Forum: Wirtschaft
Brisante Marktdaten: Hacker beklauen US-Börsenaufsicht
REUTERS

Der Kampf gegen Cyberkriminelle ist eine Priorität der US-Börsenaufsicht. Doch jetzt musste die SEC einräumen, dass sie selbst zum Opfer eines Hackerangriffs wurde. Mithilfe der erbeuteten Daten könnten sich die Diebe bereichert haben.

nomac 21.09.2017, 18:44
1.

Es wurden also keine persönlichen Daten gestohlen. Wie auch, es sollte sich ja um Daten von juristische Personen handeln. Und es bestand kein systemisches Risiko. Nunja, mit einem Abstand von einem Jahr lässt sich soetwas einigermaßen zuverlässig behaupten, ohne dass einem diese Ex-post-Feststellung noch mal auf die Füße fällt. Aber es sollte viele Leute sehr zu Denken geben, wenn sozusagen so einfach in der Herz des Wirtschaftssystems eingedrungen werden kann. Von High-Reliability-Organisationen scheinen wir immer weiter fort zu rücken.

Beitrag melden Antworten / Zitieren
schumbitrus 21.09.2017, 20:53
2. "sorgfältigsten Maßnahmen zur Cybersicherheit" - lächerlich!

> [..] Der Vorfall zeige, dass selbst die "sorgfältigsten Maßnahmen
> zur Cybersicherheit" nicht alle Risiken ausschlössen, teilte SEC-
> Chef Clayton mit [..]

Was für ein Nonsens! Auf uns rollt ein Datensicherheits-technischer Tsunami zu, WEIL DIE US-Geheimdienste überall Backdoors verbauen ließen, die natürlich auch von Dritten missbraucht werden können!

https://www.blackhat.com/eu-17/briefings/schedule/#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668

D.h.: NAHEZU JEDER Intel-Rechner ist von dieser Lücke betroffen. Hinter dem Problem steht, dass eben jeder Computer angreifbar sein und bleiben SOLL.

Man Herrn Clayton von der SEC mal fragen, ob deren Computer die gleichen Sicherheits-Level haben wie die Rechner bei der NSA. Denn DIE können können die Intel Management Engine abschalten, damit ihre Rechner nicht von fremden Geheimdiensten gekapert werden können. Erschwerend kommt hinzu, dass die Software, die permanent auf extra-Prozessoren läuft und das Gerät auch in abgeschaltetem Zustand von außen steuerbar macht (!) auf dem uralten MINIX basiert.

In diesem alten Code, und dem, was Intel und NSA dann noch dazu gebaut haben, können jede Menge Fehler stecken - und diese vollkommen SEPARATEN COMPUTER laufen unter einer vollständig separaten Herrschaft: Egal, ob ich Linux, MacOS, Windows oder Unix darauf laufen lasse: Sowie der Rechner am Netz ist, in das die Angreifer über das Hacken der oftmals auch auf Wunsch der Geheimdienste ver-bug-ten Router (egal ob "China-Plaste"-Qualität von D-Link oder Cisco/HP/etc.).

Das Problem bei diesem ganzen Security by Obscurity-Modellen ist doch, dass wenn sich die NSA Sicherheitslücken bei den Hardware-Herstellern bestellt, dann ist es illusorisch anzunehmen, dass nicht nach kurzer Zeit erst die Geheimdienste von Israel bis China davon erfahren und sich das Wissen dann bei den Mafiosis und Kriminellen verbreitet. Der Dumme ist immer der Kunde, dessen Dateneigentum angeblich "bestmöglich abgesichert" aber tatsächlich von keiner Administration der Welt vor den kriminellen Zugriffen geschützt werden kann, DIE DIE GEHEIMDIENSTE MIT IHREN ALLMACHTSPHANTASIEN erst möglich gemacht haben!

Frage: Wie soll die Existenz der 3 zusätzlichen, vollkommen unkontrollierbaren und in jeder neueren Intel-CPU existierenden, TROJANER-CPUs mit unserem Grundrecht auf Integrität informationstechnischer Systeme kompatibel sein! Mein konsequentester Gedanke dazu lautet: Eigentlich müsste es für alle INTEL-CPU-basierten Computer Rückwirkend und bis zur Aufdeckung des INTEL/NSA-Quellcodes der IME ein Vermarktungsverbot in Deutschland geben: Die IME ist fundamental gegen die Integrität der IT-Systeme gerichtet: Jede noch so treuherzige Beteuerung einer Börsenaufsicht, einer Stadtverwaltung, einer Konzernspitze oder der Krankenkassen, sie könnten für die Sicherheit ihrer Daten gewährleisten, ist eine vollkommene Selbstüberschätzung und eine positive Verschwörungstheorie: Wenn die Öffentlichkeit die IT-Systeme nicht vollständig durchleuchten kann/darf, dann muss man davon ausgehen, dass sie kompromittiert sind! Schenkt Snowden endlich Gehör!!

Beitrag melden Antworten / Zitieren