SPD wurde vom russischen Geheimdienst gehackt - Rückblick und Bewertung

Begonnen von Kopinski, 05.05.2024, 13:02

Vorheriges Thema - Nächstes Thema

Kopinski

Aktuelle Info:
Baerbock ist sich sicher: Der Russische Geheimdienst hat die E-Mail-Konten der SPD gehackt.

Reaktionen darauf sind teilweise sehr naiv, so wie hier:
ZitatUnd während Russland seine Angriffe ausweitet, besitzt der Bund nicht einmal die Befugnis, mit verhältnismäßig milden Mitteln zurückzuhacken – zum Beispiel durch das Blockieren gegnerischer Server.
Die Präsidentin des BSI zumindest ist gegen Hackbacks.

Denn welche Server sollen denn angegriffen oder "blockiert" werden? Diejenigen, von denen der Angriff kam? Wer sagt, dass die nicht gekapert waren? Was wenn das der Server einer befreundeten Nation ist?
Wer'ss genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen:
https://ptrace.fefe.de/Hackback/

Weitere Reaktionen, Kommentare, Quelle Zitat:
https://www.deutschlandfunk.de/die-presseschau-aus-deutschen-zeitungen-7612.html

Die Empörung ist also groß, doch wie sah es denn bei der SPD bezüglich der Sicherheit aus? Waren deren E-Mail Server und Clients alle aktuell?
Und warum fordert Frau Faeser nach wie vor das Offenhalten von Sicherheitslücken, damit Staatstrojaner zum Einsatz kommen können? Es sind die selben Sicherheitslücken, über die unser Land angegriffen werden kann.

Dorch braucht es dafür überhaupt solche unbekannten Sicherheitslücken?

Im alten Kuketz-Forum gab es eine Thread über die Rettung der CDU, also der Konkurenz, mit Datum  5. Nov 2018, 22:38.
Ich habe ihn hier gefunden:
https://lutim.ggc-project.de/gallery#SKA7wGnL.png,7HDTf4Iu.png,1QorLwdf.png,nNAQya5S.png,VjypuUqi.png,4jAZrmOT.png,nBBO50Q3.png,syYAUzQR.png,Qf8gOiYy.png

Wollen wir doch ebent schaun, was die CDU damals und heute so treibt.
1. Die Nextcloudinstanz sei veraltet.
Ein erneuter Check führt zum gleichen Ergebnis:
https://mycloud.cdu.de/status.php
Nextcloudversion "20.0.14.2"
Laut Nextcloud schon längst veraltet und vom 12.11.2021
Auch der Nextcloudscan selbst gibt an, es existierten schwere Sicherheitslücken:
https://scan.nextcloud.com/results/734178f1-5ca5-4576-b5e9-575d5bdbbe22
2. Einige der genutzten Mailserver seien veraltet. Speziell mail58.cdu.de und mail1.cdu.de
Hier gab es wohl eine Änderung im Setup, es werden nur die genutzt:
Zitatdig cdu.de mx

;; ANSWER SECTION:
cdu.de.            1800    IN    MX    5 mail48.cdu.de.
cdu.de.            1800    IN    MX    10 mail58.cdu.de.
https://www.hardenize.com/report/mail48.cdu.de/1714904906#email_tls
Während dieser Server gut aussieht gemäß des Checks, ist der mail58.cdu.de miserabel:
https://www.hardenize.com/report/mail58.cdu.de/1714905079#email_tls

Könnte natürlich auch ein Honeypot sein, aber würden wir der CDU da so viel Kompetenz zutrauen?
Immerhin hat der gute mail48 Prio, aber wenn er ausfällt, oder ge-DDoS-t wird, greift der schlechter konfigurierte direkt.
Soweit man dies von ausserhalb beurteilen kann.

FAZIT:
Es wird viel geschwafelt von "hoher krimineller Energie", "Geheimdiensten", "Hackbacks" und zumindest die Nextcloud, evtl. auch die E-Mail-Server der CDU bieten große Angriffsflächen.
Da braucht es mitunter gar keine Geheimdienste, um sowas aufzumachen. Die Lücken sind seit Jahren bekannt.

Anstatt die Hausaufgaben zu machen, wird lieber nach einem "Cybersicherheitszentrum" gerufen, das einen Schutzschirm über die Parteien legt, was utopisch ist. Und "bei Angriffen zurückschlagen" kann.

Eine sehr verlogene Debatte. Mir scheint weiters, das viele Leute mitreden, welche keine Ahnung von der Materie haben.

Man kann sagen, es sei unfair von der CDU auf die SPD zu schließen. Vielleicht war die SPD ja überall topaktuell? Zumindest aktuell sieht's ok aus: https://www.hardenize.com/report/mail.gslb.spd.de/1714906130#email_tls

Gerne vergleiche ich noch mit dem echten Leben.
Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert. Das kann ein kleiner Dieb, aber auch ein Geheimdienst sein.
Da kann man laut nach Polizei und "Ungerechtigkeit" schreien und Diplomaten einbestellen, wenn das passiert ist. Die Hauptschuld hat man selber. Und das kommt in der Debatte zu kurz.

duda

Zitat von: Kopinski am 05.05.2024, 13:02Wer's genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen: https://ptrace.fefe.de/Hackback/
"Fefe" hat das wirklich schön aufbereitet. Das ist sicherlich auch für Laien verständlich dargelegt.

Und überhaupt: Sind denn irgendwo Beweise für einen solchen "Hack" offengelegt worden? ???

clooney

Danke euch beiden für die sehr interessanten Inhalte, die mein "Gefühl" und Halbwissen etwas bereichern.
Keine Termine. Und leicht Einen sitzen.

AlphaElwedritsch

Zitat von: Kopinski am 05.05.2024, 13:02Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert
Na ja, zumindest geht beim Einbruch wenigstens nix kaputt ;)
Wer rein will geht rein

Bit

Zitat von: AlphaElwedritsch am 07.05.2024, 18:15Na ja, zumindest geht beim Einbruch wenigstens nix kaputt

So habe ich das früher mit meinem Auto gemacht: wenn ich Einkaufen war, habe ich die Fenster im Sommer komplett offen gelassen, dann schlägt sie wenigstens keiner ein, um dann festzustellen, daß eh' nichts zu holen ist, außer Groschen für die Parkuhren.
Geklaut wurde mir nur aus einem anderen, Vollkasko versicherten Auto, wo ich nichts offenlassen konnte und immer war die Scheibe kaputt.  >:(
Und immer unterhalb der Selbstbeteiligung!  >:(  >:(

Kopinski

Thema wurde auch bei Borns IT Blog aufgegriffen.
CDU hat die NC Instanz offline genommnen.
Hoffe, weitere Medien bekommen davon Wind.

Kopinski

Die CDU hat die Nextcloud nun gefixt, immerhin zum 2. Mal in 5 Jahren nach persönlicher Einladung.
Es kam auch noch hinaus, das eine OWA 2010 Webseite mit höchstwahrscheinlich dem entsprechenden Exchange-Server im Hintergrund im Netz herummarodiert.
Zur Sicherheit hier noch der Link: https://owa2010.cdu.de
Da kommen nostalgische Gefühle auf, End of Life war vor 3,5 Jahren. ABER DIE RUSSISCHEN HACKER! WIR BRAUCHEN EINEN SCHUTZSCHIRM!

Siehe auch: https://www.borncity.com/blog/2024/05/15/cdu-erneut-gerettet-deren-nextcloud-server-ist-wieder-online-und-gepatcht/

Kopinski

Zitat von: Kopinski am 05.05.2024, 13:02Aktuelle Info:
Baerbock ist sich sicher: Der Russische Geheimdienst hat die E-Mail-Konten der SPD gehackt.

Reaktionen darauf sind teilweise sehr naiv, so wie hier:
ZitatUnd während Russland seine Angriffe ausweitet, besitzt der Bund nicht einmal die Befugnis, mit verhältnismäßig milden Mitteln zurückzuhacken – zum Beispiel durch das Blockieren gegnerischer Server.
Die Präsidentin des BSI zumindest ist gegen Hackbacks.

Der ehemalige Leiter des BND ist für Hackbacks. Wer es noch nicht gesehen hat - er hat da eine sehr raffinierte Idee. Einfach eine E-Mail schicken an den Angreifer-Server.
https://chaos.social/@HonkHase/112451868837029031

duda

Zitat von: Kopinski am 18.05.2024, 15:57CDU hat die Nextcloud nun gefixt, immerhin zum 2. Mal in 5 Jahren
Das erinnert an: "Einmal mit Profis arbeiten!"
Aber man erzählt uns ja nahezu täglich, dass das alles "Experten" sind.


Schnellantwort

Achtung: In diesem Thema wurde seit 120 Tagen nichts mehr geschrieben.
Wenn du nicht absolut sicher bist, dass du hier antworten willst, starte ein neues Thema.

Achtung: Dieser Beitrag wird erst angezeigt, wenn er von einem Moderator genehmigt wurde.

Name:
Verifizierung:
Bitte lasse dieses Feld leer:
Welche Farbe hat ein Schimmel (Pferd)?:
Shortcuts: mit Alt+S Beitrag schreiben oder Alt+P für Vorschau