Hier kannst du meinen RSS-Feed oder meinen E-Mail-Newsletter abonnieren und mir bei Twitter und Facebook folgen.
Wenn du mit diesen Begriffen nichts anfangen kannst, dann wirf einfach einen Blick in die Hilfe.
Neueste Kommentare
Electronic Arts bringt die Charaktererstellung ins reale Leben
Electronic Arts bringt die Charaktererstellung ins reale Leben
Electronic Arts bringt die Charaktererstellung ins reale Leben
Das Kind in dir – Thema: Trickserien
Electronic Arts bringt die Charaktererstellung ins reale Leben
Twilight jetzt auch in einer Version für Jungs
Top-Kommentatoren
des aktuellen Monats
Janina
Fulanos Worte
Robert Hähr
Tanja
IceBear2k6Buttons
Es gibt Meldungen, die sind -für sich allein genommen- im besten Fall einfach nur informativ. Im Zusammenhang mit anderen Meldungen können sie jedoch eine ganz eigene, sonderbare Wirkung entfalten.
So ging es zumindest mir in den letzten Tagen, als ich die Nachrichten zum Thema “Bundeswehr” verfolgt habe. Zunächst war ja die Rede davon, dass momentan eifrig im streng geheimen Kreis eine 76-köpfige Cyber-War-Truppe aufgebaut wird, die spätestens im kommenden Jahr ihre Tätigkeit aufnehmen will. Grundsätzlich keine schlechte Idee, wenn man bedenkt, welch zentralen Stellenwert das Internet inzwischen in vielen Bereichen der Gesellschaft einnimmt. Der Schutz der eigenen Netze sowie die Ausspähung und Infiltrierung feindlicher Netzwerke wird da zukünftig sicherlich einen hohen Stellenwert einnehmen.
Für diese Cyper-War-Truppe sollen vor allem Spezialisten aus den Fachbereichen für Informatik an den Bundeswehruniversitäten rekrutiert worden sein.
Nun trudelte aber jüngst die neue Meldung herein, dass die Bundeswehr vom Conficker-Virus befallen worden ist.
Was soll man bitteschön -vor allem im Zusammenhang mit der ersten Meldung- denn davon halten? Wie fähig mögen denn die Leute in den Fachbereichen für Informatik bei der Bundeswehr sein, wenn sie es in all den Wochen(!) offensichtlich nicht geschafft haben, ein einfaches Windows-Update einzuspielen, um die längst bekannte Sicherheitslücke zu schließen? Oder wenigstens die Virenscanner und Firewalls auf den aktuellen Stand zu bringen? Oder soll man es positiv sehen und davon ausgehen, dass das nur passieren konnte, weil die richtig genialen Köpfe schon längst anderweitig mit dem Aufbau der Cyber-War-Truppe beschäftigt sind? Ich weiß ja nicht, ich weiß ja nicht…
10 Rückmeldungen zu Bundeswehr VS Internet
Kommentare
plerzelwupp | 17. Februar 2009 um 20:19 Uhr
bisherige Kommentare: 137
Sascha | 17. Februar 2009 um 20:27 Uhr
bisherige Kommentare: 1279
Wie genau die Sache bei Kaspersky abgelaufen ist, weiß ich nicht. Bei der Internet-Seite von Wolfgang Schäuble als auch bei der Homepage von Schalke 04 war es wohl so, dass dort eine Sicherheitslücke im CMS (Typo3, wenn ich mich nicht irre) ausgenutzt wurde. Auch für diese Lücke stand ein Update schon bereit, war aber von den zuständigen Administratoren noch nicht installiert worden.
Ich kann das nicht nachvollziehen, warum manche da so lange warten, wenn eine Lücke doch bekannt ist und sogar ein wirksamer Patch schon angeboten wird. Oberste Priorität sollte doch stets die Sicherheit und Stabilität des Systems haben, erst danach kommen die “Spielereien”, wie z.B. das “Tuning” an der Optik, Erstellen neuer Beiträge etc.
symm | 18. Februar 2009 um 07:10 Uhr
bisherige Kommentare: 142
Naja so einfach ist das mit dem Patchen nicht. Gerade wenn man eine Homepage betreibt die so im Licht der Öffentlichkeit steht. Nicht jeder Patch enthält “im Sinne des Betreibers” verbesserungen.
Gleiches Gilt für Windows Updates. Oft gilt in IT-Abteilungen der Wahlspruch “Never Touch an Running System”.
Wenn ich z.b bei uns die Analyse Geräte anschaue, da werden so gut wie (vielleicht 1-2mal) im Jahr ein paar Updates draufgespielt, weil z.b sich speziele software drauf befindet, die nach einem Update vielleicht nicht mehr funktioniert.
Gut bei Typo3 kann das vielleicht nicht so schlimm sein. Da kann man ja alles Sichern, aber Firmennetzwerke oder eben das der Bundeswehr hängen sicherlich nicht direkt am Microsoft Update dran.
Und man muss immer bedenken, das Virensoftware und Sicherheitsupdates meist erst kommen, wenn es neue Viren und Angriffe gab, Hacker und Virenschreiber sind den Entwicklern immer einen Schritt vorraus. Und wenn ein Virus wie Confliker oder vor ein paar Jahren der ILoveYou Virus sich so rasend schnell verbreiten ist immer mit Colateral Schäden, egal ob bei Privaten oder Firmen Rechern, zu rechnen.
zero_-_-cool | 18. Februar 2009 um 07:22 Uhr
bisherige Kommentare: 113
Naja, inzwischen reagieren die Softwarefirmen relativ zügig. Es vergehen sogar meistens nur ein paar Stunden bis eine neue Lücke erkannt wurde und ein entsprechendes Update bereitgestellt wird.
Was mich an der ganzen Sache etwas stutzig macht ist, warum eine Einrichtung wie die Bundeswehr, ein Betriebssystem wie Windows verwendet. Von diesem ist ja bekannt, dass es schonmal gravierende Lücken aufweist. Und gerade der Verbreitungsgrad dieses OS müsste doch die zuständigen Leute bei der Bundeswehr abschrecken.
Für mich wäre eine für den Bund angepasste Linuxversion wesentlich einleuchtender. Müsste man halt vom Militäreteat etwas abzwacken um ein paar anständige Programmierer einzustellen, die da was rumproggen.
Aber auf den Windowszug würde ich da nicht springen 
IceBear2k6 | 18. Februar 2009 um 15:24 Uhr
bisherige Kommentare: 106
gegen windoof ist schon nichts zu sagen… seit dem ich in meinem job bin (ca. ein halbes jahr) freunde ich mich immer mehr damit an und lerne was es für möglichkeiten birgt. klar ist es, dadurch das es wohl am meisten genutzt wird, auch anfällig, aber so schlimm ist das in meinen augen auch nicht. die entwickler reagieren ja meist recht schnell, außerdem bringt ms einmal im monat sicherheitsrelevante patches raus…
wer diese dann nicht installiert ist selber schuld. allerdings weiß ich aus eigenen erfahreungen wi schwer es ist eine große firma aktuell zu halten (ich seh das bei unserem mittleren betrieb, aber auch bei größeren kunden)
Sascha | 18. Februar 2009 um 18:51 Uhr
bisherige Kommentare: 1279
@symm
Was du zu Patches sagst, stimmt schon, ich spiele mir auch nicht unbedingt jeden Patch auf, den Microsoft veröffentlicht, da ich nicht immer alle damit einhergehenden Zusatzfunktionen benötige oder haben will.
Bei Sicherheitsupdates hingegen sollte man eigentlich schon jedes einspielen, zumal gerade der Fall des Conficker-Virus ja durch die Medien lange genug bekannt war.
@zero
Guter Einwand, wobei ich denke, dass es tatsächlich an den Kosten liegt. Man muss so ein eigenes System ja nicht nur selbst entwickeln, sondern dann auch beständig weiterentwickeln… das dürfte eine hübsche Summe laufender Kosten im eh stets klammen Verteidigungs-Budget ergeben 
@Ice
Wobei das teilweise auch die Firmen selbst schuld sind, die entweder zu wenig Admins einsetzen oder aber sogar ganz auf einen hauptberuflichen Admin verzichten und das irgendeinen Mitarbeiter “nebenher” machen lassen. So spart man zwar vielleicht Kosten, aber man übersieht, dass so ein Admin-Job ein Fulltimejob ist; hier fehlt es den Entscheidungsträgern m. E. nach oft einfach am nötigen Hintergrundwissen bzw. Technikverständnis.
Schaps | 18. Februar 2009 um 21:25 Uhr
bisherige Kommentare: 52
Das treibt echt witzige Wurzeln langsam
Ich meine, welcher Trottel wird denn schon mit dem seltsamen Ficker infiziert? Ich hab von niemandem gehört ^^
Sascha | 18. Februar 2009 um 21:38 Uhr
bisherige Kommentare: 1279
@Schaps
Ich habe auch nichts von allzu vielen Infektionen mitbekommen. Lustigerweise scheint ausgerechnet das Militär allgemein schlecht gerüstet (hui, was für ein Wortspiel^^) zu sein gegen den Computer-Virus, denn neben der Bundeswehr mussten auch schon das britische und französische Militär einräumen, dass ihre Rechner vom Virus teilweise verseucht wurden. Da fühlt man sich doch gleich viel sicherer
symm | 19. Februar 2009 um 06:25 Uhr
bisherige Kommentare: 142
Naja wie gesagt in “grossen” Firmen ist das nicht immer so einfach, da muss jeder Patch erst mal auf Herz und Nieren geprüft werden, ob er nicht eine gewissen Inkompatibilität (man was ein Wort) zu schon vorhandener Software oder dem Netzwerk aufweist.
Sascha | 19. Februar 2009 um 20:51 Uhr
bisherige Kommentare: 1279
Stimmt, auf mögliche Software-Inkompatibilitäten muss man natürlich achten, vor allem in großen Unternehmen. Dennoch muss man in gewissen Situationen -so wie hier- abwägen, ob man angesichts eines sich rasend schnell verbreitenden Virus wirklich soviel Zeit nehmen kann, um den Patch erstmal in Ruhe auf mögliche, aber eher unwahrscheinliche Inkompatibilitäten zu testen. Zumal die Jungs vorliegend zum Testen nun wirklich mehr als genug Zeit hatten^^
In diesem Zusammenhang ist es natürlich besonders krass, weil offensichtlich keiner reagiert. Wirklich frustrierend.
Ironischerweise wurden in der letzten Zeit auch der Internetauftritt des Bundesinnenministers und des Sicherheitsdienstleisters Kaspersky gehackt. Ebenso der Fußballverein “Schalke” war das Ziel von Hackern und lies vermelden, dass Kevin Kuranyi entlassen wurde.
Seltsam, was da in letzter Zeit abgeht….