[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Spam



moinmoin,

Andreas Jellinghaus schrieb am 23. April 2003:

> > Ein Spammer kann noch viel Schaden anrichten, wenn er nicht gestoppt
> > wird. Oder ein Hacker.
> 
> Au fein, erzähl doch mal. Solche Thesen höre ich sonst von der MI
> über Urheberrechtsverletzungen und co.
> 
> Bei tausenden oder millionen aktiven Spammern würde mich wirklich
> interessieren, wieviel schaden einer mehr anrichten kann, so das
> er sofort mit selbstjustiz gestoppt werden muss.

Nicht mit selbstjustiz. Das hast Du falsch gelesen. Ich will dass
die Exekutive von der Judikative _schnell_ beauftragt wird, den
Spammer zu stoppen. Und wenn es ein Vorabentscheid ist. Das ist
bisher überhaupt nicht der Fall.

> Das gleiche bei "Hackern" (ich hätte ja nie gedacht das du den
> begriff negativ verwendest). Wieviele sind denn wirklich ernstzunehmend,
> und verursachen tatsächlichen Schaden?

Ich verwende ihn momentan im negativen, weil keiner das Wort Cracker
(was eigentlich richtig wäre) benutzt hat. Leider kennt den Begriff
heute kaum noch jemand.

Wieviele ernstzunehmend sind?
- Bei meinem Ex-Arbeitgeber sind hunderte von Arbeitsstunden
draufgegangen, die Arbeit von Hackern glattzubügeln. Das kostet
neben Nerven auch Geld und Zeit.
- Backbone-Betreiber leiden unter den dDoS-Angriffen; wenn
Border-Router schlappmachen wars das einfach.

> Was "Hacker" betrifft so sehe ich im wesentlichen schaden durch:
>  - Misnutzung (warez, DDOS, ...)
>  - Ausfall des Dienstes
>  - Security Auditing beim neu Aufsetzen einer Kiste (jedes File vor
>    übernahme prüfen, ob nicht evtl. Backdoors eingebaut wurden).
> 
> damit kann man tolle zahlenspiele bezeichnen, ein guter Teil ist
> aber die Quittung falls Sicherheit bisher vernachlässigt wurde.

Ich denke dass der Ausfall von Border-Routern keine Quittung
vernachlässigter Sicherheit auf seiten des Backbone-Betreibers ist.

> Daher: wie hoch ist den der echte Schaden, z.B. durch formatieren
> der Festplatte, stehlen der Geschäftsgeheimnisse, gezielte
> Sabotage und sowas?

Weiterhin recht hoch. Zahlen habe ich allerdings keine da.  Du
darfst als Beispiel gerne die HUK aus dem letzten Jahr nehmen.

(Da waren es wieder nur Hacker und keine Cracker, aber angeblich ist
da ein hoher Schaden entstanden).

> Die argumentation mit dem zeitnahen agieren kann ich absolut
> nachvollziehen. Hier wird die diskussion wieder produktiv:
> wie ist die aktuelle Situation, wer tut etwas (oder nichts)
> dafür, das es besser wird?

die aktuelle Sitaution ist dass Strafverfolgungsbehörden nicht in
echtzeit agieren (können), sprich dDoS und DoS wird praktisch nicht
verfolgt.

Sachen wie Gästebucheinträge werden verfolgt, Einbruchsversuche (zB
auf Webseiten sich einhacken) werden meistens gar nicht angezeigt
oder verfolgt.

> > Richtig. Angemessen bedeutet aber auch rechtzeitig bevor weiterer
> > Schaden angerichtet werden kann.
> 
> Nein. Wenn Leute losziehen und Mobilfunkmäste zerstören, weil Sie
> sich davon bedroht fühlen, dann ist das nicht angemessen.

Dort hast Du einen gezielten Mast. Wie kannst Du gezielt gegen
Spamer vorgehen die sich verstecken?

> das gleich oder später verhandelt wird, und ob bis zur Verhandlung
> der Mast abgeschaltet werden muss. 
>
> Und Spam ist noch viel unwichtiger.

Du magst mir den Festplattenplatz und die CPU und meine Zeit zahlen
oder abgeben, die ich damit verbringe, meine Mails und News
durchzusehen?

(ich weiss, ein doofes Beispiel: ich war gezwungen, meinen alten P90
durch einen schnelleren und mit mehr RAM ausgestatteten Rechner
auszutauschen, damit Filtersysteme für Mails laufen können, die
Kiste ist sonst ertrunken).

> Wenn ein Mensch mit einer Waffe bedroht wird, etwa ein Bankräuber
> seine Geiseln, dann kann ich durchaus nachvollziehen, das sofort
> gehandelt wird, und Gerichte etc. später den Fall rückwirkend
> absegnen. Hier kann erstmal der Aggressor an- oder erschossen
> werden, um die direkt lebensbedrohliche Situation zu lösen.

Bei Spam kann der Mailserver (des Spammers) temporär vom netz
getrennt werden bis die Situation gelöst ist. Es geht ja keine Mail
verloren.

> > Aber dafür muss erstmal die Handlung unterbrochen werden.
> 
> Auch das entscheidet das Gericht. Dafür gibt es schnelle
> Vorabentscheide, die später wieder verworfen werden können.

Wie schnell haben wir die? Minutenbereich? Stunden bedeutet
stundenlanger Angriff auf Border-Router...

> > Da muss ich Dich enttäuschen - sie wissen ganz genau was sie da tun.
> > Es kümmert sie nur nicht. Solange es den Skriptkiddys nicht wehtut
> > (zum Beispiel, indem _sie_ den ganzen Traffic zahlen den sie
> > verursacht haben, wie war das mit 24kEUR?), machen sie weiter.
> 
> Na dafür reicht aber der rechtsweg, oder? Schadensersatz ist
> das schlüsselwort, von diversen Straftaten mal abgesehen.

Er reicht wenn die reaktion _zeitgleich_ ist. Das ist sie aber
nicht, leider.

> Wenn das Problem ist, das du an den Täter nicht rankommst
> hast du weiterhin nicht das Recht deine eigenen Waffen auszupacken,
> sondern dann muss man halt schauen, welche internationale
> gesetzliche Abstimmung notwendig ist?

Ich will nicht unbedingt an den Täter (sofort) ran, sondenr sein
Tatwerkzeug erstmal unschädlich machen.

> Wurden nach 9/11 nicht diverse Gesetze durchgeboxt, die zwar
> viel negatives enthielten, aber unter anderem auch international
> Schadensersatzansprüche einfacher durchsetzbar machen?

Ich befürchte, nicht so wirklich für Deutschland...

> Aber wieviele Angriffe spielen in dieser Liga der ernsthaften
> Zerstörung grosser Infrastrukturen? Eine spam und ein

Viele. IRC-Angriffe. Slapper. Ping of Death. mirkforce und
Konsorten. pepsi. land. und so weiter.

> sind es nicht. Und soviele DDOS du als IRC admin auch überstehen
> musstest: du bekommst mehr spam. Ich bitte zu differenzieren.

Der Spam hat es bisher nicht geschafft, dauerhaft eine STM-4
vollzumachen. Mein Spam ist gegenüber den DoS-Attacken vollkommen
harmlos, glaub mir.

> Und ich bitte zu überlegen, welche Mittel dir gegen DDOS
> recht sind. Filter auf vielen routern, blackhole annoucements
> etc. sind eine sache, fallen bei mir aber nicht unter "Angriff"
> sondern "Blockade".

Mittel gegen dDoS: blocken der angreifenden Hosts _komplett_ im
gesamten lokalen LAN des Hosts, echtzeitüberwachung der Flows um den
Host herum um den wahren Angreifer zu ermitteln.

Ciao, Hanno
-- 
|  Hanno Wagner  | Member of the HTML Writers Guild  | Rince@IRC      |
| Eine gewerbliche Nutzung meiner Email-Adressen ist nicht gestattet! |
| 74 a3 53 cc 0b 19 - we did it!          |    Generation @           |
#(lis-p 'kristian)
#NIL

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de