Noch sind die Details ein wenig spärlich, aber es wurden Betrugsemails von einem FBI Server (https://www.faz.net/aktuell/mutmassliche-betrugsmails-von-fbi-server-verschickt-17633508.html) verschickt.


Von einem Server der US-Bundespolizei FBI sind am Samstag eine Reihe mutmaßlicher Betrug-E-Mails versandt worden. Das FBI bestätigte einen entsprechenden Bericht der auf Cybersicherheit spezialisierten Organisation Spamhaus. Demnach wurde am frühen Samstagmorgen eine große Anzahl gefälschter E-Mails in zwei Schüben von einer Adresse eines Online-Portals versandt, das mehrere Regierungsbehörden nutzen.

Wohl ein vom FBI betriebenes Portal ausserhalb der eigentlichen Infrastruktur, aber trotzdem problematisch, was die Glaubwürdigkeit von Emails mit @ic.fbi.gov Adressen angeht.

Noch sind die Details ein wenig spärlich, aber es wurden Betrugsemails von einem FBI Server (https://www.faz.net/aktuell/mutmassliche-betrugsmails-von-fbi-server-verschickt-17633508.html) verschickt.



Wohl ein vom FBI betriebenes Portal ausserhalb der eigentlichen Infrastruktur, aber trotzdem problematisch, was die Glaubwürdigkeit von Emails mit @ic.fbi.gov Adressen angeht.
Alle Mails aus dem Ausland landen bei mir automatisch in Spam.

Alle Mails aus dem Ausland landen bei mir automatisch in Spam.

Das ist schön, aber interessant finde ich eher, dass das FBI diesen Server nicht ausreichend sichern konnte, und sich US-Bürger auch nicht darauf verlassen konnten, dass eine Behörde über seine offiziellen E-Mail Adressen nicht Spam/Phishing-Emails verschickt.

Oder um es ganz konret auszudrücken: Auch deutschen Behörden würde ich sowas zutrauen.

Das ist schön, aber interessant finde ich eher, dass das FBI diesen Server nicht ausreichend sichern konnte, und sich US-Bürger auch nicht darauf verlassen konnten, dass eine Behörde über seine offiziellen E-Mail Adressen nicht Spam/Phishing-Emails verschickt.

Oder um es ganz konret auszudrücken: Auch deutschen Behörden würde ich sowas zutrauen.
Gab es kürzlich auch bei Facebook.

https://www.youtube.com/watch?v=5DSVV8iirCY

was es Alles gibt, bei dieser Innovations Digitalisierung

Das ist schön, aber interessant finde ich eher, dass das FBI diesen Server nicht ausreichend sichern konnte, und sich US-Bürger auch nicht darauf verlassen konnten, dass eine Behörde über seine offiziellen E-Mail Adressen nicht Spam/Phishing-Emails verschickt.

Oder um es ganz konret auszudrücken: Auch deutschen Behörden würde ich sowas zutrauen.

Dazu passend:



[l] (https://blog.fefe.de/?ts=9f6c813d) Während einem in Deutschland ein SWAT-Team die Tür eintritt und die Wohnung verwüstet, kriegt man in Holland ein schönes T-Shirt (https://dutchreview.com/news/national-security-souvenir-tshirt/), wenn man eine Sicherheitslücke an die Regierung meldet.Na dann ratet doch mal, wo die Leute lieber Sicherheitslücken melden werden? (Danke, Georg)

Dazu passend:



[l] (https://blog.fefe.de/?ts=9f6c813d) Während einem in Deutschland ein SWAT-Team die Tür eintritt und die Wohnung verwüstet, kriegt man in Holland ein schönes T-Shirt (https://dutchreview.com/news/national-security-souvenir-tshirt/), wenn man eine Sicherheitslücke an die Regierung meldet.Na dann ratet doch mal, wo die Leute lieber Sicherheitslücken melden werden? (Danke, Georg)


Das liegt oftmals daran, dass man bei der Behebung dieser Probleme ein Jahrzehnt im Rückstand ist. Ich hoffe, dass ich im Jahr 2023 all das abschalten kann, was ich im Jahr 2014 als Teil eines Teams als Problem identifizierte. Dann geht das Spiel von vorne los.

Das ist schön, aber interessant finde ich eher, dass das FBI diesen Server nicht ausreichend sichern konnte, und sich US-Bürger auch nicht darauf verlassen konnten, dass eine Behörde über seine offiziellen E-Mail Adressen nicht Spam/Phishing-Emails verschickt.

Oder um es ganz konret auszudrücken: Auch deutschen Behörden würde ich sowas zutrauen.

Besonders deutschen Behörden. Um die IT-Sicherheit scheint es bei denen besonders grottig bestellt zu sein. Nimm nur mal dieses Beispiel:

https://www.it-daily.net/it-sicherheit/cloud-security/31463-hackerangriff-schwaerzt-bild-des-corona-infektionsgeschehens



Bereits seit mehreren Wochen herrscht Verwunderung über den weißen Fleck auf den offiziellen Karten des Robert-Koch-Institutes zur aktuellen Sieben-Tage-Inzidenz. Aufgrund einer Cyberattacke auf die öffentliche Verwaltung des Landkreis Ludwigslust-Parchim können aktuell keine offiziellen Zahlen an zentrale Stellen weitergegeben werden.



Der Spaß ging über Wochen!

Das liegt oftmals daran, dass man bei der Behebung dieser Probleme ein Jahrzehnt im Rückstand ist. Ich hoffe, dass ich im Jahr 2023 all das abschalten kann, was ich im Jahr 2014 als Teil eines Teams als Problem identifizierte. Dann geht das Spiel von vorne los.

In D wird das alles noch zusätzlich erschwert durch den sogen. Hacker-Paragraph. https://www.deepdyve.com/lp/springer-journals/three-years-hacker-paragraph-ciONK1uwS7

In D wird das alles noch zusätzlich erschwert durch den sogen. Hacker-Paragraph. https://www.deepdyve.com/lp/springer-journals/three-years-hacker-paragraph-ciONK1uwS7

Wobei der dank einer gutmütigen Auslegung des Bundesverfassungsgerichts bei konstruktiven Beiträgen zur Sicherheit von Informationssystemen gar nicht angewendet wird. Aber Rechtssicherheit sieht halt anders aus.

Wobei der dank einer gutmütigen Auslegung des Bundesverfassungsgerichts bei konstruktiven Beiträgen zur Sicherheit von Informationssystemen gar nicht angewendet wird.
Leider nein. Anspielung auf einen jüngeren Fall dieser Art, aus meinem vorigen Beitrag: Während einem in Deutschland ein SWAT-Team die Tür eintritt und die Wohnung verwüstet

Aber Rechtssicherheit sieht halt anders aus.
In der Tat. Um die Ausbildung des Nachwuchses sieht es dementsprechend mau aus.
Eine konsequente Folge ist, daß D immer mehr abgehängt wird. Schönes Beispiel: https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/

In der Tat. Um die Ausbildung des Nachwuchses sieht es dementsprechend mau aus.
Eine konsequente Folge ist, daß D immer mehr abgehängt wird. Schönes Beispiel: https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/

Im Gegensatz zur Vorstellung vieler Menschen ist die IT-Sicherheit oftmals ein sehr trockener und bürokratischer Job, da man sehr viel mit irgendwelchen Behörden, Compliance Abteilungen, und ähnlichen Dingen zu tun hat, und man Entwicklungsabteilungen fast mit Gewalt sehr unangenehme Lösungen aufzwingen muss. Sowas ist oftmals nicht sonderlich sexy, genauso wie das DevOps, das einem zu einem hohen Blutdruck verhelfen kann.

Wobei der dank einer gutmütigen Auslegung des Bundesverfassungsgerichts bei konstruktiven Beiträgen zur Sicherheit von Informationssystemen gar nicht angewendet wird. Aber Rechtssicherheit sieht halt anders aus.
Nichts im Netz ist zu 100 % sicher. Da kann es auch zu Beeinträchtigung von Staatsorganen kommen. Vielleicht hat sich auch ein Mitarbeiter des FBI bezahlen lassen...
Aber man kann doch nicht die Behörde dafür verantwortlich machen, es sei denn, die Sicherheitsstandards waren sehr niedrig, was ich jedoch bezweifle.

Im Gegensatz zur Vorstellung vieler Menschen ist die IT-Sicherheit oftmals ein sehr trockener und bürokratischer Job, da man sehr viel mit irgendwelchen Behörden, Compliance Abteilungen, und ähnlichen Dingen zu tun hat, und man Entwicklungsabteilungen fast mit Gewalt sehr unangenehme Lösungen aufzwingen muss. Sowas ist oftmals nicht sonderlich sexy, genauso wie das DevOps, das einem zu einem hohen Blutdruck verhelfen kann.

Ja. Und zudem denke ich, daß der bekannte Beitrag vom grugq, OpSec is for the lulz, weiterhin aktuell ist.

Nichts im Netz ist zu 100 % sicher. Da kann es auch zu Beeinträchtigung von Staatsorganen kommen. Vielleicht hat sich auch ein Mitarbeiter des FBI bezahlen lassen...
Aber man kann doch nicht die Behörde dafür verantwortlich machen, es sei denn, die Sicherheitsstandards waren sehr niedrig, was ich jedoch bezweifle.

Ich denke schon, dass Behörden nach US-Recht haftbar gemacht werden könnten. Das Problem ist eher nachzuweisen, dass ein Schaden durch einen konkreten Hack entstanden ist.

Ich denke schon, dass Behörden nach US-Recht haftbar gemacht werden könnten. Das Problem ist eher nachzuweisen, dass ein Schaden durch einen konkreten Hack entstanden ist.
Das ist sicher möglich. Auch beim FBI wird es aber interne Ermittler geben, die der Sache auf den Grund gehen. Sollte es also Beteiligung innerhalb des FBI gegeben haben, so war es dennoch nicht "die Behörde", sondern ein oder mehrere Beteiligte, die sich außerhalb des Rechts bereichert haben, indem sie den Pishern die Verwendung von echten oder falschen FBI-Adressen ermöglichten.

Das ist sicher möglich. Auch beim FBI wird es aber interne Ermittler geben, die der Sache auf den Grund gehen. Sollte es also Beteiligung innerhalb des FBI gegeben haben, so war es dennoch nicht "die Behörde", sondern ein oder mehrere Beteiligte, die sich außerhalb des Rechts bereichert haben, indem sie den Pishern die Verwendung von echten oder falschen FBI-Adressen ermöglichten.

Den Nachweis muss man nach dem US-Recht bei einer Zivilklage nicht erbringen, d.h. es reicht, dass die Infrastruktur beteiligt war. (Siehe Klagen gegen Logistikunternehmen beim Kampf gegen legale Drogen.)

Was schwierig sein wird, ist nachzuweisen, dass ein Schaden wirklich durch eine Mail des Servers entstand.

Den Nachweis muss man nach dem US-Recht bei einer Zivilklage nicht erbringen, d.h. es reicht, dass die Infrastruktur beteiligt war. (Siehe Klagen gegen Logistikunternehmen beim Kampf gegen legale Drogen.)

Was schwierig sein wird, ist nachzuweisen, dass ein Schaden wirklich durch eine Mail des Servers entstand.
Verstehe. Wird also das FBI zu Schadenersatz verurteilt, werden am Ende die ermittelten Beteiligten, falls vorhanden, eine dicke Rechnung erhalten.

Verstehe. Wird also das FBI zu Schadenersatz verurteilt, werden am Ende die ermittelten Beteiligten, falls vorhanden, eine dicke Rechnung erhalten.

Korrekt.

FBI Server finde ich geil

Ich bekomme immer Mails von der UNO, Regierung der USA und anderen großzügigen Spendern. Kann das Geld schon nicht mehr stapeln, vorallen aus Nigeria. Leider noch nicht vom FBI.