Über Angriffe, Übergriffe und andere Zugriffe aus Asien, Russland und dem Rest der Welt

Momentan, habe ich mal wieder verstärkt mit Angriffen aus Asien und Russland zu tun. Dabei muss man beachten, dass dies halt nur die ausführenden Maschinen sind. Wer sich im genauen dahinter verbirgt, ist nur zu ermitteln, wenn man Zugriff auf die beteiligten Maschinen hat. Natürlich bekomme ich auch aus anderen Ländern Angriffe. Statistisch gesehen, fallen bei mir Asien und Russland mit großem Abstand auf. Demzufolge könnte man sich die Frage stellen, warum diese Gebiete so befallen sind.

Folgende Fragen habe ich mir gestellt.

• Warum häufen sich die Angriffe auf meine Server, wenn ich diese Länder in meinen Beiträgen erwähne?
• Warum stehen meine Webseiten und die anderer Mitstreiter, unter ständigem Zugriff von diesen Ländern?
• Warum reagieren Provider aus diesen Ländern nicht auf Abuse-Mitteilungen?
• Wer betreibt Geräte, die vom Internet erreichbar sind, mit Standard-Passwörtern und warum gibt es offensichtlich Hersteller die so etwas möglich machen?
• Was ist das Ziel dieser Attacken und wem nutzen diese Angriffe?

Nichts ist sicher und das mit Sicherheit!

Ich werde hier zu keiner adäquaten Beleuchtung aller Aspekte kommen. Dennoch gibt es einige Dinge, welche ich als ursächlich festlegen würde. Primär, stehen finanzielle Interessen hinter diesen Angriffen. Es gibt ja genügend Personen auf diesem Planeten, welche nach einem erfolgreichen Angriff, ihre Bitcoin-Brieftasche zücken und den Angreifer für seine “hervorragende” Arbeit bezahlen. Seien es verschlüsselte Daten oder Ankündigungen, Videos von nächtlichen Befriedigungssituationen an eigene Kontakte weiter zu leiten. Als zweiten Faktor, sehe ich Geräte, welche den heutigen Sicherheitsanforderungen nicht standhalten können. Sie sind aus dem Internet erreichbar und nicht durch die Benutzer entsprechend gesichert.

Dabei ist die größte Schandtat, welche man überhaupt begehen kann, die Geräte mit Standard-Passwörtern zu betreiben. Eine Google-Suche nach den Konfigurationswebseiten von Routern und man hat eine Liste mit Geräten, welche potentiell einnehmbar sind. Auch wenn man damit gegen Gesetze verstößt. Sind damals einige Router zurückgesetzt worden, um mir die Angreifer vom Hals zu halten. Jedoch waren genügend Firmen dabei, welche nach wenigen Minuten wieder genauso Online waren. Es scheint sich niemand Gedanken gemacht zu haben, warum der Router auf den Werkseinstellungen sitzt. Habe ich die Gewalt über einen Router, habe ich auch Zugriff auf das dahinter liegende Netzwerk!

Als nächsten Punkt sehe ich die geografischen Gegebenheiten. Kriminelle wissen, in welchen Ländern sie sich ungestört bewegen können. Hier ist beispielsweise die Trägheit der Provider und die Hilflosigkeit der Strafverfolgungsbehörden in diesen Ländern ein großes Problem. Eingenommene Maschinen, bleiben so viel länger am Netz, als in Ländern welche mit Konsequenzen rechnen müssen, wenn sie nicht auf Abuse-Mitteilungen reagieren. D.h. ist Klartext der Arbeitsaufwand für Hacker, ist in diesen Ländern bedeutend kleiner.

Die Strafverfolgungsbehörden sind auch hier zu Lande völlig überfordert mit der Verfolgung solcher Straftaten. Es gibt nicht einmal eine Anlaufstelle für solche Fälle bzw. weiß kein Gesetzeshüter, mit dem ich gesprochen habe, was er mit solchen Meldungen machen soll. Und wenn man mal jemanden getroffen hat, welcher sich um eine Aufnahme bemüht. Bekommt man nach einigen Monaten die Worte zu lesen, Fall eingestellt. Ich rede nicht über die Versuche, sondern über erfolgreiche Angriffe mit wirtschaftlichem Schaden. Was wird also in Zukunft passieren? Genau! Niemand betraut einen mit Aufgaben, welche er nicht lösen kann. Mal ehrlich, was soll man von einer Elite halten, für die das Internet noch heute, Neuland ist.

Was brauchen wir?

Grundsätzlich bräuchten wir Politiker, welche endlich mal was bewegen wollen und ich rede nicht von Spendengeldern. Stattdessen lassen sich alle Parteien von einer menschenverachtenden dummschwätzer Partei vor sich her treiben (AfD). Gut, die SPD war schon nach Schröder, dem Untergang geweiht. Diesen Abgang, scheint man dann natürliche Selektion zu nennen. Ich denke, ich werde es noch erleben, dass die SPD an der Fünf-Prozent-Hürde scheitert. Zurück zum Thema…

Meiner Ansicht nach müssten wir Interpol mit Möglichkeiten ausstatten, Provider aus dem globalen Netz heraus zu nehmen. D.h. fällt ein Provider wiederholt auf oder reagiert zu spät auf Abuse-Mitteilungen wird er für 1 Woche gesperrt. Hier hätte man genügend Erweiterungspotential, bis hin zum Verkauf des IP-Adressbereiches bei Wiederholungstätern. Klare Regeln und die finanziellen Aspekte, welche sich daraus ergeben, würden auf jeden Fall zu einer Verbesserung der momentanen Lage führen. So lange wir also schön Klein-Klein machen und nicht anerkennen, dass wir ein globales Problem nicht mit Kleinstaaterei beheben können. Lachen sich die Hackergruppen ins Fäustchen und machen fleißig weiter. Wir werden weiterhin fleißig Geld vernichten und weiter nur die Symptome behandeln.

Fehlt uns der Mut dazu?

Selbst wenn einige Länder nicht mitmachen wollen, ist das auch kein Problem. Wir sind ja schon dabei, geeignete Filter im Netz zu installieren. Wer nicht ganz so hart sein möchte, drosselt halt die Geschwindigkeit in das “Netz der Willigen”, um mal bei den markigen Worten der Amerikaner zu bleiben. Müssen wir uns von der Gier lenken lassen, dass evtl. keine Geschäfte mehr möglich sind wenn wir für etwas einstehen? Ich denke nicht! Und mal ehrlich, wer sich nicht an gewisse Gepflogenheiten im Umgang mit Partnern halten kann, der wird früher oder später immer aussortiert. Die Politik kann jetzt noch geordnet für eine Möglichkeit werben. Aber mit jedem Tag wird es mehr und mehr Provider geben, welche sich zurückziehen, weil die Kosten einfach nicht mehr tragbar und kommunizierbar sind.

Was können wir bzw. was kann ich tun?

Wenn ich mir mein Geschäftsfeld anschaue, kann ich auf meinen Maschinen grundsätzlich davon ausgehen, dass ich keine Kunden aus Russland oder Asien bediene. Von daher, ist es für mich an der Zeit, diese Länder aus dem möglichen Zugriff zu entfernen. Diesen Vorgang nennt man in der Informationstechnik “Härten”. Es schmerzt mich also finanziell nicht einmal die Bohne und ich gehe erstmal grundsätzlich davon aus, dass der Großteil der Personen in diesen Ländern genauso gut meine Sprache lesen kann wie ich deren Landessprache. Aus meiner Sicht, bleiben mir noch weitere Möglichkeiten, da ich nicht ständig Stunden damit verbringen möchte, die Unbelehrbaren zu belehren, muss ich wohl automatisiert auf diese Wellen reagieren. Auch wir, die Informatiker, sollten uns klar machen, dass immer Kommunikations­strukturen angegriffen werden und selten einzelne Personen.

Estland wurde beispielsweise Mai 2007, durch russische Hacker, massiv beeinträchtigt. Ausschlaggebend war der angedachte Abbau eines russischen Kriegerdenkmals in Tallin, im April des Jahres 2007. Keiner möchte Russland als Übeltäter markieren, dennoch sehe ich ihn als Verursacher dieser Übergriffe. Warum? Russland scheint wie Amerika der Annahme verfallen zu sein, Übergriffe auf souveräne Staaten seien legitim, wenn man nur eine gute Geschichte erzählen könne. Diese Weltsicht überträgt sich auf die dortige Bevölkerung und provoziert Konflikte. In Moskau wurde aufgrund dieser Geschichte die estnische Botschafterin von einem wütenden Mob angegriffen. Über was für einen Horizont ich verfügen muss, um so etwas zu betreiben, entzieht sich vollständig meinem Erkenntnisapparat. Vielleicht müsste ich hier mal die Profis, für solche Angelegenheiten, befragen. Die AfD, verfügt ja über solch einen Personenstamm, soweit ich das aus den Medien verfolgen kann. Ziehen wir, dass doch weiter ins lächerliche. Es gibt einen Film, welcher sich Idiocrazy schimpft. In diesem Film, wird scherzhaft mit der Verdummung der Menschheit gespielt. Mittlerweile gehe ich, bei der aktuellen Lage, nicht mehr von einem Scherz aus. Die Themenpalette wächst und wächst… Klima, Wirtschaftssystem und Umwelt­verschmutzungen um nur einige zu nennen.

Und der dämliche User macht immer fleißig weiter…

Die Klassiker, wie die Passwörter in gewissen Abständen zu ändern, muss ich denke ich nicht näher erläutern. Denkt bitte auch daran, nicht überall ein und das selbe Passwort zu benutzen. Fällt ein Webdienst, wie z.B. Facebook oder Stayfriends, Hackern zum Opfer und hat euer Standard-Passwort somit preisgegeben… Könnte was passieren…? Genau jeder weitere Account wäre demzufolge auch gefährdet. Man ist Faul, chronisch überfordert und möchte möglichst nicht nachdenken, so ist jedenfalls mein Eindruck, wenn ich mich mit Personen über Passwortsicherheit unterhalte. Bezahl- und Bestelldienste mit Kontoinformationen und -zugriffen, wie Paypal oder Amazon werden beispielsweise mit dem Wort “Passwort” oder anderen Banalitäten abgesichert. Entschuldigt meine Ausdrucksweise, aber wie verblödet muss man sein, um solche Sicherungsmaßnahmen durchzuführen. Selbst ein Backup überfordert die User. Ein einfacher Kopiervorgang auf einen anderen Datenträger, zumindest von den eigenen Dokumenten und Bildern, könnte den größten Ärger vermeiden. Diese Ignoranz aller Beteiligten, ist der Nährboden für unsere Internetkriminellen! Dabei ist es egal, ob diese Kriminellen von staatlicher Seite kommen, aus der Privatwirtschaft, von Osten oder Westen.

Sagen wir diesen Kräften den Kampf an, verschlüsselt und sichert was das Zeug hält, andernfalls zahlt ihr die Zeche.