neue Baustelle. Ich denke Trump hat dem Thema keine Beachtung geschenkt.

[Lord Laiken]

Ne. Diese Sache ist ziemlich gut belegt. Nawalny hat da nicht einfach was behauptet. Und er scheint auch Freunde in Russland zu haben die ihm die notwendigen Kontaktdaten zugespielt haben. Die Attentäter sind namentlich und mit Bild genannt worden.

Das kann man nun wirklich nicht mit Trumps Twittermeldungen vergleichen.

Da gabs wohl ein Telefongespräch, jetzt kommen angebliche Täter. Liefern die sich jetzt selbst ans Messer? Es ist klar, daß in regelmäßigen Abständen neue Russland-Skandale kommen. Der Eiserne Vorhang ist in der Mache und wir sind die Dummen, nicht die USA.

[Ansuz]

Ja, definitiv, und das ist eigentlich auch nicht neu. Solarwinds Orion Plattform hat es auf jeden Fall erwischt. Interessant ist auch, dass die US Behörden Milliarden in ein Intrusion Detection System (Einstein) gesteckt haben, das diese Form des Angriffs über die von Privatunternehmen bereitgestellte Infrastruktur der IT-Umgebungen nicht erkannte.

Das wiederum ist verwunderlich. Bei bekannten Vulnerabilitäten. OK, wenn da Leute in/an den vulnerablen Schnittstellen sitzen, die nur über formale Qualifikationen verfügen, oder die Firmenhierarchie Schwachfug vorgibt, kann das sein.

[Haspelbein]

Da hat der neue US-Präsident gleich eine neue Baustelle. Ich denke Trump hat dem Thema keine Beachtung geschenkt.

Das stimmt so eigentlich nicht, d.h. gerade dieses Gebiet fand unter der Trump-Administration schon Beachtung, sogar sehr deutlich. Das Problem bestand eher darin zu definieren, wer oder was denn eine Bedrohung darstellt. Das wurde ja schon bei der Wahl 2016 aus meiner Sicht unnötig polarisiert. Es wurden hier ja auch wirklich Milliarden ausgegeben. Nein, das Problem sicher ich wirklich eher in der Implementierung.

[Stanley_Beamish]

Da hat der neue US-Präsident gleich eine neue Baustelle. (...)

Hahaha, der Witz des Tages. Als wenn der demente Greis auch nur annähernd verstünde, um was es geht.

[Haspelbein]

Das wiederum ist verwunderlich. Bei bekannten Vulnerabilitäten. OK, wenn da Leute in/an den vulnerablen Schnittstellen sitzen, die nur über formale Qualifikationen verfügen, oder die Firmenhierarchie Schwachfug vorgibt, kann das sein.

Ich denke, dass hier zu viel Vertrauen in Solarwinds gesetzt wurde. (Einen ähnlichen Fall konnte ich selbst beobachten, auch wenn die Schwachstellen anders gelagert waren. Es gibt immer das Verlangen, sich Sicherheit “zu kaufen”, weil es eben einfacher erscheint.) Der Angreifer hat ja wirklich die von Orion genutzten Netzwerkprotokolle emuliert, d.h. die eigentliche Kompromittierung fand ja bei Solarwinds statt. Prinzipiell hätte man zu jedem Update von Solarwinds eine Sandbox einrichten müssen, um zu überprüfen, wie und mit was die Software kommuniziert. Mandarine kann dazu vielleicht noch mehr erzählen.

Aber ich halte sowas besonders bei komplexeren Umgebungen für sehr aufwendig.

[Ansuz]

Ich denke, dass hier zu viel Vertrauen in Solarwinds gesetzt wurde. (Einen ähnlichen Fall konnte ich selbst beobachten, auch wenn die Schwachstellen anders gelagert waren. Es gibt immer das Verlangen, sich Sicherheit “zu kaufen”, weil es eben einfacher erscheint.) Der Angreifer hat ja wirklich die von Orion genutzten Netzwerkprotokolle emuliert, d.h. die eigentliche Kompromittierung fand ja bei Solarwinds statt. Prinzipiell hätte man zu jedem Update von Solarwinds eine Sandbox einrichten müssen, um zu überprüfen, wie und mit was die Software kommuniziert. Mandarine kann dazu vielleicht noch mehr erzählen.

Aber ich halte sowas besonders bei komplexeren Umgebungen für sehr aufwendig.

Extrapoliert aus dem "kleinen", würde ich denken, die sinnvollste Lösung wäre ad hoc, die Serversysteme zurückzusetzen und dann Neuinstallation.

Aber ja, auch ich bin gespannt auf die Expertise von Mandarine.

[Haspelbein]

Extrapoliert aus dem "kleinen", würde ich denken, die sinnvollste Lösung wäre ad hoc, die Serversysteme zurückzusetzen und dann Neuinstallation.

Ich hatte mal so einen Fall. Das war sicherlich bei einer sehr grossen Firma, aber da brauchte es wirklich Jahre, bis die unmittelbaren Reaktionen auf einen Hack abgeschlossen waren. Eine Applikation, bei der ich 2015 den Stecker ziehen wollte, habe ich hingegen gerade gestern wieder genutzt.

Aber ja, auch ich bin gespannt auf die Expertise von Mandarine.

Ja, wäre wirklich interessant wie er sowas handhabt.