Hi,

hab mir gerade den Bericht hier durchgelesen und dabei ist mir mal wieder eines eingefallen:

http://online.securityfocus.com/news/1847

man liest ja des oefteren von den so genannten computerkriminellen. Also leuten, die sich zugriff (wie auch immer) in das Netzwerk oder in die IT allgemein einer institution verschaffen und die daraus gewonnen infos verkaufen o.ae.

Diese leute werden dann absolut zurecht (in den meisten faellen) verurteilt. Da gibt es aber auch eine sehr grosse dunkelziffer. Wenn ich mir bei einigen Kunden die Firewall logs oder den IDS report anschaue, da wird mir echt uebel. Systematisch wird hier nach bestimmten luecken, die den zugriff aufs system geben, gesucht. Tja, nehmen wir mal an, es gelang sich in eine netzwerk einzuschleichen - soll ja moeglich sein. dann ziehe ich mir einige interssante infos runter -- docs und plaene zb. so aber nun, jetzt finden diese leute abnehmer, die diese infos kaufen. ich frag mich echt, wie das gehen soll. man kann ja nicht in einem forum posten, hey ho, ich hab die konsturtionsplaene eines p1238973 oder so. Ich kann auch nicht zur konkurrenz gehen und es denen anbieten. das ist meiner ansciht nach wirklich kriminelle energie, dir mehr fehlt. systeme kompromittieren kann jeder, aber danach diese dinge loszuwerden. das ist wirklich schwer.

ich weiss jetzt nicht, warum ich das gepostet habe. ich habe ja nicht vor soetwas zu machen, aber es ist sehr interessant, wirklich... wuerde gerne wissen, wie das ablaeuft.

joey

Ich denke das manche Firmen schon Leute einsetzen die andere Firmen explizit ausspionieren! Es ist auch schon des öfteren davon in den Medien berichtet worden.

cu

Jochen

wo gibt es diese jobs :)

nein im ernst, es ist schwer vorzustellen, klar ueberall hoert man paranoide sachen. aber ich war jetzt schon bei sovielen grossen firmen lange in der IT (fast immer als externer) und hab sowas nie mitbekommen. man verliert dadurch den glauben an den einsamen lonesome hacker, der total verraucht das gute in der welt sucht...

die einzige stellenauschreibung, die ich dahingehend gelesen habe, war bei der NSA...

joey

Original geschrieben von Spike05
Ich denke das manche Firmen schon Leute einsetzen die andere Firmen explizit ausspionieren! Es ist auch schon des öfteren davon in den Medien berichtet worden.

cu

Jochen Der aussage kann ich mich nur anschliessen. Denn so ist es ja auch. Die Firmen suchen sich jemanden, der sein Fach versteht, lassen ihn auf das Opfer (den Konkurenten?!) los und dann haben die ihre erwünschten Daten.

Cu

woher kommt eure meinung, beruht die auf tatsachen? Wie gesagt, ihc kann mir das schon auch vorstellen, besonders bei giganten wie MS... aber ... mir fehlt der bezug

joey

Ich kann dir nur das sagen was ich schon in den Medien mitbekommen habe. Ich würde es als Firmenchef auf jeden Fall so handhaben! :D

cu

Jochen

Original geschrieben von joey.brunner
woher kommt eure meinung, beruht die auf tatsachen? Wie gesagt, ihc kann mir das schon auch vorstellen, besonders bei giganten wie MS... aber ... mir fehlt der bezug

joey Hi

Meine Meinung bezieht sich sehr stark auf die Situation in den USA. Es heißt ja auch 'Die Amerikaner oder auch der ganze europäische Abschaum' ;). Vieleicht habe ich auch nur große Vorurteile :ugly:

Cu

So ein Krimineller hat meistens Beziehungen zu Firmen, anders kann ich mir das nicht vorstellen.

Er klaut nicht einfach so, sondern erst wenn sich ein Abnehmer findet.
Es gibt soviele Orte im Netz wo sowas durchgesprochen werden kann, und wo keiner es merkt.

Ich vermute mal das es so abläuft,aber ich denke schon.

Eigentlich ein klasse Job... :ugly: :ugly:

wenn man bedenkt, wie sehr startups das internet nutzen, welche genialen ideen sie dabei haben, das ist schon respektable. leider setzten diese firmen kaum geld in die security... ist ne marktluecke (nicht das consulting, sondern der diebstahl).

irgendwann verliert man aber die lust, alles 10 mal zu erklaeren, die meisten habe eine firewall und gut ist... wenn sie meinen.

joey

Lies dir mal das Buch von Clifford Stoll zu der Jagd auf dem Hacker "Koch" aus Deutschland durch. Der war vermutlich vom KGB beauftragt worden. Titel des Buchs fällt mir nicht mehr ein, hab es verliehen.

Die Story selbst (nicht das buch) wurde seinerzeit auch verfilmt, allerdings stark verfremdet.

Ich denke mal, dass es da zwei Typen gibt: die chaotischen Freizeit-Hacker (z.B. Kevin Mitnick), die sowas aus Überzeugung und Vergnügen machen. Und dann die professionellen, die sowas gegen Cash machen.

also das buch heisst the egg (kuckucksei) und ich habe es knapp 273497294872893472384 mal gelesen, weil ich es einfach absolut geil finde (ist uebrigends das gegenstueck zu 23)

naja, mich hat noch keiner angesprochen ;(

joey

Original geschrieben von joey.brunner
wo gibt es diese jobs :)

nein im ernst, es ist schwer vorzustellen, klar ueberall hoert man paranoide sachen. aber ich war jetzt schon bei sovielen grossen firmen lange in der IT (fast immer als externer) und hab sowas nie mitbekommen. man verliert dadurch den glauben an den einsamen lonesome hacker, der total verraucht das gute in der welt sucht...

die einzige stellenauschreibung, die ich dahingehend gelesen habe, war bei der NSA...


meld dich beim MI6 oder MOSSAD falls die NSA dich nicht haben will :)

im ernst, das ganze läuft unter industriespionage und läuft in den allerseltensten fällen durch angriffe von aussen. von aussen ist zu aufwendig, zu leicht zu entdecken und oftmals kommt man nicht an die daten ran, an die man kommen will.
von innen ist es zu 99% ein kinderspiel. viele (die meisten) firmen betreiben extremen aufwand um ihr netz nach aussen abzuschotten, allerdings ist die abschottung intern eher ein witz.
vlans oder physisch getrennte netze kosten nur und werden daher nicht verwendet. die switche und router sind ungesichert und die physische sicherheit der server lässt stellenweise sehr zu wünschen übrig.

die detekteien oder organisationen, die sich mit industriespionage bzw. deren abwehr beschäftigen, gehen immer den internen weg, weil der die besten ergebnisse bei minimalem risiko und aufwand liefert. als putze einen sniffer an das tastaturkabel zu klemmen und beim nächsten mal sich mit dem gesnifften password einzuloggen ist simpel. die strahlung der geräte (TEMPEST) von aussen abzufangen ist geradezu lächerlich einfach. und welche firma sichert überhaupt ihre telekommunikation wie telefon, fax, etc?

und das schöne daran ist, solche interne informationslecks werden, wenn überhaupt, erst dann erkannt, wenn alles vorbei ist und keinerlei beweise mehr vorhanden sind. die betroffene firma hält dann stillschweigen über die sache, weil es nicht gut für das image ist und man der gegenseite nicht unbedingt zeigen will, dass man ihr auf die schliche gekommen ist.
die dunkelziffer liegt dementsprechend extrem hoch.

-j

hi,

jaja, ja dann werde ich ein zweiter dell-bond ;)

naja, da muss ich dir jetzt etwas widersprichen. Also die leute geben meiner ansicht nach immer noch zu wenig fuer security aus. aber vlans werden mittlerweile fast in jedem grossen mittelstand und bei den grossen eingerichtet. wir haben ueberall eine gut gesicherte dmz, die die meisten depperl aufhaelt. die firewall wird zumeist ausgewertet und id-systeme sind auch am kommen. die absicherung ist von innen auch sehr gut. innen hast du halt noch social engineering, das bricht dir das genick..

joey

P.S. Die Server, die ich aufsetze, sind natuerlich unhackbar, von daher sollte man sowas bei den kunden, bei denen ich war, garnicht erst versuchen ;) lol

joey

Original geschrieben von joey.brunner
hi,


P.S. Die Server, die ich aufsetze, sind natuerlich unhackbar, von daher sollte man sowas bei den kunden, bei denen ich war, garnicht erst versuchen ;) lol

joey

looooool... unhackbar....

wo wir grad bei kriminalität sind:

http://www.kontor.cc/deutsch/news/kazaa.html

ich hoffe ihr kennts noch nich....

Gibts da nicht schon einen thread drüber?

Original geschrieben von screenyfs
Gibts da nicht schon einen thread drüber?
oh ja hast recht! sorry :ugly:

Original geschrieben von joey.brunner

naja, da muss ich dir jetzt etwas widersprichen. Also die leute geben meiner ansicht nach immer noch zu wenig fuer security aus. aber vlans werden mittlerweile fast in jedem grossen mittelstand und bei den grossen eingerichtet. wir haben ueberall eine gut gesicherte dmz, die die meisten depperl aufhaelt. die firewall wird zumeist ausgewertet und id-systeme sind auch am kommen. die absicherung ist von innen auch sehr gut. innen hast du halt noch social engineering, das bricht dir das genick..


und sind die vlans gesichert? ist die konfiguration der switche unzugänglich? sind switche/router physisch gesichert? in vielen fällen sind collapsed-backbone-topologien im einsatz und die etagenverteiler sind in putzräumen o.ä. untergebracht. und deren schlösser sind ein witz.

in der DMZ liegen in den seltensten fällen die interessanten daten. also warum sollte ich den umweg über die dmz gehen? was nützt eine abgesicherte vordertür, wenn die hintertür sperrangelweit offen steht?


P.S. Die Server, die ich aufsetze, sind natuerlich unhackbar, von daher sollte man sowas bei den kunden, bei denen ich war, garnicht erst versuchen ;) lol


das ist ja sehr schön, nur wie ich bereits schrieb, hilft das nicht. server werden in den seltensten fällen von industriespionage gehackt, weil es bessere und leichter verdeckbare optionen gibt.

fazit: für sicherheit wird insgesamt zuwenig, aber zuviel an der falschen stelle ausgegeben. und solange security consultants immer nur technische lösungen wie firewall oder biometriesysteme
vorschlagen, sehe ich nicht, wie die sicherheit spürbar erhöht werden kann. es ist in meinen augen eine falsche sicherheit, die den kunden ruhig schlafen lässt, bis das böse erwachen kommt.

-j

ja klar ist die sache nicht so einfahc, aber es hat sich in den letzten jahren doch einiges getan. grundsaetzlich kann man aber immer sagen, wenn einer rein will, dann kommt der rein. und zwar in den meisten faellen von innen oder und durch social engineering...

joey

erstmal ist es ja klar das das sowieso alles die illuminaten sind 23 23 23 23 23 23 23 23 ... etc.

aber mal im ernst : wenn man hacken professionell betreib zieht man doch ey nach finnland oder so wo edv-kriminalität ein fremdwort ist und man da ungehindert "arbeiten" kann .
n a wenn ich mal geld überhab für ne greencard

noch was : die richtig guten hacker werden nciht gefunden . da habe ich mal ein artikel gelesen und da haben sie geschrieben das die richtig harten fälle mit der gleichen handschrift nie aufgedeckt worden sind

Na, ja Insdustiespionage+Hacker?
Ich weiss ja nicht...wenn da suchen die sich eher einen bestechlichen normalen Angestellten der die Daten rausbringt. Die Mühe machen die sich nicht.

och was : die richtig guten hacker werden nciht gefunden .
Ja, solange sie nicht unvorsichtig werden.

Einen ziemlich alten Thread ausgegraben...

Original geschrieben von Spike05
Einen ziemlich alten Thread ausgegraben... Last die toten ruhen ;)

Cu
André