image

Duits agentschap wil kunnen terugslaan bij cyberaanvallen

woensdag 22 november 2017, 17:15 door Redactie, 14 reacties

De voorzitter van het Duitse cyberagentschap ZITiS wil dat de inlichtingendiensten in het land tijdens een cyberaanval kunnen terugslaan. "Als burger verwacht ik dat onze overheid ook tegenover nieuwe dreigingen kan blijven optreden", aldus ZITiS-voorzitter Wilfried Karl tegenover Der Spiegel.

Als voorbeeld noemt Karl de hack van de Bondsdag in 2015. "Zou het niet wenselijk zijn om de gestolen bestanden en documenten tenminste op de servers van de dieven te verwijderen?" Karl wil niet dat bedrijven kunnen "terughacken", zoals een Amerikaans wetsvoorstel mogelijk maakt. "Dergelijke offensieve maatregelen moeten alleen zijn voorbehouden aan overheidsinstanties." Vorige maand riepen Duitse inlichtingenfunctionarissen al op tot meer bevoegdheden om bij cyberaanvallen van buitenlandse mogendheden te kunnen terugslaan.

Reacties (14)
22-11-2017, 17:32 door Anoniem
Misselijke publiciteits actie.
Een misselijke actie om bij gratie van allerhande grotere problemen nu te gaan lobbyen voor bevoegdheden.
Duitsland heeft namelijk even een ander groot hack probleem.
Dat van de ordinaire onverantwoordelijke politieke hack van formatie door de fdp uit eigenbelang (nieuwe verkiezingen en op rechts winnen).
Kennelijk ziet ZITiS haar kansen op rechts schoon met een verwachte winst van de afd uit de bus komen en speelt daar alvast op in.
22-11-2017, 18:20 door Anoniem
Voelt als een oud principe: oog om oog en tand om tand.
Dan ook de Sharia principes toepassen en de hand(en) waarmee de hack is uitgevoerd afhakken?
22-11-2017, 19:39 door Anoniem
Jullie pakken de verkeerde aan: ook in cyberland moet men in de eerste plaats van andermans spullen die niet voor andermans ogen zijn bedoeld afblijven. Actie is reactie, overtreedt iemand de wet, dan vraag je erom dat anderen die niet wijzer zijn dat ook doen, en wordt je op een dag de dupe van je eigen misdadigheid. Mensen hebben behoefte aan een goed voorbeeld, om te beginnen als ze nog klein zijn "zoals de ouden zongen piepen de jongen",
het menselijk brein zit nl. vol met spiegelneuronen.
22-11-2017, 20:06 door Anoniem
Ik hoor deze geluiden wel vaker, maar men is bang om ermee naar buiten te treden. 'Insiders' geven te kennen dat veel grote bedrijven dit nu al doen: https://www.thedailybeast.com/inside-the-shadowy-world-of-revenge-hackers
22-11-2017, 21:51 door Anoniem
Door Anoniem: Jullie pakken de verkeerde aan: ook in cyberland moet men in de eerste plaats van andermans spullen die niet voor andermans ogen zijn bedoeld afblijven. Actie is reactie, overtreedt iemand de wet, dan vraag je erom dat anderen die niet wijzer zijn dat ook doen, en wordt je op een dag de dupe van je eigen misdadigheid. Mensen hebben behoefte aan een goed voorbeeld, om te beginnen als ze nog klein zijn "zoals de ouden zongen piepen de jongen",
het menselijk brein zit nl. vol met spiegelneuronen.

Met "Oog om oog Tand om tand" op zijn cybers belandt je al snel in een Cyberwar en een cyberwar is zo een fysieke war met de uitloop naar een Nucleaire war.

Misschien niet zo'n goed idee om te te laten uitlokken door diendertjes en co die als het puntje bij paaltje komt nooit verantwoording willen dragen maar dat doorschuiven naar de politiek.
Diendertjes en co doen graag aan politiek bedrijven door te lobbyen in de media en in de politiek, maar als ze kritische vragen krijgen en aangesproken worden op hun verantwoordelijkheden als het mis gaat zijn het zogenaamd ambtenaren die slechts orders uitvoeren.

Die Duitse intelligence ambtenaren zijn trouwens een tijd terug door de politiek teruggefloten en aan banden gelegd nadat bleek dat ze jarenlang illegaal en zonder toestemming Europese 'targets' bespioneerden rechtsstreeks in opdracht van een andere overheid, namelijk de VS.

Je vraagt je nog wel eens af wie er eigenlijk uiteindelijk de baas is in dit land of in Duitsland, of, .. het lijken meer dan eens wel eens satellietstaten van.
Opmerkelijk genoeg hebben we dat verwijt in het verleden bij Rusland neergelegd, die andere staten uit die unie waren inderdaad niet helemaal onafhankelijk.

Nu ligt dat anders maar je vraagt je af of het Marshallplan niet eigenlijk een eeuwig durende unie van satellietstaten is geworden waar de VS op een aantal punten de definitieve lakens uitdelen.
Niemand die zich in dit land openlijk verbaast over waarom af en toe op heel kritieke punten zelfs een eerste kamer direct door de hoeven gaat en akkoord?

Wanneer diverse machten achter de schermen te groot zijn geworden bestaat er geen onafhankelijke politiek nog rechtspraak, en ook geen rechtsstaat.
Dat gaat met vele kleine stapjes en men weet goed welke momenten men moet kiezen om steeds weer een stapje verder te komen bij het vergroten van de eigen macht.
22-11-2017, 23:18 door Anoniem
Wordt dit Cyber-ops in action?

Beetje proliferatie gevoelig zulk soort acties, net als met de zero-days. Als het bedrijfje Y geen opdrachten krijgt van overheid A, omdat die even geen behoefte eraan heeft, gaan ze rustig naar overheid B. Uiteindelijk is letterlijk het eind zoek.

Betere optie voor ieder. Maak een einde aan de heersende onveiligheid op de infrastructuur door juiste implementatie en configuratie en goede opleidingen voor degenen, die dit veilig moeten stellen en houden. Zwaar laten boeten voor vergrijpen door zowel groot commercie als overheden, zowel als alle anderen. Iedereen kan dan doen op Internet waar het in eerste aanleg voor is bedoeld, een informatie platform voor iedereen.

Enige manier om weer op het goede spoor te komen,
anders zie ik een doodlopende weg voor ons allen.
23-11-2017, 07:04 door karma4
Door Anoniem: Ik hoor deze geluiden wel vaker, maar men is bang om ermee naar buiten te treden. 'Insiders' geven te kennen dat veel grote bedrijven dit nu al doen: https://www.thedailybeast.com/inside-the-shadowy-world-of-revenge-hackers
Commerciële grote bedrijven missen gewoonlijk ethiek, dat is van alle tijden. Kun je VOC mentaliteit noemen.
Een aanval hoor je af te kunnen slaan met een goede beveiliging. Die Bundestaghack van 2015. Mooi verhaal. Werd in het nieuws gebracht als zijnde de gehele infrastructuur van hduizenden lap/desktops was gecompromitteerd. Bleek het om een handvol te gaan. Zeer gericht en niet minder kwalijk.
De perceptie lag geheel verkeerd.
Wat is er uiteindelijk mee gedaan? De infrastructuur netwerken servers anders ingericht. Vermoedelijk zonering etc. Duidelijk voorbeeld van een achterliggende faal met publicitair misbruik.
23-11-2017, 08:31 door Anoniem
Door Anoniem: Jullie pakken de verkeerde aan: ook in cyberland moet men in de eerste plaats van andermans spullen die niet voor andermans ogen zijn bedoeld afblijven. Actie is reactie, overtreedt iemand de wet, dan vraag je erom dat anderen die niet wijzer zijn dat ook doen, en wordt je op een dag de dupe van je eigen misdadigheid.
Het probleem met terughacken is dat je niet weet hoeveel "onschuldige hops" er tussen de echte aanvaller en het slachtoffer zitten.

Het feit dat de laatste "hop" in het land X staat, betekent niet dat het land X er ook maar iets mee te maken heeft. Misschien was het wel een vijand Y van land X, dat enkele systemen in land X heeft gecompromitteerd (of met routing heeft lopen klooien, of ...). Of een vijand Z van land Y, enz. enz. enz.
23-11-2017, 13:45 door Anoniem
Commerciële grote bedrijven missen gewoonlijk ethiek
Ik zie het meer als onderdeel van de 'containment' stap. Als je de data in de exfiltratieketen kunt vernietigen ben je een hoop (reputatie)schade voor, dus ik snap de beweegredenen van bedrijven wel. Of het ook lukt is een tweede, maar het is het proberen waard.
23-11-2017, 14:18 door Anoniem
Maar men kan ook beginnen bij het "laaghangend" fruit en daar is toch wel een hele veiligheid inhaalslag te maken.

Een shodannetje hier, een weak cgi en dazzlepod nmap-je daar, dorkje zus en zo, POCje en je krijgt series overzichten van plekken waar hacken op de website infrastructuur een fluitje van een cent kan zijn, zeker d(v)oor getrainde ervaren en door de wol geverfde staatsacteurs.

Wellicht hebben degenen met de verkeerde configuraties, instellingen en verouderde technologie of security settings het pas maanden later in de gaten, als ze het ooit al doorkrijgen. "In gatenkaas is het immers lekker boren", zou Cruyf hebben kunnen gezegd.

In de dystopische 'track and trace' surveillance maatschappij is dat de 'collateral damage', die er bij hoort.
"Helaas pindakaas".

Bewustmaking, goed onderricht, eindgebruikerseducatie maakt een weerbare Internetburger, we zullen ze nodig hebben tegen de alles ondermijnende sp**ks. Namelijk de "Criminals in Action" zijn overal al bezig, legaal en illegaal.

Gooi er nog maar eens etwas Bundestrojaner tegen aan.

luntrus
23-11-2017, 15:43 door Anoniem
Grappig hoe mensen hier toch vaak kwaad worden wanneer de overheid criminelen aanpakt. Er is weinig tegen het ontmantelen van criminele infrastructuren door de politie. Waar ik wel een groot probleem mee heb, is de Amerikaanse aanpak. Waar bedrijven zouden mogen terughacken. Dat moet je niet willen.
23-11-2017, 15:45 door Anoniem
Het probleem met terughacken is dat je niet weet hoeveel "onschuldige hops" er tussen de echte aanvaller en het slachtoffer zitten.

Wow, ''onschuldige hops''. En leg eens uit, waar hebben de eigenaren van de tussenliggende routers nou last van. Voor hen is het gewoon internet verkeer, dat ze verwerken. Niet anders dan alle hops die je aflegt, bijvoorbeeld richting www.security.nl

De politie mag criminelen zeker ook niet afluisteren, vanwege de onschuldige telco apparatuur tussen de tapkamer, en de telefoon van de crimineel. En criminelen achtervolgen, kan dat wel via onschuldige wegen, die niets hebben misdaan ?
24-11-2017, 08:15 door Anoniem
Door Anoniem:
Het probleem met terughacken is dat je niet weet hoeveel "onschuldige hops" er tussen de echte aanvaller en het slachtoffer zitten.

Wow, ''onschuldige hops''. En leg eens uit, waar hebben de eigenaren van de tussenliggende routers nou last van. Voor hen is het gewoon internet verkeer, dat ze verwerken. Niet anders dan alle hops die je aflegt, bijvoorbeeld richting www.security.nl

De politie mag criminelen zeker ook niet afluisteren, vanwege de onschuldige telco apparatuur tussen de tapkamer, en de telefoon van de crimineel. En criminelen achtervolgen, kan dat wel via onschuldige wegen, die niets hebben misdaan ?
Sorry, hops was misschien niet het juiste woord. Ik bedoelde natuurlijk "onschuldige gecompromiteerde computers/webcams/settopboxen/..." er tussen zitten.
25-11-2017, 02:56 door Anoniem
Door Anoniem:
Bewustmaking, goed onderricht, eindgebruikerseducatie maakt een weerbare Internetburger, we zullen ze nodig hebben tegen de alles ondermijnende sp**ks. Namelijk de "Criminals in Action" zijn overal al bezig, legaal en illegaal.

luntrus

Laten we hopen dat de goede mensen in deze diensten (en de AIVD en NSA enzo) eens de kar gaan trekken. Ze zullen vast gebukt gaan onder de minder "ethische" die pas op latere leeftijd met inzichten zullen komen. Illegaal moet je eenmaal dingen kunnen doen om bepaalde geheimen in de maatschappij te ontrafelen, de vraag is natuurlijk waar trek je de grens. Je kunt niet je geld besteden aan het volgen van een hacker terwijl gewoon een (zware) Syrische terrorist een debat cq. filmproject over Het Kalifaat in de Balie bijwoont.... en dan moet iemand uit het publiek (een reporter?) hem herkennen. De vraag is natuurlijk ook, willen wij meer controle en veiligheid OF meer chaos en onveiligheid.... Het gaat helaas al jaren de laatste kant op. We hoeven van de diensten niet te weten wat ze allemaal uitspoken, want daar valt via allerlei wegen toch achter te komen. Maar kleur bekennen zou wel weer fijn zijn. Ook voor hun imago. Ik weet uit ervaring in het buitenland dat mensen in bepaalde landen trots zijn op hun veiligheidsdiensten (denk aan Peshmerga maar ik kan er nog wat noemen hoor)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.