In den letzten Jahren gab es ja eine Reihe Cyber-Angriffe, die Hackern aus China zugeschrieben werden. Da dort nichts ohne die kommunistische Partei (KP) passiert, ergeben sich einige recht beunruhigende Erkenntnisse. So setzt China Cyber-Angriffe ein, um andere Staaten wie Australien "zu disziplinieren". Und der breit angelegte Hafnium-Angriff auf verwundbare Microsoft Exchange-Server lässt Sicherheitsexperten vermuten, dass China da seine KI-Algorithmen in diesem Bereich trainieren lässt, um Informationen über Ausländer zusammen zu führen.
Anzeige
Es sind so einige Informationen, die mir die Tage in den Medien unter die Augen kamen und meine Aufmerksamkeit weckten.
Der Angriff auf Australien
So gibt es den Vorfall, dass die Netzwerke der australischen Regierung, von Universitäten und Unternehmen vor Monaten plötzlich unter einer großen Last von Cyber-Angriffen litten. Das Ganze passierte nur wenige Tage nachdem der australische Politiker Scott Morrison eine unabhängige internationale Untersuchung der Herkunft des Coronavirus gefordert hatte.
Der Finanzreporter von Bloomberg, Nabila Ahmed, weist in obigem Tweet auf den Zusammenhang hin und beschuldigt konkret China und dessen Hacker als Urheber. Bloomberg hat den Sachverhalt in diesem Artikel zusammen getragen. Eine Welle von Cyberangriffen nach der anderen, wohl ausgeführt über über Botnets, hat Australien erschüttert. Es handelte sich um einen massiven Angriff, bei dem kaum Anstrengungen unternommen wurden, die Anwesenheit der Bots zu verbergen, so Robert Potter, Geschäftsführer von Internet 2.0, einem australischen Cybersicherheitsunternehmen, das viel mit der australischen Bundesregierung zusammenarbeitet. "Es war wie ein Klopfen an der Tür, als würde jemand kommen und an der Tür klingeln", sagte Potter gegenüber Bloomberg. Experten sind zum Schluss gelangt, dass selbst die reichsten Nationen gefährdet sind, wenn sie China genug ärgern. Dies ist eine unhaltbare Entwicklung.
Anzeige
Hafnium-Angriffe zum Trainieren der KI?
Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben, auch wenn die chinesische Regierung jegliche Beteiligung von sich wies. Später beschuldigen die USA zusammen mit ihren Alliierten (Großbritannien, NATO) sowie die EU die Volksrepublik China bzw. dessen Staatsführung für diesen Angriff verantwortlich zu sein. Die USA haben zudem vier chinesische Staatsbürger als Verantwortliche ausgemacht.
Jetzt bringen dieser Beitrag von npr.org und ein Beitrag von The Register eine neue Theorie auf den Tisch. Sicherheitsexperten haben keinen Zweifel mehr, dass Chinas Hafnium Hackergruppe, die staatsnahen Organisationen der Volksbefreiungsarme zugeschrieben wird, verantwortlich ist. Der Massenhack warf die Frage auf, warum eine Gruppe Interesse hat, riesige Datenmengen mit persönlichen Daten aus Exchange Servern abzuziehen.
US-Regierungsangehörige und Vertreter der Sicherheitsbranche sind wohl besorgt, dass die chinesische Regierung angesichts der großen Bandbreite der angegriffenen Organisationen – von großen Unternehmen bis hin zu Geschäften, Zahnärzten und Schulen – versuchen könnte, maschinelle Lernsysteme auf Bergen von Nachrichten, Kalendern und Dateien der Amerikaner zu trainieren. William Evanina, ein ehemaliger Direktor des National Counterintelligence and Security Center, wird von The Register so zitiert:
Die Chinesen haben mehr Daten als wir selbst. Sie haben also die kompletten Daten aus der OPM-Datenpanne. Sie haben eine komplette Sicherheitsfreigabe-Akte von jemandem, Sie haben Anthem-Aufzeichnungen, Sie haben seine Marriott-Punkte, Kreditkarten, Equifax, seine Darlehen, seine Hypotheken, seine Kreditwürdigkeit. Sie wissen alles über dich, bevor sie dich überhaupt auf einer Kreuzfahrt oder im Urlaub treffen.
Chinas Appetit auf die privaten Daten der Amerikaner ist eines der größten offenen Geheimnisse der modernen Geheimdienste. Nach Schätzungen aus Geheimdienstkreisen hat China inzwischen alle personenbezogenen Daten von etwa 80 % der Amerikaner gestohlen und ist dabei, Informationen über die restlichen 20 % zu sammeln. Auch wenn die einzelnen Verstöße und die Zahlen besorgniserregend sind, geht es in Wirklichkeit darum, wie all diese Informationen miteinander verwoben werden können, um auf ihnen aufzubauen. William Evanina meint dazu:
Stellen Sie sich vor, wie ein chinesischer Geheimdienstmitarbeiter diese Daten nutzen kann, um jemanden zum Reden zu bringen oder eine Verbindung herzustellen, die für nachrichtendienstliche Zwecke genutzt werden kann.
Eine wahrlich nicht wirklich berauschende Vorstellung. An dieser Stelle ist dann der Punkt erreicht, an dem sich Jeder die Frage stellen sollte, wie weiter verfahren. Unabhängig von der Attribuierung der obigen Cyber-Angriffe deutet sich doch an, dass Chinas Führung zunehmend aggressiver gegenüber anderen Regierungen auftritt, Spionageoperationen durchführt und mehr und mehr Kontrolle über den Rest der Welt zu erlangen sucht. Da andererseits die Wirtschaft Chinas vom Rest der Welt abhängt, wäre die Frage zu stellen, wie man es mit den Einkäufen bestimmter Waren hält. Es ist zwar schwierig, weil China inzwischen die Werkbank der Welt ist. Aber nicht nur aus obigen Blickwinkel wäre ja mal zu hinterfragen, ob es jetzt wieder das neueste iPhone, das neueste Android-Smartphone, ein neuer Computer oder irgend etwas aus den Shops von Alibaba & Co. sein muss. Jedes Produkt, welches nicht gekauft wird, ist auch ein Beitrag zu mehr Nachhaltigkeit. Oder wie seht ihr das?
Anzeige
Meine persönliche Meinung ist, dass – wie allzu oft (nicht bezogen auf deinen Blog) – sehr pauschal berichtet wird. Nicht China ist das Problem, sondern die kommunistische Diktatur durch die chinesische Staatsregierung und deren "Sicherheitsapparat" (mit Geheimdiensten, Ministerien usw.). Dasselbe Problem sieht man auch in anderen Ländern wie Russland, Großbritannien, Australien oder eben den USA, wobei ihre Unterschiede in der Lebensweise der jeweiligen Bevölkerung zu erkennen sind. Aber auch da treten die Regierungen nicht immer zivilisiert auf.
Dass die kommunistische Diktatur nun den Weg geht, die Schwachstellen der "westlichen Staaten" eiskalt für seine Interessen auszunutzen, wundert mich kein bisschen. Die chinesische Regierung ist schon seit Jahrzehnten als falscher Freund zu verstehen. Dazu muss man sich nur die Ziele nochmal anhören, die die früheren Präsidenten und der aktuelle Präsident geäußert haben.
Gleichwohl ist die Bilanz der gesetzten Ziele eine Blamage für die kommunistische Diktatur. Die Schattenwirtschaft hat man noch immer nicht im Griff, die Umweltprobleme genauso wenig, auch die Kapitalflucht nicht. Zwar greifen die langen Arme der Diktatur immer härter zu, aber es verhindert nicht, dass die chinesische Staatsführung zwar effektiv, aber maximal ineffizient arbeitet. Will heißen: Man erreicht zwar Ziele, aber das auf möglichst holprigen Wegen.
Und so blockiert sich das Land am Ende selbst. Die Chinesinnen und Chinesen gelten als durchaus gebildet, aber ihre Ideen können sie auf Grund der Restriktionen der kommunistischen Diktatur nicht umsetzen. Ansonsten ergeht es ihnen wie Alibaba und Co., wo der chinesische Machtapparat derzeit aufräumt. Und das wohl eher aus Angst und weniger aus Gründen des Wettbewerbs. Denn, wenn die Chinesinnen und Chinesen sehen könnten, was die Freiheit ihnen ermöglichen kann, weckt es Sehnsüchte und mitunter Begehrlichkeiten, was absolut menschlich ist. Dazu reicht schon allein ein Blick gen Russland.
Je mehr die chinesische Staatsführung seiner Bevölkerung den Zugang zu Informationen gewährt, umso mehr Kontrolle gibt sie ab. Und irgendwann ist vor allem die junge Bevölkerung von der Ideologie gesättigt, zum Beispiel dank Auslandserfahrungen.
In Russland und anderen Ländern sind es vor allem die jungen Menschen, aber auch junge Familien und einige ältere Mitmenschen, die ihre Regierungen kritisch hinterfragen oder gar gegen sie protestieren.
Tja dann muss man solche CyberAngriffe eben beantworten, notfalls auch in der analogen Welt! Wirtschaftssanktionen zum Beispiel oder auch gezielte "Ausschaltung" der Hacker (wenn man dazu unfähig ist holt man sich eben mal Unterstützung beim Mossad, die wissen wie es geht)
Schön und gut. Aber wir sind heute mehr denn je für fast alle unserer Wirtschaftszweige von China abhängig. Falls China uns den Hahn vollständig zudreht, sind wir von der Fläche voll und ganz gelöscht.
"Der Finanzreporter von Bloomberg" – ab da habsch aufgehört zu lesen.
=> vollkommen unglaubwürdig so eine Gestalt, wer so jemandem glaubt, kann auch gleich trump & Co. "lesen". Vollkommen lächerlich! schwacher Beitrag.
Sehe ich auch so! Ich kann dieses ewige Feindbild der bösen Russen und Chinesen langsam nicht mehr hören. Die USA und die Briten machen genau den gleichen Mist aber da ist das natürlich alles in Ordnung. Bei Huawei ist am Schluß gar nichts herausgekommen, während wir wissen das die Geheimdienste der USA Hardware manipulieren.
Also, mir wäre das jetzt neu, dass da breite Kampagnen mit Cyber-Angriffen auf deutsche IT-Unternehmen gefahren werden, die ihren Ursprung in staatsnahen US-Hacker-Organisationen haben. Dass es Spionage-Operationen von allen Geheimdiensten gibt, geschenkt.
Wo ich konform gehe, ist, dass es selten eine Smoking Gun gibt. Aber in verschiedenen Fällen gab es konkrete Anklagen gegen bestimmte Personen – da muss sich die Justiz schon sehr sicher sein.
PS: Ansonsten outen sich die Leute hier mit Namen, wenn sie sachdienliche Kommentare haben und segeln nicht anonym – obwohl ich diese Art anonyme Kommentare bewusst zulasse und nur selten (wenn der Inhalt das erzwingt) zensiere und lösche.
War doch vor ein paar Jahren in den Nachrichten das Hardware von der NSA auf dem Postweg abgefangen worden und mit Hintertüren versehen worden ist. Ja ist eine andere Art anzugreifen aber ich sehe da jetzt keinen Grund einen großen Unterschied zu machen.
Warum sollen die USA auch Angriffe auf deutsche Unternehmen fahren, die schieben ihre Daten doch selber rüber :)
Was mein Name jetzt zur Sache tun sollte sehe ich nicht zumal ich meinen Beitrag jetzt nicht gerade radikal finde. Ist vielleicht ein bisschen plump geworden aber ich kann diese ständige einseitige Berichterstattung wie diese durch Bloomberg nicht mehr sehen. Zu den Vorwürfen von Bloomberg der Manipulation bei Supermicro habe ich auch keine Beweise gesehen. Meine Meinung ist das man nur von anderen Machenschaften ablenken möchte und das funktioniert leider zu oft zu gut. Ich frage mich bei Nachrichten heute immer was die Intension ist, die Meldung selber hat zu häufig keinen Wert.
Aber wie gewünscht werde ich in Zukunft dann nur noch lesen und nicht mehr schreiben :) Danke trotzdem für deinen Blog.
Diese Reporterin berichtet tagtäglich aus Sydney über die asiatischen Finanzmärkte. Ich glaube kaum, dass Sie derartige Referenzen aufzeigen können um die Kompetenz der Frau so schnell einzuschätzen und darauf basierend Beschimpfungen zu verteilen.
Ich würde dass es Zeit wird erstmal vor der eigenen Haustür aufzuräumen. Der Exchange-Hack ist zu Teilen auch dem "lazy Admin" und einer fehlenden Sicherheitskultur zuzuschreiben. Damit macht man die genannte Datensammelei erst möglich.
Die Tage Stand bei heise.de, dass die Mail-Server für die Bundestagswahl teilweise nicht mal Transport-Verschlüsselung können und viele irgendwelche nicht verifizierbaren Zertifikate verwenden oder Daten durch nicht EU-Staaten leiten. Das ist mit der DSGVO nicht zu vereinbaren, aber es ist ja eine Behörde und es scheint keinen zu stören.
Das Tafelsilber auf die Straße zu legen und dann die Schuld alleine der Elster geben ist ziemlich naiv.
Gruß Singlethreaded
Einige meiner Kunden wurden von deren Auftraggebern "gezwungen" für ihre Mails Zertifikate zu benutzen um verschlüsseln zu können. Auffällig dabei: Diese Auftraggeber (teilweise DAX notiert) selbst nutzen ausschließlich interne CAs. Damit kann man deren Zertifikate nicht prüfen – oder eben deren Stammzertifikat importieren.
Mein Einruck ist: Das ist Absicht, weil diese Firmen den "offiziellen" CAs nicht trauen. Anlässe dafür gab es in den letzten Jahren genug. Die Denke dürfte sein: "Nur meine eigene CA habe ich unter Kontrolle – Scheiß egal ob das bei anderen eine Warnung schmeißt."
Das System der Zertifikate bzw. CAs ist also ziemlich kaputt – Der Heise Artikel ist damit die Aufregung nicht wert, die er erzeugen möchte…
Mit der Einschränkung, dass manche der Server gar keine Zertifikate besitzen und damit alles im Klartext übertragen wird.
Mal eine "komische" Vorstellung!
China hat "seine" große Firewall, richtig?
Warum baut der Westen nicht auch so eine große Firewall UM China herum?
Und weiter gedacht, warum werden nicht einfach alle Verbindungen nach China gekappt?
Weil Oma dann nicht mehr mit dem Enkelchen telefonieren kann?
Ach, ich glaube ich weiß den Grund!
Geld, Geld, Geld und nochmals Geld.
Ergo, man schaufelt sich das eigene Grab, weil man damit Geldverdienen kann.
Beunruhigend ist eher die schleichende Sinisierung mit
kurzen Schwenks auf der Seidenstrasse z.B. zu ALDI.
Für manche Erkenntnisse muss die KP nicht mal aktiv werden,
die Früchte fallen einfach so vom Baum:
https://krass-und-konkret.de/politik-wirtschaft/afghanistan-nach-dem-militaerischen-und-politischen-gau-auch-ein-datengau/
Kein einfaches Thema, weil Die eine Antwort gibt es eigentlich nicht.
Das fängt schon an mit dem sicheren Beweis, da wird viel aus den vorliegenden Daten gefolgert. Bedeutet es könnte so sein bzw. es ist sehr wahrscheinlich das es so ist wie immer wieder zu lesen ist.
Man kann feststellen, dass der Rest der Welt von China abhängig ist (Werkbank im Artikel). Es gibt Interessen die nicht nur durch China "unkonventionell" verfolgt werden. Und wir wissen, wir sind angreifbar. Dabei ist doch egal wer letztlich der Angreifer ist. Wenn die Daten weg sind macht es keinen Unterschied ob jemand in China, Nord-Korea oder Russland dahinter steckt.
Will man etwas ändern bzw. verbessern, dann muss sich Arbeit in einigen Bereichen wieder lohnen. Warum ist China denn die Werkbank der Welt? Sicher weil die Produktion dort billiger ist. Und fast jeder "Normalbürger" muss im Leben zwanghaft irgendwie mithalten oder besser im Leben sein, das dickste Auto vor der Türe haben und es muss unbedingt ein I-Phone sein. Sehe ich in meinen Bekanntenkreis sind da einige die mit einem simplen kleinen Rechner mehr anstellen können als die Masse mit dem super I-Phone und auch der dicke SUV bringt einen nur von A nach B. Was vielen fehlt ist zu verstehen, dass die wahren Werte im Kopf sind. Dieses Konsumverhalten, darauf ist unsere Wirtschaft ausgerichtet, ist der große Problembringer, es wird etwas grundsätzliches verkehrt gemacht und das wird in den Köpfen der Menschen über Werbung noch befeuert. Letztlich gehts nur um maximalen Profit. Die Menschheit muss einfach mal aufwachen.
Zu der Problematik gehört auch die Cloud. Muss man sich zusätzlich angreifbar machen indem man allen Quatsch in eine Cloud legt? Das hat irgenwie was von "selber Schuld". Wir wissen doch längst, dass es absolute Sicherheit nicht gibt. Warum wird dann der Cloud-Kram im großen Stil weiterverfolgt? Wer einen Köder auslegt muss damit rechnen das ein Fisch anbeisst.
Super erklärt!
Und alles muss in die Cloud,
wenn dann so ein Dienst abgeschaltet wird, hat man einen Haufen Schrott zu Hause! (Smart Home)
So ein lokaler Server, bedeutet zwar Arbeit, aber man ist unabhängig von anderen!
Mal davon abgesehen, dass die Türschlösser, Heizungssteuerung, die Steuerung der Rollläden, Sonnensegel & Regensensor(en), die Kaffeemaschine, die Waschmaschine und was weiß ich noch alles, einfach so am Netz hängt.
Ich denke DAS abzuschotten, ist um einiges schwerer, als "nur" einen Server.
also mein Zuhause ist komplett Smart (da wandert Licht, Musik etc. von Raum zu Raum wenn man sich da bewegt, dank Beacons), aber das läuft alles auf den eigenen Servern nix in der Klaut! Es geht durchaus wenn man möchte, nur ist das eben dann kein Chinaschrott und das Smart Home kostet dann auch. Nen hardwired KNX ist halt nicht für nen Apple und nen Ei zu kriegen wie so ein IoT Dreck aus China.
Den das ist das größte Problem alle wollen alles haben aber nix dafür zahlen! Raus kommt dann eben solch billige Abfallprodukte damit sich Hänschen auch groß fühlen kann.
Früher nannte man das Blender, mehr Schein als Sein.
Mir war nicht bewusst, das z.B. Phillips, Bosch und/oder Siemens Dreck aus China sind, bzw. Chinaschrott ist!
Es ist fein, dass Du das so machst und dass Du Dich der Thematik angenommen hast. Bist eben ein Held!
Nicht jeder hat die Zeit oder das Wissen solche Projekte selbst zu gestalten.
Und wenn Du dann einen Fachmann gefunden hast, dem Du Dich anvertraust und der sagt "Alles kein Problem, die Cloud ist Sicher",
wird es umgesetzt. Und nicht immer ist das billigst Zeuch!
Mh, habe schon zu viel geschrieben, ich ärgere mich über Deine Verallgemeinerungen und Deinen Lobgesang wie Toll Du doch bist.
tja Bosch Siemens hat prima Systeme die auf eigene Serverstrukturen setzen und billigen Conusmer IoT welche auf die Cloud setzen. Die Consumersparte ist schon lange nicht mehr made in Germany. Du hast die Wahl beim Kauf! Üblicherweise entscheidet sich die Masse aber für den Billigshice!
You get what you paid for! simple and easy.
Auch wenn die Leute das nicht hören wollen.
Das ist leider nicht so einfach. An China kommt schon lange keiner mehr so leicht vorbei. Auch namhafte deutsche Unternehmen wie die von Dir genannten nicht, die die "Innereien" für Ihre IoT-Spielzeuge zukaufen müssen. Nur weil Bosch oder Siemens drauf steht, sind nicht weniger Bauteile aus China drin. Aber auch aus vielen anderen Sparten (z.B. Automobilindustrie) ist China nicht mehr wegzudenken. Grundsätzlich ist natürlich die Überwachung der Produktionsstandorte in China wichtig, um die supply chain "sauber" zu halten. Kein deutsches Unternehmen möchte seinen Ruf ruinieren, weil versehentlich wirklich ein Container mit "China-Schrott" verbaut wurde, anstelle der etwas hochwertigeren Ware.
Im Rahmen meiner Tätigkeit hatte ich (unter vielen anderen) diesen zwar kurzen, aber inhaltlich informativen Artikel in meinen Favoriten abgelegt:
Ich habe jetzt nicht viel Zeit, könnte aber einen Roman verfassen zu diesem Thema.
Wer sich aber intensiver damit beschäftigen möchten, der findet über die bekannten Suchmaschinen jede Menge Futter.
Das ist leider die globale Realität und ich bin froh, dass ich mich bald diesem ganzen Wahnsinn entziehen und zur Ruhe setzen kann ;-)
Es ist durchaus möglich sein Zuhause smart zu machen ohne externe Clouddienste zu nutzen und das geht sogar mit Chinaware oder besser gesagt eigentlich am besten mit Chinaware. Das Problem ist halt, das ist nichts für den Normalverbraucher.
Schaut man z.B. nach Sonoff und schmeisst die originale Firmware runter. Da Arduino-kompatibel hat man recht einfach selbst in der Hand was das Zeug macht und wo Daten hingehen. Schon mit MQTT kann man viel auf diesem Gebiet erreichen. Ein kleiner Server mit Broker, Raspi reicht da schon, und es wird smart. Man muss das nicht ins Internet lassen, man kann aber wenn es denn sein soll. Das bekommen aber die wenigsten hin und noch weniger schaffen das "sicher", ist also wirklich nichts für den Normalnutzer solcher Technik.
Selbst wenn man es nach bestem Stand der Technik hinbekommt, ein Restrisiko bleibt immer.
Mich beunruhigt dabei, dass im deutschen Gesundheitswesen die Digitalisierung mit elektronischem Rezept, zentraler elektronisch gespeicherter Krankenakte, elektronische Arbeitsunfähigkeitsbescheinigung, etc. zügig voranschreitet und jedwede Sicherheitsbedenken vom Tisch gewischt werden. Gesundheitsdaten sind besonders gefährdet, da die Merkmale über die gesamte Lebensspanne und bei Erbkrankheiten über Generationen Bedeutung haben. Früher konnte man einen Praxisrechner unabhängig vom Internet betreiben, nun ist dies nicht mehr regelkonform möglich. Ob Konnektor und Hardware-Firewall hinreichend schützen?
Es gibt auch keine Hilfen für betroffene Patientinnen und Patienten, falls Daten ungewollt offenbart werden.
Auch erlebe ich, dass man bei der Digitalisierung im Gesundheitswesen zunächst in der Regel an Kosteneinsparungen denkt. Nur gibt es IT-Sicherheit nicht zum Nulltarif und eine gute Technik, deren Wartung und Schulung kosten Geld.
Ja, diese Bedenken kann ich gut verstehen. Man kann nur hoffen, dass die Betreiber der Telematikinfrastruktur ihre Hausaufgaben machen und alles tun, um unsere Daten zu schützen. Da die Daten zentral auf den Servern liegen, wäre ein Datenleck ein ziemlicher Supergau.
Bisher muss ich aber sagen, dass man noch nicht viel davon merkt. Die elektronische Patientenakte soll ja einer der ersten Punkte zur freiwilligen Nutzung sein. Sind die überhaupt schon aus der Testphase raus?
Ein digitales Rezept habe ich auch noch nicht gesehen. Bisher gabe es beim Arzt noch den guten alten Zettel. Das ist aber auch schon ne ganze Weile her.