Aktuelle Info:
Baerbock ist sich sicher: Der Russische Geheimdienst hat die E-Mail-Konten der SPD gehackt. (https://www.tagesschau.de/inland/spd-cyberangriff-russland-100.html)
Reaktionen darauf sind teilweise sehr naiv, so wie hier:
ZitatUnd während Russland seine Angriffe ausweitet, besitzt der Bund nicht einmal die Befugnis, mit verhältnismäßig milden Mitteln zurückzuhacken – zum Beispiel durch das Blockieren gegnerischer Server.
Die Präsidentin des BSI zumindest ist gegen Hackbacks.
Denn welche Server sollen denn angegriffen oder "blockiert" werden? Diejenigen, von denen der Angriff kam? Wer sagt, dass die nicht gekapert waren? Was wenn das der Server einer befreundeten Nation ist?
Wer'ss genauer wissen will, kann hier bei Fefe eine Erörterung zum Thema lesen:
https://ptrace.fefe.de/Hackback/
Weitere Reaktionen, Kommentare, Quelle Zitat:
https://www.deutschlandfunk.de/die-presseschau-aus-deutschen-zeitungen-7612.html
Die Empörung ist also groß, doch wie sah es denn bei der SPD bezüglich der Sicherheit aus? Waren deren E-Mail Server und Clients alle aktuell?
Und warum fordert Frau Faeser nach wie vor das Offenhalten von Sicherheitslücken, damit Staatstrojaner zum Einsatz kommen können? (https://netzpolitik.org/2022/gegen-koalitionsvertrag-innenministerin-faeser-will-sicherheitsluecken-offenlassen/) Es sind die selben Sicherheitslücken, über die unser Land angegriffen werden kann.
Dorch braucht es dafür überhaupt solche unbekannten Sicherheitslücken?
Im alten Kuketz-Forum gab es eine Thread über die Rettung der CDU, also der Konkurenz, mit Datum 5. Nov 2018, 22:38.
Ich habe ihn hier gefunden:
https://lutim.ggc-project.de/gallery#SKA7wGnL.png,7HDTf4Iu.png,1QorLwdf.png,nNAQya5S.png,VjypuUqi.png,4jAZrmOT.png,nBBO50Q3.png,syYAUzQR.png,Qf8gOiYy.png
Wollen wir doch ebent schaun, was die CDU damals und heute so treibt.
1. Die Nextcloudinstanz sei veraltet.
Ein erneuter Check führt zum gleichen Ergebnis:
https://mycloud.cdu.de/status.php
Nextcloudversion "20.0.14.2"
Laut Nextcloud schon längst veraltet und vom 12.11.2021 (https://nextcloud.com/changelog-unsupported/)
Auch der Nextcloudscan selbst gibt an, es existierten schwere Sicherheitslücken:
https://scan.nextcloud.com/results/734178f1-5ca5-4576-b5e9-575d5bdbbe22
2. Einige der genutzten Mailserver seien veraltet. Speziell mail58.cdu.de und mail1.cdu.de
Hier gab es wohl eine Änderung im Setup, es werden nur die genutzt:
Zitatdig cdu.de mx
;; ANSWER SECTION:
cdu.de. 1800 IN MX 5 mail48.cdu.de.
cdu.de. 1800 IN MX 10 mail58.cdu.de.
https://www.hardenize.com/report/mail48.cdu.de/1714904906#email_tls
Während dieser Server gut aussieht gemäß des Checks, ist der mail58.cdu.de miserabel:
https://www.hardenize.com/report/mail58.cdu.de/1714905079#email_tls
Könnte natürlich auch ein Honeypot sein, aber würden wir der CDU da so viel Kompetenz zutrauen?
Immerhin hat der gute mail48 Prio, aber wenn er ausfällt, oder ge-DDoS-t wird, greift der schlechter konfigurierte direkt.
Soweit man dies von ausserhalb beurteilen kann.
FAZIT:
Es wird viel geschwafelt von "hoher krimineller Energie", "Geheimdiensten", "Hackbacks" und zumindest die Nextcloud, evtl. auch die E-Mail-Server der CDU bieten große Angriffsflächen.
Da braucht es mitunter gar keine Geheimdienste, um sowas aufzumachen. Die Lücken sind seit Jahren bekannt.
Anstatt die Hausaufgaben zu machen, wird lieber nach einem "Cybersicherheitszentrum" gerufen, das einen Schutzschirm über die Parteien legt, was utopisch ist. Und "bei Angriffen zurückschlagen" kann. (https://www.zdf.de/nachrichten-sendungen/zdfheute-live/hackerangriff-russland-kiesewetter-video-100.html)
Eine sehr verlogene Debatte. Mir scheint weiters, das viele Leute mitreden, welche keine Ahnung von der Materie haben.
Man kann sagen, es sei unfair von der CDU auf die SPD zu schließen. Vielleicht war die SPD ja überall topaktuell? Zumindest aktuell sieht's ok aus: https://www.hardenize.com/report/mail.gslb.spd.de/1714906130#email_tls
Gerne vergleiche ich noch mit dem echten Leben.
Wer seine Haustür sperrangelweiter aufgesperrt lässt und in Urlaub fährt, der braucht sich nicht wundern, wenn jemand reinspaziert. Das kann ein kleiner Dieb, aber auch ein Geheimdienst sein.
Da kann man laut nach Polizei und "Ungerechtigkeit" schreien und Diplomaten einbestellen, wenn das passiert ist. Die Hauptschuld hat man selber. Und das kommt in der Debatte zu kurz.
Danke euch beiden für die sehr interessanten Inhalte, die mein "Gefühl" und Halbwissen etwas bereichern.
Zitat von: AlphaElwedritsch am 07.05.2024, 18:15Na ja, zumindest geht beim Einbruch wenigstens nix kaputt
So habe ich das früher mit meinem Auto gemacht: wenn ich Einkaufen war, habe ich die Fenster im Sommer komplett offen gelassen, dann schlägt sie wenigstens keiner ein, um dann festzustellen, daß eh' nichts zu holen ist, außer Groschen für die Parkuhren.
Geklaut wurde mir nur aus einem anderen, Vollkasko versicherten Auto, wo ich nichts offenlassen konnte und immer war die Scheibe kaputt. >:(
Und immer unterhalb der Selbstbeteiligung! >:( >:(
Thema wurde auch bei Borns IT Blog aufgegriffen (https://www.borncity.com/blog/2024/05/08/cyberspionage-cdu-betreibt-veralteten-nextcloud-server-offener-jitsi-server-der-grnen/).
CDU hat die NC Instanz offline genommnen.
Hoffe, weitere Medien bekommen davon Wind.
Die CDU hat die Nextcloud nun gefixt, immerhin zum 2. Mal in 5 Jahren nach persönlicher Einladung.
Es kam auch noch hinaus, das eine OWA 2010 Webseite mit höchstwahrscheinlich dem entsprechenden Exchange-Server im Hintergrund im Netz herummarodiert.
Zur Sicherheit hier noch der Link: https://owa2010.cdu.de
Da kommen nostalgische Gefühle auf, End of Life war vor 3,5 Jahren (https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-2010-end-of-support-is-coming/ba-p/607810). ABER DIE RUSSISCHEN HACKER! WIR BRAUCHEN EINEN SCHUTZSCHIRM!
Siehe auch: https://www.borncity.com/blog/2024/05/15/cdu-erneut-gerettet-deren-nextcloud-server-ist-wieder-online-und-gepatcht/
Klarer Fall von "Told you so": CDU Opfer von "schwerem Cyberangriff" (https://www.tagesschau.de/inland/innenpolitik/cdu-cyberangriff-100.html).