„Cyber cyber“ des tages

Zur heutigen cyber-cyber-meldung auf der webseit des ehemaligen fachverlages heise onlein, in der ganz viel aufgeregt rumgecybert wird, verlinke ich dann doch lieber einen kommentar aus dem forum und lege wegen der unberechenbar gewordenen zensur im heiseforum noch ein archiv davon an. Und ansonsten wünsche ich auch weiterhin viel spaß mit windohs, offißß und autluck. Und ganz viel cyber natürlich.

Wenn doch nur vorher jemand davor gewarnt hätte!

Heise: Ehemaliger Fachverlag

„Cyber cyber“ des tages

Was ist eine stelle der bundeswehrmacht, die einen so genannten cyber-lagebericht für die schnelle eingreiftruppe der kriegsverbrecherorganisazjon NATO täglich erstellt?

Richtig: nicht einsatzfähig.

Und was kostet diese nicht-einsatzfähigkeit?

Richtig: sechzig milljonen euro hat die nicht-einsatzfähigkeit bis jetzt gekostet. Zwölf milljonen pro jahr. Das müssen teure büroräume bei der einsatzführung des stabes sein! Ganz teure büroräume.

Freut ihr euch auch so sehr darüber, dass in die korrupzjon der bundeswehrmacht — jetzt schon die armee des staates mit dem siebthöchsten militärhaushalt der welt — noch zusätzlich hundert milljarden øre gepumpt werden?! Von den pazifistischen scheißgrünen, von den friedensliebenden sozjaldeokraten und von den liberalismus-erwürgern der scheiß-FDP. So schade, dass für die ganzen anderen probleme in der BRD gar kein geld mehr da ist!!1!

Innenministerin des tages

Innenministerin Nancy Faeser meint, dass man einfach zurückhäcken kann, wenn man gehäckt wird, und deshalb will sie das grunzgeschwätz ändern, damit der staat zurückhäcken darf. Wer ist mal so nett und erklärt dieser intelligenzmäßig minderbegabten werten frau minister, die mutmaßlich nicht einmal ahnt, wie ein kompjuter funkzjoniert und die ebenso mutmaßlich auch nicht einmal dazu imstande ist, selbstständig und ohne hilfestellung eine verschlüsselte und digital signierte mäjhl zu schreiben, ihren lächerlichen denkfehler? Fefe hat heute jedenfalls keine lust dazu und fällt in den nicht mehr erklärenden, fühlbar genervten modus:

[…] die Idee ist wirklich offensichtlich schlecht und wird nur von uninformierten Orangutans verbreitet, die sich auf die Brust kloppen für eine weiterführende Innenpolitik halten

Aber Hadmut Danisch macht einen sachlicheren versuch. Und auf der trollwiese des heiseforums fehlt es nicht an klaren worten. Lesen sie, frau minister, wenn sie dazu noch imstande sind! Es bildet.

Schon seltsam, dass sich in so einer bundesregierung — egal, von welchen scheißparteien mit welchen scheißparteioligarchen sie geführt wird — nicht die klügsten und kompetentesten aus den parteien sammeln, sondern immer ganz viel geschmeiß, idjoten und kwotenfrauen. Aber es ist so. Regelmäßig ist die bummsregierung der ort in der BRD, an dem man wirklichen fachkräftemangel sieht. Und genau so sieht es dann auch aus in deutschland.

Mit einem adblocker wäre das nicht passiert

Ein Investor aus Göttingen gab den Anstoß für die Ermittlungen. Er hatte 250.000 Euro auf der Plattform „fx-leader.com“ investiert. Die Staatsanwaltschaft Göttingen ermittelt zusammen mit der Cybercrime-Einheit der Kripo Braunschweig in 43 Fällen in Niedersachsen. Der Schaden beläuft sich bisher auf 3,1 Millionen Euro […] Nach bisherigen Erkenntnissen gehen die Ermittler davon aus, dass die Täter ihre Opfer hauptsächlich durch Werbeanzeigen im Web auf ihre Portale gelockt haben. Auf den Anzeigen sollen illegalerweise oft Prominente abgebildet worden sein. Ein Klick auf die Werbung führt die Kunden zu einer Eingabemaske, in die sie persönliche Daten eingeben sollen. Anschließend sollen Call-Center-Mitarbeiter die Opfer zu immer höheren Investitionen gedrängt haben

Tja, wer einen adblocker benutzt, hat nicht nur ein wesentlich hübscheres und schnelleres internetz, sondern wird auch noch vor kriminellen geschützt. Und das kostet noch nicht einmal geld.

Also leute! Steckt euch einen adblocker in den webbrauser!

Cyber-cyber-lapsus$ des tages

Na, wer waren wohl diese hammerharten cyberterrorkriegs-elitehäcker, die bei samsung, nvidia, ubisoft, vodafone und meikrosoft eingedrungen sind? Das waren doch sicherlich welche von einem staat, die waren so irre gut. Waren es die russen? Waren es die chinesen? Waren es die nordkoreaner?

Nein, es war niemand von diesen staatlichen elitehäckern aus armee und geheimdienst:

Cybersecurity-forscher, die eine serje von häckerangriffen auf technikunternehmen, darunter microsoft corp. und nvidia corp. untersuchen, haben die angriffe auf einen 16jährigen zurückgeführt, der im haus seiner mutter in der nähe von oxford, england, lebt.

Vier forscher, die im auftrag der angegriffenen unternehmen gegen die häckergruppe lapsus$ ermitteln, halten den jugendlichen für den drahtzieher.

Bwahahahahaha! 🤣️

Wir können alle nur froh darüber sein, dass die richtig bösen cyber-cyber-krieger noch nicht versucht haben, hier mal etwas anzugreifen. Sonst geht hier vermutlich in wenigen minuten das licht aus. Denn unsere kompjutersicherheit ist ein aufregender abenteuerspielplatz, der jedem halbstarken und jedem backfisch ruckzuck ein schönes erfolgserlebnis gewährt. 😎️

Cyber! Cyber! 🤡️

Angstnachrichten des tages

Die tagesschau des BRD-parteienstaatsfernsehens ARD so: wenn der russe uns den strom ausknipst, ist alles kaputt und niemand ist darauf vorbereitet [archivversjon]:

Ein flächendeckender Stromausfall gilt als schlimmes Katastrophenszenario. Schon die ersten 24 Stunden ohne Strom bringen das Leben, wie wir es kennen, zum Stillstand, so der Versicherungsverband GDV

Und damit auch so richtig schön viel dumm machende angst aufkommt, wird das ganze aufdringlich mit cyber-cyber überwürzt, außerdem noch eine viel zu große prise klima dazugegeben:

„Es handelt sich um ein hoch komplexes Gesamtsystem, das durch technisches und menschliches Versagen und zunehmende Gefahren wie Extremwetterereignisse oder beispielsweise Cyberangriffe gestört werden kann“, so eine BBK-Sprecherin

Und außerdem noch eine kleine prise atomangst:

Nach einer Woche droht sogar Gefahr in Atomkraftwerken, weil Reaktoren nicht mehr ausreichend gekühlt werden können

Müsst ihr verstehen, die haben keinen strom in einem kernkraftwerk.

Und jetzt hamstert mal schön:

Nach Angaben des Bundesamts für Katatstrophenschutz ist es in Deutschland noch nicht zu Stromausfällen aufgrund von Hackerangriffen gekommen. Das BKK rät aber jedem Einzelnen, sich auf einen möglichen Krisenfall vorzubereiten. Für zehn bis 14 Tage sollte man vorsorgen, das Nötigste im Haus haben und ohne Hilfe Dritter auskommen können

Ich rate dem bundesamt für katastrofenschutz übrigens, mal seine eigene infrastruktur in ordnung zu bringen. Der letzte sirenentest war ja peinlich, und die auf ihrem dienstweg völlig fehlgeschlagene warnung der menschen vor der hochwasserkatastrofe im ahrtal hat sogar leute umgebracht. Wer so arbeitet, kennt sich mit vorsorge aus. Müsst ihr ganz fest dran glauben. Die tagesschau tut es ja auch.

„Cyber cyber“ des tages

Cyberwar – droht wirklich die IT-Apokalypse?

Russland marschiert in die Ukraine ein, das BSI warnt vor Cyber-Angriffen und Anonymous macht mobil. Kommt jetzt der viel beschworene Cyberwar?

Ich wills mal so sagen: seit gefühlt dreißig jahren (es sind ein paar jahre weniger) erzähle ich jedem menschen immer wieder, dass die gegenwärtige softwäjhr-monokultur eine einladung für kriminelle und sabotöre ist, und es ist egal. Seit gefühlt dreißig jahren erzähle ich jedem menschen immer wieder, dass er digitale signaturen in der kommunikazjon benutzen soll und in so etwas wie eine mäjhl erst rumklicken soll, wenn der absender überprüft ist und man diesem absender vertrauen kann. Und ansonsten am besten gar nicht in einer mäjhl rumklicken, und auch keinen anhang aufmachen. Und? Ich gelte als paranoid, denn es passiert doch nix. Außer manchmal. Aber das ist doch auch nicht so schlimm.

Seit gefühlt fünfzehn jahren (es sind nicht so viele jahre weniger) äußere ich überall und oft ungefragt meine völlig irrelevante meinung darüber, wie irre und saublöd es ist, jedes nur denkbare gerät ins internetz zu hängen. Und dann kam eine flut „smarter“ geräte. Vom kühlschrank über den fernseher über das auto über die waschmaschine über das sexspielzeug bis hin zum abhörmikrofon… ähm… zum smart speaker mitten im wahnzimmer. Angepriesen von werberfeinden und ihren stinkenden brüdern, den scheißjornalisten. Und alle fanden es geil. Gucke mal, ich habe jetzt eine „smarte“ türklingel. Die ist so „smart“. Und hej, ich kann meinen termostat aus der ferne regeln und habe sogar eine kamera in der bude, die ich übers wischofon gucken kann. Voll hipp, modern und internetz!!1! Kann ja nicht jeder so ein rückständiger technikfeind wie du sein, du dummerchen!

Tja, gucke mal: im moment gibt es so ein kleines energiewendeproblem, weil die ganzen windräder nicht mehr übers satelliten-internetz steuerbar sind. So „smarte“ windräder! Sind aber nur ein paar gigawatt elektrizität. Oh, das gas fließt auch gerade nicht mehr? Tja, müsst ihr verstehen, leute, ist softwäjhr, da kann man nix machen.

Die zusätzliche komplexität, überwachbarkeit (zum beispiel durch einbrecherbanden oder psychopatische voyöre), sabotierbarkeit und störanfälligkeit, die man sich reinholt, wenn man alles mögliche ans internetz hängt, ist den meist sehr kleinen vorteil nicht wert. Dass softwäjhr überwiegend völlig verantwortungslos entwickelt wird, dass irgendwelche leute schnell irgendwelche komplexitätsmonster zusammenstöpseln, dass es irgendwann keine sicherheitsaktualisierungen mehr gibt, in denen die ganzen fehler behoben werden, falls es solche aktualisierungen überhaupt je gegeben hat, macht die ganze sache nicht besser, sondern ganz im gegenteil. Und dass sich unsere werten gesetzgeber hinsetzen und, nachdem sie beim popeln mit dem finger das letzte stück gehirnchen rausgepult haben, so einen schrott wie DE-mäjhl, „smarte“ energieverbrauchsmesser oder die „elektronische gesundheitskarte“ einfach per gesetz als sicher definieren, hilft auch nicht. Sonst hätten wir schon längst ein gesetzliches verbot der klimakatastrofe.

Gar nicht auszudenken, wenn das alles mal keine kleinen verbrecher sind, die sich das alles zunutze machen… bis jetzt hatten wir das noch nicht im größeren maßstab. Selten waren zerstörung und sabotahsche so billig und einfach.

Auf auf, sagen sich die idjoten aus verwaltung und regierung da, lasst uns die letzte brandmauer auch abreißen, lasst uns scheibchenweise eine sichere kryptografie verbieten, damit wirklich alles schutzlos wird! Denn die gefährdet ja die demokratur. Eine tolle idee! Die verantwortlichen müssen leider nicht für die schäden haften. Und die idjoten aus der softwäjhr-wirtschaft sagen: lasst uns die leute in die klaut stupsen, damit sie nicht mehr softwäjhr kaufen und nutzen, sondern regelmäßig miete dafür zahlen müssen. Und alle finden es geil. Die registrieren sich ja schon lange mit ihrer mäjhladresse, wenn sie offlein-softwäjhr benutzen, da gewöhnt man sich halt dran.

Wie immer vermisse ich den trost darin, recht zu haben. Cyber cyber!

Ach!

„Cyber cyber“ des tages

Auf #Cyberangriffe sind wir vorbereitet. Wir haben Schutzmaßnahmen hochgefahren. Alle Informationen laufen im Nationalen Cyber-Abwehrzentrum zusammen. Auch Proteste und Demonstrationen in Deutschland haben wir im Blick. #Ukraine

So so, schutzmaßnahmen gegen cyber-cyber-angriffe hochgefahren… warum eigentlich jetzt erst und nicht immer?! 🤣️

Och, will da etwa keiner arbeiten?

Cyberagentur hinkt eigenem Anspruch hinterher – zu wenig Mitarbeiter

Statt der anvisierten 100 hat die Agentur, die sich um IT-Sicherheit kümmert, momentan 27 Beschäftigte […]

Was zahlt denn die cyber-cyber-agentur so? Und was kriegt jemand, der die dort geforderte kwalifikazjon wirklich hat, woanders als gehalt bezahlt?

Etliche Mitarbeiter verließen bereits ihre Posten, darunter auch der Forschungsdirektor Christoph Igel. „Das ist nichts Ungewöhnliches und wir respektiert die Entscheidung aller Mitarbeitenden, die sich in dieser Situation dafür entscheiden, sich beruflich neu zu orientieren“, sagte eine Sprecherin zu den Abgängen.

Na ja, ein paar sind ja geblieben. Unsere informazjonstechnische sicherheit ist also weiterhin in besten händen. 🤭️

„Cyber cyber“ des tages

Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen

Wie, hat die ci-ca-cyberwehr der bundeswehrmacht nicht diese ganzen gefährlichen sicherheitsschwachstellen vorher erschießen können? Tja, dann wird eben rumgecybert.

„Cyber cyber“ des tages

Die E-Mail-Infrastruktur des FBI wurde anscheinend am heutigen Samstagmorgen zum Ziel eines Cyberangriffes. Sicherheitsforscher berichten von derzeit zwei Spamwellen mit hunderten „Fake“ E-Mails an Sysadmins

Jemanden eine mäjhl zu schicken ist ein cyberangriff!!1!

Allerhöchste zeit, dass mal jemand mäjhl verbietet. Ist doch auch nur eine cyberwaffe, ähnlich wie diese pösen häckertuhls.

„Cyber cyber“ des tages

Die durch den einsatz von meikrosoft windohs, offißß und extschänge generierten schäden liegen in der BRD bei 223 gigaeuro für die jahre 2020 und 2021 [archivversjon]. Geld, mit dem auch zukunft entstehen könnte. Aber man kauft halt lieber windohs. Und hat „häckerangriffe“, weil mitarbeiter in spämm klicken. Und beauftragt klitschen, die solche PR-interwjuhs geben, damit man die „häckerangriffe“ durch sein eigenes personal nicht hat.

„Cyber cyber“ des tages

Satan hansa und mädchenmarkt wurden gecybert, und für den ehemaligen fachverlag heise ist der klick eines mitarbeiters in eine mäjhl immer noch ein „angriff“.

Unbestätigte berichte aus völlig uninformierten kwellen, dass die „angreifer“ jetzt endlich eine pläjhstäschen fünf haben wollen, konnten nicht bestätigt werden und sind vermutlich haltlos. Völlig unbekannt ist auch, ob satan hansa die in den filljalen käuflichen regalreihen mit so genannter „sicherheitssoftwäjhr“ selbst eingesetzt hat.

Und dabei haben die doch gerade erst so eine schöne PResseerklärung als redakzjonelle reklame bei heise onlein veröffentlicht, aber so eine schöne PResseerklärung!

Leider nicht von profis

Für golem, eine webseit, die nach eigener einschätzung „IT-njuhs für profis“ bringt, ist es ein „häck“ und ein „angriff“, wenn jemand eine mäjhl versendet, in die jemand anders reinklickt [archivversjon]. 🤦‍♂️️

Nach dem kriterium werde ich jeden tag eine zweistellige anzahl von malen gehäckt und angegriffen. Und sicherlich nicht nur ich.

Diese bezeichnung als „häck“ hat fast schon bundesregierungsniewoh. Schade, dass dieses golem „für profis“ ist, aber nicht „von profis“.

Der russe kommt! Der russe kommt!

Und was macht der russe? Grellrotblinkender cyber-cyber-alarm, der russe versucht sich mit roher gewalt bei den klaut-diensten von meikrosoft einzuloggen.

Hej, leute, ich werde auch gerade von diesem „russen“ gecybert!

# cat /var/log/auth.log | grep "^Oct 26" | grep Failed | wc -l
2688
# _

Allein 2688 versuchte cyber-cyber-angriffe am gestrigen tag! (Ein ziemlich ruhiger tag übrigens.) Und so geht das schon, seit ich irgendwas mit sörvern zu tun habe, die ständig am netz hängen. Der russe kommt!!1!

Lasst euch nicht von der vorkriegspropaganda für dumm verkaufen! Schon gar nicht von nach scheiße stinkenden unternehmen aus einem überwachungsstaat, die alles dafür tun, dass die kompjuter der meisten menschen auf der welt schon auf betrübssystemebene in trojanerwanzen umgewandelt werden. Diese leute sind viel schlimmer als alles russische rumcybern.

„Cyber cyber“ des tages

Die Verwaltung der Ruhrgebietsstadt Witten ist nach einem Cyberangriff nicht mehr erreichbar

Na gut, spielste datensicherung zurück und gut ist? Oder gibts etwa keine? Ditischtäll first, bedenken second. So wie in ludwigslust-parchim, wo man jetzt um verständnis bittet, aber leider nicht um IT-verständnis.

Termine in der Bürgerberatung, beim Standesamt und den weiteren Ämtern werden voraussichtlich auch in den nächsten Tagen davon betroffen sein, heißt es aus Witten. Ebenfalls betroffen seien das Kulturforum Witten, Stadtmarketing Witten, die VHS und der Stadtsportverband Witten

Ach, ist ja erst dienstag. Und gestern hats noch nicht geklappt mit dem zurückspielen. Vielleicht klappts heute ja besser. Man muss ja auch mal glück haben. 🍀️

Was ist eigentlich passiert?

Schadsoftware war in die Systeme eingedrungen und hatte nachhaltige Schäden angerichtet

Oh, diese softwäjhr aber auch immer!!1! Die führt sich einfach so von selbst aus!!1! Da kann man natürlich nix machen.

Aber was man machen kann, macht man: man pustet PResseerklärungen raus. Und weil man seine besoldung auch kriegt, wenn man völlig einfallslos ist, schlägt man die textbausteine im entsprechenden aktenordner nach:

Es werde mit Hochdruck daran gearbeitet, die Probleme zu beheben

Vielleicht sollte man besser mal sorgfältig, systematisch und gründlich daran arbeiten, statt immer nur mit dieser hochdruckfrase im übelsten blahton der PResseerklärungen. Dann arbeitet man nämlich auch erfolgreich dran. Vielleicht sogar nachhaltig erfolgreich.

Was bedeutet dieser „hochdruck“ eigentlich?

Die Stadt habe das Landeskriminalamt, Experten der Sicherheitsbehörden und externe Dienstleister hinzugezogen, um die Ursachen zu analysieren und das Problem möglichst zügig zu lösen

Dass man die halbe welt in die stadt holt, statt einfach die datensicherung zurückzuspielen. Denn zum zurückspielen nach so einem schaden ist die datensicherung schließlich da. Wo bleibt eigentlich die cyber-cyberwehr der bundeswehr, die wir neuerdings seit über einem jahr haben? Oder haben die gerade munizjonsmangel? Oder gar personalmangel? 😂️

Ich weiß ja jetzt nicht im einzelnen, wie da rumgecybert wurde, aber ich gehe einfach mal davon aus, dass jemand klicki-klicki in seine mäjhl geklickt hat, um die datei attachment.pdf.exe zu öffnen. Oder auf einen link geklickt, um angebot.doc runterzuladen und zu öffnen — und natürlich makros zu erlauben, weil im dokument steht, dass man das dokument sonst nicht lesen kann. „Cyberangriff“ klingt viel epischer als lebenspraktische dummheit und/oder innere kündigung von verwaltungsangestellten, entschuldigen sie bitte, aber die stadtverwaltung steht ihnen in den nächsten drei monaten nicht zur verfügung, vielen dank für ihr verständnis.

Aber hej, jetzt wird die BRD durchdigitalisiert!!1!

Cyber! Cyber!

Cyber cyber!!1!

In mecklenburg-vorpommern hat jemand aktiv für mehr datenschutz gesorgt, indem er die eingesammelten bürgerdaten verschlüsselt hat [archivversjon].

Der Kreis Ludwigslust-Parchim, die Stadt Schwerin, die KSM und die Stadtwerke Schwerin haben einen gemeinsamen Krisenstab einberufen. Offenbar sind fast alle IT-Dienste ausgefallen. Es sei, so hieß es, „mit erheblichen Einschränkungen in Bezug auf die Verfügbarkeit des Bürgerservice zu rechnen“. Dienstleistungen wie zum Beispiel die Anmeldung eines Autos oder der Antrag für einen neuen Ausweis können die Behörden derzeit nicht anbieten. Auch in den kommenden Tagen werde voraussichtlich vieles noch nicht funktionieren

Wie, ihr könnt nicht einfach binnen höchstens eines tages die datensicherung zurückspielen? Das ist aber schade. Habt ihr überhaupt eine datensicherung? Nö? Na, dann könnt ihr ja nur noch von fiesen cyberangriffen kwasseln. 😁️

Vermutlich sickert spätestens übermorgen durch, dass da jemand klicki-klicki in eine mäjhl gemacht hat. Klar, dass sie das nicht offizjell sagen können. „Ich wurde gehäckt und cyberkriegsattakiert“ klingt nun einmal viel epischer und schicksalhafter als „ich klicke auf alles, was man klicken kann und benutze softwäjhr, die aus jedem unbedachten klick eine katastrofe machen kann“.

Ich gebe mal weiter an Fefe. Der hatte offenbar auch ein bisschen gallegeschmack im mund und hat sich dann mal etwas ausgelassen.

Ich bin ja mal gespannt, ob da demnächst mitgenommene daten irgendwo wieder raussprudeln.