© saicle/Shutterstock.com
PHP Magazin
Was ist da los im Bundestag? Ein Kommentar

Cyberangriff auf den Bundestag - BadBIOS?

Die Süddeutsche Zeitung berichtet [1], dass das IT-Netzwerk des Bundestags nach dem Cyberangriff ausgetauscht werden muss. Das ist äußerst ungewöhnlich, denn normalerweise reicht es, System und Anwendungen neu zu installieren, um jede Schadsoftware zu beseitigen. Selbst wenn der Verzeichnisdienst kompromittiert ist, ist das auch nur Software, die man neu installieren und konfigurieren kann.

Carsten Eilers


Im Bericht der Süddeutschen Zeitung ist von „austauschen“ und „neu aufbauen“ die Rede und von einem teuren Schritt. Wenn nur die Software neu installiert werden muss, kostet das „nur“ Arbeitszeit. Die Lizenzen sind ja vorhanden, es muss nichts neu gekauft werden. Es ist also auch keine Ausschreibung nötig. Das lässt eigentlich nur einen Schluss zu: Die Hardware muss ersetzt werden. Wieso das denn? Hat man sich da einen Schädling eingefangen, der in der Hardware sitzt? Also in deren Firmware? So etwas wie BadBIOS [2]?

Mythos BadBIOS

BadBIOS wurde 2013 von Dragos Ruiu entdeckt und als wahrer Superschädling beschrieben, der unter anderem das BIOS des Rechners und die Firmware von USB-Geräten infiziert und über Audiowellen kommunizieren kann. Das Merkwürdige daran: Den hat außer Dragos Ruiu auf seinen Laptops ja angeblich nie irgendjemand gesehen. Auch die Antivirenhersteller haben sich nie dazu geäußert. Weder mit einem „Kein Grund zur Panik, BadBIOS gibt es nicht, das lässt sich alles so erklären: …“ noch mit einem „Ach, BadBIOS? Na, den erkennt unser Scanner, und in freier Wildbahn ist der so selten, …“ Also gibt es BadBIOS ja wohl nicht, er ist nur ein Fantasieprodukt von Dragos Ruiu – egal ob ausgedacht oder eingebildet.

Jetzt also muss der Bundestag die gesamte Hardware austauschen? Dann scheint es ja wohl doch so einen Superschädling zu geben, der sich in der Firmware einnistet.

Hardware vs. Software

Mit neuer Hardware ist es nicht getan. Die Software muss neu installiert werden. Deren Medien sind hoffentlich vorhanden und einwandfrei. Aber was ist mit den Daten?

Die will man sicher weiter nutzen. Also muss man sicherstellen, dass sich keine Schädlinge drin verbergen. Nicht, dass die schöne neue IT durch eine einzige infizierte Word- oder PDF-Datei erneut infiziert wird. Denn man kann nicht auf ein mit Sicherheit einwandfreies Back-up zurückgreifen – es wurde seit dem Beginn des Angriffs weiter gearbeitet, und die dabei erstellten Daten müssen natürlich auch erhalten bleiben. Außerdem weiß man vielleicht gar nicht, wann der Angriff losging. Sicher ist nur, wann er entdeckt wurde.

Brennpunkt externe Devices

Was ist mit externen Geräten? Dürfen Bundestagsmitglieder und Mitarbeiter eigene Geräte mit dem Netz des Bundestags verbinden? Dann müssten die auch ausgetauscht werden; sie könnten ja ebenfalls infiziert sein.

Und was ist mit Daten auf den USB-Sticks der Mitglieder und Mitarbeiter? Auch die müssen kontrolliert werden, nicht dass am Ende das neue Netz durch...

PHP Magazin
Was ist da los im Bundestag? Ein Kommentar

Cyberangriff auf den Bundestag - BadBIOS?

Die Süddeutsche Zeitung berichtet [1], dass das IT-Netzwerk des Bundestags nach dem Cyberangriff ausgetauscht werden muss. Das ist äußerst ungewöhnlich, denn normalerweise reicht es, System und Anwendungen neu zu installieren, um jede Schadsoftware zu beseitigen. Selbst wenn der Verzeichnisdienst kompromittiert ist, ist das auch nur Software, die man neu installieren und konfigurieren kann.

Carsten Eilers


Im Bericht der Süddeutschen Zeitung ist von „austauschen“ und „neu aufbauen“ die Rede und von einem teuren Schritt. Wenn nur die Software neu installiert werden muss, kostet das „nur“ Arbeitszeit. Die Lizenzen sind ja vorhanden, es muss nichts neu gekauft werden. Es ist also auch keine Ausschreibung nötig. Das lässt eigentlich nur einen Schluss zu: Die Hardware muss ersetzt werden. Wieso das denn? Hat man sich da einen Schädling eingefangen, der in der Hardware sitzt? Also in deren Firmware? So etwas wie BadBIOS [2]?

Mythos BadBIOS

BadBIOS wurde 2013 von Dragos Ruiu entdeckt und als wahrer Superschädling beschrieben, der unter anderem das BIOS des Rechners und die Firmware von USB-Geräten infiziert und über Audiowellen kommunizieren kann. Das Merkwürdige daran: Den hat außer Dragos Ruiu auf seinen Laptops ja angeblich nie irgendjemand gesehen. Auch die Antivirenhersteller haben sich nie dazu geäußert. Weder mit einem „Kein Grund zur Panik, BadBIOS gibt es nicht, das lässt sich alles so erklären: …“ noch mit einem „Ach, BadBIOS? Na, den erkennt unser Scanner, und in freier Wildbahn ist der so selten, …“ Also gibt es BadBIOS ja wohl nicht, er ist nur ein Fantasieprodukt von Dragos Ruiu – egal ob ausgedacht oder eingebildet.

Jetzt also muss der Bundestag die gesamte Hardware austauschen? Dann scheint es ja wohl doch so einen Superschädling zu geben, der sich in der Firmware einnistet.

Hardware vs. Software

Mit neuer Hardware ist es nicht getan. Die Software muss neu installiert werden. Deren Medien sind hoffentlich vorhanden und einwandfrei. Aber was ist mit den Daten?

Die will man sicher weiter nutzen. Also muss man sicherstellen, dass sich keine Schädlinge drin verbergen. Nicht, dass die schöne neue IT durch eine einzige infizierte Word- oder PDF-Datei erneut infiziert wird. Denn man kann nicht auf ein mit Sicherheit einwandfreies Back-up zurückgreifen – es wurde seit dem Beginn des Angriffs weiter gearbeitet, und die dabei erstellten Daten müssen natürlich auch erhalten bleiben. Außerdem weiß man vielleicht gar nicht, wann der Angriff losging. Sicher ist nur, wann er entdeckt wurde.

Brennpunkt externe Devices

Was ist mit externen Geräten? Dürfen Bundestagsmitglieder und Mitarbeiter eigene Geräte mit dem Netz des Bundestags verbinden? Dann müssten die auch ausgetauscht werden; sie könnten ja ebenfalls infiziert sein.

Und was ist mit Daten auf den USB-Sticks der Mitglieder und Mitarbeiter? Auch die müssen kontrolliert werden, nicht dass am Ende das neue Netz durch...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang