Freitag, 15.05.2015

Vernetzte Unsicherheit im Bundestag

Die Computersysteme des Bundestages und des Bundeskanzleramtes gelten als beliebte Angriffsziele ausländischer Nachrichtendienste. Die haben hier oft leichtes Spiel, weil eine umfassende Sicherheitsstrategie für Regierungsnetzwerke fehlt. Das macht ARD: Angriffe auf die Server des Bundestages so leicht.

Auge im Datenstream; Rechte: dpa
Bundestag und Bundeskanzleramt: beliebte Angriffsziele für Cyber-Attacken

Die Angriffsliste ist lang: Im Januar 2015 griffen Berkut-Aktivisten deutsche Regierungsnetze an und legten die Web-Server von Kanzleramt und Bundestag einige Stunden lahm. Im Oktober vergangenen Jahres kaufte nach Erkenntnissen mehrerer Sicherheitsexperten eine chinesisch-koreanische Hackergruppe für eine Viertelmillion Dollar Angriffssoftware im Darknet genannten dunklen Teil des Internet ein, die Sicherheitslücken der Bundestagssysteme passgenau berücksichtigte.

Der Deutsche Bundestag musste sich im vergangenen Jahr von seinem Kommunikationsdienstleister Verizon trennen. Lange Zeit war über die Zusammenarbeit von Verizon mit der NSA diskutiert worden, ehe der Bundestag sich zu diesem Schritt entschloss.

Bundestag als weit geöffnetes System

Unter Hackern gelten die Router des Deutschen Bundestages als weit geöffnete Systeme. Die Bundestagsverwaltung wähnte sich hier auf der sicheren Seite, weil man sich für Router eines amerikanischen Anbieters entschieden hatte. In dessen Geräten stecken aber nun gerade diejenigen chinesischen Bauelemente, für die auf dem schwarzen Markt Angriffssoftware gehandelt wird.

Es verwundert nicht, dass beim neuesten Angriff auf das Rechnernetz des Bundestages auch die völlig unzulänglich abgeschotteten Systeme des NSA-Untersuchungsausschusses penetriert wurden. Britische und amerikanische Dienste vermuten dort wichtige Dateien.

Bereits in der Vergangenheit bedienten sich nordamerikanische und britische Nachrichtendienste exzellent ausgebildeter rumänischer Hackergruppen, wenn sie Regierungsziele in Deutschland angreifen wollten. Würden diese Angriffe aufgedeckt, wären politische Probleme leicht aus der Welt zu schaffen. Es wäre dann eben ein östlicher Geheimdienst gewesen, der diesen Angriff beauftragt hätte.

Sicherheitsstandards werden nicht beachtet

"Bundesregierung und die im Bundestag vertretenen Parteien müssen in Sachen IT-Sicherheit endlich Flagge zeigen", meint der Sicherheitsforscher und Informatikprofessor Hartmut Pohl von der Hochschule Bonn-Rhein-Sieg.

Entsprechende Sicherheitsstandards gibt es. Wissenschaftlich bewiesene Methoden, Kommunikationsnetze und informationstechnische Infrastruktur abzusichern, sind verfügbar. Doch im Augenblick passiert so gut wie gar nichts. Denn es fehlt eine Cyber-Gesamtstrategie, die auch Kriterien für die sichere Regierungs-IT und deren Beschaffung umfassen würde.

"Da hat die Bundesregierung Nachholbedarf", meint auch die Politikwissenschaftlerin Professor Beate Neuss, die mit ihrem Team an der Technischen Universität Chemnitz seit einiger Zeit über Cybersicherheitsstrategien und Cybersicherheitspolitik forscht.

Regierung verhindert Transparenz

Vernetzte Unsicherheit und fehlende Transparenz hängen zusammen. Und sie prägen das Regierungshandeln in Sachen Cyberinfrastruktur der Bundesregierung und der Bundesverwaltung. Nicht einmal über die Kriterien und Sicherheitsanforderungen bei der Auswahl eines neuen Kommunikationsdienstleisters will die Bundesregierung öffentlich diskutieren.

Auch die Bundestagsverwaltung setzt auf "Security by obscurity". Sicherheit durch Verschleierung, nannten Sicherheitsanalysten vor 20 Jahren diese regierungsamtliche Strategie. Wenn niemand genau Bescheid weiß, wie ein Computersystem konfiguriert und gestaltet ist, erschwert man möglichen Angreifern das Geschäft.

So lautete damals das Vorurteil. Inzwischen wissen aber die Sicherheitsexperten: Je transparenter Systeme sind, um so zuverlässiger sind sie. Hackerangriffe und Spionageattacken machen sich stets Sicherheitslücken zunutze. Ohne diese Lücken kann ein Computer- und Kommunikationssystem nicht erfolgreich angegriffen werden.

Ist ein System dagegen offen und transparent, werden die Schwachstellen schnell erkannt und vor allem sofort geschlossen. Dahinter steckt der simple Grundsatz, dass sechs Augen mehr sehen als zwei. Doch die Bundesregierung verhindert diese Transparenz der Regierungssysteme - und beruft sich dabei auf angebliche Sicherheitsinteressen. Experten wie der Sicherheitsberater Hartmut Pohl vermuten aber für diese systematische Abschottung auch noch andere Gründe.

Sicherheitslücken ermöglichen Cyberangriffe

"Es gibt keinen Angriff, der nicht eine Sicherheitslücke ausnutzt", meint Pohl. Werden diese Sicherheitslücken veröffentlicht und dann geschlossen, sind Angriffe nicht mehr erfolgreich. Deshalb fordern Sicherheitsforscher schon seit längerer Zeit eine Meldepflicht für Sicherheitslücken.

Dennoch hat diese Forderung im Regierungshandeln keinerlei Berücksichtigung gefunden. Und deshalb unterbleiben auch bei der Beschaffung von Servern, Software und Routern zum Beispiel des Deutschen Bundestages wesentliche Sicherheitstests.

Das übliche Problem, egal ob bei Behörden oder bei großen Firmen: Je höher die Leute in der Hierarchie stehen, desto weniger sind sie gewillt, elementare Sicherheitsmaßnahmen einzuhalten und auf Bequemlichkeiten zu verzichten. Dinge, die sie von nieder-Rangigen selbstverständlich verlangen. Abgeordnete dürfen - ebenso wie Firmenvorstände - um alle Regeln der IT-Sicherheit herum arbeiten. Dabei sind es genau diese, die täglich mit den vertraulichsten Informationen hantieren.

Ironduke am 15.05.15 18:16

Mein Gott wie peinlich ist das denn?
Was für eine - von Dilettanten durchsetzte - Bananenrepublik!

Hans am 15.05.15 20:14

Wir brauchen Ideen, wir brauchen Innovationen, wir brauchen Gründergeist....aber hurtig! :-)

LiFe am 15.05.15 20:25

Auf amerikanische Router setzen... Sind bessere im Angebot? Wer verwendet solche? Und wollte nicht unlängst Cameron die Abschaffung der Verschlüsselung, in anderen Worten das gleiche: die Sicherheit mit Hintertüren für seinen Geheimdienst ausstatten? Der europäische Gedanke existiert nicht. England hackt Belgien, Deutschland spioniert für die NSA Frankreich und Österreich aus. Sicherheit existiert nicht. Es regiert die Gier. Und bei den Anwender geht Bequemlichkeit vor Sicherheit. Warum sonst sollte man eine Email nur im HTML-Format lesen? Unterm Strich ist der Bundestag, hat die Politik, weder Sachkenntniss noch Willen etwas daran zu ändern. Denn das Problem ist bekannt. Die Lösung ist teuer, unbequem und sie liefert uns nicht die Geheimnisse der anderen.

Georg am 15.05.15 21:03

Ich würde auf den entsprechenden Servern einfach ein Nacktfoto von Hillary Clinton hinterlegen. Dann wäre da ganz schnell Ruhe.

Heinrich am 16.05.15 0:03

Das kommt davon, fünfmal nonsens! Ist unsere Welt noch normal? Ich bewundere Stefan Hell! Wie lange musste er geduldig warten, bis seine Formel, seine Entdeckung verstanden wurde! Chapeau!

LiFe am 16.05.15 0:41

die bu-regierungskaste m. Oberhäuptling merkel/cdu strotzt vor Inpomeptenz, Ignoranz, Frecheheit, notorische Lügengebäude , Unterwürfigkeit, Lakaienhaftigkeit, Masoschismus,
WER beendet d. Katasstrophe ?

TOTAL-Ausverkauf an d. restliche Welt -Ukraine-Griechenland - brüssel-Israel ,
Flüchtlings-Misere .Wie lange erträgt d. Deutsche Volk d. Amtsmissbrauch u. d. permanente
Demütigung d. Volkes Willen ?

Don.Corleone am 16.05.15 16:58

Das Wort zum Sonntag: Wer davon lebt einen Freund zu bekämpfen, der hat Interesse daran, dass er am Leben bleibt. Friedrich Nietzsche

LiFe am 16.05.15 20:30


Wieder eine Chance für die Piratenpartei, eine Liste mit Forderungen vorzulegen. Dazu Vorschläge für ein Sicherheitskonzept, am besten unter Verwendung von Open-Source-Software. Was tun die tatsächlich? Keine Ahnung, man hört nichts aus dieser Richtung.
PIRATEN, aufwachen, Eure Kompetenz ist gefragt!

Bertram in Mainz am 16.05.15 21:42

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Vernetzte Unsicherheit im Bundestag

Zum Anfang dieses Eintrags

Donnerstag, 14.05.2015

Keine Werbung aufs Handy

Wer verdient eigentlich die ganze Kohle im Internet? Es sind einige wenige US-Unternehmen, vor allem Google, Facebook, Microsoft und Apple. Vor allem Google ist überall präsent - und verdient prächtig mit Onlinewerbung. Da fragen sich nicht nur Verleger, ob sie nicht ein Stück vom Kuchen abhaben können, sondern auch der ein oder andere Provider. Denn der Mobilmarkt explodiert zwar, die Umsätze der Provider aber nicht unbedingt. Während die Provider ihre Netzwerke ausbauen müssen, verdienen andere wie Google prächtig, ohne sich an den Kosten des Netzausbaus beteiligen zu müssen.

Mobilfunkprovider wollen Werbung ausblenden; Rechte: dpa/Picture Alliance
Mobilfunkprovider wollen Werbung ausblenden


Online-Werbung blockieren
Nun wollen sich einige Provider wehren. Wie die WWW: Financial Times schreibt, haben einige Provider vor, den Onlinekonzernen das Geschäfts zu versalzen. Sie wollten Online-Werbung in ihren Netzen blockieren. Angeblich soll die nötige Software bereits fertig und in einigen Rechenzentren sogar schon eingespielt worden sein. Ende 2015 könnte es los gehen. Dann würden Anzeigen von Google und Yahoo einfach ausgeblendet. Andere Anzeigen, etwa bezahlte Postings in Facebook oder Twitter, wären von diesen Blockaden nicht betroffen, denn die lassen sich schwieriger filtern.

Neu ist die Idee nicht. Auch Telekommunikationsunternehmen beschweren sich schon lange, dass sie den Netzausbau vorantreiben müssen, aber nicht angemessen an den Erlösen beteiligt werden. Jetzt wir die Diskussion auf den Mobilbereich ausgedehnt, der derzeit das größte Wachstum hat. So verständlich das Ansinnen der Provider sein mag: Das gezielte Filtern von Inhalten in einem Netzwerk wäre ein klarer Verstoß gegen die Blog: Netzneutralität. Die sieht bekanntlich vor, dass alle Netzinhalte gleichberechtigt transportiert werden. Diskrimierung oder Benachteiligung von Inhalten ist ausdrücklich verboten.

Google Logo verzerrt durch Lupe; Rechte: dpa/Picture Alliance
In der Google-Suche tauchen demnächst Infos der User auf



Online-Werbung blockieren
Eins wird in diesem Zusammenhang außerdem vergessen: Wenn Mobilprovider Werbung blockieren sollten, schadet das nicht nur den großen Werbekonzernen wie Google oder Yahoo, sondern auch den Anbietern der Webseiten, die mit Werbung ihre Inhalte refinanzieren. Denn wenn die Werbung nicht präsentiert wird, kann sie nicht geklickt werden - und es entstehen keine Umsätze. Für die meisten Anbieter kostenloser Informationen im Web würde das einen erheblichen Schaden verursachen.

Das erinnert mich an die Blog: Diskussion um den AdBlocker. Auch hier wird Reklame blockiert - zum Schaden der Webseitenbetreiber. Ich kann mir deshalb eigentlich nicht vorstellen, dass aus den Plänen der Mobilprovider etwas wird. Gegen die Netzneutralität zu verstoßen und sich gleichzeitig den Ärger von Onlinekonzernen und Inhalteanbietern aufzuhalsen, das wird nicht funktionieren.

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Keine Werbung aufs Handy

Zum Anfang dieses Eintrags

Mittwoch, 13.05.2015

Wie grün ist das Internet?

Wer macht sich eigentlich Gedanken, welcher Aufwand betrieben werden muss, damit Daten von A nach B gelangen, damit die Cloud Daten und Programme vorhalten kann? Tatsache ist: Jede einzelne Aktivität im Netz kostet Energie, egal ob wir ein Foto speichern, einen Beitrag liken, ein Video anschauen oder in der Suchmaschine unseres Vertrauens eine Abfrage machen.

Der eigene Rechner oder das eigene Mobilgerät verbraucht selbstverständlich ebenfalls Energie - aber das ist nur der geringste Faktor dabei. Deswegen ist es aufschlussreich, wie "grün" die großen Serverfarmen eigentlich sind. Konkret: ob sie mit Kohle, Atom oder eben durch Sonne oder Wind betrieben werden. Aber wer weiß das schon?

Wie machen sich die großen Onlinedienste in Sachen Umweltschutz?; Rechte: Greenpeace
Wie machen sich die großen Onlinedienste in Sachen Umweltschutz?

Apple bekommt Bestnoten
Im WWW: Click Clean Report 2015 weist Greenpeace konkret nach, wie gut die einzelnen Betreiber von großen Server-Parks ihren Job machen - und zwar ausschließlich unter dem Aspekt, wie umweltschonend sie arbeiten (oder eben auch nicht). Klassenprimus ist: Apple. Denn nur Apple versorgt seine Cloud zu 100% mit erneuerbaren Energien, also mit Energie aus Solar, Wasser oder Wind. Google, Facebook und Yahoo sind auch noch vergleichsweise gut aufgestellt. Etwas traditionsreichere Anbieter wie eBay, Oracle, HP sowie einige andere sind hingegen die Buhmänner. Sie setzen mitunter noch auf Energie aus Kohlekraftwerken, verpesten also definitiv die Umwelt.

17 Unternehmen hat sich Greenpeace in seinem Bericht genauer angeschaut. Den kompletten Bericht gibt es WWW: hier als PDF zum Download. Ich finde, eine lobenswerte Arbeit von Greenpeace. Denn so lässt sich der Druck erhöhen auf die Schmutzfinken, die nicht mit der Zeit gehen - und vollkommen unnötig auf Energiequellen setzen, die nicht regenerativ sind. Das sollten auch wir Verbraucher wissen - und bei unserem Surfverhalten berücksichtigen. Schließlich zeigen die positiven Beispiele, dass es auch anders geht. Übrigens: Apple ist dieses Jahr zwar Musterschüler, wurde aber in den vergangenen Jahren durchaus auch für seine "schmutzige iCloud" von Greenpeace kritisiert. Die Kritik hat also etwas gebracht.


Ironischer Spot von Greenpeace: Umweltverschmutzung durch die Cloud


Jede Suchanfrage kostet Energie
Aber auch wir Verbraucher sollten umdenken. Eine einzige Suchanfrage auf Google verbraucht etwa 0,3 Wattstunden, das haben die WWW: Kollegen von Radio Bremen recherchiert. Hundert Suchanfragen lassen schon eine 60-Watt-Birne leuchten. Bedenkt man, dass Suchmaschinen wie Google, Bing, Yahoo und Co. täglich Milliarden von Suchanfragen erhalten, summiert sich das ganz schön. Und bedenkt man außerdem, dass wir immer mehr in der Cloud machen - ja, auch wer Facebook, Twitter, Instagram und Co. nutzt, tummelt sich in der Cloud - wird der Energiehunger deutlich, der mit der zunehmenden Vernetzung einhergeht.

Das muss sich ändern. Unter WWW: cleanourcloud.com kann man mehr erfahren, wie umweltschädlich Cloud-Anbieter sind, die nicht auf erneuerbare Energien setzen.

Kein Thema ist so durchgeknallt, als das man kein grünes daraus machen könnte. Vielleicht kann sich mal ein veganer Mensch darüber Gedanken machen, welche Verücktheiten man sich als nächstes vornimmt. Ich ernähr mich leider überwiegend und völlig umweltschädlich von Fleisch, die dadurch zum Denken benutzte Energie würde die Umweltbilanz zu sehr belasten.

Hans am 13.05.15 15:59

Ich verwende nicht die iCloud. Bin ich jetzt ein Umweltsünder? Wenn ja, ist mir auch egal, ich fahre ja auch einen Diesel.

Der Alte am 13.05.15 20:17

Ach, mein Piano ist mechanisch, dann passe ich vorne und hinten nicht zu iCloud und liken tue ich auch ohne klick Beethoven.

LiFe am 13.05.15 20:37


Den Aufwand fürs Internet sollte man unbedingt ernst nehmen. Immerhin will man uns weismachen, wie toll die Effizienzsteigerung durchs Internet sei. Streaming-Dienste, Smart-Home mit Internet-Anbindung, Smart-Grids und Smart-Meter zum Einsparen von Energie sehen plötzlich unter diesem Aspekt gar nicht mehr so positiv aus.

Dabei wird unvollständig gerechnet. Wir bauen erst mal das schnelle Internet. Die Preise für den Kunden sollen niedrig sein. So weit, so gut. Nun setzen sich zweifelhafte Geschäftsmodelle ins subventionierte Netz: Werbefirmen, Streamingdienste, in Zukunft das "Internet der Dinge". Die dann errechnete Effizienz ist verzerrt. Sie gilt nur aus der Sicht der Wirtschaft. Besonders bedenklich ist es, wenn der Einzelne dabei zusätzlich überwacht wird.

Bertram in Mainz am 16.05.15 11:04

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Wie grün ist das Internet?

Zum Anfang dieses Eintrags

 
 

Mai 2015

Mo Di Mi Do Fr Sa So
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/