Droht ein russischer Cyberkrieg gegen Deutschland?
Alle Heise-Foren > Telepolis > Kommentare > Droht ein russischer Cyberkri… > Ob russische Hacker wirklich…
Ansicht umschalten
Avatar von tertium non datur
  • tertium non datur

mehr als 1000 Beiträge seit 03.05.2001

Ob russische Hacker wirklich so gut sind?

Der erwartete Totalausfall der ukrainischen Netz-Infrastruktur ist jedenfalls schon mal ausgeblieben.

Letztens lief auf Arte die frz. Doku "Russlands neue Söldner" über russische Hacker
- https://www.youtube.com/watch?v=VvXVsZpFUJc

Was mich an der Doku überraschte war das Niveau der Angriffe:
Weniger ausgefeilte Hacks. (Schon gar nicht vergleichbar mit israelischen Techniken.) Eher simples Ausnutzen von Betriebssystem-Lücken und menschlicher Dummheit durch Malware und Phishing. Technisch eher Script Kiddie-Niveau.

Bewerten
- +
  • Avatar von Merimi Fön
    • Merimi Fön

    mehr als 1000 Beiträge seit 15.09.2021

    Antwort auf Ob russische Hacker wirklich so gut sind? von tertium non datur.

    tertium non datur schrieb am 10.04.2022 14:04:

    Der erwartete Totalausfall der ukrainischen Netz-Infrastruktur ist jedenfalls schon mal ausgeblieben.

    Ja, ebenso wie die Hunderttausende von Toten durch Flächenbombardments ausgeblieben sind. Du gehst hier einfach davon aus, dass Putin der Teufel ist, der tatsächlich alles Böse, das ihm unterstellt wird, auch tatsächlich auszuführen plant - und nur durch Unfähigkeit und die heldenhafte Verteidigung der anderen daran gehindert wird.

    Du machst es Dir wie eigentlich immer ziemlich einfach, nicht wahr? Dabei wärst Du durchaus zu kritischem Denken fähig ...

    Bewerten
    - +
  • Avatar von lmxlmx
    • lmxlmx

    162 Beiträge seit 21.10.2006

    Antwort auf Ob russische Hacker wirklich so gut sind? von tertium non datur.

    Die meisten Hacks die "den Russen" zugeschrieben werden kommen von privaten Hackerteams.
    Bei dem Team dass die Pipeline angegriffen hatte werden zb keinerlei Verbindungen zum Geheimdienst vermutet.
    Bei anderen Teams wird das vermutet - allerdings ohne irgendwelche Belege.
    In Russland und der Ukraine gibt es schlicht und einfach sehr gute ITler die miserabel bezahlt werden.
    Generell werden die meisten Cyber-Attacken in geopolitisch relevanten Situationen von politisierten Hackerteams gefahren.
    Hierzu der Spiegel als man in noch mit Gewinn lesen konnte:
    https://www.google.com/amp/s/www.spiegel.de/netzwelt/web/hack-attacke-auf-georgien-ehrenamtliche-angriffe-a-572033-amp.html

    Das Posting wurde vom Benutzer editiert (10.04.2022 19:44).

    Bewerten
    - +
  • Avatar von oldman123
    • oldman123

    mehr als 1000 Beiträge seit 25.11.2003

    Antwort auf Ob russische Hacker wirklich so gut sind? von tertium non datur.

    tertium non datur schrieb am 10.04.2022 14:04:

    ...
    Eher simples Ausnutzen von Betriebssystem-Lücken und menschlicher Dummheit durch Malware und Phishing. Technisch eher Script Kiddie-Niveau.

    Das hat zu mindest schon mal ausgereicht, um Unternehmen lahm zu legen und Millionen von Euro zu erpressen. Wenn gezahlt wurde, wurden die Daten wieder frei gegeben.

    Was ist, wenn Unternehmen wieder gehackt werden, aber keine Geldforderungen kommen, aber die Unternehmen (und öffentliche Institutionen, Krankenhäusern,.....) insgesamt oder teilweise Arbeitsunfähig werden? Es müssen ja keine Angriffe sein, die den großen Black Out verursachen.
    Da reicht die Ausnutzen von Betriebssystem-Lücken und/oder durch Malware und Phishing auf Script Kiddie-Niveau vollkommen aus.

    Kleinvieh macht auch Mist.

    "Immer wieder kommt es in Hessen zu Hacker-Angriffen und Datendiebstahl. Eine aktuelle Überprüfung der 422 hessischen Gemeinden fällt ernüchternd aus: 74 Prozent sind nicht ausreichend geschützt. Auch viele Dax-Unternehmen sind nicht sicher.
    Bei der Darmstädter Software AG greifen Hacker Daten ab. Ein Cyberangriff bremst mitten in der Corona-Pandemie Hessens Schulportal aus. Das Versicherungsunternehmen Haftpflichtkasse im südhessischen Roßdorf muss nach einer Attacke die kompletten IT-Systeme vom Netz nehmen. Auch bei der Supermarktkette Tegut aus Fulda wurden sensible Kundendaten abgegriffen."
    https://www.hessenschau.de/gesellschaft/hacker-angriffe-drei-von-vier-gemeinden-haben-datenlecks,it-gemeinden-100.html

    Bewerten
    - +
  • Avatar von tertium non datur
    • tertium non datur

    mehr als 1000 Beiträge seit 03.05.2001

    Antwort auf Re: Ob russische Hacker wirklich so gut sind? von lmxlmx.

    lmxlmx schrieb am 10.04.2022 19:38:

    Die meisten Hacks die "den Russen" zugeschrieben werden kommen von privaten Hackerteams.

    Das behauptet auch die Doku. So lange die im Ausland hacken, werden sie in Ruhe gelassen. Ansonsten stehen seltsame Herren vor der Türe oder man ist plötzlich verschwunden.

    Bei dem Team dass die Pipeline angegriffen hatte werden zb keinerlei Verbindungen zum Geheimdienst vermutet.
    Bei anderen Teams wird das vermutet - allerdings ohne irgendwelche Belege.
    In Russland und der Ukraine gibt es schlicht und einfach sehr gute ITler die miserabel bezahlt werden.
    Generell werden die meisten Cyber-Attacken in geopolitisch relevanten Situationen von politisierten Hackerteams gefahren.
    Hierzu der Spiegel als man in noch mit Gewinn lesen konnte:
    https://www.google.com/amp/s/www.spiegel.de/netzwelt/web/hack-attacke-auf-georgien-ehrenamtliche-angriffe-a-572033-amp.html

    Das läuft laut der Doku auch subtiler ab.
    Da gibt es keine direkten Anweisungen. Das geht maximal im Stil von "Der Staat hätte eine Bitte an seine patriotisch denkenden Kinder"...

    Bewerten
    - +
  • Avatar von tertium non datur
    • tertium non datur

    mehr als 1000 Beiträge seit 03.05.2001

    Antwort auf Re: Ob russische Hacker wirklich so gut sind? von oldman123.

    oldman123 schrieb am 11.04.2022 08:27:

    tertium non datur schrieb am 10.04.2022 14:04:

    ...
    Eher simples Ausnutzen von Betriebssystem-Lücken und menschlicher Dummheit durch Malware und Phishing. Technisch eher Script Kiddie-Niveau.

    Das hat zu mindest schon mal ausgereicht, um Unternehmen lahm zu legen und Millionen von Euro zu erpressen. Wenn gezahlt wurde, wurden die Daten wieder frei gegeben.

    Was ist, wenn Unternehmen wieder gehackt werden, aber keine Geldforderungen kommen, aber die Unternehmen (und öffentliche Institutionen, Krankenhäusern,.....) insgesamt oder teilweise Arbeitsunfähig werden? Es müssen ja keine Angriffe sein, die den großen Black Out verursachen.
    Da reicht die Ausnutzen von Betriebssystem-Lücken und/oder durch Malware und Phishing auf Script Kiddie-Niveau vollkommen aus.

    Kleinvieh macht auch Mist.

    "Immer wieder kommt es in Hessen zu Hacker-Angriffen und Datendiebstahl. Eine aktuelle Überprüfung der 422 hessischen Gemeinden fällt ernüchternd aus: 74 Prozent sind nicht ausreichend geschützt. Auch viele Dax-Unternehmen sind nicht sicher.
    Bei der Darmstädter Software AG greifen Hacker Daten ab. Ein Cyberangriff bremst mitten in der Corona-Pandemie Hessens Schulportal aus. Das Versicherungsunternehmen Haftpflichtkasse im südhessischen Roßdorf muss nach einer Attacke die kompletten IT-Systeme vom Netz nehmen. Auch bei der Supermarktkette Tegut aus Fulda wurden sensible Kundendaten abgegriffen."
    https://www.hessenschau.de/gesellschaft/hacker-angriffe-drei-von-vier-gemeinden-haben-datenlecks,it-gemeinden-100.html

    Eben.
    In den meisten Fällen würde ich hier weniger von Hacking reden, vgl.
    - https://blog.fefe.de/?ts=9cb19baf

    Bewerten
    - +
Ansicht umschalten
Nutzungsbedingungen