1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitstest eingerichtet: BSI…

BSI bei Strato !

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. BSI bei Strato !

    Autor: phade 21.01.14 - 15:49

    Guckt mal ...

    # nslookup www.sicherheitstest.bsi.de
    Server: localhost
    Address: 127.0.0.1

    Name: sicherheitstest.bsi.de
    Address: 85.214.10.5
    Aliases: www.sicherheitstest.bsi.de

    # whois.ripe 85.214.10.5
    % This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See http://www.ripe.net/db/support/db-terms-conditions.pdf

    % Note: this output has been filtered.
    % To receive output for a database update, use the "-B" flag.

    % Information related to '85.214.10.0 - 85.214.10.15'

    % Abuse contact for '85.214.10.0 - 85.214.10.15' is 'abuse@strato.de'

    inetnum: 85.214.10.0 - 85.214.10.15
    netname: CRONON-10-0
    descr: Cronon AG, Berlin
    country: DE
    admin-c: CRC-RIPE
    tech-c: CRC-RIPE
    remarks: ************************************************************
    remarks: * Please send abuse complaints to abuse@cronon.net *
    remarks: * or fax +49-30-39802-222 ONLY. *
    remarks: * Abuse reports to other e-mail addresses will be ignored. *
    remarks: ************************************************************

    Sind die von allen guten Geistern verlassen ?
    Bei Strato sind was-weis-ich-wieviele Server dauergehackt und da läuft dann auf dem Nachbarrechner vom BSI gleich der ethernet-Sniffer mit ?
    Und Strato ist dann gleich prima an alle CIXen inklusive Cross-Connect zum BND mit dran ...

    DA GEH ICH NICHT NACHGUCKEN !

    Lieber mal den regelmässigen Passwort-Änderungs-Turnus etwas vorziehen ...

    Und wenn ich jetzt richtig paranoid bin, ist die Seite nicht wegen Überlastung dicht (obwohl das bei Strato ja mal vorkommen kann ;o), sondern weil gerade alle Hacker der Welt versuchen, da einzubrechen, um sich die Liste zu holen.

    Ich hoffe noch, dass der BSI auf dem "Prüfserver" nicht die Liste selbst, sondern nur eine aus der Liste generierte Hash-Liste gespeichert hat.



    2 mal bearbeitet, zuletzt am 21.01.14 16:01 durch phade.

  2. Re: BSI bei Strato !

    Autor: monkeybrain 21.01.14 - 16:29

    Der BSI hat die Website eingerichtet, weil Strato die 20-30 Millionen Zugriffe besser bewältigen kann als die interne Struktur vom BSI. Oder glaubst du wirklich, das die BSI so interessant ist, dass die jeden Tag Millionen Besucher haben und deswegen eine entsprechende Hardware bei denen rumsteht?
    Das Script auf Strato ist so eingestellt, das es mit dem BSI Server nur X Anfragen gleichzeitig schickt, somit ist die Serverlast bei Strato. Und die haben trotzdem extreme Schwierigkeiten alle Seitenzugriffe zu bedienen. Wär jetzt auch nicht meine erste Wahl gewesen, aber vermutlich mussten sie sehr schnell einen "deutschen Hoster" finden.

  3. Re: BSI bei Strato !

    Autor: phade 21.01.14 - 16:36

    monkeybrain schrieb:
    --------------------------------------------------------------------------------
    > Der BSI hat die Website eingerichtet, weil Strato die 20-30 Millionen
    > Zugriffe besser bewältigen kann als die interne Struktur vom BSI. Oder
    > glaubst du wirklich, das die BSI so interessant ist, dass die jeden Tag
    > Millionen Besucher haben und deswegen eine entsprechende Hardware bei denen
    > rumsteht?

    Es geht nicht darum, dass der BSI die Resourcen nicht hat, sondern dass er sie haben müsste. Als Bundesbehörde kann man doch seine Resourcen nicht leichtfertig in der Wirtschaft dazubuchen ...

    > Das Script auf Strato ist so eingestellt, das es mit dem BSI Server nur X
    > Anfragen gleichzeitig schickt, somit ist die Serverlast bei Strato. Und die
    > haben trotzdem extreme Schwierigkeiten alle Seitenzugriffe zu bedienen. Wär
    > jetzt auch nicht meine erste Wahl gewesen, aber vermutlich mussten sie sehr
    > schnell einen "deutschen Hoster" finden.

    Gibt X andere, die auch die Resourcen adhoc bereitstellen könnten inkl. Cache-Farm, dediziertem Netzblock, entsprechenden CDNs oder Loadbalancern davor.

    Da guckt man vorher einfach mal, wer die grossen Sites in Deutschland hostet, die WIRKLICHEN load haben.

    Sorry, aber so dämlich kann man doch kaum noch sein.

  4. Re: BSI bei Strato !

    Autor: TheUnichi 21.01.14 - 17:31

    Jetzt mal im Ernst, wenn ich eine informativ Sub-Domain bereitstellen will, dann baue ich dafür kein neues Datacenter, sondern miete mir einen Webspace bei jemandem, der da bei weitem mehr Plan von hat.

    Prangerst du gerade an, dass sie nicht X Millionen darin investiert haben, sondern nur einige Euro im Monat?
    Wenn ja, dann danke, denn ICH zahle Steuern...

  5. Re: BSI bei Strato !

    Autor: phade 21.01.14 - 17:42

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal im Ernst, wenn ich eine informativ Sub-Domain bereitstellen will,
    > dann baue ich dafür kein neues Datacenter, sondern miete mir einen Webspace
    > bei jemandem, der da bei weitem mehr Plan von hat.

    Strato hatte noch nie einen Plan von HA-Lösungen, nicht von CDN und auch nicht von Load-Balancing, die kriegen ja aktuell nicht mal 5 Server mehr hingestellt und dann die Subdomain per DNS-round-robin oder nginx verteilt. Das wäre bei uns längst passiert.

    > Prangerst du gerade an, dass sie nicht X Millionen darin investiert haben,
    > sondern nur einige Euro im Monat?
    > Wenn ja, dann danke, denn ICH zahle Steuern...

    Kosten abwegen ist bestimmt immer sinnvoll, da bin ich voll bei dir.
    Ich kann nur hoffen, dass die Liste nicht wirklich auf einem Strato-Server liegt ...

  6. Re: BSI bei Strato !

    Autor: monkeybrain 21.01.14 - 17:51

    TheUnichi schrieb:
    --------------------------------------------------------------------------------
    > Jetzt mal im Ernst, wenn ich eine informativ Sub-Domain bereitstellen will,
    > dann baue ich dafür kein neues Datacenter, sondern miete mir einen Webspace
    > bei jemandem, der da bei weitem mehr Plan von hat.
    >
    > Prangerst du gerade an, dass sie nicht X Millionen darin investiert haben,
    > sondern nur einige Euro im Monat?
    > Wenn ja, dann danke, denn ICH zahle Steuern...

    Sehe ich genauso. Die BSI Seite ist auf der Strategie geringe Kosten - genau wie es sein sollte. Kurzzeitig eine Seite mit viel Zugriff hinzubuchen ist auch nicht verkehrt, die kann man nach dem großen Ansturm mittels redirect wieder auf die BSI Server bringen.

    @phade
    Warum man Strato gewählt hat ist für mich die einzige Frage, die ich nicht nachvollziehen kann, aber auch nicht unbedingt nachvollziehen muss. Vermutlich sollte es für die Regierung ein "deutscher" Hoster sein, damit man im Rechtsstaat Deutschland bleibt, hat schließlich als Hauptstandort Berlin - oder w/e.

  7. Re: BSI bei Strato !

    Autor: User_x 21.01.14 - 18:02

    hat oder hatte strato nicht irgendwas mit der telekom zu tun?

    t-systems bezeichnet sich ja eher als systemlösungsanbieter als eher hoster?

  8. Re: BSI bei Strato !

    Autor: monkeybrain 21.01.14 - 18:11

    User_x schrieb:
    --------------------------------------------------------------------------------
    > hat oder hatte strato nicht irgendwas mit der telekom zu tun?
    >
    > t-systems bezeichnet sich ja eher als systemlösungsanbieter als eher
    > hoster?

    Ist eine Tochterfirma, auf der Seite wurde auch ein Hinweis/Label von t-com dargestellt.

  9. Re: BSI bei Strato !

    Autor: phade 21.01.14 - 18:14

    Eben, Strato gehört zu t-systems.

    Dann kann die Telekom wenigstens gleich die Adressen abgleichen und alle Mailkonten @t-online.de, die auf der Liste stehen, sperren (prust) ...

  10. Re: BSI bei Strato !

    Autor: monkeybrain 21.01.14 - 18:19

    phade schrieb:
    --------------------------------------------------------------------------------
    > Eben, Strato gehört zu t-systems.
    >
    > Dann kann die Telekom wenigstens gleich die Adressen abgleichen und alle
    > Mailkonten @t-online.de, die auf der Liste stehen, sperren (prust) ...

    Haha der ist gut. Am besten noch den Onlinezugriff sperren und einen Brief schicken. Schließlich sieht bei das bei denen immer so aus:
    AnschlußkennungTeilnehmernummerMitbenutzerkennung@t-online.de

    Die werden sich über die erhöhte Sicherheit bestimmt freuen.

  11. Re: BSI bei Strato !

    Autor: LordGurke 21.01.14 - 18:42

    phade schrieb:
    --------------------------------------------------------------------------------
    > Sind die von allen guten Geistern verlassen ?
    > Bei Strato sind was-weis-ich-wieviele Server dauergehackt und da läuft dann
    > auf dem Nachbarrechner vom BSI gleich der ethernet-Sniffer mit ?

    Semi-OT:

    Ohne jetzt die Strato'sche Infrastruktur en Detail zu kennen:
    An geswitcheten Netzwerken ist es mit "am Nachbarrechner sniffen" nicht getan. Um überhaupt Daten zu sehen könntest du höchstens versuchen, den Switch mit einem ARP-Flood auf Fail-Open zu bewegen und ihn somit in einen teuren Hub zu verwandeln.
    Das funktioniert bei den _etwas_ besseren Switches schon nicht mehr und ich hoffe, dass Strato da keinen Billig-Netgear für 20 Euro hinstellt sondern irgendwas gemanagetes.
    Bleibt dir noch ARP-Spoofing - aber das dürfte bei einem halbwegs tauglich konfiguriertem Router nichts bringen, wenn nicht sogar der (Layer3-)Switch das vorher verwirft. Bei einigen Hostern wird im Router eine statische Kombination aus IP- und MAC-Adresse hinterlegt, so dass der Router garnicht darauf angewiesen ist, überhaupt ARP-Nachrichten zu verarbeiten.
    Und spätestens wenn der Switchport Ingress-Filter für erlaubte MAC-Adressen pro Port hat bzw. Auto-Learning abgeschaltet ist, kannst du auch nicht mehr "mal eben" die MAC-Adresse des BSI übernehmen.

    Da sich das mit wenig Aufwand ziemlich gut automatisiert eintragen lässt, würde ich sogar darauf wetten, dass da entsprechende Filter vorhanden sind. Gerade weil dort entsprechend häufig die Seuchen ausbrechen.

    Ganz davon abgesehen ist die Seite mit TLS 1.2 und ECDHE-Schlüsselaustausch auf AES256 gesichert. Ich sehe dir gerne dabei zu, wie du das entschlüsselst, gebe aber zu bedenken, dass ich mich noch um einen Weihnachtsbaum kümmern muss!



    1 mal bearbeitet, zuletzt am 21.01.14 18:43 durch LordGurke.

  12. Re: BSI bei Strato !

    Autor: Moe479 21.01.14 - 18:57

    mit dem outsourcen, gibt man verantwortung ab, auch im hinblick auf die sicherheit, jeder den ich zwischen mich und meinen kunden schaltge bietet angriffsfläche.

    wirklich sicher ist anders.



    1 mal bearbeitet, zuletzt am 21.01.14 18:58 durch Moe479.

  13. Re: BSI bei Strato !

    Autor: JP 21.01.14 - 21:28

    monkeybrain schrieb:
    --------------------------------------------------------------------------------

    > @phade
    > Warum man Strato gewählt hat ist für mich die einzige Frage, die ich nicht
    > nachvollziehen kann, aber auch nicht unbedingt nachvollziehen muss.
    > Vermutlich sollte es für die Regierung ein "deutscher" Hoster sein, damit
    > man im Rechtsstaat Deutschland bleibt, hat schließlich als Hauptstandort
    > Berlin - oder w/e.

    Ka ob das BSI jetzt extra dafür eine Ausschreibung gestartet hat, aber Behörden sind verpflichtet bei Ausschreibungen das Angebot mit einem optimalen Preis/Leistungs Verhältnis zu wählen. So schön das klingt so schwer ist es wirklich zu berechnen. Die einfachste Rechnung würde bedeuten, dass sie einen Besucheransturm abschätzen, und dann für diese Zahl eine Ausschreibung starten. Nun kann man überlegen, ob sie sich einfach bzgl. des Ansturms verschätzt haben, oder Strato nicht das geliefert hat, was sie angeboten haben.

    Mag sein, dass ein komplexes CDN mit Loadbalancing dem Ansturm heute besser gewachsen wäre, aber das Interesse wird schon Mittwoch rapide abgenommen haben. Sicherlich gibt es zeitgemäßere, technisch ausgefeiltere Methoen, und als "Fachmann" mag es einem auch eine gewisse Genugtuung verschaffen damit zu prahlen, dass man es in der hälfte der Zeit viel besser hinbekommen hätte... wie am Ende die Realität ausgesehen hätte, kann man nur raten. Deutschland ist ja voll von Fachleuten, Fussballtrainern, Politikern usw., die ständig behaupten alles besser zu können.

    Hypothetischer Fall: Wenn das BSI einen Wordpress-Blog aufsetzt, mag es sicherlich auch ausgefeiltere technische Umsetzungen geben. Nun wäre der Ansturm auf so ein Blog nun mal recht überschaubar, außer vielleicht mal an einem Tag in 3-4 Jahren, nämlich so einem Tag wie heute, an dem auch die bsi.de Seite überlastet ist. Dann kommen natürlich IMMER die Fachleute aus ihrer Löchern und schwadronieren genüsslich darüber, dass sie es alle viel besser hinbekommen hätten.

  14. Re: BSI bei Strato !

    Autor: bfoo 21.01.14 - 23:16

    Warum sollte für ne Lastspitze extra Steuergeld ausgegeben werden und fett skaliert werden, wenn schon morgen ein Raspberry Pi genügt, um die Last zu stemmen, weil die Medien zum nächsten Thema übergehen. Die Diskussion ist echt mal übertrieben.

  15. Re: BSI bei Strato !

    Autor: User_x 22.01.14 - 01:37

    wurde die cloud nicht wegen lastspitzen gelobt? (server einfach dazischalten wenns eng wird :)))

    oder gibrs die cloud nur bei amazon :)))))

  16. Re: BSI bei Strato !

    Autor: Sharkuu 22.01.14 - 07:39

    lastspitzen? zu viel andrang?

    die idioten testen einfach mal wieder nen ddos programm und können es wieder nicht abschalten.

    echt interessant, die internetmafia oder so, ne kleine doku über kriminalität im internet. die haben sich n ddos programm gekauft und es an ihrer eigenen website getestet, aber haben es danach nicht geschafft, ihn zu deaktivieren :D

  17. Re: BSI bei Strato !

    Autor: gaym0r 22.01.14 - 08:40

    Meine Güte. BSI hat nur eine Liste mit E-MailAdressen, nicht die dazugehörige Passwörtern. Was ist so schlimm dran, wenn jemand vom "Nachbarrechner vom BSI" die Daten mitsnifft? Was hat er davon?
    Zumal das ganze verschlüsselt ist.

  18. Re: BSI bei Strato !

    Autor: vol1 22.01.14 - 09:27

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > Meine Güte. BSI hat nur eine Liste mit E-MailAdressen, nicht die
    > dazugehörige Passwörtern. Was ist so schlimm dran, wenn jemand vom
    > "Nachbarrechner vom BSI" die Daten mitsnifft? Was hat er davon?
    > Zumal das ganze verschlüsselt ist.


    ^

    Bei mir lädt die Seite übrigens immer noch nicht. Komisch...

  19. Re: BSI bei Strato !

    Autor: phade 22.01.14 - 10:59

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > BSI hat nur eine Liste mit E-MailAdressen, nicht die
    > dazugehörige Passwörtern.

    Das scheint wohl eben nicht so zu sein. Und den Rückmails vom BSI heisst es explizit:

    "Die von Ihnen angegebene E-Mail-Adresse ... wurde zusammen mit dem Kennwort ..."

    Der BSI *hat* also auch die passenden Passworte !

    Also keine Zugangsdaten zu eMailkonten, sondern Logindaten von Foren, Shops etc.

    Die Medien werfen das seit gestern auch alle durcheinander und der BSI stellt das auch nicht richtig klar.

    Liegen auf dem Stratoserver nur Hashes der eMailadressen, damit ein Ja oder Nein getroffen werden kann ?
    Sind die Passworte bereits vernichtet ? Als Warnung würden ja die Hashes reichen.
    Wer hat das jetzt alles (der "Finder", BSI, Staatsanwaltschaft, der Programmierer der Seite, Strato, Telekom) ?
    Hat Strato was unterschreiben müssen, dass die den Server nicht anfassen ? (man braucht ja nicht mitsniffen, wenn mans Root-pw hat)
    Wo kommt das alles wirklich her ? Man muss ja keine Namen nennen. Wenn es die Ermittlungen beeinträchtigt, hätten die mit der Meldung ja auch noch länger warten können, oder schon vor Wochen mit dem gleichen Informationsdefizit rausrücken können.

    Namal gucken, was die nächsten Wochen da noch alles kommt ...

  20. Re: BSI bei Strato !

    Autor: gaym0r 22.01.14 - 14:48

    User_x schrieb:
    --------------------------------------------------------------------------------
    > wurde die cloud nicht wegen lastspitzen gelobt? (server einfach
    > dazischalten wenns eng wird :)))
    >
    > oder gibrs die cloud nur bei amazon :)))))

    Weißt du was Strato macht? Weißt du was BSI gemietet hat?

    :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Leipzig
  2. SySS GmbH, Tübingen
  3. Phoenix Contact GmbH & Co. KG, Blomberg
  4. nova-Institut für politische und ökologische Innovation GmbH, Hürth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-40%) 35,99€
  2. 37,49€
  3. (-72%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47