SPD wurde vom russischen Geheimdienst gehackt - Rückblick und Bewertung

[Kopinski]

Aktuelle Info:
Baerbock ist sich sicher: Der Russische Geheimdienst hat die E-Mail-Konten der SPD gehackt.

Reaktionen darauf sind teilweise sehr naiv, so wie hier:

Und während Russland seine Angriffe ausweitet, besitzt der Bund nicht einmal die Befugnis, mit verhältnismäßig milden Mitteln zurückzuhacken – zum Beispiel durch das Blockieren gegnerischer Server.

Die Präsidentin des BSI zumindest ist gegen Hackbacks.

Denn welche Server sollen denn angegriffen oder "blockiert" werden? Diejenigen, von denen der Angriff kam? Wer sagt, dass die nicht gekapert waren? Was wenn das der Server einer befreundeten Nation ist?
Wer'ss genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen:
https://ptrace.fefe.de/Hackback/

Weitere Reaktionen, Kommentare, Quelle Zitat:
https://www.deutschlandfunk.de/die-presseschau-aus-deutschen-zeitungen-7612.html

Die Empörung ist also groß, doch wie sah es denn bei der SPD bezüglich der Sicherheit aus? Waren deren E-Mail Server und Clients alle aktuell?
Und warum fordert Frau Faeser nach wie vor das Offenhalten von Sicherheitslücken, damit Staatstrojaner zum Einsatz kommen können? Es sind die selben Sicherheitslücken, über die unser Land angegriffen werden kann.

Dorch braucht es dafür überhaupt solche unbekannten Sicherheitslücken?

Im alten Kuketz-Forum gab es eine Thread über die Rettung der CDU, also der Konkurenz, mit Datum  5. Nov 2018, 22:38.
Ich habe ihn hier gefunden:
https://lutim.ggc-project.de/gallery#SKA7wGnL.png,7HDTf4Iu.png,1QorLwdf.png,nNAQya5S.png,VjypuUqi.png,4jAZrmOT.png,nBBO50Q3.png,syYAUzQR.png,Qf8gOiYy.png

Wollen wir doch ebent schaun, was die CDU damals und heute so treibt.
1. Die Nextcloudinstanz sei veraltet.
Ein erneuter Check führt zum gleichen Ergebnis:
https://mycloud.cdu.de/status.php
Nextcloudversion "20.0.14.2"
Laut Nextcloud schon längst veraltet und vom 12.11.2021
Auch der Nextcloudscan selbst gibt an, es existierten schwere Sicherheitslücken:
https://scan.nextcloud.com/results/734178f1-5ca5-4576-b5e9-575d5bdbbe22
2. Einige der genutzten Mailserver seien veraltet. Speziell mail58.cdu.de und mail1.cdu.de
Hier gab es wohl eine Änderung im Setup, es werden nur die genutzt:

dig cdu.de mx

;; ANSWER SECTION:
cdu.de.            1800    IN    MX    5 mail48.cdu.de.
cdu.de.            1800    IN    MX    10 mail58.cdu.de.

https://www.hardenize.com/report/mail48.cdu.de/1714904906#email_tls
Während dieser Server gut aussieht gemäß des Checks, ist der mail58.cdu.de miserabel:
https://www.hardenize.com/report/mail58.cdu.de/1714905079#email_tls

Könnte natürlich auch ein Honeypot sein, aber würden wir der CDU da so viel Kompetenz zutrauen?
Immerhin hat der gute mail48 Prio, aber wenn er ausfällt, oder ge-DDoS-t wird, greift der schlechter konfigurierte direkt.
Soweit man dies von ausserhalb beurteilen kann.

FAZIT:
Es wird viel geschwafelt von "hoher krimineller Energie", "Geheimdiensten", "Hackbacks" und zumindest die Nextcloud, evtl. auch die E-Mail-Server der CDU bieten große Angriffsflächen.
Da braucht es mitunter gar keine Geheimdienste, um sowas aufzumachen. Die Lücken sind seit Jahren bekannt.

Anstatt die Hausaufgaben zu machen, wird lieber nach einem "Cybersicherheitszentrum" gerufen, das einen Schutzschirm über die Parteien legt, was utopisch ist. Und "bei Angriffen zurückschlagen" kann.

Eine sehr verlogene Debatte. Mir scheint weiters, das viele Leute mitreden, welche keine Ahnung von der Materie haben.

Man kann sagen, es sei unfair von der CDU auf die SPD zu schließen. Vielleicht war die SPD ja überall topaktuell? Zumindest aktuell sieht's ok aus: https://www.hardenize.com/report/mail.gslb.spd.de/1714906130#email_tls

Gerne vergleiche ich noch mit dem echten Leben.
Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert. Das kann ein kleiner Dieb, aber auch ein Geheimdienst sein.
Da kann man laut nach Polizei und "Ungerechtigkeit" schreien und Diplomaten einbestellen, wenn das passiert ist. Die Hauptschuld hat man selber. Und das kommt in der Debatte zu kurz.

[duda]

Wer's genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen: https://ptrace.fefe.de/Hackback/

"Fefe" hat das wirklich schön aufbereitet. Das ist sicherlich auch für Laien verständlich dargelegt.

Und überhaupt: Sind denn irgendwo Beweise für einen solchen "Hack" offengelegt worden?

[clooney]

Danke euch beiden für die sehr interessanten Inhalte, die mein "Gefühl" und Halbwissen etwas bereichern.

[AlphaElwedritsch]

Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert

Na ja, zumindest geht beim Einbruch wenigstens nix kaputt
Wer rein will geht rein

[Bit]

Na ja, zumindest geht beim Einbruch wenigstens nix kaputt

So habe ich das früher mit meinem Auto gemacht: wenn ich Einkaufen war, habe ich die Fenster im Sommer komplett offen gelassen, dann schlägt sie wenigstens keiner ein, um dann festzustellen, daß eh' nichts zu holen ist, außer Groschen für die Parkuhren.
Geklaut wurde mir nur aus einem anderen, Vollkasko versicherten Auto, wo ich nichts offenlassen konnte und immer war die Scheibe kaputt. 
Und immer unterhalb der Selbstbeteiligung!   

[Kopinski]

Thema wurde auch bei Borns IT Blog aufgegriffen.
CDU hat die NC Instanz offline genommnen.
Hoffe, weitere Medien bekommen davon Wind.