Sagt mal bitte... IT Edition

Beitrag von **Murphy** » 7. Jun 2022 13:33

Ne das ist nicht der Punkt. Sondern dass die Dienste an sich die Backdoor enthalten. Deswegen gibts halt auch Warnungen vor Kaspersky.

Akayi · Beitrag von **Akayi** » 7. Jun 2022 14:35

Das klingt wesentlich wahrscheinlicher.

Rüsselkäfer · Beitrag von **Rüsselkäfer** » 7. Jun 2022 15:23

Aber das Risiko hat man doch immer, wenn man nicht gerade auditierten Code selbst compiliert.

Man kann jetzt abwägen, ob FSB oder welcher russische Dienst auch immer gerade mehr Druck macht kompromittierte SW anzubieten, aber genauso könnte in nem US-Antiviren-Programm eine NSA-Backdoor drin sein (ne Quatsch, das sind die Guten, die tun sowas nicht).

Bei Open-Source könnte man oft den Hash der Binaries abgleichen, macht aber idR keiner.

BTW Antiviren-Programme sollte an sowieso immer meiden. Die reißen reglmäßig mehr Lücken, als sie stopfen und laufen zu oft mit viel zu vielen Rechten.

Akayi · Beitrag von **Akayi** » 7. Jun 2022 15:50

Das sehe ich auch so und da sehe ich auch keinen Ausweg. Ich fand nur die Idee ulkig dass es staatliche Hacker es insbesondere auf inländische Firmen abgesehen haben sollten.

Beitrag von **Murphy** » 7. Jun 2022 23:21

Rüsselkäfer hat geschrieben: ↑
7. Jun 2022 15:23

Man kann jetzt abwägen, ob FSB oder welcher russische Dienst auch immer gerade mehr Druck macht kompromittierte SW anzubieten, aber genauso könnte in nem US-Antiviren-Programm eine NSA-Backdoor drin sein (ne Quatsch, das sind die Guten, die tun sowas nicht).

Risiko ist kein digitaler Switch, das entweder da ist oder nicht, sondern schon etwas komplexer. Die NSA-Backdoor wird uns eher nur ausspionieren wollen, während Russland bereits mehrfach europäische Länder im Cyberspace angegriffen & Infrastruktur lahmgelegt hat. Warum ist man in deiner Ansicht nach bei Kritik an russischen Aktivitäten proamerikanisch? Hat sich hier jemand so geäußert?

Rüsselkäfer · Beitrag von **Rüsselkäfer** » 8. Jun 2022 04:53

Ich bin kein Russland-Fan und v.a. in der ersten Kriegswoche wurde massiv in beide Richtungen gehackt, von kindischen DOS-Anfriffen auf staatliche Webseiten über zerstörte russische Fischzuchten bis hin zu Satellitendiensten für z.B Windparks. AFAIK ist nichts davon mit bewusst kaputt ausgelieferter SW passiert.

Pro-US/Westen ist zu denken, es wird nur in eine Richtung gehackt. Und du bist keine Infrastruktur, d.h. so oder so bist du nur Beifang.

Soft-& Hardware die bewusst mit Backdoor ausgeliefert wurde (und aufgefallen ist) ist IIRC meisten westlicher Herkunft, gut, die meiste SW kommt halt von auch hier (NSAkey in Windows, Cisco, Juniper...)

Und auch sonst haben der Westen nicht hinterher. Hätte Stuxnet nicht so gut geprüft wo es ausgeführt wird, hätte nicht nur im Iran gescheppert.

Akayi · Beitrag von **Akayi** » 8. Jun 2022 09:46

Murphy hat geschrieben: ↑
7. Jun 2022 23:21
Die NSA-Backdoor wird uns eher nur ausspionieren wollen, während Russland bereits mehrfach europäische Länder im Cyberspace angegriffen & Infrastruktur lahmgelegt hat.

Aber da sind wir ja wieder am Anfang, als es hieß russische Staatshacker hätten es auf russische Firmen abgesehen. Dass russische Staatshacker Cyberangriffe auf meine Infrastruktur verüben halte ich für ebenso unwahrscheinlich. Die größte Gefahr geht für mich als Privatperson geht objektiv von deutschen Diensten aus.