20. Juli 2011

im Zweifel die Systemfrage

234812
vor 1 Stunde

Dieser Artikel zeigt leider wieder auf wie schlecht Autoren über die Internetbewegungen bescheid wissen und auch schreiben. Generell möchte ich hier nicht erläutern was und "etc". ... lege es nur ans Herz das HIRN EINZUSCHALTEN UND ZU DENKEN! Dieser Artikel ist für kleingeister komplett falsch dargestellt und gleicht sogar einer aufhetzung die in das Gehirn gepflanzt wird.
1 Empfehlung | Empfehlung | Melden | Antworten


Journalisten sollten im Zweifel immer die Systemfrage stellen, politische sowieso und technische Redakteure eigentlich auch. Machen sie aber nicht.

Seit Tagen werden wir mit redaktionellem Blödsinn über Hacker bombardiert, der schlecht recherchiert ist, noch schlechter aufgeschrieben und gerade mal tauglich, Omma beim Kuchenbacken zu erschrecken.

BILD.DE ERKLÄRT, WAS HINTER DEN CYBER-ATTACKEN STECKT

So lasen wir es heute aus der Praktikantenfeder von Franz Solms-Laubach. Erstens hat BILD überhaupt nichts erklärt und zweitens auch nicht, was hinter den Attacken steckt. Zumindest nicht in dem Artikel, der damit beworben wird.

Nur eine Aussage ist weitestgehend korrekt, ohne daß deren Brisanz weiter ausgeleuchtet wird.

Professor Tobias Eggendorfer, IT-Forensiker (Spezialist für Spurensuche im Netz) von der Polizeihochschule Hamburg (HdP) ...: „Ursachen für solche Hacks sind immer wieder dieselben einfachen Dinge: unsichere Passwörter und Programmierfehler.“

Ein IT-Forensiker ist kein Spezialist für Spurensuche im Netz, grandioser Sachfehler, der einmal mehr die Dummheit der Bild-Redakteure belegt. Und auch der Forensiker liegt um einiges neben der Spur, obwohl die beiden Dinge durchaus stimmig sind.

Zurück zur Systemfrage, die sich technische Redakteure immer stellen sollten. Welches Betriebssystem wurde benutzt? Wie heißt der Systemadministrator? Welches Sicherheitssystem ist implementiert? ...

Es gibt genügend Systemfragen, die man bezüglich eines Computers stellen kann. Die falscheste ist dabei wohl die noch gestern um 23.58 Uhr geltende Schlagzeile

Deutschland sucht die Super-Hacker

die mittlerweile nur noch in der gleich gebliebenen URL der BILD nachzulesen ist, denn die Überschrift wandelte sich im Laufe des Tages zu

FBI schnappt Anonymous-Piraten
Super-Hacker gefasst!


So weit so schlecht, und soweit auch zweimal voll ins Klo gegriffen Herr Solms-Laubach. Deutschland hat nie Super-Hacker gesucht und sucht sie auch nicht und das FBI hat ebensowenig Super-Hacker gefaßt. Hätten sie die Systemfrage gestellt, dann wüßten sie es.

Nehme ich als Beispiel noch einmal den Datenabfluß bei der Bundespolizei und was ein systemfragender Redakteur daraus hätte machen müssen.

- Katastrophale Zustände in der Betreuung der IT-Landschaft bei der Bundespolizei
- IT-Systemadministratoren der Bundespolizei fachlich nicht geeignet
- Vorgesetzte der Bundespolizei dulden Schlendrian und Schlamperei
- mangelnde Schulungen für Angestellte bei der Bundespolizei

usw. usf.

Die Konsequenz der Geschichte hätte darin bestehen müssen, daß wir aus der Presse erfahren, daß die verantwortlichen Bundespolizisten und Angestellten bei der Bundespolizei entlassen und dem Hartz-IV-Markt zur Verfügung gestellt wurden. Haben wir aber nicht gelesen.

Bundespolizei bietet Darkhammer und Compagon Administratorenstellen an, um die Computersicherheit der deutschen Ermittlungsbehörden auf eine wesentlich höheres Niveau anzuheben.

Um es, im Gegensatz zu BILD und artverwandten Krawallmedien klar und deutlich auszudrücken. Nicht die Hacker, Super-Hacker und anonymen Piraten sind Schuld, sondern nur auch. Schuld sind jene Verantwortungsträger, die den IT-Betrieb mit schrottiger Technik, astrologischer Software und fachlich unqualifiziertem Personal anweisen, dulden, befördern und am Laufen halten.

n0n4m3 cr3w: Regierungsserver und behördliche Netzwerke sind oft nicht besser abgesichert als beispielsweise handelsübliche Foren. Um es anders auszudrücken, manche dieser Server benutzen sogar reguläre käufliche Software. Besonders im Regierungssektor (.gov-Bereich) ist so ein Leichtsinn weit verbreitet. SQL injections, XSS, File inclusions etc. kann man auf Regierungsservern genauso finden wie auf normalen Webseiten. In Deutschland ist es nur etwas krasser. Die deutschen Behörden scheinen nicht viel vom Hacking zu verstehen... Schaut man sich die Infrastruktur genauer an, so könnte man davon ausgehen, die deutschen Behörden sind im Jahr 1980 mit ihrem Erkenntnisstand stehen geblieben. Und das ist ihr Problem.

Hacker nutzen die Spielwiese nur aus, die ihnen präsentiert wird. Sie sollten für die Zukunft eine neue Herangehensweise ins Auge fassen, der sie sich zwar befleißigen, aber nicht marktkonform.



Dieses Datenleck wird ihnen mit freundlicher Unterstützung der Bundespolizei und der Software der Firma XYZ präsentiert.

So muß es zukünftig heißen, damit die Prioritäten wieder gerade gerückt werden.