Bundeswehr VS Internet
Es gibt Meldungen, die sind -für sich allein genommen- im besten Fall einfach nur informativ. Im Zusammenhang mit anderen Meldungen können sie jedoch eine ganz eigene, sonderbare Wirkung entfalten.
So ging es zumindest mir in den letzten Tagen, als ich die Nachrichten zum Thema “Bundeswehr” verfolgt habe. Zunächst war ja die Rede davon, dass momentan eifrig im streng geheimen Kreis eine 76-köpfige Cyber-War-Truppe aufgebaut wird, die spätestens im kommenden Jahr ihre Tätigkeit aufnehmen will. Grundsätzlich keine schlechte Idee, wenn man bedenkt, welch zentralen Stellenwert das Internet inzwischen in vielen Bereichen der Gesellschaft einnimmt. Der Schutz der eigenen Netze sowie die Ausspähung und Infiltrierung feindlicher Netzwerke wird da zukünftig sicherlich einen hohen Stellenwert einnehmen.
Für diese Cyper-War-Truppe sollen vor allem Spezialisten aus den Fachbereichen für Informatik an den Bundeswehruniversitäten rekrutiert worden sein.
Nun trudelte aber jüngst die neue Meldung herein, dass die Bundeswehr vom Conficker-Virus befallen worden ist.
Was soll man bitteschön -vor allem im Zusammenhang mit der ersten Meldung- denn davon halten? Wie fähig mögen denn die Leute in den Fachbereichen für Informatik bei der Bundeswehr sein, wenn sie es in all den Wochen(!) offensichtlich nicht geschafft haben, ein einfaches Windows-Update einzuspielen, um die längst bekannte Sicherheitslücke zu schließen? Oder wenigstens die Virenscanner und Firewalls auf den aktuellen Stand zu bringen? Oder soll man es positiv sehen und davon ausgehen, dass das nur passieren konnte, weil die richtig genialen Köpfe schon längst anderweitig mit dem Aufbau der Cyber-War-Truppe beschäftigt sind? Ich weiß ja nicht, ich weiß ja nicht…
Artikel weiterempfehlen und Blog unterstützen:
Ähnliche Artikel:
MysteraXIX
Mister Hirnfurz
vanilleblau
Alex
copudor
bisherige Kommentare: 138
In diesem Zusammenhang ist es natürlich besonders krass, weil offensichtlich keiner reagiert. Wirklich frustrierend.
Ironischerweise wurden in der letzten Zeit auch der Internetauftritt des Bundesinnenministers und des Sicherheitsdienstleisters Kaspersky gehackt. Ebenso der Fußballverein “Schalke” war das Ziel von Hackern und lies vermelden, dass Kevin Kuranyi entlassen wurde.
Seltsam, was da in letzter Zeit abgeht….
bisherige Kommentare: 2867
Wie genau die Sache bei Kaspersky abgelaufen ist, weiß ich nicht. Bei der Internet-Seite von Wolfgang Schäuble als auch bei der Homepage von Schalke 04 war es wohl so, dass dort eine Sicherheitslücke im CMS (Typo3, wenn ich mich nicht irre) ausgenutzt wurde. Auch für diese Lücke stand ein Update schon bereit, war aber von den zuständigen Administratoren noch nicht installiert worden.
Ich kann das nicht nachvollziehen, warum manche da so lange warten, wenn eine Lücke doch bekannt ist und sogar ein wirksamer Patch schon angeboten wird. Oberste Priorität sollte doch stets die Sicherheit und Stabilität des Systems haben, erst danach kommen die “Spielereien”, wie z.B. das “Tuning” an der Optik, Erstellen neuer Beiträge etc.
bisherige Kommentare: 247
Naja so einfach ist das mit dem Patchen nicht. Gerade wenn man eine Homepage betreibt die so im Licht der Öffentlichkeit steht. Nicht jeder Patch enthält “im Sinne des Betreibers” verbesserungen.
Gleiches Gilt für Windows Updates. Oft gilt in IT-Abteilungen der Wahlspruch “Never Touch an Running System”.
Wenn ich z.b bei uns die Analyse Geräte anschaue, da werden so gut wie (vielleicht 1-2mal) im Jahr ein paar Updates draufgespielt, weil z.b sich speziele software drauf befindet, die nach einem Update vielleicht nicht mehr funktioniert.
Gut bei Typo3 kann das vielleicht nicht so schlimm sein. Da kann man ja alles Sichern, aber Firmennetzwerke oder eben das der Bundeswehr hängen sicherlich nicht direkt am Microsoft Update dran.
Und man muss immer bedenken, das Virensoftware und Sicherheitsupdates meist erst kommen, wenn es neue Viren und Angriffe gab, Hacker und Virenschreiber sind den Entwicklern immer einen Schritt vorraus. Und wenn ein Virus wie Confliker oder vor ein paar Jahren der ILoveYou Virus sich so rasend schnell verbreiten ist immer mit Colateral Schäden, egal ob bei Privaten oder Firmen Rechern, zu rechnen.
bisherige Kommentare: 134
Naja, inzwischen reagieren die Softwarefirmen relativ zügig. Es vergehen sogar meistens nur ein paar Stunden bis eine neue Lücke erkannt wurde und ein entsprechendes Update bereitgestellt wird.
Was mich an der ganzen Sache etwas stutzig macht ist, warum eine Einrichtung wie die Bundeswehr, ein Betriebssystem wie Windows verwendet. Von diesem ist ja bekannt, dass es schonmal gravierende Lücken aufweist. Und gerade der Verbreitungsgrad dieses OS müsste doch die zuständigen Leute bei der Bundeswehr abschrecken.
Für mich wäre eine für den Bund angepasste Linuxversion wesentlich einleuchtender. Müsste man halt vom Militäreteat etwas abzwacken um ein paar anständige Programmierer einzustellen, die da was rumproggen.
Aber auf den Windowszug würde ich da nicht springen
bisherige Kommentare: 135
gegen windoof ist schon nichts zu sagen… seit dem ich in meinem job bin (ca. ein halbes jahr) freunde ich mich immer mehr damit an und lerne was es für möglichkeiten birgt. klar ist es, dadurch das es wohl am meisten genutzt wird, auch anfällig, aber so schlimm ist das in meinen augen auch nicht. die entwickler reagieren ja meist recht schnell, außerdem bringt ms einmal im monat sicherheitsrelevante patches raus…
wer diese dann nicht installiert ist selber schuld. allerdings weiß ich aus eigenen erfahreungen wi schwer es ist eine große firma aktuell zu halten (ich seh das bei unserem mittleren betrieb, aber auch bei größeren kunden)
bisherige Kommentare: 2867
@symm
Was du zu Patches sagst, stimmt schon, ich spiele mir auch nicht unbedingt jeden Patch auf, den Microsoft veröffentlicht, da ich nicht immer alle damit einhergehenden Zusatzfunktionen benötige oder haben will.
Bei Sicherheitsupdates hingegen sollte man eigentlich schon jedes einspielen, zumal gerade der Fall des Conficker-Virus ja durch die Medien lange genug bekannt war.
@zero
Guter Einwand, wobei ich denke, dass es tatsächlich an den Kosten liegt. Man muss so ein eigenes System ja nicht nur selbst entwickeln, sondern dann auch beständig weiterentwickeln… das dürfte eine hübsche Summe laufender Kosten im eh stets klammen Verteidigungs-Budget ergeben
@Ice
Wobei das teilweise auch die Firmen selbst schuld sind, die entweder zu wenig Admins einsetzen oder aber sogar ganz auf einen hauptberuflichen Admin verzichten und das irgendeinen Mitarbeiter “nebenher” machen lassen. So spart man zwar vielleicht Kosten, aber man übersieht, dass so ein Admin-Job ein Fulltimejob ist; hier fehlt es den Entscheidungsträgern m. E. nach oft einfach am nötigen Hintergrundwissen bzw. Technikverständnis.
bisherige Kommentare: 53
Das treibt echt witzige Wurzeln langsam
Ich meine, welcher Trottel wird denn schon mit dem seltsamen Ficker infiziert? Ich hab von niemandem gehört ^^
bisherige Kommentare: 2867
@Schaps
Ich habe auch nichts von allzu vielen Infektionen mitbekommen. Lustigerweise scheint ausgerechnet das Militär allgemein schlecht gerüstet (hui, was für ein Wortspiel^^) zu sein gegen den Computer-Virus, denn neben der Bundeswehr mussten auch schon das britische und französische Militär einräumen, dass ihre Rechner vom Virus teilweise verseucht wurden. Da fühlt man sich doch gleich viel sicherer
bisherige Kommentare: 247
Naja wie gesagt in “grossen” Firmen ist das nicht immer so einfach, da muss jeder Patch erst mal auf Herz und Nieren geprüft werden, ob er nicht eine gewissen Inkompatibilität (man was ein Wort) zu schon vorhandener Software oder dem Netzwerk aufweist.
bisherige Kommentare: 2867
Stimmt, auf mögliche Software-Inkompatibilitäten muss man natürlich achten, vor allem in großen Unternehmen. Dennoch muss man in gewissen Situationen -so wie hier- abwägen, ob man angesichts eines sich rasend schnell verbreitenden Virus wirklich soviel Zeit nehmen kann, um den Patch erstmal in Ruhe auf mögliche, aber eher unwahrscheinliche Inkompatibilitäten zu testen. Zumal die Jungs vorliegend zum Testen nun wirklich mehr als genug Zeit hatten^^