altobelli1899
Goto Top

Frage als Laie. Ist es praktisch möglich, das Internet, zumindest national, abzuschalten?

Diese Frage stelle ich aus Recherche-Zwecken - da ich von der technischen Seite her leider viel zu wenig Know-How besitze, um diese Frage auch nur annähernd zu beantworten, wende ich mich damit an Euch Experten, in der Hoffnung, dass der ein oder andere Lust hat, dieses Szenario mal durchzuspinnen.

Ich recherchiere gerade für einen Roman und ich frage mich, ob es möglich ist, dass eine Gruppe (seien es Hacker, sei es die Regierung, sei es eine fundamentalistische Organisation) deutschlandweit das Internet und das Mobilfunknetz lahm legt.

Grundlegend würde mich interessieren, was überhaupt "das Internet" in Deutschland ist, also an was oder wen diese Gruppe dran müsste, um das Internet lahmzulegen. Sind es die Provider wie T-Online? Oder könnte es ein Virus sein, der sich auf möglichst viele Rechner ausbreiten soll? Für wie lange könnte so eine "Internet-Sperre" realistisch aufrecht erhalten werden?

Vielleicht hat einer von Euch Experten ja Lust, dieses Szenrario einmal durchzuspielen und zu überlegen, was wäre, wenn... Ich wäre unendlich dankbar für eine Rückmeldung und verbleibe mit besten Grüßen, Alex.

Content-ID: 194253

Url: https://administrator.de/forum/frage-als-laie-ist-es-praktisch-moeglich-das-internet-zumindest-national-abzuschalten-194253.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

2hard4you
2hard4you 14.11.2012 um 18:54:11 Uhr
Goto Top
Ohne Gruß

Du solltest erst mal bitte diverse Grußformeln recherchieren, bevor Du als Laie zu so komplexen Sachen wie einen Internetzugang sperren (für ein ganzes Land) aufschwingst....

Ohne Gruß

24
kaiand1
kaiand1 14.11.2012 um 18:59:10 Uhr
Goto Top
Moin
Nun so einfach ist das "Abschalten" ja eh nicht.
Da das "Internet" ja Redudant angebunden ist.
Jedes Rechenzentrum hat hat mehere Links zu anderen sowie an die Hauptleitung Nebenleitung...
Wenn da ein Standort mal Komplett ausfallen sollte übernehmen halt die anderen die Arbeit.
Kann zwar dann alles was Langsamer werden aber es ist soweit noch nutzbar...
Aber so ein Softwarefehler zb kann da auch alles lahmlegen...
Vor meheren Jahren ist ja mal im Telefonnetz ein Softwarefehler passiert in einen Router (Telefon)
Immer wenn ein gespräch vom einen Router über diesen Fehlerhaften Router ging hat der den anderen Router auch durcheinander gebracht.
So hast du zb 123 angerufen und bist bei 987 gelandet.
Hatte damals 6 oder 8 Stunden gedauert bis die das gefunden und behoben hatten.

Klar bringt es Panik wenn mehere Tage das Internet ect nicht klappt weil viele davon Abhänig sind...
Aber so gesehen währe es effektiver die Stromzufuhr zu kappen.
Dabei reicht es ja schon wenn ein Umspanner für mehere Bereiche einen Defekt erleidet....
Und unsere Überlandleitungen bräuchten mal ne Überholung.....
keine-ahnung
keine-ahnung 14.11.2012 aktualisiert um 19:24:20 Uhr
Goto Top
Kein Gruss zurück,

aber die gute Nachricht: Ja klar, geht. Trotz dezentraler Strukur, 35facher Redundanz von RZ und backbones.

Die Lösung findest Du hier. Das Prinzip heisst EMP, die Flächenwirksamkeit ist ausschliesslich abhängig von den verschwurbelten Äquivalenzkilotonnen ... face-wink

LG, Thomas
2hard4you
2hard4you 14.11.2012 um 19:34:28 Uhr
Goto Top
und die Antwort lautet für jeden Birnenpflücker - das Internet ist so ausgelegt, daß es immer erreichbar ist - wenn man national nicht auf bestimmte Seiten kommt, gibt es Mirros oder VPN oder Proxies (oder grüßende Fragesteller) etc. p. p.

24
Lochkartenstanzer
Lochkartenstanzer 14.11.2012 aktualisiert um 20:09:56 Uhr
Goto Top
Moin,

Als erstes solltest Du noch erfahrugn im Schreiben sammeln. grußformelsn und so, if you know that i mean.

Zu deinem Problem: ein paar gut plazierte NEMPs würden sowas schon zustandebringen. Haben halt nur ein paar nebenwirkungen. face-smile

lks

PS: Die Internet-Infrastruktur hat einige wenige neurale Punkte, mit denen man, zumindest für einige Zeit, die Infrastruktur stark beeinträchtigen könnte. Aber das wäre nur für kurze Zeit möglich.
Hitman4021
Hitman4021 14.11.2012 um 20:21:59 Uhr
Goto Top
ohne Gruß

die IXPs sind der richtige Ansatzpunkt. Wenn bei uns in Österreich der VIX steht funktioniert vieles nicht mehr.
Oder die Transatlantikkabel...
usw...
Aber wenn du das Internet komplett nationale wie Internationale Verbindungen abschalten möchtest ist weit mehr nötig.

Gruß

PS.: In manchen Foren (wie hier) grüßt man sich noch
Deepsys
Deepsys 14.11.2012 um 20:39:14 Uhr
Goto Top
Hallo,

ich finde die Ideen nicht verkehrt.
Rein technisch geht ein EMP auch ohne Atombombe, nur mit der Energie könnte knapp werden face-wink

Allerdings KÖNNTE ein Staat doch auf die Idee kommen den gesamten Providerbackbone zu verstaatlichen und hätte dann die Kontrolle.
Mir fallen hier spontan China (Great Firewall of China) und der Iran an. Letzterer will doch sogar ein eigenes Internet einrichten, das nur lokal ist http://heise.de/-1664898 , such mal weiter bei heise und dem Iran, die schalten auch gerne mal Google ab, wie auch China letzte Woche (siehe Heise.de).

So, in Deutschland ist das soweit nicht möglich, da es alle unterschiedliche Betreiber mit eigenen Kabeln sind.
ABER Deutschland hat auch einen großen Router über den viel, viel Traffic geht, den DE-CIX in Frankfurt: http://www.de-cix.net/
Da es den aber auch an anderen Standorten gibt, reicht es nicht diesen zu killen. Vor allem da das auch kein einzelner Router sondern auch in Frankfurt verteilt ist face-smile

Und das sind im Peak 2,2 TBit/s!! nicht Gigabit, Terrabit!


Ich denke nicht das in DE möglich ist das Internet schnell abzuschalten; mit viel, viel Geld, einigen Jahren Zeit könnten die Bösen evtl. alles relevante (was auch immer das ist) unterwandern und dann ein koordinierter Zugriff mit richtig viel Schaden (sprengen, nein keine Atombombe, aber ganze Häuser) .....
Nur dann haben wir immer noch ein paar Leute die leider das Handynetz aus dem Nachbarland empfangen .....

So, guck dir das mal an und dann denke dir mal dein Szenario aus face-smile

http://www.netplanet.org/aufbau/topologie.shtml

VG
Deepsys
Hitman4021
Hitman4021 14.11.2012 um 20:41:42 Uhr
Goto Top
Hallo,

wobei auch ier begrenzt noch Zugang zum Internet besteht. Zumindest innerhalb des deutschen Netzes

Gruß
keine-ahnung
keine-ahnung 14.11.2012 um 20:47:57 Uhr
Goto Top
Zitat von @Deepsys:
Rein technisch geht ein EMP auch ohne Atombombe, nur mit der Energie könnte knapp werden face-wink
Das mag schon stimmen, ist dann aber optisch nicht der burner ..., eben weil der burner fehlt face-wink

Aber jetzt, wo ich noch mal kurz drüber nachgedacht habe: sooo schlimm wäre das ja auch wieder nicht, mal so ein paar Tage off ...

LG, Thomas
Hitman4021
Hitman4021 14.11.2012 um 20:50:12 Uhr
Goto Top
Hallo,

@keine-ahnung so ein paar Tage frei weil wir alle off sind? ;)

Gruß
wiesi200
wiesi200 14.11.2012 um 20:55:42 Uhr
Goto Top
Vor ein Paar Jahren glaub ich hat's denen in Frankfurt doch eh was zerlegt. Da hätt's auch kurzfristig einige Probleme gegeben.

Aber grundsätzlich einfach mal Deutschlandweit abschalten ist nicht so einfach.
Der EMP Gedanke würde alles Elektrische durchbrennen lassen in einem gewissen Raum.

Und der Staat, sowas geht sicher. Beispiele gibt's da auch. Nur nicht so von heute auf Morgen.

Bei nem Virus nun ja da koenntest du schlecht die Verbreitung kontrollieren somit kann man nicht sagen wo etwas nicht funktioniert. Das würde nur Bild Schaden verursachen.
Lochkartenstanzer
Lochkartenstanzer 14.11.2012 um 21:00:32 Uhr
Goto Top
Hallo Du V-Mann,

Ist das jetzt die neue Methode Ideen für Anschläge zu sammeln? Oder bist Du gar einer der Fundamentalisten, die Ideen für wirkungsvolleren terror sammelt?

lks

PS: Wer noch Alu-Hüte braucht, ich habe noch welche aus Eigenproduktion übrig. face-smile
Lochkartenstanzer
Lochkartenstanzer 14.11.2012 um 21:02:15 Uhr
Goto Top
Nachtrag:

Die wichtigste Frage bei solchen Unternehmungen:

Welches Budget steht für die realisation zur Verfügung? Ab mehreren Millionen läßt sich da schon was ordentliches machen. face-smile

lks
brammer
brammer 14.11.2012 aktualisiert um 21:02:56 Uhr
Goto Top
Hallo,

national: nein
Regional: mit Kenntnis der Infrastruktur ja.

Das Internet, repektive die Netwerkstruktur dadrunter besteht aus mehrfach redundanten System die nicht in der Kontrolle eine Instanzt liegen. Daher müsstest du mehrere Dutzend Provider,die wiederrum zum teil mehrere Dutzend Rechenzentren haben zeitgleich ausschalten. Dazu gäbe es zwei Ansatzpunkte: brachiale Gewalt, du müsstest entweder durch Sprengstoff alle Rechenzentren ausschalte, dafür benötigst du soviel Sprengstoff das du selbst der ungeschickteste Strafverfolger darauf kommt das du gerade was ganz großes vorhast, oder mittels eines verteilten EMP's. oder du hast genug Leute um alle Rechenzentren gleichzeitig zu überfallen. Auch extrem aufwendig, du müsstest mit mindestens einem 4er Teamin jedes Rechenzentrum und bei 1000 Rechenzentren sind das schon mal 4000 Leute.

Oder als 2te Alternative du greifst die Webserver per DDOS oder Virus in Deutschland an, das sind aber ebenfalls mehrere 1000 verteilt auf quasi genauso viel Standorte.

Insgesamt dürfte dein Unterfangen recht problematisch werden. Suche dir als Schauplatz ein Land mnit schlechterer Infrastruktur aus...

@Deepsys

ABER Deutschland hat auch einen großen Router über den viel, viel Traffic geht, den DE-CIX in Frankfurt:
http://www.de-cix.net/

Naja, EIN Router ist knapp daneben....
http://www.de-cix.net/about/topology/
Und es handelt sich ausschließlich um Switche, da wird nicht geroutet... viel zu langsam... da wird nur geswitcht...

brammer
opresser
opresser 14.11.2012 um 21:17:07 Uhr
Goto Top
Guten Abend altobelli1899,

also ich finde hier wurde bisher ziemlich viel mit Fachbegriffen um sich geworfen, die für einen Laien nicht unbedingt verständlich sind.

Grundsätzlich solltest du dich erst einmal mit dem ganzen Aufbau des Internets beschäftigen.
Es gibt für die Namensauflösung , d.h., wenn du z.b. www.google.de eingibst und auf der gewünschten Seite rauskommst (dahinter steckt eine IP-Adresse), fragt dein PC erst einmal den ihm bekannten DNS (Domain Name Service) an, ob dieser google.de kennt. Kennt dieser google.de nicht, bzw. hat die Route dahin nicht in seinem Cache (weil die Seite in den letzten 60 Minuten von jemandem in seinem Netz-Segment postiv aufgerufen wurde), fragt er den über ihm stehenden DNS-Server usw. bis man schließlich bei dem Root-Server, der den "." [dot] vor der Top-Level-Domain verkörpert.
Es gibt weltweit genau 13 DNS-Server (hängt u.a.mit den maximalen Paketgröße eines UDP-Paketes zusammen), hinter jedem dieser 13 DNS-Server können sich nochmal bis zu 200 weitere DNS-Server befinden.

Ich könnte hier noch soviele Zeilen schreiben, aber das wird zuviel.

Schau dir bei Wikipedia folgende Themen an :

http://de.wikipedia.org/wiki/Root-Nameserver
(Aufbau und Stuktur der Root(DNS)-Server)

http://de.wikipedia.org/wiki/Internet
(hier speziell den Abschnitt Infrastruktur)

http://de.wikipedia.org/wiki/Border_Gateway_Protocol
(Vollständige Vermaschung, Route Reflector, Confederation, Loopbackadressen)

Was evtl. auch für dich interessant mal so zum lesen sein könnte, eine Artikel bei Spiegel Online von Anfang 2011 zum Thema "Totalabschaltung Wie Ägypten aus dem Internet verschwand"

http://www.spiegel.de/netzwelt/netzpolitik/totalabschaltung-wie-aegypte ...

Viel Spaß beim lesen.

Gruß
OPresser
manuel-r
manuel-r 14.11.2012 um 21:20:47 Uhr
Goto Top
Ich glaube eine 100%ige Störung/Abschaltung wird nicht so einfach machbar sein. Wenn überhaupt bräuchte man wohl eine Kombination mehrerer Angriffe.
Wenn bspw. der DE-Cix "ausgeschaltet" und gleichzeitig die DNS-Server der (sagen wir mal) fünf größten deutschen Internet-Provider zzgl. der vier Mobilfunk-Netzbetreiber manipuliert würde könnte schon viel kaputt gemacht werden.
Oder noch besser: Die Authentifizierungsserver der Mobilfunk- und Internetprovider. Das Netz funktioniert dann zwar noch aber mangels Auth kann sich keiner mehr einwählen. Da die meisten Anschlüsse nachts zwangsgetrennt werden wäre ab dem Moment Schluss.
Oder "relativ" einfach: Bei den großen Providern bei allen Kunden im ERP das Flag für Mahnstufe X setzen, was dann eine Sperre des Zugangs zur Folge hat.
Oder einen Virus verteilen, der ungültige DNS-Server auf den verseuchten Systemen setzt. Das ist das wahrscheinlichste und wohl einfachste Szenario. Immerhin gab es das ja auch schon. Es gab doch vor kurzem einen relativ großen Hype um vom FBI übernommene DNS-Server die harmlose Domains auf verseuchte Hosts umleiteten.

Die Wiederherstellungszeit bei allen diesen Maßnahmen schätze ich auf deutlich unter einer Woche. Eher auf 1-2 Tage unter Inkaufnahme gewisser Verluste.
So eine Manipulation fällt ja recht schnell auf und alle Beteiligten bei den entsprechenden Stellen sind sich wohl dessen bewusst was da dran hängt. Von den von mir geschätzten 1-2 Tagen vergeht dann wahrscheinlich je 40% auf Analyse des Problems bzw. der Ursache, weitere 40% bis sich alle einig sind wie man reagiert und die verbleibenden 20% auf die Wiederherstellung aller kompromitierten Zentralsysteme auf einen Stand vor dem Angriff.

So schätze ich das mal ein.
tikayevent
tikayevent 14.11.2012 aktualisiert um 21:47:59 Uhr
Goto Top
Es kommt immer auf die nationale Struktur an. Wenn man sich noch an Libyen und Ägypten erinnert, da gabs sowas in der Richtung schonmal. In Ägypten wurden einfach alle BGP-Routen zurückgezogen, womit einfach keine Anbindung mehr bestand

http://www.spiegel.de/netzwelt/netzpolitik/totalabschaltung-wie-aegypte ...

In Deutschland und ich vermute mal in Europa gibts dazu keine Möglichkeit, weil die Redundanz hier einfach viel zu hoch ist und es auch niemanden gibt, der genug Macht hätte, dieses durchzusetzen.
102534
102534 14.11.2012 um 21:55:31 Uhr
Goto Top
Hallo erstmal ;)

Eine zentrale Abschaltung des Internets halte ich auch für sehr unwahrscheinlich.
Um auf deine Romansache einzugehen:

Eine Gruppierung mit ähnlich viel Geld wie die Stuxnetbetreiber könnten einen ähnlich perfekten Virus programmieren wie eben Stuxnet, der nur zum Zeitpunkt X aktiv wird. Das Aktiv werden könnte sich z.B. durch eine Blockade der DNS Auflösung äußern.

Zeitgleich könnte eine Attacke auf die großen deutschen Internetknoten gefahren werden, oder aber auch auf die Provider - z.B. Telekom + KD. 1und1 & co. kaufen ja nur bei der Telekom zu, also wären diese auch betroffen.

Wenn wir jetzt mal 60% wegrechnen durch die Virenattacke auf die Windows User + die Telekom Attacke (80% vom Rest -> Linux User, D1 Netz User) dann wären wir schon ein ganzes Stück weiter.

Aber wirklich 100% tot ist DE deswegen nicht.

Einfacher dürfte es mit Neuseeland werden: Kim Dotcom will ja neue Seekabel verlegen lassen - momentan gibt es nur 2 Stück, ein ziemlicher Engpass... 2 Taucher und je eine Unterwasserbombe dürfte das Thema recht schnell erledigen.


Aber jetzt Schluss der wilden Fantasien,

gute Nacht face-smile
16568
16568 15.11.2012 um 00:29:47 Uhr
Goto Top
Entgegen der Meinung einiger hier bin ich der Meinung:
geht ohne Probleme.

Alles eine finanzielle Frage, sowohl national als auch global.


Lonesome Walker
Lochkartenstanzer
Lochkartenstanzer 15.11.2012 um 08:31:30 Uhr
Goto Top
Zitat von @16568:
Entgegen der Meinung einiger hier bin ich der Meinung:
geht ohne Probleme.

Natürlich. Es ist nur eine frage des Aufwandes, den man betreiben will.


Alles eine finanzielle Frage, sowohl national als auch global.


Deswegen sage ich ja: Er soll uns sein Budget sagen und wir sagen ihm, was machbar ist. genau das gleiche Spielchen wie bei einem hundüblichen IT-Projekt. face-smile

lks
Deepsys
Deepsys 15.11.2012 aktualisiert um 08:52:14 Uhr
Goto Top
Moin,

Zitat von @brammer:
Naja, EIN Router ist knapp daneben....
http://www.de-cix.net/about/topology/
Das war doch nur für die Dramatugie ... prima nur einer ..... Bummm, och nee, da sind ja noch mehr face-wink

Ich hätte aber noch eine Idee:
Geht aber auch nur mit viel, viel Geld und Unterlaufung.
In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am Zeitpunkt X alles blockieren lässt.
Dann gehen alle AS nicht mehr und auch nicht die Reserve Geräte im Keller face-wink

Und dabei stellen wir zum Glück fest das es mehr als einen Hersteller gibt face-smile

So, und nun noch mal, wieviel Geld hast du?
Unter so 400 Mrd Dollar würde ich nicht anfangen ....


VG
Deepsys

EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar face-smile
Für weitere Ideen: Stirb langsam 4.0
Hitman4021
Hitman4021 15.11.2012 aktualisiert um 08:58:46 Uhr
Goto Top
Hallo,

um nochmal auf das Prinzip zurückzukommen.

1) Du willst ein Land vom Internet abschotten. Hier solltest du auf die IPX gehen. Wenn alle Router die DE mit der Außenwelt verbinden offline sind, funktionier das Internet aber innerhalb von DE noch begrenzt.

2) Du willst das Internet echt "abschalten" hier sehe ich massive Probleme egal welches Budget du hast. Denn du müßtest echt alle Nameserver die eine Website auflösen können abschalten. Hier reichen nicht nur die 13 Root Server. Als kleines Bsp.: Auch wenn die Root Server nicht erreichbar sind löst mein Nameserver (solang ich diesen eingetragen habe) noch immer die Websiten korrekt auf für die er zuständig ist. Also reicht es hier nicht die einzelnen Provider anzugreifen.

Aber wie gesagt einfach abschalten ist nicht.
Bzw. wie mein leicht paranoider Kollege sagen würde "Die NSA hängt auf jedem Internetknoten und in allen großen Routern. Die Können das".

@Lochkartenstanzer
Deswegen sage ich ja: Er soll uns sein Budget sagen und wir sagen ihm, was machbar ist. genau das gleiche Spielchen wie > bei einem hundüblichen IT-Projekt.
Woher weist du denn was ne EMP kostet ;)


[EDIT]
@Deepsys
In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am Zeitpunkt X alles blockieren lässt.
Wobei in jedem Router/Switch egal welcher Hersteller irgendwo eine Sicherheitslücke, mann müsste nur die Leute bezahlen die diese Finden und ausnutzen.

EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
Ich mag auch eins face-smile

Gruß
Lochkartenstanzer
Lochkartenstanzer 15.11.2012 aktualisiert um 09:41:31 Uhr
Goto Top
Zitat von @Hitman4021:
Aber wie gesagt einfach abschalten ist nicht.

Doch. Man muß nur den Strom wegnehmen. Und der Batterie- und Dieselvorrat reicht auch nicht ewig, wenn man den nachschub unterbindet. Wie gesagt, eine Frage des Preises.

Bzw. wie mein leicht paranoider Kollege sagen würde "Die NSA hängt auf jedem Internetknoten und in allen
großen Routern. Die Können das".

Die können das tatsächlich. Nicht umsonst sind da irgendwo auch Kabel mit drin, von denen offiziell niemand weiß. face-smile


@Lochkartenstanzer
> Deswegen sage ich ja: Er soll uns sein Budget sagen und wir sagen ihm, was machbar ist. genau das gleiche Spielchen wie >
bei einem hundüblichen IT-Projekt.
Woher weist du denn was ne EMP kostet ;)

Eine kurze Anfrage beim KGB oder NSA über informelle Kanäle bringt da einige Preise zutage.

Zumindest der CIA verkauft solche Sachen, um dann hinterher medienwirksam die angeblichen Terroristen zu verhaften. face-smile




[EDIT]
@Deepsys
> In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am
Zeitpunkt X alles blockieren lässt.
Wobei in jedem Router/Switch egal welcher Hersteller irgendwo eine Sicherheitslücke, mann müsste nur die Leute bezahlen
die diese Finden und ausnutzen.

Ihr seid nicht paranoid genug:

bei der fertigung werden in den Prozessoren passende Microcodes eingebaut, die dann nur getriggert werden muüssen, um die Kisten lahmzulegen. Ist zwar von der CIA und den chinesischen Sicherheitsbehörden eingebaut, um die Kisten beio Bedarf abzuhören, aber findige Hcacker können das auch anders nutzen.


> EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
Ich mag auch eins face-smile


/me 2

lks
Hitman4021
Hitman4021 15.11.2012 um 09:47:03 Uhr
Goto Top
Hallo,

irgendwie habe ich das Gefühl das sehr viele Admins sehr Paranoid sind.
Natürlich kann es stimmmen das die großen Dienste wie NSA, KGB usw.. auf den meisten Leitungen sitzen.
Die NSA hat nicht umsonst Gebäude gebaut wo die Seekabel aus dem Mehr kommen. Nach dem Motto: "Liebe AT&T zuerst alles zu uns und dann zu euch".
Allerdings ist abschalten meiner Meinung nach nicht so einfach.
Okay mit genug Geld/Zeit und den erforderlichen Kenntnissen ist alles möglich. Aber praktisch nie umsetzbar, da niemand diese Resource hat bzw. sie nicht so leicht für sowas freigibt.

Doch. Man muß nur den Strom wegnehmen. Und der Batterie- und Dieselvorrat reicht auch nicht ewig, wenn man den nachschub > unterbindet. Wie gesagt, eine Frage des Preises.
Hmm wenn wir schon beim Thema NSA sind. Die bauen gerade irgendwo im Nordwesten ein neues Rechenzentrum. Mit eigenem kleinen Atomreaktor. Das ganze wird im zwei bis dreistelligen Yottabyte Bereich Speicherplatz aufgebuat. Hmm was die wohl speichern face-smile

Gruß
altobelli1899
altobelli1899 15.11.2012 um 11:24:43 Uhr
Goto Top
Hallo zusammen - und dickes Sorry dafür, dass ich auf eine Grußformel verzichtet habe, das war nicht despektierlich gemeint.

Und herzlichen Dank schon einmal dafür, dass sich so viele die Mühe gemacht haben, zu antworten - ich bin die Einträge gerade mal überflogen. Nein, ich bin kein V-Mann, nein, ich bin kein Fundamentalist face-smile Mich reizt dieses Szenrario ungemein und ich finde die Frage und eine mögliche Umsetzung in der Realität sehr, sehr spannend. Ich stehe gerade am Anfang meiner Recherchen und versuche gerade quasi, aus all den Schneeflocken einen Schneeball zu bauen - und eure Beiträge werden mir dabei helfen! Nachdem ich mir all eure Beiträge in Ruhe durchgelesen habe, würde ich evtl. gerne bei dem ein oder anderen nachhaken, wenn das okay ist.

Ihr helft mir wirklich sehr und noch einmal vielen Dank an alle, die schon geantwortet haben.

Viele Grüße,
Alex.
16568
16568 15.11.2012 um 12:01:19 Uhr
Goto Top
Zitat von @Deepsys:
So, und nun noch mal, wieviel Geld hast du?
Unter so 400 Mrd Dollar würde ich nicht anfangen ....

Schwachfug. Geht alles viel billiger, wenn man sich in der Szene auskennt, Dinge planen kann, Strukturen schafft, etc.
Wie lks schon sagte, wäre ein 0815-Projekt.

Für weitere Ideen: Stirb langsam 4.0

Ganz nett, aber irgendwie doch etwas an der Realität vorbei.
(wobei das amerikanische Stromnetz wirklich am A*** ist face-wink )


Lonesome Walker
RichterS
RichterS 15.11.2012 aktualisiert um 13:01:12 Uhr
Goto Top
hy

ja geht

und zwar hier http://www.dasinternetabschalten.de/

gruss

sascha
Lochkartenstanzer
Lochkartenstanzer 15.11.2012 um 13:04:22 Uhr
Goto Top

Aber nur mit den richtigen Browsereinstellungen. Ansonsten gibt es Probleme.

lks
keine-ahnung
keine-ahnung 15.11.2012 um 13:14:54 Uhr
Goto Top
Moin,

das ist Schmutz. Ich habe sogar 2mal gedrückt und dieses sch..ss Internet geht immer noch face-sad

LG, Thomas
Winfried-HH
Winfried-HH 16.11.2012 um 15:36:21 Uhr
Goto Top
Ich recherchiere gerade für einen Roman und ich frage mich, ob es möglich ist, dass eine Gruppe (seien es Hacker, sei es die Regierung, sei es eine fundamentalistische Organisation) deutschlandweit das Internet und das Mobilfunknetz lahm legt.

Vielleicht setzt Du Dich mal mit dem Schüler aus unserer dritten Klasse in Verbindung, der kürzlich etwas kleinlaut bei mir ankam und meinte "Sorry, ich glaube ich habe gerade aus Versehen das Internet gelöscht" ... face-smile
Winfried-HH
Winfried-HH 16.11.2012 aktualisiert um 15:50:33 Uhr
Goto Top
Eine kurze Anfrage beim KGB oder NSA über informelle Kanäle bringt da einige Preise zutage.

Der KGB heißt doch inzwischen FSB ... und hat stark abgebaut, was man so hört. Gut, kann sein, daß der Ex-KGB-Offizier Putin den wieder auf Vordermann bringt ... aber ich würde eher den Mossad fragen ...
Lochkartenstanzer
Lochkartenstanzer 16.11.2012 um 16:57:05 Uhr
Goto Top
Zitat von @Winfried-HH:
> Eine kurze Anfrage beim KGB oder NSA über informelle Kanäle bringt da einige Preise zutage.

Der KGB heißt doch inzwischen FSB ... und hat stark abgebaut, was man so hört. Gut, kann sein, daß der
Ex-KGB-Offizier Putin den wieder auf Vordermann bringt ... aber ich würde eher den Mossad fragen ...

Mossad ist problematisch. Die ziehen auch die befreundeten Nachrichtendienste über den Tisch.

lks
altobelli1899
altobelli1899 20.11.2012 um 22:33:19 Uhr
Goto Top
Hi zusammen!

Da ich "nebenher" einen regulären Job beackere komme ich jetzt erst mal wieder zu einer ausführlicheren Antwort. Noch einmal besten Dank für all eure Beiträge, in denen viele spannende Ansätze drin sind.
Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!

Hier ist des öfteren die Frage aufgetaucht, wie viel Geld die Täter zur Verfügung hätten. Die 400 Mrd., die hier mal angesetzt wurden, sind unrealistisch, von daher würde ich jetzt mal grob einen Rahmen von 100 Mios stecken. Reicht das, um da mal richtig Remmi Demmi zu machen?

Wenn ich euch hier richtig verstanden habe, dann gibt es folgende Ansätze, wie es theoretisch gehen KÖNNTE:

STROMZUFUHR KAPPEN
Jetzt, wo Frankfurt und München geschwächelt haben und Kritiker der Energiewende ja einen Black Out prognostizieren, vielleicht gar nicht mal so uninteressant, oder? Aber dies wäre sicher auch nur ein äußerst kurzweiliges Szenario..

IXPs / DE-CIX
Wenn ich das richtig lese, dann ist dies äußerst schwierig, da das deutsche Netz dafür viel zu dezentral aufgestellt ist. Man müsste also die 13 IXPs attackieren und hätte dann immer noch erst die halbe Miete!? (Wobei das Szenario ja auch was hat, dass es eine kleine Gruppe Menschen gibt, die noch Internet haben und neidisch beäugt werden vom Rest...)

(N)EMP
Das hätte wohl einige "Nebengeräusche"... face-wink

VERSTAATLICHTE PROVIDER
Wenn der Staat so etwas machen würde, dann eher im Verborgenen, die Verstaatlichung der Internet-Provider wäre für eine Demokratie sicher nicht realistisch. Und der Staat könnte im Verborgenen nicht agieren? (Wenn dann wahrscheinlich nur so, wie es NGOs auch machen würden, oder?) Aber hat der Staat nicht irgendwelche Zugriffe, die ihm das erlauben würden, ohne dass es so offensichtlich auf den Staat zurückfällt?

VIRUS à la Stuxnet
Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?

ERP BEI PROVIDERN AUF MAHNSTUFE X SETZEN
Klingt interessant, habe da noch keine genau Idee, was genau dabei passiert. Könnte das einer netterweise etwas genauer erklären?

SEEKABEL KAPPEN?
Wäre das relevant fürs deutsche Netz?

ROUTER MANIPULIEREN
Auch sehr spannend - hieße, dass die Täter über Jahre entsprechende Firmen infiltrieren müssten und z.B. mit fingierten Rückruf-Aktionen nach und nach neue Router unters Volk bringt. Was haltet ihr davon? Finde ich spannend.

Was haltet ihr grundsätzlich für die wahrscheinlichste Möglichkeit? Oder gibt es noch eine?
Nochmal besten Dank und lieben Gruß,

Alex.
wiesi200
wiesi200 21.11.2012 um 06:58:06 Uhr
Goto Top
Hallo,

also ich würde sagen das mit dem Router.

Die Mahnstufe ist zu leicht zu korrigieren.
Der Virus verbreitet sich dafür zu unkontrolliert.
Seekabel ist zu nicht relevant.

Beim Router hast du ja in Deutschland hauptsächlich Speedports der Telekom, EasyBox von Vodafon und dann die Fritzbox. Den Rest würde ich (zumindest bei Privatpersonen) als nicht Relevant einstufen. Bei Firmen währ's dann schon noch ein kpl. anderer Akt. Und alleine für ein Firmware upgrade brauchst du nicht mal ne Rückruf-Aktion.
Mobiltelefone sind dann noch mal ein anderes Thema.
Deutschlandweit Sendemasten Schrotten. Sind zwar einige aber ich bezweifle das die von der Örtlichkeit gut gesichert sind. Wobei man da noch gleich so als Nachgang größere Knotenpunkte in Deutschland anpacken könnte.

So schritt für schritt.
Privathaushalte weg.
Mobilfunkt weg.
Rest weg.
Da braucht man schon ne Zeit bis alles wieder läuft. Aber 100 Mio's sind ne Menge Geld und wenn man genügend Leute auftreibt.
Hitman4021
Hitman4021 21.11.2012 um 07:02:09 Uhr
Goto Top
Hallo,

Zitat von @altobelli1899:
Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!
Dann sag ich schon mal Danke face-smile

Hier ist des öfteren die Frage aufgetaucht, wie viel Geld die Täter zur Verfügung hätten. Die 400 Mrd., die
hier mal angesetzt wurden, sind unrealistisch, von daher würde ich jetzt mal grob einen Rahmen von 100 Mios stecken. Reicht
das, um da mal richtig Remmi Demmi zu machen?
Mit genug Kentnissen gehts ja schon gratis. Natürlich kann man damit was anfangen.

STROMZUFUHR KAPPEN
Jetzt, wo Frankfurt und München geschwächelt haben und Kritiker der Energiewende ja einen Black Out prognostizieren,
vielleicht gar nicht mal so uninteressant, oder? Aber dies wäre sicher auch nur ein äußerst kurzweiliges
Szenario..
Ja eine dauerhafte Unterbrechung wäre nicht sehr realistisch. Außer man machts wie in Stirb Langsam 4, einfach alle Kraftwerke außer Betrieb nehmen und UPLINK kappen.

IXPs / DE-CIX
Wenn ich das richtig lese, dann ist dies äußerst schwierig, da das deutsche Netz dafür viel zu dezentral
aufgestellt ist. Man müsste also die 13 IXPs attackieren und hätte dann immer noch erst die halbe Miete!? (Wobei das
Szenario ja auch was hat, dass es eine kleine Gruppe Menschen gibt, die noch Internet haben und neidisch beäugt werden vom
Rest...)
Da hast du glaube ich was falsch verstanden. Wenn die IXPs aus sind funktioniert alles innerhalb von DE noch. Bzw. zumindest innerhalb eines Providers.

(N)EMP
Das hätte wohl einige "Nebengeräusche"... face-wink
Ne groß genuge EMP bzw. mehrere EMPs wirst du für 100Mio. ws eh nicht bekommen. Aber hier wäre die Unterbrechung dauerhaft.

VERSTAATLICHTE PROVIDER
Wenn der Staat so etwas machen würde, dann eher im Verborgenen, die Verstaatlichung der Internet-Provider wäre für
eine Demokratie sicher nicht realistisch. Und der Staat könnte im Verborgenen nicht agieren? (Wenn dann wahrscheinlich nur
so, wie es NGOs auch machen würden, oder?) Aber hat der Staat nicht irgendwelche Zugriffe, die ihm das erlauben würden,
ohne dass es so offensichtlich auf den Staat zurückfällt?
Offiziel nicht.

VIRUS à la Stuxnet
Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was
mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es
für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones
zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?
Man kann definitiv einen Virus so programmieren das man Ihn nicht so schnell loswird das ist aber meiner Meinung nach der falsche Ansatzpunkt. Warum sollte man auf die Clients gehn wenn es bei der Infrastruktur einfacher wäre.

SEEKABEL KAPPEN?
Wäre das relevant fürs deutsche Netz?
Alle Verbindungen außerhalb des Festlandes würden nicht funktionieren. Das heißt man kann aus DE nichts mehr aufrufen was außerhalb von Europa liegt. Innerhalb von Europa würde das Netz normal arbeiten.

ROUTER MANIPULIEREN
Auch sehr spannend - hieße, dass die Täter über Jahre entsprechende Firmen infiltrieren müssten und z.B. mit
fingierten Rückruf-Aktionen nach und nach neue Router unters Volk bringt. Was haltet ihr davon? Finde ich spannend.
Wieso Rückruf Aktion? Jedes OS auch das auf den Routern hat Sicherheitslücken diese müssen nur gefunden und Ausgenutzt werden. Und selbst wenn man es bei einem OS nicht hinbekommt -> Früher oder später werden die Router upgedatet und somit hast du ein anderes OS das Sicherheitslücken hat. Allerdings ist der Aufwand groß es gibt soviele verschiedene Router und Router Betriebssysteme das alleine das finden eine Zeitlang dauert.

Was haltet ihr grundsätzlich für die wahrscheinlichste Möglichkeit? Oder gibt es noch eine?
Ich tippe auf die Router Manipulation odere die Seekabel.

Gruß
Hitman4021
Hitman4021 21.11.2012 um 07:05:38 Uhr
Goto Top
Hallo,

Zitat von @wiesi200:
Seekabel ist zu nicht relevant.
Außer man will Deutschland vom Rest des Internets abschotten.

Beim Router hast du ja in Deutschland hauptsächlich Speedports der Telekom, EasyBox von Vodafon und dann die Fritzbox. Den
Rest würde ich (zumindest bei Privatpersonen) als nicht Relevant einstufen. Bei Firmen währ's dann schon noch ein
kpl. anderer Akt. Und alleine für ein Firmware upgrade brauchst du nicht mal ne Rückruf-Aktion.
Mobiltelefone sind dann noch mal ein anderes Thema.
Deutschlandweit Sendemasten Schrotten. Sind zwar einige aber ich bezweifle das die von der Örtlichkeit gut gesichert sind.
Wobei man da noch gleich so als Nachgang größere Knotenpunkte in Deutschland anpacken könnte.
Das sehe ich etwas anders. Warum sollte ich die Speedport, Fritzbox usw. Dinger schrotten wenn ich die Cisco/Juniper Router bei den Providern angehen kann? Ein Speedport etc. kann ohne die Router vom Provider gar nichts, der kann sich nicht einwählen und wenn doch hat er keine Namensauflösung, Routen zu den Websiten usw. Also ist es doch egal wenn die noch funktionieren.
Und da du mit den Routern dann auch das Mobile Datennetz erwischt -> Problem gelöst ohne die Sendemasten zu suchen face-smile

Gruß
wiesi200
wiesi200 21.11.2012 um 07:17:59 Uhr
Goto Top
Mit dem Seekabel schottest du nicht Deutschland ab sondern eher Europa + Asien vom Rest der Welt.

Ich würd eher die Privaten angehen.
Der Aufwand währ geringer.
Die Wartung ist fahrlässiger.
Auf Grund der Anzahl die du erreichst ist die Reparatur entsprechend aufwendiger.
Und Zuhause sitzt kein Fachpersonal.

Wenn bei den Providern raus kommt: Firmware schlecht. Dann kommt schnell ne funktionierende drauf
102534
102534 21.11.2012 um 07:20:08 Uhr
Goto Top
VIRUS à la Stuxnet
Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was
mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es
für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones
zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?


Ich denke das ist definitiv das realistischte Szenario. Was wäre nötig? Ist ja allgemein bekannt das Microsoft vom FBI unterwandert wurde - wenn man jetzt ala James Bond das ganz weiterspinnt, könnte ein Ex-FBI Agent der die Seite gewechselt hat die Microsoft Updates manipulieren. Nachdem MS ja jetzt auch die Smartphone Sparte hat, wäre das Schritt 1, der ja schon SEHR groß ist...
Hitman4021
Hitman4021 21.11.2012 aktualisiert um 07:23:28 Uhr
Goto Top
Hallo,


Ich denke das ist definitiv das realistischte Szenario. Was wäre nötig? Ist ja allgemein bekannt das Microsoft vom FBI unterwandert wurde - wenn man jetzt ala James Bond das ganz weiterspinnt, könnte ein Ex-FBI Agent der die Seite gewechselt hat die Microsoft Updates manipulieren. Nachdem MS ja jetzt auch die Smartphone Sparte hat, wäre das Schritt 1, der ja schon SEHR groß ist...
und was passiert mit Linux, BSD, Mac? Die könnten weiterhin ruhig weiter surfen?
Und die Komplette Infrastruktur beruht nicht auf MS

Gruß
102534
102534 21.11.2012 um 07:29:31 Uhr
Goto Top
Zitat von @Hitman4021:
und was passiert mit Linux, BSD, Mac? Die könnten weiterhin ruhig weiter surfen?
Und die Komplette Infrastruktur beruht nicht auf MS

Gruß


Natürlich nicht aber MS ist halt ein Großteil... - und ich sagte ja auch: "Es ist Schritt 1" und nicht: "das wars, fertig!"
Lochkartenstanzer
Lochkartenstanzer 21.11.2012 um 17:40:20 Uhr
Goto Top
Zitat von @altobelli1899:
Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!

Danke.

... von daher würde ich jetzt mal grob einen Rahmen von 100 Mios stecken. Reicht
das, um da mal richtig Remmi Demmi zu machen?

Damit kann man einiges bewegen. face-smile Wenn Du dazu noch 100 Anhänger hast, die für Dich in den Tod gehen. z.B. pastafari, denen Du die ewge Nudel vom FSM versprichst, läßt sich da auch einiges bewegen. z.B. 100 Flugzeuge in 1000 Kraftwerke fliegen, um den Strom abzuschalten. face-smile

Zur not tuns auch geügend Strommasten.


Wenn ich euch hier richtig verstanden habe, dann gibt es folgende Ansätze, wie es theoretisch gehen KÖNNTE:

STROMZUFUHR KAPPEN
Jetzt, wo Frankfurt und München geschwächelt haben und Kritiker der Energiewende ja einen Black Out prognostizieren,

s.o.

vielleicht gar nicht mal so uninteressant, oder? Aber dies wäre sicher auch nur ein äußerst kurzweiliges
Szenario..

Wenn die Infrastruktur genügend beschädigt wird, kann das garantiert nicht innerhalb von ein paar Stunden gelöst werden.


IXPs / DE-CIX
Wenn ich das richtig lese, dann ist dies äußerst schwierig, da das deutsche Netz dafür viel zu dezentral
aufgestellt ist.

kommt drauf an, was man erreichen will. Wenn es einem reicht, daß man viele kleine Inseln hat, ja. Ansonsten nicht.

(N)EMP
Das hätte wohl einige "Nebengeräusche"... face-wink

ja, aber manchen ist das egal. udn für 100M€ ist das durchaus zu bekommen.

SEEKABEL KAPPEN?
Wäre das relevant fürs deutsche Netz?

Nur wenn man die verbindugnen nach Übersee kappen will.


ROUTER MANIPULIEREN
Auch sehr spannend - hieße, dass die Täter über Jahre entsprechende Firmen infiltrieren müssten und z.B. mit
fingierten Rückruf-Aktionen nach und nach neue Router unters Volk bringt. Was haltet ihr davon? Finde ich spannend.

Cisco/Huawei wird in China gefertigt. da braucht man keine weiteren maßnahmen. face-smile

lks
Lochkartenstanzer
Lochkartenstanzer 21.11.2012 um 17:43:47 Uhr
Goto Top
Zitat von @Hitman4021:
> (N)EMP
> Das hätte wohl einige "Nebengeräusche"... face-wink
Ne groß genuge EMP bzw. mehrere EMPs wirst du für 100Mio. ws eh nicht bekommen. Aber hier wäre die Unterbrechung
dauerhaft.

Da habe von ich andere Preisen munkeln gehört. Für läppische 1M€ soll man anscheinend genügend Material für seinen Bausatz bekommen. Das große Problem soll eher der unauffällige Transport zum Bestimmungsort sein.

lks
Lochkartenstanzer
Lochkartenstanzer 21.11.2012 um 17:44:48 Uhr
Goto Top
Zitat von @wiesi200:
Wenn bei den Providern raus kommt: Firmware schlecht. Dann kommt schnell ne funktionierende drauf

Wenn es die gepatchte Firmware zuläßt face-smile

lks
altobelli1899
altobelli1899 23.11.2012 um 20:02:36 Uhr
Goto Top
Hi zusammen, und auch dieses Mal wieder vielen Dank für allen neuen Beiträge. Auch wenn ich grundsätzlich bzgl. der Struktur des Internets noch viele, viele Fragezeichen vor mir sehe, so bekomme ich doch langsam ein Bild und finde das echt spannend. Grundsätzlich scheint es sehr, sehr schwer zu sein, eine Lösung zu finden, die wirklich "wasserdicht" ist und das Szenrario erlaubt, das ich gerne hätte (sprich: Internet und Mobiltelefonie für mehrere Wochen nicht möglich - und die BILD-Zeitung titelt "Bleibt das Internet etwa für immer tot?").

Da ich das Szenario zum einen nach wie vor unglaublich faszinierend finde, möchte ich an dieser Stelle zwei Wege einschlagen. Zum einen könnte ich, ehe ich die Idee aufgeben müsste, auch damit leben, dass die technische Seite vielleicht nicht 100% wasserdicht ist, der "Otto-Normalverbraucher" es aber für glaubhaft und realistisch hält (wobei es unbedingt auch einen realistischen Hintergrund haben muss!!) - und höchstens Experten wie ihr am Ende "meckern" würdet, dass das aber nicht so ganz zu Ende gedacht ist. Fändet ihr unter diesen Gesichtspunkten eines der möglichen Szenarien "machbarer"?

Auf der anderen Seite möchte ich aber am liebsten an einer Lösung festhalten, die wirklich so eintreffen könnte. Nachdem ich eure weiteren Posts und weiterführende Artikel gelesen habe, möchte ich noch mal ein bisschen weiterspinnen. Ich lasse bewusst mal die weg, dieeigentlich nicht machbar und viel zu auffällig für das eigentliche Ziel sind.


WAS WÄRE, wenn ich bei allen großen Internet- und Mobilfunk-Providern (Telekom, 1&1, Unity Media, O2 - habe ich jemanden vergessen? Sehe ich das richtig, dass die kleineren Anbieter am Ende eh die Ressourcen der großen nutzen?) an den entscheidenden Schaltstellen (welche das dann auch immer wären) V-Männer hätte, die den Laden infiltrieren und die Nutzer der Provider "vom Netz nehmen". Ich hab zwar keine Ahnung, wie die das machen könnten, frage jetzt aber einfach mal naiv. Nehmen wir also an, sie machen ihren Job - wie viel Nutzer hätte ich dann defacto vom Netz? 90%? (Würde mir schon reichen.) Und nochmal weitergesponnen: Da diese V-Männer für den Schaden verantwortlich sind und an der entsprechenden Stelle sitzen, würden sie dann wahrscheinlich auch mit der Fehlersuche betraut werden? Die Fehlersuche also verhindern bzw. verschleppen. Möglich?

STICHWORT DNS / AS
Stimmt es, dass die einzige wirklich zentrale Stelle im Netz die DNS ist/sind? Wie kommt man an die ran? Über die Provider? Die Boxen?

Und dann habe ich noch einiges über AS gelesen - stimmt es, dass es dafür eine zentrale Stelle gibt, die diese Adressen vergibt? Würde es mir etwas nutzen, diese Stelle zu infiltrieren?

DE-CIX
Würde mir es etwas nutzen, den zu infiltrieren? Wenn ich das richtig gelesen habe, dann unterteilt er sich in sieben Knoten. Wie kann ich die ausschalten?

KÖNNTE "DAS INTERNET" KOLLABIEREN? (Weil es immer größer wird, so wie ein Strom- oder Verkehrsnetz? Und die Täter geben einfach nur den letzten Schubs?)

STICHWORT "ROUTER" - Wo unterscheiden sich die Router der Privatleute von denen der Firmen? Und wo müsste ich jemanden sitzen haben, um die Router in welcher Form auch immer so zu attackieren, dass sie erstmal nicht ins Netz können, und dann von den Providern selbst auch nicht so ohne weiteres mit einem neuen Patch versorgen können?

Dann war hier ein Einwurf, dass man "die Cisco/Juniper Router bei den Providern angehen" könne, anstatt der Fritzbox etc. Wie würde das funktionieren?

Tausend Dank an alle, die wieder posten! Gruß,
Alex.
altobelli1899
altobelli1899 26.11.2012 um 18:38:08 Uhr
Goto Top
Guten Abend zusammen!
Da hier niemand mehr auf meinen letzten Beitrag geantwortet hat, wollte ich nur kurz fragen, ob ich euch in irgendeiner Form auf die Füße getreten habe - was ich wirklich nicht hoffe. Wenn ich zu viel Frage, könnt ihr mir das auch gerne sagen. Ich bin halt extrem auf die Hilfe von IT-Experten wie euch angewiesen und würde mich wirklich freuen, wenn der ein oder andere mir noch einmal unter die Arme greifen würde. Gerne können wir das auch über Privatnachrichten oder E-Mail machen.

Ich möchte hier niemanden belästigen oder Arbeit aufbürden, aber ich hatte das Gefühl, dass den ein oder anderen hier das Szenario vielleicht auch selbst reizt. In diesem Sinne euch einen schönen Abend und danke,

Alex.
102534
102534 26.11.2012 um 19:09:29 Uhr
Goto Top
Zitat von @altobelli1899:
WAS WÄRE, wenn ich bei allen großen Internet- und Mobilfunk-Providern (Telekom, 1&1, Unity Media, O2 - habe ich
jemanden vergessen? Sehe ich das richtig, dass die kleineren Anbieter am Ende eh die Ressourcen der großen nutzen?) an den

Jain. Viele nutzen das, allerdings haben sich auch viele kleine etabliert mit eigenem Netz (Richtfunk usw. ins Dorf)

entscheidenden Schaltstellen (welche das dann auch immer wären) V-Männer hätte, die den Laden infiltrieren und die
Nutzer der Provider "vom Netz nehmen". Ich hab zwar keine Ahnung, wie die das machen könnten, frage jetzt aber
einfach mal naiv. Nehmen wir also an, sie machen ihren Job - wie viel Nutzer hätte ich dann defacto vom Netz? 90%?
(Würde mir schon reichen.) Und nochmal weitergesponnen: Da diese V-Männer für den Schaden verantwortlich sind und
an der entsprechenden Stelle sitzen, würden sie dann wahrscheinlich auch mit der Fehlersuche betraut werden? Die Fehlersuche
also verhindern bzw. verschleppen. Möglich?

Verzögern ja, verhindern nein. In solch schwerwiegenden Fällen sind ruck zuck alle mit Rang und Namen bei der Sache - das fällt sofort auf wenn sich da einer nicht wirklich bemüht. Vor allem: In so großen Firmen wie Telekom etc. gehts zu wie in nem Ameisenhaufen. Das heißt wenn einer aus der Reihe tanzt fällts auf, macht aber nicht wirklich viel aus. Du müsstest schon ein Team in der Zentrale "kaufen" damit die einen Fehler bauen und vertuschen, auf den sonst keiner kommt.

STICHWORT DNS / AS
Stimmt es, dass die einzige wirklich zentrale Stelle im Netz die DNS ist/sind? Wie kommt man an die ran? Über die Provider?

Jain: Das DNS ist ein zentrales System, das aber trotzdem sehr geschützt ist. Jeder Provider hat aber dennoch seine "eigenen" DNS Server die er praktisch den Usern "anbietet". Trotz all dem kann der User auch sagen: "Nö, ich nehm was anderes" - das machen aber nur wenige, die meisten (98% würde ich sagen) nehmen das was gerade kommt.

In Firmen wird häufig was anderes benutzt um unabhängig vom Provider und dem seinen Spielchen zu sein (siehe Google: "t-online dns navigationshilfe")

Die Boxen?
Und dann habe ich noch einiges über AS gelesen - stimmt es, dass es dafür eine zentrale Stelle gibt, die diese Adressen
vergibt? Würde es mir etwas nutzen, diese Stelle zu infiltrieren?

DE-CIX
Würde mir es etwas nutzen, den zu infiltrieren? Wenn ich das richtig gelesen habe, dann unterteilt er sich in sieben Knoten.
Wie kann ich die ausschalten?

Das wäre ein guter Ansatz, allerdings weiß ich nicht gerade viel darüber. Aber ich sags mal so: DE-CIX weiß welche zentrale Rolle sie haben. Das heißt auch, ihre Vertrauensposition ist ihr größtes Kapital. Die werden dermaßen strenge Richtlinien haben das da kaum jemand reinkommt. Hier anzusetzen ist definitiv effektiv, aber auch extrem teuer (die Leute geben so einen guten Job nicht für n Butterbrot auf - wenn hier jemand Mist bauen soll, muss er sicher sein das er Ausgesorgt hat.
)
KÖNNTE "DAS INTERNET" KOLLABIEREN? (Weil es immer größer wird, so wie ein Strom- oder Verkehrsnetz? Und
die Täter geben einfach nur den letzten Schubs?)

Ja - siehe IPv4 Adressknappheit. Allerdings gibts ja schmutzige Möglichkeiten das zu umgehen (NAT / PAT). Überlastung von Knoten ist kein Problem, kommt täglich vor - QoS regelt das ganze. Die DNS Server zu Überlasten wäre eine Möglichkeit, allerdings müsstest du dann alle Überlasten, da SEHR redundant.

STICHWORT "ROUTER" - Wo unterscheiden sich die Router der Privatleute von denen der Firmen? Und wo müsste ich
jemanden sitzen haben, um die Router in welcher Form auch immer so zu attackieren, dass sie erstmal nicht ins Netz können,
und dann von den Providern selbst auch nicht so ohne weiteres mit einem neuen Patch versorgen können?

Puhh. Professionelle Router haben mehr Datendurchsatz, müssen nicht nur Pakete "ins Netz schicken" sondern müssen etliche Wege kennen und dann - je nach Auslastung, Bandbreite und Wegkosten entscheiden wo das Paket am besten hingeht. Außerdem müssen Sie Ausfallsicherer sein.

Ein guter Ansatz hier wäre die Firmware von Cisco, Juniper, Huawei und Co. mit einem Virus zu infizieren - über ein spezielles Paket bzw. spezielle Pakete in der richtigen Reihenfolge könnte dann die geheime Funktion gestartet werden. Sagen wir mal es wird z.B. ein Programm nachgeladen das falsche Routing Entscheidungen auslöst, und damit die Router lahmlegt die nicht befallen sind vom Virus...
Lochkartenstanzer
Lochkartenstanzer 26.11.2012 um 21:00:52 Uhr
Goto Top
hast Du angefangen, die Tipps auszuprobieren? face-smile

http://www.heise.de/newsticker/meldung/Stoerungen-bei-deutschen-Hostern ...

lks
102534
102534 26.11.2012 um 21:17:16 Uhr
Goto Top
schaut so aus als testet er den EMP mit weniger Leistung... um zu sehen was passiert ;)
Deepsys
Deepsys 27.11.2012 um 08:51:21 Uhr
Goto Top
Zitat von @102534:
Ein guter Ansatz hier wäre die Firmware von Cisco, Juniper, Huawei und Co. mit einem Virus zu infizieren - über ein
spezielles Paket bzw. spezielle Pakete in der richtigen Reihenfolge könnte dann die geheime Funktion gestartet werden. Sagen
wir mal es wird z.B. ein Programm nachgeladen das falsche Routing Entscheidungen auslöst, und damit die Router lahmlegt die
nicht befallen sind vom Virus...
Genau, das meinte ich damit. Das halte ich für evtl. machbar, wenn genug Geld da ist um viele Leute ruhig zu halten.
Wenn da nur einer petzt, ist die Sache hinfällig.

Und da halt ich 100Mio für zu wenig, vor allem da das Ganze Jahre braucht, und man immer wieder neu schmieren muss.

Und genau das ist auch die Krücke an der Methode, einer der das den richtigen Leute auslaudert .... dann kannst du aber den großen EMP zünden, sonst ist alles umsomst face-wink

VG
Deepsys
Deepsys
Deepsys 27.11.2012 um 08:52:57 Uhr
Goto Top

Wir überlegen hier hin und her, und dann reichen ein paar Peaks im Netz und schon gehen die ersten baden.
Das ist doch viel einfacher face-smile

VG
Deepsys
altobelli1899
altobelli1899 01.12.2012 um 18:06:59 Uhr
Goto Top
Zitat von @manuel-r:
Oder noch besser: Die Authentifizierungsserver der Mobilfunk- und Internetprovider. Das Netz funktioniert dann zwar noch aber
mangels Auth kann sich keiner mehr einwählen. Da die meisten Anschlüsse nachts zwangsgetrennt werden wäre ab dem
Moment Schluss.
Oder "relativ" einfach: Bei den großen Providern bei allen Kunden im ERP das Flag für Mahnstufe X setzen, was
dann eine Sperre des Zugangs zur Folge hat.
Oder einen Virus verteilen, der ungültige DNS-Server auf den verseuchten Systemen setzt. Das ist das wahrscheinlichste und
wohl einfachste Szenario.

Hi manuel-r,
erstmal vielen Dank für den oben zitierten Beitrag!
Hab dazu gleich mal ein paar Fragen - vielleicht hast ja du oder jemand anders hier Lust und Zeit, darauf zu antworten:

- Wie käme man an die Authentifizierungsserver der Mobilfunk- und Internetprovider? Wäre das ein Virus? Müsste ich dabei bei den Providern sitzen, um das zu veranlassen? Und könnte ich es so veranlassen, dass es so ohne weiteres nicht wiede rückgängig zu machen ist?

- Du beschreibst einen Virus, der ungültige DNS-Server auf den verseuchten Systemen setzt als das wahrscheinlichste und wohl einfachste Szenario. Als Laie nachgefragt: Heißt das praktisch, wenn ich als Nutzer zuhause bei Firefox oder IE www.kicker.de eingebe kann mein Rechner diese Info nicht in Zahlen umwandeln und diese Adresse nicht mehr erreichen?
Wie käme ein solcher Virus auf meinen Rechner und wäre es schwer, einen solchen Virus zu programmieren?

- Bei den großen Providern bei allen Kunden im ERP das Flag für Mahnstufe X setzen: Wären das dann die Router? Und kann ich die Mahnstufe X nur vom Provider aus auf "X" setzen, oder kann ich das auch aus der Ferne?

Sorry, wenn ich viel frage (manches wird euch auch dämlich vorkommen, aber ich fange gerade erst an und bin dankbar für jede Hilfe) - und schon mal vielen Dank an alle, die sich die Mühe machen und antworten!!

Gruß,
Altobelli.-
altobelli1899
altobelli1899 01.12.2012 um 18:08:26 Uhr
Goto Top
Zitat von @16568:
Entgegen der Meinung einiger hier bin ich der Meinung:
geht ohne Probleme.

Alles eine finanzielle Frage, sowohl national als auch global.


Lonesome Walker

Hi Lonesome Walker,

darf ich fragen, was dein Ansatz wäre?
A.
altobelli1899
altobelli1899 01.12.2012 um 18:13:54 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
> Zitat von @Hitman4021:
> ----

> [EDIT]
> @Deepsys
> > In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am
> Zeitpunkt X alles blockieren lässt.
> Wobei in jedem Router/Switch egal welcher Hersteller irgendwo eine Sicherheitslücke, mann müsste nur die Leute
bezahlen
> die diese Finden und ausnutzen.

Ihr seid nicht paranoid genug:

bei der fertigung werden in den Prozessoren passende Microcodes eingebaut, die dann nur getriggert werden muüssen, um die
Kisten lahmzulegen. Ist zwar von der CIA und den chinesischen Sicherheitsbehörden eingebaut, um die Kisten beio Bedarf
abzuhören, aber findige Hcacker können das auch anders nutzen.

>
> > EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
> Ich mag auch eins face-smile
>

/me 2

lks

Freiexemplar sollst du wie alle anderen auch gerne bekommen face-smile Darf ich bzgl. deines Posts noch mal nachfragen?
Ich frage mal wieder etwas einfach, damit ich es auch verstehe.
Ich stelle mir irgendwo eine Fabrik in China vor, in der Router hergestellt werden (also die Kisten, die mich zuhause per (W-)LAN mit dem Internet verbinden!?). In diese Fabrik habe ich meine Hacker eingeschleust und sie manipulieren die Kisten so, dass sie an Tag X zu meinem Rechner sagen: Internet ist nicht. Wäre das das Szenario, was möglich ist?
Und wie käme ich dann darüberhinaus an die Router, die bereits in den Wohnungen stehen?
altobelli1899
altobelli1899 01.12.2012 um 18:21:34 Uhr
Goto Top
Zitat von @Deepsys:
> Zitat von @102534:
> ----
> Ein guter Ansatz hier wäre die Firmware von Cisco, Juniper, Huawei und Co. mit einem Virus zu infizieren - über
ein
> spezielles Paket bzw. spezielle Pakete in der richtigen Reihenfolge könnte dann die geheime Funktion gestartet werden.
Sagen
> wir mal es wird z.B. ein Programm nachgeladen das falsche Routing Entscheidungen auslöst, und damit die Router lahmlegt
die
> nicht befallen sind vom Virus...
Genau, das meinte ich damit. Das halte ich für evtl. machbar, wenn genug Geld da ist um viele Leute ruhig zu halten.
Wenn da nur einer petzt, ist die Sache hinfällig.

Und da halt ich 100Mio für zu wenig, vor allem da das Ganze Jahre braucht, und man immer wieder neu schmieren muss.

Und genau das ist auch die Krücke an der Methode, einer der das den richtigen Leute auslaudert .... dann kannst du aber den
großen EMP zünden, sonst ist alles umsomst face-wink

VG
Deepsys

Hi Deepsys,
gesetz den Fall, Kohle und Manpower ist am Start: Wie käme ich an die Firmware von Cisco, Juniper, Huawei und Co. ran? Geht das nur bei der Fertigung, oder kann ich auch auf die laufenden Router in deutschen Haushalten zugreifen?
altobelli1899
altobelli1899 01.12.2012 um 18:25:40 Uhr
Goto Top
Hi zusammen! So, habe jetzt mal einige Beiträge zitiert - ich freu mich über jede Antwort und möchte mit meinem für heute letzten Post auf die News-Meldung von heise.de "Störungen bei deutschen Hostern Server4You und 1&1/GMX" zurückkommen:

Hier wäre also ein neuer Ansatz: Den Rechenzentren die Kühlung "abdrehen". Wenn ich das richtig sehe, dann müssen Rechenzentren (also auch der DE-CIX?) also gekühlt werden und wenn das nicht der Fall ist, dann fallen sie aus? Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand nötig, wie? Es sei denn, man kappt das Grundwasser face-wink
102534
102534 03.12.2012 um 07:35:41 Uhr
Goto Top
Zitat von @altobelli1899:
Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand nötig,
wie? Es sei denn, man kappt das Grundwasser face-wink

Ja, definitiv - vor allen bräuchtest du Zugang zu allen Gebäuden und müsstest dich dann zum Sanitär Techniker fortbilden ;)
Grundwasser wird dir nich viel helfen, das sind geschlossene Wasserkreisläufe bzw. Kühlmittelkreisläufe...
Lochkartenstanzer
Lochkartenstanzer 03.12.2012 um 11:19:57 Uhr
Goto Top
Zitat von @102534:
> Zitat von @altobelli1899:
> ----
> Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand
nötig,
> wie? Es sei denn, man kappt das Grundwasser face-wink

Ja, definitiv - vor allen bräuchtest du Zugang zu allen Gebäuden und müsstest dich dann zum Sanitär Techniker
fortbilden ;)
Grundwasser wird dir nich viel helfen, das sind geschlossene Wasserkreisläufe bzw. Kühlmittelkreisläufe...


Die redundanten Notversorgungen kappt man am einfachsten dadurch, daß man die Energieversorgugn lahmlegt, Benzin, Kohle, Öl, Wind, Wasser. bei enigen reichen die Raffinerien, bei anderen die Kraftwerke. Und Pipelines lassen sich auch recht gut außer Betrieb setzen.

lks
Deepsys
Deepsys 03.12.2012 um 14:12:42 Uhr
Goto Top
Hi,

Zitat von @altobelli1899:
Hi Deepsys,
gesetz den Fall, Kohle und Manpower ist am Start: Wie käme ich an die Firmware von Cisco, Juniper, Huawei und Co. ran? Geht
das nur bei der Fertigung, oder kann ich auch auf die laufenden Router in deutschen Haushalten zugreifen?

Darum viel Geld und viel Zeit.
Die Homerouter würde ich mal vergessen, wenn die Provider-Router weg sind, hängen deine Fritzboxen auch in der Luft.

Man müsste die Entwickler schmieren oder kaufen und den Code in alle neuen Modelle einpflanzen. In die alten ginge auch per Update, aber ich würde mich nicht draufverlassen das die Provider/Core-Betreiber ihre Kisten updaten, wenn die gut laufen.
Aber so nach 4-6 Jahren sollte der Großteil ausgetauscht sein, und genau in dieser Zeit darf keiner plappern face-smile

VG
Deepsys