© Borgmann Aquaponik & Hydroponik
Alle Rechte Vorbehalten
https://borgmann-aquaponik-hydroponik.ch

Viel Erfolg wünschen wir Ihnen!

Themen

Die Illusion der Sicherheit
– Warum es keine absolut sichere Internetkommunikation gibt

Dieser Artikel beleuchtet die grundlegenden Sicherheitsprobleme digitaler Kommunikation. Hintergrund ist der regelmäßig geäußerte Wunsch die gesamte Steuerung einer Anlage, gleich welcher Größe, über das Internet zu Handhaben. Ein kurzer Blick auf Einschlägige Seiten (https://www.bleepingcomputer.com/) zeigt Ihnen im Minuten-Takt das praktisch alles kompromittiert - oder umgangssprachlich gesagt: gehackt wurde, was uns an Technik umgibt. Von Windrädern bis hin zur überholten Zwei-Wege-Authentifizierung (2FA) mittels SMS die bereits vor über 10 Jahren (SS7) als unbrauchbar galt.  Und doch, bis heute, mangels Kenntnis der Kunden, wird diese Technik einfach weiter verwendet. Nur in Fachkreisen und einschlägigen Magazinen wird überhaupt darüber berichtet. Den technischen Aufwand, den etwa eine Bank betreiben muss, um ihre Kundendaten und Kontoinformationen vor dem Zugriff dritter zu schützen ist enorm. Er verlangt ganze Abteilungen die täglich mit den neusten Problemen in diesem Bereich kämpfen. 

Wir vertrauen täglich auf Verschlüsselung und Sicherheitssoftware, doch die Realität zeigt: Jede Ebene unserer digitalen Kommunikation ist potenziell kompromittierbar und praktisch bereits kompromittiert worden. Wenn es darum geht ihre kommerzielle Anlage vor der Neugier oder dem bösen Willen hochspezialisierter "Kinder" zu schützen, die vielleicht einfach nur "spielen" wollten, empfehlen wir entsprechende Maßnahmen.

 

Das OSI-Modell: Eine Reise durch die unsicheren Schichten

Anwendungsebene (Layer 7)

Selbst vermeintlich sichere Messaging-Dienste können Backdoors, Schwachstellen oder kompromittierte Endpunkte enthalten. Verschlüsselung nützt wenig, wenn die Endgeräte infiziert sind. Ein Teil der Schad-Software agiert bereits auf der technischen Ebene, die von keinem Virenscanner mehr erreicht wird, etwa im BIOS ihrer Tastatur, der manipulierten Firmware (CISCO)  Weiter unten in diesem Artikel mehr dazu und Beispiele.

Betriebssystem-Ebene

Moderne Malware operiert häufig unterhalb des Betriebssystems (Rootkits, Bootkits) oder nutzt Zero-Day-Exploits, um Sicherheitsmaßnahmen zu umgehen. Einfalltore für "Malware" können von manipulierten Treibern für Graphikkarten bis hin zu manipulierten USB-Sticks sein, die schon ab Hersteller - natürlich unabsichtlich - kompromittiert wurden.

Hardware-Ebene

Von kompromittierten Prozessoren (Meltdown/Spectre) bis zu präparierten Chips in Netzwerkgeräten – die Hardware selbst kann nicht als vertrauenswürdig angesehen werden.

Physische Infrastruktur

Unterseekabel, Router und Internet-Knotenpunkte sind physisch angreifbar und werden von Geheimdiensten überwacht, wie die Enthüllungen von Julian Assange und Edward Snowden zeigten.

Die unbequeme Wahrheit: Alles ist kompromittierbar

Die technische Realität zeigt, dass es praktisch unmöglich ist, Daten absolut sicher über das Internet auszutauschen. Selbst die stärkste Verschlüsselung schützt nicht vor:

  • Hardware-Backdoors in Prozessoren und Netzwerkgeräten
  • Kompromittierte Betriebssysteme und Firmware
  • Überwachung der physischen Infrastruktur
  • Menschliche Fehler und Social Engineering
  • Staatliche Überwachungsprogramme

Was können wir tun?

Obwohl absolute Sicherheit eine Illusion ist, können wir durch Defense-in-Depth-Strategien das Risiko minimieren:

  • Verwendung mehrerer Sicherheitsebenen (Verschlüsselung, VPN, Antivirus)
  • Regelmäßige Updates und Sicherheitsaudits
  • Bewusstsein für die Grenzen der Technologie
  • Abwägung zwischen Bequemlichkeit und Sicherheit

 

Hier sind die prominentesten und am besten dokumentierten Fälle der letzten Jahre:

 

1. Equation Group und das "EquationLaser"-/ "GrayFish"-Toolset (Entdeckt 2015)

  • Wer war betroffen? Hochwertige Ziele weltweit, darunter Regierungen, Telekommunikationsanbieter und Finanzinstitute.
  • Was wurde manipuliert? Festplatten-Firmware (HDD/SSD).
  • Wer war der Urheber? Die Equation Group, die als eine der technisch versiertesten Einheiten der NSA (National Security Agency) gilt.
  • Wie funktionierte es? Kaspersky Lab entdeckte diese Malware-Familie. Die Schadsoftware konnte sich tief in der Firmware von Festplattenherstellern wie Seagate, Western Digital, Samsung und anderen einnisten.
  • Besonderheit: Dies ist einer der wenigen öffentlichen Fälle, bei dem die Manipulation der Hardware-Firmware auf breiter Basis nachgewiesen wurde. Die Malware war nach einem Neustart oder sogar nach einer Formatierung der Festplatte weiterhin aktiv, da sie sich außerhalb des zugänglichen Dateisystems befand. Sie diente als dauerhafter "Implants", um dann weitere Spionagesoftware nachzuladen.
 

2. CIA Tools: "Brutal Kangaroo" und "CherryBlossom" (durch die "Vault 7"-Leaks 2017 enthüllt)

  • Wer war betroffen? Ziele in Regierungen und Unternehmen, vor allem in abgeschotteten Netzwerken (Air-Gaps).
  • Was wurde manipuliert? Cisco Router, aber auch andere Geräte.
  • Wer war der Urheber? Die CIA (Central Intelligence Agency), wie durch WikiLeaks' "Vault 7"-Veröffentlichung bekannt wurde.
  • Wie funktionierte es?
    • CherryBlossom: Dieses Toolset war darauf spezialisiert, die Firmware von WLAN-Routern (insbesondere von Cisco) zu manipulieren. Ein infizierter Router konnte dann den Datenverkehr des Ziels überwachen, manipulieren und als Sprungbrett für weitere Angriffe im Netzwerk dienen.
    • Brutal Kangaroo: Konzentrierte sich auf Air-Gapped-Netzwerke. Es nutzte USB-Sticks, um Schadsoftware auf Computer zu bringen, die nicht mit dem Internet verbunden waren. Auch hier spielte die Manipulation von Firmware eine Rolle, um die Malware zu verstecken.
  • Besonderheit: Diese Enthüllungen zeigten, dass Geheimdienste über ausgefeilte Werkzeuge verfügen, um die Firmware von Netzwerkgeräten gezielt zu kompromittieren und so eine tiefe und persistente Präsenz in einem Netzwerk zu erreichen.
 

3. Der Fall "ShadowHammer" (ASUS Live Update, 2019)

  • Wer war betroffen? Spezifisch ausgewählte ASUS-Nutzer (ca. 600 von über einer Million Infizierter).
  • Was wurde manipuliert? Die offizielle ASUS-Software "Live Update", die im Motherboard der Rechner integriert ist und Treiber/BIOS-Updates bereitstellt.
  • Wer war der Urheber? Eine hochentwickelte APT-Gruppe (Advanced Persistent Threat), vermutlich staatlich unterstützt.
  • Wie funktionierte es? Hacker drangen in die Build-Server von ASUS ein und platzierten eine bösartige Version des Live-Update-Tools. Dieses wurde dann über die legitime Update-Funktion auf Hunderttausende Computer verteilt. Die Malware überprüfte die MAC-Adresse des Computers und aktivierte sich nur auf spezifischen Zielrechnern, um diese zu infizieren.
  • Besonderheit: Dies ist ein Paradebeispiel für eine Supply-Chain-Attacke. Der Angriff erfolgte nicht direkt auf die Hardware, sondern missbrauchte den vertrauenswürdigen Mechanismus der Hersteller-Software, der tief im System verwurzelt ist (und damit hardwarenah agiert).
 

Warum ist CISCO so oft im Fokus?

 Dafür gibt es mehrere Gründe:

  1. Allgegenwärtig: Cisco-Geräte sind das Rückgrat vieler Unternehmens- und Regierungs-Netzwerke weltweit.
  2. Strategische Position: Router und Switches kontrollieren den gesamten Datenverkehr eines Netzwerks. Wer diese kontrolliert, kann alles überwachen, blockieren oder manipulieren.
  3. Hohe Berechtigungen: Diese Geräte laufen mit hohen Systemberechtigungen und werden oft als "vertrauenswürdige" Komponenten angesehen.
  4. Persistenz: Eine infizierte Router-Firmware bleibt auch nach einem Neustart erhalten und ist für herkömmliche Virenscanner unsichtbar.
 

Fazit

Die realen Bedrohungen in diesem Bereich sind weniger "Viren" im klassischen Sinne, die sich wild verbreiten, sondern hochspezialisierte Implants und Tools von staatlichen Akteuren (NSA, CIA, etc.) oder sehr gut ausgestatteten APT-Gruppen.

Ihre Kernmerkmale sind:

  • Persistenz: Sie nisten sich in Firmware oder Boot-Prozessen ein, um Neuinstallationen des Betriebssystems zu überleben.
  • Tarnung: Sie sind extrem schwer zu entdecken, da sie nicht im Dateisystem liegen.
  • Zielgerichtetheit: Sie werden für gezielte Spionage und nicht für breite Zerstörung eingesetzt.

Die öffentlich gewordenen Fälle sind wahrscheinlich nur die Spitze des Eisbergs. Sie unterstreichen, wie kritisch die Sicherheit der Lieferkette (Supply Chain Security) und die Überprüfung von Firmware-Updates geworden sind.

Die Erkenntnis, dass absolute Sicherheit im Internet nicht existiert, sollte uns nicht in Resignation treiben, sondern zu einem bewussteren Umgang mit unseren Daten führen. In einer zunehmend vernetzten Welt ist informierte Vorsicht der beste Schutz.

 

   ID: 818
Kategorie: Technik
Auch verfügbar: English (United Kingdom)

Technik