Thema: Passwort und Datenklau im Netz, Datensicherheit von Clouds

[Mike]

Hi there!

Die kritische Infrastruktur bei der kompromittierten Zertifizierungsstelle DigiNotar war unzureichend geschützt. Das geht aus dem Zwischenbericht (PDF) des Sicherheitsunternehmens Fox-IT hervor. Demnach standen die CA-Server zwar in einer sicheren Umgebung, waren jedoch über das Management-LAN erreichbar. Dadurch konnte sich der Angreifer wohl von außen zu den CA-Servern weiterhangeln. Die Server seien mit einem schwachen Passwort geschützt gewesen, das man leicht per Brute Force hätte knacken können.
 
Alle CA-Server waren dem Bericht zufolge Mitglied einer Windows-Domain, sodass der Angreifer mit den einmal erbeuteten Zugangsdaten auf sämtliche Server zugreifen konnte. Auf kritischen Servern entdeckten die Sicherheitsexperten Schadsoftware, die von gängiger Antivirensoftware mühelos erkannt wird – eine solche war auf den Systemen allerdings nicht installiert. Zudem war die Software auf den öffentlich zugänglichen Webservern laut dem Bericht veraltet.

Auf den kompromittierten Systemen fanden die Ermittler zudem neben ganz profanen Security-Tools wie Cain & Abel auch speziell für diesen Einsatz zugeschnittene Tools und Skripte. Das Skript, das der Hacker offenbar zur Signierung der falschen Zertifikate eingesetzt hat, nutzt ein spezielles API, das nur im Umfeld von CAs eingesetzt wird. In diesem Skript hat sich der Angreifer in englischer Sprache mit den Worten verewigt: "Ich weiß, dass euch mein Können schockiert. […] Es gibt keine Hardware oder Software auf dieser Welt, die meine heftigen Attacken stoppen kann."

(c)heise.de

Hier geht es ja um nix .. nur um Zertifikate, das heiligste in der IT Branche ....

[Mike]

Hi there!

Anonymous hat Dokumente veröffentlicht, die belegen sollen, dass das FBI Profile der Köpfe der Hacktivisten in Auftrag gab, um diese gezielter aufspüren zu können. Nach Einschätzung in diesen Papieren gelten die Führer bei den Behörden als sehr gefährlich, bis hin zur Hinnahme der Gefährdung von Menschenleben.

Wie die britische Zeitschrift The Inquirer am letzten Freitag berichtete, hat Anonymous auf AnonCentral ein PDF zum Download gestellt, dass vertrauliche Dokumente des FBI über die Personen hinter den Nicknames sabu tflow kayla topiary und joepie enthält. Die Profile der genannten Personen wurden angeblich von der Behavioural Science Unit (BSU) im August erstellt und waren für das US Justizministerium bestimmt. Der darin profilierte topiary ist seit Wochen in Haft, ebenso angeblich kayla.

Die Papiere gehen davon aus, dass die abgehandelten Personen männlich und zwischen 20 und 25 Jahren alt sind. Generell werden den Personen eine schwierige Kindheit, Narzissmus und obzessives Verhalten unterstellt. Es gibt außerdem Vermutungen über sexuelle Ausrichtungen. Geltungssucht und überhöhter Stolz werden als Motive genannt, sich in dieser illegalen Art und Weise zu engagieren.

Die BSU hat für diese Profile alle zugänglichen öffentlichen Chatrooms und Webseiten der Gruppe über einen Zeitraum beobachtet und studiert und empfiehlt, das FBI solle Personen zur weiteren Beobachtung in diese Chaträume einschleusen. Der Job des FBI sei nicht einfacher geworden, da seit den Verhaftungen der letzten Zeit die Akteure sich noch gezielter absichern.

Wie Anonymous in den Besitz dieser Papiere kam, ist nicht bekannt.

(c)www.internet-magazin.de

[Mike]

Hi there!

AnonAustria veröffentlicht Daten von Polizisten

Die Hackergruppe AnonAustria hat heute nach eigenen Angaben 24.938 Datensätze der österreichischen Polizei ins Netz gestellt. Es handle sich dabei um Namen, Adressen und Geburtsdaten von Polizisten.

Eine Sprecherin des Innenministeriums wollte gegenüber ORF.at zu dem Fall noch nicht Stellung nehmen, man werde gegen Mittag eine Aussendung dazu veröffentlichen, hieß es.

Protest gegen Vorratsdatenspeicherung
AnonAustria schreibt auf dem Twitter-Account der Gruppe, man sei nicht über einen „Hack“ an die Liste gekommen, die Daten seien der Gruppe vielmehr „zugespielt“ worden. Die Gruppe will mit der Aktion gegen die Vorratsdatenspeicherung (VDS) protestieren, die in Österreich mit April 2012 in Kraft treten soll.

Im Rahmen der VDS werden unter anderem sämtliche Telefon- und Internetverbindungsdaten für sechs Monate gespeichert und der Polizei zu Fahndungszwecken zur Verfügung gestellt.

(c)Orf.at

Die Liste bzw die Abfrage ist HIER zu finden, wer minimal html kann hat damit auch die komplette Liste als Rohdaten, unter diesem Link.

[Mike]

Hi there!

Noch heftiger .... und fast noch simpler ...

Anonymous im Besitz von Daten der Tiroler Gebietskrankenkasse
AnonAustria betont: "Veröffentlichung der gesamten Datenbank ausgeschlossen"

Der Österreich-Ableger der Internet-Aktivisten-Gruppe Anonymous, AnonAustria, sorgt erneut für Schlagzeilen. Die Aktivisten haben am Montag die Daten von rund 25.000 Polizisten ins Netz gestellt, nun teilten sie über ihren offiziellen Twitter-Account mit, dass man über die Datenbank der Tiroler Gebietskrankenkasse (TGKK) "gestolpert" sei.

Mehr als 600.000 Datensätze

Die Daten "lagen bzw. liegen noch immer in einer gezippten Textdatei bei einem Filehoster". Es sollen mehr als 600.000 Datensätze sein. Darunter jene von von Schlagerstar Hansi Hinterseer, Schauspieler Tobias Moretti, Ex-Landeshauptmann Herwig van Staa oder der Skifahrerin Nicole Hosp. Um welche Daten es sich genau handelt, haben die Aktivisten allerdings nicht verraten.

Die Direktion der TGKK war für eine Stellungnahme vorerst nicht erreichbar. Eine Sprecherin sagte gegenüber ORF.at, dass man den Fall untersuche. AnonAustria habe noch nicht Kontakt mit der TGKK aufgenommen.

"Ausgeschlossen"

AnonAustria betont, dass "eine Veröffentlichung der gesamten Datenbank ausgeschlossen" sei.

Medienwirksam zugeschlagen

Anonymus hat in Österreich bereits mehrmals medienwirksam zugeschlagen. Die SPÖ wurde ebenso gehackt wie die Grünen, die FPÖ und die GIS. Anonymous versteht sich nicht als Gruppe mit entsprechenden hierarchischen Strukturen, sondern als loses Netzwerk bei dem jeder mitmachen kann, der über entsprechendes Wissen verfügt.

(c)DerStandart.at

Wenigstens hat man gelernt und es wird nicht gleich veröffentlicht. Wieso jedoch eine Datenbank als Textexport auf einem Filehoster lagert wäre schon interessant.

"Darüber gestolpert" klingt als ob andere auch darüber stolpern könnten über dieses File ...

[Mike]

Hi there!

Sicherheitslücken bestehen nicht immer in Hochsicherheits Server mit 5 Schlössern und Verschlüsselung davor.

In beiden Fällen (Polizeidaten und GKK Daten) war es viel einfacher. Bei Polizei war es ein externer Verein, die IPA, wo eben alle Polizisten registriert sind ... und ein verein hat keine Hochsicherheitsserver, und viele haben dort Zugriff. bei den GKK sind es viele externe Praxen,w elche einfach monatlich einen DB Abzug bekommen, damit diese manuell checken können wo ein Patient versichert sind - weil eben viele noch kein e-Card System haben.

So simpel das Ganze. Theorie und Praxis per excellence.

[Mike]

Hi there!

Reporter haben die Liste der Polizisten mal in Google eingegeben, die Ergebnisse sind zum Brüllen:

Geheimdienst via Internet enttarnt
Nicht nur der Bürger wird transparent. Der Datenklau raubt auch Österreichs Geheimdiensten sensible Geheimnisse.

Mit den richtigen Stichworten erfährt man bei Google, wer im Bundesamt für Verfassungsschutz (BVT) für den Nachrichtendienst und die Datenbeschaffung zuständig ist und wie viele Beamte es dort gibt. Die Wohnadressen werden mitgeliefert, in einigen Fällen sogar die Reisepassnummern.

Zur Beschaffung derart sensibler Informationen waren früher aufwendige Geheimdienstoperationen notwendig. Beamte der Stapo oder der Heeresdienste mussten "angefüttert" und "abgeschöpft" werden. Das war aufwendig, wie einige Gerichtsverfahren nach gescheiterten Nachrichtendienst-Angriffen zeigten. Im Visier der gegnerischen Dienste standen immer schon die Staatspolizei und die Nachrichtendienste des Bundesheeres. Es war langwierige Agentenarbeit notwendig, um etwa zu einem Stapo-Mitarbeiter ein Vertrauens- oder Abhängigkeitsverhältnis aufzubauen. Über diesen konnte man versuchen, die Identitäten weiterer Dienst-Mitarbeiter herauszubekommen.

Damit war erst die Grundlage für eine Unterwanderung der Organisation geschaffen. Der Fall des damaligen Wiener Stapo-Chefs Gustav Hochenbichler in den 80-er Jahren ist ein Beispiel für einen gelungenen Angriff eines östlichen Dienstes nach diesem Muster.

Den ganzen Aufwand können sich nun gegnerische Dienste, Mafias und Waffenhändler sparen. Heute braucht man nur die einschlägigen Enthüllungsplattformen verknüpfen, und man hat den "gläsernen Geheimdienst".

Grundlagenmaterial lieferte die Hackergruppe AnonAustria, die Namen und Wohnadressen von fast 25.000 Polizisten ins Netz stellte. Wenn man diese Namen googelt, findet man beispielsweise ein Protokoll, in dem BVT-Beamte N.N. die geheimsten Amtsstrukturen schildert.

Gläserner Geheimdienst

Man erfährt, dass es im BVT eine Abteilung II gibt. Dort sei das Referat Nachrichtendienst und Proliferation angesiedelt, in dem N.N. als Spezialsachbearbeiter arbeite. Unter den zwölf Beamten der Abteilung seien vier, die von der Zollwache dazugekommen sind. Genannt werden auch Namen des Gruppenführers, des vorgesetzten Oberstleutnants und des Ministerialrates.

Auch interne Abläufe werden aufgehellt. Etwa, dass der Posteinlauf in ein Postfach komme, und dort vom Referatsleiter auf die zuständigen "A 2 Referenten" und Gruppenführer verteilt werde. Die Akten würden im internen Informationssystem EDIS protokolliert. Das ist das elektronische Daten- und Informationssystem der früheren Staatspolizei.

N.N. erzählt auch von der Abteilung für "Quellenführung". Dort würden Unterschiede zwischen "Quelle", "Informant" und "Vertrauensperson" gemacht. Informanten würden dem Dienstvorgesetzten gemeldet. Quelle dieser Ausführungen sind Gerichtsakten, die irgendwie ins Internet gekommen sind.

Weitere Polizisten-Namen von der Hacker-Initiative führen zu Wikileaks. Diese Namen tauchen dort in US-Botschaftsakten auf, weil diese Beamten bei den Amerikanern Antiterrorkurse besucht haben. Dort werden auch die Reisepassnummern ausgewiesen.
Hier wird berichtet, dass der 35-jährige S. T. vom 24. bis 28. August 2009 an der slowakischen Polizeiakademie in Bratislava ein CTFP-Training (Combating Terrorism Fellowship Program) des US-Verteidigungsministeriums absolviert hat. Wenn man weiter googelt, kommt man drauf, dass es sich bei dem S.T. um einen Beamten des BVT handelt, der sich dort mit der Bekämpfung der Terrorismusfinanzierung beschäftigt - und dessen Name, Geburtsdatum, Geburtsort, Dienstadresse, Wohnadresse und Reisepassnummer nun der interessierten Öffentlichkeit zugänglich sind.

Im Innenministerium heißt es, dass noch kein Polizeicomputer geknackt wurde. Alle Daten stammen von Bereichen außerhalb. Und für Exekutivbeamte sei es manchmal nicht vermeidbar - wie eben bei Gericht - Personaldaten zu hinterlassen.

Heeresagenten

Besser geht es den geheimen Kollegen vom Bundesheer. Vom Abwehramt werden in seltenen Fällen Beamte geoutet, wenn sie vor Gericht erscheinen müssen oder bei Kontroversen im Parlament eine Rolle spielen. Am geheimsten sind aber die Agenten des Heeres-Auslandsnachrichtendienstes (HNA). Sie verhaften niemanden, sondern berichten nur. Dadurch hinterlassen sie keine Spuren im Netz.

(c)kurier.at

[Mike]

Hi there!

Deutschland hat den Überwachungsstaat inzwischen digital perfektioniert ohne das es viel aufgefallen ist, "leider" nun doch aufgedeckt:

Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der "Quellen-TKÜ" ("Quellen-Telekommunikationsüberwachung"). Diese "Quellen-TKÜ" darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien

• von behördlicher Schadsoftware, die offenbar für eine "Quellen-TKÜ" benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. [1] Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.
"Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentierte ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."

Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme sind besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.
Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.

Die Analyse offenbarte ferner gravierende Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Es ist sogar ein Angriff auf die behördliche Infrastruktur denkbar. Von einem entsprechenden Penetrationstest hat der CCC bisher abgesehen.

"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.

Gemäß unserer Hackerethik und um eine Enttarnung von laufenden Ermittlungsmaßnahmen auszuschließen, wurde das Bundesinnenministerium rechtzeitig vor dieser Veröffentlichung informiert. So blieb genügend Zeit, die vorhandene Selbstzerstörungsfunktion des Schnüffel-Trojaners zu aktivieren.

Im Streit um das staatliche Infiltrieren von Computern hatten der ehemalige Bundesinnenminister Wolfgang Schäuble und BKA-Chef Jörg Ziercke stets unisono betont, die Bürger müßten sich auf höchstens "eine Handvoll" Einsätze von Staatstrojanern einstellen. Entweder ist nun fast das vollständige Set an staatlichen Computerwanzen in braunen Umschlägen beim CCC eingegangen oder die Wahrheit ist wieder einmal schneller als erwartet von der Überwachungswirklichkeit überholt worden.

Auch die anderen Zusagen der Verantwortlichen haben in der Realität keine Entsprechung gefunden. So hieß es 2008, alle Versionen der "Quellen-TKÜ"-Software würden individuell handgeklöppelt. Der CCC hat nun mehrere verschiedene Versionen des Trojaners vorliegen, die alle denselben hartkodierten kryptographischen Schlüssel benutzen und mitnichten individualisiert sind. Die damals versprochene besonders stringente Qualitätssicherung hat weder hervorgebracht, daß der Schlüssel hartkodiert ist, noch daß nur in eine Richtung verschlüsselt wird oder daß eine Hintertür zum Nachladen von Schadcode existiert. Der CCC hofft inständig, daß dieser Fall nicht repräsentativ für die besonders intensive Qualitätssicherung bei Bundesbehörden ist.

Der CCC fordert: Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden. Gleichzeitig fordern wir alle Hacker und Technikinteressierten auf, sich an die weitere Analyse der Binaries zu machen und so der blamablen Spähmaßnahme wenigstens etwas Positives abzugewinnen. Wir nehmen weiterhin gern Exemplare des Staatstrojaners entgegen. [5]

(c)http://www.ccc.de/de/updates/2011/staatstrojaner

Zusammengefasst, was dies bedeuten kann:

• erlaubt, bzw. ermöglicht soll mit dem Trojaner ein Abhören der VOIP Gespräche werden
• defacto wird damit illegal der komplette Zugriff auf den Rechner ermöglicht
• inklusive der Möglichkeiten falsche Beweise auf den Rechner zu platzieren
• weiters bestehen Sicherheitslücken, die unkontrollierten Zugriff durch Dritte ermöglichen könnten, erleichtert eine korrekte Beweissicherung auch nicht, wenn Dritte Daten ändern können (vorsichtig ausgedrückt)
• und als Krönung könnte vielleicht die Behörde mit "ihren Waffen" geschlagen werden, sprich über den Spionage-Trojaner selbst gehackt zu werden
• über die gebrochenen Versprechungen gar nicht zu reden
• ...
• und die Commandserver werden über die USA geleitet

(c)Warp2Search.at

So richtig brisant wird es mit folgender News:

Exclusive: Computer Virus Hits U.S. Drone Fleet

A computer virus has infected the cockpits of America’s Predator and Reaper drones, logging pilots’ every keystroke as they remotely fly missions over Afghanistan and other warzones.
The virus, first detected nearly two weeks ago by the military’s Host-Based Security System, has not prevented pilots at Creech Air Force Base in Nevada from flying their missions overseas. Nor have there been any confirmed incidents of classified information being lost or sent to an outside source. But the virus has resisted multiple efforts to remove it from Creech’s computers, network security specialists say. And the infection underscores the ongoing security risks in what has become the U.S. military’s most important weapons system.

“We keep wiping it off, and it keeps coming back,” says a source familiar with the network infection, one of three that told Danger Room about the virus. “We think it’s benign. But we just don’t know.”

Military network security specialists aren’t sure whether the virus and its so-called “keylogger” payload were introduced intentionally or by accident; it may be a common piece of malware that just happened to make its way into these sensitive networks. The specialists don’t know exactly how far the virus has spread. But they’re sure that the infection has hit both classified and unclassified machines at Creech. That raises the possibility, at least, that secret data may have been captured by the keylogger, and then transmitted over the public internet to someone outside the military chain of command.


Drones have become America’s tool of choice in both its conventional and shadow wars, allowing U.S. forces to attack targets and spy on its foes without risking American lives. Since President Obama assumed office, a fleet of approximately 30 CIA-directed drones have hit targets in Pakistan more than 230 times; all told, these drones have killed more than 2,000 suspected militants and civilians, according to the Washington Post. More than 150 additional Predator and Reaper drones, under U.S. Air Force control, watch over the fighting in Afghanistan and Iraq. American military drones struck 92 times in Libya between mid-April and late August. And late last month, an American drone killed top terrorist Anwar al-Awlaki — part of an escalating unmanned air assault in the Horn of Africa and southern Arabian peninsula.

But despite their widespread use, the drone systems are known to have security flaws. Many Reapers and Predators don’t encrypt the video they transmit to American troops on the ground. In the summer of 2009, U.S. forces discovered “days and days and hours and hours” of the drone footage on the laptops of Iraqi insurgents. A $26 piece of software allowed the militants to capture the video.

The lion’s share of U.S. drone missions are flown by Air Force pilots stationed at Creech, a tiny outpost in the barren Nevada desert, 20 miles north of a state prison and adjacent to a one-story casino. In a nondescript building, down a largely unmarked hallway, is a series of rooms, each with a rack of servers and a “ground control station,” or GCS. There, a drone pilot and a sensor operator sit in their flight suits in front of a series of screens. In the pilot’s hand is the joystick, guiding the drone as it soars above Afghanistan, Iraq, or some other battlefield.

Some of the GCSs are classified secret, and used for conventional warzone surveillance duty. The GCSs handling more exotic operations are top secret. None of the remote cockpits are supposed to be connected to the public internet. Which means they are supposed to be largely immune to viruses and other network security threats.

But time and time again, the so-called “air gaps” between classified and public networks have been bridged, largely through the use of discs and removable drives. In late 2008, for example, the drives helped introduce the agent.btz worm to hundreds of thousands of Defense Department computers. The Pentagon is still disinfecting machines, three years later.

Use of the drives is now severely restricted throughout the military. But the base at Creech was one of the exceptions, until the virus hit. Predator and Reaper crews use removable hard drives to load map updates and transport mission videos from one computer to another. The virus is believed to have spread through these removable drives. Drone units at other Air Force bases worldwide have now been ordered to stop their use.

In the meantime, technicians at Creech are trying to get the virus off the GCS machines. It has not been easy. At first, they followed removal instructions posted on the website of the Kaspersky security firm. “But the virus kept coming back,” a source familiar with the infection says. Eventually, the technicians had to use a software tool called BCWipe to completely erase the GCS’ internal hard drives. “That meant rebuilding them from scratch” — a time-consuming effort.

The Air Force declined to comment directly on the virus. “We generally do not discuss specific vulnerabilities, threats, or responses to our computer networks, since that helps people looking to exploit or attack our systems to refine their approach,” says Lt. Col. Tadd Sholtis, a spokesman for Air Combat Command, which oversees the drones and all other Air Force tactical aircraft. “We invest a lot in protecting and monitoring our systems to counter threats and ensure security, which includes a comprehensive response to viruses, worms, and other malware we discover.”

However, insiders say that senior officers at Creech are being briefed daily on the virus.

“It’s getting a lot of attention,” the source says. “But no one’s panicking. Yet.”

(c)wired.com

Die können den Virus nämlich nicht effektiv entfernen! Und so genau wissen die nicht was alles an Daten verloren ging!

So, spinnen wir das mal weiter, man stelle sich vor durch diverse Lecks ist der Trojaner in den USA ein Bundes Trojaner, man würze das Ganze mit dieser News:

Das Pentagon hat eine neue Richtlinie: Legt ein Hacker-Angriff wichtige Infrastrukturen lahm und gefährdet Menschenleben, kann die US-Armee einen Vergeltungsschlag starten - mit konventionellen Waffen. Kritiker warnen vor Überreaktionen und befürchten sinnlose Aufrüstung.

(c)Spiegel.de

und schon wäre das Potential eines Krieges möglich und gegeben.

BTW: Den Bundes Trojaner habe ich gleich mal angehängt ....

[Mike]

Hi there!

Die nächste Stufe der Hacker: Jetzt gehts langsam an die Infra Struktur ...:

Hacker zerstört Pumpe in US-Wasserwerk

Offenbar ist es einem Hacker gelungen, über das Internet in die Prozessleittechnik eines Wasserwerks im US-Staat Illinois einzudringen. Laut US-Medienberichten gelang es ihm, eine Pumpe mehrfach ab- und anzuschalten und dadurch zu zerstören. Das wäre das erste Mal, dass Teile der kritischen Infrastruktur eines Landes über das Internet angegriffen und erfolgreich lahmgelegt worden sind.

Zwar nahmen das FBI und DHS im Anschluss an den Vorfall die Ermittlungen auf, spielten aber zunächst das Risiko herunter. Davon fühlte sich der mutmaßliche Hacker "prof" provoziert und drang kurz darauf in ein weiteres Wasserwerk ein, diesmal in Houston, Texas. Als Beweis veröffentlichte er Screenshots des Systems zur Visualisierung und Steuerung der Leittechnik (SCADA). In einem auf Pastebin veröffentlichtem Manifest gibt der Hacker an, auf die Sicherheitsprobleme bei SCADA aufmerksam machen zu wollen und wie leicht die Systeme zugänglich seien. Der Sicherheitszustand der nationalen Infrastruktur sei schlecht.

Wie der Hacker in die System eingedrungen ist, ist noch unklar. Spezialisten spekulieren, dass die Datenbank des SCADA-Software-Herstellers kompromittiert worden sein könnte und die Zugangsdaten für die Angriffe benutzt wurden. Das könnte erklären, warum bislang nur Wasserwerke Ziel der Angriffe waren.

(c)heise.de

[Mike]

Hi there!

Du hast ein Smart Phone? Dann wirst du unter Umständen ausgespäht. betrifft Iphones, wie Android und auch Nokia:

Spionagesoftware auf Millionen Mobiltelefonen

Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.

Weltweit werden über 140 Millionen Mobiltelefone von der Softwarefirma Carrier IQ überwacht, wie der Anbieter selbst auf seiner Homepage anpreist. Das Unternehmen bietet eine Anwendung für Mobiltelefone an, die den Namen Carrier IQ trägt und Aktionen auf einem Mobiltelefon überwacht. Nach Angaben von Carrier IQ dient die Anwendung Mobilfunknetzbetreibern dazu, Probleme im Mobilfunknetz ausfindig machen zu können.

Anders als es Carrier IQ angibt, protokolliert die Anwendung unter anderem die gesamte SMS-Kommunikation auf einem Mobiltelefon. Dabei speichert die Software die Inhalte jeder SMS ab, so dass die Anwendung leicht an vertrauliche Daten gelangen kann, wie der Android-Entwickler Travor Eckhart entdeckt hat. Er hat die Carrier-IQ-Anwendung auf einem Android-Smartphone von HTC bemerkt und sich ihre Funktionsweise genau angeschaut.

Carrier IQ protokolliert Eingaben auf verschlüsselten Webseiten

Aber auch andere sensible Daten werden von der Carrier-IQ-Software mitgeschnitten. Dazu zählen etwa alle Eingaben auf einer mit https verschlüsselten Webseite. Verschlüsselte Webseiten werden üblicherweise dann verwendet, wenn vertrauliche Daten übermittelt werden. Diese Daten werden dann auch verschlüsselt übertragen, aber bei der Eingabe auf dem Gerät liegen alle Daten noch im Klartext vor. Eckhart stuft die Carrier-IQ-Software als Schadsoftware ein, weil sie die typischen Eingenschaften einer Rootkit-Anwendung habe. Ob die Anwendung diese gesammelten Daten übermittelt, ist bislang nicht bekannt.

Eckhart bemängelt, dass Gerätebesitzer die Sammlung der Daten nicht verhindern können und nicht einmal gefragt werden, ob sie mit der Sammlung der Daten einverstanden sind. Die Anwendung wird automatisch beim Hochfahren des Mobiltelefons geladen. Damit könnte die Software gegen geltendes Datenschutzrecht verstoßen. Carrier IQ wollte Eckhart wegen seiner Enthüllungen verklagen, zog die Klage aber zurück, nachdem sich die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eingeschaltet hatte.

Carrier IQ ist Bestandteil der Firmware

Besitzer von Android-Geräten haben keine einfache Möglichkeit, die Carrier-IQ-Software zu deinstallieren. Weil die Software Bestandteil der Firmware ist, müsste ein Gerät zunächst gerootet und dann eine modifizierte Android-Firmware aufgespielt werden. Nur so kann die Datensammlung der Carrier-IQ-Anwendung auf Android-Geräten verhindert werden.

Bislang beziehen sich alle Berichte über installierte Carrier-IQ-Anwendungen nur auf Mobiltelefone auf dem US-Markt. Nach Angaben von Eckhart gibt es die Software für Android, Blackberry OS und Symbian-Smartphones von Nokia. Auch in iOS wurde Carrier IQ gefunden, allerdings läuft die Software nur, wenn sich das iOS-Gerät im Diagnosemodus befindet.

Bisherige Informationen deuten darauf hin, dass Carrier IQ nicht in Deutschland verwendet wird. Nokia erklärte Golem.de, die Software sei bei Nokias Mobiltelefonen hierzulande nicht enthalten. Vodafone Deutschland und die Deutsche Telekom versicherten Golem.de, dass sie Carrier IQ nicht verwenden. Vodafone Deutschland erklärte, dass auch "keine andere Software zum Auffinden von Netzstörungen" genutzt werde. Wir verwenden "keine Software, die das Nutzungsverhalten aufzeichnet", hieß es von der Deutschen Telekom. Antworten von O2, Research In Motion (RIM), HTC, Samsung, Motorola und LG stehen noch aus.

(c)Golem.de

[Mike]

Hi there!

Wichtige Sicherheitsunternehmen UND Beratungsfirmen lernen immer noch nicht:

Washington: Hacker attackieren US-Sicherheitsfirma
Die Hackergruppe Anonymous hat nach eigenen Angaben Daten des US-Sicherheits-Unternehmens Stratfor gestohlen.
Man habe 4.000 Datensätze mit Kreditkarteninformationen, Passwörtern und Privatadressen erbeutet. Ziel sei gewesen, über die Daten eine Million Dollar zu entwenden und diese als Weihnachts-Spenden zu verschenken. Stratfor arbeitet unter anderem für das US-Verteidigungsministerium, die Luftwaffe sowie für Microsoft und Apple.

Die Daten waren laut Anonymous leicht zugänglich, weil sie nicht verschlüsselt waren. Stratfor teilte mit, man arbeite mit den zuständigen Behörden zusammen, um die Verantwortlichen zu fassen.

(c)Sr-Online.de

Die Website www.stratfor.com ist jetzt noch offline.

Einer der Anonymous-Hacker vermeldete über den Kurznachrichtendienst Twitter, die Zugangsdaten für 90.000 Kreditkarten seien geknackt worden. Damit sei es möglich gewesen, von diesen Karten unfreiwillige Spenden im Gesamtumfang von mehr als einer Million Dollar abzubuchen. Unter den genannten Beispielen war eine 494-Dollar-Spende an die Wohltätigkeitsorganisation CARE von Seiten des US-Verteidigungsministeriums und eine 180-Dollar-Spende vom Heimatschutz-Ministerium an das Rote Kreuz in den USA. Die Stratfor-Daten waren laut Anonymous leicht zugänglich, weil sie nicht verschlüsselt waren. Das Unternehmen Stratfor teilte mit, die Server und e-Mail-Accounts seien blockiert worden. Stratfor arbeite mit den zuständigen Behörden zusammen, um die Verantwortlichen dingfest zu machen, erklärte Unternehmenschef George Friedman.

(c) Stern.de

Blockieren heißt in dem Falle "einfach vom Netz genommen".

[Mike]

Hi there!

Nun hat es wohl T-Mobile erwischt, heute per Mail von newsletter@info.t-mobile.at erhalten:

Sehr geehrte Kunden!

Die Sicherheit von Kundendaten ist für uns von größter Wichtigkeit und liegt uns sehr am Herzen. Daher haben wir ein umfangreiches Sicherheitssystem aufgebaut, das unberechtigte Zugriffe verhindert und alle sicherheitsrelevanten Prozesse kontinuierlich überwacht.

Dennoch ist es zu einem unbefugten Zugriff auf unseren Online Shop gekommen. Nach jetzigem Kenntnisstand besteht die Möglichkeit, dass der Angreifer Einsicht in Kundendaten wie Namen, Kontaktdaten sowie Kundenkennwort erhalten hat.

Besonders sensible Daten wie Bank- und Kreditkartendaten sind nicht betroffen, da beide Datenarten ausschließlich in verschlüsselter und damit nicht weiter verwertbarer Form gespeichert werden. Der unbefugte Zugriff wurde nach Bekanntwerden unterbunden und die Sicherheit der angegriffenen Server wiederhergestellt.

Wir empfehlen Ihnen, Ihr Kundenkennwort vorsorglich zu aktualisieren. Loggen Sie sich dazu bitte unter www.t-mobile.at in die Serviceplattform „My T-Mobile“ ein und ändern Sie Ihr Kundenkennwort.

Mehr Informationen finden Sie unter www.t-mobile.at/datensicherheit

Mit freundlichen Grüßen
Ihr T-Mobile Team


Tipps für Ihre Sicherheit im Internet

- Ändern Sie regelmäßig Ihre Passwörter.
- Wählen Sie stets Passwörter, die eine Kombination aus Groß- und Kleinbuchstaben sowie Ziffern  enthalten.
- Nutzen Sie Anti-Viren-Programme und aktualisieren Sie diese regelmäßig.
- Vertrauen Sie keinen E-Mails unbekannter Absender.
- T-Mobile fordert Sie niemals per E-Mail zur Verifizierung Ihrer persönlichen Zugangsdaten auf.

[Dies ist eine automatisch generierte Nachricht. Bitte antworten Sie hierauf nicht]

Natürlich habe ich darauf sofort in den Browser gewechselt, manuell (!) die Adresse von T-Mobile.at aufgerufen, eingeloggt und Passwort geändert. Niemals auf links in Mails klicken - diese könnten auf eine gefälschte Seite verweisen!

Unter dem Link laut Mail hat T-Mobile wirklich sehr ausführliche Infos zu dem Vorfall:

Datensicherheit

Zurück zu den Suchergebnissen
Welche Details können Sie uns zu dem Angriff auf den Onlineshop von T-Mobile nennen?

Auf den Online Shop von T-Mobile hat es einen unbefugten Zugriff von extern gegeben.Nach jetzigem Kenntnisstand könnte die Möglichkeit bestehen, dass der Angreifer Einsicht in Kundendaten wie Namen, Kontaktdaten sowie Kundenkennwort erhalten hat. Besonders sensible Daten wie Bank- und Zahlungsdaten sind in allen Systemen verschlüsselt und somit nicht betrofffen. Der unbefugte Zugriff wurde unterbunden und die Sicherheit der angegriffenen Server wiederhergestellt. Die betroffenen Kunden wurden bereits informiert. Sie werden gebeten, ihr Kundenkennwort vorsorglich zu ändern. Loggen Sie sich dazu bitte in die Serviceplattform "Mein T-Mobile" ein und ändern Sie Ihr Kundenkennwort. Derzeit ist uns kein Fall von Datenmissbrauch bekannt, der mit diesem Angriff in Verbindung gebracht werden kann. Alle potenziell betroffenen Kunden werden/wurden am 26. und 27. Jänner 2012 informiert. Wir empfehlen jedoch allen Kunden, das Kundenkennwort in regelmäßigen Abständen zu ändern.

Sind außer dem Online Shop noch weitere Systeme von T-Mobile betroffen?

Nein, zum aktuellen Zeitpunkt ist ausschließlich der Online Shop betroffen und auch nicht alle Kunden. Sollten sich anderslautende neue Erkenntnisse ergeben, werden wir selbstverständlich informieren. T-Mobile Austria ist sich ihrer Verantwortung ihren Kunden gegenüber den Schutz von Kundendaten betreffend bewusst. Darum hat sich T-Mobile Austria bereits 2008 freiwillig der im gesamten Konzern der Deutsche Telekom gültigen "Leitlinie (Code of Conduct) zum Schutz der Persönlichkeitsrechte im Umgang mit personenbezogenen Daten in der Deutsche Telekom Gruppe" unterworfen, die über gesetzliche Vorgaben nach dem Datenschutzgesetz und dem Telekommunikationsgesetz hinausgehen. Weiters überprüfen Mitarbeiter von T-Mobile Austria, der Deutschen Telekom sowie externer Unternehmen regelmäßig als auch anlassbezogen das Sicherheitsniveau von Systemen und Organisationen und veranlassen gegebenenfalls Nachbesserungen.

Handelt es sich dabei um eine Sicherheitslücke, die ausgenutzt wurde?

Die Sicherheit von Kundendaten ist für uns von größter Wichtigkeit und liegt uns sehr am Herzen. Daher haben wir ein umfangreiches Sicherheitssystem aufgebaut, das unberechtigte Zugriffe verhindert und alle sicherheitsrelevanten Prozesse kontinuierlich überwacht. Wie der unbefugte Zugriff genau erfolgt ist, wird derzeit geklärt. Generell müssen wir sagen: Absolute Sicherheit kann es nicht geben. Mit krimineller Energie lassen sich Lücken finden. Die Motivation des Angreifers ist derzeit noch unklar. Es hat jedoch keinen Zugriff auf Bank- und Finanzdaten gegeben, wir empfehlen aber vorsorglich die Änderung des Kundenkennwortes.

Wie viele Kundendaten sind betroffen?

Für uns ist wichtig, dass potenziell betroffene Kunden über den Vorfall informiert werden - wir informieren diese breit am 26. und 27. Jänner 2012 über Kundenmails, Medienarbeit und Website. Aufgrund der laufenden Untersuchung können wir leider keine konkreten Zahlen nennen. Dennoch bitten wir all jene Kunden, die über den Online Shop bestellt haben, das Kundenkennwort vorsorglich zu ändern. Dafür bitte unter der Serviceplattform "Mein T-Mobile" einloggen und das Kundenkennwort ändern.Wir empfehlen generell allen Kunden, das Kundenkennwort in regelmäßigen Abständen zu ändern. Andere Systeme sind aus heutiger Sicht nicht betroffen.

Informieren Sie ihre Kunden?

Die Sicherheit unserer Kunden steht bei uns an erster Stelle.Daher werde bzw. wurden unsere Kunden am 26. und 27. Jänner 2012 bereits informiert. Sie werden bzw. wurden gebeten, ihr Kundenkennwort vorsorglich zu ändern. Unter www.t-mobile.at kann über die Serviceplattform "Mein T-Mobile" das Kundenkennwort geändert werden. Darüber hinaus informieren wir umfassend via unserer Website und über die Presse. Weiters stellen wir eine eigene E-Mail-Adresse für Fragen rund um Datenschutz zur Verfügung (datenschutz@t-mobile.at).

Was bedeutet das jetzt für Kunden?

Wichtig: Es hat keinen Zugriff auf Bank- und Finanzdaten gegeben. Die Konten unserer Kunden sind also sicher. Wir bitten unsere Kunden aber dennoch vorsichtshalber ihr Kundenkennwort zu ändern.

Wie sichern Sie sich generell gegen die Entwendung von Kundendaten ab?

T-Mobile hat hohe Sicherheitsstandards und ein umfassendes Qualitätsmanagement. Wir erfüllen dabei alle Anforderungen der Aufsichtsbehörden. Mit genügend krimineller Energie lassen sich leider immer wieder Lücken finden.

Was sind Ihre nächsten Schritte?

Wir werden alles tun, um diesen Vorfall konsequent aufzuklären. Die beschriebene Lücke ist geschlossen und es werden weitere Vorsichtsmaßnahmen getroffen. Trotz Schließung der Lücke wird als Konsequenz die betroffene Web-Anwendung auf die Systeme eines anderen Partners übersiedelt.

Welche finanziellen Folgen könnten sich für Ihre Kunden im schlimmsten Falle eines Datenmissbrauchs ergeben? In welchen Fällen haften Sie?

Es ist uns derzeit kein Fall bekannt. Es hat keinen Zugriff auf Bank- und Finanzdaten gegeben. Die Konten unserer Kunden sind also sicher. Wir bitten unsere Kunden aber, besonders sensibel bezüglich möglicher Phishing-Aktionen zu sein. Zusätzlich bitten wir, vorsichtshalber das Kundenkennwort zu ändern. Unter www.t-mobile.at kann über die Serviceplattform "Mein T-Mobile" das Kundenkennwort innerhalb einer Minute geändert werden.

Hat der Zugriff kriminellen Hintergrund?

Dies können wir nicht ausschließen.

Wann ist der Angriff erfolgt und wann wurde er entdeckt?

Bitte haben Sie Verständnis, dass wir während der laufenden Untersuchung keine Angaben machen können bzw. noch intern mit der Auswertung befasst sind.

Sind alle Kundendaten von T-Mobile betroffen?

Nach aktuellem Kenntnisstand sind voraussichtlich Daten des Online Shops wie Adress- und Kontaktdaten, Rufnummer/n, Kundennummern und Namen sowie Vertragsdetails davon betroffen. Nicht alle Kunden des Online Shops sind betroffen. Alle potenziell betroffenen Kunden werden bzw. wurden am 26. und 27. Jänner 2012 informiert.

Welche Kundendaten sind genau betroffen?

Von unseren Kunden sind (sofern hinterlegt) betroffen:

Name
Adresse
E-Mail-Adresse
Rufnummer/n
Kundennummern
Vertragsdetails
Benutzername
 

Wie lange hatten die Hacker Zugriff?

Dies ist derzeit Gegenstand unserer Untersuchung des Vorfalls.

Drucken Veröffentlicht 26.01.2012 11:47      |    Aktualisiert 26.01.2012 18:01

(c)t-mobile.at

[Mike]

Hi there!

Interessantes Detail:

"Outsourcing doch nicht immer gut"
Tatsache ist auch, dass es sich um kein T-Mobile-System, sondern um das System eines Partners handelt, der für T-Mobile den Online-Store hosted. "Unsere Systeme sind sicher, aber die unserers Partners waren es nicht", erklärt der Insider. "Damit zeigt sich auch wieder, dass das so oft gepredigte Outsourcing doch nicht immer gut ist, weil man von den Sicherheitsstandards des Partners abghängig ist." Bei T-Mobile überlegt man jetzt, diesen Bereich wieder selbst zu übernehmen. In jedem Fall wird der Partner den Store künftig nicht mehr hosten.

(c)Futurezone.at

[Mike]

Hi there!

Es gab wieder große Ausfälle von großen Cloud Diensten, trotz dreifacher Sicherung!

Dunkle Wolken über Cloud-Computing

Beunruhigend am neuesten Ausfall von Teilen der Cloud-Dienste Amazons ist, dass der Streamingservice Netflix trotz voller Sicherung in zwei weiteren Datenzentren für 25 Millionen Kunden zwölf Stunden nicht erreichbar war.

Von Freitagabend an über das gesamte Wochenende hatten die Techniker des Cloud-Anbieters Amazon Hochbetrieb, ebenso wie das technische Personal großer Web-2.0-Anbieter wie Netflix, Pinterest oder Instagram Extraschichten fahren musste. Diese und eine nicht bekannte, aber bedeutende Zahl kleinerer Webservices war ab Freitagabend mehr als zwölf Stunden ebenso nicht erreichbar, weitere Dienste fielen am Samstagmorgen aus.

Allein beim Streamingdienst Netflix waren 25 Millionen Kunden betroffen, denn auch die an sich umfassenden Sicherheitsmaßnahmen von Netflix konnten den Ausfall nicht verhindern. Obwohl die Daten in drei verschiedenen Amazon-Centers redundant gehostet waren, war Netflix zwölf Stunden nicht erreichbar. Es war der zweite Ausfall eines Netzwerkcenters von Amazon innerhalb von zwei Wochen, in beiden Fällen waren Unterbrechungen in der Stromversorgung die Auslöser.

Unwetter in der Cloud
Nach schweren Unwettern war das Datencenter US-East-1 in Ashburn, Virginia gerade einmal 30 Minuten ohne Strom. Von der Papierform her müsste ein Datencenter eine solch kurze Ausfallsperiode mit seinen UPS-Speicherbatterien ("Uninterruptable Power Supply") in Kombination mit den üblichen Dieselaggregaten eigentlich locker überstehen.

Dem war nicht so. Die halbe Stunde Stromausfall löste nämlich eine Reihe weiterer Vorfälle aus, die zusammen dafür sorgten, dass die Probleme eskalierten. Einzelheiten gibt es seitens Amazons zwar kaum bis wenig, dennoch ist dieser Großausfall in seinen Strukturen relativ gut nachzuvollziehen.

Dave Farber, emeritierter Professor für Highspeed Networking und Koryphäe auf diesem Gebiet hatte anläßlich des Amazon-Ausfalls 2011 vor den "gefährlichen Vereinfachungen" gewrant, die komplexe, wechselseitige Vorgänge so simplifizierten, dass falsche Vorstellungen von Sicherheit entstünden. Die derzeitige Praxis des "Cloud-Computing ist zwar ein Musterbeispiel eines verteilten Rechensystems - aber eines, das alle Lehren aus den Experimenten der Vergangenheit großzügig ignoriert", so Farber vor etwa einem Jahr zu ORF.at.

Der Hergang des Ausfalls
Der Ausfall eines bedeutenden Elements im Datencenter führte dazu, dass ganze Serverbatterien plötzlich keine Verbindung mehr zu ihren Back-Ups hatten. Immer mehr virtuelle Maschinen versuchten deshalb, Ad-Hoc-Sicherheitskopien anzulegen, Datenverkehr und Speicherauslastung stiegen in den noch funktionierenden Sektoren von US-East-1 sprunghaft an.

Das Ausmaß des Absturzes lässt sich anhand des mit 25 Millionen Kunden weltweit zweitgrößten Streaming-Anbieters Netflix in etwa erahnen. Wenn nur ein Teil der ungeheuren Detnvolumina, die da rund um die Uhr bewegt werden, spontan in andere Routen umgeleitet werden muss, steigt die Gefahr, dass die dort laufenden Dienste so in Mitleidenschaft gezogen werden, dass sie ihrerseits Daten puffern müssen.

Böses Novum zur Redundanz
Der letzte große Ausfall eines Teils der Amazon-Cloud im April 2011 war genau so verlaufen, denn irgendwann war die Speicherkapazität des Rechenzentrums erschöpft. Das hatte einen dreitägigen Ausfall für jene Dienste zur Folge gehabt, die nur eine "Zone", also ein Amazon-Datenzentren gebucht haben.

Das Novum diesmal aber ist insofern beunruhigend, weil passiert ist, was im Cloud-Computing angeblich ausgeschlossen ist: Obwohl Netflix in drei verschiedenen Amazon-Centers redundant gehostet wird, verschwand der Service aus dem Netz.

Das sagt Netflix
"Wir haben nur in einer Zone Hardware verloren, die Backups sind auf drei Zonen verteilt. Das Proplem war, dass die Verbindungen zwischen den Zonen unterbrochen waren", schrieb der Netflix-Technikchef am Samstag via Twitter.

Entweder der Stromausfall selbst, oder seine kaskadierenden Folgen hatten auch die Anbindungen von US-East-1 an die Glasfasernetze so in Mitleidenschaft gezogen, dass die Datenmengen nicht mehr abtransportiert werden konnten. Damit funktionierte auch der Lastenausgleich ("Load Balancing") mit anderen Amazon-Datenzentren nicht mehr.

Wen der Ausfall kalt ließ
Wieviele Services insgesamt betroffen waren, weiß wohl nur Amazon selbst. Am Samstagmorgen fiel zum Beispiel auch der bei Amazon gehostete Web-2.0-Dienst QRZ.com für etwa zwölf Stunden aus. Als wohl einzige Betroffene ließ der Ausfall die etwa 600.000 regelmäßigen Benutzer dieses 1993(!) gegründeten sozialen Netzwerks ziemlich kalt. Diese User sind auf Netzwerke angewiesen, weil sie in erster Linie direkt kommunizieren.

QRZ.com listet nämlich die Basisdaten von 1,25 Millionen Funkamateuren rund um die Welt, benutzt wird der Dienst in erster Linie, um zusätzliche Informationen über die Funkstation und ihren Betreiber nachzuschlagen, mit man gerade Funksprüche wechselt.

(c)fm4.orf.at

Echt arg, all diese Technik und ein Gewitter und zappenduster ist es ....

[Mike]

Hi there!

Anonymous meldet sich wieder:

Anonymous veröffentlicht weitere BMI-Mails mit Zugangsdaten
Unter anderem VPN- und WLAN-Logins, SIM-Kartennummern und eine Liste von BMI-PCs
Nachdem Anonymous Austria am Freitag Screenshots von internen E-Mails des Innenministeriums unter anderem mit Zugangsdaten zu ÖBB-Videoüberwachung veröffentlicht hat, haben die Netzaktivisten am Samstag nochmals nachgelegt. Über Twitter wurde ein Link zu einer Datei mit gesammelten Screenshots der internen Polizei-Mails veröffentlicht.
VPN- und WLAN-Zugangsdaten

Daraus sind unter anderem VPN- und WLAN-Zugangsdaten, Telefonnummern von FPÖ-Chef Heinz-Christian Strache und Vizekanzler Michael Spindelegger, SIM-Kartennummern von MitarbeiterInnen und Keys für Office-Installationen abzulesen. Ob die Daten noch aktuell sind, ist nicht bekannt.

Infos über BMI-Rechner

In einer PDF-Datei sind Informationen wie Seriennummer, PC-Hersteller, Standortdaten und Update-Zeitpunkte des IT-System BAKS aufgelistet. Dabei handelt es sich um das Büroautomations- und Kommunikationssystems des Innenministeriums. Auch wird in einem Mail von einem verlorenem iPad 2 und iPad-Updates berichtet.
Ob Anonymous Austria im Besitz weiterer Informationen aus dem Innenministerium ist, ist aktuell nicht bekannt. Am Freitag sagte der Sprecher des Innenministeriums, Karl-Heinz Grundböck, gegenüber dem WebStandard, dass sich in den Mails keine sensiblen oder weiterverwertbaren Daten befänden.

(c)Standard.at

Zugriff auf Überwachungskameras .... eigentlich wäre ich dafür das alle Überwachungskameras im öffentlichen Bereich registriert und gelistet sein müssen, und jedermann Zugriff darauf hat.