Kommentare zu folgendem Beitrag: SPD stoppt geplantes Gesetz zu Cyber-Gegenangriffen
Na, wenigstens hat die SPD mal etwas richtig gemacht.
Interessante Idee, keine Ahnung was ich von dem Gesetz halten soll. Als Laie würde ich jetzt mal einfach in den Raum werfen, das zum Schutz unserer Infrastruktur wie dem Stromnetz, ein zwei Server im Ausland verkraftbar sind, falls diese kaputt gehen sollten. Ist es nicht das oberste Gebot das Land zu schützen? Wie soll man das sonst erreichen? Die Angreifer übermitteln doch sicherlich keine Telefonnummer, wo man dann mal nett nachfragen könnte, ob die Attacken einstellt werden.
Da ich echt ein unwissender bin will ich hier jetzt auch keine große Debatte lostreten, das sind nur meine Gedanken. Wenn aber jemand ne Idee hat wie man den Schutz anders erreichen kann würde ich mich über eine Erklärung freuen.
mfg
Luxa
die büchse der pandora wird aus meiner sicht sehr oft zu schnell und vor allem ohne nachgedacht zu haben, in der IT geöffnet.
hypothetisch gepostet: der „gegenschlag“ pustet ein, zwei „attack-server“ vom internethimmel. so weit, so gut.
was wäre wenn die „attack-server“ vor dem angriff gekappert wurden um anschliessend als „sündenböcke“ herhalten müssen.
und saublöd wäre es, würden diese ein, zwei „attack-server“ in einer wichtigen infrastruktur in der BRD stehen.
Das wäre ja schlichtweg das Proxy-Prinzip…aber warum sollte sich ein Angreifer der Gefahr des kapern aussetzen, wobei er auch erwischt werden könnte?! Ich würde sofort die Sündenböcke selber konfigurieren und die eigentliche Attacke natürlich von woanders aus starten!
Das Prinzip würde dem Angreifer ja zu Gute kommen, quasi als Doppelschlag gegen die DE-Infrastruktur…Dann wäre natürlich kapern besser bzw. da lohnt sich der Aufwand und die Gefahr dahinter.
Damit könnte man ja durch einen Angriff auf ein „weiches Ziel“ provozieren, dass die eigene Verteidigungsstrategie das „echte Ziel“ abschiesst!!
wollte ich die hypothese so einfach als möglich darstellen.
thx für das :re und für Deine verbesserungs-vorschläge dieser hypothese.
Sinnvoller währe es imho, wenn die Verfolgungskapazitäten ausbauen würden. Statt gleich den Gegenangriff starten, lieber beweisbare Nachverfolgung entwickeln. Und wenn dann n BND Agent nen Sniffer irgendwo in ner russischen Serverfarm einschleusen muss… bitte, wofür sind sie denn Agenten geworden?
Und gleichzeitig mal eine gescheite Einordnung von Cyberattacken. Sind es diplomatische Faux-pas, oder gleich Kriegshandlungen? Das wird mir alles noch zu Stiefmütterlich behandelt.
Zitat:
Allerdings stießen die Pläne für das Gesetz, das die Behörden in die Lage versetzt hätte, Cyber-Gegenangriffe durchzuführen, bei der SPD, sowohl im SPD-geführten Bundesjustizministerium, als auch in der SPD-Spitze, auf vehemente Kritik. Ein Konzeptpapier sah vor, nach einem vierstufigen Raster mit Gegenmaßnahmen in unterschiedlicher Intensität vorzugehen. Als oberste vierte Stufe war das Blockieren oder Zerstören von Computerservern im Ausland zum Stoppen einer laufenden, groß angelegten Attacke auf kritische Infrastruktur, wie ein Stromnetz, Kraftwerk, Krankenhaus oder eine Telekommunikationsanlage, vorgesehen. Diese Festlegung, als letztes Mittel, galt als besonders umstritten. SPD-Parteichefin Saskia Esken führte dazu aus: „Völkerrechtlich wäre es hoch problematisch, Server im Ausland auszuschalten. Zurückzuschlagen, um einen Angriff zu beenden, überzeugt mich überhaupt nicht.“
Das geplante Gesetz wäre nie und nimmer durchgewinkt worden, und zwar aus folgenden Gründen:
-
Erstmal ist vieles schwammig formuliert, wobei es so klingt als würde es nötig sein
das ganze „Hackergruppierungen“ hinter so einer, ich nenne es Attacke stehen würden.Dem ist mitnichten so, bereits ein „Hacker“ kann unter Umständen Zugriff auf höchst
brisante Steuerungen nehmen… / Wie soll den die Gegenwehr aussehen??? !!!
seinen Laptop mit Zeitzünder hochgehen lassen? -
Die dezentrale IT-Struktur macht es fast unmöglich als einzelnes Land da was zu unternehnmen kann. Sowas wird garantiert nicht aus Deutschland eingeführt…
Die Politiker sollten sich endlich mal Beistand holen, von Leuten die wirklich Ahnung von der Materie haben. Da wird einfach zuviel Bullshit rausgehauen. Meine persönliche Meinung.
Guckt doch unsere „Koryphären“ an. SEEHOFER zum Beispiel !
Also ich glaub in dem Sinne nicht das die SPD das geplante Gesetz stoppt, vielmehr ist
es im Nachhinein die Logik die sagt, das die angehendsweise (Cyber-Gegenangriff) kaum realisierbar ist, und zudem rechtlich sehr wackelig ist!
Da lieber was mit „Prophylaxe“ machen…
Ich hab zwar keen Plan, aber in meinen Augen wäre es einfacher und allgemein effektiver, nicht den feindlichen Server zu attackieren, sondern die kritische Infrastruktur vom Angriffsvektor zu entfernen!! Zu gut deutsch >>> Stecker dort ziehen und im Hintergrund die gute alte ISDN-Struktur reaktivieren! Die ist abhörsicher und sollte für eine Notfallkommunikation ausreichend sein!
Ich verstehe sowieso nicht, warum solche neuralgischen Punkte (zumindest die überlebenswichtigen Objekte) nicht in einem DE Backbone-Netzwerk über eigene Router etc. geleitet werden bei einem Angriff von außen und den Angreifer auf Dummies dabei ballern lassen…!?
Vielleicht ist so etwas ja schon lange in Arbeit oder zumindest in Planung (event. auf EU-Ebene)…allerdings scheinen dies dann unsere Regierungsparteien noch nicht zu wissen! ?
Die Russen haben es uns vorgemacht mit ihrer großen RU-Firewall, die Chinesen haben garantiert ähnliches, die Amis improvisieren noch weltweit…und Nord-Korea hat nur de facto 1024 echte IPv4-Adressen, die ihnen die Chinesen zur Verfügung stellen - heißt in der Praxis, dass der dicke Kim wirklich nur den Cisco-Cluster im Keller abschalten muss, schon ist das ganze Land safe