[News] BSI fordert Zwangstrennung von infizierten PCs

[TweakPC Newsbot]

BSI fordert Zwangstrennung von infizierten PCs
Das BSI fordert, dass künftig verseuchte PCs direkt durch den Provider vom Internet getrennt werden dürfen.

Jetzt ist eure Meinung zum Thema gefragt. Postet hier eure inhaltlichen Kommentare und Fragen zu den News.
15.01.2015 16:53 - ID 33475

[Tweak-IT]

Wer entscheidet was ein infizierter PC ist?

Wenn Mechanismen erstmal in Betrieb sind werden sie oftmals auch rege anderweitig genutzt da sehe ich hier starke Missbrauchsgefahr.

Ach ja wie schauts aus mit Honeypots durchaus wichtig das solche betrieben werden die wären dann ja aber auch alle gesperrt...

[Andreas]

Das entscheidet bestimmt das BSI nachdem es dir den Bundestrojaner untergejubelt hat

[Luebke]

wie wäre es denn mal, wenn die die betreiber einfach mal auf die infektion hinweisen würden wenn die die pcs schon feststellen können?
is ja nich so dass die betreiber der pcs die freiwillig infiziert lassen...

[dr_Cox]

Zitat:

Zitat von Luebke

wie wäre es denn mal, wenn die die betreiber einfach mal auf die infektion hinweisen würden wenn die die pcs schon feststellen können?
is ja nich so dass die betreiber der pcs die freiwillig infiziert lassen...

Ja das nützt nur nichts, wenn die Attacke gerade rollt. Kein Provider kann feststellen, ob dein Rechner aktuell befallen ist. Aber ob er Teil eines Botnetzes ist, das gerade ein Ziel angreift, das kann der Provider absolut feststellen und den Netzzugang trennen.

LG

[Luebke]

das ist auch wahr

also wärend einer attacke die angreifenden rechner vom netz zu trennen (und eine benachrichtigung an den betreiber erstellen) halte ich jetzt nicht für so schlimm, ist ja nur ne temporäre und begründete maßnahme. sone attacke dauert ja nich wochenlang an.

interessant ist halt auch, wenn der bsi spionagesoftware entdeckt (insbesondere auf behörden- und industriesystemen), diese halt zu blocken, damit die nicht mehr senden können. da war gestern auf servus.tv noch ne interessante sendung zu dem thema dran. insbesondere die nsa hat sichs da scheinbar in den netzwerken gemütlich gemacht. ist zwar nicht eindeutig nachweißbar, dass sie die drahtzieher der spionageangriffe sind, könnte also auch jeder andere sein, der hundertemillionen dollar und zigtausend hacker in diensten hat und in den usa sitzt, aber man ist sich beim bsi trotzdem relativ sicher

[Andreas]

Die Frage stellt sich nur, wie ein Provider feststellen soll, dass gerade ein Angriff und nicht irgend ein legaler Datenstream stattifindet, ohne zu wissen, dass duzende Rechner über zig Provider genau das selbe tun?

Von dem Angriff als solchen erfährt man eh erst später, wenn er sich als solcher rausgestellt hat. Der Angegriffene selbst hat dann auch meist keine Möglichkeit den Provider darüber zu informieren, dass er gerade angegriffen wird. Schon alleine deshalb, weil sein Netz überlastet ist.

Deshalb auch meine Anspielung auf den Bundestrojaner. Man müsste also schon die Rechner selbst überwachen oder jeden Datenstrom eines jeden Internetnutzers in der BRD, um auf einen gezielten Angriff schließen zu können.

Es ist aber schon interessant, wie manche das alles beurteilen und nicht sofort nach Datenschutz schreien, wenn sie der Staat (direkt oder indirekt über den Provider) oder die NSA überwachen will und seine Datenströme mitlesen möchte.

[Robert]

Ich denke das nicht sofort jeder schreit, liegt daran das es der "Staat" ist und das Vertrauen in den Staat ist eben bei den meisten doch ein wenig höher als in ein rein gewinnorientiertes Unternehmen, das sich um Datenschutz mal kein Stück kümmert.

Jeder - naja fast jeder ^^ - übermittelt ja auch seine Einnahmen an das Finanzamt. Ich würde mich aber davor hüten das im Detail jedem ollen Unternehmen mitzuteilen.

Eben so zahl ich lieber Steuern an den Staat, als das ich sie an google oder Apple zahlen würde

Am Ende muss man irgendwas dagegen tun, gegen diese ****** Netzspionage.

Man kann nicht zusehen wie man immer weiter von überall ausspioniert wird, bis die Wirtschaft irgendwann am Boden liegt.

Und der einzelne Unternehmer, hat doch kaum noch ne Möglichkeit sich zu schützen ausser komplett den Stecker zu ziehen, was sicherlich in vielen Fällen die beste Option ist.

Nicht jede olle kack Maschine muss am Internet hängen.

[Luebke]

@andreas: ich denke mal wenn ein server angegriffen wird und man zurückverfolgt, von wo die angriffe kommen, muss man die inhalte der datenströme nicht extra mitlesen. in dem konkreten fall wäre es aber durchaus legitim, weil ja eine konkrete straftat vorliegt. was behörden- und bestimmte industrienetzwerke angeht, die werden tatsächlich vom bsi überwacht und zwar in vollem wissen und gegenseitiger rücksprache der beteiligten. auch speichert der bsi da nicht alles. er sucht nur nach unregelmäßigkeiten. so eine überwachung ist für die breite masse sicherlich nicht möglich (ok durch die nsa schon, aber die tuns ja nich zu unserem schutz, sondern das genaue gegenteil ). bei uns können sie nur, wie dr. Cox schon richtig sagte, feststellen, wenn unsere rechner an einem bot-angriff beteiligt waren. werden wir ausspioniert, haben wir kaum eine chance das festzustellen.

die sendung auf servus.tv zu dem thema wäre bestimmt noch was für dich gewesen...

[Andreas]

Das funktioniert aber so vielleicht nur innerhalb der BRD. Das World Wide Web ist aber ein globales Netzwerk und wenn der Angriff ins Ausland geht, weiss man es nur, wenn man die Datenströme mitliest. Denn bevor die entsprechenden Institutionen hierzulande aus dem Ausland informiert werden, ist es bereits schon geschehen und vielleicht vorbei.

Und wie du schon richtig den Tempus gewählt hast, dass sie an einem Anfriff beteiligt waren, ist das Kind bereits in den Brunnen gefallen.

Bisher ist es ja so, dass die Provider nur die IPs auf Vorrat speichern (müssen) falls einer illegal was aus einem p2p Netzwerk zieht. Eine Prüfung mit was für IPs dein Rechner verbunden ist, findet so seitens der Provider nicht statt.

Daher müsste die "Überwachung" ausgeweitet werden, um sowas feststellen zu können. Und um festzustellen, dass ein Angriff "gerade" auf einen ausländischen Server stattfindet, müsste auch der Datenstrom mitgelesen werden.


@Robert. Du hast es richtig erfasst. Jeder bespitzelt jeden und dank des Internets stehen die Türen bei jedem wie ein Scheunentor offen. Naja nicht ganz, aber es ist immer eine Frage in wie weit man sich da absichert. Theoretisch kann man sich in jeden Rechner einhacken und den Nutzer bespitzeln. Selbst mit der Webcam beobachten.

Das Vertrauen in den Staat ist nur ein trügerisches. Natürlich gibts legitime Gründe, wie den Terrorosmus, aber auch der Staat lügt und betrügt, und versucht den Informationsfluß gezielt zu steuern. Da werden z.b. brisante Videos auf deren Veranlassung für deutsche Nutzer gesperrt und die Medien gezielt manipuliert, um dem Volk bestimmte Sachen vorzuenthalten.

Nur diejenigen mit entsprechenden Kentnissen können diese Sperren umgehen oder sich die Informationen anderweitig besorgen.

Die angebliche Pressefreiheit ist in Wirklichkeit garkeine. Dem Volk soll aber sugerriert werden, sie existiere noch. In Wahrheit bestimmt aber der BND was das Volk zu Gesicht bekommen darf und was nicht.

Viele nutzen VPNs oder ausländische Proxies, um an die Inhalte solcher gesperrten Informationen zu kommen und da befürchte ich liegt der wahre Grund solch eines Vorschlags. Denn solche Botnetz Angriffe gehen zu 90% ins Ausland oder kommen aus dem Ausland, damit eben die Staaten, aus denen er erfolgt ist erst danach informiert werden und auch fein aus der Sache sind, da sie selbst keinen Schaden erlitten haben.

Daher würde ein Bootnetzangriff von Deutschland aus eher in ein anderes Land erfolgen und es den deutschen Staat wenig jucken, wenn da z.B. die Russen betroffen sind. Dann verfasst man eine Presseerklärung und das wars.

Andererseits könnte man so aber vielleicht die Nutzung von VPNs und Proxies noch mehr einschränken können.

[Robert]

Zitat:

Das Vertrauen in den Staat ist nur ein trügerisches.

Wenn ich nicht mal mehr meinem eigenen Staat im Grundsatz vertraue, dann denke ist sowieso alles egal. Ich vertraue dem Statt soweit, das ich davon ausgehe das ihn in der Regel "Einzelpersonendaten" wenig interessieren.

Auch wenn mein gesamte Internet Chat mitgescanned wird, glaub ich nicht das sich irgend einer für den ganzen "Müll" den ich abends schon mal mit Cox oder anderen Chatte interessiert ^^ Das wäre so eine Zeitverschwendung sich das durchzulesen ^^

Das wesentlichste an Hackerangriffen ist ja auch gar nicht den Angriff sofort zu stoppen, sondern darüber zu informieren, damit man Gegenmaßnahmen ergreifen kann.

Ich hab zum Beispiel irgendwann mal ne Mail bekommen von der Telekom, das sie meinen Anschluss gesperrt haben, weil ich irgend einen drecks trojaner drauf hatte auf einem Rechner. Davon habe ich und 2 Virenscanner nix mitbekommen.

Dann hab ich noch mal gescanned und siehe da ! er war da. entfernt und gut ist. Hätte man mich nicht angeschrieben, hätte ich es vermutlich nie gemerkt.

Was meinst du wie dankbar ein Unternehmen dem BSI wäre, wenn die festtellen das die ausspieoniert werden und denen das mitteilen. Ob man jetzt den Angriff direkt abwehren kann oder nicht. ist doch dann erst mal zweitrangig. Wichtig ist erst mal bescheid zu wissen, damit man reagieren und was unternehmen kann.

Zitat:

Die angebliche Pressefreiheit ist in Wirklichkeit garkeine.

Ich glaub das unsere Pressefreit sogar ziemlich gut ist. Pressefreiheit betrifft natürlich immer ALLE Medien und kann natürlich in einem Medium unterlaufen werden. Oft genug passiert das nicht durch den Staat oder wen auch immer, sondern durch die Journalisten selbst, weil sie einfach korrupt sind.

Aber eben nicht alle! Und ich denke das hat man gerade in Deutschland schon oft genug gesehen. Ich erinner da nur an unseren Lieben Ex Bundespräsident, der eher nur geringfügig eingreifen wollte und damit so richtig auf die ****** geflogen ist.

Man darf eben "Pressefreiheit" nicht mit "korrupten Journalisten" verwechseln.

Pressefreiheit heißt ja erst mal nur, das jeder erst einmal schreiben darf was er mag und ihn keiner daran hindert, solange er selber damit keine Gesetzte bricht. Das umfasst irgendwie nicht, dass ein Journalist nen dicken Batzen Geld einkassiert, damit er irgendwas nicht schreibt. Und dann heißt es wir haben keine Pressefreiheit. Wir haben vielleicht zu viele korrupte Journalisten, oder zu schlecht bezahlte Journalisten...

Es umfasst auch nicht das man einfach alles veröffentlichen darf wozu man gerade Lust hat. z.b Raubkopien fallen sicherlich auch nicht unter die "Pressefreiheit".

Zitat:

Da werden z.b. brisante Videos auf deren Veranlassung für deutsche Nutzer gesperrt und die Medien gezielt manipuliert, um dem Volk bestimmte Sachen vorzuenthalten.

Nun das du davon weisst, zeigt aber eigentlich doch dass wir Pressefreiheit haben, denn sonst würdest du überhaupt nichts davon wissen, das bestimmte Dinge manipuliert werden.

[Andreas]

Zitat:

Zitat von Robert

Nun das du davon weisst, zeigt aber eigentlich doch dass wir Pressefreiheit haben, denn sonst würdest du überhaupt nichts davon wissen, das bestimmte Dinge manipuliert werden.

Ich weiss es aber nicht durch die Presse sondern aus anderen Quellen und habe mich da auch selber davon überzeugt.

Von korrupten Journalisten würd ich daher auch nicht sprechen, denn die machen ihre Arbeit gewissenhaft. Ob wir das aber zu sehen bekommen, ist ne andere Sache.

Beispiel. Im Netz gibts z.B. einen polnischen Bericht über Syrien, der in Deutschland gesperrt ist. Du kannst auf keine Seite mit diesem Video zugreifen, wenn du ne Deutsche IP hast. Auf Youtube ist es mit dem Hinweis auf GEMA gesperrt. Bist du aber in Polen oder geht mit einem poln. Porxy drauf, kannst du ihn sehen sogar auf Youtube. Komisch nicht? Dort gibts ja auch keine GEMA und was haben die mit einem poln. Bericht am hut? Garnix.

Das selbe jetzt gerade. In England gibts ein Video, bei dem Islamisten Christliche und Jüdische Gräber zerstören. Dorkt kannst du es sehen. Hier wird das Video überall vom Netz genommen. Warum? Die Engländer haben kein Problem damit es zu zeigen, nur in Deutschland solls keiner sehen. Vielleicht wegen der Agida??

Und deinen obigen Argumenten will ich auch nicht widersprechen. Natürlich ist man froh, wenn mann informiert wird oder uns eine Überwachung vor Terroranschlägen schützt. Es ist ein zweischneidiges Schwert.

[Robert]

Das würde ich aber nicht auf den Staat schieben.

Das liegt vermutlich ganz einfach an so etwas banalem, wie das die macher des Videos, das Video mir einer Gema Musik unterlegt haben oder der gleichen.

Und das Video hat ja auch nicht die Gema gesperrt oder der deutsche Staat, sondern Youtube !

Ich hab auch schon mal Gameplay videos hochgeladen die dann aufeinmal wegen der "ingame" musik gesperrt waren.
Youtube bietet dann an einfach den Ton raus zu schmeißen und schon isses online...

Welches Interesse sollte irgend einer in Deutschland haben einen polnischen Bericht über Syrien zu sperren.

[Andreas]

Nicht ganz. Der poln. Bericht ist tatsächlich mit einem Song unterlegt, aber mit einem polnischen eines dort recht unbekannten Sängers.

Ich hab da explizit danach recherschiert und seine Lieder sind nicht durch die GEMA geschützt. Weder die GEMA noch das dazugehörige poln. Derivat.

Die GEMA selbst sperrt auch nicht. Sie hat auch eine Unterlassungsklage gegen Youtube eingereicht, weil dort Sachen mit dem Hinweis auf GEMA gesperrt wurden, bei dem die GEMA nur als Vorwand benutzt wurde.

Wenn es in Interesse der Amis gewesen wäre dies zu sperren, dann wäre das Video auch in Polen gesperrt worden. Ist aber nur in DE gesperrt. Auch die Links auf andere poln. Anbieter, die das Video zeigen, gehen mit einer deutschen IP nicht. Ist also nicht nur Youtube betroffen. Und das ist ein Indiz dafür, dass das Video nicht mal durch Youtube selbst, sondern nur für die Detuschen gesperrt ist. Und sowas kann nur der Staat veranlassen.

Genau das selbe mit dem englischem Video. Hier werden alle Kopien vom Netz genommen. Die Links auf englische Seiten gehen noch teilweise, aber immer mehr werden auch diese gesperrt.

Über das interesse an dem poln. Video es zu sperren, kann ich auch nur spekulieren. Aber bei dem englischem Video ist es offensichtlich, dass man der Agida keine Nahrung geben möchte.

[Robert]

Du meinst Pegida? agida ist eine Krankenkasse ^^

Mhh interessante Sache mit der Sperre. Aber nun ja, ich denke das wird sich irgendwann auch von alleine regeln, wenn das viele Leute mitbekommen das gesperrt wird, dann wird sich irgendwann wieder eine Gegenbewegung bilden die solche Videos dann eben auf einer anderen Plattform hoch bringt.

Das kennt man doch. Das Sperren fürht in der Regel eher dazu das noch mehr aufmerksamkeit drauf gelenkt wird.

[Andreas]

Dann eben Pegida Daran merkt man, dass ich mich für sowas nicht interessiere

Natürlich gibts dann eine Gegenbewegung, wenn die Leute das merken. Das Problem ist nur, hier wird diese Art der Manipulation viel intelligenter und subtiler durchgeführt als z.B. in Russland oder der Türkei, wo einfach Youtube unf FB ganz gesperrt wurden, so dass die Leute das nicht immer merken.

Und um zurück zum Thema zu kommen. Wieso will der BSI diese Art der Kontrolle in die Hände von Privatunternehmen wie die Telekom geben, die dich dann bespitzeln?

Wie will die Telekom feststellen, dass auf deinem Rechner ein Trojaner ist, ohne deinen Datenstrom und deine Verbindungen und Anfragen zu analysieren? Es ist schön, das ein Privatunternehmen einen darauf hinweist, dass man einen Trojaner hat, aber dass heißt auch nichts anderes, dass alle Aktivitäten beobachtet werden und man für solch ein Privatunternehmen ein gläserner Mensch ist. Und was macht dann die Telekom besser als z.B Google? Nur weil es die Lizenz zum Töten von dem BSI hat?

[Robert]

Also ich denke eher nicht das die Telekom hat meinen Datenverkehr überwacht hat, sondern festgestellt dass irgendwo wohl "Angriffe" von meiner IP aus erfolgt sind. DNS Attacken oder so was.

Natürlich ist das immer ne Art von Überwachung. Aber ne Ampel mit Kontaktschalter auf der Strasse is auch ne Art von "Überwachung".

Nicht jede Überwachung muss ja gleich auf das ausspionieren von Daten hinauslaufen.

[Uwe64LE]

Ist schon subtiler Humor, dass unter der Debatte über Bespitzelung im Forum Werbung angezeigt wird, die zielgerichtet auf meine Person abgestimmt ist- also in meinem Fall eine website die Betten anbietet, also genau den Artikel, nach dem ich gestern gesucht hatte

[Andreas]

Die Frage ist nur, wie die Telekom feststellen will, dass von einem Rechner grade Angriffe auf einen Rechner in Timbugtu stattfinden, ohne den Datenverkehr zu überwachen. Nur an den Anfragen und den dazugehörigen Portnummern? Wohl kaum. Dos Attaken finden auch auf den gängigen Port 80 statt. Und wenn ich einen Portscanner einsetze, um per Fernwartung einen Rechner auf Sicherheitslücken zu überprüfen, wird mein Rechner dann als möglicherweise infiziert eingestuft und ich vom Netz genommen?

Dann wird ja quasi jeder gleich unter Generalverdacht gestellt. Dann dürftest du demnächst auch keine Küchenmesser und Brieföffner kaufen dürfen, weil du damit Amok laufen könntest.

Mir gehts hier nicht darum jetzt zu sagen, dass ein solches vorgehen generell schlecht ist. Aber wenn der BSI von den Providern so was fordert, dann bitte schön auch mit transparenten vorgaben, wie geprüft werden darf und nicht lapidar alle Bürger oder meinetwegen deren Rechner unter Generallverdacht stellen und den Konzernen freie Hand geben, wie diese das bewerkstelligen dürfen.

Sonst wird das nix anderes als die Lizenz die Bürger nach belieben zu bespitzeln und jeden als mutmasslichen Cyberterrorosten abzustempeln.

Selbst bei einer simplen Ampelanlage gibts dafür Vorgaben, wie lange die Schaltzeiten von Gelb auf Rot und umgekehrt sein müssen.