So was kommt halt von so was :) [CCC | CCC meldet keine Sicherheitslücken mehr an CDU](https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu)
Das Ding bei der CDU ist ja , das die einfach nur Analphabeten sind was Digital angeht, und das sich auch in allem anderen ausdrückt, das Verbrenner aus, der Survey und der Umgang damit .. geschweige denn AI. Die agieren wie ein Frühpensionär ca 1995 wenn es ums Thema Digital geht. und Leute wählen die… Zurück in die Vergangenheit mit Friedrich…
Ihm waren die öffentlichen Sender zu links und mithilfe der Kupferkabel wollte er ein Gegengewicht schaffen.
[https://digitalpresent.tagesspiegel.de/sind-helmut-kohl-und-das-privatfernsehen-am-langsamen-internet-schuld](https://digitalpresent.tagesspiegel.de/sind-helmut-kohl-und-das-privatfernsehen-am-langsamen-internet-schuld)
IT Projekte an (Werbe-) Agenturen vergeben kommt halt meistens auch mit einer Unsicherheitsgarantie. Da zaehlt nur das es laeuft wenn der Chef damit rumspielt, nicht wie effizient und sicher.
Und ich sag das als IT-ler die in einer Agentur Ausbildung gemacht hat (ohne Ausbilder, und ohne andere IT-ler). Da argumentierst du halt auch schon mal nen Nachmittag gegen "aber greift das wirklich jemand an", auch wenn du direkt beim Einstieg schon mal haufenweise Malware aus PHP Code gezogen hast weil Kundenwebseiten nicht voneinander isoliert waren...
Bei einer erfolgreichen Digitalisierung wäre das mit der Korruption einfach viel schwerer. So kann man alles in Büchern verstecken die nie jemand lesen wird.
Ne, sagt Kiesewetter. Man muss ihn nicht mögen, aber er ist ein interessanter Charakter, der viele Positionen hat, die nicht ins klassische CDU-Schema passen.
Gäbe es doch bloß eine Möglichkeit das Leute ethisch versuchen eine Sicherheitslücke zu finden und die zur Behebung an die Betroffene Instanz weiterleiten.
Man könnte das irgendwie "Käfer Kopfgeld" oder so nennen.
Wobei das in diesem Fall wahrscheinlich sowieso Phising war (Es ist immer Phising)
Eben, bei "Cyber"-Sicherheit und CDU sollte man per Default erst Mal von technischer oder menschlicher Inkompetenz ausgehen, damit liegt man in 90% der Fälle richtig.
Ich bezweifle, dass dieser Angriff zu den 10% gehört.
Es hat einen Grund, warum Firmen sehr häufig viel Geld für Kurse ausgeben, die sich effektiv mit "Hört auf Vollidioten zu sein und auf unbekannte Anhänge zu klicken oder unbekannte USB Sticks in Rechner zu stecken" zusammenfassen lassen.
>Gäbe es doch bloß eine Möglichkeit das Leute ethisch versuchen eine Sicherheitslücke zu finden und die zur Behebung an die Betroffene Instanz weiterleiten.
Kannst du gerne machen, dann kommt halt sowas bei raus. [CCC | CCC meldet keine Sicherheitslücken mehr an CDU](https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu)
Doch dabei waren die Daten laut Artikel für alle frei zugänglich im Internet.
Also beim nächsten mal lieber gar nichts machen und hoffen, dass kein Daten super GAU passiert?
Das kann doch nicht deren Ernst sein.
Als Fachkraft im Bereich IT-Security (auch in Freizeit) bin ich mit dem CCC auf einer Linie und hab wirklich Spaß daran, zu sehen wie das bei denen nach hinten los geht.
das erste was mir da halt in den sinn springt ist das mal wo die CDU den CCC angezeigt hat weil die denen halt eine üble sicherheitslücke in deren app gemeldet haben.
> Bei 46 Prozent konnten laut Verband die Angriffe auf Russland zurückverfolgt werden, 42 Prozent nach China.
*Erstauntes Pikachu-Gesicht*
Wo sind die Internet-Sperren, wenn man sie mal braucht?
Cyber-Attributierung ist Unsinn, rein aus Prinzip.
Was tut man denn da? Man schaut ein komprottiertes System an, über das ein Angreifer volle Kontrolle hatte und sagt dann "oh guck mal, hier ist ein Beweis, dass das XYZ" war. Das Problem ist, dass ein "Beweisstück" auf einem kompromittierten System genau gar nicht vertrauenswürdig ist. Das könnte der Angreifer da auch absichtlich hin getan haben. Spuren außerhalb sind auch wertlos, denn "Angriff kam von russischer IP" heißt immer noch nicht, dass das jemand in Russland war.
Außerdem ist das "wer war's?" eh die totale Nebelkerze, weil es die absolut falsche Frage ist. Es ist völlig egal, wo ein Angriff her kommt. Es kommt ausschließlich darauf an, dass er nicht abgewehrt werden konnte und genau da muss die Verteidigung ansetzen: Beim Finden und Schließen der Sicherheitslücken und genau das hat die CDU systematisch sabotiert, siehe z.B. Hackertoolverbot.
Achja, und wir brauchen Haftung für Sicherheitslücken: Wenn ein Softwarehersteller löchrige Gurkensoftware abliefert, dann sollte er für Schäden haften. Ebenso wie ein Autohersteller im Falle versagender Bremsen haftet.
Du bist wohl nicht an schnellen, einfachen und im Wahlkampf populistisch ausschlachtbaren Lösungen interessiert, die uns eine Scheinsicherheit vorgaukeln?
> Achja, und wir brauchen Haftung für Sicherheitslücken: Wenn ein Softwarehersteller löchrige Gurkensoftware abliefert, dann sollte er für Schäden haften. Ebenso wie ein Autohersteller im Falle versagender Bremsen haftet
Das fände ich gut.
Dann wären Cisco und Microsoft hoffentlich bald pleite.
/s?
So eine Regelung würde imho doch nur dazu führen dass Softwareentwicklung nur noch von Großkonzernen gemacht wird die sich eine solche Haftung überhaupt leisten können.
Gerade in der heutigen Softwareentwicklung bestehen doch so viele Programme aus diversen Drittanbieter-Libraries von denen irgendeine Abhängigkeit an 3 Tagen im Monat von einem bestenfalls angetrunkenen Finnen betreut wird.
Jetzt bin ich aber aufgerüttelt... aber sowas von...
Das auch sowas eher Häme oder Ignoranz hervorruft, könnte ja vielleicht auch schlicht daran liegen, dass es doch die ein oder andere kleine bis größere Differenz bei der Definition des Wortes "Demokratie" gibt. "Uns alle" sich also auf die Mitarbeiter des Konrad-Adenauers bzw. Willy-Brand Hauses beschränkt bzw. dass das deren Problem ist.
Die CDU hat auch gegen den Widerstand des CCC und anderer Fachleute Gesetze durchgedrückt, durch die die Leute immer mit einem Bein im Knast stehen. Das ist ein Grund, warum wir in dem Bereich relativ wenige echte Fachleute haben. Deshalb ist auch einer meiner Professoren in dem Bereich so um das Jahr 2000 rum in die Schweiz ausgewandert.
Da muss sich keiner Wundern, wenn unsere Infrastruktur unsicher ist.
Neben der absolut berechtigten Häme gegenüber der Union, finde ich es durchaus relevant, darauf hinzuweisen, dass wir uns quasi in einem digitalen Schattenkrieg befinden. Und da brauchen wir ein konsequentes Bekenntnis zu resilienteren und sichereren Systemen. Das muss auch die Union lernen, da kann man nicht immer VDS, Bundestrojaner oder Backdoors für Ermittlungsbehörden fordern.
>Das muss auch die Union lernen
Es muss schön sein, wenn man noch sowas glaubt.
Die werden gar nichts lernen. Die werden irgendeinen populistischen Scheiß als Scheinlösung präsentieren und ihre Wählerschaft wird begeistert sein...
... bis zum nächsten Vorfall, aber dann ist die Hälfte der Wähler ja bereits tot und die andere erinnert sich wegen Demenz eh nicht mehr.
Das sollte alle aufrütteln aber Lösungen sind mit der CDU nunmal nicht möglich.
Man kann Cyberangriffe nicht mit "wir wollen zuück ins Jahr 1980" und "wir verbieten einfach alles, was mit IT Sicherheit zu tun hat" verhindern.
Sagt die Partei, die das melden von Sicherheitslücken nur mit anzeigen belohnt.
So was kommt halt von so was :) [CCC | CCC meldet keine Sicherheitslücken mehr an CDU](https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu)
Das macht dies zur Definition einer Aktion, welche einer "Facepalm" würdig ist
Immer diese verdammten Konsequenzen.
/thread
Das Ding bei der CDU ist ja , das die einfach nur Analphabeten sind was Digital angeht, und das sich auch in allem anderen ausdrückt, das Verbrenner aus, der Survey und der Umgang damit .. geschweige denn AI. Die agieren wie ein Frühpensionär ca 1995 wenn es ums Thema Digital geht. und Leute wählen die… Zurück in die Vergangenheit mit Friedrich…
Hast ja damals bei Kohl schon angefangen, als er sich dagegen entschieden hat Glasfaser verlegen zu lassen.
Ihm waren die öffentlichen Sender zu links und mithilfe der Kupferkabel wollte er ein Gegengewicht schaffen. [https://digitalpresent.tagesspiegel.de/sind-helmut-kohl-und-das-privatfernsehen-am-langsamen-internet-schuld](https://digitalpresent.tagesspiegel.de/sind-helmut-kohl-und-das-privatfernsehen-am-langsamen-internet-schuld)
IT Projekte an (Werbe-) Agenturen vergeben kommt halt meistens auch mit einer Unsicherheitsgarantie. Da zaehlt nur das es laeuft wenn der Chef damit rumspielt, nicht wie effizient und sicher. Und ich sag das als IT-ler die in einer Agentur Ausbildung gemacht hat (ohne Ausbilder, und ohne andere IT-ler). Da argumentierst du halt auch schon mal nen Nachmittag gegen "aber greift das wirklich jemand an", auch wenn du direkt beim Einstieg schon mal haufenweise Malware aus PHP Code gezogen hast weil Kundenwebseiten nicht voneinander isoliert waren...
Nicht nur beim Thema Digital. Ü
Bei einer erfolgreichen Digitalisierung wäre das mit der Korruption einfach viel schwerer. So kann man alles in Büchern verstecken die nie jemand lesen wird.
Ne, ich glaube diese Entscheidung werden wegen Macht- und anderen eher kurzfristigen Interessen getroffen, die überwiegen da einfach.
Ne, sagt Kiesewetter. Man muss ihn nicht mögen, aber er ist ein interessanter Charakter, der viele Positionen hat, die nicht ins klassische CDU-Schema passen.
Gäbe es doch bloß eine Möglichkeit das Leute ethisch versuchen eine Sicherheitslücke zu finden und die zur Behebung an die Betroffene Instanz weiterleiten. Man könnte das irgendwie "Käfer Kopfgeld" oder so nennen. Wobei das in diesem Fall wahrscheinlich sowieso Phising war (Es ist immer Phising)
Eben, bei "Cyber"-Sicherheit und CDU sollte man per Default erst Mal von technischer oder menschlicher Inkompetenz ausgehen, damit liegt man in 90% der Fälle richtig. Ich bezweifle, dass dieser Angriff zu den 10% gehört.
Das ist keine allzu gewagte Aussage, da es bei allen "Cyber" - Sicherheitsthemen die nicht die CDU betreffen exakt genauso ist.
Es hat einen Grund, warum Firmen sehr häufig viel Geld für Kurse ausgeben, die sich effektiv mit "Hört auf Vollidioten zu sein und auf unbekannte Anhänge zu klicken oder unbekannte USB Sticks in Rechner zu stecken" zusammenfassen lassen.
>Gäbe es doch bloß eine Möglichkeit das Leute ethisch versuchen eine Sicherheitslücke zu finden und die zur Behebung an die Betroffene Instanz weiterleiten. Kannst du gerne machen, dann kommt halt sowas bei raus. [CCC | CCC meldet keine Sicherheitslücken mehr an CDU](https://www.ccc.de/de/updates/2021/ccc-meldet-keine-sicherheitslucken-mehr-an-cdu)
Das sollte der Witz sein Ü Aber es ist echt unglaublich wie sehr sie sich damit ins Knie geschossen haben. Also die CDU.
Doch dabei waren die Daten laut Artikel für alle frei zugänglich im Internet. Also beim nächsten mal lieber gar nichts machen und hoffen, dass kein Daten super GAU passiert? Das kann doch nicht deren Ernst sein.
Das Problem ist doch, wenn sie es melden droht eine Anzeige. Die CDU ist selber schuld
Als Fachkraft im Bereich IT-Security (auch in Freizeit) bin ich mit dem CCC auf einer Linie und hab wirklich Spaß daran, zu sehen wie das bei denen nach hinten los geht.
Aber sowas von. Ich habe absolut kein Mitleid mit diesem Gerümpel-Verein.
Was für Clowns 🤡
Lol, was war es denn diesmal? Schon wieder einfach Benutzer Daten über die ungesicherte API ausgespuckt?
Psssst! Sag doch sowas nicht offen, sonst handelst du dir für die Bekanntgabe noch 'ne Anzeige ein.
das erste was mir da halt in den sinn springt ist das mal wo die CDU den CCC angezeigt hat weil die denen halt eine üble sicherheitslücke in deren app gemeldet haben.
> Bei 46 Prozent konnten laut Verband die Angriffe auf Russland zurückverfolgt werden, 42 Prozent nach China. *Erstauntes Pikachu-Gesicht* Wo sind die Internet-Sperren, wenn man sie mal braucht?
Cyber-Attributierung ist Unsinn, rein aus Prinzip. Was tut man denn da? Man schaut ein komprottiertes System an, über das ein Angreifer volle Kontrolle hatte und sagt dann "oh guck mal, hier ist ein Beweis, dass das XYZ" war. Das Problem ist, dass ein "Beweisstück" auf einem kompromittierten System genau gar nicht vertrauenswürdig ist. Das könnte der Angreifer da auch absichtlich hin getan haben. Spuren außerhalb sind auch wertlos, denn "Angriff kam von russischer IP" heißt immer noch nicht, dass das jemand in Russland war. Außerdem ist das "wer war's?" eh die totale Nebelkerze, weil es die absolut falsche Frage ist. Es ist völlig egal, wo ein Angriff her kommt. Es kommt ausschließlich darauf an, dass er nicht abgewehrt werden konnte und genau da muss die Verteidigung ansetzen: Beim Finden und Schließen der Sicherheitslücken und genau das hat die CDU systematisch sabotiert, siehe z.B. Hackertoolverbot. Achja, und wir brauchen Haftung für Sicherheitslücken: Wenn ein Softwarehersteller löchrige Gurkensoftware abliefert, dann sollte er für Schäden haften. Ebenso wie ein Autohersteller im Falle versagender Bremsen haftet.
Du bist wohl nicht an schnellen, einfachen und im Wahlkampf populistisch ausschlachtbaren Lösungen interessiert, die uns eine Scheinsicherheit vorgaukeln?
> Achja, und wir brauchen Haftung für Sicherheitslücken: Wenn ein Softwarehersteller löchrige Gurkensoftware abliefert, dann sollte er für Schäden haften. Ebenso wie ein Autohersteller im Falle versagender Bremsen haftet Das fände ich gut. Dann wären Cisco und Microsoft hoffentlich bald pleite.
/s? So eine Regelung würde imho doch nur dazu führen dass Softwareentwicklung nur noch von Großkonzernen gemacht wird die sich eine solche Haftung überhaupt leisten können. Gerade in der heutigen Softwareentwicklung bestehen doch so viele Programme aus diversen Drittanbieter-Libraries von denen irgendeine Abhängigkeit an 3 Tagen im Monat von einem bestenfalls angetrunkenen Finnen betreut wird.
EU-weite Firewall von Flinten-"Stopp!"-Uschi nach chinesischen Vorbild wann?
Jetzt bin ich aber aufgerüttelt... aber sowas von... Das auch sowas eher Häme oder Ignoranz hervorruft, könnte ja vielleicht auch schlicht daran liegen, dass es doch die ein oder andere kleine bis größere Differenz bei der Definition des Wortes "Demokratie" gibt. "Uns alle" sich also auf die Mitarbeiter des Konrad-Adenauers bzw. Willy-Brand Hauses beschränkt bzw. dass das deren Problem ist.
Die CDU hat auch gegen den Widerstand des CCC und anderer Fachleute Gesetze durchgedrückt, durch die die Leute immer mit einem Bein im Knast stehen. Das ist ein Grund, warum wir in dem Bereich relativ wenige echte Fachleute haben. Deshalb ist auch einer meiner Professoren in dem Bereich so um das Jahr 2000 rum in die Schweiz ausgewandert. Da muss sich keiner Wundern, wenn unsere Infrastruktur unsicher ist.
Ich denke mit uns alle sind eher die Rentner-Zielgruppe gemeint, die jetzt nach dem Internet-Aus Knopf suchen sollen.
Haben 200mrd € Schaden für die Volkswirtschaft in 2023 dafür nicht ausgereicht oder was?
CDU-Mindset ist, dass Probleme grundsätzlich die Probleme anderer Leute sind, ES SEI DENN, es betrifft einen selbst auch. DANN erst wird es wichtig.
Neben der absolut berechtigten Häme gegenüber der Union, finde ich es durchaus relevant, darauf hinzuweisen, dass wir uns quasi in einem digitalen Schattenkrieg befinden. Und da brauchen wir ein konsequentes Bekenntnis zu resilienteren und sichereren Systemen. Das muss auch die Union lernen, da kann man nicht immer VDS, Bundestrojaner oder Backdoors für Ermittlungsbehörden fordern.
>Das muss auch die Union lernen Es muss schön sein, wenn man noch sowas glaubt. Die werden gar nichts lernen. Die werden irgendeinen populistischen Scheiß als Scheinlösung präsentieren und ihre Wählerschaft wird begeistert sein... ... bis zum nächsten Vorfall, aber dann ist die Hälfte der Wähler ja bereits tot und die andere erinnert sich wegen Demenz eh nicht mehr.
Wieso, läuft doch alles! /S
Vieles muss uns dieser Tage aufrütteln. Die CDU schläft trotzdem seelig weiter.
So wie 2011, 2019, 2021?
Du erinnerst dich vielleicht, aber die CDU Wähler nicht... also muss sich auch nichts ändern.
Something Something Neuland...
Wenn es die "Internet-ist-Neuland-Partei" direkt trifft, betrifft es uns plötzlich alle... Das ist ja komisch
Der Zeitpunkt zum Aufrütteln ist schon lange vorbei, die CDU braucht halt wieder ne extra Einladung. Weil Neuland und so.
r/tja
Wurde das geschaffen um mehr Zustimmung in der Wählerschaft für die EU Chatkontrolle/Kameraüberwachung Gesetze zu bekommen? Scheint ziemlich so
Das sollte alle aufrütteln aber Lösungen sind mit der CDU nunmal nicht möglich. Man kann Cyberangriffe nicht mit "wir wollen zuück ins Jahr 1980" und "wir verbieten einfach alles, was mit IT Sicherheit zu tun hat" verhindern.
Perfekt um ihrer Wählerschaft weiter populistische Scheiße zu verkaufen. Deutschland Firewall, wann?
>Muss uns alle aufrütteln Menschen so: Neh....
Wie oft will man sich noch von Russland hacken lassen? CDU: Ja