Jeden Tag werden die Computernetze der Regierungen,Verwaltungen und Firmen weltweit angegriffen und teilweise „gehackt“. Die politischen Konsequenzen des monatelangen Angriffs auf das Netz des Deutschen Bundestags sind noch nicht offenbar geworden, da erfolgt ein Angriff auf das Verbundnetz der Bundesregierung. Es ist nicht verlautbart, ob dieser Angriff noch andauert. Die Ransomware "WannaCry“ hat im Mai 2017 weltweit Millionen Computer infiziert, u.a. der Deutschen Bahn und hessischer Amtsgerichten. Im Zuge dieses Hackerangriffs, der gleichzeitig auch in den USA, Russland, China, Spanien, Italien, Taiwan und Vietnam stattfand, wurden in Großbritannien die kompletten Computersysteme von 16 staatlichen Trägerorganisationen im Gesundheitswesen lahmgelegt. Operationen und Untersuchungen mussten abgesagt werden, Rettungseinsätze konnten nicht stattfinden. Eine norwegische Gesundheitsbehörde, die Health South East RHF, wurde Anfang Januar Opfer eines Hackerangriffs, wobei die Daten von drei Millionen Versicherten gestohlen wurden. Allein in NRW wurden in den vergangenen Monaten mehrere Klinik-Server gehackt – unter anderem in Arnsberg und Neuss. Im September 2017 meldete das größte Credit-Scoring-Unternehmen der USA, Equifax (entspricht der deutschen SCHUFA), dass Datensätze von hunderten Millionen US-Bürgern sowie komplette Kreditkarteninformationen gehackt wurden. Equifax ist das größte der drei so genannten Credit Bureaus der USA, die den Credit Score für jeden US-Bürger festlegen. Er bestimmt die Kreditwürdigkeit der Menschen, ohne einen guten Score ist jegliche Form von Geschäft vom Anmieten einer Wohnung bis zum Autokauf auf Raten kaum möglich. Der amerikanische Geheimdienst selbst wurde mehrfach gehackt. Seit dem Jahr 2001 hat die höchstwahrscheinlich dem amerikanischen Geheimdienst zuzurechnende sogenannte Equation-Gruppe tausende, vermutlich zehntausende, Opfer in über 30 Ländern weltweit aus folgenden Bereichen infiziert: Regierungen und diplomatische Institutionen, Telekommunikation, Luft- und Raumfahrt, Energie, Nuklearforschung, Öl- und Gasindustrie, Militär, Nanotechnologie, islamische Aktivisten und Gelehrte, Massenmedien, Transport, Finanzinstitute sowie Unternehmen, die Verschlüsselungstechnologien entwickeln. Nunmehr wurden dieser Equation-Gruppe die Angriffswerkzeuge von der Hacker-Gruppe namens „theshadowsbrokers"gestohlen. Diese werden nun im Darknet gegen Bitcoin angeboten. Bei einem Hackerangriff auf eine Ernährungs-App des US-Sportartikelherstellers Under Armour sind Daten von 150 Millionen Nutzern gestohlen worden. Die Cyberattacke auf die App MyFitnessPal hat sich bereits Ende Februar zugetragen, ist aber erst kürzlich aufgefallen, wie Under Armour am Donnerstag, 12.04.2018 mitteilte. So geht das Tag für Tag. Der Sicherheitstacho der Telekom (http://sicherheitstacho.eu/start/main ) zeigte am 11.04.2018 um 10:36 Uhr 11.586 (in Worten: elftausendfünfhundertsechsundachzig) Cyberangriffe auf die Honeypotinfrastruktur der Deutschen Telekom AG sowie ihrer Partner in einer Minute an. Ein Kommentar von Alvar Freude über die erforderlichen Maßnahmen finden Sie hier:
( Alvar Freude: Kommentar zum Bundeshack: Schluss mit Schlangenoel und Monokultur ).
Alvar Freude ist seit Dezember Referent beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg sowie freiberuflich PostgreSQL-DBA beim ELSTER-Betrieb im Bayerischen Landesamt für Steuern. Er war als Sachverständiger Mitglied der Enquête-Kommission Internet und digitale Gesellschaft des Deutschen Bundestags und entwickelt u.a. Open-Source-Software zu IT-Sicherheit.
Die bestehenden Systeme sind einem professionell ausgeführten Cyber-Angriff nicht gewachsen Sandro Gaycken, FU-Berlin, Studienbrief 1 - 5: Was ist Cyberwar? ). Nötig ist daher eine völlig neue Sicherheitsstruktur und kein Stopfen von Sicherheitslöchern, wie derzeit zu beobachten, etwa beim beA (besonderes elektronisches Anwaltspostfach). Siehe den Kommentar zum Bundeshack von Alvar Freude aaO „Schluss mit Schlangenöl und Monokultur!“, Ziff. (1) oben.
(siehe auch Sandro Gaycken / Michael Karger, „Entnetzung statt Vernetzung“ Multimedia und Recht (MMR), 1/2011 )
Es ist derzeit davon auszugehen, dass die in den Justizverwaltungen und Gerichten häufig eingesetzte Hardware, etwa die der Fa. Cisco, durch den amerikanischen Geheimdienst manipuliert ist. Der Vizepräsident der Fa. Cisco hat sich bei Präsident Obama darüber beklagt, dass die Produkte der Firma bei der Ausfuhr vom NSA manipuliert werden. Heise.de/Newsticker :NSA-Skandal- Fa. Cisco beschwert sich ueber vom NSA manipulierte Postsendungen .
Man sieht auf von Reportern aufgenommenen Bildern Mitarbeiter der NSA, wie sie die Pakete öffnen und die Netzwerkkomponenten entnehmen. Solche Produkte dürfen auf keinen Fall im Bereich der Rechtsprechung Verwendung finden. Derzeit weisen die Prozessoren fast aller Computer gravierende und schwer zu behebende Sicherheitslücken auf (Spectre und Meltdown), die von den Herstellern angebotenen Software-Updates bieten keinen ernsthaften Schutz. Die Entwicklung von robusten, breitflächigen Angriffen ist möglich, wenn auch aufwändig, gezielte Angriffe auf einzelne ausgewählte Systeme sind leicht möglich: BSI für Bürger, „Prozessor-Schwachstellen: Spectre und Meltdown“ Bundesamt für die Sicherheit in der Informationstechnik/Artikel/Meltdown_Spectre_Sicherheitsluecke.
Für die organisierte Kriminalität oder Staaten ist ein breitflächiger Angriff „prinzipiell aufwändig“ aber ohne weiteres leistbar. Dagegen kann sich die Justiz nicht erfolgreich wehren.
Nach neuesten Meldungen warnen die Regierungen von Großbritannien und den USA vor einer Infiltration von Netzwerken durch russische Dienste. Im Detail betroffen sind den Angaben zufolge neben Systemen, die mit Cisco Smart Install SMI ausgestattet sind (ermöglicht die Fernwartung), auch das Netzprotokoll Generic Routing Encapsulation GRE und das Netzwerkprotokoll SNMP, das Netzwerkelemente wie Router, Server oder Computer steuert und überwacht. Damit sind die meisten Systeme in Deutschland ausgestattet.
Heise/Newsticker; USA-und-Grossbritannien warnen vor globaler russischer Cyberattacke
Dorothee Bär, Staatsministerin für Digitales, landete mit einem Interview im ZDF einen echten Social-Media-Hit. Auf die Frage der Journalistin Marietta Slomka nach dem lahmen Breitbandausbau sagte sie, dass man die Frage der Digitalisierung nicht auf die Breitbandfrage verengen dürfe. Man müsse weiter denken: "Kann ich mit dieser Infrastruktur, die wir dann haben, auch mal autonom fahren? Habe ich die Möglichkeit zum Beispiel auch mit einem Flugtaxi durch die Gegend zu können?" Heise Newsticker: Ministerin für Digitales Dorothee Baer: "Programmierunterricht und Flugtaxis fuer die Digitalnation". Mit dem Flugtaxi sind wir nicht unterwegs, wir müssen bescheidener sein: