1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Syniverse: Möglicherweise SMS…

Was mich wundert

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Was mich wundert

    Autor: AllDayPiano 05.10.21 - 22:33

    Wenn Hacker sozusagen vorbehaltlos zu allen Daten hatten, dann hätten sie das auch entsprechend massenhaft genutzt.

    Dann sollte sich aber viel mehr die Frage aufdrängen: Warum ist das nicht passiert?

    Ich habe dafür spontan zwei offensichtliche Erklärungen:

    1) Der Hack war so mächtig, dass man sich bewusst nur auf mächtige Ziele konzentriert hat. Ebenjene, die nicht öffentlich durch die Presse gehen, wenn sie ans Licht kommen.

    2) Der Hack wurde von staatlicher Seite ausgeführt. Die NSA hat ja schon öfter bewiesen, hier sehr gierig und skrupellos zu sein. Da es aber so ziemlich alle Provider weltweit trifft, ist das nicht nur eine Frage des NSA - im Grunde kommt jeder Außengeheimdienst jeglichen größeren Landes dafür in Frage.

    Wenn ich wetten müsste, würde ich behaupten, dass wir hier nie auf Aufklärung zu hoffen brauchen.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  2. Re: Was mich wundert

    Autor: theFiend 05.10.21 - 23:19

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------

    > 2) Der Hack wurde von staatlicher Seite ausgeführt. Die NSA hat ja schon
    > öfter bewiesen...

    Als NSA hat man aber andere Möglichkeiten auf ein US Unternehmen einzuwirken, da muss man nicht auf einen "Hack" zurückgreifen, der dann von einem US Unternehmen auch noch an eine US Behörde gemeldet wird.

    Tatsächlich aber wundert die Tatsache das hier bisher nichts ruchbar wurde. Spricht gegen "freie" gruppen die das aus Profitgründen machen, sondern eher für einen staatlichen (oder staatlich gelenkten) Akteur...

  3. Re: Was mich wundert

    Autor: tomatentee 05.10.21 - 23:32

    Ich sehe noch zwei andere Alternativen: Eine Gruppe die das durchaus genutzt hat, aber halt nicht massenhaft und nicht tracebar.
    Z.B. die 2 FA bei einzelnen Accounts wo viel zu holen ist aushebeln.
    Oder (eigentlich noch gruseliger) die Umgebung war einfach Beifang einer größeren Welle und die Angreifer wussten nicht, was sie da an der Angel haben und haben auf den Kosten einfach ihr Botnet laufen lassen und fertig.

  4. Re: Was mich wundert

    Autor: theFiend 06.10.21 - 10:34

    Wenn der Zugang zu SMS besteht, funktioniert fast jeder man in the middle angriff, und man könnte das Problemlos massenhaft ausnutzen. Das würde sich keiner entgehen lassen der auf Profit aus ist, weil er über einzelne angriffe niemals so viel profit machen könnte.

  5. Re: Was mich wundert

    Autor: pandameister 06.10.21 - 11:11

    tomatentee schrieb:
    --------------------------------------------------------------------------------
    > Oder (eigentlich noch gruseliger) die Umgebung war einfach Beifang einer
    > größeren Welle und die Angreifer wussten nicht, was sie da an der Angel
    > haben und haben auf den Kosten einfach ihr Botnet laufen lassen und fertig.
    Kleines Gedankenspiel:
    Über eine Remote-Code-Execution Lücke lassen sich kleine Berechnungen an die Empfänger von SMS / MMS auslagern. Wer günstig MITM spielen kann, verteilt Bitcoin Mining an alle Empfänger in Form von manipulierten, aber weitergeleiteten SMS, sodass es keinem auffällt.

  6. Re: Was mich wundert

    Autor: Huso 06.10.21 - 20:24

    theFiend schrieb:
    --------------------------------------------------------------------------------
    > Als NSA hat man aber andere Möglichkeiten auf ein US Unternehmen
    > einzuwirken, da muss man nicht auf einen "Hack" zurückgreifen, der dann von
    > einem US Unternehmen auch noch an eine US Behörde gemeldet wird.

    Hat sie bisher nicht davon abgehalten es dennoch zu tun, wenn zufälligerweise dem Geheimgericht in den USA die Ausreden doch mal zu dumm waren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Partner & Business Operations Manager (w/m/d) OZG-Umsetzung
    HanseVision GmbH, Hamburg
  2. (Junior-) Referent (m/w/d) für das Anwendungsmanagement im Team IT-Management und Services
    Taunus Sparkasse, Bad Homburg vor der Höhe
  3. IT-Systemadministrator First & Second Level Support (m/w/d)
    Gustav Wolf GmbH, Gütersloh
  4. Softwarearchitektin / Softwarearchitekt (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 721,66€ + 2,95€ Versand
  2. (u.a. DeepCool AS500 Plus für 54,90€ + 6,99€ Versand statt 74,24€ im Vergleich, Fractal...
  3. 189,90€ (Vergleichspreis 199,96€)
  4. 849€ inkl. Direktabzug


Haben wir etwas übersehen?

E-Mail an news@golem.de