Das neue Jahr ist schon mehr als vier Monate alt und einige von euch haben uns gefragt, was mit unserem Podcast ist. Obwohl mittlerweile fast alles kontaktlos und online stattfindet, haben wir es nicht geschafft, uns mal online zu verabreden. Tobi ist mit seinem Projekt Megalmodas gut ausgelastet und Jens ist tagsüber mal Lehrer, mal Koch, mal Datenschutzbeauftragter usw. Da bleibt leider zu wenig Zeit für die Hobbyprojekte.
Dennoch wollen wir einen erneuten Versuch unternehmen, wieder Podcasts aufzunehmen. In der heutigen Sendung greifen wir die verschiedenen Apps zum Umgang mit der Pandemie auf. Insbesondere gehen wir auf das Update der Corona-Warn-App ein und sprechen über die vielen Probleme der Luca-App.
Zur Luca-App gibt es mittlerweile so viel zu sagen, dass es den Rahmen der Sendung sprengen würde. Wir haben daher nur einige Punkte angerissen und verweisen auf die verschiedene Beiträge von anderen Personen.
Am 6. Januar 2021 drang ein gewaltsamer Mob in das Kapitol, den Sitz des US-Kongresses, ein. Sie stießen in die Räume der Abgeordneten vor, waren im Plenarsaal des Senats und sicher in einigen anderen Räumen. Die Eindringlinge fanden vermutlich viele offene Schränke, Unterlagen wie auch ungesperrte Computer vor. Politisch wird der Vorgang von anderer Seite bewertet. Aber was heißt das aus Sicht der IT- und Computer-Sicherheit?
Mittlerweile gelöschter Tweet eines der Eindringlinge. Es zeigt den Computer von Nancy Pelosi, Vorsitzende der Fraktion der Demokraten. (via Tweet)
Bei den Überlegungen muss man sich klar machen, dass der Angriff nicht überraschend oder spontan war. Vielmehr gab es eine Demonstration, wo viele Leute zusammen trafen und in den diversen Kanälen wurde für bestimmte Aktionen getrommelt. Selbst Donald Trump hatte vorher angekündigt, dass es wild werden wird. Das T-Shirt des Herrn auf der rechten Seite spricht hier auch eine deutliche Sprache.
Damit muss man davon ausgehen, dass hier Leute unter den Eindringlingen waren, die sich speziell darauf vorbereitet haben. Im einfachsten Fall hatten die Leute einen Satz von USB-Sticks oder Festplatten einstecken und haben sich Kopien von allem gemacht, was denen unter die Finger kam. Das heißt, beliebige Dateien können sich jetzt in deren Händen befinden. Weiterhin gibt es die Unart, Zugangsdaten an den Bildschirm zu kleben, unter die Schreibtischunterlage zu kleben etc. Bei allen, die dies gemacht haben (Angestellte, Abgeordnete und generell alle mit einem Zugang), muss man davon ausgehen, dass die Zugänge kompromittiert sind.
Natürlich ist damit nicht Schluss. Denn auch aktive Angriffe sind denkbar. Gerade bei den offenen Rechnern hätten Angreifer Schadsoftware einspielen können, die Tastatureingaben ausliest, Festplatteninhalte überträgt oder sich von dort aus ins interne Netz weitergräbt. Auch der Einbau von Keyloggern, Kameras, Mikrofonen etc. ist denkbar.
Alles anderes muss aus meiner Sicht als kompromittiert angesehen werden und als Sicherheitsvorfall, ggf. sogar als Notfall behandelt werden.
Was wäre zu tun? Die Auswirkungen sind massiv. Aus meiner Sicht liegen folgende Schritte nahe:
Automatisches Ausloggen aller Personen von allen Systemen Dies verhindert, dass Leute mit geklauten Geräten auf Ressourcen zugreifen können, falls die noch eingeloggt sind. Dies hätte sofort beim Eindringen in die Gebäude passieren sollen.
Sperrung aller Zugänge und Neuvergabe von Zugangsdaten Man muss davon ausgehen, dass Passwörter und andere Zugangsdaten abgeflossen sind. Gegebenenfalls wurden Handys geklaut, die manchmal als zweiter Faktor beim Login gelten. Daher muss jeder Zugang gesperrt und erneuert werden.
Erneuerung der Hardware Jeder einzelne Hardware-Baustein kann kompromittiert sein. Das fängt bei der Verkabelung an, geht über Router, Switche, WLAN-Access-Points, Telefonanlagen, Kopierer, Drucker, Scanner bis hin zu den persönlichen Geräten der Leute.
Schulung und Aufklärung der Personen Unter Umständen versuchen die Angreifer ihr Wissen in den nächsten Tagen und Wochen auszunutzen. Das heißt, eventuell versuchen die mittels Social Engineering das Wissen auszuweiten und in die Systeme einzudringen. Daher müssen die Leute im Kapitol über diese Risiken aufgeklärt werden und denen mitgeteilt werden, was sie zu tun haben. Hier braucht es dann auch eine funktionierende Meldekette, um alle anderen zu informieren und zu schützen.
Daneben lassen sich eine ganze weiterer Maßnahmen denken. Insbesondere unter dem Hintergrund, dass der Kongress sicher auch Ziel von Geheimdiensten ist und auch Agenten unter den Angreifern waren, müsste man vermutlich nach Abhörgeräten suchen.
Insgesamt ist das ein massiver Sicherheitsvorfall und verlangt nach vielfältigen Maßnahmen.
Wir unternehmen einen weiteren Versuch, zum regulären Sendebetrieb zurückzukehren. In der aktuellen Sendung sprechen wir nochmal über die Corona-Apps und speziell über die Corona-Warn-App. Seit Mai 2020 hat sich da einiges getan. Die App wurde veröffentlicht und es gab einige Anfangsschwierigkeiten und Diskussionen.
In Bezug auf Corona haben sich die digitalen Corona-Listen als problematisch herausgestellt. Einige der Hersteller hatten mit Sicherheitslücken zu kämpfen.
Schließlich sprechen wir über das Jubiläum von Stuxnet. Dieser Virus wurde vor zehn Jahren gefunden und läutete die Ära (oder die Diskussionen um) Cyberwar ein.
