[ihawk]

Wer das Abgreifen von Email Daten als Hacken bezeichnet, lebt nun wirklich im Jahr 1982.
Wer vertrauliche Daten per Standard Email verschickt, hat von IT Sicherheit keine Ahnung, das ist ungefähr so als ob sie vertrauliche Daten per Postkarte verschicken.
Vertrauliche Daten müssen verschlüsselt werden und über geschützte Verbindungen verschickt werden (die Technik dazu gibt es).
Ich kann nun einfach nicht bei Regen mit einem offenen Cabrio spazieren fahren und mich dann beschweren nass geworden zu sein.
Der Hintergrund des vorliegenden SPON Berichtes ist Propaganda derjenigen, welche den gewollt freien Informationszugang im Internet einschränken und gegen Geld dann wieder verkaufen wollen. (R.Murdoch & Co)

[earl grey]

Da bin ich ja mal gespannt, wann es den Chinesen gelingt, die Bordelektronik eines Airbus im Flug zu übernehmen.

Das ist nicht das Ziel.
Das Ziel ist Wirtschaftsspionage, Baupläne, technische Unterlagen usw. abgreifen.

Machen übrigens, auch im Staatsauftrag, viele Länder. Vorneweg die USA, aber England, Frankreich und Russland sind da auch gut im Rennen. Jetzt versuchen halt die Chinesen da auch ein Stück vom Kuchen abzubekommen.

[litre]

Auch deutsche Konzerne sind im Visier chinesischer Hacker: Nach SPIEGEL-Informationen zielten die Unbekannten auf den Luft- und Raumfahrtkonzern EADS. ThyssenKrupp, Bayer und IBM wurden ebenfalls angegriffen. Künftig sollen Unternehmen solche Vorfälle melden müssen.

IT-Sicherheit: Chinesische Hacker greifen EADS und ThyssenKrupp an - SPIEGEL ONLINE

die Angriffe dienen auch um das chinesische Volk vom Rest der Welt ab zu schotten. So wird die Mauer von beiden Seiten gebaut

[litre]

unter diesen Umständen weiter seine persönlichen Daten Google , facebook, twitter uva. anzuvertrauen.
Aber auch Einwohnermeldeämtern sollte man mißtrauen. Aber was haben wir schon für eine Wahl? Die Biometrie wurde uns einfach per Gesetz verordnet und nun werden die Daten geklaut. China kennt uns sicher bereits und hat uns in ihre Raster genommen. Mal ganz ohne Paranoia!

Vertauen ist nicht blöd. Der missbrauch ist es.

[SchneiderG]

Merke: Erst informieren, dann behaupten

Ich finde es bemerkenswert, dass man sicher ist, dass es chinesische Hacker waren.

Jeder Schüler kann ...
Auszug aus dem Mandiant Report(APT=Advanced Persistent Threat; Klassifizierung des Angriffs,der längste beobachtete Angriff dauerte 1764 Tage = 4 Jahre 10 Monate!)

We observed 767 separate instances in which APT1 intruders used the “HUC Packet Transmit Tool” or HTRAN to communicate between 614 distinct routable IP addresses and their victims’ systems using their attack infrastructure. Of the 614 distinct IP addresses used for HTRAN communications:
» 614 of 614 (100%) were registered in China.
» 613 (99.8%) were registered to one of four Shanghai net blocks.

...Jedenfalls trau ich es den 16 Geheimdiensten der USA, speziell der NSA zu, deren einzige Aufgabe mit ihren vielen Stützpunkten - auch in Deutschland - es ist Kommunikation zu überwachen.

Und zu Tarnung benutzen die USA chinesisches Tastaturlayout, bzw. weil die "bösen" USA, dem "lieben" China gern alles in die Schuhe schieben, oder?
In 1,849 of the 1,905 (97%) of the Remote Desktop sessions APT1 conducted under our observation, the APT1
operator’s keyboard layout setting was “Chinese (Simplified) — US Keyboard”...

Und das aller Raffinierteste was die "bösen" USA zur Tarnung machen, Sie greifen sich quasi selber an! Echt genial, gell?
...of the 141 APT1 victims, 87% of them are headquartered in countries where English is the native language...

... Es dürfte keine Verschlüsselung geben, die die NSA nicht knacken kann.

Insbesondere bei RSA haben Sie offensichtlich Insiderwissen, mit dem Sie weltweit die ganze Fachwelt überraschen könnten, also raus damit und kommen Sie mir bitte nicht mit dem "man-in-the-middle" - Angriff.

...Außerdem sitzen die Betriebssystemhersteller wie z . B. Microsoft, Apple, IBM, HP usw. in den USA.

Haben Sie schon einmal den Namen Linux gehört?

...Ebenfalls bis auf wenige Ausnahme die Netzwerkausrüster. In den USA stehen auch die Hauptdomänserver des Internet.

Sie haben das Problem noch nicht ganz verstanden, abhören tun Sie alle NSA, BND, FSB..., aber einbrechen (intruding) und über mehr als 4 Jahre in dem beobachten Umfang Daten "absaugen", das ist eine neue (chinesische) Qualität!

Wenn ich so die Forenbeiträge lese kommt mir der Verdacht, daß Sie (appendnix) der einzigste sind der den Bericht auch gelesen UND verstanden hat.

[KingTut]

(...) Schon mal wieder amuesant anzusehen, wie der Westen alles aufspielt, bevor er in den eigenen Spiegel guckt. Stuxnet gegen die Anlagen von Iran und weitere Cyberangeriffe sind nur ein einnige Faelle, die mir jetzt auffallen.

Mit Verlaub, aber Sie vergleichen Äpfel mit Birnen!
Während Stuxnet dabei geholfen hat, den Iran in seinem Streben nach Atomwaffen zu behindern, so handelt es sich bei den chinesischen Hackerangriffen eindeutig um Spionage auf breiter Front. Es liegt auf der Hand, dass so etwas nur mit ausdrücklicher Billigung der Regierung in Peking erfolgen kann. Ich finde die Meldepflicht für richtig, denn nur so lässt sich das Ausmaß des angerichteten Schadens veranschlagen. Wenn das kommunistische Regime durch diesen geistigen Diebstahl versucht, seine Forschungskosten zu minimieren, dann sollte der Westen offensiv darauf reagieren. Nur wenn konkrete, spürbare Gegenmaßnahmen getroffen werden, wird sich an diesen Umtrieben evtl was ändern. Von gutem Zureden und Appellen alleine werden sich die Machthaber wohl eher nicht beeindrucken lassen.
Schönen Tag noch.

[ihawk]

Das Internet wurde aus zwei absolut verschiedenen Gründen aufgebaut.
A) Um Nuklear-Einrichtungen zu vernetzen und sicher zu stellen, dass dieses Netzwerk bei jeden denkbaren militärischem Angriff bestehen bleibt (Ursprung des ARPA Netzes und des TCP/IP Protokolls.
B) Die vertrauensvolle Vernetzung von Universitäten (Plato Project)
Dadurch erhoffte man sich zu Recht einen starken Inovationszuwachs in der Forschung.
Um dies Alles bezahlen zu können, wurden zunächst große Firmen eingespannt, die im Rahmen der Globalisierung naturgemäß großen Kommunikationsbedarf hatten.
Da dies nicht reichte, wurde "WWW" erfunden und das Ganze Internet genannt und schon war die Bevölkerung bereit in die Finanzierung einzusteigen ( mit maßlos überhöhten Zugangsgebühren )
Im Wesentlichen wurde aber eine Technik und Logistic des Vertrauens übernommen und das gilt bezüglich der Protokolle bis heute.
Für die Nutzung im Zahlungsverkehr und die militärische Geheimhaltung wurden Sicherheitsprotokolle eingeführt die bis heute gut funktionieren - mit einer Ausnahme, zum Entschlüsseln wird ein Schüssel benötigt, und den kann jeder Systemadministrator klauen.
Absolute Sicherheit ist möglich, aber auch mit viel Investition in die Infrastruktur verbunden. In einer Welt in der das Geld den Kurs bestimmt, eine nicht so gern gesehene Tatsache.
Konklusion: Wer Sicherheit will, muss auch das Geld und Personal dafür ausgeben. Vertrauen wird missbraucht, das läßt sich nicht durch Strafen oder Krieg verhindern. FREE Internet hat nie gemeint, dass es für Geheimnisträger umsonst (free) ist, damit (Free Internet) war immer die geistige, intellektuelle Freiheit gemeint.

[boernsen001]

wie lange wollen die westlichen Industriestaaten diesem treiben noch tatenlos zuschauen? wird langsam mal Zeit, dass kritische Infrastruktur der Chinesen gehackt und manipuliert wird...

[adamsh]

wie lange wollen die westlichen Industriestaaten diesem treiben noch tatenlos zuschauen? wird langsam mal Zeit, dass kritische Infrastruktur der Chinesen gehackt und manipuliert wird...

Eben, Gelegenheit macht Diebe. Lassen Sie Ihre Goldklümpchen offen liegen, und die sind dann weg, zahlt keine Versicherung der Welt...Als Verantwortlicher in einem Unternehmen haben Sie dann aber zumindest untreu gehandelt...

Sind die Goldklümpchen jetzt maschinenlesbar, definieren aber den Kern eines Unternehmens, dann scheint es viele gar nicht zu stören, dass sie beklaut werden....Hier fehlt einfach der Ermittlungsdruck.

Man spart es sich einfach, den Stand der Technik umzusetzen, da man defacto weder straf- noch zivilrechtlich zur Verantwortung gezogen wird. Nein, Microsoft und Linux definieren nicht den Stand der Technik....

"Absolut sichere Systeme" sind nicht gefordert. Ausreichend vertrauenswürdige Systeme können seit den Zeiten des Kalten Krieges aufgebaut werden, und sind heute durchaus bezahlbar.

HA

[Bernd.Brincken]

Auch deutsche Konzerne sind im Visier chinesischer Hacker..

Klar, und in Los Angeles wurde eine Bank von deutschen Räubern überfallen - sie fuhren einen BMW, also waren es wohl Deutsche.

So ungefähr ist die Logik der Sicherheitsbehörden.
Dass jemand mit einer chinesischen IP unterwegs ist, sagt nichts über seinen physischen Standort aus, oder seine Herkunft, oder seine Interessen, oder jene der Auftraggeber.

Aber offenbar passen solche Meldungen gut ins allgemeine China-Bashing, dass auch deutsche Behörden sich gerne daran hochziehen.