Schon seit längerem in der Diskussion, wurde jetzt demonstriert, dass ein wirklich breiter Angriff auf internationale Infrastruktur eine äusserst praktische Realität werden kann.

Die aktuelle Überschrift bei der 'Welt' spielt das Ausmass sehr geschickt herunter, allerdings dürfte auch die Meldung vorhin im Fernsehen, das komplette britische Krankenhaussystem seit betroffen, übertrieben sein:

Hackerattacke sorgt für Probleme bei der Deutschen Bahn

Zitat

---

In einer der sieben regionalen Betriebszentralen der Bahn sollen alle Leitsysteme ausgefallen sein

---

Echt jetzt ?

Zitat

---

es soll „keine Einschränkungen im Nah- und Fernverkehr“ geben.

---

Deswegen herrscht bei der Bahn immer so viel Chaos: Die benutzen ihre Leitsysteme gar nicht.

Der Angriff scheint nicht sehr gezielt zu sein, zumindest, was politische 'Blöcke' angeht:

Zitat

---

Später am Tag sprach die IT-Sicherheitsfirma Avast von 57.000 Attacken in 99 Ländern. Laut Avast sind Russland, die Ukraine und Taiwan unter den Topzielen des Angriffs.

---

Und die Hacker wollten zumindest diesmal noch nicht die ganze Welt lahmlegen - macht bei Ransomware ja auch keinen Sinn, bei Bezahlung mit Bitcoin schon gar nicht:

Zitat

---

Die weitere Ausbreitung der Erpressungssoftware wurde laut Experten in der Nacht zum Samstag von einem IT-Forscher gestoppt. Der Betreiber des Blogs „MalwareTech“ fand nach eigenen Angaben einen Web-Domainnamen im Computercode der Schadsoftware und registrierte ihn.

Offensichtlich sei die Domain von den Angreifern als eine Art Notbremse für ihre Software gedacht gewesen ... mit der Anmeldung der Domain die Ausbreitung des Erpressungstrojaners gestoppt wurde.

---

Das ist geschickt: Einen aktiven Server der Hacker würde man versuchen abzuschalten, wenn das Signal alleine durch die Anmeldung einer Domain zustande kommt ist das Risiko, dass dieser 'Stop !' behindert wird deutlich geringer.

Auf so viel Weitsicht bei Kriminellen sollte man sich aber nicht verlassen müssen, in den Konflikten zwischen Staaten schon gar nicht, ausserdem könnte ja auch dort mal ein Bug stecken. Und leider wird das Risiko für Deutschland von offizieller Seite (bewusst oder aufgrund galoppierender Dummheit) auch noch gefördert, indem man von Seiten der AfA versucht, unqualifizierte 'Systemadministratoren' in den 'Markt' zu drücken.

Könnte es sich um einen Test der "Elite" gehandelt haben, um die eine große Krise zu erzeugen, von der man ja schon seit Jahrzehnten oder Jahrhunderten träumt?

https://www.youtube.com/watch?v=8739OzyfVzk

Heute mal bei HG ein m.E. informativer Beitrag, u.a.:

Zitat

---

Der Notaus, also dieser sog. Killswitch, wird nur aktiv, wenn der Rechner zum Zeitpunkt des Befalls Zugriff auf das Internet hat. Ist z.B. die Internetverbindung gestört oder es geht DNS nicht, macht der Virus weiter, da er keinen Zugriff auf die Killswitch Domain bekommt.

---

Gut. aber warum sollte das sein ?

Zitat

---

Selbiges gilt auch, wenn die Killswitch Domain, da sie nicht klassifiziert ist, von der UTM oder einem Proxy geblockt wird. Hier wirkt sich dann die Sicherheit negativ aus, da der Schutzmechanismus, dass aus einem Netz heraus nur auf klassifizierte und freigegebene Domains zugegriffen werden kann (sog. Content-Filtering) dazu führt, dass der Virus die die Killswitch Domain nicht erreicht und sein Zerstörungswerk weiter fortsetzt.

---

Das ist dann natürlich doof, wenn die eigene Sicherheit zu höherem Schaden führt. Aber wer rechnet auch mit so etwas ?

Und solche Sächelchen, mit denen der Durchschnitt eben nicht rechnet, selbst wenn er sich ausnahmsweise mal Gedanken macht (was die Masse bekannterweise erst gar nicht nicht tut), führen dann dazu:

Viele Schäden noch unentdeckt - Europol zählt 200.000 Opfer bei Cyber-Angriff

Zitat

---

Die weltweite Cyber-Attacke hat nach Angaben von Europol mindestens 150 Länder getroffen. "Nach der letzten Zählung hat es 200.000 Opfer gegeben", sagte der Chef der europäischen Ermittlungsbehörde, Rob Wainwright
...
Er befürchte, dass die Zahl der Opfer weiter steigen werde, wenn am Montag die "Leute zur Arbeit kommen und ihren Computer hochfahren"

---

Na ja, wer in den letzten zwei Tagen dieses Problem noch nicht mitbekommen hat, der hat entweder mit Computern nichts zu tun, oder ihm ist nicht mehr zu helfen. Wo auch immer es einen verantwortlichen Sysadmin gibt sollte eigentlich gestern oder heute ein bisschen getestet und geklärt worden sein, und zwar schön vorsichtig.

Andererseits: Was sind weltweit 200.000 Computer ? Die Wahrscheinlichkeit, selbst betroffen zu sein, ist gering, also warten wir mal ab was passiert.

Auch die Bahn hat es anscheinend weit mehr als nur in ihrem einen Leitzentrum erwischt, wie es aussieht sind wohl bundesweit die Anzeigen in den Bahnhöfen auf Notbetrieb ('Guckt gefälligst auf die Aushänge !'). Ein Wunder, dass die Züge fahren.

Und das kommt eben zum einen davon, dass oft kein vernünftiger Sysadmin vorhanden ist, und auf der anderen Seite es anscheinend unmöglich ist, selbst gutbezahlten Fachleuten primitive Vorsichtsmassnahmen und ein Sicherheitsbewusstsein im Internetverkehr zu vermitteln.

Das ist nicht einmal richtiger Krieg. Zumindest noch nicht. Sehr unangenehm können die Folgen trotzdem sein.