Mittwoch, 30. November 2016
Telekom Router: dDoS statt "Häcker"
Vorgestern gab im Netz der Telekom große Aufregung, weil ca. 900.000 DSL-Anschlüsse der Telekom nicht mehr funktionierten. Den ganzen Tag über gab es diverse Meldungen und Mutmaßungen zu der Ursache. Beispiel:
Der Vorfall dürfte bisher einmalig sein: Seit Sonntagnachmittag haben Hunderttausende Festnetzkunden der Telekom mit Anschlussproblemen zu kämpfen. Der Konzern schien zunächst ratlos, konnte die Ursache für die Ausfälle nicht finden, gab nur den Rat, doch mal Internetrouter neu zu starten. Jetzt meldet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort. Dessen Experten zufolge habe es sich um einen gezielten Angriff gehandelt.

Dass die Probleme mit den Routern auf einen Hackerangriff zurückzuführen sein könnten, hatte zuvor auch die Telekom nicht ausgeschlossen. Allerdings hatte der Konzern angekündigt, es könne Tage dauern, bevor diesbezügliche Untersuchungen zu einem Ergebnis kommen.

Beim BSI ist das offenbar anders. Man ordne den Ausfall "einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu", heißt es in einer Pressemitteilung des Bundesamts. Das Ziel der Angreifer sei es gewesen, die Geräte mit Schadsoftware zu infizieren.

(Quelle: Spiegel.de)
Seit gestern geistert eine "Häcker"-Attacke als Ursache durch die Medien, auch die Süddeutsche (konkret: Varinia Bernau) machte in der Printausgabe mit der Überschrift "" auf Seite 1 auf die bösen Häcker aufmerksam
Cyber-Angriff auf Deutsche Telekom

Das Bundesamt für Informationstechnik spricht von einer weltweiten Attacke auf die Router der Kunden. Bundesweit sind fast eine Million Haushalte stundenlang von Festnetz und Internet abgeschnitten

Düsseldorf – Nach massiven Störungen bei Festnetzanschlüssen der Deutschen Telekom geht der Konzern Spuren einer Attacke nach. „Wir gehen davon aus, dass wir Opfer eines Hacker-Angriffs geworden sind“, sagte ein Sprecher. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das den Vorfall analysiert, nimmt an, dass es einen weltweiten Angriff auf Router gab. Diese Geräte dienen als Vermittlungsstelle, um ins Internet zu gelangen. Über spezielle Systeme können auch Techniker der Telekom darauf zugreifen, etwa um eine Panne zu beheben. Über dieses System wollten nun Hacker Schadsoftware auf die Router spielen.

Laut BSI waren die Angriffe auch in dem von der Behörde selbst geschützten Regierungsnetz bemerkbar, konnten dort aber abgewehrt werden. Auch die Router in den Haushalten der Telekom-Kunden haben dem Angriff standgehalten: Sie haben sich zwar ausgeschaltet und damit den Kunden den Zugang zum Netz verweigert. Dafür konnten die Angreifer aber keine Schadsoftware einschleusen.
(Quelle: S. 1 der Printausgabe der Süddeutschen Zeitung vom 29.11.2016
Ähnlich auch die "Tagesschau":
Nach dem Hackerangriff auf die Telekom hat sich die Zahl der betroffenen Router drastisch verringert. Die Probleme sollen heute behoben werden. Nun ermittelt die Staatsanwaltschaft - und Forderungen nach besseren Sicherheitsstandards werden lauter.

Die Deutsche Telekom will die Probleme mit ihren Routern im Laufe des Tages vollständig beheben. "Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden", sagte Telekom-Sprecher Georg von Wagner im RBB-Inforadio. Laut Konzern sind zwischen 60 und 70 Prozent aller Störungen behoben.
(Quelle: Tagesschau.de)
Neuerdings gibt es Meldungen, wonach die "böse" Häcker-Attacke schlicht eine Reaktion auf eine Überlast durch dDoS-Zugriffe auf Port 7547 war...
...
Derzeit werden alle Systeme im Internet im Minutentakt mit TR-069-Anfragen auf Port 7547 bombardiert. Diese versuchen, eine Sicherheitslücke auszunutzen, die ein Nutzer namens "kenzo2017" am 7. November 2016 in einem Blog veröffentlichte. Sie bezog sich auf Zyxel-Router, die der irische Provider Eir an seine Kunden verteilte. Deren Linux-Betriebssystem ließ sich durch einen Befehl zum Hinzufügen eines Zeit-Servers (NewNTPServer) dazu bewegen, ein Programm aus dem Internet herunterzuladen und auszuführen. Die derzeit grassierenden TR-069-Angriffe sind zum Großteil auf ein Mirai-ähnliches Bot-Netz aus infizierten Linux-Routern dieses Providers zurückzuführen.

Speedport ohne Linux
Nun handelt es sich bei den betroffenen Speedports der Telekom nicht um Zyxel-Router, ja nicht einmal um Router auf Linux-Basis. Vielmehr setzt der taiwanische Hersteller Arcadyan ein eigenes Echtzeitbetriebssystem ein, das gerüchteweise den Namen "SuperTask" trägt. Und dessen TR-069-Implementierung ist auch nicht für den NewNTPServer-Fehler anfällig, wie Weinmann herausfand. Als er sein Testgerät mit diesem Angriff attackierte, geschah – gar nichts. Erst als Weinmann das Gerät wiederholten Angriffen aussetzte, verweigerte es irgendwann den Dienst und stellte alle Netzwerk-Aktivitäten ein.
...
(Quelle: heise.de)
Die Entwicklung von "900.000 Router funktionieren nicht" über "Häcker nutzen Linux-Lücke auf Speedport-Routern zu einem Cyber-Angriff" zu "ist nur dDoS - Speedport-Router haben kein Linux" ist schon bemerkenswert. Noch bemerkenswerter allerdings ist, dass das BSI, also das "Bundesamt für Sicherheit in der Informationstechnik" da doch leicht auf dem falschen Dampfer vorwärts gestürmt ist:
Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.

"In dem am 9. November vorgestellten Bericht zur Lage der IT-Sicherheit in Deutschland haben wir auf die Gefahren durch Hackerangriffe insbesondere für Kritische Infrastrukturen hingewiesen. In der Cyber-Sicherheitsstrategie wurden bereits geeignete Maßnahmen zum Schutz vor Angriffen auf unsere digitale Infrastruktur beschlossen. Diese müssen nun wirken", erklärte BSI-Präsident Arne Schönbohm.
(Quelle: Pressemitteilung BSI vom 28.11.2016)
Entweder hat das für die Gefahrenabwehr im Internet zuständige Amt sich geäußert, ohne sich die Sache genauer anzusehen. Einfach nur dumm.

Oder man wollte einen mögliches Sicherheitsproblem medial aufwerten, um die eigene Wichtigkeit zu betonen, eventuell dann auch mehr Mittel und Rechte zu bekommen. Noch dümmer, wenn dann das Sicherheitsproblem gar nicht das Problem war...

... link (0 Kommentare)   ... comment ...bereits 9 x gelesen


Mittwoch, 23. November 2016
das Phänomen "Trump"
Nach etlichen Beiträgen, die meist nur Kopfschütteln über den Wahlausgang in den USA enthielten, gibt es hier einen Gedanken aus der Zeit vor der Wahl:
The press takes him literally, but not seriously; his supporters take him seriously, but not literally.
(Quelle: Salena Zito in The Atlantic am 23.09.2016)
Oder auf der zwischenmenschlichen Ebene:
The 70-year-old Republican nominee took his time walking from the green room toward the stage. He stopped to chat with the waiters, service workers, police officers, and other convention staffers facilitating the event. There were no selfies, no glad-handing for votes, no trailing television cameras. Out of view of the press, Trump warmly greets everyone he sees, asks how they are, and, when he can, asks for their names and what they do.
(Quelle: Salena Zito ebenda)
Trump behandelt Mitmenschen auch (oder gerade) dann als Mitmenschen, wenn keine Kameras anwesend sind.

... link (0 Kommentare)   ... comment ...bereits 12 x gelesen


Dienstag, 22. November 2016
"Verschwiegene" Presse
Der gewählte zukünftige Präsident der USA hatte zu einem Hintergrundsgespräch Vertreter der Medien (die Rede ist von "ABC, NBC, CBS, Fox News and CNN, as well as MSNBC") geladen, die ihn im Wahlkampf wohl übel aufgefallen waren. Vereinbart war "off-the-record".
The meeting was arranged by Conway, who served as Trump’s campaign manager for the final few months of the White House race. The conversation was deemed off-the-record, meaning the participants agreed not to publicly discuss its contents. Despite that assurance, details of the meeting leaked shortly after it wrapped up.
(Quelle: The Hill)
Inzwischen aber haben mehrere Teilnehmer über das Treffen berichtet. Sie fühlten sich beleidigt. Trump hat da wohl ordentlich vom Leder gezogen.
Trump kept saying, ‘We’re in a room full of liars, the deceitful dishonest media who got it all wrong,'" the source said. "He addressed everyone in the room calling the media dishonest, deceitful liars.
(Quelle: The Hill)
Jetzt machen die Berichte über das Treffen die Runde. Beispielsweise berichtet die FAZ ausführlich, ohne aber auf die Vertraulichkeit des Treffens hinzuweisen. Das hat schon ein Geschäckle: Da wird zu einem Hintergrundgespräch "off the record" eingeladen. Man redet sich den Frust vom Leib. Und einige Teilnehmer haben nichts besseres zu tun als das Vertrauen sofort zu missbrauchen. Der FAZ ist das noch nicht einmal einer Erwähnung wert. Offenbar wollen manche den zukünftigen Präsidenten Trump schlecht aussehen lassen.

Zwar ist es Aufgabe der Medien, auch über schlechte Auftritte von Politikern wie Trump zu berichten. Man muss aber kein Trump-Fan sein, um einen Vertrauensbruch als "unfair" zu empfinden. Anhänger der Theorie von der "Lügenpresse" können sich bestätigt fühlen.

Und noch etwas ist anrüchig. Wieso suchen Medien die Nähe zu jemanden, der in der Vergangenheit immer wieder auf sie eingedroschen hat?
To begin with, why would journalistic organizations agree to keep their meeting with Donald Trump off-the-record? If you’re a journalist, what is the point of speaking with a powerful politician if you agree in advance that it’s all going to be kept secret?

...

Which is worse: agreeing to an off-the-record meeting with Trump, or then unethically violating the agreement by disclosing exactly what you promised in advance you would not disclose?

(Quelle: Glen Greenwald)
Die Frage von Herrn Greenwald ("Was ist schlimmer ...") ist wohl nur rhetorisch gemeint: Entweder man geht man nicht in so ein Hintergrundgespräch oder aber man hält sich an die Vertraulichkeits-Absprache.

Nachtrag:
Peter Hille von der Deutschen Welle macht es besser und berichtet auch über die Vertraulichkeitsabsprache. Dann aber arbeitet er sich auch nur an Herrn Trump ab.
Man erwarte, dass das Team um Trump das Versprechen halte, einem Pool von Journalisten die Berichterstattung über den gewählten Präsidenten zu ermöglichen.
Anstand und Abstand
So richtig daran glauben möchte zumindest Kommunikationswissenschaftlerin Stuckey nicht: "Die Medienverteter halten sich bislang Trump gegenüber an die Regeln des Anstands, die nur funktionieren, wenn sich alle daran halten.
(Quelle: Deutsche Welle)
Wenn er unbedingt den Maßstab "Anstand" anlegen will, sollte er auch das Verhalten der Journalisten mit dieser Elle messen...

... link (0 Kommentare)   ... comment ...bereits 16 x gelesen