IT-Gipfel in Essen: T-Systems und die Eingreiftruppe gegen Cyberattacken

Eine neue IT-Sicherheitstruppe soll nach einem Bericht der Financial Times Deutschland die Wirtschaft gegen Attacken aus dem Netz verteidigen.

„Telekom-Vorstand Reinhard Clemens ruft die Wettbewerber zur Gründung eines neuen Unternehmens auf.“

Für die Telekom wie für die gesamte IT-Branche seien Attacken von Hackern zu einem riesigen Problem geworden. „Vor ein paar Jahren haben wir rund 10.000 Angriffe pro Tag gezählt, jetzt sind wir bei 100.000“, zitiert die FTD Clemens. Zudem seien virtuelle Schädlinge immer ausgefuchster programmiert.

„Viren haben selber so viel Intelligenz, dass sie sich in Unternehmensnetzwerken die wichtigen Daten eigenständig suchen.“

Der Verfassungsschutz beziffere den jährlichen Schaden durch elektronische Spionage auf etwa 50 Mrd. Euro.

Der Bonner Konzern soll angeblich selber zu den Betroffenen zählen. Er betreibe selbst Netze, bietet Cloud-Dienste für Großkunden an, die sicher sein müssen, und ist selbst tausendfaches Ziel von Angriffen. Gleichzeitig könnten die wachsenden Sorgen in Politik und Wirtschaft vor IT-Attacken der Telekom neue Umsätze bescheren – und das ist wohl eher der Kern dieser Sirenengesänge für mehr Sicherheit im Netz.

„Um den Schutz und vor allem die Reaktionszeit bei erfolgreichen Attacken zu erhöhen, schwebt dem T-Systems-Chef ein Zusammenschluss von Unternehmen vor, in dem Spezialisten ein Überwachungszentrum für die wichtigsten IT-Systeme aufbauen. Dies müsse jedoch alle Branchen umfassen und nicht nur die als kritische Infrastrukturen bezeichneten Systeme von Telekom-, Energie- und Finanzkonzernen“, schreibt die FTD. Dem Telekom-Manager schwebe etwas vor wie eine „Noteingreiftruppe“.

Die geplante Meldepflicht reiche der Telekom nicht, „denn die hilft im Ernstfall nicht“, kritisiert Clemens. Die Meldepflicht für Attacken auf kritische Infrastrukturen wie Energie oder Telekommunikation ist Teil eines Eckpunktepapiers zur Verbesserung der Cybersicherheit von Innenminister Hans-Peter Friedrich (CSU).

„Das Thema dürfte am Dienstag für heftige Diskussionen auf dem IT-Gipfel in Berlin sorgen“, führt die FTD aus.

Der IT-Gipfel ist allerdings nicht in Berlin, sondern in Essen. Und da wird Clemens auch einen Vortrag halten. Bei dieser Session habe ich mich jetzt nicht angemeldet, aber vielleicht gibt es für mich noch andere Möglichkeiten, ihm in Essen ein paar Fragen zu stellen. Welche Kompetenzen soll denn die Eingreiftruppe bekommen, wenn eine Meldepflicht alleine nicht ausreicht? Könnte Herr Clemens mal genau sagen, welche Hacker denn die Telekom und andere Unternehmen angreifen? Werden Sie doch mal konkreter? Um welche Angriffe handelt es sich? Welche Angriffe waren erfolgreich? Welcher Schaden ist entstanden?

Bei diesem Anti-Hacker-Alarmismus stört mich der Dauerton im Konjunktiv. Die liebwertesten IT-Sicherheits-Gichtlinge werden komischerweise nie konkret. Weltmeister der Horror-Warnungen ist der Dauer-Redner Kaspersky. Siehe: Kaspersky warnt mal wieder vor Cyber-Terrorismus: Der sollte einfach die Klappe halten. Und auch: Böse Hacker und die unheilige Allianz der Sicherheitsfuzzis #Cyberwar-Geschwätz.

Hier wird einfach eine andere Form des Verkaufs von Heizdecken betrieben – der läuft besonders gut, wenn sich Menschen vor dem Kälteeinbruch fürchten. Überhaupt ist das Säen von Furcht der Katalysator von Anbietern von entsprechender Software.

Ich bleibe bei meiner Forderung: Hosen runter, liebe Sicherheitsfetischisten. Es geht Euch doch gar nicht um die Abwehr von Netzangriffen. Es geht um das Zusammenschweißen einer unheiligen Allianz von Geheimdiensten, Politik und den pekuniären Interessen der Anbieter für Sicherheitssoftware. Wer soll denn meine Daten schützen? Der staatstrojanische Innenminister und die Telekom? Lächerlich.

Da Hannes und ich eh auf dem IT-Gipfel sind, könnten wir morgen ja mal kritisch nachfragen. Vielleicht macht der T-Systems-Clemens ein Live-Hangout mit uns oder ist das zu unsicher?

Rotkäppchen und die moralische Verwerflichkeit der Staubsauger-Onanie

In meiner morgigen Kolumne für das Debattenmagazin „The European“ beschäftige ich mich noch einmal mit Nackedeis und der Notwendigkeit eines Wächteramtes für die Sicherstellung eines Cloud-Reinheitsgebots. Ihr erinnert Euch ja an den gestrigen Exkurs zu: Stand-by geschaltetes Kontrollgremium des Kleingedruckten.

Es geht noch einmal um Moral, Sitte, Anstand, Hygiene, Recht und Ordnung. Es sind ja nicht nur die abgelichteten Badeschönheiten auf Ibiza, die sich verführerisch an den Stränden tummeln und ihren blanken Busen der Weltöffentlichkeit darbieten, nein, es gibt eine Vielzahl von anstößigen Daten, die in den Cloud-Diensten des Netzes nichts zu suchen haben. Eine gewichtige Rolle in der The European-Geschichte spielen Rotkäppchen, Max und Moritz, Sherlock Holmes und natürlich der von mir hoch geschätzte Francois Rabelais.

Eigentlich sollte auch noch CCC-Legende Wau Holland eingebaut werden – aber man muss sich ja im Sommerloch etwas kürzer fassen. Aber die Hacker-Story über das Onanieren von Vorwerk-Staubsaugern darf eigentlich in keinem Cyber-Cloud-Hygiene-Verhaltenskodex fehlen. Denn der Fall dokumentiert das Netz ganz unten in seiner zerstörerischen Wirkung auf den Jugendschutz.

Und das sich sogar Doktoranden mit dieser absonderlichen Form der Penisverstümmelung beschäftigen, ist schon niederschmetternd genug. So etwas darf im Internet nicht toleriert werden. In Abwandlung einer berühmten Studie heißt es doch:

Traue keiner Cloud, die du nicht (er-)tragen kannst.

Aber was ist im Netz denn noch erträglich? Etwa die sympathischen Abmahnungen von Jack Daniels? Wenn das Ganze nichts kostet, ist das schon in Ordnung, denn wir wollen doch alle an der Okayheit des Netzes arbeiten, wie sie heute von Sascha Lobo beschrieben wurde.

Ob das Steve Ballmer auch noch okay findet, was ich morgen in meiner Kolumne verzapfe? Sascha verweist ja in seiner Kolumne auf das Buch „Der entfesselte Skandal“ des Medienwissenschaftlers Bernhard Pörksen und auf die anstrengende Seite des Netzes. Und die besteht eben auch aus Shitstorms, Skandalen, Sensationen:

„Die Verschmelzung des privaten Gesprächs mit einer digitalen Öffentlichkeit, die im Zweifel zur Weltöffentlichkeit werden kann, das ist eine neue Qualität des Internet“, so Sascha Lobo. Und das ist nun mal auch in meiner närrischen Kolumne der Fall. Der gute Ballmer wird das verstehen. Alles hat eine Kehrseite: Gute Webinare stehen blechernen Labereien gegenüber.

Und auch sprachgesteuerte Smartphones, die sich als digitale Assistenten bewähren sollen, können zu Nervensägen mutieren. Nachzulesen in meiner heutigen Service Insiders-Kolumne zum Thema: Der telautophonische und wolkige Alltagsberater: Über die Möglichkeiten von sprachgesteuerten Assistenzsystemen. Wird wohl irgendwann in den Abendstunden erscheinen.

Die dunklen Seiten von Facebook knöpft sich Ole Reißmann vor. Vom Aufruf zum Petzen bis zur automatischen Überwachung kommt da einiges zusammen. Unter diesem Syndrom leidet also nicht nur Microsoft.

In meinem Garten-Büro sitzt es sich übrigens recht angenehm und ich erfreue mich an der Blumenpracht, die so unschuldig und moralisch unbedenklich daherkommt.

Update: So, jetzt ist auch die Service Insiders-Kolumne abrufbar 🙂

Der Parasit als Störenfried etablierter Industrien – Aber: Finger weg von Regners Paranoia

Auf die GEMA-Propaganda-Wutrede des Musikers Sven Regener hat der Journalist und Vorsitzende der Piraten-Schwaben Fritz Effenberger die richtige Antwort gegeben:

„Ich lebe von meiner Arbeit als Urheber, vor allem als Journalist, mit Artikeln, die zu 100 Prozent frei im Internet zu lesen sind. So leid es mir tut, das schon wieder sagen zu müssen, aber die Industrie-Ära ist vorbei, und mit ihr das Geschäftsmodell der massenproduzierten Kulturdatenträger. Viele Musiker auf der Welt leben inzwischen von neuen Geschäftsmodellen.“

Leute wie Effenberger seien inzwischen aktiv in der Piratenpartei, weil nur noch hier ein Urheberrecht diskutiert wird, das auch den Urhebern nützt, und nicht nur den industriellen Verwertern. „

Sorry, aber als Autor oder Musiker kriegst du üblicherweise nicht mehr als füng Prozent vom Endverkaufspreis. Auf deinem YouTube-Channel bekommst du 50 Prozent der Werbeeinnahmen. Und wenn du den Deal direkt mit Amazon machst, 70 Prozent des Umsatzes. Überleg dir das mal. Nur weil jemand Kunst macht, hat er kein Recht auf Geld dafür. Er muss die Kunst verkaufen. Er muss die Leute überzeugen, ihm Geld zu geben“, schreibt Effenberger.

Mich kotzt es so langsam ab, wie Sven Regener dieselben dümmlichen Argumente der verschlafenen Musikindustrie nachträllern kann und das sogar mit einigen Jahren Verspätung. Auch früher war es normal, Songs über den guten alten Kassetten-Rekorder aufzunehmen, die in den Lieblingssendungen des Hörfunks liefen und auch heute noch laufen. Beliebt war auch der Tausch von Platten und CDs, um sich mit neuer Rockmusik zu versorgen. Nichts anderes läuft heute über das Internet mit Diensten wie Spotify.

Sich hinter den Mauern der Verwertungs-Seilschaften zu verschanzen und Giftpfeile gegen die „parasitären“ User des Netzes sowie gegen den bösen Google-Konzern mit seinem Goldesel Youtube abzufeuern, ist ein durchsichtiges Manöver. Die alte und bequeme Renditemaschine funktioniert eben nicht mehr wie früher. Wer auf Youtube pisst, wie der liebwerteste Gichtling Sven Regener, hat die neuen Freiheiten der Eigenvermarktung nicht erkannt. Dabei sind Parasiten, Hacker, Daten-Piraten, Wissensdiebe, Kopisten und Collage-Künstler in diesem Spiel höchst nützliche Zeitgenossen. Sie stören die Monopolisten.

„Die Macht suchte und sucht das Zentrum einzunehmen. Wenn sie von diesem Zentrum aus wirken, ihre Wirksamkeit bis an die Grenzen des Raumes entfalten, wenn sie bis an die Peripherie reichen soll, so ist es notwendig, dass es kein Hindernis gibt, dass der Raum um ihre Aktion homogen ist. Kurz, der Raum muss frei von Rauschen, von Parasiten sein. Um Gehorsam zu finden, muss man gehört, muss man verstanden werden, muss die Ordnungsbotschaft Stille vorfinden, schreibt der Philosoph Michel Serres in seiner Abhandlung „Der Parasit”.

Man müsse Stille schaffen, beispielsweise mit dem Leistungsschutzrecht und den Abmahnorgien der Musikindustrie. Man müsse die Parasiten vertreiben, um wieder die alten Monopolrenditen einsacken zu können. Das Verbrechen der Wissensmonopolisierung in allen seinen Varianten verlange nach Wiedergutmachung, so Serres; diese funktioniert jedoch nicht nach dem traditionellen paternalistischen Modell (Lehrer-Schüler Verhältnis), sondern komme von der Peripherie; von jenen also, die bislang vom Wissen ausgeschlossen wurden. Die Zirkulation des Wissens könne man nicht durch Copyrights bändigen.

Das technische Potenzial provoziert immer auch seine uneingeschränkte Nutzung – und sei es durch die parasitäre Piraterie. Der Parasit als Störfaktor kann seinen Wirt veredeln aber auch töten. Wenn er nutzlos wird, sucht sich der Parasit einen neuen Wirt oder schmeißt die Musikstücke von Sven Regener aus seiner Playlist. Regener könnte doch auf Youtube einen Kanal aufbauen und sehen, wie gut er im Netz ankommt. Warum gelingt es denn anderen Künstlern, mittlerweile sehr gut von ihrer Präsenz in sozialen Netzwerken zu leben, wie der Komiker Ray William Johnson.

Auf Youtube kommt er auf 5,3 Millionen Abonnenten und eine atemberaubende Zahl von 1,7 Milliarden Aufrufen seiner Videos. Entsprechend hoch sind seine Werbeeinnahmen, die er über das Partnerprogramm von Youtube erzielt. Dazu kommen Erlöse über Merchandising. Ähnliches praktiziert der Schriftsteller Paul Coelho, der aktiv Raubkopien seiner Werke im Netz kostenlos anbietet. Die Leute laden sich das Buch herunter, beginnen zu lesen und stacheln die Nachfrage an, weitere Bücher des Autors zu lesen. Entsprechend konnte er auch die Auflagen der verkauften Bücher in die Höhe treiben. Die Interaktion mit den Lesern im Web hat zu einer wesentlich breiteren Fan-Basis geführt, die sich auch pekuniär bemerkbar macht. Sveni-Boy ist wohl mehr daran interessiert, seine Netzblödheiten zu kultivieren. Aber ich möchte ihn da nicht weiter überfordern: Seine Forderung sollte jeder respektieren: „Finger weg von meiner Paranoia“ – beim Schreiben gerade kostenlos über Spotify gehört: Element Of Crime – Finger weg von meiner Paranoia.

Soweit ein Auszug meiner heutigen The European-Kolumne: Die Parasiten und das Monopol.

Hörenswert auch: TRB 271: Künstlereinkommen, Störer-WLANs, Regeners Rant, Schriftbau, Julia.

Zu den Auf-Regener in dieser Woche zählt wahrscheinlich Norbert Lammer, der wieder mit einer Geschichte aus der Mottenkiste des Internets aufwartet: Bundestagspräsident beklagt Aggressivität in Onlineforen.

Countdown für die Cyber-Abwehrkrieger der Bundesregierung: #BSI contra #No-Name-Crew

Den spaßigen Teil der Hackeraktionen der No-Name-Crew kann man auf der Website des Bundesüberwachungsministeriums (eine Umbenennung des Innenministeriums) begutachten. Etwa im Aufgabenfeld „Totalüberwachung“. So sei die Volksverdummung Bestandteil der nationalen Totalüberwachungsarchitektur, er umfasst den Katastrophen- und den Zivilschutz. „Die zuständigen Behörden des Bundes dafür sind die Bundesanstalt Technisches Hilfswerk und das Bundesamt für Volksverdummung und Katastrophenhilfe“.

Wie bereits in vielen Medien berichtet wurde, ist der mutmaßliche Leiter der No-Name-Crew festgenommen worden. „Dies teilte das nordrhein-westfälische Landeskriminalamt am Montag mit. Der Verdächtige, bei dem es sich um den Hacker ‚Darkhammer‘ handeln soll, wurde nach einer Hausdurchsuchung verhaftet. Währenddessen ist die Seite der Gruppe nicht mehr erreichbar. Gerüchte besagen, dass die Behörden den Falschen verhaftet hätten“, schreibt gulli. Seit der Verhaftung sei auch die Internetseite der Netzaktivisten nicht mehr zu erreichen. „Eigentlich hatte man vor, im Falle einer Festnahme das Passwort eines Archivs zu veröffentlichen, das vertrauliche Dokumente der kompromittierten Behörden beinhalten soll. Vor kurzem hieß es auf der Webseite ‚Für den Fall eines Serverausfalls durch dritte ist die Verbreitung des Passworts durch No-Name Crew Mitglieder gesichert.‘ Davon ist jedoch nichts bekannt“, so gulli weiter.

Im BSI und im so genannten nationalen Cyber-Abwehrzentrum hat man wohl dennoch die Hosen voll und fürchtet einen weiteren Großangriff gegen Bundesbehörden. Entsprechend werden Server runtergefahren. Der Countdown bis zu einer weiteren großangelegten Hacker-Attacke soll immer noch laufen. Bis Ende Juli werden wir schlauer sein und einen Eindruck über die Kompetenz der Beamten Cyber-Grabenkampf bekommen.

Nachtrag: Auf der NNC-Website im Cache steht: „Neue Ziele wurden ausgesucht (Bundesebene) – Jetzt erst recht. Datum des Angriffs:
8 Tage“ – also am Mittwoch, den 27. Juli.

Als Gegenmaßnahme hilft ja vielleicht auch das:

Siehe auch:
No-Name-Crew-Video

Böse Hacker und die unheilige Allianz der Sicherheitsfuzzis #Cyberwar-Geschwätz

Das Cyberwar-Gesabbel von Firmenvertretern, die Software für die IT-Sicherheit verticken, geht mir so langsam auf den Keks. Es ist doch klar, das jemand, der Waffen verkauft, ganz gerne auch mal von der drohenden Kriegsgefahr fabuliert. Ähnliches zelebrieren die IT-Sicherheitsfuzzis. Als traurigen Tiefpunkt sehe ich das Spiegel Online-Interview mit dem „Viren-Jäger“ Jewgenij Kasperski. Auf die Frage, wann er das letzte Mal Opfer eines virtuellen Angriffs wurde, antwortet er:

„Jüngst wäre mein Computer zweimal fast infiziert worden. Bei einer Konferenz gab mir jemand meine Flashcard mit einem Virus zurück. Aber da half mir unser eigenes Virenprogramm. Beim zweiten Mal war die Web-Seite eines Hotels auf Zypern verseucht.“

Wahnsinn. Zwei Angriffe. Und das er keine Antiviren-Programme der Konkurrenz einsetzt, dürfte niemanden überraschen. Freude empfindet Kasperski, wenn er den Algorithmus eines ausgeklügelten Virus knacken kann. „Okay, manchmal schwingt bei mir ein gewisser professioneller Respekt mit. Aber mit Begeisterung hat das nichts zu tun.“ Und dann sagt der Kerl noch etwas unverschämtes.

„Jeder Virus ist ein Verbrechen. Hacker tun Böses. Ich würde auch nie einen einstellen (aber mit ehemaligen KGB-Leuten hat er wohl keine Probleme, gs).“

Eine Frechheit. Schön alles in einen Topf werfen und dabei einen kriegerischen Jargon benutzen. Das fällt dem Kaspersky ja nicht schwer, schließlich wurde er als Kryptologe vom Geheimdienst KGB ausgebildet. Alle Spione leiden scheinbar unter Verfolgungswahn und ergehen sich in Andeutungen über möglich Krisenszenarien. Das müssen sie auch tun, die Schlapphüte in den einschlägigen Organisationen, sonst würden sie ihren Arbeitsplatz verlieren. Die Denunziation von Hackern ist politisch gewollt (siehe meinen Beitrag: Hacker-Ethik versus Staatsbürokratien – Eine erste Entscheidungsschlacht #wikileaks), denn es gibt mittlerweile eine unheiligen Allianz zwischen Politik, Polizei und Wirtschaft unter dem Deckmantel der Netzsicherheit, darauf hat Philip Banse in einem sehr guten Blogpost hingewiesen.

„Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese ‚Gefahr aus dem Cyberspace‘. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden.“

Also Hosen runter, liebe Sicherheitsfetischisten. Es geht Euch doch gar nicht um die Abwehr von Netzangriffen. Es geht um das Zusammenschweißen einer unheiligen Allianz von Geheimdiensten, Politik und den pekuniären Interessen der Anbieter für Sicherheitssoftware.

Als Ergänzung möchte ich noch auf ein Zitat von Peter Glaser hinweisen. Spricht mir aus der Seele:

„Während Gruppen wie Anonymous und Lulzsec weitgehend symbolische Aktionen oder Aufmerksamkeits-Stunts durchführen, sind staatliche Hacker eine bedeutend ernsthaftere Gefahr.“

Noch besser ist das Stück von Banse: Das Gespenst vom Cyberwar geht um