Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynets helfen, bösartige Botnets…

Botnets und Internet

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Botnets und Internet

    Autor: woodoo 20.03.05 - 12:43

    1. Botnets sind eine Bedrohung.

    2. Botnets sind nicht "gut" sondern "böse".

    3. Das Internet wurde "falsch" konstruiert? Ein System kann nur in Hinblick auf bestimmte Gesichtspunkte konstruiert werden. Dieser müssen a) bekannt sein und b) erreichbar sein. Nicht alle Ziele können immer gleichzeitig erreicht werden! Zur Zeitpunkt der "Gründung" des Internets wußte niemand was von den Mißbrauchsmöglichkeiten. Die existierenden Strukturen berücksichtigen daher solche Bedrohungen nicht.

    4. Botnets sind nur durch M$ entstanden. Genauer: Durch übernommende Rechner, welche ein löchriges M$-Betriebssystem drauf haben. Es ist denkbar, daß auch Botnetze auf der Basis anderer Betriebssysteme (z.B. Linux) entstehen könnten, doch auf Grund der Sicherheitscharakteristika ist dies wesentlich unwahrscheinlicher. Der einzige Weg, die Botnetze zu bekämpfen ist also dafür zu sorgen, daß sogar der letzte DAU ein sicheres System verwendet - sei das ein sicheres Linux oder ein sicheres Windows oder ein sicheres MacOS oder BeOS oder sonst was.

    5. Eine Bekämpfung oder Reglementierung von Internet-Zeugs egal welcher Natur ist nicht möglich, solange es keine allgemein verbindliche Weltregierung gibt. Die Kommunikation über das Internet kennt keine regionalen Grenzen. Was in Land X nicht möglich ist, wird halt in Land Y gemacht. So einfach ist das. Eine Zensur ist nicht wirkungsvoll möglich, Gesetze greifen nie wirkungsvoll. Ein Charakteristikum der sich entwickelnden "Informationsgesellschaft" ist das Leben mit diesen Informationen: Es gibt eben auch kriminelle Informationen. Man muß als normalsterblicher halt lernen, damit unzugehen (z.B. Nazi-Seiten). Dies schließt eine hohe Verantwortung für jeden einzelnen mit ein und sollte Schwerpunkt (!!!) in den Schulen in Punkto Informatik sein. Ist aber ziemlich schwierig, diee Verantwortung in die Köpfe der Menschen zu bekommen. Gesetze helfen generell wenig. Daher ist es es nur ausweichend möglich, Techniken zu entwickeln, die Mißbrauch zu behindern. Siehe Spam, siehe Botnetze.

    6. Die bestehenden Techniken werden aus falsch verstandenen Gründen und Unkenntnis der Zusammenhänge durch Bekämpfungs-/ Identifizierungs-/ Überwachungstechniken ergänzt werden. Siehe DRM (*würg*). Siehe EMail-Überwachung. Mit anderen Worten: Da die Staaten aus Unfähigkeit nicht in der Lage sind, das Übel an den Wurzeln zu packen und zu reduzieren, werden lieber Symptome bekämpft. Blos ja nichts an den existierenden Strukturen ändern heißt die Devise. Lieber was neues drauf setzen.

    Naja. Wir werden sehen, wo das alles noch hin führt.

  2. Re: Botnets und Internet

    Autor: :-) 20.03.05 - 13:57

    woodoo schrieb:
    -------------------------------------------------------
    > 1. Botnets sind eine Bedrohung.

    Selbstverständlich!


    > 2. Botnets sind nicht "gut" sondern "böse".

    s.o.


    > 3. Das Internet wurde "falsch" konstruiert? Ein
    > System kann nur in Hinblick auf bestimmte
    > Gesichtspunkte konstruiert werden. Dieser müssen
    > a) bekannt sein und b) erreichbar sein. Nicht alle
    > Ziele können immer gleichzeitig erreicht werden!
    > Zur Zeitpunkt der "Gründung" des Internets wußte
    > niemand was von den Mißbrauchsmöglichkeiten. Die
    > existierenden Strukturen berücksichtigen daher
    > solche Bedrohungen nicht.

    Bekanntlich wurde das Internet für das Militär erdacht, um Sicherheit bei der Datenübertragung zu haben. Beim Militär würde es ja auch funktionieren, weil an jedem PC ein Soldat säße.


    > 4. Botnets sind nur durch M$ entstanden. Genauer:
    > Durch übernommende Rechner, welche ein löchriges
    > M$-Betriebssystem drauf haben.

    Das ist, was ich meine. Jeder Rechner am Internet ist unkontrolliert.


    > Es ist denkbar, daß
    > auch Botnetze auf der Basis anderer
    > Betriebssysteme (z.B. Linux) entstehen könnten,
    > doch auf Grund der Sicherheitscharakteristika ist
    > dies wesentlich unwahrscheinlicher. Der einzige
    > Weg, die Botnetze zu bekämpfen ist also dafür zu
    > sorgen, daß sogar der letzte DAU ein sicheres
    > System verwendet - sei das ein sicheres Linux oder
    > ein sicheres Windows oder ein sicheres MacOS oder
    > BeOS oder sonst was.

    So ganz kann ich das nicht glauben, es würde vieles erschwert werden, aber nicht alles ließe sich für ewige Zeiten ausschließen. Für die eigene Sicherheit kann man etwas tun (getrenntes Netwerk).


    > 5. Eine Bekämpfung oder Reglementierung von
    > Internet-Zeugs egal welcher Natur ist nicht
    > möglich, solange es keine allgemein verbindliche
    > Weltregierung gibt. Die Kommunikation über das
    > Internet kennt keine regionalen Grenzen. Was in
    > Land X nicht möglich ist, wird halt in Land Y
    > gemacht. So einfach ist das. Eine Zensur ist nicht
    > wirkungsvoll möglich, Gesetze greifen nie
    > wirkungsvoll. Ein Charakteristikum der sich
    > entwickelnden "Informationsgesellschaft" ist das
    > Leben mit diesen Informationen: Es gibt eben auch
    > kriminelle Informationen. Man muß als
    > normalsterblicher halt lernen, damit unzugehen
    > (z.B. Nazi-Seiten). Dies schließt eine hohe
    > Verantwortung für jeden einzelnen mit ein und
    > sollte Schwerpunkt (!!!) in den Schulen in Punkto
    > Informatik sein. Ist aber ziemlich schwierig, diee
    > Verantwortung in die Köpfe der Menschen zu
    > bekommen. Gesetze helfen generell wenig. Daher ist
    > es es nur ausweichend möglich, Techniken zu
    > entwickeln, die Mißbrauch zu behindern. Siehe
    > Spam, siehe Botnetze.

    Es bleibt aber genug im eigenen Land zu tun: Hohe Strafen für Cracker und Stalker.


    > 6. Die bestehenden Techniken werden aus falsch
    > verstandenen Gründen und Unkenntnis der
    > Zusammenhänge durch Bekämpfungs-/
    > Identifizierungs-/ Überwachungstechniken ergänzt
    > werden. Siehe DRM (*würg*). Siehe
    > EMail-Überwachung. Mit anderen Worten: Da die
    > Staaten aus Unfähigkeit nicht in der Lage sind,
    > das Übel an den Wurzeln zu packen und zu
    > reduzieren, werden lieber Symptome bekämpft. Blos
    > ja nichts an den existierenden Strukturen ändern
    > heißt die Devise. Lieber was neues drauf setzen.

    Später ist man immer klüger, obwohl Fachleute schon recht früh gewarnt hatten. Aber man muß es es einmal am eigenen Leibe erfahren haben, um es zu verstehen. Auch Fahrzeuge mußten irgendwann ein Nummernschild haben und eine Zulassung für den öffentlichen Straßenverkehr.


    > Naja. Wir werden sehen, wo das alles noch hin
    > führt.
    >
    >


  3. Re: Botnets und Internet

    Autor: woodoo 20.03.05 - 14:19

    > Das ist, was ich meine. Jeder Rechner am Internet
    > ist unkontrolliert.

    Jup. Und Kontroll-Tools werden nicht flächendeckend eingesetzt ;-(

    > > Es ist denkbar, daß
    > auch Botnetze auf
    > der Basis anderer
    > Betriebssysteme (z.B.
    > Linux) entstehen könnten,
    > doch auf Grund der
    > Sicherheitscharakteristika ist
    > dies
    > wesentlich unwahrscheinlicher. Der einzige
    > Weg, die Botnetze zu bekämpfen ist also dafür
    > zu
    > sorgen, daß sogar der letzte DAU ein
    > sicheres
    > System verwendet - sei das ein
    > sicheres Linux oder
    > ein sicheres Windows oder
    > ein sicheres MacOS oder
    > BeOS oder sonst was.

    > So ganz kann ich das nicht glauben, es würde
    > vieles erschwert werden, aber nicht alles ließe
    > sich für ewige Zeiten ausschließen. Für die eigene
    > Sicherheit kann man etwas tun (getrenntes
    > Netwerk).

    Es gibt keine absolute Sicherheit.

    > Es bleibt aber genug im eigenen Land zu tun: Hohe
    > Strafen für Cracker und Stalker.

    Das bringt 0. Niente. Nichts. Wenn Du in D und meinetwegen auch in USA irgendwelche Todesstrafen einführst für Hacker/Cracker/etc. erreichst Du gar nichts. Die Hacker aus Rußland/etc. agieren genauso weiter. Bzw. die Hacker in USA/D agieren über Rußland/China/etc. genauso weiter. Du hast nichts gewonnen.

    Und selbst wenn Du etwas erreichst, ist es nur negativ. Denn Du erhöhst ja nicht die Sicherheit sondern reduzierst nur die Bedrohung. Mit anderen Worten: Das wäre wie wenn Du anstelle technische Defekte an den Autos zu reparieren alle Autos nur dazu verpflichten würdest nicht schneller als 40 km/h zu fahren. Klar passiert dann auch weniger. Autos werden dann aber nicht sicherer ...

    Nein, der einzige weg ist, Hacking & Cracking & Co. nur mit milden Stafen zu belegen. Damit werden die Hersteller von Systemen schon alleine auf Grund der Interessen ihrer Kunden dazu verpflichtet, ihre Systeme sicher zu machen. Zusätzlich sollte man ein Register aufstellen, bei denen die jährlich die unsicherste Software medienspektakular prämiert wird. Ich bin mir ziemlich sicher, M$ würde diesen Preis gewinnen. Das wäre ein so schlechtes Image, daß sie ihre Bemühungen, dieses Windows endlich sicher zu machen hoffentlich endlich ausreichend verstärken werden.

    > Später ist man immer klüger, obwohl Fachleute
    > schon recht früh gewarnt hatten. Aber man muß es
    > es einmal am eigenen Leibe erfahren haben, um es
    > zu verstehen. Auch Fahrzeuge mußten irgendwann ein
    > Nummernschild haben und eine Zulassung für den
    > öffentlichen Straßenverkehr.

    Wobei wir mit einer eideutigen Identifizierbarkeit eines jeden Nutzers alle Vorteile der Technik Internet verspielen. Diese ist nämlich nicht die allseits gepriesene Fähigkeit, überall Informationen verfügbar zu haben, sondern überall Informationen zu beziehen, ohne sich dafür rechtfertigen zu müssen. Was glaubst Du, warum die ganzen Staaten (incl. der demokratischen Staaten) so viel Angst vor dem Internet haben? Siehe Mail-Überwachung, Vorratsdatenspeicherungsmüll, etc.

  4. Re: Botnets und Internet

    Autor: :-) 20.03.05 - 15:41

    woodoo schrieb:
    -------------------------------------------------------

    >
    > > So ganz kann ich das nicht glauben, es
    > würde
    > vieles erschwert werden, aber nicht
    > alles ließe
    > sich für ewige Zeiten
    > ausschließen. Für die eigene
    > Sicherheit kann
    > man etwas tun (getrenntes
    > Netwerk).
    >
    > Es gibt keine absolute Sicherheit.

    Wer behauptet denn so etwas? Ich nicht!


    > > Es bleibt aber genug im eigenen Land zu tun:
    > Hohe
    > Strafen für Cracker und Stalker.
    >
    > Das bringt 0. Niente. Nichts.

    Natürlich bringt das etwas. So reduziert sich schon mal die Zahl der Leute in DE und USA, bzw, in EU.

    Wenn Du in D und
    > meinetwegen auch in USA irgendwelche Todesstrafen
    > einführst für Hacker/Cracker/etc. erreichst Du gar
    > nichts. Die Hacker aus Rußland/etc. agieren
    > genauso weiter. Bzw. die Hacker in USA/D agieren
    > über Rußland/China/etc. genauso weiter. Du hast
    > nichts gewonnen.

    Stimmt einfach nicht. Die Botnetze stehe ja hier in DE und nicht in China. Also müssen hier Vorkehrungen getroffen werden, damit solche Netze nicht entstehen können. Auch werden die Urheber davon nicht in China sitzen, sondern fast ausnahmslos in der EU.


    > Und selbst wenn Du etwas erreichst, ist es nur
    > negativ. Denn Du erhöhst ja nicht die Sicherheit
    > sondern reduzierst nur die Bedrohung.

    Geringeres Drohpotential ist schon mehr Sicherheit.


    Mit anderen
    > Worten: Das wäre wie wenn Du anstelle technische
    > Defekte an den Autos zu reparieren alle Autos nur
    > dazu verpflichten würdest nicht schneller als 40
    > km/h zu fahren. Klar passiert dann auch weniger.
    > Autos werden dann aber nicht sicherer ...

    Aber gegen tiefgreifende Änderungen wettern doch alle Hacker, Cracker und deren Liebhaber...


    > Nein, der einzige weg ist, Hacking & Cracking
    > & Co. nur mit milden Stafen zu belegen. Damit
    > werden die Hersteller von Systemen schon alleine
    > auf Grund der Interessen ihrer Kunden dazu
    > verpflichtet, ihre Systeme sicher zu machen.

    Sobald du deinen Rechner anmachst und ihn ans Netz legst, ist er offen. Da kannst du noch so viele Kopfstände machen... Mein Rechner fragt automatisch nach der Uhrzeit im Netzt nach.., schön. Eine andere DFÜ-Software fragt, oder erzählt etwas anderes...


    > Zusätzlich sollte man ein Register aufstellen, bei
    > denen die jährlich die unsicherste Software
    > medienspektakular prämiert wird. Ich bin mir
    > ziemlich sicher, M$ würde diesen Preis gewinnen.
    > Das wäre ein so schlechtes Image, daß sie ihre
    > Bemühungen, dieses Windows endlich sicher zu
    > machen hoffentlich endlich ausreichend verstärken
    > werden.
    >
    > > Später ist man immer klüger, obwohl
    > Fachleute
    > schon recht früh gewarnt hatten.
    > Aber man muß es
    > es einmal am eigenen Leibe
    > erfahren haben, um es
    > zu verstehen. Auch
    > Fahrzeuge mußten irgendwann ein
    > Nummernschild
    > haben und eine Zulassung für den
    > öffentlichen
    > Straßenverkehr.
    >
    > Wobei wir mit einer eideutigen Identifizierbarkeit
    > eines jeden Nutzers alle Vorteile der Technik
    > Internet verspielen. Diese ist nämlich nicht die
    > allseits gepriesene Fähigkeit, überall
    > Informationen verfügbar zu haben, sondern überall
    > Informationen zu beziehen, ohne sich dafür
    > rechtfertigen zu müssen.

    Da kann ich dir nicht folgen. Jeder weiß, dass und was ich studiert habe. Leihe ich mir ein Buch aus, muß ich meinen Namen und meine Adresse hinterlassen. Du hingegen preist nicht den Erhalt von Information an, sondern allein die Heimlichkeit und darin sehe ich keinen Sinn...


    Was glaubst Du, warum die
    > ganzen Staaten (incl. der demokratischen Staaten)
    > so viel Angst vor dem Internet haben? Siehe
    > Mail-Überwachung, Vorratsdatenspeicherungsmüll,
    > etc.

    Weil es soviele Spinner gibt, deshalb. Ich habe kein Problem damit, mit Material über das II. Reich zu beschaffen, auch wenn ich eine kurze Begründung dafür geben müßte. Ich kann es doch begründen.

    Es geht weniger um das, was die Leute im Internet suchen, als mehr um das, was sie dort hineinstellen.


  5. Re: Botnets und Internet

    Autor: :-) 20.03.05 - 15:58

    Ferner gilt immer noch das Verursacherprinzip.

    Wenn ein Hersteller Autos ohne Handbremse ausliefert und du deinen Wagen dann am Hang abstellst, wirst du sicher Steine unter die Räder legen. Wenn nun ein "Witzbold" kommt und die Steine entfernt (weil er mal sehen will, was er so alles anrichten kann), dann ist er der Verursacher des Folgeschadens, nicht der Hersteller des Wagens.

    Aber ich gebe dir recht, eine Handbremse gehört schon in ein Auto rein :-) Ein Hersteller, der da spart, ist fahrlässig und eine Oberschlampe obendrein.

  6. Re: Botnets und Internet

    Autor: woodoo 20.03.05 - 18:08

    > > Es gibt
    > keine absolute Sicherheit.
    >
    > Wer behauptet denn so etwas? Ich nicht!

    Okay! Du bist Dir dessen bewußt. Ich konnte Deinem Posting das nicht entnehmen.

    >
    > > > Es bleibt aber genug im eigenen Land zu
    > tun:
    > Hohe
    > Strafen für Cracker und
    > Stalker.
    > > Das bringt 0. Niente. Nichts.
    >
    > Natürlich bringt das etwas. So reduziert sich
    > schon mal die Zahl der Leute in DE und USA, bzw,
    > in EU.

    Das ist irrelevant. Entweder Hacker werden ausgesperrt durch sichere Systeme, oder es ist ein Scheunentor offen durch das ein Hacker einbrechen kann. Ein "Schenentor offen, aber Hacker ist noch (!) daran vorbeigelaufen" ist irrelevant. Einzig ein geschlossenes Tor ist das, was wir brauchen. Letztendlich erhöht eine große Menge an Hacker die Menge der gefundenen Sicherheitslücken was zu sichereren Systemen führt. Dies ist ein sehr positiver Effekt, auch, wenn er für einige Zeit vielleicht schmerzvoll sein mag. Aber es ist der einzige Weg. Daher bin ich gegen eine massive Bestrafung von Hackern. Stattdessen wäre ich allerhöchstens für eine Bestrafung von Softwareherstellern, die bekannte Lücken nicht innerhalb eines bestimmten Zeitraums schließen.

    > Wenn Du in D und
    > > meinetwegen auch in USA irgendwelche
    > Todesstrafen
    > einführst für
    > Hacker/Cracker/etc. erreichst Du gar
    > nichts.
    > Die Hacker aus Rußland/etc. agieren
    > genauso
    > weiter. Bzw. die Hacker in USA/D agieren
    > über
    > Rußland/China/etc. genauso weiter. Du hast
    > nichts gewonnen.
    >
    > Stimmt einfach nicht. Die Botnetze stehe ja hier
    > in DE und nicht in China.

    Das ist irrelevant. Die Botnetzrechner sind Opfer. Die Botnetzbetreiber bekommst Du nicht so leicht. Die können ihre Spur über weltweite Verbindungswege verschleiern.

    > Also müssen hier
    > Vorkehrungen getroffen werden, damit solche Netze
    > nicht entstehen können. Auch werden die Urheber
    > davon nicht in China sitzen, sondern fast
    > ausnahmslos in der EU.

    Das mag sein. Nur: Es ist nur eine Frage der Zeit bis die Urheber primär in China und Rußland sitzen. Oder anderen Staaten (ich will ja niemanden diskriminieren). Die einzige Vorkehrung, die man treffen kann, damit solche Netze nicht mehr entstehen, sind abgesicherte Systeme. Nichts weiter.

    Wie viele User gibt es wohl, die auf ihrem Rechner oder für ihr Netz keine Firewall haben? Keinen Virenscanner haben? Kein Intrusion-Detection-System laufen haben?

    > > Und selbst wenn Du etwas erreichst, ist es
    > nur
    > negativ. Denn Du erhöhst ja nicht die
    > Sicherheit
    > sondern reduzierst nur die
    > Bedrohung.
    >
    > Geringeres Drohpotential ist schon mehr
    > Sicherheit.

    Nein. Das ist die gleiche Milchmädchenrechnung, die Du überall beobachten kannst. Augenwischerei ist das.

    > Mit anderen
    > > Worten: Das wäre wie wenn Du anstelle
    > technische
    > Defekte an den Autos zu reparieren
    > alle Autos nur
    > dazu verpflichten würdest
    > nicht schneller als 40
    > km/h zu fahren. Klar
    > passiert dann auch weniger.
    > Autos werden dann
    > aber nicht sicherer ...
    >
    > Aber gegen tiefgreifende Änderungen wettern doch
    > alle Hacker, Cracker und deren Liebhaber...

    Wirklich? Die wichtigsten Änderungen wären meines Erachtens
    - nur noch signierte Mails werden weitergeleitet (das elminiert Spam)
    - jeder Serverprozeß kommt in eine Sandbox
    - jedes Client-System erhält eine vernünftige Firewall

    Das wars. Das würde Botnetze und Systemeinbrüche und Spam schon zu 95% reduzieren. Mehr Maßnahmen wären gar nicht nötig! Ein gewaltiger Fortschritt wäre das!

    > > Nein, der einzige weg ist, Hacking &
    > Cracking
    > & Co. nur mit milden Stafen zu
    > belegen. Damit
    > werden die Hersteller von
    > Systemen schon alleine
    > auf Grund der
    > Interessen ihrer Kunden dazu
    > verpflichtet,
    > ihre Systeme sicher zu machen.
    >
    > Sobald du deinen Rechner anmachst und ihn ans Netz
    > legst, ist er offen. Da kannst du noch so viele
    > Kopfstände machen...

    Nein. Er ist nicht "offen", er ist am Netz. Offen ist er, wenn ein Dienst Daten bekommt und a) nicht ausreichend sicher ist bzw. b) eine Lücke enthält.

    > Mein Rechner fragt
    > automatisch nach der Uhrzeit im Netzt nach..,
    > schön.

    Und? Wo ist das Problem? Daß dieser Dienst einen Fehler enthält ist unwahrscheinlich, weil das Time-Protokoll so primitiv ist. Hast Du es Dir schon mal angesehen?

    > Da kann ich dir nicht folgen. Jeder weiß, dass und
    > was ich studiert habe. Leihe ich mir ein Buch aus,
    > muß ich meinen Namen und meine Adresse
    > hinterlassen. Du hingegen preist nicht den Erhalt
    > von Information an, sondern allein die
    > Heimlichkeit und darin sehe ich keinen Sinn...

    Natürlich kannst Du nicht. Ich will das erläutern.

    Ich mache z.B. Software für Radiosender bzw. für Reporter. u.a. für Afghanistan, Irak, etc. --- Krisengebiete. Also für Regionen, wo Leute vor nicht all zu langer Zeit erschossen wurden, wenn sie es gewagt haben einem ausländischen Radiosender zuzuhören ...

    In Tunesien sitzen Leute in Haft, nur weil sie die falschen Informationen in einem Projekt für ihre Schule präsentiert haben.

    Mann. In D ist das nicht gar so schlimm logischerweise. Aber stelle Dir nur mal folgende Situation vor:

    Hans liebt Aische. Aische ist die Tochter eines Arabers, dessen Bruder irgendwie irgendwo mit irgend einem Terrorverdächtigen in Verbindung stand. So. Hans möchte nun Chemie studieren. Und weil unser Staat so übervorsichtig ist, darf Hans das nicht, weil er mal mit Aische zusammen war.

    Ein (noch) unrealistisches Szenario. Noch. Wenn ich mir Schily's Überwachungswahn so anschaue und die Ausweitung der Befugnisse der Polizei (z.B. Inhaftierung bis zu 2 Wochen ohne Vorführung vor einen Richter), dann wird mir schlecht.

    Wir leben nicht in einem kleinen Dorf sondern in einer riesengroßen Welt. Regime werden zusammenbrechen weil es das Internet mit all seinen Informationen gibt. Informationen sind der Schlüssel! Das ist z.B. der Grund, warum ausländische Regierungen (wie z.B. die USA) gezielt Radiosender an den Grenzen bestimmter Staaten aufbauen. Wer die Information kontrolliert, kontrolliert die Leute. Je freier und anonymer der Zugang zu Informationen ist, desto schwieriger wird es, eine auf Repression ausgerichtetes (Regierungs-)System zu halten. Egal wo auf der Welt, egal in welchem Land.

    Wir sollten das Internet nicht regionalisieren. Das genau aber tun wir, wenn wir irgendwelche Gesetze dazu machen. Ich sage (pauschalisierend): Macht die Systeme sicher, sorgt für freien Informationsfluß, lernt mit den damit verbundenen und manchmal auch im Moment als negativ angesehenen Konsequenzen umzugehen.

    > Was glaubst Du, warum die
    > > ganzen Staaten (incl. der demokratischen
    > Staaten)
    > so viel Angst vor dem Internet
    > haben? Siehe
    > Mail-Überwachung,
    > Vorratsdatenspeicherungsmüll,
    > etc.
    >
    > Weil es soviele Spinner gibt, deshalb.

    Oh Mann! Nichts für Ungut, aber das ist naiv! Denkst Du etwa, die führen die Vorratsdatenspeicherung und die Email-Überwachung und das Maut-System etwa wegen den Terroristen ein? Nein, wegen Hans Meier, der gerade eben mal 5000 Euro Schwarzgeld nach Österreich gebracht hat oder wegen Franz Müller, der nun schon zum dritten mal zu Glatze Peter Schmidt nach Berlin fährt.

    Wer "Spinner" bekämpfen will, muß ganz anders ansetzen. Muß im Innersten der Gesellschaft ansetzen. Muß bei Bildung ansetzen, bei Arbeitsmarktpolitik. Wenn Ärtzte so arbeiten würden wie Politiker, hätten wir 40.000.000 Kranke in diesem Land ...

    > Ich habe
    > kein Problem damit, mit Material über das II.
    > Reich zu beschaffen, auch wenn ich eine kurze
    > Begründung dafür geben müßte. Ich kann es doch
    > begründen.

    Jo. Kannst Du. Was ist das aber für eine Gesellschaft, bei der man sich für jeden Furz rechtfertigen muß? Wo man gleichzeitig permanent immer befürchten muß, daß einem seine Begründung nicht geglaubt wird? Was ist daran bitte frei? Kannst Du Dich noch frei bewegen, wenn Du wegen irgend einer Aktion Angst haben muß, daß man alle zwei Stunden von Dir erwartet, Dich für irgend was harmloses zu rechtfertigen? Nee, sorry. Freiheit ist das nicht.

    Im 2. Weltkrieg sind Hunderttausende für Werte wie Freiheit gestorben. Und wir sind dabei diese Werte für irgend ein dubioses Sicherheitsversprechen, das nicht mehr ist als Augenwischerei, aufzugeben ... Sorry, nee, nicht mit mir.

    > Es geht weniger um das, was die Leute im Internet
    > suchen, als mehr um das, was sie dort
    > hineinstellen.

    Laß es sie hinein stellen soviel sie wollen! Wichtig ist, daß diejenigen, die es lesen wissen, wie sie damit umzugehen haben. Wenn einer eine Seite aufmacht mit "Schröder ist ein Außerirdischer! Hier die Fakten!" was denkst Du dann? Du liest Dir die Seite durch, hinterfragst die Informationen und wirst vermutlich feststellen, daß Du die Seite in Deinen Bookmarks unter "unfreiwillig lustig" ablegen mußt. So what? Nun, ein solches Verhalten ist ein ideales Verhalten, ich weiß. Du weißt, wie man mit Informationen umzugehen hat. Ich auch. Viele wissen es nicht. Da müssen wir ansetzen und nirgendwo anders. Sonst bekämpft Team 1 die rechtsradikalen Seiten, Team 2 die linksradikalen Seiten, Team 3 die religiös-fanatischen Seiten, Team 4 die desinformativen juristischen Seiten, Team 5 die desinformativ-medizinischen Seiten, Team 6 die politisch irrwitzigen Seiten, Team 7 ..... Es wäre sinnvoller, Team 1 lieber an die Bildung der Kinder dranzusetzen, dann erübrigt sich der ganze Rest. Aber man denkt ja nur an das "Kontrollieren" und "Reglementieren" aber nicht an Erzieung. Mit anderen Worten: Man spricht den Menschen die Mündigkeit ab. Was dabei herauskommt sehen wir ja: unmündige, frustrierte, resignierte Individuen ...




  7. Re: Botnets und Internet

    Autor: woodoo 20.03.05 - 18:11

    Der Vergleich hinkt. Richtig wäre es so:

    Du stellst Dein Auto am Hang ab, zeihst die Handbremse an, schließt es ab. An der Autotür gibt es aber den Hebel mit der Aufschrift "Hier öffnen, auch, wenn abgeschlossen". Irgend ein Witzbold kommt und macht dir Tür auf und löst die Handbremse ....

    Wer ist jetzt der Verursacher? Der Witzbold, klar. Aber der Hersteller des Autos hat keinerlei Mitschuld oder was?

    Nein. Man KANN Systeme ziemlich sicher machen. M$ hat das z.B. jetzt halbwegs kapiert, daß dies erforderlich ist. Und ich hoffe, auch die (DAU-)User haben das langsam kapiert.


  8. Re: Botnets und Internet

    Autor: JudgeDredd 20.03.05 - 20:15

    woodoo schrieb:
    -------------------------------------------------------
    > 1. Botnets sind eine Bedrohung.
    ansichtssache...
    > 2. Botnets sind nicht "gut" sondern "böse".
    es gibt auch gutartige botnets - schluss mit den vorurteilen !:P
    DoS-attacken sind schon eher bösartig...
    > 3. Das Internet wurde "falsch" konstruiert? Ein
    > System kann nur in Hinblick auf bestimmte
    > Gesichtspunkte konstruiert werden. Dieser müssen
    > a) bekannt sein und b) erreichbar sein. Nicht alle
    > Ziele können immer gleichzeitig erreicht werden!
    > Zur Zeitpunkt der "Gründung" des Internets wußte
    > niemand was von den Mißbrauchsmöglichkeiten. Die
    > existierenden Strukturen berücksichtigen daher
    > solche Bedrohungen nicht.
    mit sicherheit ist die architektur des WWW noch nicht perfekt
    aber sie wird schliesslich auch noch verbessert und weiterentwickelt siehe IPv6 etc ...
    das internet soll doch mit seinem
    netzwerkaddressierungs-konzept und seiner datenübertragung auf protokoll basis einfach eine globale kommunikation nach einem host/client prinzip ermöglichen .
    für z.b. DoSA-gegenmassnahmen sehe ich soft-und hardware verantwortlich, da ein server eben schon für alle internetuser gleichzeitig erreichbar sein sollte .

    > 4. Botnets sind nur durch M$ entstanden. Genauer:
    > Durch übernommende Rechner, welche ein löchriges
    > M$-Betriebssystem drauf haben. Es ist denkbar, daß
    > auch Botnetze auf der Basis anderer
    > Betriebssysteme (z.B. Linux) entstehen könnten,
    > doch auf Grund der Sicherheitscharakteristika ist
    > dies wesentlich unwahrscheinlicher. Der einzige
    > Weg, die Botnetze zu bekämpfen ist also dafür zu
    > sorgen, daß sogar der letzte DAU ein sicheres
    > System verwendet - sei das ein sicheres Linux oder
    > ein sicheres Windows oder ein sicheres MacOS oder
    > BeOS oder sonst was.

    das microsoft an allem übel auf unserer IT-welt schuld ist
    versteht sich - windows mit seinen unzähligen sicherheitslücken und absichtlich eingebauten hintertürchen drängt sich natürlich
    botnet-programmierern geradezu auf ... botnetze selber werden sich aber wahrscheinlich auch mit den grössten sicherheitsmassnahmen nie komplett verhindern sondern höchstens einschränken lassen ...

  9. Re: Botnets und Internet

    Autor: :-) 20.03.05 - 22:25

    woodoo schrieb:
    -------------------------------------------------------
    > > > Es gibt
    > keine absolute
    > Sicherheit.
    > > Wer behauptet denn so
    > etwas? Ich nicht!
    >
    > Okay! Du bist Dir dessen bewußt. Ich konnte Deinem
    > Posting das nicht entnehmen.

    Dann sag ich es ganz deutlich: Nur der Tod ist sicher, das Leben endet immer mit dem Tod.


    > Es bleibt aber genug im
    > eigenen Land zu
    > tun:
    > Hohe
    > Strafen
    > für Cracker und
    > Stalker.
    > > Das
    > bringt 0. Niente. Nichts.

    >
    > Natürlich bringt das etwas. So reduziert sich
    > schon mal die Zahl der Leute in DE und USA,
    > bzw,
    > in EU.
    >
    > Das ist irrelevant. Entweder Hacker werden
    > ausgesperrt durch sichere Systeme,

    ..was aber schon eine (softwaregesteuerte) Reglementierung bedeutet. Die Systeme werden etwas sicherer... bis der nächste eine neue Lücke gefunden hat.

    An dieser Stelle mal ein paar Sätze zu den geliebten Hackern. Es soll ja solche geben (die selbst registriert sind), die ein System ausspionieren und dann über einen Anwalt den Eigentümer des Systems benachrichtigen, sa dass der die Systemmängel abschalten kann. So jedenfalls wollen sich "echte" Hacker verstanden wissen. Aber Wieviele sind denn das? Die meisten haben einfach ihren Spaß, verfolgen also andere Ziele. Auch wenn sie nichts zerstören, sie unterscheiden sich trotzdem von der ersten Gruppe. Es ist und bleibt juristisch ein Einbruch.


    > oder es ist ein
    > Scheunentor offen durch das ein Hacker einbrechen
    > kann.

    Hier kannst du aber den normalen ALDI-PC-Käufer nicht verantwortlich machen, weil der sich in gutem Glauben einen PC gekauft hat. Die Verantwortung liegt bei den Software-Herstellern und den Leuten, die die Probleme verschweigen. In Amerika muß in der "Gebrauchsanweisung" eines Autos drin stehen, dass man die Türe erst bei Stillstand des Fahrzeugs öffnen darf. Wo steht in einer Gesbrauchsanweisung drin: Ihr Computer kann das Internet verseuchen, um ihn sicher betreiben zu können fehlen nocht folgende Teile...?


    > Ein "Schenentor offen, aber Hacker ist noch
    > (!) daran vorbeigelaufen" ist irrelevant. Einzig
    > ein geschlossenes Tor ist das, was wir brauchen.

    Ältere Autos hatten auch keine Sicherheitsgurte, sie mußten per Gesetzt eingeführt werden.


    > Letztendlich erhöht eine große Menge an Hacker die
    > Menge der gefundenen Sicherheitslücken was zu
    > sichereren Systemen führt. Dies ist ein sehr
    > positiver Effekt, auch, wenn er für einige Zeit
    > vielleicht schmerzvoll sein mag. Aber es ist der
    > einzige Weg. Daher bin ich gegen eine massive
    > Bestrafung von Hackern.

    Du gehts grundsätzlich von lieben Hackern aus. Von denen rede ich überhaupt nicht. Wenn ich von "Hackern" rede, dann von denen, die keinen Sicherheitsgewinn hinterlassen, weil sie ihre Kenntnis für sich behalten, um weiterhin anonym "rumschnüffeln" können/ wollen. Solche sind im harmlosen Fall lästig, aber auch nur im harmlosen Fall. Jeder, der "nur" ausspioniert muß nicht harmlos sein, denke einfach mal an Wirtschaftsspionage. Solche Leute werden nichts auf deinem System zerstören, denn sie wollen über einen langen Zeitraum ungestört und unbemerkt und unerkannt Informationen sammeln können.

    Cracker hingegen wollen zerstören.


    > Stattdessen wäre ich
    > allerhöchstens für eine Bestrafung von
    > Softwareherstellern, die bekannte Lücken nicht
    > innerhalb eines bestimmten Zeitraums schließen.

    Da widerspreche ich dir nicht. Ich hatte ja von Oberschlampen gesprochen...


    > > Wenn Du in D und
    > > meinetwegen auch
    > in USA irgendwelche
    > Todesstrafen
    > einführst für
    > Hacker/Cracker/etc. erreichst
    > Du gar
    > nichts.
    > Die Hacker aus
    > Rußland/etc. agieren
    > genauso
    > weiter.
    > Bzw. die Hacker in USA/D agieren
    > über
    > Rußland/China/etc. genauso weiter. Du hast
    > nichts gewonnen.

    > > Stimmt einfach nicht.
    > Die Botnetze stehe ja hier
    > in DE und nicht in
    > China.
    >
    > Das ist irrelevant. Die Botnetzrechner sind Opfer.

    Wie wahr! Es gibt auch ein Interesse an Opferschutz... Du kannst staatlich für jeden das Tragen einer Schutzweste verordnen, du kannst aber auch den Schußwaffengebrauch betrafen (reglementieren, es gibt ja auch Sportler...).


    > Die Botnetzbetreiber bekommst Du nicht so leicht.
    > Die können ihre Spur über weltweite
    > Verbindungswege verschleiern.

    Das klingt mir zu "allmächtig". Es ist schwieriger, die Täter zu finden, aber nicht unmöglich, das ist eine Mähr.


    > > Also müssen hier
    > Vorkehrungen getroffen
    > werden, damit solche Netze
    > nicht entstehen
    > können. Auch werden die Urheber
    > davon nicht
    > in China sitzen, sondern fast
    > ausnahmslos in
    > der EU.
    >
    > Das mag sein. Nur: Es ist nur eine Frage der Zeit
    > bis die Urheber primär in China und Rußland
    > sitzen. Oder anderen Staaten (ich will ja
    > niemanden diskriminieren). Die einzige Vorkehrung,
    > die man treffen kann, damit solche Netze nicht
    > mehr entstehen, sind abgesicherte Systeme. Nichts
    > weiter.

    Das Tragen von schußsicheren Westen ist eine Maßnahme...


    > Wie viele User gibt es wohl, die auf ihrem Rechner
    > oder für ihr Netz keine Firewall haben? Keinen
    > Virenscanner haben? Kein
    > Intrusion-Detection-System laufen haben?

    Gegenfrage: Warum fehlt das denn? Sag jetzt nicht, weil der Käufer dies nicht gekauft hat, da lach ich nur.


    > > > Und selbst wenn Du etwas erreichst, ist
    > es
    > nur
    > negativ. Denn Du erhöhst ja nicht
    > die
    > Sicherheit
    > sondern reduzierst nur
    > die
    > Bedrohung.
    > > Geringeres
    > Drohpotential ist schon mehr
    > Sicherheit.
    >
    > Nein. Das ist die gleiche Milchmädchenrechnung,
    > die Du überall beobachten kannst. Augenwischerei
    > ist das.

    Nein, ist es nicht. Man muß zweigleisig fahren.


    > > Mit anderen
    > > Worten: Das wäre wie
    > wenn Du anstelle
    > technische
    > Defekte an
    > den Autos zu reparieren
    > alle Autos nur
    > dazu verpflichten würdest
    > nicht schneller als
    > 40
    > km/h zu fahren. Klar
    > passiert dann
    > auch weniger.
    > Autos werden dann
    > aber
    > nicht sicherer ...

    > > Aber gegen
    > tiefgreifende Änderungen wettern doch
    > alle
    > Hacker, Cracker und deren Liebhaber...
    >
    > Wirklich? Die wichtigsten Änderungen wären meines
    > Erachtens
    > - nur noch signierte Mails werden weitergeleitet
    > (das elminiert Spam)
    > - jeder Serverprozeß kommt in eine Sandbox
    > - jedes Client-System erhält eine vernünftige
    > Firewall

    Dass man auch Firewalls überwinden kann, ist dir bekannt?


    > Das wars. Das würde Botnetze und Systemeinbrüche
    > und Spam schon zu 95% reduzieren. Mehr Maßnahmen
    > wären gar nicht nötig! Ein gewaltiger Fortschritt
    > wäre das!
    >
    > > > Nein, der einzige weg ist, Hacking
    > &
    > Cracking
    > & Co. nur mit milden
    > Stafen zu
    > belegen. Damit
    > werden die
    > Hersteller von
    > Systemen schon alleine

    > auf Grund der
    > Interessen ihrer Kunden
    > dazu
    > verpflichtet,
    > ihre Systeme sicher
    > zu machen.

    > > Sobald du deinen Rechner
    > anmachst und ihn ans Netz
    > legst, ist er
    > offen. Da kannst du noch so viele
    > Kopfstände
    > machen...
    >
    > Nein. Er ist nicht "offen", er ist am Netz. Offen
    > ist er, wenn ein Dienst Daten bekommt und a) nicht
    > ausreichend sicher ist bzw. b) eine Lücke
    > enthält.

    Sobald dein PC auch nur ein Bit abschicken kann, ist er offen.


    > > Mein Rechner fragt
    > automatisch nach der
    > Uhrzeit im Netz nach..,
    >
    > Und? Wo ist das Problem? Daß dieser Dienst einen
    > Fehler enthält ist unwahrscheinlich, weil das
    > Time-Protokoll so primitiv ist. Hast Du es Dir
    > schon mal angesehen?

    Wir reden aneinander vorbei. Wenn mein Rechner eine Anfrage abschicken kann, kann ein anderes Programm auch andere Daten abschicken.

    Sicher ist nur der Rechner, der gar nicht am Netz hängt.


    > > Da kann ich dir nicht folgen. Jeder weiß,
    > dass und was ich studiert habe. Leihe ich
    > mir ein Buch aus, muß ich meinen Namen und
    > meine Adresse hinterlassen.
    > Du hingegen preist
    > nicht den Erhalt
    > von Information an, sondern
    > allein die
    > Heimlichkeit und darin sehe ich
    > keinen Sinn...
    >
    > Natürlich kannst Du nicht.

    Danke, darin sehe ich eine Auszeichnung :-)


    > Ich will das erläutern.
    > Ich mache z.B. Software für Radiosender bzw. für
    > Reporter. u.a. für Afghanistan, Irak, etc. ---
    > Krisengebiete. Also für Regionen, wo Leute vor
    > nicht all zu langer Zeit erschossen wurden, wenn
    > sie es gewagt haben einem ausländischen
    > Radiosender zuzuhören ...

    Wir sprachen bisher über Schmuddelsoftware und Fehlinformation von Kunden und über Leute, die entweder durch jede offene Türe laufen müssen, auch wenn das "Damen" drauf steht, sie müssen trotzdem da reinlaufen und nachgucken :-) und sochen Leuten, die "handfeste" Absichten haben.


    > In Tunesien sitzen Leute in Haft, nur weil sie die
    > falschen Informationen in einem Projekt für ihre
    > Schule präsentiert haben.
    >
    > Mann. In D ist das nicht gar so schlimm
    > logischerweise. Aber stelle Dir nur mal folgende
    > Situation vor:
    >
    > Hans liebt Aische. Aische ist die Tochter eines
    > Arabers, dessen Bruder irgendwie irgendwo mit
    > irgend einem Terrorverdächtigen in Verbindung
    > stand. So. Hans möchte nun Chemie studieren. Und
    > weil unser Staat so übervorsichtig ist, darf Hans
    > das nicht, weil er mal mit Aische zusammen war.
    >
    > Ein (noch) unrealistisches Szenario. Noch. Wenn
    > ich mir Schily's Überwachungswahn so anschaue und
    > die Ausweitung der Befugnisse der Polizei (z.B.
    > Inhaftierung bis zu 2 Wochen ohne Vorführung vor
    > einen Richter), dann wird mir schlecht.
    >
    > Wir leben nicht in einem kleinen Dorf sondern in
    > einer riesengroßen Welt. Regime werden
    > zusammenbrechen weil es das Internet mit all
    > seinen Informationen gibt. Informationen sind der
    > Schlüssel! Das ist z.B. der Grund, warum
    > ausländische Regierungen (wie z.B. die USA)
    > gezielt Radiosender an den Grenzen bestimmter
    > Staaten aufbauen. Wer die Information
    > kontrolliert, kontrolliert die Leute. Je freier
    > und anonymer der Zugang zu Informationen ist,
    > desto schwieriger wird es, eine auf Repression
    > ausgerichtetes (Regierungs-)System zu halten. Egal
    > wo auf der Welt, egal in welchem Land.
    >
    > Wir sollten das Internet nicht regionalisieren.

    Den Schutz können wir regionalisieren, denn die PCs stehen in Deutschland. Und wenn sich jemand aus Deutschland mit Hilfe seines PC´s am PC eines anderen zu schaffen macht, dann kann man ihn auch dafür belangen. Das Internet ist ja nicht rechtsfrei.


    > Das genau aber tun wir, wenn wir irgendwelche
    > Gesetze dazu machen. Ich sage (pauschalisierend):
    > Macht die Systeme sicher, sorgt für freien
    > Informationsfluß, lernt mit den damit verbundenen
    > und manchmal auch im Moment als negativ
    > angesehenen Konsequenzen umzugehen.
    >
    > Was glaubst Du, warum die
    > ganzen
    > Staaten (incl. der demokratischen
    > Staaten)
    > so viel Angst vor dem Internet
    > haben? Siehe
    > Mail-Überwachung,
    >
    > Vorratsdatenspeicherungsmüll,
    > etc.
    > >
    > Weil es soviele Spinner gibt, deshalb.
    >
    > Oh Mann! Nichts für Ungut, aber das ist naiv!
    > Denkst Du etwa, die führen die
    > Vorratsdatenspeicherung und die Email-Überwachung
    > und das Maut-System etwa wegen den Terroristen
    > ein? Nein, wegen Hans Meier, der gerade eben mal
    > 5000 Euro Schwarzgeld nach Österreich gebracht hat
    > oder wegen Franz Müller, der nun schon zum dritten
    > mal zu Glatze Peter Schmidt nach Berlin fährt.

    Du wirst es mir sicher verraten...


    > Wer "Spinner" bekämpfen will, muß ganz anders
    > ansetzen. Muß im Innersten der Gesellschaft
    > ansetzen. Muß bei Bildung ansetzen, bei
    > Arbeitsmarktpolitik. Wenn Ärtzte so arbeiten
    > würden wie Politiker, hätten wir 40.000.000 Kranke
    > in diesem Land ...
    >
    > > Ich habe
    > kein Problem damit, mit
    > Material über das III.
    > Reich zu beschaffen,
    > auch wenn ich eine kurze
    > Begründung dafür
    > geben müßte. Ich kann es doch
    > begründen.
    >
    > Jo. Kannst Du. Was ist das aber für eine
    > Gesellschaft, bei der man sich für jeden Furz
    > rechtfertigen muß?

    Nicht für jeden Furz, jedenfalls zähle ich unsere Vergangenheit nicht zu den Fürzen.


    > Wo man gleichzeitig permanent
    > immer befürchten muß, daß einem seine Begründung
    > nicht geglaubt wird? Was ist daran bitte frei?
    > Kannst Du Dich noch frei bewegen, wenn Du wegen
    > irgend einer Aktion Angst haben muß, daß man alle
    > zwei Stunden von Dir erwartet, Dich für irgend was
    > harmloses zu rechtfertigen? Nee, sorry. Freiheit
    > ist das nicht.

    Ich habe diese Ängste nicht. Zugegeben, ich bin auch schon mal von einem Polizisten angehalten worden und ich habe zugegeben, ein Bier getrunken zu haben. Als er mich fragte, warum ich das nicht auch zu Hause tun könnte, fand ich das schon etwas unverschämt. Ich hab ihm geantwortet, er habe ja so recht, ab jetzt kaufe ich mir einen Kasten Bier beim ALDI, ziehe Filzpantoffeln an und schau fern... Immerhin mußte er darüber lachen.


    > Im 2. Weltkrieg sind Hunderttausende für Werte wie
    > Freiheit gestorben. Und wir sind dabei diese Werte
    > für irgend ein dubioses Sicherheitsversprechen,
    > das nicht mehr ist als Augenwischerei, aufzugeben
    > ... Sorry, nee, nicht mit mir.

    Jetzt an dieser Stelle über Freiheit zu diskutieren würde den Rahmen sprengen.


    > > Es geht weniger um das, was die Leute im
    > Internet suchen, als mehr um das, was sie
    > dort hineinstellen.
    > Laß es sie hinein stellen soviel sie wollen!

    Du hast nicht die Freiheit, alles zu tun, auch nicht alles ins Internet zu stellen.


    > Wichtig ist, daß diejenigen, die es lesen wissen,
    > wie sie damit umzugehen haben.

    Bist du dir da für alle Leute sicher? Ich bin überzeugt, es gibt viele in unserem Land, die Fischer für einen Zuhälter halten. Stell dir mal Angela mit dicken Tränen vor, rechts und links eine Zwangsprostituierte. Ein Witzbold setzt unter das Bild den Text: "Ausländer raus", dann kommt das der Wahrheit schon näher.


    > Wenn einer eine
    > Seite aufmacht mit "Schröder ist ein
    > Außerirdischer! Hier die Fakten!" was denkst Du
    > dann? Du liest Dir die Seite durch, hinterfragst
    > die Informationen und wirst vermutlich
    > feststellen, daß Du die Seite in Deinen Bookmarks
    > unter "unfreiwillig lustig" ablegen mußt. So what?
    > Nun, ein solches Verhalten ist ein ideales
    > Verhalten, ich weiß. Du weißt, wie man mit
    > Informationen umzugehen hat. Ich auch. Viele
    > wissen es nicht. Da müssen wir ansetzen und
    > nirgendwo anders. Sonst bekämpft Team 1 die
    > rechtsradikalen Seiten, Team 2 die linksradikalen
    > Seiten, Team 3 die religiös-fanatischen Seiten,
    > Team 4 die desinformativen juristischen Seiten,
    > Team 5 die desinformativ-medizinischen Seiten,
    > Team 6 die politisch irrwitzigen Seiten, Team 7
    > ..... Es wäre sinnvoller, Team 1 lieber an die
    > Bildung der Kinder dranzusetzen, dann erübrigt
    > sich der ganze Rest. Aber man denkt ja nur an das
    > "Kontrollieren" und "Reglementieren" aber nicht an
    > Erzieung. Mit anderen Worten: Man spricht den
    > Menschen die Mündigkeit ab. Was dabei herauskommt
    > sehen wir ja: unmündige, frustrierte, resignierte
    > Individuen ...
    >



  10. Re: Botnets und Internet

    Autor: Krille 20.03.05 - 23:01

    :-) schrieb:
    -------------------------------------------------------
    >
    > Dann sag ich es ganz deutlich: Nur der Tod ist
    > sicher, das Leben endet immer mit dem Tod.
    >

    .. och nee - jetzt ruft er auch noch die Buddhisten auf den Plan ...

    Krille

  11. Re: Botnets und Internet

    Autor: :-) 20.03.05 - 23:31

    Krille schrieb:
    -------------------------------------------------------
    > :-) schrieb:
    > --------------------------------------------------
    > -----
    > > > Dann sag ich es ganz deutlich: Nur der
    > Tod ist
    > sicher, das Leben endet immer mit dem
    > Tod.
    >
    > .. och nee - jetzt ruft er auch noch die
    > Buddhisten auf den Plan ...
    >
    > Krille

    ...war das alles? :-))

  12. Re: Botnets und Internet

    Autor: woodoo 21.03.05 - 00:11

    > Das ist irrelevant. Entweder Hacker werden
    > ausgesperrt durch sichere Systeme,
    >
    > ..was aber schon eine (softwaregesteuerte)
    > Reglementierung bedeutet. Die Systeme werden etwas
    > sicherer... bis der nächste eine neue Lücke
    > gefunden hat.

    Jede gefundene Lücke macht ein System sicherer. Es kann nur eine begrenzte Anzahl an Lücken geben. Wer Server betreibt versucht minimalistisch zu arbeiten und nimmt nicht die neusten Software-Versionen. Insofern kannst Du diese Systeme oft als "ziemlich sicher" beurteilen. Aber wir brauchen die Hacker maßgeblich um die Systeme noch sicherer zu machen.

    > Hier kannst du aber den normalen ALDI-PC-Käufer
    > nicht verantwortlich machen, weil der sich in
    > gutem Glauben einen PC gekauft hat. Die
    > Verantwortung liegt bei den Software-Herstellern
    > und den Leuten, die die Probleme verschweigen. In

    Nichts anderes entspricht meiner Auffassung ;-)

    > einer Gesbrauchsanweisung drin: Ihr Computer kann
    > das Internet verseuchen, um ihn sicher betreiben
    > zu können fehlen nocht folgende Teile...?

    Das sollte man so vielleicht bei Linux hineinschreiben. Bei M$ sollte man hineinschreiben "Ihr Computer wird durch das Internet verseucht werden und das Internet verseuchen. Um ihn sicher zu betreiben verwenden sie eine Linux- oder BSD-Firewall ...." *lol*

    > > Ein "Schenentor offen, aber Hacker ist
    > noch
    > (!) daran vorbeigelaufen" ist
    > irrelevant. Einzig
    > ein geschlossenes Tor ist
    > das, was wir brauchen.
    >
    > Ältere Autos hatten auch keine Sicherheitsgurte,
    > sie mußten per Gesetzt eingeführt werden.

    ??? Zusammenhang ???

    Sicherheitsgurte dienen DEINER Sicherheit. Nicht der Sicherheit der anderen Fahrer.

    > Du gehts grundsätzlich von lieben Hackern aus. Von
    > denen rede ich überhaupt nicht. Wenn ich von
    > "Hackern" rede, dann von denen, die keinen
    > Sicherheitsgewinn hinterlassen, weil sie ihre
    > Kenntnis für sich behalten, um weiterhin anonym
    > "rumschnüffeln" können/ wollen. Solche sind im
    > harmlosen Fall lästig, aber auch nur im harmlosen
    > Fall. Jeder, der "nur" ausspioniert muß nicht
    > harmlos sein, denke einfach mal an
    > Wirtschaftsspionage. Solche Leute werden nichts
    > auf deinem System zerstören, denn sie wollen über
    > einen langen Zeitraum ungestört und unbemerkt und
    > unerkannt Informationen sammeln können.
    > Cracker hingegen wollen zerstören.

    Ein Cracker ist was vollkommen anderes: Der entfernt den Schutz aus Software.

    Ja und? Es wird immer "böse" Hacker geben. Daran können wir nichts ändern. Durch Reglementierungen vertreiben wir höchstens die guten Hacker und verschieben den Prozentsatz in Richtung "mehr böse Hacker". Das wollen wir doch sicher nicht, nicht wahr?

    > > > Stimmt einfach nicht.
    > Die Botnetze
    > stehe ja hier
    > in DE und nicht in

    Und? Glaubst Du, Du bekommst die Botnetze weg, indem Du Strafen für Hacker einführst??? Nee. Ich wiederhole mich: Selbst wenn Du die Hacker aus D vertreibst, dann agieren sie aus dem Ausland heraus. Du wirst nicht viel gewinnen insgesamt, die Hacker nur schwerer greifbar machen und den Sicherheitsgewinn durch die "guten" Hacker verlieren.

    > > Das ist irrelevant. Die
    > Botnetzrechner sind Opfer.
    >
    > Wie wahr! Es gibt auch ein Interesse an
    > Opferschutz... Du kannst staatlich für jeden das
    > Tragen einer Schutzweste verordnen, du kannst aber
    > auch den Schußwaffengebrauch betrafen
    > (reglementieren, es gibt ja auch Sportler...).

    Kann ... kann. Staat hier Staat da. Wir brauchen den Staat nicht um Netze sicher zu machen. Wir brauchen intelligentere User, mehr Forderungen nach sicherer Software durch User. Das zwingt die Hersteller sich danach zu richten. Mehr brauchen wir nicht.

    > > Die Botnetzbetreiber bekommst Du nicht so
    > leicht.
    > Die können ihre Spur über
    > weltweite
    > Verbindungswege verschleiern.

    > Das klingt mir zu "allmächtig". Es ist
    > schwieriger, die Täter zu finden, aber nicht
    > unmöglich, das ist eine Mähr.

    *lol* Nee, mein lieber. Das ist ziemlich unmöglich im Netz! Übrigens: Die meisten Ermittlungen bzgl. DDOS-Attacken verlaufen im Sand. Warum wohl, wenn es eine Mähr ist, die Täter zu finden?

    > > Das mag sein. Nur: Es ist nur eine
    > Frage der Zeit
    > bis die Urheber primär in
    > China und Rußland
    > sitzen. Oder anderen
    > Staaten (ich will ja
    > niemanden
    > diskriminieren). Die einzige Vorkehrung,
    > die
    > man treffen kann, damit solche Netze nicht
    > mehr entstehen, sind abgesicherte Systeme.
    > Nichts
    > weiter.
    >
    > Das Tragen von schußsicheren Westen ist eine
    > Maßnahme...

    ??? Zusammenhang?

    > > Wie viele User gibt es wohl, die auf ihrem
    > Rechner
    > oder für ihr Netz keine Firewall
    > haben? Keinen
    > Virenscanner haben? Kei
    > Intrusion-Detection-System laufen haben?
    >
    > Gegenfrage: Warum fehlt das denn? Sag jetzt nicht,
    > weil der Käufer dies nicht gekauft hat, da lach
    > ich nur.

    Nachdenken, dann kannst Du die Frage selbst beantworten: Weil die User sich zu 90% nicht bewußt sind, daß sie sowas brauchen.

    > Geringeres
    > Drohpotential ist schon mehr
    > Sicherheit.
    > > Nein. Das ist die gleiche
    > Milchmädchenrechnung,
    > die Du überall
    > beobachten kannst. Augenwischerei
    > ist das.
    >
    > Nein, ist es nicht. Man muß zweigleisig fahren.

    Nein. Allerhöchstens beim Spam. Ich wiederhole mich: Wir BRAUCHEN die gutartigen Hacker. Wir brauchen z.B. Leute, die Defacements durchführen. Zeigt uns keiner, wie unsicher unsere Systeme sind, sind wir uns dessen nicht bewußt und kümmern uns nicht um sie. Damit erhöhen wir die Chance, richtig geschädigt zu werden.

    > > > Aber gegen
    > tiefgreifende Änderungen
    > wettern doch
    > alle
    > Hacker, Cracker und
    > deren Liebhaber...
    > > Wirklich? Die
    > wichtigsten Änderungen wären meines
    > Erachtens
    > - nur noch signierte Mails werden
    > weitergeleitet
    > (das elminiert Spam)
    > -
    > jeder Serverprozeß kommt in eine Sandbox
    > -
    > jedes Client-System erhält eine vernünftige
    >
    > Firewall
    >
    > Dass man auch Firewalls überwinden kann, ist dir
    > bekannt?

    Kann man. Aber nur wenn der Dienst dahinter fehlerhaft ist. "Kann" heißt aber noch lange nicht "muß". Oder die Implementierung der Firewall. Bei der Firewall handelt es sich aber um einen ziemlich einfachen Dienst. Die Fehlerwahrscheinlichkeit ist deshalb dort nicht all zu hoch. Zusätzlich wird da gerade dort mit sehr viel Sorgfalt die Software gebaut. Und wenn ein Serverprozeß dahinter in einer Sandbox läuft, dann bringt auch das "Überwinden" der Firewall nicht viel. Du verstehst?

    > > Nein. Er ist nicht "offen",
    > er ist am Netz. Offen
    > ist er, wenn ein Dienst
    > Daten bekommt und a) nicht
    > ausreichend sicher
    > ist bzw. b) eine Lücke
    > enthält.
    >
    > Sobald dein PC auch nur ein Bit abschicken kann,
    > ist er offen.

    Ähm - hallo??????? Offen != Online, klar? "Offen" = jemand kann von außen ran und unbefugtes Zeug machen. Ich sag's nochmal: Offen != Online.

    > Wir reden aneinander vorbei. Wenn mein Rechner
    > eine Anfrage abschicken kann, kann ein anderes
    > Programm auch andere Daten abschicken.

    Echt? Wieso? Nur, weil ein System nicht ausreichend gesichert ist? Die Programme z.B. nicht in einer Sandbox laufen? Ich spreche hier von "Systeme sicher machen" nicht von "Systeme sind so, wie sie sind, sicher". Das ist ein großer Unterschied!

    > Sicher ist nur der Rechner, der gar nicht am Netz
    > hängt.

    Ja, klar. Ich spreche aber nicht von absoluter Sicherheit. Denn die gibts auch nicht mit einem offline-Rechner. Es kann immer noch ein Einbrecher kommen und das Ding mitnehmen.

    > > Ich will das erläutern.
    > Ich mache z.B.
    > Software für Radiosender bzw. für
    > Reporter.
    > u.a. für Afghanistan, Irak, etc. ---
    > Krisengebiete. Also für Regionen, wo Leute
    > vor nicht all zu langer Zeit erschossen
    > wurden, wenn sie es gewagt haben einem
    > ausländischen Radiosender zuzuhören ...
    >
    > Wir sprachen bisher über Schmuddelsoftware und
    > Fehlinformation von Kunden und über Leute, die
    > entweder durch jede offene Türe laufen müssen,
    > auch wenn das "Damen" drauf steht, sie müssen
    > trotzdem da reinlaufen und nachgucken :-) und
    > sochen Leuten, die "handfeste" Absichten haben.

    Das ist richtig. Aber ich sprach auch von restriktiveren Systemen.

    > > In Tunesien sitzen Leute in Haft, nur weil
    > sie die
    > falschen Informationen in einem
    > Projekt für ihre
    > Schule präsentiert
    > haben.
    > > Mann. In D ist das nicht gar so
    > schlimm
    > logischerweise. Aber stelle Dir nur
    > mal folgende
    > Situation vor:
    > > Hans
    > liebt Aische. Aische ist die Tochter eines
    > Arabers, dessen Bruder irgendwie irgendwo mit
    > irgend einem Terrorverdächtigen in Verbindung
    > stand. So. Hans möchte nun Chemie studieren.
    > Und
    > weil unser Staat so übervorsichtig ist,
    > darf Hans
    > das nicht, weil er mal mit Aische
    > zusammen war.
    > > Ein (noch)
    > unrealistisches Szenario. Noch. Wenn
    > ich mir
    > Schily's Überwachungswahn so anschaue und
    > die
    > Ausweitung der Befugnisse der Polizei (z.B.
    > Inhaftierung bis zu 2 Wochen ohne Vorführung
    > vor
    > einen Richter), dann wird mir
    > schlecht.
    > > Wir leben nicht in einem
    > kleinen Dorf sondern in
    > einer riesengroßen
    > Welt. Regime werden
    > zusammenbrechen weil es
    > das Internet mit all
    > seinen Informationen
    > gibt. Informationen sind der
    > Schlüssel! Das
    > ist z.B. der Grund, warum
    > ausländische
    > Regierungen (wie z.B. die USA)
    > gezielt
    > Radiosender an den Grenzen bestimmter
    > Staaten
    > aufbauen. Wer die Information
    > kontrolliert,
    > kontrolliert die Leute. Je freier
    > und
    > anonymer der Zugang zu Informationen ist,
    > desto schwieriger wird es, eine auf
    > Repression
    > ausgerichtetes (Regierungs-)System
    > zu halten. Egal
    > wo auf der Welt, egal in
    > welchem Land.
    > > Wir sollten das Internet
    > nicht regionalisieren.

    > Den Schutz können wir regionalisieren, denn die
    > PCs stehen in Deutschland. Und wenn sich jemand
    > aus Deutschland mit Hilfe seines PC´s am PC eines
    > anderen zu schaffen macht, dann kann man ihn auch
    > dafür belangen. Das Internet ist ja nicht
    > rechtsfrei.

    Ich behaupte: Das ist es. Solange es Staaten gibt, in denen Du User von D aus nicht belangen kannst und so lange Du Datentransfers von und in diese Staaten durchführen kannst, bekommst Du keine große Abschottung zustande. Damit müssen wir uns abfinden und entweder einen Weg finden damit zu leben (dafür spreche ich mich aus) oder an den Grenzen zu anderen Ländern die Datenkabel durchzuschneiden (so ähnlich, wie es z.B. China macht). Alles in allem verlieren wir damit aber gerade den großen positiven Nutzen des Internets und können das Netz im Prinzip gleich dann gleich wieder in die Tonne treten und zu Brief und Papier zurückkehren. Ach, ich vergaß, es wird ja auch gleich mit verboten Briefe ins Ausland zu schicken ...

    Entweder 100% Regulierung und Kontrolle oder gar keine. 100% ist nicht erreichbar ohne das Netz unbrauchbar zu machen, also müssen wir wie bei allen Systemen auf eine gewisse Selbstkontrolle setzen. Und die funktioniert recht gut, weil das Netz groß ist und alle Entwickler/Firmen/Produkte weltweit gegeneinander in Konkurrenz treten.

    > > Jo. Kannst Du.
    > Was ist das aber für eine
    > Gesellschaft, bei
    > der man sich für jeden Furz
    > rechtfertigen
    > muß?
    >
    > Nicht für jeden Furz, jedenfalls zähle ich unsere
    > Vergangenheit nicht zu den Fürzen.

    Und wo ist die Grenze? Wo ziehen wir die Grenze? Wie setzen wir diese Grenze fest? Wir könnten jetzt sagen: Okay, 1 Jahr Vorratsdatenspeicherung und gut ist. In spätestens 3 Jahren haben wir dann 2 Jahre Vorratsdatenspeicherung. Wir könnten jetzt auch sagen: Okay, 2 Jahre Vorratsdatenspeicherung und gut ist. Dann haben wir in 3 Jahren 4 Jahre Vorratsdatenspeicherung. Es ist nie genug. Es wird immer mehr und mehr und mehr und mehr und mehr Kontrolle und Regulierung geben. Weil gewisse Kontroll- und Regulierwütigen nie genug bekommen können. Schau Dir mal die Veränderungen an in diesem Land seit den 70er Jahren. Du wirst erschrecken, wie sich das entwickelt hat.

    Ich sage: Keine (oder zumindest fast keine) Kontrolle des Internets. Lieber ein Anhalten der Softwarehersteller, bessere Software zu bauen. Mehr Freiheit für die Kommunikation. Global gesehen wiegen die Nachteile durch Kontrolle niemals die Vorteile auf.

    > > Wo man gleichzeitig permanent
    > immer
    > befürchten muß, daß einem seine Begründung
    > nicht geglaubt wird? Was ist daran bitte
    > frei?
    > Kannst Du Dich noch frei bewegen, wenn
    > Du wegen
    > irgend einer Aktion Angst haben muß,
    > daß man alle
    > zwei Stunden von Dir erwartet,
    > Dich für irgend was
    > harmloses zu
    > rechtfertigen? Nee, sorry. Freiheit
    > ist das
    > nicht.

    > Ich habe diese Ängste nicht. Zugegeben, ich bin
    > auch schon mal von einem Polizisten angehalten
    > worden und ich habe zugegeben, ein Bier getrunken
    > zu haben. Als er mich fragte, warum ich das nicht
    > auch zu Hause tun könnte, fand ich das schon etwas
    > unverschämt. Ich hab ihm geantwortet, er habe ja
    > so recht, ab jetzt kaufe ich mir einen Kasten Bier
    > beim ALDI, ziehe Filzpantoffeln an und schau
    > fern... Immerhin mußte er darüber lachen.

    Wow. Da hast Du ein humorvolles Exemplar erwischt. Ich kann Dir auf Anhieb drei Geschichten in Punkto Polizei erzählen, wie sie echt passiert sind:

    1. Fest in der Nachbarschaft in einem Dorf. Musik ist Nachts um 2 unerträglich laut, Polizei wird gerufen. Polizei kommt nicht. Polizei wird nochmal gerufen. Polizei kommt, Musik wird aber nicht leister gemacht, Polizei fährt wieder. Musik immer noch ziemlich laut. Polizei wird ein 3. mal gerufen. Polizei kommt nicht. Eine Nachfrage die nächsten Tage ergab, daß bei der Polizei niemals eine Beschwerde über zu laute Musik eingegangen sei. Hintergrund: Auf dem Fest waren auch zwei Leute, die bei der Polizei arbeiten. Alle sind gleich, nur manche sind halt immer gleicher.

    2. Fahrrad fährt über Kreuzung, wird von einem Auto erfaßt. Schaden am Fahrrad und Auto. Radfahrer rettet sich auf gegenüberliegende Straßenseite. Bis Radfahrer dem Auto nachschauen kann, ist es verschwunden. Fahrrerflucht durch Autofahrer. Polizei wird am Abend gerufen, Unfall wird aufgenommen. Am nächsten Tag: Anruf durch einen Polizisten. Wie käme der Fahrradfahrer dazu Fahrerflucht zu begehen? Das hätte ein Nachspiel. Anwalt wird eingeschaltet. Hintergrund: Auto ist wohl um die Kurve gefahren und hat dann angehalten und hat seinerseits den Fahrradfahrer der Fahrerflucht bezichtigt, weil der keine halbe Stunde gewartet hat, bis der Autofahrer sich mal bequemt hat nach dem Fahrradfahrer zu schauen. Fazit: Anwalt, Verfahren gegen Fahrradfahrer.

    3. Stand in der Zeitung. Polizei stürmt die falsche Wohnung. Erschießt die Hunde. Inhaber der Wohnung ist ein Polizist. Er braucht eine halbe Stunde um seinen Kollegen klar zu machen, daß sie Kollegen sind. Kein einziges Wort der Entschuldigung über Verwüstung der Wohnung/Tot der Hunde. Kein Schadensersatzanspruch möglich.

    Nee, sorry. Wenn Du glaubst bei der Polizei geht immer alles richtig und gut zu, dann täuscht Du Dich gewaltig. Die stehen unter Erfolgsdruck, sind nicht immer so gut ausgebildet, wie wir uns das vorstellen.

    Ich geb Dir ein anderes Beispiel, wie es in dieser Welt zu geht. Auch tatsächlich passiert.

    Ein Notarzt wurde zu einem erstickenden gerufen. Er macht (bzw. versucht) einen Luftröhrenschnitt. Patient stirbt. Obduktion. Die obduzierenden Ärtzte wundern sich: dem Patienten wurde die Kehle durchgeschnitten. Der Arzt war so blöd, wie nicht mal einer der zig-tausend Erst-Semester-Studenten ist: Statt einem Längsschnitt hat der Arzt (obwohl Arzt und obwohl Notarzt) einen Querschnitt gemacht. Klar, daß der Patient dann das nicht überlebt hat. Hintergrund: Der Notartzt war früher Patologe gewesen und hat anscheinend viel (also so ziemlich alles) aus seinem Studium vergessen, selbst die allerprimitivsten Kenntnisse über Anatomie ...

    Das sind keine Einzelfälle. Leider. Und weil ich das weiß, daß so ein komisches Zeug erschreckend oft vor kommt, glaube ich nicht daran, daß Reglementierungen irgenwelcher Art und Ausweitung von Befugnissen irgendwelcher Art so gut sind. Nicht in der Realität und nicht im Internet. Die Qualität des Agierens dieser Befugnisinhaber ist meines Erachtens zu gering in allen Punkten. Aber das nur am Rande. Ich glaube im Fall Internet, daß eine Kontrolle/Reglementierung für uns nur langfristig Nachteile bringt, auch, wenn sie kurzfristig vielleicht unheimlich sinnvoll erscheinen mögen.

    > Jetzt an dieser Stelle über Freiheit zu
    > diskutieren würde den Rahmen sprengen.

    Stimmt.

    > > > Es geht weniger um das, was die Leute
    > im
    > Internet suchen, als mehr um das, was
    > sie
    > dort hineinstellen.
    > Laß es sie
    > hinein stellen soviel sie wollen!
    > Du hast nicht die Freiheit, alles zu tun, auch
    > nicht alles ins Internet zu stellen.

    Meine Freiheit hört da auf, wo ich andere Schädige. Und genau diesen Maßstab sollten wir auch im Netz anwenden. Mit einem Unterschied: Wenn jemand einen Server betreibt mit Propaganda jeglicher Art sehe ich noch nicht die Notwendigkeit, gleich deswegen einzuschreiten, da meine Freiheit oder die Freiheit anderer dadurch nicht angekratzt wird. Und sichere System führen auch dazu, daß meine Freiheit nicht angekratzt wird.

    Zu glauben die Regeln der Realität auf die Welt des Internets so ohne weiteres anwenden zu können, handelt ziemlich naiv. Fällt mir in diesem Moment gerade ein.

    > > Wichtig ist, daß diejenigen, die es lesen
    > wissen,
    > wie sie damit umzugehen haben.

    > Bist du dir da für alle Leute sicher?

    Nein. Nicht zum Gegenwärtigen Zeitpunkt. Weil es bisher auch noch keinen Politiker geschert hat, daß die Leute das lernen. Wir bringen ihnen es höchstens (wenn überhaupt) ein klitzekleines bischen auf dem Gymnasium bei. Und auch da nur (wenn überhaupt) ein klitzekleines bischen. Und ich sage Dir folgendes: Das wird sich leider auch nicht verändern, da die Politik kein Interesse daran hat, das die große Menge der Leute in diesem Land das Nachdenken über das, was sie lesen, lernen. Sonst würden die Politiker nicht mehr gewählt werden ...

  13. Re: Botnets und Internet

    Autor: woodoo 21.03.05 - 00:19


    > > 1. Botnets sind eine Bedrohung.
    > ansichtssache...
    > > 2. Botnets sind nicht "gut" sondern "böse".
    > es gibt auch gutartige botnets - schluss mit den
    > vorurteilen !:P
    > DoS-attacken sind schon eher bösartig...

    Zeig mir ein Bot-Net, das gutartig ist!

    Ein Botnet wird als Instrument der Macht angelegt. Um es gegen seine Gegner (egal welcher Art auch immer sie sein mögen) einzusetzen. Was ist daran bitte gurartig? Um eine Analogie zu bemühen: Wenn ich eine Privatarmee aufstelle um gegen rechtsradikale vorzugehen ist das ebenso nicht "gutartig".

    > > 3. Das Internet wurde "falsch" konstruiert?
    > Ein
    > System kann nur in Hinblick auf
    > bestimmte
    > Gesichtspunkte konstruiert werden.
    > Dieser müssen
    > a) bekannt sein und b)
    > erreichbar sein. Nicht alle
    > Ziele können
    > immer gleichzeitig erreicht werden!
    > Zur
    > Zeitpunkt der "Gründung" des Internets wußte
    > niemand was von den Mißbrauchsmöglichkeiten.
    > Die
    > existierenden Strukturen berücksichtigen
    > daher
    > solche Bedrohungen nicht.

    > mit sicherheit ist die architektur des WWW noch
    > nicht perfekt
    > aber sie wird schliesslich auch noch verbessert
    > und weiterentwickelt siehe IPv6 etc ...

    Jupp. Was das Internet angeht glaube ich an die Selbstregulierung.

    > das internet soll doch mit seinem
    > netzwerkaddressierungs-konzept und seiner
    > datenübertragung auf protokoll basis einfach eine
    > globale kommunikation nach einem host/client
    > prinzip ermöglichen.
    > für z.b. DoSA-gegenmassnahmen sehe ich soft-und
    > hardware verantwortlich, da ein server eben schon
    > für alle internetuser gleichzeitig erreichbar sein
    > sollte.

    Ich verstehe leider überhaupt nicht, wie Du Dir das vorstellst.

    > das microsoft an allem übel auf unserer IT-welt
    > schuld ist
    > versteht sich - windows mit seinen unzähligen
    > sicherheitslücken und absichtlich eingebauten
    > hintertürchen drängt sich natürlich
    > botnet-programmierern geradezu auf ... botnetze
    > selber werden sich aber wahrscheinlich auch mit
    > den grössten sicherheitsmassnahmen nie komplett
    > verhindern sondern höchstens einschränken lassen
    > ...

    Was meines Erachtens vollkommen ausreicht. Wir müssen endlich kapieren, egal wo und bei welchem Sachverhalt, mit Unsicherheit und Schwächen zu leben. Es gibt keine 100%-tige Sicherheit. Und wir brauchen sie auch nicht. Wenn meine Firmenseite einem DDOS-Angriff ausgesetzt ist - so what? Spätestens nach zwei, drei Tagen ist die Sache erledigt, weil die Bot-Netz-Betreiber, die Lust daran verlieren. Man muß halt Geduld haben.

    Stellt Euch mal vor: Es gibt Berufe, bei denen es sogar sehr auf das Glück an kommt. Wenn ihr Landwirtschaft betreibt kommt es massiv auf das Wetter an! Wahnsinn, nicht wahr? Da steht niemand da und kann verantwortlich gemacht werden, wenn es mal nicht regnet. Und wißt ihr was? Die Bauern bauen heute noch Getreide an. Obwohl dieser wirklich absolut unmögliche Zustand schon seit Jahrtausenden so ist ...

    Dieser immense Ruf an allen Ecken und Enden nach Sicherheit ist dermaßen blödsinnig. Wir leben in den wohl sichersten Zeiten überhaupt. Ich bezweifle, daß das Leben auf diesem Kontinent jemals so sicher war wie heute. Und troztdem wird versucht überall alles zu reglementieren und sicher zu machen ... Nee, sorry. Irgendwas stimmt da nicht ...

  14. Re: Botnets und Internet

    Autor: Krille 21.03.05 - 00:51

    :-) schrieb:
    -------------------------------------------------------
    >
    > ...war das alles? :-))
    >

    ja



    Krille

  15. Re: Botnets und Internet

    Autor: :-) 21.03.05 - 02:15

    woodoo schrieb:
    -------------------------------------------------------
    > einer Gesbrauchsanweisung drin: Ihr Computer
    > kann
    > das Internet verseuchen, um ihn sicher
    > betreiben
    > zu können fehlen nocht folgende
    > Teile...?
    >
    > Das sollte man so vielleicht bei Linux
    > hineinschreiben. Bei M$ sollte man hineinschreiben
    > "Ihr Computer wird durch das Internet verseucht
    > werden und das Internet verseuchen. Um ihn sicher
    > zu betreiben verwenden sie eine Linux- oder
    > BSD-Firewall ...." *lol*
    >

    > Ältere Autos hatten auch keine
    > Sicherheitsgurte,
    > sie mußten per Gesetzt
    > eingeführt werden.
    >
    > ??? Zusammenhang ???

    Ein bißchen kannst du aber auch mitdenken... Es ging um Änderungen, die freiwillig niemand machen würde.


    > Sicherheitsgurte dienen DEINER Sicherheit. Nicht
    > der Sicherheit der anderen Fahrer.

    OK, Das Einschalten der Beleuchtung am Fahrzeug ist Pflicht, um "auch" andere Fahrer zu schützen.


    > > Du gehts grundsätzlich von lieben Hackern
    > aus. Von
    > denen rede ich überhaupt nicht. Wenn
    > ich von
    > "Hackern" rede, dann von denen, die
    > keinen
    > Sicherheitsgewinn hinterlassen, weil
    > sie ihre
    > Kenntnis für sich behalten, um
    > weiterhin anonym
    > "rumschnüffeln" können/
    > wollen. Solche sind im
    > harmlosen Fall lästig,
    > aber auch nur im harmlosen
    > Fall. Jeder, der
    > "nur" ausspioniert muß nicht
    > harmlos sein,
    > denke einfach mal an
    > Wirtschaftsspionage.
    > Solche Leute werden nichts
    > auf deinem System
    > zerstören, denn sie wollen über
    > einen langen
    > Zeitraum ungestört und unbemerkt und
    > unerkannt Informationen sammeln können.
    >
    > Ja und? Es wird immer "böse" Hacker geben. Daran
    > können wir nichts ändern. Durch Reglementierungen
    > vertreiben wir höchstens die guten Hacker und
    > verschieben den Prozentsatz in Richtung "mehr böse
    > Hacker". Das wollen wir doch sicher nicht, nicht
    > wahr?

    Die Frage war jetzt aber scheinheilig. Genauso wie viele Firmenchefs nicht wissen, was man auf ihrem Rechner alles machen kann, so wissen das auch viele Politiker nicht. Auch Politiker sind Teil unserer Gesellschaft. Oder glaubst du, dass die alles wissen müssen? *scheinheilige Frage zurück geb*


    > Die
    > Botnetze
    > stehe ja hier
    > in DE und nicht
    > in
    >
    > Und? Glaubst Du, Du bekommst die Botnetze weg,
    > indem Du Strafen für Hacker einführst???

    Ich werde sie nicht ganz wegbekommen (auch heute noch wird während der Fahrt telefoniert, obwohl es verboten ist). Aber es ist ein Signal... Eine Diskussion über "Strafe" zu führen, gehört eher in eine Strafrechtsvorlesung.


    Nee. Ich
    > wiederhole mich: Selbst wenn Du die Hacker aus D
    > vertreibst, dann agieren sie aus dem Ausland
    > heraus.

    Klar, die können auch einfach so umziehen :-)


    Du wirst nicht viel gewinnen insgesamt,
    > die Hacker nur schwerer greifbar machen und den
    > Sicherheitsgewinn durch die "guten" Hacker
    > verlieren.
    >
    > Botnetzrechner sind Opfer.
    > > Wie wahr! Es
    > gibt auch ein Interesse an
    > Opferschutz... Du
    > kannst staatlich für jeden das
    > Tragen einer
    > Schutzweste verordnen, du kannst aber
    > auch
    > den Schußwaffengebrauch betrafen
    > (reglementieren, es gibt ja auch Sportler...).

    > Kann ... kann. Staat hier Staat da. Wir brauchen
    > den Staat nicht um Netze sicher zu machen. Wir
    > brauchen intelligentere User, mehr Forderungen
    > nach sicherer Software durch User. Das zwingt die
    > Hersteller sich danach zu richten. Mehr brauchen
    > wir nicht.

    Ohne Zwischenstaatlichen Druck wird das nicht hinhauen, glaubs mir. Woher willst du wissen, ob die Microsoftware nicht amerikanischen Interessen dient? Und solange es keine ernstzunehmende Konkurrenz gibt, können die User sich auf den Kopf stellen, sie können fordern, was sie wollen, das geht dem Billi den A... runter. Glaubs mir.


    > > > Die Botnetzbetreiber bekommst Du nicht
    > so
    > leicht.
    > Die können ihre Spur
    > über
    > weltweite
    > Verbindungswege
    > verschleiern.
    >
    > > Das klingt mir zu "allmächtig". Es ist
    > schwieriger, die Täter zu finden, aber nicht
    > unmöglich, das ist eine Mähr.
    >
    > *lol* Nee, mein lieber.

    Wußte gar nicht, dass ich dein Lieber bin :-)


    Das ist ziemlich unmöglich
    > im Netz! Übrigens: Die meisten Ermittlungen bzgl.
    > DDOS-Attacken verlaufen im Sand. Warum wohl, wenn
    > es eine Mähr ist, die Täter zu finden?

    Du meinst, die Täter "nicht" finden zu können..., das ist eine Mähr!


    > > > Das mag sein. Nur: Es ist nur eine
    >
    > ... Urheber primär in
    > China und Rußland
    > sitzen.

    Ich rede nur von denen, die in Deutschland sitzen.


    > Die einzige Vorkehrung,
    > die
    > man treffen kann, damit solche Netze
    > nicht
    > mehr entstehen, sind abgesicherte
    > Systeme.

    > > Das
    > Tragen von schußsicheren Westen ist eine
    > Maßnahme...
    >
    > ??? Zusammenhang?

    Ist ziemlich anstrengend heute... Die schußsichere Weste dient dem Schutz der sie tragenden Person. Das wäre eine Maßnahme. Das Rumschießen zu bestrafen, eine zweite, ergänzende Maßnahme. Aber wahrscheinlich erkennst du den Wert nicht, ohne Schutzweste herumlaufen zu können. Denk mal den den Badestrand eines Sees.

    Du versuchst mir und den anderen Leser hier immer weiß zu machen, dass es das Böse gibt und man sich dem unterordnen muß. Diese Auffassung teile ich nicht. Sicher wird es immer das Böse geben, aber auch eine Gesellschaft hat Methoden entwickelt, sich dagegen zur Wehr zu setzen. Das wird auch im Internet so sein, auch das darfst du mir glauben.


    > Nachdenken, dann kannst Du die Frage selbst
    > beantworten: Weil die User sich zu 90% nicht
    > bewußt sind, daß sie sowas brauchen.

    Das wird sich schnell ändern!




    > ein Serverprozeß dahinter in einer Sandbox läuft,
    > dann bringt auch das "Überwinden" der Firewall
    > nicht viel. Du verstehst?

    Nein, nicht ganz. Offenbar haben wir da unterschiedliche Ansätze, bzw. gehen von anderen Denkansätzen aus...


    > Ähm - hallo??????? Offen != Online, klar? "Offen"
    > = jemand kann von außen ran und unbefugtes Zeug
    > machen. Ich sag's nochmal: Offen != Online.
    >
    > > Wir reden aneinander vorbei. Wenn mein
    > Rechner
    > eine Anfrage abschicken kann, kann
    > ein anderes
    > Programm auch andere Daten
    > abschicken.
    >
    > Echt? Wieso?

    Laß dir das mal von einem Fachmann erklären. Mir hat man das gezeigt, ich war verblüfft. Du wirst es auch sein...


    > Ja, klar. Ich spreche aber nicht von absoluter
    > Sicherheit. Denn die gibts auch nicht mit einem
    > offline-Rechner. Es kann immer noch ein Einbrecher
    > kommen und das Ding mitnehmen.

    Witzig! Da geh ich jetzt nicht näher drauf ein :-) Ich sage nur, wenn jemand wichtige Daten auf einem Rechner hat, darf er den nicht ans Netz hängen. Dafür muß er sich ein zweites System einrichten.


    > > Wir sprachen bisher über
    > Schmuddelsoftware und
    > Fehlinformation von
    > Kunden und über Leute, die
    > entweder durch
    > jede offene Türe laufen müssen,
    > auch wenn das
    > "Damen" drauf steht, sie müssen
    > trotzdem da
    > reinlaufen und nachgucken :-) und
    > sochen
    > Leuten, die "handfeste" Absichten haben.
    >
    > Das ist richtig. Aber ich sprach auch von
    > restriktiveren Systemen.


    Ich hör hier mal auf, weil ich müde bin und manches mich auch ermüdet, weil einfach zuviele wirre Gedanken mit dem Internet verbunden werden.



    > Wir sollten das Internet
    > nicht
    > regionalisieren.
    >
    > > Den Schutz können wir regionalisieren, denn
    > die
    > PCs stehen in Deutschland. Und wenn sich
    > jemand
    > aus Deutschland mit Hilfe seines PC´s
    > am PC eines
    > anderen zu schaffen macht, dann
    > kann man ihn auch
    > dafür belangen. Das
    > Internet ist ja nicht
    > rechtsfrei.
    >
    > Ich behaupte: Das ist es. Solange es Staaten gibt,
    > in denen Du User von D aus nicht belangen kannst
    > und so lange Du Datentransfers von und in diese
    > Staaten durchführen kannst, bekommst Du keine
    > große Abschottung zustande. Damit müssen wir uns
    > abfinden und entweder einen Weg finden damit zu
    > leben (dafür spreche ich mich aus) oder an den
    > Grenzen zu anderen Ländern die Datenkabel
    > durchzuschneiden (so ähnlich, wie es z.B. China
    > macht). Alles in allem verlieren wir damit aber
    > gerade den großen positiven Nutzen des Internets
    > und können das Netz im Prinzip gleich dann gleich
    > wieder in die Tonne treten und zu Brief und Papier
    > zurückkehren. Ach, ich vergaß, es wird ja auch
    > gleich mit verboten Briefe ins Ausland zu schicken
    > ...
    >
    > Entweder 100% Regulierung und Kontrolle oder gar
    > keine. 100% ist nicht erreichbar ohne das Netz
    > unbrauchbar zu machen, also müssen wir wie bei
    > allen Systemen auf eine gewisse Selbstkontrolle
    > setzen. Und die funktioniert recht gut, weil das
    > Netz groß ist und alle Entwickler/Firmen/Produkte
    > weltweit gegeneinander in Konkurrenz treten.
    >
    > > > Jo. Kannst Du.
    > Was ist das aber für
    > eine
    > Gesellschaft, bei
    > der man sich für
    > jeden Furz
    > rechtfertigen
    > muß?
    >
    > Nicht für jeden Furz, jedenfalls zähle ich
    > unsere
    > Vergangenheit nicht zu den Fürzen.
    >
    > Und wo ist die Grenze? Wo ziehen wir die Grenze?
    > Wie setzen wir diese Grenze fest? Wir könnten
    > jetzt sagen: Okay, 1 Jahr Vorratsdatenspeicherung
    > und gut ist. In spätestens 3 Jahren haben wir dann
    > 2 Jahre Vorratsdatenspeicherung. Wir könnten jetzt
    > auch sagen: Okay, 2 Jahre Vorratsdatenspeicherung
    > und gut ist. Dann haben wir in 3 Jahren 4 Jahre
    > Vorratsdatenspeicherung. Es ist nie genug. Es wird
    > immer mehr und mehr und mehr und mehr und mehr
    > Kontrolle und Regulierung geben. Weil gewisse
    > Kontroll- und Regulierwütigen nie genug bekommen
    > können. Schau Dir mal die Veränderungen an in
    > diesem Land seit den 70er Jahren. Du wirst
    > erschrecken, wie sich das entwickelt hat.
    >
    > Ich sage: Keine (oder zumindest fast keine)
    > Kontrolle des Internets. Lieber ein Anhalten der
    > Softwarehersteller, bessere Software zu bauen.
    > Mehr Freiheit für die Kommunikation. Global
    > gesehen wiegen die Nachteile durch Kontrolle
    > niemals die Vorteile auf.
    >
    > > > Wo man gleichzeitig permanent
    >
    > immer
    > befürchten muß, daß einem seine
    > Begründung
    > nicht geglaubt wird? Was ist daran
    > bitte
    > frei?
    > Kannst Du Dich noch frei
    > bewegen, wenn
    > Du wegen
    > irgend einer
    > Aktion Angst haben muß,
    > daß man alle
    >
    > zwei Stunden von Dir erwartet,
    > Dich für
    > irgend was
    > harmloses zu
    > rechtfertigen?
    > Nee, sorry. Freiheit
    > ist das
    > nicht.
    >
    > > Ich habe diese Ängste nicht. Zugegeben, ich
    > bin
    > auch schon mal von einem Polizisten
    > angehalten
    > worden und ich habe zugegeben, ein
    > Bier getrunken
    > zu haben. Als er mich fragte,
    > warum ich das nicht
    > auch zu Hause tun könnte,
    > fand ich das schon etwas
    > unverschämt. Ich hab
    > ihm geantwortet, er habe ja
    > so recht, ab
    > jetzt kaufe ich mir einen Kasten Bier
    > beim
    > ALDI, ziehe Filzpantoffeln an und schau
    >
    > fern... Immerhin mußte er darüber lachen.
    >
    > Wow. Da hast Du ein humorvolles Exemplar erwischt.
    > Ich kann Dir auf Anhieb drei Geschichten in Punkto
    > Polizei erzählen, wie sie echt passiert sind:
    >
    > 1. Fest in der Nachbarschaft in einem Dorf. Musik
    > ist Nachts um 2 unerträglich laut, Polizei wird
    > gerufen. Polizei kommt nicht. Polizei wird nochmal
    > gerufen. Polizei kommt, Musik wird aber nicht
    > leister gemacht, Polizei fährt wieder. Musik immer
    > noch ziemlich laut. Polizei wird ein 3. mal
    > gerufen. Polizei kommt nicht. Eine Nachfrage die
    > nächsten Tage ergab, daß bei der Polizei niemals
    > eine Beschwerde über zu laute Musik eingegangen
    > sei. Hintergrund: Auf dem Fest waren auch zwei
    > Leute, die bei der Polizei arbeiten. Alle sind
    > gleich, nur manche sind halt immer gleicher.
    >
    > 2. Fahrrad fährt über Kreuzung, wird von einem
    > Auto erfaßt. Schaden am Fahrrad und Auto.
    > Radfahrer rettet sich auf gegenüberliegende
    > Straßenseite. Bis Radfahrer dem Auto nachschauen
    > kann, ist es verschwunden. Fahrrerflucht durch
    > Autofahrer. Polizei wird am Abend gerufen, Unfall
    > wird aufgenommen. Am nächsten Tag: Anruf durch
    > einen Polizisten. Wie käme der Fahrradfahrer dazu
    > Fahrerflucht zu begehen? Das hätte ein Nachspiel.
    > Anwalt wird eingeschaltet. Hintergrund: Auto ist
    > wohl um die Kurve gefahren und hat dann angehalten
    > und hat seinerseits den Fahrradfahrer der
    > Fahrerflucht bezichtigt, weil der keine halbe
    > Stunde gewartet hat, bis der Autofahrer sich mal
    > bequemt hat nach dem Fahrradfahrer zu schauen.
    > Fazit: Anwalt, Verfahren gegen Fahrradfahrer.
    >
    > 3. Stand in der Zeitung. Polizei stürmt die
    > falsche Wohnung. Erschießt die Hunde. Inhaber der
    > Wohnung ist ein Polizist. Er braucht eine halbe
    > Stunde um seinen Kollegen klar zu machen, daß sie
    > Kollegen sind. Kein einziges Wort der
    > Entschuldigung über Verwüstung der Wohnung/Tot der
    > Hunde. Kein Schadensersatzanspruch möglich.
    >
    > Nee, sorry. Wenn Du glaubst bei der Polizei geht
    > immer alles richtig und gut zu, dann täuscht Du
    > Dich gewaltig. Die stehen unter Erfolgsdruck, sind
    > nicht immer so gut ausgebildet, wie wir uns das
    > vorstellen.
    >
    > Ich geb Dir ein anderes Beispiel, wie es in dieser
    > Welt zu geht. Auch tatsächlich passiert.
    >
    > Ein Notarzt wurde zu einem erstickenden gerufen.
    > Er macht (bzw. versucht) einen Luftröhrenschnitt.
    > Patient stirbt. Obduktion. Die obduzierenden
    > Ärtzte wundern sich: dem Patienten wurde die Kehle
    > durchgeschnitten. Der Arzt war so blöd, wie nicht
    > mal einer der zig-tausend Erst-Semester-Studenten
    > ist: Statt einem Längsschnitt hat der Arzt (obwohl
    > Arzt und obwohl Notarzt) einen Querschnitt
    > gemacht. Klar, daß der Patient dann das nicht
    > überlebt hat. Hintergrund: Der Notartzt war früher
    > Patologe gewesen und hat anscheinend viel (also so
    > ziemlich alles) aus seinem Studium vergessen,
    > selbst die allerprimitivsten Kenntnisse über
    > Anatomie ...
    >
    > Das sind keine Einzelfälle. Leider. Und weil ich
    > das weiß, daß so ein komisches Zeug erschreckend
    > oft vor kommt, glaube ich nicht daran, daß
    > Reglementierungen irgenwelcher Art und Ausweitung
    > von Befugnissen irgendwelcher Art so gut sind.
    > Nicht in der Realität und nicht im Internet. Die
    > Qualität des Agierens dieser Befugnisinhaber ist
    > meines Erachtens zu gering in allen Punkten. Aber
    > das nur am Rande. Ich glaube im Fall Internet, daß
    > eine Kontrolle/Reglementierung für uns nur
    > langfristig Nachteile bringt, auch, wenn sie
    > kurzfristig vielleicht unheimlich sinnvoll
    > erscheinen mögen.
    >
    > > Jetzt an dieser Stelle über Freiheit zu
    >
    > diskutieren würde den Rahmen sprengen.
    >
    > Stimmt.
    >
    > > > > Es geht weniger um das, was die
    > Leute
    > im
    > Internet suchen, als mehr um
    > das, was
    > sie
    > dort hineinstellen.
    >
    > Laß es sie
    > hinein stellen soviel sie
    > wollen!
    > Du hast nicht die Freiheit, alles zu
    > tun, auch
    > nicht alles ins Internet zu
    > stellen.
    >
    > Meine Freiheit hört da auf, wo ich andere
    > Schädige. Und genau diesen Maßstab sollten wir
    > auch im Netz anwenden. Mit einem Unterschied: Wenn
    > jemand einen Server betreibt mit Propaganda
    > jeglicher Art sehe ich noch nicht die
    > Notwendigkeit, gleich deswegen einzuschreiten, da
    > meine Freiheit oder die Freiheit anderer dadurch
    > nicht angekratzt wird. Und sichere System führen
    > auch dazu, daß meine Freiheit nicht angekratzt
    > wird.
    >
    > Zu glauben die Regeln der Realität auf die Welt
    > des Internets so ohne weiteres anwenden zu können,
    > handelt ziemlich naiv. Fällt mir in diesem Moment
    > gerade ein.
    >
    > > > Wichtig ist, daß diejenigen, die es
    > lesen
    > wissen,
    > wie sie damit umzugehen
    > haben.
    >
    > > Bist du dir da für alle Leute sicher?
    >
    > Nein. Nicht zum Gegenwärtigen Zeitpunkt. Weil es
    > bisher auch noch keinen Politiker geschert hat,
    > daß die Leute das lernen. Wir bringen ihnen es
    > höchstens (wenn überhaupt) ein klitzekleines
    > bischen auf dem Gymnasium bei. Und auch da nur
    > (wenn überhaupt) ein klitzekleines bischen. Und
    > ich sage Dir folgendes: Das wird sich leider auch
    > nicht verändern, da die Politik kein Interesse
    > daran hat, das die große Menge der Leute in diesem
    > Land das Nachdenken über das, was sie lesen,
    > lernen. Sonst würden die Politiker nicht mehr
    > gewählt werden ...
    >
    >


  16. Re: Botnets und Internet

    Autor: woodoo 21.03.05 - 03:15

    > eingeführt werden.
    > > ??? Zusammenhang
    > ???
    >
    > Ein bißchen kannst du aber auch mitdenken... Es
    > ging um Änderungen, die freiwillig niemand machen
    > würde.

    Verzeih, sollte ich den Faden verloren haben. Aber ich denke, daß die Netzgemeinde durchaus für Änderungen zu haben sind, wenn sie ihren Interessen förderlich sind: sichere Systeme/Netze und freie Informationen. Aber beides zugleich nicht gegenseitig gegeneinander aufgewogen.


    > Die Frage war jetzt aber scheinheilig. Genauso wie
    > viele Firmenchefs nicht wissen, was man auf ihrem
    > Rechner alles machen kann, so wissen das auch
    > viele Politiker nicht. Auch Politiker sind Teil
    > unserer Gesellschaft. Oder glaubst du, dass die
    > alles wissen müssen? *scheinheilige Frage zurück
    > geb*

    Unsere Politker stehen aber in der Verantwortung zu entscheiden. So wie Firmenchefs. Doch leider tun sie dies (wie auch Firmenchefs) aus einer sehr beschränkten Sich der Dinge heraus. Nämlich aus ihrer Sicht heraus. Ich bezweifle, daß sich ein Politker 90% seiner Zeit in der Computerwelt aufhält (so, wie es z.B. manche Entwickler tun). Vielleicht lesen sie mal ihre Emails - und das wars dann. Mehr Kontakt haben die meisten Politker nicht mit dem Internet. Aber solche Leute entscheiden (leider) über Dinge, welche das Internet betreffen.

    > Ich werde sie nicht ganz wegbekommen (auch heute
    > noch wird während der Fahrt telefoniert, obwohl es
    > verboten ist). Aber es ist ein Signal... Eine
    > Diskussion über "Strafe" zu führen, gehört eher in
    > eine Strafrechtsvorlesung.

    Ein Signal für die falschen. Nämlich für die, welche eh nicht wirklich böses im Sinn haben. Wer wirklich bösartige Absichten hegt, wird sich durch Strafe nicht abschrecken lassen. Das hat noch nie funktioniert. Ich hole jetzt weit aus, aber ich will Dir das mit einem Extrembeispiel genau vor Augen führen: der Todesstrafe. Die Todesstrafe in den USA hat nicht dazu geführt, daß es weniger Morde gibt. Das ist der Grund, warum sie sehr umstritten ist. Wer tatsächlich böse Absichten hegt, wird allerhöchstens vorsichtiger. Wird diese aber nicht aufgeben, wenn Du höhere Strafen ansetzt. Was wir also mit Strafen allerhöchstens erreichen, ist, daß die weniger böswilligen Hacker verschwinden. Also diejenigen, welche keinen richtigen Schaden im eigentlichen Sinn anrichten.

    Das mit Strafen muß von Fall zu Fall gesondert betrachtet werden. Ich denke, bei Spam könnte es was bringen. Vielleicht. Sicher bin ich mir dabei nicht. Bei Botnetzen habe ich so meine Zweifel, weil da doch gehörige Energie und böswillige Absicht dahinter steht.

    >
    > Nee. Ich
    > > wiederhole mich: Selbst wenn Du die Hacker
    > aus D
    > vertreibst, dann agieren sie aus dem
    > Ausland
    > heraus.
    >
    > Klar, die können auch einfach so umziehen :-)

    Verstehe mich nicht falsch. Nicht die gleichen Hacker. Andere Hacker. Wir züchten sie gerade: Siehe IT-Outsourcing nach Ostdeutschland. Weißt Du, wie es da so zu geht? Ich habe halbwegs guten Kontakt in diese Länder. Wenn Du einen Strafzettel bekommst, kannst Du Dir aussuchen, ob Du entweder 50 Euro an den Polizisten direkt zahlst, oder lieber 200 Euro an den Osteuropäischen Staat ... Nee, die Polizei ist da nicht sonderlich zuverlässig. Daher wird sie den Hackern nicht so schnell den garaus machen. Und ungeschickt haben sich die Osteuropäer diesbezüglich noch nie angestellt .... Was ich sagen will ist, die Menge der übernehmbaren Rechner ist begrenzt. Wenn Du den Deutschen das erzeugen von Botnetzen erfolgreich unterbindest ohne die Technologie zu verbessern werden die Botnetze von Kräften aus dem Ausland übernommen ... welcher Hacker (der logischerweise ja im Gegensatz zu Gesetzen global operiert) wäre so doof sich in dieser globalisierten Welt den deutschen "Markt" außer Acht zu lassen??? Es war schon immer so, daß um Territorien gekämpft wurde. Und da ist mir ein deutsches Botnetz in D lieber als z.B. ein bulgarisches oder russisches Botnetz in D. Vor allem, weil die kriminelle Energie hinter einem deutschen Botnetz (vermutlich) etwas geringer sein dürfte.

    > Ohne Zwischenstaatlichen Druck wird das nicht
    > hinhauen, glaubs mir. Woher willst du wissen, ob
    > die Microsoftware nicht amerikanischen Interessen
    > dient? Und solange es keine ernstzunehmende
    > Konkurrenz gibt, können die User sich auf den Kopf
    > stellen, sie können fordern, was sie wollen, das
    > geht dem Billi den A... runter. Glaubs mir.

    Ja, das glaube ich Dir ;-) Und dieser Druck ist bereits da. Was glaubst Du, warum M$ einen IE7 auflegt? Nicht aus Menschenfreundlichkeit, sondern wegen FF und Opera. Und warum widmet sich M$ plötzlich der Sicherheit? Weil es ein OS-System gibt, welches größere Sicherheit verspricht und daher im Serverbereich massiv Fuß fasst: Linux. Wenn unsere Politik da weiter auf Chancengleicheit drängt, muß sich M$ warm anziehen. Daher kann ich nur sagen: Weiter so! Konkurrenz belebt das GEschäft! Die Verbraucher sind die Gewinner. Und M$ mit seinen hunderten von Milliarden Kriegsreserven wird das nicht sonderlich weh tun.

    > Du meinst, die Täter "nicht" finden zu können...,
    > das ist eine Mähr!

    Ist es das?

    Beantworte mir eine Frage: Wie hoch ist der Prozentsatz der aufgeklärten DDOS-Attacken? Einstellig? Oder vielleicht gerade mal der einstelligen Prozentzahl entronnen? Nee, sorry. Wenn Du es geschickt anstellst, kommt Dir keiner drauf. Laß Dir das gesagt sein von jemanden, der pro Jahr etwa 200.000 Codezeilen schreibt.

    > Ist ziemlich anstrengend heute... Die schußsichere
    > Weste dient dem Schutz der sie tragenden Person.
    > Das wäre eine Maßnahme. Das Rumschießen zu
    > bestrafen, eine zweite, ergänzende Maßnahme. Aber
    > wahrscheinlich erkennst du den Wert nicht, ohne
    > Schutzweste herumlaufen zu können. Denk mal den
    > den Badestrand eines Sees.
    >
    > Du versuchst mir und den anderen Leser hier immer
    > weiß zu machen, dass es das Böse gibt und man sich
    > dem unterordnen muß. Diese Auffassung teile ich
    > nicht. Sicher wird es immer das Böse geben, aber
    > auch eine Gesellschaft hat Methoden entwickelt,
    > sich dagegen zur Wehr zu setzen. Das wird auch im
    > Internet so sein, auch das darfst du mir glauben.

    Das Problem an der Sache: Willst Du Sicherheit, mußt Du Freiheit opfern. Zumindest, wenn wir den allgemeinen Weg beschreiten, wie es uns Politiker vorschreiben: Mit Überwachung, Strafen, etc. --- aber das ist der falsche Weg. Wir sollten diese gewonnene Freiheit nicht aufgeben. Wie gesagt: In D wäre das weniger schlimm. Aber wir leben nicht nur in D sondern in einer globalen Gemeinschaft. Und es gibt eine ganze Menge Länder von denen Du sogar noch nicht mal was gehört hast und die haben Freiheit bitter nötig. Das Internet wird hier eine größere Rolle spielen, als Du denkst. Jede Reglementierung und Überwachung wird so wie Toll-Collect seinen Weg ins Ausland finden. Daher kann die Antwort nur sein: Sicherheit ohne Reglementierung und Überwachung. Und das ist mit den von mir beschriebenen Maßnahmen durchaus in ausreichendem Maße erreichbar ohne gleich völlig jegliche Freiheit aufzugeben. Das "sich zur Wehr zu setzen" ist nur so vernünftig, daß wir den Angreifern die Angriffsfläche nehmen. Beispielsweise arbeite ich an einer Software, welche erkennt, wenn
    schädliche Prozesse im System auftauchen, die vorher nicht da waren.

    Die menschliche Natur enthält etwas sehr gefährliches, das wir nicht abstellen können: Egoismus. Darin entspringt meines Erachtens alles Böse. Wir müssen ein (staatliches) System schaffen, welches Egoismus als Antrieb (Marktwirtschaft) zuläßt, aber keine Angriffsfläche für Mißbrauch bietet. Leider wird genau das nicht gemacht. Mit dem Internet hätten wir hier erstmals eine Möglichkeit: Das Schaffen von Techniken, die Mißbrauch weitgehend zurückdrängen. Diese Techniken werden erst seit wenigen Jahren erforscht und verwendet, stecken quasi noch in den Kinderschuhen, weil sie nicht flächendeckend eingesetzt werden, auch, wenn sie theoretisch schon ausgereift sind. Wir müssen mit dem "Bösen" leben, wenn Du so willst, den ein zur Wehr setzen würde uns mit schaden. Analogie: Wenn Du Bakterien im Deinem Körper töten willst, weil Du krank bist, schluckst Du Antibiotika. Diese töten aber generell Baktieren, also auch die, welche wichtig für Dich sind ... Der ideale Körper wäre aber einer, der "böswilligen" Bakterien keine Angriffsfläche bietet (= sichere Systeme). Und nicht ein Körper, der keine bösartigen Bakterien enthält. Denn das ist illusorisch. Geh' mal nach Äqypten! Du darfst dort kein Wasser trinken, weil Du die (bösartigen) Bakterien nicht verträgst. Wärest Du solche (bösartigen) Baktieren gewohnt, würde es Dir nichts ausmachen, dort Wasser zu trinken. Ich weiß, der Vergleich hinkt ein wenig, aber ich hoffe, Du verstehst was ich sagen will: Daß wir die Freiheit nicht aus Furcht und Unwissenheit aufgeben sollen, um irgendwas böses auszumerzen. Wir leben in einer komplizierten Welt, die eben schwarz und weiß ist. Daran können wir nie was ändern. Wir können höchstens dafür sorgen, daß das Schwarze weniger Angriffsfläche hat, dann wird es von selbst geringer werden.

    > > Nachdenken, dann kannst Du die Frage
    > selbst
    > beantworten: Weil die User sich zu 90%
    > nicht
    > bewußt sind, daß sie sowas brauchen.
    >
    > Das wird sich schnell ändern!

    Dein Wort in Gottes Ohr.

    > Nein, nicht ganz. Offenbar haben wir da
    > unterschiedliche Ansätze, bzw. gehen von anderen
    > Denkansätzen aus...

    Okay. Ich erkläre es Dir gerne.

    Firewall = Sperre für Datenkommunikation. Nur bestimmte Kommunikation kommt durch. So. Stell Dir eine Firewall als Ziegelsteinwand vor mit Löchern drin. Hinter jedem Loch ist ein Aquarium angebracht (= Sandbox), in der ein Serverprozeß läuft. Dieser Serverprozeß darf nur ganz bestimmte Dinge. Gelingt es Dir durch die Aquariumwand zu tunneln und den Server-Prozeß zu übernehmen (was im Normalfall nicht gerade einfach ist, ich weiß, M$ bietet da traurige Ausnahmen an), so bist Du immer noch in dem Aquarium eingesperrt und kommst nicht raus.

    Eine Sandbox um einen Prozeß würde bedeuten, für einen Prozeß ist ganz klar definiert, was dieser tun darf: Welche Dateien er lesen darf und zu welchen Rechnern er Verbindungen aufnehmen darf. Tritt ein abnormes Verhalten ein, so wird das Verhalten sofort unterbunden werden, sofoert Alarm geschlagen werden und das System zur weiteren Untersuchung sofort vom Netz genommen werden. Eine Sandbox ist ein Sandkasten für einen Prozeß - eine eigene Umgebung. Jeder Zugriff aus der Sandbox heraus ist kontrolliert und überwacht. Sowas zu realisieren ist nicht all zu schwierig. Wurde vor ein paar Jahren in Form einer Diplomarbeit realisiert --- ist also nicht all zu aufwendig. Leider haben solche Techniken noch keinen flächendeckenden Einzug in die Systeme gehalten weil es insbesondere M$ und Co. nicht für notwendig erachten. Ich für meinen Teil bin Befürworter solcher Techniken.

    > Laß dir das mal von einem Fachmann erklären. Mir
    > hat man das gezeigt, ich war verblüfft. Du wirst
    > es auch sein...

    Soso. Mann. Ich bin Fachmann. Ich baue Software. Ich baue Netzwerkprotokolle. Sogar Serverprotokolle. Okay, ich bin sicherlich nicht allwissend, doch glaube ich, daß ich die Dinge durchaus recht realistisch beurteilen kann.

    Es ist nicht all zu schwer einen sicheren Server zu schreiben. Aber es sind dabei ein paar entscheidende Dinge zu beachten, auf die früher nie Wert gelegt wurden. Einfachste Maßnahmen wie die Kontrolle des Speichers zur Verhinderung von Buffer-Overflows gehören dazu (kann z.B. durch die Programmiersprache automatisch gemacht werden). Das vernünftige Parsen und Abfangen von Fehlern beim Parsen der Netzwerkdaten gehört ebenso dazu (kann z.B. durch die Programmiersprache unterstützt werden). Es ist z.B. bei einem Time-Server überhaupt nicht schwer, einen 100% sicheren Dienst zu bauen. Bei NFS oder anderen Dateizugriffen (z.B. FTP) wird das natürlich ungleich schwerer ... Logisch. Aber existierende Software zeigt, daß dies alles gut beherrschbar ist. Auch, wenn es nicht leicht ist. Das entscheidendste Kriterium ist hier: Transparenz der Software.

    Ich weiß nicht was Du da gesehen hast. Mir ist auch schon von Dingen berichtet worden, die Standarduser erschreckt haben. Die ich aber teilweise nicht immer glauben kann, besonders wenn sie im Fernsehen vorgeführt werden, weil sie gängigen Design-Prinzipien von System widersprechen. Auf der anderen Seite habe ich grottenschlechte Designs gesehen. Mein bestes Beispiel ist hier immer noch ein eGovernment-Lösung von M$ und HP, bei denen Paßwörter im Klartext in einer DB gespeichert wurden. Das ist leider kein Witz. Ich habe nie ein NDA diesbezüglich unterschrieben, daher erlaube ich mir hier aus dem Nähkästchen zu plaudern. Ich hoffe, M$ und Co. machen das mitlerweile besser ...

    Bei einem vernünftigen Softwaredesign wird es schwer, mittels eines normalen Systemdienstes in eine Software einzubrechen. Einfachstes Beispiel: Nehmen wir einen FTP-Server. Nehmen wir an, jemand schafft es sich von außen einzuloggen und möchte mittels eine Sicherheitslücke auf das System zuzugreifen. Wenn nun zwischen diesem Stück Software, welches die Sicherheitslücke enthält und dem Rest des Systems eine Schicht Software existiert, welche nur den Zugriff auf bestimmte Bereiche der Festplatte erlaubt, so sind wir auf der sicheren Seite. MIt anderen Worten: Das wäre ein vernünftiges (sicheres) Software-(System)-Design-

    > Ich sage nur, wenn jemand wichtige Daten auf einem
    > Rechner hat, darf er den nicht ans Netz hängen.
    > Dafür muß er sich ein zweites System einrichten.

    Jup. Und entweder physikalisch oder sehr gut logisch trennen. Und nichts anderes wird z.B. in Unternehmen gemacht. Oh, nicht beim Bäcker um die Ecke. Aber geh' mal z.B. in Großunternehmen.

    > Ich hör hier mal auf, weil ich müde bin und
    > manches mich auch ermüdet, weil einfach zuviele
    > wirre Gedanken mit dem Internet verbunden werden.

    Ich denke, so wirr ist das nicht, was wir schreiben. Wir sind nur zu müde ;-)

  17. Re: Botnets und Internet

    Autor: Chefkoch 21.03.05 - 08:40

    Moin!

    > Zeig mir ein Bot-Net, das gutartig ist!
    http://golem.de/0503/37042.html
    Wenn man unter einem Bot einen Rechner versteht, der automatisch auf vorher festgelegte "Reize" im Verbund mit anderen Maschinen reagiert ist z.B. ein Honeynet auch ein Botnet. Ein HTTP-Cluster, FTP-Cluster, Suchmaschinen, Seti@home ... aso. Wen ein Botnet automatisch böse ist, ist ein Autohändler auch ein Waffenhändler ;o)

    > Ein Botnet wird als Instrument der Macht angelegt.
    > Um es gegen seine Gegner (egal welcher Art auch
    > immer sie sein mögen) einzusetzen. Was ist daran
    > bitte gurartig?

    Bei den Botnets, von denen man in den Medien hört, hast du Recht.
    Aber das ist wie immer, das Schlechte wird öfter erwähnt und bleibt eher in Erinnerung.


    > Was meines Erachtens vollkommen ausreicht. Wir
    > müssen endlich kapieren, egal wo und bei welchem
    > Sachverhalt, mit Unsicherheit und Schwächen zu
    > leben. Es gibt keine 100%-tige Sicherheit. Und wir
    > brauchen sie auch nicht. Wenn meine Firmenseite
    > einem DDOS-Angriff ausgesetzt ist - so what?
    > Spätestens nach zwei, drei Tagen ist die Sache
    > erledigt, weil die Bot-Netz-Betreiber, die Lust
    > daran verlieren. Man muß halt Geduld haben.

    Naja .... wenn dir die Firmenleitung incl. Personalchef auf der Matte steht und dich fragt, wann der Onlineshop wieder verfügbar ist, wäre die Antwort "Wenn ein unbekannter" 15 jähriger die Lust verliert." ein wenig dünn. Hängt ja "ab und zu" auch ein bisschen Kapital dran.

    > Stellt Euch mal vor: Es gibt Berufe, bei denen es
    > sogar sehr auf das Glück an kommt. Wenn ihr
    > Landwirtschaft betreibt kommt es massiv auf das
    > Wetter an! Wahnsinn, nicht wahr? Da steht niemand
    > da und kann verantwortlich gemacht werden, wenn es
    > mal nicht regnet. Und wißt ihr was? Die Bauern
    > bauen heute noch Getreide an. Obwohl dieser
    > wirklich absolut unmögliche Zustand schon seit
    > Jahrtausenden so ist ...

    Obwohl ich den Argumentationsfaden genial finde:
    Wenn es Wettermaschinen geben würde, hätte jeder Bauer eine.
    Du hast die Mittel und setzt sie nicht ein, daß ist der kleine Unterschied. Man könnte während einer DOS/DDOS z.B. mal einfach die Traffic analysieren und seinen Provider in die Pflicht nehmen, entsprechende Pakete zu filtern, je nach Stärke des Angriffs, genügt vllt. auch einfach ein "etwas" besserer Loadbalancer (wird ja gerne dran gespart, weil das Teil hat ja "nichts" mit dem eigentlichen System dahinter zutun), oder ein entsprechendes Update (wegen Downtime nicht durchgeführt *g*). Bei einem Angriff, bei dem sich dein Provider lang macht .... hast du dir wohl den falschen ausgesucht ;o)

    > Dieser immense Ruf an allen Ecken und Enden nach
    > Sicherheit ist dermaßen blödsinnig. Wir leben in
    > den wohl sichersten Zeiten überhaupt. Ich
    > bezweifle, daß das Leben auf diesem Kontinent
    > jemals so sicher war wie heute. Und troztdem wird
    > versucht überall alles zu reglementieren und
    > sicher zu machen ... Nee, sorry. Irgendwas stimmt
    > da nicht ...

    Der Wunsch nach Sicherheit ist dem Menschen so angeboren, wie die Unfähigkeit vollkommen zufrieden zu sein. Irgendetwas (und sei es noch so unwichtig) läßt sich immernoch ver(schlimm)bessern.
    Für viele Menschen ist die kleine graue Kiste aber mittlerweile auch einziger Existenzinhalt, von daher von imenser Bedeutung.


    P.S. @all: Man sollte etwas vorsichtiger mit Begriffen wie Hacker, Cracker, Stalker umgehen .... diese Personengruppen in einen Topf zu werfen ist ein grober Fehler. Der Einfachkeit halber c&p wikipedia:
    Die Medien benutzen das Wort Hacker hauptsächlich kriminalisierend, um Ängste zu schüren. Dabei sind Hacker eigentlich in der Regel ehrenhafte, zumindest aber intelligente Menschen, das Wort ist also kein Schimpfwort, sondern eine Auszeichnung, die nicht vorschnell verliehen werden sollte. Die anderen beiden bleiben im Topf ... da macht´s nicht soviel ;o)

    Danke an alle für den 1a Thread, konnte man gut lesen.

    Gruß
    Chefkoch

  18. Re: Botnets und Internet

    Autor: leuchtidiot 21.03.05 - 09:28

    woodoo schrieb:
    -------------------------------------------------------
    > Dieser immense Ruf an allen Ecken und Enden nach
    > Sicherheit ist dermaßen blödsinnig. Wir leben in
    > den wohl sichersten Zeiten überhaupt. Ich
    > bezweifle, daß das Leben auf diesem Kontinent
    > jemals so sicher war wie heute. Und troztdem wird
    > versucht überall alles zu reglementieren und
    > sicher zu machen ... Nee, sorry. Irgendwas stimmt
    > da nicht ...
    >

    Sehr wahr um Sicherheit geht es nicht wohl eher um Kontrolle und wer hier wen kontrolliert.


  19. Re: Botnets und Internet

    Autor: lala 21.03.05 - 09:46

    woodoo schrieb:
    -------------------------------------------------------

    > Leben mit diesen Informationen: Es gibt eben auch
    > kriminelle Informationen. Man muß als
    > normalsterblicher halt lernen, damit unzugehen
    > (z.B. Nazi-Seiten). Dies schließt eine hohe
    > Verantwortung für jeden einzelnen mit ein und
    > sollte Schwerpunkt (!!!) in den Schulen in Punkto
    > Informatik sein. Ist aber ziemlich schwierig, diee
    > Verantwortung in die Köpfe der Menschen zu
    > bekommen. Gesetze helfen generell wenig. Daher ist
    > es es nur ausweichend möglich, Techniken zu
    > entwickeln, die Mißbrauch zu behindern. Siehe
    > Spam, siehe Botnetze.
    >

    das ist falsch!
    informationen koennen nicht kriminell sein. nur menschen die mit diesen informationen umgehen sind kriminell oder nicht.
    das ist ganz wichtig zu verstehen. naziseiten koennen auch ueber nazis aufklaeren genauso wie wissen ueber atomspaltung jemand befaehigen eine abombe zu bauen oder einen atomreaktor zu bauen oder sich vor radioaktiver strahlung zu schuetzen ... etc.
    wichtig ist nur wie dus sagtest, das man mit informationen lernt umzugehen.
    viel spass am geraet
    lala

  20. Re: Botnets und Internet

    Autor: woodoo 21.03.05 - 09:51

    Chefkoch schrieb:
    -------------------------------------------------------
    > Moin!
    >
    > > Zeig mir ein Bot-Net, das gutartig ist!
    >
    > Wenn man unter einem Bot einen Rechner versteht,
    > der automatisch auf vorher festgelegte "Reize" im
    > Verbund mit anderen Maschinen reagiert ist z.B.
    > ein Honeynet auch ein Botnet. Ein HTTP-Cluster,
    > FTP-Cluster, Suchmaschinen, Seti@home ... aso. Wen
    > ein Botnet automatisch böse ist, ist ein
    > Autohändler auch ein Waffenhändler ;o)

    Ich bin immer wieder beeindruckt, wie Dinge in einen Topf geworfen werden. Wow! Du hast einen neuen Höhepunkt in meiner Sammlung erreicht.

    Nein, sorry. Ein Rechnercluster ist kein Botnet. Ein Botnet ist ein Netz übernommener Maschinen, auf denen ein Bot läuft, der auf Befehle reagiert. Wenn Du einen Lastverteiler hast und dahinter 15 Maschinen, die HTTP-Server spielen .... Sorry, das ist kein Botnet.

    > > Ein Botnet wird als Instrument der Macht
    > angelegt.
    > Um es gegen seine Gegner (egal
    > welcher Art auch
    > immer sie sein mögen)
    > einzusetzen. Was ist daran
    > bitte gurartig?
    >
    > Bei den Botnets, von denen man in den Medien hört,
    > hast du Recht.
    > Aber das ist wie immer, das Schlechte wird öfter
    > erwähnt und bleibt eher in Erinnerung.

    Wie gesagt: Ein Cluster ist kein Botnet. Ein Netz von Honeypots ist auch kein Botnet. Wenn Du solche Maßstäbe anlegst, wäre ein Windows, das zu Updatezwecken mit M$ spricht, auch ein Botnet. Mit anderen Worten: Dann wäre so ziemlich alles ein Botnet.

    > > Was meines Erachtens vollkommen ausreicht.
    > Wir
    > müssen endlich kapieren, egal wo und bei
    > welchem
    > Sachverhalt, mit Unsicherheit und
    > Schwächen zu
    > leben. Es gibt keine 100%-tige
    > Sicherheit. Und wir
    > brauchen sie auch nicht.
    > Wenn meine Firmenseite
    > einem DDOS-Angriff
    > ausgesetzt ist - so what?
    > Spätestens nach
    > zwei, drei Tagen ist die Sache
    > erledigt, weil
    > die Bot-Netz-Betreiber, die Lust
    > daran
    > verlieren. Man muß halt Geduld haben.

    > Naja .... wenn dir die Firmenleitung incl.
    > Personalchef auf der Matte steht und dich fragt,
    > wann der Onlineshop wieder verfügbar ist, wäre die
    > Antwort "Wenn ein unbekannter" 15 jähriger die
    > Lust verliert." ein wenig dünn. Hängt ja "ab und
    > zu" auch ein bisschen Kapital dran.

    Tja. Ob dünn oder nicht, das ist leider nun mal oft die einzige Möglichkeit, mit der Situation umzugehen. Leider.

    > Obwohl ich den Argumentationsfaden genial finde:
    > Wenn es Wettermaschinen geben würde, hätte jeder
    > Bauer eine.
    > Du hast die Mittel und setzt sie nicht ein, daß
    > ist der kleine Unterschied. Man könnte während
    > einer DOS/DDOS z.B. mal einfach die Traffic
    > analysieren und seinen Provider in die Pflicht
    > nehmen, entsprechende Pakete zu filtern, je nach
    > Stärke des Angriffs, genügt vllt.

    SeinEN??? Das reicht leider nicht. SeinE! meintest Du wohl. Alle Provider, denn nur so könntest Du an die Urheber heran kommen. Dein Provider bekommt die Daten wieder von einem anderen Knotenpunkt. Wenn der andere Provider den Traffic nicht analysiert, bist Du wieder gearscht.

    Und was das filtern angeht: Schwierig, schwierig, schwierig. Wie willst Du "gute" Anfragen von "schlechten" unterscheiden? Es gab schon Fälle, bei denen wurde durch einen News-Artikel ein "gutartiger" DDOS ausgelöst - weil einfach eine Menge Kunden/User plötzlich einen Homepage besucht haben. Du kannst solche Anfragen nur sehr schwer von einem echten DDOS unterscheiden --- wenn überhaupt. In jedem Fall brauchst Du eine Firewall, die im Detail die Anfragen analysieren kann. Und mit dieser Menge an Anfragen zurecht kommt (was letztendlich nicht gerade einfach ist).

    > auch einfach ein
    > "etwas" besserer Loadbalancer (wird ja gerne dran
    > gespart, weil das Teil hat ja "nichts" mit dem
    > eigentlichen System dahinter zutun), oder ein
    > entsprechendes Update (wegen Downtime nicht
    > durchgeführt *g*). Bei einem Angriff, bei dem sich
    > dein Provider lang macht .... hast du dir wohl den
    > falschen ausgesucht ;o)

    Ich zitieren: "Die größten Armeen aus Zombie-PCs hatten bis zu 50.000 Mitglieder." Erstens hat das alles nichts mit einem Provider zu tun denn für die IT-Infrastruktur ist eine Firme selbst verantwortlich. Und zweitens, wenn Du es schaffst einen Cluster von Rechnern aufzubauen (und den gegenüber dem Managment finanziell zu vertreten), der mit Angriffen in diesen Größenordnungen zurecht kommt: Mein aufrichtige Hochachtung.

    > > Dieser immense Ruf an allen Ecken und Enden
    > nach
    > Sicherheit ist dermaßen blödsinnig. Wir
    > leben in
    > den wohl sichersten Zeiten
    > überhaupt. Ich
    > bezweifle, daß das Leben auf
    > diesem Kontinent
    > jemals so sicher war wie
    > heute. Und troztdem wird
    > versucht überall
    > alles zu reglementieren und
    > sicher zu machen
    > ... Nee, sorry. Irgendwas stimmt
    > da nicht


    > Der Wunsch nach Sicherheit ist dem Menschen so
    > angeboren, wie die Unfähigkeit vollkommen
    > zufrieden zu sein.

    Das bestreite ich nicht.

    > Irgendetwas (und sei es noch so
    > unwichtig) läßt sich immernoch
    > ver(schlimm)bessern.

    Leider. Weil die Menschen das Maß nicht erkennen.

    > Für viele Menschen ist die kleine graue Kiste aber
    > mittlerweile auch einziger Existenzinhalt, von
    > daher von imenser Bedeutung.

    Eine kleine graue Kiste der einzige Existenzinhalt? Sorry, das ist dann wohl ein Fall für den Psychater. Ich arbeite teilweise 7 Tage die Woche bis zu 18 Stunden pro Tag. Glaub mir, ich weiß genau, was "einziger Existenzinhalt" bedeutet.

    > Die Medien benutzen das Wort Hacker hauptsächlich
    > kriminalisierend, um Ängste zu schüren. Dabei sind
    > Hacker eigentlich in der Regel ehrenhafte,
    > zumindest aber intelligente Menschen, das Wort ist
    > also kein Schimpfwort, sondern eine Auszeichnung,
    > die nicht vorschnell verliehen werden sollte. Die
    > anderen beiden bleiben im Topf ... da macht´s
    > nicht soviel ;o)

    Jup. 100% ack.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Witt-Gruppe, Weiden in der Oberpfalz
  2. Wirtschaftsrat der CDU e.V., Berlin
  3. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig
  4. Heymanns IT-Solutions GmbH, Willich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,99€
  3. 3,99€
  4. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50