In Amiland haben Nachrichtendienste Angriffsszenarien dieser Art (aber
relistischer) schon vor Jahren durchgespielt. Allerdings haben die
nicht die Unwahrscheinlichkeit einer publikumswirksamen Attacke
(Energieversorgung, Telekommunikation usw) durchgespielt, sondern haben
im verborgenen hantiert, d.h. sie haben bei Angriffen Daten/Software
manipuliert. Ca. 95% der Angriffe blieben unentdeckt.
Man braucht zB nur Software so zu manipulieren, daß bei bestimmten
Rechnungen Rundungsfehler auftreten, Zeitserver eine falsche Zeit
liefern usw. Gefälschte Daten sind auch nicht übel, sie können zwar
automatisch entdeckt werden, erzeugen aber bei der Korrektur eine
höhere Systemlast. Man muß ja ein System (und jetzt mein ich nicht nur
ein Netzwerk, sondern bsp. eine OU wie eine Stadt) nicht unbedingt
komplett abschalten, es reicht, die Arbeitsgeschwindigkeiten zu
reduzieren.
Solange aber eine bestimmte Uneinheitlichkeit bei Systemen nicht
unterschritten wird, sind wir noch relativ sicher;) (und jetzt red ich
nicht von MS vs. Linux, sondern von zB über 20 Jahre alten
Computeranlagen in der amerikanischen Flugsicherung, jemand, der die
noch knacken kann, ist sehr schwer zu finden).
Und daß man zB nicht jedes System ans Internet anbindet, müßte
Sicherheitsverantwortlichen klar sein.
Bestimmte große Firmen haben ja ZB komplett unabhängige
Kommunikationsnetze, die erlauben würden, beim Ausfall des öffentliche
Netzes auf andere zuzugreifen. (Falls die nicht schon aufgrund
kurzsichtiger Manager verscherbelt wurden, wie zB bei der Bahn-haben
die ihre Telefonleitungen eigentlich schon wieder zurückgekauft?)
Allerdings sind die Kommunikationsnetze in ihrer heutigen Form immer
noch verwundbar (Bagger-Bodo läßt grüßen). Und daß Hauptadern der TK zB
an der A9 !öffentlich! für jedermann mit ner Axt zugänglich sind, ist
schon fast strafbar.
relistischer) schon vor Jahren durchgespielt. Allerdings haben die
nicht die Unwahrscheinlichkeit einer publikumswirksamen Attacke
(Energieversorgung, Telekommunikation usw) durchgespielt, sondern haben
im verborgenen hantiert, d.h. sie haben bei Angriffen Daten/Software
manipuliert. Ca. 95% der Angriffe blieben unentdeckt.
Man braucht zB nur Software so zu manipulieren, daß bei bestimmten
Rechnungen Rundungsfehler auftreten, Zeitserver eine falsche Zeit
liefern usw. Gefälschte Daten sind auch nicht übel, sie können zwar
automatisch entdeckt werden, erzeugen aber bei der Korrektur eine
höhere Systemlast. Man muß ja ein System (und jetzt mein ich nicht nur
ein Netzwerk, sondern bsp. eine OU wie eine Stadt) nicht unbedingt
komplett abschalten, es reicht, die Arbeitsgeschwindigkeiten zu
reduzieren.
Solange aber eine bestimmte Uneinheitlichkeit bei Systemen nicht
unterschritten wird, sind wir noch relativ sicher;) (und jetzt red ich
nicht von MS vs. Linux, sondern von zB über 20 Jahre alten
Computeranlagen in der amerikanischen Flugsicherung, jemand, der die
noch knacken kann, ist sehr schwer zu finden).
Und daß man zB nicht jedes System ans Internet anbindet, müßte
Sicherheitsverantwortlichen klar sein.
Bestimmte große Firmen haben ja ZB komplett unabhängige
Kommunikationsnetze, die erlauben würden, beim Ausfall des öffentliche
Netzes auf andere zuzugreifen. (Falls die nicht schon aufgrund
kurzsichtiger Manager verscherbelt wurden, wie zB bei der Bahn-haben
die ihre Telefonleitungen eigentlich schon wieder zurückgekauft?)
Allerdings sind die Kommunikationsnetze in ihrer heutigen Form immer
noch verwundbar (Bagger-Bodo läßt grüßen). Und daß Hauptadern der TK zB
an der A9 !öffentlich! für jedermann mit ner Axt zugänglich sind, ist
schon fast strafbar.