[Silosis]

Eindringlinge im ESA-Netz: Die europäische Weltraumorganisation bestätigt einen erfolgreichen Angriff auf einige ihrer Server. Ein rumänischer Hacker veröffentlichte Passwörter und Datenbank-Details. Alles nicht so schlimm, behauptet die ESA.

http://www.spiegel.de/netzwelt/web/0...757887,00.html

Am Ende des Artikels ergeht die Aufforderung über diesen Artikel ( gemeint ist wohl dessen Botschaft ) zu diskutieren Freuned : Da gibt es nichts weiter zu reden. Es ist so und man kann es dann eben nur noch zur Kenntnis nehmen. Was soll eine Diskussion denn da be-wirken ?

[maros]

Jaja, alles nicht so schlimm. Nur Systeme niederer Relevanz betroffen. Blah blah.
Den Verantwortlichen ist wohl nicht bewusst, dass die guten Hacker jahrelang durch ihre Backdoors ein und aus spazieren und die vorgefundene Infrastruktur einfach für ihre Zwecke benutzen. Selten wird die Lücke bekannt gemacht.

Sie wird genutzt. Zum Weiterhangeln oder zur simplen Werksspionage. Schludrig verwaltete Infrastrukturen nebst ihren Betreuern bekommen meist überhauptnichts davon mit.
Jahrelang!
Und so lange man sich zu schade ist, ein effektives IDS parallel ans Netz zu hängen und sich mal anzuschauen, was überhaupt so alles über die Kabel läuft, bleibt das auch so.
Täte ja Geld, Zeit, Arbeit kosten.

[fred_krug]

... der verstärkten Zusammenarbeit für Cybersicherheit in Europa...

Siehe Speech/11/275 von Neelie Kroes (Zive-Präsident der Europäischen Kommission) mit dem Titel "Working together to strengthen cyber-security" - vom 15. April 2011

http://ec.europa.eu/information_soci...tent=type-news

Schelm, wer Böses dabei denkt ...

[exmp]

... und nicht die Esa hat irgendetwas falsch gemacht. In derartigen Artikeln schwingt immer mit, dass man noch dankbar sein sollte, dass ein Hacker (diese Teufelskerle!) Sicherheitslücken entdeckt hat. Diese Lücken wird es immer geben, genauso wie man ein Haus nicht komplett einbruchssicher machen kann. Der Hacker ist kriminell, hat auf fremden Servern nichts verloren und gehört dafür rechtlich zur Verantwortung gezogen. Das wäre ja so, als würde mitten in der Nacht ein Einbrecher am Bett stehen und sagen: "Seien Sie froh, dass ich Sie auf Ihre Sicherheitslücken in Ihrem Haus aufmerksam mache." Typisch für unsere Internet-Zeit ohne Rechtsbewusstsein, wo jeder das geistiges Eigentum eines anderen verwenden will - ohne Rücksicht auf Urheberrechte.

[Onkel Uwe]

Das wäre ja so, als würde mitten in der Nacht ein Einbrecher am Bett stehen und sagen: "Seien Sie froh, dass ich Sie auf Ihre Sicherheitslücken in Ihrem Haus aufmerksam mache."

Sie würden also lieber nicht gewarnt werden, sondern gleich bestohlen, erschlagen oder beides? Schön für Sie, ich nicht!

Die Personen, welche in dem Bestreben, Netzwerke sicherer zu machen, solches durchführen und dann tatsächlich nur das Ziel über die Lücke informieren, sollte man nicht voreilig kriminalisieren, da man sonst vielleicht ein sehr nützliches Frühwarnsystem verliert.

Ich gebe Ihnen nur in so weit recht, dass die wohl auch geschehene Freigabe von Informationen an einen grösseren Kreis in diesem Zusammenhang zumindestens fragwürdig ist. Aber aus Sicht der Firmen kann ich sehr wohl verstehen, dass sie für diese Variante immer noch dankbarer sind, als wenn sie mal durch einen echten Ernstfall auf eine Lücke gestossen werden, welche sie dann noch aufwändig selbst identifizieren müssten.

[mistertengu]

Deswegen: FTP abschaffen.

Bei uns wird sich lediglich mit SSH oder Samba verbunden.

Ansonsten ist der Hacker kein Hacker sondern ein Cracker. Ein richtiger Hacker hätte die Daten nicht veröffentlicht sondern lediglich die ESA über die Schwachstellen informiert.

[TS_Alien]

Da hat jemand genug Zeit und sucht nach Sicherheitslücken in irgendwelchen unwichtigen Systemen. Gras beim Wachsen zusehen ist spannender.

[3of5]

Der Hacker ist kriminell und nicht die Esa hat irgendetwas falsch gemacht. In derartigen Artikeln schwingt immer mit, dass man noch dankbar sein sollte, dass ein Hacker (diese Teufelskerle!) Sicherheitslücken entdeckt hat. Diese Lücken wird es immer geben, genauso wie man ein Haus nicht komplett einbruchssicher machen kann. Der Hacker ist kriminell, hat auf fremden Servern nichts verloren und gehört dafür rechtlich zur Verantwortung gezogen. Das wäre ja so, als würde mitten in der Nacht ein Einbrecher am Bett stehen und sagen: "Seien Sie froh, dass ich Sie auf Ihre Sicherheitslücken in Ihrem Haus aufmerksam mache." Typisch für unsere Internet-Zeit ohne Rechtsbewusstsein, wo jeder das geistiges Eigentum eines anderen verwenden will - ohne Rücksicht auf Urheberrechte.

Nur das der Einbrecher nicht im Haus geschnappt wurde, sondern sich höflich am Tag darauf bei der ESA gemeldet hat. Nicht Alles, wovon Sie sich bedroht fühlen ist schlecht!
Während das Knacken des Systems technisch illegal ist, war weder kriminelle Absicht dahinter, noch hatte die ESA einen Schaden dadurch. Im Gegenteil, die ESA kann jetzt Sicherheitslücken schließen, die ein anderer Hacker vielleicht mit unlauteren Motiven ausgenutzt hätte.
White Hat Hacker sind eine Stütze der Internetsicherheit, keine Gefährdung.
Im Netz nach dem Hack nach Aufmerksamkeit zu heischen ist da schon problematischer. Dadurch glauben Scharen von Skript Kiddies dann, sie müßten das auch machen, um Anerkennung zu bekommen. Manche werden gar nichts, manche werden White Hat (und bereichern die IT-Branche), manche aber auch Black Hat (Cracker) und manche einfach nur geschnappt.
Trotzdem Kudos an TinKode und seine Sportlichkeit / White Hat Attidude. Abzug in der B Note fürs Prahlen im Internet ;-)