"...gezielten und langanhaltenden Ausfall der #Strom- oder #Wasserversorgung zu bewirken ist...eine hochkomplexe Aufgabe. Das geht nicht so einfach wie in Hollywood, dass man nur ein bisschen auf der Tastatur klimpern muss"
"Die hohe Kunst des langanhaltenden, dauerhaften Ausfalls ist sehr komplex. Das hat man auch bei #StuxNet gesehen"
"In der #Ukraine wiederum gab es 2015 und 2016 Angriffe auf die #Stromversorgung. Hier war offenbar geplant, die Stromversorgung langanhaltend und großflächig lahmzulegen, das hat aber nicht funktioniert."
"Selbst der #Triton-Angriff auf die saudi-arabische #Raffinerie hat nicht funktioniert. Dort wollte man mit manipulierter #Safety-Software mittels Überdruck in der Leitung eine #Gaswolke austreten lassen, die dann #explodieren sollte."
"Man kann solche Angriffe mit der Wettervorhersage vergleichen: Es gibt unheimlich viele Parameter, und wenn Sie alle berücksichtigen, liegen Sie sehr nahe am echten Wetter, aber einen Forecast für eine ganze Woche zu erstellen ist sehr schwer."
"Das Risiko für erfolgreiche Angriffe auf kritische Infrastruktur ist also definitiv gegeben und durch die #Kriegslage höher als sonst, aber die Eintrittswahrscheinlichkeit ist sehr überschaubar."
"Zum Vergleich: Auch beim #Hochwasser im #Ahrtal wurde kritische Infrastruktur zerstört, und #Klimakatastrophen werden in den nächsten Jahren so wie auch #Ransomware Angriffe deutlich zunehmen."
"...es gibt #AirGap's, und hier kommt noch viel analoge Technik zum Einsatz. Bei physischen #Safety-Komponenten wie etwa Überdruckventilen an Rohren lässt sich mit #Cyberangriff'en nichts erreichen."
"Es gibt keinen „Cyberkrieg“, aber es gibt den #HybridWarfare: Man nutzt den digitalen Raum parallel zum analogen. Was wir derzeit oft beobachten, sind die klassischen Themen #Desinformation und #Propaganda sowie #Spionage und Aufklärung, wie man in #Militär'kreisen sagt."
"Es besteht eine erhöhte #Bedrohungslage, ja klar. Aber das ist aktuell keine fatale Lage." ☝️
"@BSI_Bund sagt, es gibt erhöhte Aktivitäten, und der #Verfassungsschutz warnt, es könnten #Hochschutzziele angegriffen werden. Aber andersherum gefragt: Wann sind diese denn nicht das Ziel? Was hat sich da geändert?"
"#KRITIS ist kritisch & die Bevölkerung muss ständig versorgt werden können, unabhängig davon, welche #Gefährdungslage gerade herrscht – sei es wegen eines #Krieg's, #Hochwasser, #Ransomware-Angriffen oder Hackern, die glauben, sie müssten jetzt etwas „ganz Patriotisches“ machen"
"Wenn das #Wasser nicht mehr aus dem Hahn fließt, ist der #Bevölkerung egal, wieso das Wasser ausbleibt." ☝️
"..die bisher schlecht aufgestellten [#KRITIS] werden weiter Dienst nach Vorschrift machen. Meine persönliche Einschätzung: Hier wird keiner so richtig wach. Manche wurden schon zweimal von #Ransomware befallen, weil sie nach dem ersten Befall die Ursachen nicht bearbeitet haben"
"Wir müssen allerdings #Cyberresilienz erzielen. Und das schafft man nicht durch offensive Maßnahmen, sondern durch Grundschutz, #Redundanz'en und #Fallback's."
"Der einzig legitime Grund, warum ein #Wasserwerk seine Abläufe digitalisieren sollte, ist der, dass es ohne #Digitalisierung und IT-gestützten Betrieb nicht mehr die #Versorgung aller Bürger*innen sicherstellen kann"
"Bei Windrädern mit #Fernadministration über Glasfaser und #Satellit zum Beispiel existiert ein Fail-Safe-Modus. Bei Ausfall der Verbindung produzieren die #Windkraftanlagen dann „einfach vor sich hin“, wie beim Ausfall von #Viasat's #KASAT-Netzwerk neulich"
"Eine mögliche #Risikoreduktion wäre dann, dass #Forschung in und Einsatz von Akkus vorgenommen würde, sodass überall ein Pufferspeicher für drei Tage verfügbar ist"
"„Es besteht eine erhöhte Bedrohungslage, ja klar. Aber das ist aktuell keine fatale Lage“, kommentierte @HonkHase, Sprecher der @AG_KRITIS, einer Arbeitsgemeinschaft unabhängiger Security-Fachleute, gegenüber @LANline_DE"
"@HonkHase's Einschätzung der aktuellen Situation: „Das Risiko für erfolgreiche Angriffe auf kritische Infrastruktur ist definitiv gegeben und durch die #Kriegslage höher als sonst, aber die Eintrittswahrscheinlichkeit ist sehr überschaubar..."
"Zum Vergleich: Auch beim #Hochwasser im #Ahrtal wurde kritische Infrastruktur zerstört, und #Klimakatastrophen werden in den nächsten Jahren, so wie auch #Ransomware-Angriffe, deutlich zunehmen.“
BKA ermittelt wegen Datenraubs bei Rosneft Deutschland
"Die Aktivisten betonten auf Anfrage, dass keine kritische Infrastruktur in Gefahr gewesen sei. Auch seien keine Steuerungsfunktionen in Mitleidenschaft gezogen worden."
"Hacker des #Anonymous-Kollektivs haben die deutsche Tochter des russischen Mineralölkonzerns #Rosneft angegriffen und offenbar Daten erbeutet. Nun ermittelt nach SPIEGEL-Informationen das #BKA."
"Angriff sei weitaus riskanter gewesen als..DDoS-Attacken..Bei Rosneft seien die Angreifer tief in die Systeme eingedrungen und hätten im schlimmsten Fall die Steuerungsfunktionen zum Absturz bringen können..."
Вы чувствуете себя безнадежно парализованным, но хотите что-то сделать?
Но вы не хотите заниматься деструктивным взломом?
Вы можете сделать что-то конкретное ☝️.
Анализируйте #fakenews от русских и затем публикуйте их.
Мы все можем проводить исследования и анализ! #этика#защита
Aufruf der Ukraine zu Cyberangriffen
Hacker gegen Putin?
"Selbst wenn man es wollte: Putins Armee jedenfalls kann man nach..@HonkHase nicht kampfunfähig machen. Kalaschnikows, Panzer oder Bomben ließen sich nicht „wegcybern“." deutschlandfunkkultur.de/cyberangriffe-…
"...wie in Friedenszeiten als Netzaktivist handeln, um etwa ein Zeichen zu setzen, so @HonkHase:
„Wir befinden uns gerade in einem Krieg, und dann handelt man im Extremfall auch als Kombattant in diesem Krieg. Das ist kein Spaß mehr. Da sterben Menschen...“
"Nach Meinung des Experten sollte man der Ukraine „maximal“ bei der defensiven Cybersicherheit helfen. So könne man aus dem Internet erreichbare kritische Infrastruktur #KRITIS überprüfen: #Strom, #Wasser oder #Banken. Wenn man Lücken finde, könne man..."
"IT-Experte @HonkHase bereiten die Ankündigungen Sorgen. „Ich kann nur hoffen, dass sich die Hacker, die sich bei dem Aufruf melden, tatsächlich auf die defensive Cybersicherheit des eigenen Landes konzentrieren und auf keinen Fall versuchen, offensiv zu agieren und..."
"zum Beispiel Russland anzugreifen. Das gäbe Putin einen Grund, sich zu verteidigen und würde die Lage noch viel schlimmer machen. Des weiteren handelt man dann auch als Kombattant in einem Krieg..."