SWR 22:50 Wir hacken Deutschland Film von Marcel Kolvenbach45 Min.
oder hoffentlich noch lange verfügbar:
https://www.youtube.com/watch?v=TdwuAEBrKzw
Konstruktive Vorschläge:
- Biodiversity: Wenn ALLE Systeme GLEICH aufgebaut sind und mit dem GLEICHEN Betriebsystem laufen haben diese (ähnlich wie geklonte Tiere) auch die GLEICHEN Sicherheitslücken/Schwachstellen. D.h. ein Virus könnte ALL diese System befallen. Gibt es aber Biodiversität d.h. viele Systeme mit unterschiedlicher Hard/Software (ein Horror für die Admins X-D) kann der Virus nur einen Teil der Infrastruktur befallen und schädigen.
- Industrie-Anlagen und auch intelligente SmartMeter Stromzähler sollten NUR LESEMODUS über’s Internet aber keine STEUERBEFEHLE erhalten können.
- Steuerbefehle sollten nur von einem gesicherten (nicht jedem zugänglichen kabelgebundenen) Anschluss vor Ort möglich sein.
- Firmen wie Phoenix ehemals Innominate bieten VPN für Industriegeräte an – Warum nicht die digitalen Stromzähler mit VPN ausrüsten? plus: nur Polling einer bestimmten Server IP in diesem VPN-Netzwerkes? PS: Geheimdienste können vermutlich VPN ausspähen und knacken. (Verschlüsselung nur maximal 256Bit)
- Bauteile von Zulieferern MASSIV auf Sicherheitslücken prüfen oder besser eigene Bauteile/Komponenten (Netzwerkkarte?) herstellen.
- Eine Netzwerkkarte ist auch schon ein PC im PC (mit eigener CPU, RAM, Firmware) welcher spionieren und manipulieren kann.
Data encryption: AES-256
Data authentication: SHA256
Handshake: RSA-4096
https://www.privateinternetaccess.com/pages/vpn-encryption
ich sage mal so… auch wenn ich immer mehr und mehr Computer und Software verkaufen wollen würde… ich bin für WENIGER.
Weil: Umso weniger Software/HighTech man installiert/braucht umso schneller und sicherer läuft alles.
Des weiteren müssen eigentlich neben Kartoffelanbau auch Basics Datensicherung und IT-Security spätestens bis Klasse 10 klar sein.
- regelmäßige automatisierte Datensicherung auf Externe Festplatten die mit nach Hause genommen werden
- möglichst wenig HighTech verwenden
- mit updates aktuell halten
Die krassesten Sicherheitslücken wurden von Microsoft, Intel, Cisco und anderen Herstellern von Hardware im Auftrag von US-Geheimdiensten verbaut und sickern leider pö a pö durch.
Der “beste” und einfachste Angriffsweg von Geräten im LAN ist JavaScript X-D auf einer vielbesuchten Website.
Mit JavaScript kann man das lokale Netzwerk ausspähen und auch angreifen, so passiert beim Telekom-Router-Hack.
D.h. der bloße Besuch einer gehackten Website kann schon Schadcode einschleußen.
Hier ist wirklich der Hersteller also die Telekom in der Verantwortung ihre Geräte aktuell und sicher zu halten.
Deswegen MUSS eigentlich JEDE Website auch OHNE JavaScript funktionieren – dwaves.de tut das facebook.de auch (wenn nur schlecht(mit wenig Komfort)).
Digitaler Raubtierkapitalismus: Telekom Router Hack war Auftragsarbeit um Konkurrenz-Firmen auszuschalten!
“The man reportedly told the court (through a translator) that he’d been hired by a Liberian ISP (Internet Service Provider) to take out local competition in the African country for the relatively modest fee of $10,000 for a “good start into married life”.
He claimed the ISP hadn’t asked him to hack Deutsche Telekom, but rather to create a botnet that would cripple a competing business.”
https://www.theregister.co.uk/2017/07/24/deutsche_telekom_brit_in_court/
“A 29-year-old British man has confessed to carrying out a cyber-attack on Deutsche Telekom’s routers last year, claiming he had acted on behalf of a Liberian telecommunications company but that his mission had got out of hand.” X-D
IPv6 Pro-Überwachung
Im Grunde ist auch IPv6 leider leider leider massiv Pro-Überwachung.
Jedes Gerät soll seine eigene eindeutige Adresse im Internet bekommen… und auch hinter einem DSL-Router-Gateway identifizierbar sein, das ist schlicht und ergreifend eine Katastrophe für die Privatsphäre.
Klappentext zur Sendung:
Einbrecher nähern sich einem Haus mit einer Drohne. Mit den Daten, die sie auf diese Weise abgreifen, werden sie elektronische Schlösser hacken und die Alarmanlage deaktivieren. Ohne eine Scheibe zu zerbrechen, ohne Spuren zu hinterlassen, dringen zwei jungen Männer in das Gebäude ein. Doch hierbei geht es um mehr als nur Einbruch. Der Film “Wir hacken Deutschland” zeigt, wie man mit dieser Strategie einen unvergleichbar größeren Schaden anrichten könnte: den Blackout, das Aus für die gesamte Energieversorgung nicht nur Deutschlands, sondern ganz Europas.
Ausgerechnet ein ökologisches Vorzeigeprojekt macht das möglich: die Digitalisierung der Energiewende. Die Recherchen von Marcel Kolvenbach zeigen, wie anfällig jene technischen Systeme sind, die unsere energetische Zukunft sein sollen. Smart Meter, Router, Windkraft- und Solaranlagen – alles könnte zur gefährlichen Waffe werden, wenn böswillige Hacker in die vernetzten Systeme eindringen. Kolvenbach begegnet auf seiner Recherchereise zahlreichen Experten mit Hack-Erfahrung, die ihm zeigen, wie schnell man “drin” ist, wenn man nur über das entsprechende technologische Knowhow verfügt.
Das alles passiert zu einer Zeit, in der das “Internet der Dinge” in unsere vier Wände einzieht, mit intelligenten Kaffeemaschinen, sich selbst organisierenden Kühlschränken oder smarten Glühbirnen, die vom Handy aus gesteuert werden. Dazu kommen Überwachungssysteme, die dem großen Bedürfnis nach mehr persönlicher Sicherheit entgegen kommen. Der Film “Wir hacken Deutschland” macht deutlich, wie trügerisch diese Sicherheitsversprechen sind. Wir werden stattdessen immer verwundbarer – etwa beim Router-Angriff auf die Telekom, bei dem mit einem Schlag fast eine Millionen Menschen vom Internet abgeschnitten waren oder der Erpressung eines Krankenhauses durch Kriminelle, die über eine Schadsoftware alle Daten verschlüsselten. Damit war das Krankenhaus von der Notfallversorgung abgeschnitten.
Aber auch auf staatlicher Ebene spielt das Hacken eine immer größere Rolle. Der Film zeigt, wie in der Ukraine Stromausfälle durch Cyber-Angriffe Teil einer hybriden Kriegsführung sind und zu einer allgemeinen Verunsicherung und Destabilisierung des Staates führen. Die Verantwortlichen im Bundesamt für Sicherheit in der Informationstechnologie (BSI) geben sich jedoch überzeugt: Blackouts wie in der Ukraine sind in Deutschland nicht wahrscheinlich. Diese Haltung erschüttert der Film: Ob Kabel-Modem oder Windrad-Steuerung, ob Smart Home oder Smart Meter – die neuen, intelligenten Steuerungen, mit denen das Leben vernetzt ist, sind erschreckend leicht zu knacken. Mit dramatischen Folgen.
Aus der Reihe “Die Story im Ersten”
Sicherheitsgesetz BSI 2015:
https://www.bgbl.de/xaver/bgbl/media/83EF7E8C15C97C371495675511F2B6C3/bgbl115s1324_12495.pdf
Deutschland:
Ist ein Land welchem viele andere Länder Vertrauen schenken.
Das ist schön – aber auch gefährlich – weil viele Angriffe USA nach Iran China Russland und in die andere Richtung ÜBER DEUTSCHE INTERNET Infrastruktur mit supereffizienten Leitungen und Servern stattfinden.
Tagtäglich.
Und: In Deutschland sitzen ja vermutlich “vermögende” Bürger welche für die Entschlüsselung ihrer Urlaubsbilder 1000€ und mehr locker machen könnten.
liked this article?
- only together we can create a truly free world
- plz support dwaves to keep it up & running!
- (yes the info on the internet is (mostly) free but beer is still not free (still have to work on that))
- really really hate advertisement
- contribute: whenever a solution was found, blog about it for others to find!
- talk about, recommend & link to this blog and articles
- thanks to all who contribute!