Russland

[amendment]

Russland zwingt uns den Cyberkrieg auf ist eine schöne Schlagzeile — klingt wie aus einer digitalen Räuberpistole, die man im NATO-Presseordner gefunden hat. Nur dumm, dass diese Erzählung spätestens nach fünf Minuten Realitätssichtung auseinanderfällt wie ein schlecht gepatchter Windows-Server.

Du weißt sicher, Cyberkrieg ist keine Einbahnstraße, eher ein Multiplayer Online Battle. In der Welt der Cybersecurity gilt seit Jahren ein eher unromantisches Axiom: In der globalen IT-Arena werfen ALLE mit Steinen. Manche nur lauter, manche nur heimlicher.

Die USA und Israel sind nicht zufällig Nationen, die Stuxnet entwickelt hat – ein Malware-Meisterstück, das iranische Uran-Zentrifugen in Pixelstaub verwandelt hat. Russland war da nicht mal im Zuschauerraum. Das war US/Israel high-end joint venture.

Und schon lange davor liefen Programme wie PRISM, XKeyscore, Echelon, TAO (Tailored Access Operations) etc. Das ist digitale Großwildjagd, kein Pfadfinderlager. Insofern zu behaupten, "Russland zwingt uns Cyberkrieg auf", setzt voraus, dass man sicher weiß, wer hinter welchem Angriff steckt.

Nun, jeder professionelle Analyst nickt jetzt müde: Warum?

Angriffe lassen sich spoofen (falsche Spuren legen)
Botnets laufen über 30+ Länder
Tools werden kopiert, nachgebaut oder verkauft
Staaten übernehmen Code von anderen Gruppen

Selbst der BND, das NCSC UK, und das US Cyber Command sagen regelmäßig: "Wir vermuten, wir gehen davon aus, mit hoher Wahrscheinlichkeit". Also nichts mit CSI: Moscow.

Die Realität: Es ist ein globales Wettrüsten – kein exklusives russisches Hobby

Russland: ja, aktiv im Cyberraum, keine Frage.
China: massiv aktiv.
Nordkorea: aktiv (und hungrig).
USA: Weltliga.
Israel: Champions League.
Europa: je nach Land solide bis sehr gut.

Zu behaupten, Russland zwinge uns den Cyberkrieg auf, ist so, als würde man sagen: Der Straßenverkehr wäre total sicher — wenn nur dieser eine LKW nicht da wäre. Es ist nicht falsch, dass Russland aktiv ist. Es ist aber kompletter Unsinn, daraus eine Alleinschuld oder Zugzwang zu konstruieren.

Norwegische, deutsche und EU-Berichte bestätigen: vieles ist NICHT eindeutig Russland. Die letzten Jahre zeigen: Mehrere große Angriffe wurden zunächst fälschlich Russland zugeschrieben und später korrigiert (z.B. SolarWinds-Teile, NotPetya-Segmente, verschiedene Energieversorger-Angriffe). Die EU ENISA-Berichte sagen klar: Attribution remains highly unreliable.

Dem russischen Staat konnte oft keine direkte Verbindung nachgewiesen werden, obwohl westliche Medien ihn automatisch nennen.

Fazit: Wenn jemand behauptet, Russland zwinge uns den Cyberkrieg auf, ist das eine schöne geopolitische Märchenstunde - geeignet für Wahlkampf, aber nicht für eine nüchterne Analyse.

Zunächst einmal freue ich mich darüber, mit dir auf einen "unaufgeregten" Gesprächspartner zu treffen. Mir gefällt dein Duktus, deine Sachlichkeit und deine Eloquenz.

Zum Inhaltlichen.

Nein, auch nach vorgeblicher "Realitätssichtung" bleibt es bei der Aussage "Russland zwingt uns einen Cyberkrieg auf". Und das Schöne ist: Weder du noch ich müssen diese "Realitätssichtung" vornehmen, das passiert schon von profunder Seite aus, die da wäre: durch unsere Nachrichtendienste. Und diese stochern nicht blind im Nebel, wenn es um die Ursprungssuche der Cyberangriffe geht. Und bevor einer unserer Politiker ans Mikrofon tritt und von mutmaßlichen, russischen Cyberangriffen spricht, wurde darüber im Parlamentarischen Kontrollgremium (PKGr), das ist das Gremium des Deutschen Bundestags zur Kontrolle der Nachrichtendienste des Bundes - Vorsitzender aktuell: Marc Henrichmann (dessen Stellvertreter kenne ich sogar persönlich) - von den Fachreferenten der Dienste berichtet.

Man beachte: Mutmaßlich ist der Terminus, den man zuweilen auch in den Medien wahrnimmt, wenn es um noch nicht verurteilte Straftäter geht!

Also zumindest ich habe nicht die geringsten Zweifel, dass bei uns die "Realitätssichtung" in guten, da professionellen, Händen liegt.

Zu deiner aufgestellten "Gewichtung", was die Anteile bzw. das Gefahrenpotential der jeweiligen "Cyber-Akteure" betrifft: Auch dieses findet im "Situation Room" (die offizielle Bezeichnung der Briefingräume kenne ich natürlich nicht) der jeweiligen Dienste statt. Versehen mit Informationen befreundeter Dienste, aber auch das ist der Öffentlichkeit bekannt.

Mein Fazit: Das, wie Medien derartige Informationen kolportieren, ist das eine; was aber alles geschieht, bevor derartige Informationen an die Öffentlichkeit kommen, das andere.

Ich bin es aufgrund meines beruflichen Werdeganges gewohnt und auch geübt darin, "zwischen den Zeilen zu lesen" und verlasse mich nie auf eine einzige Quelle bei meinen Recherchen. Nur um meinen Gegner "Futter zu geben", reduziere ich mich ganz bewusst auf "t-online" als Quelle denn ich habe festgestellt, dass es bezüglich der Quellenangaben völlig egal ist, mit welcher "informellen Breite" man aufwartet: alles, was nicht RT ist oder die Handschrift Moskaus trägt, sind "Systemmedien", deren Wahrheitsgehalt - ganz im Gegensatz zu den russischen Kremlverlautbarungen - anzuzweifeln ist.

[pixelschubser]

Wie meinst du das? Pfand finanziert Sicherheit?

Das der Kommerz mittlerweile diese ehemaligen Weihnachtsmärkte überholt ist ja nichts Neues. Ich durfte mit vier meiner Töchter bis 2014 solche Sachen besuchen. Selbst da war es schon deutlich zusehen. Oder man hat sich mal mit Kollegen oder Freunden die Birne am Glühweinstand beschmiert.

Ich war bei meinem letzten Besuch in der BRD in Halle auf dem "Weihnachtsmarkt". Ganz frustrierend. Aber das Wetter war auch Scheisse.

Aber ich habe ne VT: Der Pfand ist so hoch, weil die Weihnachtsmarktbetreiber mit dem letzten W-markt in der BRD rechnen. Da will jeder noch so eine symbolische Tasse haben.

So in der Richtung. Einfache Gastrokalkulation. Die Händler müssen für das Sicherheitskonzept der Stadt abdrücken, also legen sie das auf die Preise um. Und sollte doch ein SUV übern Markt heizen, ist der Bruch wenigstens refinanziert.
Son Mug kostet im Einkauf nicht mal nen Euro.

[Minimalphilosoph]

Zunächst einmal freue ich mich darüber, mit dir auf einen "unaufgeregten" Gesprächspartner zu treffen. Mir gefällt dein Duktus, deine Sachlichkeit und deine Eloquenz.

Zum Inhaltlichen.

Nein, auch nach vorgeblicher "Realitätssichtung" bleibt es bei der Aussage "Russland zwingt uns einen Cyberkrieg auf". Und das Schöne ist: Weder du noch ich müssen diese "Realitätssichtung" vornehmen, das passiert schon von profunder Seite aus, die da wäre: durch unsere Nachrichtendienste. Und diese stochern nicht blind im Nebel, wenn es um die Ursprungssuche der Cyberangriffe geht. Und bevor einer unserer Politiker ans Mikrofon tritt und von mutmaßlichen, russischen Cyberangriffen spricht, wurde darüber im Parlamentarischen Kontrollgremium (PKGr), das ist das Gremium des Deutschen Bundestags zur Kontrolle der Nachrichtendienste des Bundes - Vorsitzender aktuell: Marc Henrichmann (dessen Stellvertreter kenne ich sogar persönlich) - von den Fachreferenten der Dienste berichtet.

Man beachte: Mutmaßlich ist der Terminus, den man zuweilen auch in den Medien wahrnimmt, wenn es um noch nicht verurteilte Straftäter geht!

Also zumindest ich habe nicht die geringsten Zweifel, dass bei uns die "Realitätssichtung" in guten, da professionellen, Händen liegt.

Zu deiner aufgestellten "Gewichtung", was die Anteile bzw. das Gefahrenpotential der jeweiligen "Cyber-Akteure" betrifft: Auch dieses findet im "Situation Room" (die offizielle Bezeichnung der Briefingräume kenne ich natürlich nicht) der jeweiligen Dienste statt. Versehen mit Informationen befreundeter Dienste, aber auch das ist der Öffentlichkeit bekannt.

Mein Fazit: Das, wie Medien derartige Informationen kolportieren, ist das eine; was aber alles geschieht, bevor derartige Informationen an die Öffentlichkeit kommen, das andere.

Ich bin es aufgrund meines beruflichen Werdeganges gewohnt und auch geübt darin, "zwischen den Zeilen zu lesen" und verlasse mich nie auf eine einzige Quelle bei meinen Recherchen. Nur um meinen Gegner "Futter zu geben", reduziere ich mich ganz bewusst auf "t-online" als Quelle denn ich habe festgestellt, dass es bezüglich der Quellenangaben völlig egal ist, mit welcher "informellen Breite" man aufwartet: alles, was nicht RT ist oder die Handschrift Moskaus trägt, sind "Systemmedien", deren Wahrheitsgehalt - ganz im Gegensatz zu den russischen Kremlverlautbarungen - anzuzweifeln ist.

Du hörst NIE zu!

[A-Lincoln]

Zunächst einmal freue ich mich darüber, mit dir auf einen "unaufgeregten" Gesprächspartner zu treffen. Mir gefällt dein Duktus, deine Sachlichkeit und deine Eloquenz.

Zum Inhaltlichen.

Nein, auch nach vorgeblicher "Realitätssichtung" bleibt es bei der Aussage "Russland zwingt uns einen Cyberkrieg auf". Und das Schöne ist: Weder du noch ich müssen diese "Realitätssichtung" vornehmen, das passiert schon von profunder Seite aus, die da wäre: durch unsere Nachrichtendienste. Und diese stochern nicht blind im Nebel, wenn es um die Ursprungssuche der Cyberangriffe geht. Und bevor einer unserer Politiker ans Mikrofon tritt und von mutmaßlichen, russischen Cyberangriffen spricht, wurde darüber im Parlamentarischen Kontrollgremium (PKGr), das ist das Gremium des Deutschen Bundestags zur Kontrolle der Nachrichtendienste des Bundes - Vorsitzender aktuell: Marc Henrichmann (dessen Stellvertreter kenne ich sogar persönlich) - von den Fachreferenten der Dienste berichtet.

Man beachte: Mutmaßlich ist der Terminus, den man zuweilen auch in den Medien wahrnimmt, wenn es um noch nicht verurteilte Straftäter geht!

Also zumindest ich habe nicht die geringsten Zweifel, dass bei uns die "Realitätssichtung" in guten, da professionellen, Händen liegt.

Zu deiner aufgestellten "Gewichtung", was die Anteile bzw. das Gefahrenpotential der jeweiligen "Cyber-Akteure" betrifft: Auch dieses findet im "Situation Room" (die offizielle Bezeichnung der Briefingräume kenne ich natürlich nicht) der jeweiligen Dienste statt. Versehen mit Informationen befreundeter Dienste, aber auch das ist der Öffentlichkeit bekannt.

Mein Fazit: Das, wie Medien derartige Informationen kolportieren, ist das eine; was aber alles geschieht, bevor derartige Informationen an die Öffentlichkeit kommen, das andere.

Ich bin es aufgrund meines beruflichen Werdeganges gewohnt und auch geübt darin, "zwischen den Zeilen zu lesen" und verlasse mich nie auf eine einzige Quelle bei meinen Recherchen. Nur um meinen Gegner "Futter zu geben", reduziere ich mich ganz bewusst auf "t-online" als Quelle denn ich habe festgestellt, dass es bezüglich der Quellenangaben völlig egal ist, mit welcher "informellen Breite" man aufwartet: alles, was nicht RT ist oder die Handschrift Moskaus trägt, sind "Systemmedien", deren Wahrheitsgehalt - ganz im Gegensatz zu den russischen Kremlverlautbarungen - anzuzweifeln ist.

So gehört sich das. Allerdings: Du lieferst mir eine Mischung aus "Ich kenne jemanden, der jemanden kennt"-Argumentation, "Die Dienste werden’s schon richten"-Romantik und einer Portion "Zwischen den Zeilen lesen"-Mystik. Also gut, lass uns das Stück filetieren, freundlich, aber chirurgisch präzise.

1. "Die Nachrichtendienste stochern nicht im Nebel" – Das wäre schön. Wirklich.
Die Realität der Cyber-Attribution sieht aber anders aus – und das sagen ebenfalls westliche Dienste, Fachstellen und die einschlägige Literatur.

Nur ein kurzer Blick auf öffentlich bekannte Einschätzungen der letzten Jahre: NSA, NCSC-UK, BND, ENISA, EUROPOL, DHS/CISA – alle nutzen in offiziellen Statements Formulierungen wie "suspected", "likely", "highly likely", "assessed with medium confidence".

Das ist nicht Zufall. Das ist die normale Sprache, wenn Attribution unsicher ist. Und sie ist unsicher, weil moderne Angriffe:
-über weltweite Botnets laufen,
-komplett spoofbare TTPs nutzen,
-geklauten Code verwenden (siehe Shadow Brokers),
-falsche Signaturen einbauen,
-und über Drittländer operieren.

Wenn Cyber-Attribution so klar wäre, wie du behauptest, gäbe es diese Sprache nicht. Die Dienste sind nicht dumm — sie sind vorsichtig. Genau deshalb nutzen sie keine absoluten Begriffe.

2. "Politiker sagen das erst nach PKGr-Briefing" – ja… und?
Du glaubst ernsthaft, dass politische Kommunikation = eindeutige technische Attribution ist? Dann müsste man annehmen:

Dass Politiker nie voreilig Akteure beschuldigen (Historie widerlegt das).
Dass Briefings frei von politischer Rahmung sind (nein).
Dass "mutmaßlich" ein absolutes Qualitätskriterium wäre (ist es nicht, es ist ein Haftungsbegriff).

Der Punkt bleibt:
Politische Kommunikation ≠ forensische Gewissheit. Sonst wäre "mutmaßlich russisch" nicht gefühlt das Standard-Füllwort in jeder sicherheitspolitischen Pressekonferenz.

3. "Ich vertraue unseren Diensten blind" – das ist ja nett, aber kein Argument
Ich verstehe nicht, wie regelmäßig Leute plötzlich zu Geheimdienst-Vertrauensfundamentalisten werden, wenn die Narrative passen.

Wohlgemerkt:
Dieselben westlichen Dienste, die beim Thema Irakkrieg WMD "high confidence"-Fehler produzierten.
Dieselben Dienste, die Snowden-Enthüllungen nicht bestreiten konnten.
Dieselben Dienste, die selbst sagen, dass Attribution komplex und unsicher ist.

Aber klar – wenn sie Russland beschuldigen, dann ist's "professionell und zweifelsfrei". Wenn dieselben Dienste sagen, dass Attribution schwierig ist, dann… überliest man’s eben?

4. Dein eigenes Fazit widerlegt deine These
Du behauptest: Russland zwingt uns den Cyberkrieg auf. Die Medien melden das korrekt. Der Staat kommuniziert das erst nach internen Prüfungen.

ABER: Du gibst gleichzeitig zu, dass alle Medien nur von "mutmaßlich" berichten. Warum tun sie das? Weil selbst die Behörden keine endgültige Attribution liefern können.

Wenn Russland uns den Cyberkrieg aufzwingen würde, wäre die Attribution eindeutig – ist sie aber nicht. Damit fällt dein Argumentationsturm zusammen wie eine Fehlkonfiguration in einer Active Directory-Struktur.

5. Und jetzt der Kernpunkt, dem du ausweichst:
Während du dich in "Ich kenne den Stellvertreter des PKGr-Chefs"-Anekdoten und "Ich lese zwischen den Zeilen"-Selbstinszenierung verlierst, ignorierst du den zentralen Fakt: Cyberkrieg ist ein MULTIPOLARER Raum. Russland ist Akteur – aber nicht der Einzige, nicht der Erste, nicht der Größte und nicht der klar Attributionierbare.

USA, Israel, China, Nordkorea, Iran, UK — alle haben massive Cyberkapazitäten. Die westliche Offensive (Stuxnet, TAO, NSA-Programme) war die Geburtsstunde des modernen Cyberwar.

Zu behaupten, Russland zwinge uns diesen Krieg auf, ist geopolitischer Eskapismus — bequem, aber faktisch dünn.

[Blackbyrd]

So gehört sich das. Allerdings: Du lieferst mir eine Mischung aus "Ich kenne jemanden, der jemanden kennt"-Argumentation, "Die Dienste werden’s schon richten"-Romantik und einer Portion "Zwischen den Zeilen lesen"-Mystik. Also gut, lass uns das Stück filetieren, freundlich, aber chirurgisch präzise.

..........................


5. Und jetzt der Kernpunkt, dem du ausweichst:
Während du dich in "Ich kenne den Stellvertreter des PKGr-Chefs"-Anekdoten und "Ich lese zwischen den Zeilen"-Selbstinszenierung verlierst, ignorierst du den zentralen Fakt: Cyberkrieg ist ein MULTIPOLARER Raum. Russland ist Akteur – aber nicht der Einzige, nicht der Erste, nicht der Größte und nicht der klar Attributionierbare.

USA, Israel, China, Nordkorea, Iran, UK — alle haben massive Cyberkapazitäten. Die westliche Offensive (Stuxnet, TAO, NSA-Programme) war die Geburtsstunde des modernen Cyberwar.

Zu behaupten, Russland zwinge uns diesen Krieg auf, ist geopolitischer Eskapismus — bequem, aber faktisch dünn.

Potzblitz, schon wieder dieser Kernpunkt, dem ein User ausweicht.

[goldi]

[Links nur für registrierte Nutzer]
Du bist von allen hier der Verlorenste aus dem Bodensatz eurer Verschwörungsblase. In dieser Sendung wirst du mit Intelligenz konfrontiert - ich hätte es vorher wissen sollen, dass der diesbezügliche inhaltliche Anspruch zu hoch für dich ist...

Geh weiter angeln und füttere den Hund.

Edit: Warst du nicht auch einer der hiesigen Verschwörungsfuzzis die behauptet, dass der Magdeburger Weihnachtsmarkt deshalb nicht aufmachen wird, weil das die Moslems und unsere "umvolken wollenden Politiker" verhindern und die Sicherheitsbedenken nur vorgeschoben sind?

Der Magdeburger Weihnachtsmarkt eröffnet planmäßig - so, wie ich es euch gesagt habe!

Gehe ich Recht in der Annahme, dass sowohl der Welzer als auch der Bolz bei öffentlichen Auftritten nur negativ über Höcke sprechen?

Insofern wäre @navys Einschätzung über die Beiden richtig.

[Blackbyrd]

Da war doch noch etwas???

Ach ja:

Was hat das mit Russland zu tun?

[Ruprecht]

Diese Selbstsicherheit ist
beeindruckend.

Ist oft bei linksverpeilten zu beobachten, Fußaufstampf ich hab recht!

[Kurti]

Nen EPROM beschreibste aber nur ein Mal. Demnach können Russenraketen waschen, spühlen, schleudern und abpumpen.

Verzeihung, du irrst! Das E steht für erasable.

[Links nur für registrierte Nutzer]

In Haushaltsgeräten werden üblicherweise ROM's (read only memories) verwendet.

[Minimalphilosoph]

Potzblitz, schon wieder dieser Kernpunkt, dem ein User ausweicht.

Potzblitz. Der Nutzer hat das Mäusefäustchen und dich Mädel richtig am Arsch gepackt. Ich hoffe seine Mühe lässt nicht nach, nur wegen eurer Beratungsresistenz.