Es ist kein guter Tag für Herrn Cichutek. spiegel.de meldet heute:
»Computer des für Impfstoffe zuständigen Paul-Ehrlich-Instituts sind offenbar von Hackern angegriffen worden. Die Attacke trifft die Einrichtung in einem kritischen Moment. Der Generalbundesanwalt hat sich eingeschaltet.
15.03.2021, 17.15 Uhr..
Nach SPIEGEL-Informationen ist das Institut, neben mindestens acht weiteren Bundesbehörden, von einer Sicherheitslücke betroffen, die Microsofts E‑Mail-System Exchange schwächt…
Neben dem Paul-Ehrlich-Institut (PEI) sind auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) betroffen, wie der SPIEGEL zuerst berichtete.
Das PEI gehört dabei zu den Einrichtungen, die Sicherheitsexperten nun als besonders gefährdet ansehen, denn dort hatten Angreifer bereits einen Schadcode für spätere Angriffe hinterlegt. Dass ausgerechnet die wichtigste Impfbehörde des Landes von einem gravierenden IT-Sicherheitsvorfall betroffen ist, sorgt bei Vertretern der Bundesregierung für erhebliche Unruhe. Das Paul-Ehrlich-Institut selbst wollte sich auf Anfrage nicht zu dem Vorfall äußern…«
Ob jetzt das China-Bashing in den Kommentaren leiser wird? 🙂
Sind das nicht Gates seine Computer? Nachtigall ich höre dich trapsen!
Vielleicht veröffentlichen die Hacker die Wahrheit über die Impfschäden?
Oh – ein Virus?
… Das! ist Murphy…! Was schief gehen kann, geht schief!
Wer Microsoft-Software verwendet, hat selbst die Schuld, wenn er Angriffsmöglichkeiten für Hacker bietet. Dabei reichen doch eigentlich die Spionagefunktionen.
ach, der Chichutek ist Schlitzie ?
das wusste ich gar nicht.
@polypen: Wer oder was ist ein Schlitzie?
->Schlitzie wie SCHLITZAUGEN
-> Gegenfrage @ aa:
Woher kommt die Vermutung, dass die Hacker Chinesen sind ? ‑oops- das steht im verlinkten Artikel des Mirror- das lese ich gerade und füge es gleich ein
übrigens;
TV-TIP heute 20.30 ARD (nach dem Corona-Gesülze):
"WILDES CHINA".
Ich gucke stattdessen aber wenn – d.h. wenn mich aa bis dahin nicht wieder mit interessanten Linx oder Ichseen ablenkt -, den Tatort auf DDR-TV.
Solche Kommentare finde ich so dämlich !
Wozu schreiben Sie so etwas ? Ist das konstruktiv ?
Schade um die Worte…
Auch wenn mich manche jetzt als Deppen bezeichnen werden, aber den Angriff der Chinesen auf das PEI und andere deutsche Institutionen beführworte ich ausdrücklich!
Weshalb?
Monate, bevor das Virus in China "entdeckt" wurde, konnte es bereits in Europa (ich glaube, Italien) nachgewiesen werden. Somit ist die Behauptung, es wäre ein chinesisches Virus, eindeutig falsch.
Die jetzige Attacke gegen deutsche Behörden sind folgerichtig ein Zeichen, dass Deutschland sich auf sich und sein Volk konzentrieren und keinen internationalen Stuß verzapfen sollte!
@Dr. MRH
Moment mal, du verwechselst da was. Was man im Herbst 2019 in Italien nachgewiesen hat, war nur Kreuzimmunität (Antikörper anderer Corona-Viren, die zufällig auch SARS-Cov2 angreifen), die es aber ansonsten gar nicht gibt. 😉
Das hat zumindest Dr. Osten so gesagt.
Nachgewiesen wurde das Virus im November und im Dezember 19 in Frankreich bei 2 Personen, die keinerlei Verbindungen zu China hatten. Dann gab es noch Meldungen, das es auch nachgewiesen worden sei im Abwasser irgendwo in Spanien wie auch Italien/Rom im Frühjahr/-sommer 2019. Was daraus geworden ist habe ich nicht verfolgt.
Das müssen einfach Chinesen gewesen sein. Man stelle sich vor, da wird durch das Hacking etwas brenzliges für alle lesbar ans Tageslicht befördert, und am Ende muß man noch zugeben, das waren die eigenen…
Nicht vergessen: US-Wahl 2016, gehackte Dem's und Russiagate.
@Bri: Corona schon 2019 in Europa? Kann ja gar nicht…
Danke für die Ergänzung. Zur Zeit deiner Veröffentlichung hatte ich deine Seite noch gar nicht entdeckt, leider. Irgendwo habe ich zu dem Thema auch noch was gespeichert. Ich erkenne jetzt, dass ich vielleicht auch irgendeinen Blog auf machen sollte. Dann bin ich wohl eher gezwungen, beim Abspeichern disziplinierter vorzugehen.
@Bri: Bitte das nicht als Vorwurf verstehen! Ich bin auch nicht davor gefeit, Informationsmüll zu produzieren.
Deutsche und IT… Die haben offenbar immer noch nicht gehirnt, dass man die interne Infrastruktur vom öffentlichen Internet isoliert. Das bedeutet auch bei mailservern, ein interner und ein dedizierter externer in separatem Netz das vom internen gegapped ist. Outbound nur explizit mit Proxy. Ja, ja, ist mehr arbeit, aber halt das einmaleins der IT und um einiges sicherer.
Ich hätte mir von Hackern schon lange viel mehr erhofft…
China finde ich so gut wie Europa oder Amerika, nur hatte schon David Bowie 'This is not America' gesungen und man könnte wohl dieses Muster auch auf Europa und China anwenden.
Ach, a propos China und Corona:
https://swprs.org/lockdowns-in-china-2021/
@A‑w-n
Dazu muss man natürlich folgendes wissen:
1. Chinesen verwenden für ihre Kommunikation nicht Twitter – es ist – wie Facebook in China gesperrt und nur über Proxy Server erreichbar – also maximal interne "westliche" Opposition, die mit dem Ausland kommunizieren will, dürfte als Hochverrat gewertet werden, wenn erwischt.
Allerdings
2.
https://www.tagesschau.de/faktenfinder/twitter-china-propaganda-101.html
" Das Kurznachrichtenportal Twitter hat nach eigenen Angaben mehr als 170.000 Konten entfernt, auf denen Positionen der chinesischen Führung mit Falschinformationen und Propaganda unterstützt worden sein sollen – unter anderem im Zusammenhang mit dem Coronavirus.
Dabei sei ein Kernnetzwerk mit 23.750 hochaktiven Konten gesperrt worden, die in Verbindung zum chinesischen Staat gestanden hätten, sowie etwa 150.000 Konten, die offenbar den Inhalt der Kernkonten verstärken sollten, teilte das US-Unternehmen mit. "
und 3. meine Vermutung
westliche Propaganda über China erfolgt via Taiwan, Twitter und Facebook. Chinesische Netze sind für Ausländer gesperrt.
Chinesische Psyops funktionieren wie westliche Psyops für Freedom and Democracy. Bei unserer sogenannten Elite haben sie gewonnen, die denken, dass das chinesische Modell der Produktion (und Überwachung) überlegen ist.
Die echten "Hacker" suchen Herausforderungen. So ein Exchange Exploit ist eher eine langweilige Sache. Der Ethos verbietet auch den Mißbrauch – d.h. die meisten melden gefunde Schwachstellen der Quelle zurück und helfen beim Beheben und hängen diese (zumindest nicht bevor eine Lösung existiert) nicht an die große Glocke. Der Rest landet beim Geheimdienst. Es besteht grosses Interesse an Schwachstellen die noch nicht öffentlich bekannt sind. Hier kann man man so sehen was alles bekannt ist:
https://cve.mitre.org/
Haben die Herren von der IT-Sicherheit nicht mitbekommen welche krassen Sicherheitslücken im Februar bei Microsoft aufgedeckt wurden (mal wieder)?
Fefe hatte beispielsweise darüber geschrieben.
Daten oder Mails aus diesem Hause wären aber durchaus interessant.
z.B. Rolle des PEI bei den Not-Zulassungsverfahren. beteiligte Personen, Entscheidungswege, echte Zahlen etc.
Von der CDC und der EMA gibt es bereits entsprechende Leaks.
Meine Lieblingsstelle im SPIEGEL-Artikel: "BSI fürchtet zweite Welle von Cyberangriffen".
Hoffentlich ist Karl Lauterbach auch hier flexibel und Fachmann genug, um vor weiteren und noch schlimmeren Wellen zu warnen.
Mit etwas Glück haben die Hacker weitere interessante E‑Mails der Pharma-Lobbyisten und der Great Resetters gefunden.
Da haben sich aber die Bundesinstitute vllt. einen schönen "Staatstrojaner" eingefangen…
Wer will doch gleich sichere Software durch Backdoors unsicher machen?
…es kommt immer alles zu einem zurück…
Und ich dachte, im Zweifelfall sei stets "der Russe" schuld…
Wie bei der Corona-Problematik weiß man nicht was schlimmer ist, die technische-wissenschaftliche Lösung oder die politische.
Schauen wir mal, was die Hacker im PEI so alles anstellen.
Immerhin bietet das Thema vorübergehend Ablenkung vom Corona-Impfkram!
"Wir sehen hier gerade einen internationalen Schwanzvergleich der Militärs im Cyberspace, der einem Angst und Bange machen kann. Was kommt als Nächstes? Amerikanische APT-Angreifer, die ganz offen die Kontrolle über das russische Stromnetz übernehmen, um zu zeigen, dass sie da mehr als mithalten können? Iraner, die zur Abschreckung ein Atomkraftwerk hochgehen lassen? Und wie beenden wir diese Spirale in den Cyberwar? Ich muss gestehen, dass ich da gerade ziemlich ratlos bin. Ich fürchte, dass es da keine rein technische Antwort gibt, sondern die Politik ran muss. Und das macht mir noch mehr Angst."
Die Deutsche Bahn ist doch mittlerweile komplett bei Amazon (AWS). Scheint mir ein brauchbarer Kandidat zu sein. Zum Glück gibt es bei der wichtigen Infrastruktur der Regierung noch eigene RZs die komplett isoliert sind (verhindert natürlcih nicht Angriffe von Innen). Leider ist die Tendez auch hier extrem Richtung Zentralisierung und Cloud-Dienstleister. Verlagerng der KRITIS Infra in die Cloud, am liebsten zu Amazon, wird von Oben gerade stark gepusht. Heinrich mir graut's vor Dir.