{"id":26885,"date":"2018-02-04T11:27:29","date_gmt":"2018-02-04T11:27:29","guid":{"rendered":"https:\/\/informnapalm.org\/de\/?p=26885"},"modified":"2018-02-04T18:29:17","modified_gmt":"2018-02-04T18:29:17","slug":"fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine","status":"publish","type":"post","link":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/","title":{"rendered":"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine"},"content":{"rendered":"
Sean Brian Townsend<\/a> – ein unabh\u00e4ngiger Forscher auf dem Gebiet der Informations- und Computersicherheit, Mitglied und Sprecher der Ukrainischen Cyberallianz (UCA) \u2013 erz\u00e4hlt \u00fcber die Ergebnisse des Flashmobs #FuckResponsibleDisclosure. Materialen in der Rubrik „Meinung“ werden durch die Redaktion nicht editiert und repr\u00e4sentieren die pers\u00f6nliche Haltung von Autoren dieser Publikationen.<\/em><\/h5>\n
\n

Wie schwer ist es, die Ukraine zu hacken? Wie die UCA die staatlichen IT-Systeme testeten<\/h2>\n

Die Cybersicherheit wurde in der Ukraine zu einem nicht weniger trendigen Thema als die Bek\u00e4mpfung der Korruption. Die Ukrainische Cyberallianz zusammen mit unabh\u00e4ngigen Forschern suchten einige Wochen lang nach angreifbaren Systemen im Staatssektor. Kann man eine Webseite mit Hilfe von Google hacken? Gibt es russische Hacker wirklich oder ist es Phantasterei? Wie reagieren Beamte auf Meldungen \u00fcber Sicherheitsl\u00fccken? Was machen die Ordnungskr\u00e4fte?<\/em><\/p>\n

Ich habe zwei Nachrichten f\u00fcr Euch, eine gute und eine schlechte. Die gute Nachricht ist die, dass man dank der Bem\u00fchungen der freiwilligen Allianz jede Menge Sicherheitsl\u00fccken in staatlichen Systemen schlie\u00dfen konnte, darunter auch bei den Objekten der kritischen Infrastruktur und bei dem Milit\u00e4r. Und die schlechte Nachricht besteht darin, dass die Polizei, die Kreiswehrersatz\u00e4mter oder auch die Wasserwerke sich als angreifbar herausstellten – trotz des vierten Kriegsjahres und der Tatsache, dass die Ukraine zum Opfer von Hunderten zerst\u00f6rerischen Cyberangriffen wurde, ist unser Land nach wie vor ungesch\u00fctzt im Cyberspace.<\/p>\n

Wir sto\u00dfen st\u00e4ndig auf russische Hacker und die Unvorbereitetheit der \u00c4mter auf solche Angriffe. So hatten wir im Dezember 2016 beim Durchst\u00f6bern der gehackten Korrespondenz prorussischer Hacker festgestellt, dass der Mailserver des Innenministeriums der Ukraine vollst\u00e4ndig kompromittiert wurde<\/a>, was wir unverz\u00fcglich dem Innenministerium, der Cyberpolizei und dem Sicherheitsdienst der Ukraine gemeldet haben. Da wir in Russland und auf den besetzten Territorien das Gleiche betreiben, \u00fcberraschen uns die erfolgreichen Hackerangriffe nicht. Wir sind keine Zeugen der \u201eCyberapokalypse\u201c und sind uns dessen bewusst, dass man mit ausreichend Mitteln, Zeit und ein wenig Gl\u00fcck praktisch alles hacken kann, was man nur m\u00f6chte.<\/p>\n

Wir wurden aber von Ausbleiben jeglicher Reaktion \u00fcberrascht. Anscheinend wurde beim Innenministerium beschlossen, dass es ein Zufall war und solche Angriffe nicht mehr vorkommen w\u00fcrden. Auf eine derartige Reaktion werden wir noch oft sto\u00dfen, und sie ist die schlimmste von allen m\u00f6glichen. Wir mussten des \u00d6fteren Kopien interner Dokumente zeigen, um die Angreifbarkeit zu best\u00e4tigen, weil die Beamten die Tatsache eines nichtsanktionierten Zugangs zu ihren Systemen abstritten. Im Falle mit dem Mailserver verschaffte<\/a> uns ein Journalist des Verlags InternetUA<\/em> netterweise eine Best\u00e4tigung vom Sicherheitsdienst der Ukraine.<\/p>\n

\"\"<\/a> \"\"<\/a><\/p>\n

Die allererste Ausrede ist immer, es seien keine \u201eGeheimpapiere\u201c. Wir sind aber auch an keinen Geheimnissen interessiert, und auch nicht an der M\u00f6glichkeit, mit den Schleusen der Wasserwerke von Riwne oder Kirowohrad eine Nocturne zu spielen. Wir wollen nur wissen, ob man von au\u00dfen darauf zugreifen kann, was im Inneren liegt. Ich habe schon die Geschichte erz\u00e4hlt, wie wir das russische Gebiet Orenburg gehackt hatten.<\/a> Alles begann mit einem Datenleck mit dem Passwort zum Bezirkstierklinikum und endete in dem vollst\u00e4ndigen Aufbrechen des Gebietsdatenzentrums \u2013 aller seiner Webseiten, der gesamten Korrespondenz, des kompletten Dokumentenumlaufs, darunter Amtskommunikation, Regierungstelegramme und sogar einen Stands des FSB. Der Status der Papiere spielt dabei keine Rolle. Selbst durch einen winzigen Spalt kann man zum inneren Netz durchkommen und an viel bedeutendere Ressourcen gelangen.<\/p>\n

Nichtsdestotrotz wurde es zu einer schweren Aufgabe, dies den Vertretern des staatlichen Unternehmens \u201eEnergoAtom\u201c und des Charkiwer Gebietsrates zu erkl\u00e4ren, die einige ihrer Ressourcen allgemein zug\u00e4nglich lie\u00dfen. Es bedurfte keiner Hackerkunst, es h\u00e4tte gereicht, eine Maschine mit dem freigegebenen Speicher zu finden. Bei \u201eEnergoAtom\u201c gab\u2018s vier solche Maschinen. Ich kann die Besorgnis der Pressesprecherstelle ukrainischer Atomindustrie nachvollziehen: allein die Andeutung dessen, dass Hacker in den Netzen von Atomkraftwerken herumtoben k\u00f6nnten, k\u00f6nnte eine Panik ausl\u00f6sen. Aber die Tatsache bleibt: es spielt keine Rolle, ob es ein externer Bauausf\u00fchrer, ein Subunternehmen oder ein sonstiger Auftragnehmer war, es spielt keine Rolle, wie geheim diese Dokumente waren und ob sie innerhalb der Organisation durch ein lokales Netzwerk oder auf einem USB-Stick eines nachl\u00e4ssigen Mitarbeiters bef\u00f6rdert wurden. Ein Leck ist ein Leck.<\/a><\/p>\n

\"\"<\/a><\/p>\n

Wir haben keine einzige Hackermethode angewendet – nur die Suche, manchmal war es sogar die einfache Google-Suche. Wenn man Zugang zum lokalen Netz – ob \u00fcber einen USB-Stick oder \u00fcber einen Direktzugang )eine der Stellen gab n\u00e4mlich den direkten Weg ins Lokalnetz frei) – hat, so bekommt man fr\u00fcher oder sp\u00e4ter das gesamte Netzwerk voll und ganz unter Kontrolle. Auf die gleiche Weise haben wir uns Zugang zum technologischen System eines der Kraftwerke in Russland verschafft. Auf die gleiche Weise konnten russische Hacker ukrainische Stromunterwerke in 2015 und 2016 kurzfristig abschalten. Das Problem ist, dass man die Systeme der Wasserwerke von Riwne und Kirowohrad nicht einmal aufbrechen m\u00fcsste. Sie waren allgemein zug\u00e4nglich \u2013 mit Verbraucherlisten, Listen der IP-Adressen, Anmeldedaten und Passw\u00f6rtern, VPN-Schl\u00fcsseln und allem, was f\u00fcr einen mittelm\u00e4\u00dfigen Terroranschlag<\/strong>\u00a0ausreichen w\u00fcrde.<\/p>\n

Ich kann euch etwas beruhigen: f\u00fcr diese Vorf\u00e4lle hat sich sofort der Sicherheitsdienst der Ukraine interessiert. Aber beim \u201eKyjiwEnergoReparatur\u201c und dem staatlichen Dienst f\u00fcr Finanz\u00fcberwachung findet man, dass bei ihnen alles im Lot sei. Dabei hat uns die Anzahl von Ressourcen, die wir \u00f6ffentlich zug\u00e4ngig vorfanden und die Spuren anderer Hacker aufwiesen, sehr deprimiert: Die Akademie des Innenministeriums (Zugang zu den Passw\u00f6rtern der Webseite, zum internen Netzwerk, Spuren mehrfacher Hacks, Datenbank der Offiziere), der Server des Pressedienstes der Nationalpolizei des Kyjiwer Gebiets (Dokumente, Anmeldedaten und Passw\u00f6rter, Zugang zum internen Netzwerk), das Kirowohrader Wasserwerk (Zugang zur kritischen Infrastruktur), das \u201eEnergoAtom\u201c, das „KyjiwEnergoReparatur“, die Judikative der Ukraine, die Nationale Agentur f\u00fcr Fragen der Korruptionsvorbeugung, die Steuererkl\u00e4rungen des Innenministeriums (einschlie\u00dflich Spezialeinheiten), die Kirowohrader Arbeitsagentur, der Nikopoler Rentenfonds\u2026<\/p>\n

\"\"<\/a>Viele sind einfach nicht im Stande zu begreifen, dass jede Information Wert hat. Das Lwiwer Kreiswehrersatzamt lud eine Liste von Personen hoch<\/a>, die nach Meinung der Beamten \u201edie Rekrutierung verweigern\u201c (in anderen Worten: Das Kreiswehrersatzamt hatte sie unter der angemeldeten Anschrift nicht finden k\u00f6nnen). Sie haben alles selber hochgeladen. Und nicht einmal auf eine offene Harddisk oder FTP, sondern auf Facebook. Sprich‘, das Verst\u00e4ndnis dessen, dass es sich um gesetzlich gesch\u00fctzte Personaldaten handelt, bleibt hier g\u00e4nzlich aus. Wir haben auch ein Gebietswehrersatzamt in Transkarpatien gefunden: Listen der Einberufenen, Befehle, Korrespondenz mit der Gebietsverwaltung und dem Verteidigungsministerium, Pl\u00e4ne, Listen, Zuordnung zu Milit\u00e4reinheiten \u2013 kurz gesagt, alles! Hier riecht es schon nicht nach einem einfachen \u201e’Tschuldigung\u201c, sondern nach der Milit\u00e4rstaatsanwaltschaft, weil das Informationen mit beschr\u00e4nktem Zugang sind, und nicht nur irgendwelche \u201ePersonaldaten\u201c.<\/p>\n

\"\"<\/a>Russische Hacker m\u00fcssten hier also nichts aufbrechen. Komm‘ und nimm‘. Weitere zwei Beispiele \u2013 Tschernihiwer und Donezker Gebietsverwaltungen. In Tschernihiw waren Laufwerke offen. Nach unserem FB-Post wurden sie geschlossen, aber einer von unseren Freiwilligen hat gleich darauf eine weitere Sicherheitsl\u00fccke auf der Webseite gefunden, die erlaubte, sie vollst\u00e4ndig zu hacken und Zugang zu angeblich gesicherten Laufwerken zu bekommen. Den Regeln nach sollten \u00f6ffentliche Webdienste immer vom lokalen Netz getrennt sein. Aber Regeln sind doch nichts f\u00fcr Beamte, stimmt\u2019s? Mit der Donezker Verwaltung war alles noch spannender. Derselbe Freiwillige fand dort ein passwortloses Fernsteuerungsprogramm (web-shell WSO2), das von anderen Hackern installiert wurde.<\/p>\n

Dabei haben sie sich nicht nur in die Webseite gehackt, sondern bekamen auch Administratorenberechtigungen auf dem Server, stahlen von den echten Administratoren alle Passw\u00f6rter und krabbelten weiter im lokalen Netzwerk herum. Ich m\u00f6chte daran erinnern, dass es keine normale Gebietsverwaltung, sondern eine Milit\u00e4r- und Zivilverwaltung in der Konfliktzone ist. Und die Hacker waren aus Samara (falls das jemand vergessen hat, ist das eine Stadt in der Russischen F\u00f6deration, mit der wir uns – Moment mal \u2013 in einem Krieg befinden). Sogar nach unserer Meldung blieb die Seite noch eine ganze Woche in diesem Zustand. Danach wollten sich entweder die Administratoren dumm stellen oder die Hacker haben unsere Meldung gesehen und den Server ges\u00e4ubert \u2013 auf welchem Wege auch immer, aber der Server wurde neu installiert. Der Pressedienst spricht von \u201evor\u00fcbergehenden technischen St\u00f6rungen\u201c. Wenn russische Hacker im Netzwerk einer Gebietsverwaltung in der Zone der antiterroristischen Operation herumtoben, dann ist es, meine Lieben, keine \u201eSt\u00f6rung\u201c, sondern Spionage seitens des Aggressorstaates<\/strong>.<\/p>\n

Selbst wenn der Server doch von Sysadmins der Gebietsverwaltung neu installiert wurde, reicht es noch bei weitem nicht aus: die Russen h\u00e4tten sich auf anderen Maschinen im Netzwerk festhacken k\u00f6nnen. Zugang zu schlie\u00dfen oder ein kompromittiertes System neu zu installieren, ist erst der Anfang. Nun muss man das ganze Netz pr\u00fcfen. Wenn jemand vergessen hat, dann m\u00f6chte ich daran erinnern, wie sehr \u201eAnna News<\/a>\u201c und die „LVR-Volksmiliz“<\/a> gelitten haben. Der Sysadmin brachte Softwareupdates auf den neusten Stand, versuchte, den gehackten und wiederhergestellten Server zu sch\u00fctzen, aber dann kamen wir wieder und brachen mit Hilfe von listig versteckten Skripten erneut alles auf. Nach dem vierten Angriff schaltete die „LVR-Volksmiliz\u201c ihre Webseite ab, um sie nie wieder hochzufahren. Alle wertvollen Informationen \u00fcber die S\u00f6ldner stahlen wir noch vor einem Jahr und gaben an \u201eMyrotworez\u201c weiter.<\/p>\n

Wohin verschwand CERT?<\/h2>\n

Und wie reagiert der Staat darauf? Fast gar nicht. Ja, man schlie\u00dft die L\u00f6cher, in manchen F\u00e4llen f\u00fchrt der Sicherheitsdienst der Ukraine Ermittlungen oder Vorbeugungsarbeit durch. Die Cyberpolizei \u2013 laut Mitteilungen der Kyjiwer Polizei \u2013 hat ihnen sogar mit der Neuinstallation und \u201eSicherung\u201c von Computern geholfen \u2013 anscheinend gab es bei der Polizei keinen einzigen im Stande, Windows so einzustellen, dass nicht alles sofort ins Internet gesp\u00fclt wird. Aber im Gro\u00dfen und Ganzen machen die Ordnungskr\u00e4fte ja ihre Arbeit – sie entlarven und beugen Verbrechen vor. Und wer ist bei uns f\u00fcr die Sicherheit zust\u00e4ndig? Niemand<\/strong>.<\/p>\n

Eigentlich sollte in erster Linie die Organisation selbst \u00fcber die Vorf\u00e4lle berichten und sie bei der StaatsSpezialKommunikation melden, und sie m\u00fcssten ihrerseits alle Geschichten erz\u00e4hlen, die hier von mir erz\u00e4hlt werden, und Empfehlungen erarbeiten. Ich wei\u00df nicht, was sie bei der SSK machen, aber es ist nichts von dem oben aufgelisteten. Bei keinem der benannten Vorf\u00e4llen und Angriffen.<\/p>\n

Es kommt noch besser: CERT-UA bei der SKK wurde zu einem der ersten Opfer unseres Flash-Mobs. Und sie waren nicht nur in diesem Fall unt\u00e4tig, sondern auch in allen anderen. Man pflegt bei uns viel \u00fcber russische Hacker zu reden \u2013 \u00fcber das Ausma\u00df der Bedrohung, die k\u00fcnftige Cyberapokalypse oder \u00fcber die Notwendigkeit, das Tempo der Fortschrittsentwicklung in der Informationssicherheit zu beschleunigen. Und \u00e4hnliche linguistische Taschenspielertricks aus dem Lexikon der „Weiterleiter“. Nur gibt es nach einer Dutzend Cyberangriffe auf die Ukraine noch keinen einzigen zurechnungsf\u00e4higen Bericht \u00fcber den einen oder anderen Vorfall. Klar, man kann sich professionelle Experten aus Amerika bestellen, und Cisco Talos liest mal eure Logs und schreibt \u00fcber NotPetya (Anm.d.R.: Ein Virus, der im Juni 2017 zu einem massiven Cyberangriff auf die Ukraine gef\u00fchrt hat)<\/em> eine detaillierte technische Analyse, man kann auch Berichte von Microsoft und ESSET \u00fcbersetzen, aber wer hat den Angriff denn durchgef\u00fchrt? Zu welchem Zweck? Was muss man zur Vorbeugung solcher Angriffe in der Zukunft unternehmen? Wie ist das \u00fcberhaupt m\u00f6glich gewesen? Stille.<\/p>\n

Wenn wir das Papieraudit einf\u00fchren (wie es im Gesetz 2126a \u00fcber die Grunds\u00e4tze der Cybersicherheit vorgeschlagen wird), dann bekommen wir auch Papiersicherheit. Um eine Partnerschaft zwischen dem Staat und dem privaten Sektor zu erm\u00f6glichen, braucht man aber einen Partner – und dieser fehlt eben. Wir melden ein Loch, in welches ein ganzer G\u00fcterzug hineinfahren k\u00f6nnte, und bekommen die alten Lieder zur\u00fcck: es passierte nichts; es passierte was, aber nicht bei uns, sondern bei unserer Abteilung; ja, bei uns, aber es zog keine schlimmen Konsequenzen nach sich; ok, es gab schlimme Konsequenzen, aber wir werden einfach winken und l\u00e4cheln, oder l\u00fcgen in der Pressemitteilung mal etwas D\u00fcmmliches. Welche Konsequenzen brauchen wir noch \u2013 nach MEDoc (Anm.d.R.: Verweis auf einen massiven Angriff auf die Ukraine mit einem Erpresservirus)<\/em> und allem anderen? F\u00fcr die Cybersicherheit sind in der Ukraine scheinbar alle und anscheinend niemand verantwortlich.<\/strong><\/p>\n

Das Notfallministerium macht die Pl\u00e4ne der Kabelverlegung f\u00fcr Beh\u00f6rdenanschl\u00fcsse frei zug\u00e4nglich. Als w\u00fcrde man bei uns keine Kommunikationssch\u00e4chte in Brand setzen (in Kyjiw passiert das sogar ziemlich regelm\u00e4\u00dfig). \u201eKyjiwstar\u201c ver\u00f6ffentlicht Projekte des Mobilfunknetzes auf Facebook (fairerweise muss man erw\u00e4hnen, dass die Reaktionszeit des Cybersicherheitsdienstes von \u201eKyjiwstar\u201c auf unseren FB-Post unter zwei Minuten betrug – im staatlichen Sektor erwartet man solche Ergebnisse vergebens, dort liegt die durchschnittliche Reaktionszeit bei \u00fcber 24 Stunden). Und das Gesundheitsministerium hat ein riesiges Loch in seiner Webseite.<\/p>\n

Einmal f\u00fchrte CERT dann doch das Monitoring der Angreifbarkeit von Beh\u00f6rdenseiten (oder vielleicht hatte einer der Aktivisten ihnen endlich den Rest gegeben, und sie ver\u00f6ffentlichten eine Warnungsliste) durch – auf dieser Liste war dann die Seite des Kriminalistischen Forschungszentrums (des Zentrums, das Gutachten f\u00fcr Kriminalf\u00e4lle durchf\u00fchrt) als gehackt markiert. Und sie blieb ein ganzes Jahr lang in diesem Zustand, bis wir dar\u00fcber im Fernsehen berichtet haben. Gleich darauf meldete sich bei mir eine Sprecherin des Forschungszentrums mit einer Privatnachricht und versicherte, dass sie die Sicherheit sehr ernst nehmen. Wir haben ganz nett geplaudert. Danke.<\/p>\n

In Privatnachrichten sind die Vertreter aller Organisationen sehr nett und kuschelig, manchmal \u00e4u\u00dfern sie in Kommentaren ihre Dankbarkeit f\u00fcr die gefundenen Schwachstellen. Verflixt, die stellvertretende Leiterin des Charkiwer Gebietsrates verfasste sogar einen Post auf Facebook. Und was kann ich dazu erwidern? Dankschreiben sind selbstverst\u00e4ndlich sehr angenehm, aber beseitigte Sicherheitsl\u00fccken sind nicht nur angenehm, sondern auch vom Nutzen, und das \u2013 f\u00fcr alle Beteiligten; und im Gro\u00dfen und Ganzen erwarten wir keine Dankbarkeit von Ihnen, sondern dass Sie Qualit\u00e4tsarbeit liefern. Als wir beispielsweise das russische \u00a0Gebiet Astrachan gehackt haben, schrie<\/a> die Sprecherin der Gebietsduma im russischen Fernsehsender NTV: \u201eWir feuern alle!\u201c Deswegen muss man schon heute anfangen, Fehler zu beseitigen, ohne auf \u201eKonsequenzen\u201c zu warten. Und ohne eine \u00f6ffentliche Debatte ist es unm\u00f6glich.<\/p>\n

Beh\u00f6rdenseiten sind \u00fcberf\u00fcllt mit \u201eNachrichten\u201c \u00fcber abgehaltene Konferenzen, Meetings, Gesetzesinitiativen und weitere Belanglosigkeiten, die entschieden unm\u00f6glich zu lesen sind – man findet aber nichts \u00fcber einen begangenen Fehler oder dar\u00fcber wie er beseitigt wurde. Unangreifbarkeit vorzut\u00e4uschen ist unn\u00f6tig \u2013 jeder kann gehackt werden, aber die Arbeit an den eigenen Fehlern zeigt, dass sich jemand darum schert und dass es Fortschritte in euer Organisation gibt. Und sie dient als Warnung f\u00fcr alle anderen. Andernfalls \u00e4ndert sich nichts.<\/b><\/p>\n

Was soll man tun? \u00dcber die Bestrafung der Unschuldigen und die Auszeichnung der Unbeteiligten<\/h2>\n

Weder Freiwillige, noch Hacker oder trendige Spezialisten, noch Gehaltserh\u00f6hungen oder sch\u00e4rfere Bestrafungen helfen per se. Wir haben SaporischschjaStahl und eine Supermarktkette erwischt; eine Kyjiwer Kommunalgesellschaft ver\u00f6ffentlichte online ihre Buchhaltung und irgendeinen Schl\u00fcssel im Ordner namens \u201eBANK\u201c, wahrscheinlich von dem Bankkonto. Dar\u00fcber, dass die Informationsangriffe auf EnergoAtom seitens des Cyberberkuts (Anm.d.R.: Russische Hackergruppe)<\/em> dank der Dokumente m\u00f6glich wurden, die von den Russen beim Umweltministerium geklaut worden waren, erfahren wir aus irgendeinem Grund auf Facebook und auch das nur deswegen, weil EnergoAtom sich von diesem Leck distanzieren wollte. Und warum schweigt das Umweltministerium? Oder glaubt man etwa, dass es dort nichts Interessantes gibt? Ich kann euch versichern, dass das Durchlesen von Berichten der Bilanzkommission \u00fcber den Zustand von Atomobjekten so interessant war, dass meine Erw\u00e4hnung dar\u00fcber in einem Kommentar auf Facebook den Pressedienst der Atomwissenschaftlern beinahe zum virtuellen Aufspringen brachte\u00a0(Mit der Atomsicherheit ist bei uns \u00fcbrigens alles in Ordnung, es gibt zwar unbedeutende Vorf\u00e4lle, aber sie bleiben folgenlos).<\/i><\/p>\n

\"\"<\/a>Im ukrainischsprachigen Internetsegment kann man n\u00fctzliche Informationen f\u00f6rmlich mit Schleppernetzen herausfischen. Ein Notar flog mit allen seinen Schl\u00fcsseln auf, die Zugang zu den Registern gew\u00e4hrten. Im August lief etwas mit der Webseite des Auslandsnachrichtendienstes schief, die auf WordPress h\u00e4ngt (Google vergisst nie). Ein Taxidienst stellt die Fahrtlogs online. Unendliche formale Antwortschreiben, Ausreden, Versuche, anderen den Schwarzen Peter zuzuspielen, und Entschuldigungen auf Facebook sch\u00fctzen nicht. Eine Dutzend Cyberzentren (bei uns gibt\u2018s \u00fcberall Cyberzentren, bald werden sie schon bei jeder Hausverwaltung ge\u00f6ffnet) besch\u00e4ftigen sich mit endlosem Gerede und dreschen leeres Stroh bei einem riesigen Ausgabenbudget. Es werden tonnenweise Anweisungen und Regelungen f\u00fcr den Fall eines Tiefseekrieges mit Au\u00dferirdischen erarbeitet, w\u00e4hrend russische Hacker problemlos ukrainische Netzwerke durchst\u00f6bern \u2013 sowohl zivile als auch Milit\u00e4rnetzwerke und Objekte der kritischen Infrastruktur.<\/p>\n

Was muss also f\u00fcr bessere Cybersicherheit getan werden? Man muss Gesetze und Regelungen vereinfachen, und nicht verkomplizieren. Unn\u00fctze Institutionen abbauen. Zwecklose, von niemandem besuchte Webseiten abschalten. Ein Nachschlagebuch der Bezirksverwaltungen ist sinnvoller als die Unterst\u00fctzung von Hunderten von Schrottseiten. Nutzlose Mitarbeiter, die nicht nur ihrer Aufgaben nicht gerecht werden, sondern praktisch Sabotage betreiben, muss man k\u00fcndigen. Man soll mit den einfachsten, grundlegendsten Schritten anfangen: offene SMB-Laufwerke und FTP-Server aus dem Netz nehmen, \u00f6ffentliche Webdienste vom internen Netzwerk trennen, sichere Passw\u00f6rter benutzen und Zwei-Faktor-Authentifizierung einrichten, auf keine zuf\u00e4lligen Links klicken. Aber vor allem, wenn etwas passiert, muss man das ehrlich melden, die StaatsSpezialKommunikation informieren und versuchen herauszufinden, was genau passiert ist und wer daran interessiert sein k\u00f6nnte. Mit Vertuschungsversuchen schadet man nicht nur sich selbst, sondern auch unserem Land.<\/p>\n

Im Falle eines massiven geplanten Cyberangriffs werden Ausreden, Papierkram und Beh\u00f6rdenpingpong kaum helfen. Wir werden daran nat\u00fcrlich nicht krepieren, aber zum Rechnen werden wir dann wohl nur noch Rechenbrett und Kerzen haben. Denkt nicht, dass um uns herum nur Idioten sind, und ihr nur die begabtesten Administratoren und sichersten Regelungen habt, und alles einfach wunderbar ist. Man kann jeden hacken \u2013 es ist nur eine Frage der Zeit, des Geldes und der Motivation.<\/p>\n

\n

\"\"<\/a>Dieses Material wurde von Sean\u00a0Brian Townsend<\/a><\/strong> exklusiv f\u00fcr <\/i>InformNapalm<\/strong><\/a>\u00a0vorbereitet; \u00fcbersetzt von <\/i>Volodymyr Cernenko<\/a>; editiert von <\/i>Irina Schlegel<\/a>. <\/i><\/p>\n

Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich\u00a0<\/i>(\u00a0Creative Commons \u2014 Attribution 4.0 International \u2014 CC BY 4.0<\/a> ).<\/em><\/p>\n

Wir rufen unsere Leser dazu auf, unsere Publikationen aktiver in den sozialen Netzwerken zu verbreiten. Das Verbreiten der Untersuchungen in der \u00d6ffentlichkeit kann den Verlauf von Informationskampagnen und Kampfhandlungen tats\u00e4chlich brechen.<\/em><\/p>\n

Besuchen Sie uns auf Facebook: InformNapalmDeutsch<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Sean Brian Townsend – ein unabh\u00e4ngiger Forscher auf dem Gebiet der Informations- und Computersicherheit, Mitglied und Sprecher…<\/p>\n","protected":false},"author":1,"featured_media":26894,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[98,707,228,848],"tags":[9479,9481,9480,202,9482],"class_list":["post-26885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuell","category-gesellschaft","category-informnapalm-eilmeldungen","category-uca","tag-fuckresponsibledisclosure","tag-computersicherheit","tag-cybersicherheit","tag-hacker","tag-it-systeme"],"acf":[],"yoast_head":"\nFuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine - InformNapalm (Deutsch)<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine - InformNapalm (Deutsch)\" \/>\n<meta property=\"og:description\" content=\"Sean Brian Townsend – ein unabh\u00e4ngiger Forscher auf dem Gebiet der Informations- und Computersicherheit, Mitglied und Sprecher...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\" \/>\n<meta property=\"og:site_name\" content=\"InformNapalm (Deutsch)\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/informnapalm24\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/oxanatinko\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-04T11:27:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2018-02-04T18:29:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"642\" \/>\n\t<meta property=\"og:image:height\" content=\"336\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"15\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\"},\"author\":{\"name\":\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\",\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a\"},\"headline\":\"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine\",\"datePublished\":\"2018-02-04T11:27:29+00:00\",\"dateModified\":\"2018-02-04T18:29:17+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\"},\"wordCount\":3033,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg\",\"keywords\":[\"#FuckResponsibleDisclosure\",\"Computersicherheit\",\"Cybersicherheit\",\"Hacker\",\"IT-Systeme\"],\"articleSection\":[\"Aktuell\",\"Gesellschaft\",\"InformNapalm\",\"UCA\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\",\"url\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\",\"name\":\"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine - InformNapalm (Deutsch)\",\"isPartOf\":{\"@id\":\"https:\/\/informnapalm.org\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg\",\"datePublished\":\"2018-02-04T11:27:29+00:00\",\"dateModified\":\"2018-02-04T18:29:17+00:00\",\"author\":{\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a\"},\"breadcrumb\":{\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage\",\"url\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg\",\"contentUrl\":\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg\",\"width\":642,\"height\":336,\"caption\":\"Workplace violence concept\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/informnapalm.org\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/informnapalm.org\/de\/#website\",\"url\":\"https:\/\/informnapalm.org\/de\/\",\"name\":\"InformNapalm (Deutsch)\",\"description\":\"OSINT, HUMINT, Analytik\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/informnapalm.org\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a\",\"name\":\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/informnapalm.org\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g\",\"caption\":\"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e\"},\"sameAs\":[\"https:\/\/informnapalm.org\/\",\"https:\/\/www.facebook.com\/oxanatinko\",\"https:\/\/x.com\/oxana_tinko\"],\"url\":\"https:\/\/informnapalm.org\/de\/author\/oxana\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine - InformNapalm (Deutsch)","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/","og_locale":"de_DE","og_type":"article","og_title":"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine - InformNapalm (Deutsch)","og_description":"Sean Brian Townsend – ein unabh\u00e4ngiger Forscher auf dem Gebiet der Informations- und Computersicherheit, Mitglied und Sprecher...","og_url":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/","og_site_name":"InformNapalm (Deutsch)","article_publisher":"https:\/\/www.facebook.com\/informnapalm24","article_author":"https:\/\/www.facebook.com\/oxanatinko","article_published_time":"2018-02-04T11:27:29+00:00","article_modified_time":"2018-02-04T18:29:17+00:00","og_image":[{"width":642,"height":336,"url":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg","type":"image\/jpeg"}],"author":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","twitter_misc":{"Verfasst von":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","Gesch\u00e4tzte Lesezeit":"15\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#article","isPartOf":{"@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/"},"author":{"name":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a"},"headline":"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine","datePublished":"2018-02-04T11:27:29+00:00","dateModified":"2018-02-04T18:29:17+00:00","mainEntityOfPage":{"@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/"},"wordCount":3033,"commentCount":0,"image":{"@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg","keywords":["#FuckResponsibleDisclosure","Computersicherheit","Cybersicherheit","Hacker","IT-Systeme"],"articleSection":["Aktuell","Gesellschaft","InformNapalm","UCA"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/","url":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/","name":"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine - InformNapalm (Deutsch)","isPartOf":{"@id":"https:\/\/informnapalm.org\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage"},"image":{"@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage"},"thumbnailUrl":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg","datePublished":"2018-02-04T11:27:29+00:00","dateModified":"2018-02-04T18:29:17+00:00","author":{"@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a"},"breadcrumb":{"@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#primaryimage","url":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg","contentUrl":"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2018\/02\/o-CYBER-WAR-facebook-642x336.jpg","width":642,"height":336,"caption":"Workplace violence concept"},{"@type":"BreadcrumbList","@id":"https:\/\/informnapalm.org\/de\/fuckresponsibledisclosure-uca-zieht-bilanz-des-flashmobs-zur-feststellung-von-sicherheitsluecken-in-staatlichen-it-systemen-der-ukraine\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/informnapalm.org\/de\/"},{"@type":"ListItem","position":2,"name":"FuckResponsibleDisclosure: UCA zieht Bilanz des Flashmobs zur Feststellung von Sicherheitsl\u00fccken in staatlichen IT-Systemen der Ukraine"}]},{"@type":"WebSite","@id":"https:\/\/informnapalm.org\/de\/#website","url":"https:\/\/informnapalm.org\/de\/","name":"InformNapalm (Deutsch)","description":"OSINT, HUMINT, Analytik","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/informnapalm.org\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/96ae00c3b1d58255bc6559a1b070bf9a","name":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/informnapalm.org\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d1216905db9b422860abe5e7af6a2cea590585d58c81a845d5f1b514360804f2?s=96&d=blank&r=g","caption":"\u041e\u043a\u0441\u0430\u043d\u0430 \u0422i\u043d\u044c\u043a\u043e"},"sameAs":["https:\/\/informnapalm.org\/","https:\/\/www.facebook.com\/oxanatinko","https:\/\/x.com\/oxana_tinko"],"url":"https:\/\/informnapalm.org\/de\/author\/oxana\/"}]}},"views":3157,"post_src":"<h5><em><a href=\"https:\/\/www.facebook.com\/ruheight?hc_ref=ARQWbGIOxvV_i_tmw0TM5pc_6cquMno3N67y9hnKOLdDR_b7fwfx3NqDiXWad2H0JRE&fref=nf\">Sean Brian Townsend<\/a> - ein unabh\u00e4ngiger Forscher auf dem Gebiet der Informations- und Computersicherheit, Mitglied und Sprecher der Ukrainischen Cyberallianz (UCA) \u2013 erz\u00e4hlt \u00fcber die Ergebnisse des Flashmobs #FuckResponsibleDisclosure. Materialen in der Rubrik \"Meinung\" werden durch die Redaktion nicht editiert und repr\u00e4sentieren die pers\u00f6nliche Haltung von Autoren dieser Publikationen.<\/em><\/h5>\r\n\r\n<hr \/>\r\n\r\n<h2>Wie schwer ist es, die Ukraine zu hacken? Wie die UCA die staatlichen IT-Systeme testeten<\/h2>\r\n<em>Die Cybersicherheit wurde in der Ukraine zu einem nicht weniger trendigen Thema als die Bek\u00e4mpfung der Korruption. Die Ukrainische Cyberallianz zusammen mit unabh\u00e4ngigen Forschern suchten einige Wochen lang nach angreifbaren Systemen im Staatssektor. Kann man eine Webseite mit Hilfe von Google hacken? Gibt es russische Hacker wirklich oder ist es Phantasterei? Wie reagieren Beamte auf Meldungen \u00fcber Sicherheitsl\u00fccken? Was machen die Ordnungskr\u00e4fte?<\/em>\r\n\r\nIch habe zwei Nachrichten f\u00fcr Euch, eine gute und eine schlechte. Die gute Nachricht ist die, dass man dank der Bem\u00fchungen der freiwilligen Allianz jede Menge Sicherheitsl\u00fccken in staatlichen Systemen schlie\u00dfen konnte, darunter auch bei den Objekten der kritischen Infrastruktur und bei dem Milit\u00e4r. Und die schlechte Nachricht besteht darin, dass die Polizei, die Kreiswehrersatz\u00e4mter oder auch die Wasserwerke sich als angreifbar herausstellten - trotz des vierten Kriegsjahres und der Tatsache, dass die Ukraine zum Opfer von Hunderten zerst\u00f6rerischen Cyberangriffen wurde, ist unser Land nach wie vor ungesch\u00fctzt im Cyberspace.\r\n\r\nWir sto\u00dfen st\u00e4ndig auf russische Hacker und die Unvorbereitetheit der \u00c4mter auf solche Angriffe. So hatten wir im Dezember 2016 beim Durchst\u00f6bern der gehackten Korrespondenz prorussischer Hacker festgestellt, dass der Mailserver des Innenministeriums der Ukraine <a href=\"https:\/\/www.facebook.com\/photo.php?fbid=357282398053458&set=a.130395897408777.1073741828.100013151020465&type=3&theater\">vollst\u00e4ndig kompromittiert wurde<\/a>, was wir unverz\u00fcglich dem Innenministerium, der Cyberpolizei und dem Sicherheitsdienst der Ukraine gemeldet haben. Da wir in Russland und auf den besetzten Territorien das Gleiche betreiben, \u00fcberraschen uns die erfolgreichen Hackerangriffe nicht. Wir sind keine Zeugen der \u201eCyberapokalypse\u201c und sind uns dessen bewusst, dass man mit ausreichend Mitteln, Zeit und ein wenig Gl\u00fcck praktisch alles hacken kann, was man nur m\u00f6chte.\r\n\r\nWir wurden aber von Ausbleiben jeglicher Reaktion \u00fcberrascht. Anscheinend wurde beim Innenministerium beschlossen, dass es ein Zufall war und solche Angriffe nicht mehr vorkommen w\u00fcrden. Auf eine derartige Reaktion werden wir noch oft sto\u00dfen, und sie ist die schlimmste von allen m\u00f6glichen. Wir mussten des \u00d6fteren Kopien interner Dokumente zeigen, um die Angreifbarkeit zu best\u00e4tigen, weil die Beamten die Tatsache eines nichtsanktionierten Zugangs zu ihren Systemen abstritten. Im Falle mit dem Mailserver <a href=\"http:\/\/internetua.com\/sbu-podtverdila--csto-u-separatistov-bil-dostup-k-pocstovomu-serveru-mvd\">verschaffte<\/a> uns ein Journalist des Verlags<em> InternetUA<\/em> netterweise eine Best\u00e4tigung vom Sicherheitsdienst der Ukraine.\r\n\r\n<a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-mvd.jpg\"><img class=\" wp-image-3481 alignnone\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-mvd-300x239.jpg\" alt=\"\" width=\"265\" height=\"213\" \/><\/a> <a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-sbu.jpg\"><img class=\" wp-image-3482 alignnone\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/a-sbu-300x154.jpg\" alt=\"\" width=\"262\" height=\"139\" \/><\/a>\r\n\r\nDie allererste Ausrede ist immer, es seien keine \u201eGeheimpapiere\u201c. Wir sind aber auch an keinen Geheimnissen interessiert, und auch nicht an der M\u00f6glichkeit, mit den Schleusen der Wasserwerke von Riwne oder Kirowohrad eine Nocturne zu spielen. Wir wollen nur wissen, ob man von au\u00dfen darauf zugreifen kann, was im Inneren liegt. Ich habe schon die Geschichte erz\u00e4hlt, wie wir das russische Gebiet Orenburg <a href=\"https:\/\/informnapalm.org\/de\/cyberkrieg-die-erfolgreichsten-operationen-der-uca-ukrainische-cyberallianz-2016\/\">gehackt hatten.<\/a> Alles begann mit einem Datenleck mit dem Passwort zum Bezirkstierklinikum und endete in dem vollst\u00e4ndigen Aufbrechen des Gebietsdatenzentrums \u2013 aller seiner Webseiten, der gesamten Korrespondenz, des kompletten Dokumentenumlaufs, darunter Amtskommunikation, Regierungstelegramme und sogar einen Stands des FSB. Der Status der Papiere spielt dabei keine Rolle. Selbst durch einen winzigen Spalt kann man zum inneren Netz durchkommen und an viel bedeutendere Ressourcen gelangen.\r\n\r\nNichtsdestotrotz wurde es zu einer schweren Aufgabe, dies den Vertretern des staatlichen Unternehmens \u201eEnergoAtom\u201c und des Charkiwer Gebietsrates zu erkl\u00e4ren, die einige ihrer Ressourcen allgemein zug\u00e4nglich lie\u00dfen. Es bedurfte keiner Hackerkunst, es h\u00e4tte gereicht, eine Maschine mit dem freigegebenen Speicher zu finden. Bei \u201eEnergoAtom\u201c gab\u2018s vier solche Maschinen. Ich kann die Besorgnis der Pressesprecherstelle ukrainischer Atomindustrie nachvollziehen: allein die Andeutung dessen, dass Hacker in den Netzen von Atomkraftwerken herumtoben k\u00f6nnten, k\u00f6nnte eine Panik ausl\u00f6sen. Aber die Tatsache bleibt: es spielt keine Rolle, ob es ein externer Bauausf\u00fchrer, ein Subunternehmen oder ein sonstiger Auftragnehmer war, es spielt keine Rolle, wie geheim diese Dokumente waren und ob sie innerhalb der Organisation durch ein lokales Netzwerk oder auf einem USB-Stick eines nachl\u00e4ssigen Mitarbeiters bef\u00f6rdert wurden. <a href=\"https:\/\/www.facebook.com\/ruheight\/posts\/370060293442335?pnref=story\">Ein Leck ist ein Leck.<\/a>\r\n\r\n<a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/24173149_370363463412018_3024316245763973410_o.jpg\"><img class=\"size-medium wp-image-3483 alignright\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/24173149_370363463412018_3024316245763973410_o-212x300.jpg\" alt=\"\" width=\"212\" height=\"300\" \/><\/a>\r\n\r\nWir haben keine einzige Hackermethode angewendet - nur die Suche, manchmal war es sogar die einfache Google-Suche. Wenn man Zugang zum lokalen Netz - ob \u00fcber einen USB-Stick oder \u00fcber einen Direktzugang )eine der Stellen gab n\u00e4mlich den direkten Weg ins Lokalnetz frei) - hat, so bekommt man fr\u00fcher oder sp\u00e4ter das gesamte Netzwerk voll und ganz unter Kontrolle. Auf die gleiche Weise haben wir uns Zugang zum technologischen System eines der Kraftwerke in Russland verschafft. Auf die gleiche Weise konnten russische Hacker ukrainische Stromunterwerke in 2015 und 2016 kurzfristig abschalten. Das Problem ist, dass man die Systeme der Wasserwerke von Riwne und Kirowohrad nicht einmal aufbrechen m\u00fcsste. Sie waren allgemein zug\u00e4nglich \u2013 mit Verbraucherlisten, Listen der IP-Adressen, Anmeldedaten und Passw\u00f6rtern, VPN-Schl\u00fcsseln und allem, was f\u00fcr einen mittelm\u00e4\u00dfigen <strong>Terroranschlag<\/strong>\u00a0ausreichen w\u00fcrde.\r\n\r\nIch kann euch etwas beruhigen: f\u00fcr diese Vorf\u00e4lle hat sich sofort der Sicherheitsdienst der Ukraine interessiert. Aber beim \u201eKyjiwEnergoReparatur\u201c und dem staatlichen Dienst f\u00fcr Finanz\u00fcberwachung findet man, dass bei ihnen alles im Lot sei. Dabei hat uns die Anzahl von Ressourcen, die wir \u00f6ffentlich zug\u00e4ngig vorfanden und die Spuren anderer Hacker aufwiesen, sehr deprimiert: Die Akademie des Innenministeriums (Zugang zu den Passw\u00f6rtern der Webseite, zum internen Netzwerk, Spuren mehrfacher Hacks, Datenbank der Offiziere), der Server des Pressedienstes der Nationalpolizei des Kyjiwer Gebiets (Dokumente, Anmeldedaten und Passw\u00f6rter, Zugang zum internen Netzwerk), das Kirowohrader Wasserwerk (Zugang zur kritischen Infrastruktur), das \u201eEnergoAtom\u201c, das \"KyjiwEnergoReparatur\", die Judikative der Ukraine, die Nationale Agentur f\u00fcr Fragen der Korruptionsvorbeugung, die Steuererkl\u00e4rungen des Innenministeriums (einschlie\u00dflich Spezialeinheiten), die Kirowohrader Arbeitsagentur, der Nikopoler Rentenfonds\u2026\r\n\r\n<a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/ovk-1.png\"><img class=\"size-medium wp-image-3487 alignright\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/ovk-1-300x272.png\" alt=\"\" width=\"300\" height=\"272\" \/><\/a>Viele sind einfach nicht im Stande zu begreifen, dass jede Information Wert hat. Das Lwiwer Kreiswehrersatzamt <a href=\"https:\/\/zaxid.net\/lvivskiy_viyskkomat_opublikuvav_povni_spiski_tih_hto_uhilyayetsya_vid_prizovu_n1442216\">lud eine Liste von Personen hoch<\/a>, die nach Meinung der Beamten \u201edie Rekrutierung verweigern\u201c (in anderen Worten: Das Kreiswehrersatzamt hatte sie unter der angemeldeten Anschrift nicht finden k\u00f6nnen). Sie haben alles selber hochgeladen. Und nicht einmal auf eine offene Harddisk oder FTP, sondern auf Facebook. Sprich', das Verst\u00e4ndnis dessen, dass es sich um gesetzlich gesch\u00fctzte Personaldaten handelt, bleibt hier g\u00e4nzlich aus. Wir haben auch ein Gebietswehrersatzamt in Transkarpatien gefunden: Listen der Einberufenen, Befehle, Korrespondenz mit der Gebietsverwaltung und dem Verteidigungsministerium, Pl\u00e4ne, Listen, Zuordnung zu Milit\u00e4reinheiten \u2013 kurz gesagt, alles! Hier riecht es schon nicht nach einem einfachen \u201e'Tschuldigung\u201c, sondern nach der Milit\u00e4rstaatsanwaltschaft, weil das Informationen mit beschr\u00e4nktem Zugang sind, und nicht nur irgendwelche \u201ePersonaldaten\u201c.\r\n\r\n<a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/23844853_368538460261185_7845738156274452204_n.jpg\"><img class=\"size-medium wp-image-3488 alignright\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/23844853_368538460261185_7845738156274452204_n-300x286.jpg\" alt=\"\" width=\"300\" height=\"286\" \/><\/a>Russische Hacker m\u00fcssten hier also nichts aufbrechen. Komm' und nimm'. Weitere zwei Beispiele \u2013 Tschernihiwer und Donezker Gebietsverwaltungen. In Tschernihiw waren Laufwerke offen. Nach unserem FB-Post wurden sie geschlossen, aber einer von unseren Freiwilligen hat gleich darauf eine weitere Sicherheitsl\u00fccke auf der Webseite gefunden, die erlaubte, sie vollst\u00e4ndig zu hacken und Zugang zu angeblich gesicherten Laufwerken zu bekommen. Den Regeln nach sollten \u00f6ffentliche Webdienste immer vom lokalen Netz getrennt sein. Aber Regeln sind doch nichts f\u00fcr Beamte, stimmt\u2019s? Mit der Donezker Verwaltung war alles noch spannender. Derselbe Freiwillige fand dort ein passwortloses Fernsteuerungsprogramm (web-shell WSO2), das von anderen Hackern installiert wurde.\r\n\r\nDabei haben sie sich nicht nur in die Webseite gehackt, sondern bekamen auch Administratorenberechtigungen auf dem Server, stahlen von den echten Administratoren alle Passw\u00f6rter und krabbelten weiter im lokalen Netzwerk herum. Ich m\u00f6chte daran erinnern, dass es keine normale Gebietsverwaltung, sondern eine Milit\u00e4r- und Zivilverwaltung in der Konfliktzone ist. Und die Hacker waren aus Samara (falls das jemand vergessen hat, ist das eine Stadt in der Russischen F\u00f6deration, mit der wir uns - Moment mal \u2013 in einem Krieg befinden). Sogar nach unserer Meldung blieb die Seite noch eine ganze Woche in diesem Zustand. Danach wollten sich entweder die Administratoren dumm stellen oder die Hacker haben unsere Meldung gesehen und den Server ges\u00e4ubert \u2013 auf welchem Wege auch immer, aber der Server wurde neu installiert. Der Pressedienst spricht von \u201evor\u00fcbergehenden technischen St\u00f6rungen\u201c. Wenn russische Hacker im Netzwerk einer Gebietsverwaltung in der Zone der antiterroristischen Operation herumtoben, dann ist es, meine Lieben, keine \u201eSt\u00f6rung\u201c, sondern <strong>Spionage seitens des Aggressorstaates<\/strong>.\r\n\r\nSelbst wenn der Server doch von Sysadmins der Gebietsverwaltung neu installiert wurde, reicht es noch bei weitem nicht aus: die Russen h\u00e4tten sich auf anderen Maschinen im Netzwerk festhacken k\u00f6nnen. Zugang zu schlie\u00dfen oder ein kompromittiertes System neu zu installieren, ist erst der Anfang. Nun muss man das ganze Netz pr\u00fcfen. Wenn jemand vergessen hat, dann m\u00f6chte ich daran erinnern, wie sehr \u201e<a href=\"https:\/\/informnapalm.org\/de\/hacker-vernichteten-die-russische-propagandaressource-anna-news-video\/\">Anna News<\/a>\u201c und die <a href=\"http:\/\/mil-lnr.info\/\">\"LVR-Volksmiliz\"<\/a> gelitten haben. Der Sysadmin brachte Softwareupdates auf den neusten Stand, versuchte, den gehackten und wiederhergestellten Server zu sch\u00fctzen, aber dann kamen wir wieder und brachen mit Hilfe von listig versteckten Skripten erneut alles auf. Nach dem vierten Angriff schaltete die \"LVR-Volksmiliz\u201c ihre Webseite ab, um sie nie wieder hochzufahren. Alle wertvollen Informationen \u00fcber die S\u00f6ldner stahlen wir noch vor einem Jahr und gaben an \u201eMyrotworez\u201c weiter.\r\n<h2>Wohin verschwand CERT?<\/h2>\r\nUnd wie reagiert der Staat darauf? Fast gar nicht. Ja, man schlie\u00dft die L\u00f6cher, in manchen F\u00e4llen f\u00fchrt der Sicherheitsdienst der Ukraine Ermittlungen oder Vorbeugungsarbeit durch. Die Cyberpolizei \u2013 laut Mitteilungen der Kyjiwer Polizei \u2013 hat ihnen sogar mit der Neuinstallation und \u201eSicherung\u201c von Computern geholfen \u2013 anscheinend gab es bei der Polizei keinen einzigen im Stande, Windows so einzustellen, dass nicht alles sofort ins Internet gesp\u00fclt wird. Aber im Gro\u00dfen und Ganzen machen die Ordnungskr\u00e4fte ja ihre Arbeit - sie entlarven und beugen Verbrechen vor. Und wer ist bei uns f\u00fcr die Sicherheit zust\u00e4ndig? <strong>Niemand<\/strong>.\r\n\r\nEigentlich sollte in erster Linie die Organisation selbst \u00fcber die Vorf\u00e4lle berichten und sie bei der StaatsSpezialKommunikation melden, und sie m\u00fcssten ihrerseits alle Geschichten erz\u00e4hlen, die hier von mir erz\u00e4hlt werden, und Empfehlungen erarbeiten. Ich wei\u00df nicht, was sie bei der SSK machen, aber es ist nichts von dem oben aufgelisteten. Bei keinem der benannten Vorf\u00e4llen und Angriffen.\r\n\r\nEs kommt noch besser: CERT-UA bei der SKK wurde zu einem der ersten Opfer unseres Flash-Mobs. Und sie waren nicht nur in diesem Fall unt\u00e4tig, sondern auch in allen anderen. Man pflegt bei uns viel \u00fcber russische Hacker zu reden \u2013 \u00fcber das Ausma\u00df der Bedrohung, die k\u00fcnftige Cyberapokalypse oder \u00fcber die Notwendigkeit, das Tempo der Fortschrittsentwicklung in der Informationssicherheit zu beschleunigen. Und \u00e4hnliche linguistische Taschenspielertricks aus dem Lexikon der \"Weiterleiter\". Nur gibt es nach einer Dutzend Cyberangriffe auf die Ukraine noch keinen einzigen zurechnungsf\u00e4higen Bericht \u00fcber den einen oder anderen Vorfall. Klar, man kann sich professionelle Experten aus Amerika bestellen, und Cisco Talos liest mal eure Logs und schreibt \u00fcber NotPetya <em>(Anm.d.R.: Ein Virus, der im Juni 2017 zu einem massiven Cyberangriff auf die Ukraine gef\u00fchrt hat)<\/em> eine detaillierte technische Analyse, man kann auch Berichte von Microsoft und ESSET \u00fcbersetzen, aber wer hat den Angriff denn durchgef\u00fchrt? Zu welchem Zweck? Was muss man zur Vorbeugung solcher Angriffe in der Zukunft unternehmen? Wie ist das \u00fcberhaupt m\u00f6glich gewesen? Stille.\r\n\r\nWenn wir das Papieraudit einf\u00fchren (wie es im Gesetz 2126a \u00fcber die Grunds\u00e4tze der Cybersicherheit vorgeschlagen wird), dann bekommen wir auch Papiersicherheit. Um eine Partnerschaft zwischen dem Staat und dem privaten Sektor zu erm\u00f6glichen, braucht man aber einen Partner - und dieser fehlt eben. Wir melden ein Loch, in welches ein ganzer G\u00fcterzug hineinfahren k\u00f6nnte, und bekommen die alten Lieder zur\u00fcck: es passierte nichts; es passierte was, aber nicht bei uns, sondern bei unserer Abteilung; ja, bei uns, aber es zog keine schlimmen Konsequenzen nach sich; ok, es gab schlimme Konsequenzen, aber wir werden einfach winken und l\u00e4cheln, oder l\u00fcgen in der Pressemitteilung mal etwas D\u00fcmmliches. Welche Konsequenzen brauchen wir noch \u2013 nach MEDoc <em>(Anm.d.R.: Verweis auf einen massiven Angriff auf die Ukraine mit einem Erpresservirus)<\/em> und allem anderen? <strong>F\u00fcr die Cybersicherheit sind in der Ukraine scheinbar alle und anscheinend niemand verantwortlich.<\/strong>\r\n\r\nDas Notfallministerium macht die Pl\u00e4ne der Kabelverlegung f\u00fcr Beh\u00f6rdenanschl\u00fcsse frei zug\u00e4nglich. Als w\u00fcrde man bei uns keine Kommunikationssch\u00e4chte in Brand setzen (in Kyjiw passiert das sogar ziemlich regelm\u00e4\u00dfig). \u201eKyjiwstar\u201c ver\u00f6ffentlicht Projekte des Mobilfunknetzes auf Facebook (fairerweise muss man erw\u00e4hnen, dass die Reaktionszeit des Cybersicherheitsdienstes von \u201eKyjiwstar\u201c auf unseren FB-Post unter zwei Minuten betrug - im staatlichen Sektor erwartet man solche Ergebnisse vergebens, dort liegt die durchschnittliche Reaktionszeit bei \u00fcber 24 Stunden). Und das Gesundheitsministerium hat ein riesiges Loch in seiner Webseite.\r\n\r\nEinmal f\u00fchrte CERT dann doch das Monitoring der Angreifbarkeit von Beh\u00f6rdenseiten (oder vielleicht hatte einer der Aktivisten ihnen endlich den Rest gegeben, und sie ver\u00f6ffentlichten eine Warnungsliste) durch - auf dieser Liste war dann die Seite des Kriminalistischen Forschungszentrums (des Zentrums, das Gutachten f\u00fcr Kriminalf\u00e4lle durchf\u00fchrt) als gehackt markiert. Und sie blieb ein ganzes Jahr lang in diesem Zustand, bis wir dar\u00fcber im Fernsehen berichtet haben. Gleich darauf meldete sich bei mir eine Sprecherin des Forschungszentrums mit einer Privatnachricht und versicherte, dass sie die Sicherheit sehr ernst nehmen. Wir haben ganz nett geplaudert. Danke.\r\n\r\nIn Privatnachrichten sind die Vertreter aller Organisationen sehr nett und kuschelig, manchmal \u00e4u\u00dfern sie in Kommentaren ihre Dankbarkeit f\u00fcr die gefundenen Schwachstellen. Verflixt, die stellvertretende Leiterin des Charkiwer Gebietsrates verfasste sogar einen Post auf Facebook. Und was kann ich dazu erwidern? Dankschreiben sind selbstverst\u00e4ndlich sehr angenehm, aber beseitigte Sicherheitsl\u00fccken sind nicht nur angenehm, sondern auch vom Nutzen, und das \u2013 f\u00fcr alle Beteiligten; und im Gro\u00dfen und Ganzen erwarten wir keine Dankbarkeit von Ihnen, sondern dass Sie Qualit\u00e4tsarbeit liefern. Als wir beispielsweise das russische \u00a0Gebiet Astrachan gehackt haben,<a href=\"http:\/\/www.ntv.ru\/novosti\/1231281\/\"> schrie<\/a> die Sprecherin der Gebietsduma im russischen Fernsehsender NTV: \u201eWir feuern alle!\u201c Deswegen muss man schon heute anfangen, Fehler zu beseitigen, ohne auf \u201eKonsequenzen\u201c zu warten. Und ohne eine \u00f6ffentliche Debatte ist es unm\u00f6glich.\r\n\r\nBeh\u00f6rdenseiten sind \u00fcberf\u00fcllt mit \u201eNachrichten\u201c \u00fcber abgehaltene Konferenzen, Meetings, Gesetzesinitiativen und weitere Belanglosigkeiten, die entschieden unm\u00f6glich zu lesen sind - man findet aber nichts \u00fcber einen begangenen Fehler oder dar\u00fcber wie er beseitigt wurde. Unangreifbarkeit vorzut\u00e4uschen ist unn\u00f6tig \u2013 jeder kann gehackt werden, aber die Arbeit an den eigenen Fehlern zeigt, dass sich jemand darum schert und dass es Fortschritte in euer Organisation gibt. Und sie dient als Warnung f\u00fcr alle anderen.<b> Andernfalls \u00e4ndert sich nichts.<\/b>\r\n<h2>Was soll man tun? \u00dcber die Bestrafung der Unschuldigen und die Auszeichnung der Unbeteiligten<\/h2>\r\nWeder Freiwillige, noch Hacker oder trendige Spezialisten, noch Gehaltserh\u00f6hungen oder sch\u00e4rfere Bestrafungen helfen per se. Wir haben SaporischschjaStahl und eine Supermarktkette erwischt; eine Kyjiwer Kommunalgesellschaft ver\u00f6ffentlichte online ihre Buchhaltung und irgendeinen Schl\u00fcssel im Ordner namens \u201eBANK\u201c, wahrscheinlich von dem Bankkonto. Dar\u00fcber, dass die Informationsangriffe auf EnergoAtom seitens des Cyberberkuts<em> (Anm.d.R.: Russische Hackergruppe)<\/em> dank der Dokumente m\u00f6glich wurden, die von den Russen beim Umweltministerium geklaut worden waren, erfahren wir aus irgendeinem Grund auf Facebook und auch das nur deswegen, weil EnergoAtom sich von diesem Leck distanzieren wollte. Und warum schweigt das Umweltministerium? Oder glaubt man etwa, dass es dort nichts Interessantes gibt? Ich kann euch versichern, dass das Durchlesen von Berichten der Bilanzkommission \u00fcber den Zustand von Atomobjekten so interessant war, dass meine Erw\u00e4hnung dar\u00fcber in einem Kommentar auf Facebook den Pressedienst der Atomwissenschaftlern beinahe zum virtuellen Aufspringen brachte\u00a0<i>(Mit der Atomsicherheit ist bei uns \u00fcbrigens alles in Ordnung, es gibt zwar unbedeutende Vorf\u00e4lle, aber sie bleiben folgenlos).<\/i>\r\n\r\n<a href=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/certs.png\"><img class=\"size-medium wp-image-3490 alignright\" src=\"https:\/\/informnapalm.org\/blog\/wp-content\/uploads\/sites\/24\/2017\/12\/certs-300x210.png\" alt=\"\" width=\"300\" height=\"210\" \/><\/a>Im ukrainischsprachigen Internetsegment kann man n\u00fctzliche Informationen f\u00f6rmlich mit Schleppernetzen herausfischen. Ein Notar flog mit allen seinen Schl\u00fcsseln auf, die Zugang zu den Registern gew\u00e4hrten. Im August lief etwas mit der Webseite des Auslandsnachrichtendienstes schief, die auf WordPress h\u00e4ngt (Google vergisst nie). Ein Taxidienst stellt die Fahrtlogs online. Unendliche formale Antwortschreiben, Ausreden, Versuche, anderen den Schwarzen Peter zuzuspielen, und Entschuldigungen auf Facebook sch\u00fctzen nicht. Eine Dutzend Cyberzentren (bei uns gibt\u2018s \u00fcberall Cyberzentren, bald werden sie schon bei jeder Hausverwaltung ge\u00f6ffnet) besch\u00e4ftigen sich mit endlosem Gerede und dreschen leeres Stroh bei einem riesigen Ausgabenbudget. Es werden tonnenweise Anweisungen und Regelungen f\u00fcr den Fall eines Tiefseekrieges mit Au\u00dferirdischen erarbeitet, w\u00e4hrend russische Hacker problemlos ukrainische Netzwerke durchst\u00f6bern \u2013 sowohl zivile als auch Milit\u00e4rnetzwerke und Objekte der kritischen Infrastruktur.\r\n\r\nWas muss also f\u00fcr bessere Cybersicherheit getan werden? Man muss Gesetze und Regelungen vereinfachen, und nicht verkomplizieren. Unn\u00fctze Institutionen abbauen. Zwecklose, von niemandem besuchte Webseiten abschalten. Ein Nachschlagebuch der Bezirksverwaltungen ist sinnvoller als die Unterst\u00fctzung von Hunderten von Schrottseiten. Nutzlose Mitarbeiter, die nicht nur ihrer Aufgaben nicht gerecht werden, sondern praktisch Sabotage betreiben, muss man k\u00fcndigen. Man soll mit den einfachsten, grundlegendsten Schritten anfangen: offene SMB-Laufwerke und FTP-Server aus dem Netz nehmen, \u00f6ffentliche Webdienste vom internen Netzwerk trennen, sichere Passw\u00f6rter benutzen und Zwei-Faktor-Authentifizierung einrichten, auf keine zuf\u00e4lligen Links klicken. Aber vor allem, wenn etwas passiert, muss man das ehrlich melden, die StaatsSpezialKommunikation informieren und versuchen herauszufinden, was genau passiert ist und wer daran interessiert sein k\u00f6nnte. Mit Vertuschungsversuchen schadet man nicht nur sich selbst, sondern auch unserem Land.\r\n\r\nIm Falle eines massiven geplanten Cyberangriffs werden Ausreden, Papierkram und Beh\u00f6rdenpingpong kaum helfen. Wir werden daran nat\u00fcrlich nicht krepieren, aber zum Rechnen werden wir dann wohl nur noch Rechenbrett und Kerzen haben. Denkt nicht, dass um uns herum nur Idioten sind, und ihr nur die begabtesten Administratoren und sichersten Regelungen habt, und alles einfach wunderbar ist. Man kann jeden hacken \u2013 es ist nur eine Frage der Zeit, des Geldes und der Motivation.\r\n\r\n<hr \/>\r\n\r\n<a style=\"font-style: italic\" href=\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/12\/InformNapalm_logo_05.png\"><img class=\" wp-image-26385 alignleft\" src=\"https:\/\/informnapalm.org\/de\/wp-content\/uploads\/sites\/3\/2017\/12\/InformNapalm_logo_05.png\" alt=\"\" width=\"115\" height=\"54\" \/><\/a><i>Dieses Material wurde von <strong><a href=\"https:\/\/www.facebook.com\/ruheight?hc_ref=ARQWbGIOxvV_i_tmw0TM5pc_6cquMno3N67y9hnKOLdDR_b7fwfx3NqDiXWad2H0JRE&fref=nf\">Sean\u00a0Brian Townsend<\/a><\/strong> exklusiv f\u00fcr <\/i><a href=\"https:\/\/informnapalm.org\/41723-haktivisty-podbili-itogi-fleshmoba-fuckresponsibledisclosure-po-vyyavleniyu-uyazvimostej-it-sistem-ukrainy\/\"><strong style=\"font-style: italic\">InformNapalm<\/strong><\/a><i>\u00a0vorbereitet; \u00fcbersetzt von <\/i><a style=\"font-style: italic\" href=\"https:\/\/www.facebook.com\/vovan.che?fref=ts\">Volodymyr Cernenko<\/a><i>; editiert von <\/i><a style=\"font-style: italic\" href=\"https:\/\/www.facebook.com\/Kaspijka\">Irina Schlegel<\/a><i>. <\/i>\r\n\r\n<i>Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich\u00a0<\/i><em>(\u00a0<a href=\"https:\/\/creativecommons.org\/licenses\/by\/4.0\/\">Creative Commons \u2014 Attribution 4.0 International \u2014 CC BY 4.0<\/a> ).<\/em>\r\n\r\n<em>Wir rufen unsere Leser dazu auf, unsere Publikationen aktiver in den sozialen Netzwerken zu verbreiten. Das Verbreiten der Untersuchungen in der \u00d6ffentlichkeit kann den Verlauf von Informationskampagnen und Kampfhandlungen tats\u00e4chlich brechen.<\/em>\r\n<p style=\"text-align: center\">Besuchen Sie uns auf Facebook:<a href=\"https:\/\/www.facebook.com\/informnapalmdeutsch\/\"><strong> InformNapalmDeutsch<\/strong><\/a><\/p>","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts\/26885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/comments?post=26885"}],"version-history":[{"count":14,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts\/26885\/revisions"}],"predecessor-version":[{"id":26901,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/posts\/26885\/revisions\/26901"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/media\/26894"}],"wp:attachment":[{"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/media?parent=26885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/categories?post=26885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informnapalm.org\/de\/wp-json\/wp\/v2\/tags?post=26885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}