Frage als Laie. Ist es praktisch möglich, das Internet, zumindest national, abzuschalten?
Diese Frage stelle ich aus Recherche-Zwecken - da ich von der technischen Seite her leider viel zu wenig Know-How besitze, um diese Frage auch nur annähernd zu beantworten, wende ich mich damit an Euch Experten, in der Hoffnung, dass der ein oder andere Lust hat, dieses Szenario mal durchzuspinnen.
Ich recherchiere gerade für einen Roman und ich frage mich, ob es möglich ist, dass eine Gruppe (seien es Hacker, sei es die Regierung, sei es eine fundamentalistische Organisation) deutschlandweit das Internet und das Mobilfunknetz lahm legt.
Grundlegend würde mich interessieren, was überhaupt "das Internet" in Deutschland ist, also an was oder wen diese Gruppe dran müsste, um das Internet lahmzulegen. Sind es die Provider wie T-Online? Oder könnte es ein Virus sein, der sich auf möglichst viele Rechner ausbreiten soll? Für wie lange könnte so eine "Internet-Sperre" realistisch aufrecht erhalten werden?
Vielleicht hat einer von Euch Experten ja Lust, dieses Szenrario einmal durchzuspielen und zu überlegen, was wäre, wenn... Ich wäre unendlich dankbar für eine Rückmeldung und verbleibe mit besten Grüßen, Alex.
Ich recherchiere gerade für einen Roman und ich frage mich, ob es möglich ist, dass eine Gruppe (seien es Hacker, sei es die Regierung, sei es eine fundamentalistische Organisation) deutschlandweit das Internet und das Mobilfunknetz lahm legt.
Grundlegend würde mich interessieren, was überhaupt "das Internet" in Deutschland ist, also an was oder wen diese Gruppe dran müsste, um das Internet lahmzulegen. Sind es die Provider wie T-Online? Oder könnte es ein Virus sein, der sich auf möglichst viele Rechner ausbreiten soll? Für wie lange könnte so eine "Internet-Sperre" realistisch aufrecht erhalten werden?
Vielleicht hat einer von Euch Experten ja Lust, dieses Szenrario einmal durchzuspielen und zu überlegen, was wäre, wenn... Ich wäre unendlich dankbar für eine Rückmeldung und verbleibe mit besten Grüßen, Alex.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194253
Url: https://administrator.de/forum/frage-als-laie-ist-es-praktisch-moeglich-das-internet-zumindest-national-abzuschalten-194253.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
58 Kommentare
Neuester Kommentar
Moin
Nun so einfach ist das "Abschalten" ja eh nicht.
Da das "Internet" ja Redudant angebunden ist.
Jedes Rechenzentrum hat hat mehere Links zu anderen sowie an die Hauptleitung Nebenleitung...
Wenn da ein Standort mal Komplett ausfallen sollte übernehmen halt die anderen die Arbeit.
Kann zwar dann alles was Langsamer werden aber es ist soweit noch nutzbar...
Aber so ein Softwarefehler zb kann da auch alles lahmlegen...
Vor meheren Jahren ist ja mal im Telefonnetz ein Softwarefehler passiert in einen Router (Telefon)
Immer wenn ein gespräch vom einen Router über diesen Fehlerhaften Router ging hat der den anderen Router auch durcheinander gebracht.
So hast du zb 123 angerufen und bist bei 987 gelandet.
Hatte damals 6 oder 8 Stunden gedauert bis die das gefunden und behoben hatten.
Klar bringt es Panik wenn mehere Tage das Internet ect nicht klappt weil viele davon Abhänig sind...
Aber so gesehen währe es effektiver die Stromzufuhr zu kappen.
Dabei reicht es ja schon wenn ein Umspanner für mehere Bereiche einen Defekt erleidet....
Und unsere Überlandleitungen bräuchten mal ne Überholung.....
Nun so einfach ist das "Abschalten" ja eh nicht.
Da das "Internet" ja Redudant angebunden ist.
Jedes Rechenzentrum hat hat mehere Links zu anderen sowie an die Hauptleitung Nebenleitung...
Wenn da ein Standort mal Komplett ausfallen sollte übernehmen halt die anderen die Arbeit.
Kann zwar dann alles was Langsamer werden aber es ist soweit noch nutzbar...
Aber so ein Softwarefehler zb kann da auch alles lahmlegen...
Vor meheren Jahren ist ja mal im Telefonnetz ein Softwarefehler passiert in einen Router (Telefon)
Immer wenn ein gespräch vom einen Router über diesen Fehlerhaften Router ging hat der den anderen Router auch durcheinander gebracht.
So hast du zb 123 angerufen und bist bei 987 gelandet.
Hatte damals 6 oder 8 Stunden gedauert bis die das gefunden und behoben hatten.
Klar bringt es Panik wenn mehere Tage das Internet ect nicht klappt weil viele davon Abhänig sind...
Aber so gesehen währe es effektiver die Stromzufuhr zu kappen.
Dabei reicht es ja schon wenn ein Umspanner für mehere Bereiche einen Defekt erleidet....
Und unsere Überlandleitungen bräuchten mal ne Überholung.....
Kein Gruss zurück,
aber die gute Nachricht: Ja klar, geht. Trotz dezentraler Strukur, 35facher Redundanz von RZ und backbones.
Die Lösung findest Du hier. Das Prinzip heisst EMP, die Flächenwirksamkeit ist ausschliesslich abhängig von den verschwurbelten Äquivalenzkilotonnen ...
LG, Thomas
aber die gute Nachricht: Ja klar, geht. Trotz dezentraler Strukur, 35facher Redundanz von RZ und backbones.
Die Lösung findest Du hier. Das Prinzip heisst EMP, die Flächenwirksamkeit ist ausschliesslich abhängig von den verschwurbelten Äquivalenzkilotonnen ...
LG, Thomas
Moin,
Als erstes solltest Du noch erfahrugn im Schreiben sammeln. grußformelsn und so, if you know that i mean.
Zu deinem Problem: ein paar gut plazierte NEMPs würden sowas schon zustandebringen. Haben halt nur ein paar nebenwirkungen.
lks
PS: Die Internet-Infrastruktur hat einige wenige neurale Punkte, mit denen man, zumindest für einige Zeit, die Infrastruktur stark beeinträchtigen könnte. Aber das wäre nur für kurze Zeit möglich.
Als erstes solltest Du noch erfahrugn im Schreiben sammeln. grußformelsn und so, if you know that i mean.
Zu deinem Problem: ein paar gut plazierte NEMPs würden sowas schon zustandebringen. Haben halt nur ein paar nebenwirkungen.
lks
PS: Die Internet-Infrastruktur hat einige wenige neurale Punkte, mit denen man, zumindest für einige Zeit, die Infrastruktur stark beeinträchtigen könnte. Aber das wäre nur für kurze Zeit möglich.
ohne Gruß
die IXPs sind der richtige Ansatzpunkt. Wenn bei uns in Österreich der VIX steht funktioniert vieles nicht mehr.
Oder die Transatlantikkabel...
usw...
Aber wenn du das Internet komplett nationale wie Internationale Verbindungen abschalten möchtest ist weit mehr nötig.
Gruß
PS.: In manchen Foren (wie hier) grüßt man sich noch
die IXPs sind der richtige Ansatzpunkt. Wenn bei uns in Österreich der VIX steht funktioniert vieles nicht mehr.
Oder die Transatlantikkabel...
usw...
Aber wenn du das Internet komplett nationale wie Internationale Verbindungen abschalten möchtest ist weit mehr nötig.
Gruß
PS.: In manchen Foren (wie hier) grüßt man sich noch
Hallo,
ich finde die Ideen nicht verkehrt.
Rein technisch geht ein EMP auch ohne Atombombe, nur mit der Energie könnte knapp werden
Allerdings KÖNNTE ein Staat doch auf die Idee kommen den gesamten Providerbackbone zu verstaatlichen und hätte dann die Kontrolle.
Mir fallen hier spontan China (Great Firewall of China) und der Iran an. Letzterer will doch sogar ein eigenes Internet einrichten, das nur lokal ist http://heise.de/-1664898 , such mal weiter bei heise und dem Iran, die schalten auch gerne mal Google ab, wie auch China letzte Woche (siehe Heise.de).
So, in Deutschland ist das soweit nicht möglich, da es alle unterschiedliche Betreiber mit eigenen Kabeln sind.
ABER Deutschland hat auch einen großen Router über den viel, viel Traffic geht, den DE-CIX in Frankfurt: http://www.de-cix.net/
Da es den aber auch an anderen Standorten gibt, reicht es nicht diesen zu killen. Vor allem da das auch kein einzelner Router sondern auch in Frankfurt verteilt ist
Und das sind im Peak 2,2 TBit/s!! nicht Gigabit, Terrabit!
Ich denke nicht das in DE möglich ist das Internet schnell abzuschalten; mit viel, viel Geld, einigen Jahren Zeit könnten die Bösen evtl. alles relevante (was auch immer das ist) unterwandern und dann ein koordinierter Zugriff mit richtig viel Schaden (sprengen, nein keine Atombombe, aber ganze Häuser) .....
Nur dann haben wir immer noch ein paar Leute die leider das Handynetz aus dem Nachbarland empfangen .....
So, guck dir das mal an und dann denke dir mal dein Szenario aus
http://www.netplanet.org/aufbau/topologie.shtml
VG
Deepsys
ich finde die Ideen nicht verkehrt.
Rein technisch geht ein EMP auch ohne Atombombe, nur mit der Energie könnte knapp werden
Allerdings KÖNNTE ein Staat doch auf die Idee kommen den gesamten Providerbackbone zu verstaatlichen und hätte dann die Kontrolle.
Mir fallen hier spontan China (Great Firewall of China) und der Iran an. Letzterer will doch sogar ein eigenes Internet einrichten, das nur lokal ist http://heise.de/-1664898 , such mal weiter bei heise und dem Iran, die schalten auch gerne mal Google ab, wie auch China letzte Woche (siehe Heise.de).
So, in Deutschland ist das soweit nicht möglich, da es alle unterschiedliche Betreiber mit eigenen Kabeln sind.
ABER Deutschland hat auch einen großen Router über den viel, viel Traffic geht, den DE-CIX in Frankfurt: http://www.de-cix.net/
Da es den aber auch an anderen Standorten gibt, reicht es nicht diesen zu killen. Vor allem da das auch kein einzelner Router sondern auch in Frankfurt verteilt ist
Und das sind im Peak 2,2 TBit/s!! nicht Gigabit, Terrabit!
Ich denke nicht das in DE möglich ist das Internet schnell abzuschalten; mit viel, viel Geld, einigen Jahren Zeit könnten die Bösen evtl. alles relevante (was auch immer das ist) unterwandern und dann ein koordinierter Zugriff mit richtig viel Schaden (sprengen, nein keine Atombombe, aber ganze Häuser) .....
Nur dann haben wir immer noch ein paar Leute die leider das Handynetz aus dem Nachbarland empfangen .....
So, guck dir das mal an und dann denke dir mal dein Szenario aus
http://www.netplanet.org/aufbau/topologie.shtml
VG
Deepsys
Zitat von @Deepsys:
Rein technisch geht ein EMP auch ohne Atombombe, nur mit der Energie könnte knapp werden
Das mag schon stimmen, ist dann aber optisch nicht der burner ..., eben weil der burner fehlt Rein technisch geht ein EMP auch ohne Atombombe, nur mit der Energie könnte knapp werden
Aber jetzt, wo ich noch mal kurz drüber nachgedacht habe: sooo schlimm wäre das ja auch wieder nicht, mal so ein paar Tage off ...
LG, Thomas
Vor ein Paar Jahren glaub ich hat's denen in Frankfurt doch eh was zerlegt. Da hätt's auch kurzfristig einige Probleme gegeben.
Aber grundsätzlich einfach mal Deutschlandweit abschalten ist nicht so einfach.
Der EMP Gedanke würde alles Elektrische durchbrennen lassen in einem gewissen Raum.
Und der Staat, sowas geht sicher. Beispiele gibt's da auch. Nur nicht so von heute auf Morgen.
Bei nem Virus nun ja da koenntest du schlecht die Verbreitung kontrollieren somit kann man nicht sagen wo etwas nicht funktioniert. Das würde nur Bild Schaden verursachen.
Aber grundsätzlich einfach mal Deutschlandweit abschalten ist nicht so einfach.
Der EMP Gedanke würde alles Elektrische durchbrennen lassen in einem gewissen Raum.
Und der Staat, sowas geht sicher. Beispiele gibt's da auch. Nur nicht so von heute auf Morgen.
Bei nem Virus nun ja da koenntest du schlecht die Verbreitung kontrollieren somit kann man nicht sagen wo etwas nicht funktioniert. Das würde nur Bild Schaden verursachen.
Hallo,
national: nein
Regional: mit Kenntnis der Infrastruktur ja.
Das Internet, repektive die Netwerkstruktur dadrunter besteht aus mehrfach redundanten System die nicht in der Kontrolle eine Instanzt liegen. Daher müsstest du mehrere Dutzend Provider,die wiederrum zum teil mehrere Dutzend Rechenzentren haben zeitgleich ausschalten. Dazu gäbe es zwei Ansatzpunkte: brachiale Gewalt, du müsstest entweder durch Sprengstoff alle Rechenzentren ausschalte, dafür benötigst du soviel Sprengstoff das du selbst der ungeschickteste Strafverfolger darauf kommt das du gerade was ganz großes vorhast, oder mittels eines verteilten EMP's. oder du hast genug Leute um alle Rechenzentren gleichzeitig zu überfallen. Auch extrem aufwendig, du müsstest mit mindestens einem 4er Teamin jedes Rechenzentrum und bei 1000 Rechenzentren sind das schon mal 4000 Leute.
Oder als 2te Alternative du greifst die Webserver per DDOS oder Virus in Deutschland an, das sind aber ebenfalls mehrere 1000 verteilt auf quasi genauso viel Standorte.
Insgesamt dürfte dein Unterfangen recht problematisch werden. Suche dir als Schauplatz ein Land mnit schlechterer Infrastruktur aus...
@Deepsys
Naja, EIN Router ist knapp daneben....
http://www.de-cix.net/about/topology/
Und es handelt sich ausschließlich um Switche, da wird nicht geroutet... viel zu langsam... da wird nur geswitcht...
brammer
national: nein
Regional: mit Kenntnis der Infrastruktur ja.
Das Internet, repektive die Netwerkstruktur dadrunter besteht aus mehrfach redundanten System die nicht in der Kontrolle eine Instanzt liegen. Daher müsstest du mehrere Dutzend Provider,die wiederrum zum teil mehrere Dutzend Rechenzentren haben zeitgleich ausschalten. Dazu gäbe es zwei Ansatzpunkte: brachiale Gewalt, du müsstest entweder durch Sprengstoff alle Rechenzentren ausschalte, dafür benötigst du soviel Sprengstoff das du selbst der ungeschickteste Strafverfolger darauf kommt das du gerade was ganz großes vorhast, oder mittels eines verteilten EMP's. oder du hast genug Leute um alle Rechenzentren gleichzeitig zu überfallen. Auch extrem aufwendig, du müsstest mit mindestens einem 4er Teamin jedes Rechenzentrum und bei 1000 Rechenzentren sind das schon mal 4000 Leute.
Oder als 2te Alternative du greifst die Webserver per DDOS oder Virus in Deutschland an, das sind aber ebenfalls mehrere 1000 verteilt auf quasi genauso viel Standorte.
Insgesamt dürfte dein Unterfangen recht problematisch werden. Suche dir als Schauplatz ein Land mnit schlechterer Infrastruktur aus...
@Deepsys
ABER Deutschland hat auch einen großen Router über den viel, viel Traffic geht, den DE-CIX in Frankfurt:
http://www.de-cix.net/
http://www.de-cix.net/
Naja, EIN Router ist knapp daneben....
http://www.de-cix.net/about/topology/
Und es handelt sich ausschließlich um Switche, da wird nicht geroutet... viel zu langsam... da wird nur geswitcht...
brammer
Guten Abend altobelli1899,
also ich finde hier wurde bisher ziemlich viel mit Fachbegriffen um sich geworfen, die für einen Laien nicht unbedingt verständlich sind.
Grundsätzlich solltest du dich erst einmal mit dem ganzen Aufbau des Internets beschäftigen.
Es gibt für die Namensauflösung , d.h., wenn du z.b. www.google.de eingibst und auf der gewünschten Seite rauskommst (dahinter steckt eine IP-Adresse), fragt dein PC erst einmal den ihm bekannten DNS (Domain Name Service) an, ob dieser google.de kennt. Kennt dieser google.de nicht, bzw. hat die Route dahin nicht in seinem Cache (weil die Seite in den letzten 60 Minuten von jemandem in seinem Netz-Segment postiv aufgerufen wurde), fragt er den über ihm stehenden DNS-Server usw. bis man schließlich bei dem Root-Server, der den "." [dot] vor der Top-Level-Domain verkörpert.
Es gibt weltweit genau 13 DNS-Server (hängt u.a.mit den maximalen Paketgröße eines UDP-Paketes zusammen), hinter jedem dieser 13 DNS-Server können sich nochmal bis zu 200 weitere DNS-Server befinden.
Ich könnte hier noch soviele Zeilen schreiben, aber das wird zuviel.
Schau dir bei Wikipedia folgende Themen an :
http://de.wikipedia.org/wiki/Root-Nameserver
(Aufbau und Stuktur der Root(DNS)-Server)
http://de.wikipedia.org/wiki/Internet
(hier speziell den Abschnitt Infrastruktur)
http://de.wikipedia.org/wiki/Border_Gateway_Protocol
(Vollständige Vermaschung, Route Reflector, Confederation, Loopbackadressen)
Was evtl. auch für dich interessant mal so zum lesen sein könnte, eine Artikel bei Spiegel Online von Anfang 2011 zum Thema "Totalabschaltung Wie Ägypten aus dem Internet verschwand"
http://www.spiegel.de/netzwelt/netzpolitik/totalabschaltung-wie-aegypte ...
Viel Spaß beim lesen.
Gruß
OPresser
also ich finde hier wurde bisher ziemlich viel mit Fachbegriffen um sich geworfen, die für einen Laien nicht unbedingt verständlich sind.
Grundsätzlich solltest du dich erst einmal mit dem ganzen Aufbau des Internets beschäftigen.
Es gibt für die Namensauflösung , d.h., wenn du z.b. www.google.de eingibst und auf der gewünschten Seite rauskommst (dahinter steckt eine IP-Adresse), fragt dein PC erst einmal den ihm bekannten DNS (Domain Name Service) an, ob dieser google.de kennt. Kennt dieser google.de nicht, bzw. hat die Route dahin nicht in seinem Cache (weil die Seite in den letzten 60 Minuten von jemandem in seinem Netz-Segment postiv aufgerufen wurde), fragt er den über ihm stehenden DNS-Server usw. bis man schließlich bei dem Root-Server, der den "." [dot] vor der Top-Level-Domain verkörpert.
Es gibt weltweit genau 13 DNS-Server (hängt u.a.mit den maximalen Paketgröße eines UDP-Paketes zusammen), hinter jedem dieser 13 DNS-Server können sich nochmal bis zu 200 weitere DNS-Server befinden.
Ich könnte hier noch soviele Zeilen schreiben, aber das wird zuviel.
Schau dir bei Wikipedia folgende Themen an :
http://de.wikipedia.org/wiki/Root-Nameserver
(Aufbau und Stuktur der Root(DNS)-Server)
http://de.wikipedia.org/wiki/Internet
(hier speziell den Abschnitt Infrastruktur)
http://de.wikipedia.org/wiki/Border_Gateway_Protocol
(Vollständige Vermaschung, Route Reflector, Confederation, Loopbackadressen)
Was evtl. auch für dich interessant mal so zum lesen sein könnte, eine Artikel bei Spiegel Online von Anfang 2011 zum Thema "Totalabschaltung Wie Ägypten aus dem Internet verschwand"
http://www.spiegel.de/netzwelt/netzpolitik/totalabschaltung-wie-aegypte ...
Viel Spaß beim lesen.
Gruß
OPresser
Ich glaube eine 100%ige Störung/Abschaltung wird nicht so einfach machbar sein. Wenn überhaupt bräuchte man wohl eine Kombination mehrerer Angriffe.
Wenn bspw. der DE-Cix "ausgeschaltet" und gleichzeitig die DNS-Server der (sagen wir mal) fünf größten deutschen Internet-Provider zzgl. der vier Mobilfunk-Netzbetreiber manipuliert würde könnte schon viel kaputt gemacht werden.
Oder noch besser: Die Authentifizierungsserver der Mobilfunk- und Internetprovider. Das Netz funktioniert dann zwar noch aber mangels Auth kann sich keiner mehr einwählen. Da die meisten Anschlüsse nachts zwangsgetrennt werden wäre ab dem Moment Schluss.
Oder "relativ" einfach: Bei den großen Providern bei allen Kunden im ERP das Flag für Mahnstufe X setzen, was dann eine Sperre des Zugangs zur Folge hat.
Oder einen Virus verteilen, der ungültige DNS-Server auf den verseuchten Systemen setzt. Das ist das wahrscheinlichste und wohl einfachste Szenario. Immerhin gab es das ja auch schon. Es gab doch vor kurzem einen relativ großen Hype um vom FBI übernommene DNS-Server die harmlose Domains auf verseuchte Hosts umleiteten.
Die Wiederherstellungszeit bei allen diesen Maßnahmen schätze ich auf deutlich unter einer Woche. Eher auf 1-2 Tage unter Inkaufnahme gewisser Verluste.
So eine Manipulation fällt ja recht schnell auf und alle Beteiligten bei den entsprechenden Stellen sind sich wohl dessen bewusst was da dran hängt. Von den von mir geschätzten 1-2 Tagen vergeht dann wahrscheinlich je 40% auf Analyse des Problems bzw. der Ursache, weitere 40% bis sich alle einig sind wie man reagiert und die verbleibenden 20% auf die Wiederherstellung aller kompromitierten Zentralsysteme auf einen Stand vor dem Angriff.
So schätze ich das mal ein.
Wenn bspw. der DE-Cix "ausgeschaltet" und gleichzeitig die DNS-Server der (sagen wir mal) fünf größten deutschen Internet-Provider zzgl. der vier Mobilfunk-Netzbetreiber manipuliert würde könnte schon viel kaputt gemacht werden.
Oder noch besser: Die Authentifizierungsserver der Mobilfunk- und Internetprovider. Das Netz funktioniert dann zwar noch aber mangels Auth kann sich keiner mehr einwählen. Da die meisten Anschlüsse nachts zwangsgetrennt werden wäre ab dem Moment Schluss.
Oder "relativ" einfach: Bei den großen Providern bei allen Kunden im ERP das Flag für Mahnstufe X setzen, was dann eine Sperre des Zugangs zur Folge hat.
Oder einen Virus verteilen, der ungültige DNS-Server auf den verseuchten Systemen setzt. Das ist das wahrscheinlichste und wohl einfachste Szenario. Immerhin gab es das ja auch schon. Es gab doch vor kurzem einen relativ großen Hype um vom FBI übernommene DNS-Server die harmlose Domains auf verseuchte Hosts umleiteten.
Die Wiederherstellungszeit bei allen diesen Maßnahmen schätze ich auf deutlich unter einer Woche. Eher auf 1-2 Tage unter Inkaufnahme gewisser Verluste.
So eine Manipulation fällt ja recht schnell auf und alle Beteiligten bei den entsprechenden Stellen sind sich wohl dessen bewusst was da dran hängt. Von den von mir geschätzten 1-2 Tagen vergeht dann wahrscheinlich je 40% auf Analyse des Problems bzw. der Ursache, weitere 40% bis sich alle einig sind wie man reagiert und die verbleibenden 20% auf die Wiederherstellung aller kompromitierten Zentralsysteme auf einen Stand vor dem Angriff.
So schätze ich das mal ein.
Es kommt immer auf die nationale Struktur an. Wenn man sich noch an Libyen und Ägypten erinnert, da gabs sowas in der Richtung schonmal. In Ägypten wurden einfach alle BGP-Routen zurückgezogen, womit einfach keine Anbindung mehr bestand
http://www.spiegel.de/netzwelt/netzpolitik/totalabschaltung-wie-aegypte ...
In Deutschland und ich vermute mal in Europa gibts dazu keine Möglichkeit, weil die Redundanz hier einfach viel zu hoch ist und es auch niemanden gibt, der genug Macht hätte, dieses durchzusetzen.
http://www.spiegel.de/netzwelt/netzpolitik/totalabschaltung-wie-aegypte ...
In Deutschland und ich vermute mal in Europa gibts dazu keine Möglichkeit, weil die Redundanz hier einfach viel zu hoch ist und es auch niemanden gibt, der genug Macht hätte, dieses durchzusetzen.
Hallo erstmal ;)
Eine zentrale Abschaltung des Internets halte ich auch für sehr unwahrscheinlich.
Um auf deine Romansache einzugehen:
Eine Gruppierung mit ähnlich viel Geld wie die Stuxnetbetreiber könnten einen ähnlich perfekten Virus programmieren wie eben Stuxnet, der nur zum Zeitpunkt X aktiv wird. Das Aktiv werden könnte sich z.B. durch eine Blockade der DNS Auflösung äußern.
Zeitgleich könnte eine Attacke auf die großen deutschen Internetknoten gefahren werden, oder aber auch auf die Provider - z.B. Telekom + KD. 1und1 & co. kaufen ja nur bei der Telekom zu, also wären diese auch betroffen.
Wenn wir jetzt mal 60% wegrechnen durch die Virenattacke auf die Windows User + die Telekom Attacke (80% vom Rest -> Linux User, D1 Netz User) dann wären wir schon ein ganzes Stück weiter.
Aber wirklich 100% tot ist DE deswegen nicht.
Einfacher dürfte es mit Neuseeland werden: Kim Dotcom will ja neue Seekabel verlegen lassen - momentan gibt es nur 2 Stück, ein ziemlicher Engpass... 2 Taucher und je eine Unterwasserbombe dürfte das Thema recht schnell erledigen.
Aber jetzt Schluss der wilden Fantasien,
gute Nacht
Eine zentrale Abschaltung des Internets halte ich auch für sehr unwahrscheinlich.
Um auf deine Romansache einzugehen:
Eine Gruppierung mit ähnlich viel Geld wie die Stuxnetbetreiber könnten einen ähnlich perfekten Virus programmieren wie eben Stuxnet, der nur zum Zeitpunkt X aktiv wird. Das Aktiv werden könnte sich z.B. durch eine Blockade der DNS Auflösung äußern.
Zeitgleich könnte eine Attacke auf die großen deutschen Internetknoten gefahren werden, oder aber auch auf die Provider - z.B. Telekom + KD. 1und1 & co. kaufen ja nur bei der Telekom zu, also wären diese auch betroffen.
Wenn wir jetzt mal 60% wegrechnen durch die Virenattacke auf die Windows User + die Telekom Attacke (80% vom Rest -> Linux User, D1 Netz User) dann wären wir schon ein ganzes Stück weiter.
Aber wirklich 100% tot ist DE deswegen nicht.
Einfacher dürfte es mit Neuseeland werden: Kim Dotcom will ja neue Seekabel verlegen lassen - momentan gibt es nur 2 Stück, ein ziemlicher Engpass... 2 Taucher und je eine Unterwasserbombe dürfte das Thema recht schnell erledigen.
Aber jetzt Schluss der wilden Fantasien,
gute Nacht
Entgegen der Meinung einiger hier bin ich der Meinung:
geht ohne Probleme.
Alles eine finanzielle Frage, sowohl national als auch global.
Lonesome Walker
geht ohne Probleme.
Alles eine finanzielle Frage, sowohl national als auch global.
Lonesome Walker
Zitat von @16568:
Entgegen der Meinung einiger hier bin ich der Meinung:
geht ohne Probleme.
Entgegen der Meinung einiger hier bin ich der Meinung:
geht ohne Probleme.
Natürlich. Es ist nur eine frage des Aufwandes, den man betreiben will.
Alles eine finanzielle Frage, sowohl national als auch global.
Deswegen sage ich ja: Er soll uns sein Budget sagen und wir sagen ihm, was machbar ist. genau das gleiche Spielchen wie bei einem hundüblichen IT-Projekt.
lks
Moin,
Das war doch nur für die Dramatugie ... prima nur einer ..... Bummm, och nee, da sind ja noch mehr
Ich hätte aber noch eine Idee:
Geht aber auch nur mit viel, viel Geld und Unterlaufung.
In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am Zeitpunkt X alles blockieren lässt.
Dann gehen alle AS nicht mehr und auch nicht die Reserve Geräte im Keller
Und dabei stellen wir zum Glück fest das es mehr als einen Hersteller gibt
So, und nun noch mal, wieviel Geld hast du?
Unter so 400 Mrd Dollar würde ich nicht anfangen ....
VG
Deepsys
EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
Für weitere Ideen: Stirb langsam 4.0
Das war doch nur für die Dramatugie ... prima nur einer ..... Bummm, och nee, da sind ja noch mehr
Ich hätte aber noch eine Idee:
Geht aber auch nur mit viel, viel Geld und Unterlaufung.
In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am Zeitpunkt X alles blockieren lässt.
Dann gehen alle AS nicht mehr und auch nicht die Reserve Geräte im Keller
Und dabei stellen wir zum Glück fest das es mehr als einen Hersteller gibt
So, und nun noch mal, wieviel Geld hast du?
Unter so 400 Mrd Dollar würde ich nicht anfangen ....
VG
Deepsys
EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
Für weitere Ideen: Stirb langsam 4.0
Hallo,
um nochmal auf das Prinzip zurückzukommen.
1) Du willst ein Land vom Internet abschotten. Hier solltest du auf die IPX gehen. Wenn alle Router die DE mit der Außenwelt verbinden offline sind, funktionier das Internet aber innerhalb von DE noch begrenzt.
2) Du willst das Internet echt "abschalten" hier sehe ich massive Probleme egal welches Budget du hast. Denn du müßtest echt alle Nameserver die eine Website auflösen können abschalten. Hier reichen nicht nur die 13 Root Server. Als kleines Bsp.: Auch wenn die Root Server nicht erreichbar sind löst mein Nameserver (solang ich diesen eingetragen habe) noch immer die Websiten korrekt auf für die er zuständig ist. Also reicht es hier nicht die einzelnen Provider anzugreifen.
Aber wie gesagt einfach abschalten ist nicht.
Bzw. wie mein leicht paranoider Kollege sagen würde "Die NSA hängt auf jedem Internetknoten und in allen großen Routern. Die Können das".
@Lochkartenstanzer
[EDIT]
@Deepsys
Gruß
um nochmal auf das Prinzip zurückzukommen.
1) Du willst ein Land vom Internet abschotten. Hier solltest du auf die IPX gehen. Wenn alle Router die DE mit der Außenwelt verbinden offline sind, funktionier das Internet aber innerhalb von DE noch begrenzt.
2) Du willst das Internet echt "abschalten" hier sehe ich massive Probleme egal welches Budget du hast. Denn du müßtest echt alle Nameserver die eine Website auflösen können abschalten. Hier reichen nicht nur die 13 Root Server. Als kleines Bsp.: Auch wenn die Root Server nicht erreichbar sind löst mein Nameserver (solang ich diesen eingetragen habe) noch immer die Websiten korrekt auf für die er zuständig ist. Also reicht es hier nicht die einzelnen Provider anzugreifen.
Aber wie gesagt einfach abschalten ist nicht.
Bzw. wie mein leicht paranoider Kollege sagen würde "Die NSA hängt auf jedem Internetknoten und in allen großen Routern. Die Können das".
@Lochkartenstanzer
Deswegen sage ich ja: Er soll uns sein Budget sagen und wir sagen ihm, was machbar ist. genau das gleiche Spielchen wie > bei einem hundüblichen IT-Projekt.
Woher weist du denn was ne EMP kostet ;)[EDIT]
@Deepsys
In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am Zeitpunkt X alles blockieren lässt.
Wobei in jedem Router/Switch egal welcher Hersteller irgendwo eine Sicherheitslücke, mann müsste nur die Leute bezahlen die diese Finden und ausnutzen.EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
Ich mag auch eins Gruß
Doch. Man muß nur den Strom wegnehmen. Und der Batterie- und Dieselvorrat reicht auch nicht ewig, wenn man den nachschub unterbindet. Wie gesagt, eine Frage des Preises.
Bzw. wie mein leicht paranoider Kollege sagen würde "Die NSA hängt auf jedem Internetknoten und in allen
großen Routern. Die Können das".
großen Routern. Die Können das".
Die können das tatsächlich. Nicht umsonst sind da irgendwo auch Kabel mit drin, von denen offiziell niemand weiß.
@Lochkartenstanzer
> Deswegen sage ich ja: Er soll uns sein Budget sagen und wir sagen ihm, was machbar ist. genau das gleiche Spielchen wie >
bei einem hundüblichen IT-Projekt.
Woher weist du denn was ne EMP kostet ;)
Eine kurze Anfrage beim KGB oder NSA über informelle Kanäle bringt da einige Preise zutage.
Zumindest der CIA verkauft solche Sachen, um dann hinterher medienwirksam die angeblichen Terroristen zu verhaften.
[EDIT]
@Deepsys
> In allen größeren Routern/Switch-Hersteller kommt ein Stück böses Code rein, der alle Produkte am
Zeitpunkt X alles blockieren lässt.
Wobei in jedem Router/Switch egal welcher Hersteller irgendwo eine Sicherheitslücke, mann müsste nur die Leute bezahlen
die diese Finden und ausnutzen.
Ihr seid nicht paranoid genug:
bei der fertigung werden in den Prozessoren passende Microcodes eingebaut, die dann nur getriggert werden muüssen, um die Kisten lahmzulegen. Ist zwar von der CIA und den chinesischen Sicherheitsbehörden eingebaut, um die Kisten beio Bedarf abzuhören, aber findige Hcacker können das auch anders nutzen.
> EDIT: Ach ja, wenn das Buch kommt, bekommt wir aber alle ein Freiexemplar
Ich mag auch eins
/me 2
lks
Hallo,
irgendwie habe ich das Gefühl das sehr viele Admins sehr Paranoid sind.
Natürlich kann es stimmmen das die großen Dienste wie NSA, KGB usw.. auf den meisten Leitungen sitzen.
Die NSA hat nicht umsonst Gebäude gebaut wo die Seekabel aus dem Mehr kommen. Nach dem Motto: "Liebe AT&T zuerst alles zu uns und dann zu euch".
Allerdings ist abschalten meiner Meinung nach nicht so einfach.
Okay mit genug Geld/Zeit und den erforderlichen Kenntnissen ist alles möglich. Aber praktisch nie umsetzbar, da niemand diese Resource hat bzw. sie nicht so leicht für sowas freigibt.
Gruß
irgendwie habe ich das Gefühl das sehr viele Admins sehr Paranoid sind.
Natürlich kann es stimmmen das die großen Dienste wie NSA, KGB usw.. auf den meisten Leitungen sitzen.
Die NSA hat nicht umsonst Gebäude gebaut wo die Seekabel aus dem Mehr kommen. Nach dem Motto: "Liebe AT&T zuerst alles zu uns und dann zu euch".
Allerdings ist abschalten meiner Meinung nach nicht so einfach.
Okay mit genug Geld/Zeit und den erforderlichen Kenntnissen ist alles möglich. Aber praktisch nie umsetzbar, da niemand diese Resource hat bzw. sie nicht so leicht für sowas freigibt.
Doch. Man muß nur den Strom wegnehmen. Und der Batterie- und Dieselvorrat reicht auch nicht ewig, wenn man den nachschub > unterbindet. Wie gesagt, eine Frage des Preises.
Hmm wenn wir schon beim Thema NSA sind. Die bauen gerade irgendwo im Nordwesten ein neues Rechenzentrum. Mit eigenem kleinen Atomreaktor. Das ganze wird im zwei bis dreistelligen Yottabyte Bereich Speicherplatz aufgebuat. Hmm was die wohl speichern Gruß
Zitat von @Deepsys:
So, und nun noch mal, wieviel Geld hast du?
Unter so 400 Mrd Dollar würde ich nicht anfangen ....
So, und nun noch mal, wieviel Geld hast du?
Unter so 400 Mrd Dollar würde ich nicht anfangen ....
Schwachfug. Geht alles viel billiger, wenn man sich in der Szene auskennt, Dinge planen kann, Strukturen schafft, etc.
Wie lks schon sagte, wäre ein 0815-Projekt.
Für weitere Ideen: Stirb langsam 4.0
Ganz nett, aber irgendwie doch etwas an der Realität vorbei.
(wobei das amerikanische Stromnetz wirklich am A*** ist )
Lonesome Walker
Aber nur mit den richtigen Browsereinstellungen. Ansonsten gibt es Probleme.
lks
Ich recherchiere gerade für einen Roman und ich frage mich, ob es möglich ist, dass eine Gruppe (seien es Hacker, sei es die Regierung, sei es eine fundamentalistische Organisation) deutschlandweit das Internet und das Mobilfunknetz lahm legt.
Vielleicht setzt Du Dich mal mit dem Schüler aus unserer dritten Klasse in Verbindung, der kürzlich etwas kleinlaut bei mir ankam und meinte "Sorry, ich glaube ich habe gerade aus Versehen das Internet gelöscht" ...
Zitat von @Winfried-HH:
> Eine kurze Anfrage beim KGB oder NSA über informelle Kanäle bringt da einige Preise zutage.
Der KGB heißt doch inzwischen FSB ... und hat stark abgebaut, was man so hört. Gut, kann sein, daß der
Ex-KGB-Offizier Putin den wieder auf Vordermann bringt ... aber ich würde eher den Mossad fragen ...
> Eine kurze Anfrage beim KGB oder NSA über informelle Kanäle bringt da einige Preise zutage.
Der KGB heißt doch inzwischen FSB ... und hat stark abgebaut, was man so hört. Gut, kann sein, daß der
Ex-KGB-Offizier Putin den wieder auf Vordermann bringt ... aber ich würde eher den Mossad fragen ...
Mossad ist problematisch. Die ziehen auch die befreundeten Nachrichtendienste über den Tisch.
lks
Hallo,
also ich würde sagen das mit dem Router.
Die Mahnstufe ist zu leicht zu korrigieren.
Der Virus verbreitet sich dafür zu unkontrolliert.
Seekabel ist zu nicht relevant.
Beim Router hast du ja in Deutschland hauptsächlich Speedports der Telekom, EasyBox von Vodafon und dann die Fritzbox. Den Rest würde ich (zumindest bei Privatpersonen) als nicht Relevant einstufen. Bei Firmen währ's dann schon noch ein kpl. anderer Akt. Und alleine für ein Firmware upgrade brauchst du nicht mal ne Rückruf-Aktion.
Mobiltelefone sind dann noch mal ein anderes Thema.
Deutschlandweit Sendemasten Schrotten. Sind zwar einige aber ich bezweifle das die von der Örtlichkeit gut gesichert sind. Wobei man da noch gleich so als Nachgang größere Knotenpunkte in Deutschland anpacken könnte.
So schritt für schritt.
Privathaushalte weg.
Mobilfunkt weg.
Rest weg.
Da braucht man schon ne Zeit bis alles wieder läuft. Aber 100 Mio's sind ne Menge Geld und wenn man genügend Leute auftreibt.
also ich würde sagen das mit dem Router.
Die Mahnstufe ist zu leicht zu korrigieren.
Der Virus verbreitet sich dafür zu unkontrolliert.
Seekabel ist zu nicht relevant.
Beim Router hast du ja in Deutschland hauptsächlich Speedports der Telekom, EasyBox von Vodafon und dann die Fritzbox. Den Rest würde ich (zumindest bei Privatpersonen) als nicht Relevant einstufen. Bei Firmen währ's dann schon noch ein kpl. anderer Akt. Und alleine für ein Firmware upgrade brauchst du nicht mal ne Rückruf-Aktion.
Mobiltelefone sind dann noch mal ein anderes Thema.
Deutschlandweit Sendemasten Schrotten. Sind zwar einige aber ich bezweifle das die von der Örtlichkeit gut gesichert sind. Wobei man da noch gleich so als Nachgang größere Knotenpunkte in Deutschland anpacken könnte.
So schritt für schritt.
Privathaushalte weg.
Mobilfunkt weg.
Rest weg.
Da braucht man schon ne Zeit bis alles wieder läuft. Aber 100 Mio's sind ne Menge Geld und wenn man genügend Leute auftreibt.
Hallo,
Gruß
Zitat von @altobelli1899:
Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!
Dann sag ich schon mal Danke Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!
Hier ist des öfteren die Frage aufgetaucht, wie viel Geld die Täter zur Verfügung hätten. Die 400 Mrd., die
hier mal angesetzt wurden, sind unrealistisch, von daher würde ich jetzt mal grob einen Rahmen von 100 Mios stecken. Reicht
das, um da mal richtig Remmi Demmi zu machen?
Mit genug Kentnissen gehts ja schon gratis. Natürlich kann man damit was anfangen.hier mal angesetzt wurden, sind unrealistisch, von daher würde ich jetzt mal grob einen Rahmen von 100 Mios stecken. Reicht
das, um da mal richtig Remmi Demmi zu machen?
STROMZUFUHR KAPPEN
Jetzt, wo Frankfurt und München geschwächelt haben und Kritiker der Energiewende ja einen Black Out prognostizieren,
vielleicht gar nicht mal so uninteressant, oder? Aber dies wäre sicher auch nur ein äußerst kurzweiliges
Szenario..
Ja eine dauerhafte Unterbrechung wäre nicht sehr realistisch. Außer man machts wie in Stirb Langsam 4, einfach alle Kraftwerke außer Betrieb nehmen und UPLINK kappen.Jetzt, wo Frankfurt und München geschwächelt haben und Kritiker der Energiewende ja einen Black Out prognostizieren,
vielleicht gar nicht mal so uninteressant, oder? Aber dies wäre sicher auch nur ein äußerst kurzweiliges
Szenario..
IXPs / DE-CIX
Wenn ich das richtig lese, dann ist dies äußerst schwierig, da das deutsche Netz dafür viel zu dezentral
aufgestellt ist. Man müsste also die 13 IXPs attackieren und hätte dann immer noch erst die halbe Miete!? (Wobei das
Szenario ja auch was hat, dass es eine kleine Gruppe Menschen gibt, die noch Internet haben und neidisch beäugt werden vom
Rest...)
Da hast du glaube ich was falsch verstanden. Wenn die IXPs aus sind funktioniert alles innerhalb von DE noch. Bzw. zumindest innerhalb eines Providers.Wenn ich das richtig lese, dann ist dies äußerst schwierig, da das deutsche Netz dafür viel zu dezentral
aufgestellt ist. Man müsste also die 13 IXPs attackieren und hätte dann immer noch erst die halbe Miete!? (Wobei das
Szenario ja auch was hat, dass es eine kleine Gruppe Menschen gibt, die noch Internet haben und neidisch beäugt werden vom
Rest...)
(N)EMP
Das hätte wohl einige "Nebengeräusche"...
Ne groß genuge EMP bzw. mehrere EMPs wirst du für 100Mio. ws eh nicht bekommen. Aber hier wäre die Unterbrechung dauerhaft.Das hätte wohl einige "Nebengeräusche"...
VERSTAATLICHTE PROVIDER
Wenn der Staat so etwas machen würde, dann eher im Verborgenen, die Verstaatlichung der Internet-Provider wäre für
eine Demokratie sicher nicht realistisch. Und der Staat könnte im Verborgenen nicht agieren? (Wenn dann wahrscheinlich nur
so, wie es NGOs auch machen würden, oder?) Aber hat der Staat nicht irgendwelche Zugriffe, die ihm das erlauben würden,
ohne dass es so offensichtlich auf den Staat zurückfällt?
Offiziel nicht.Wenn der Staat so etwas machen würde, dann eher im Verborgenen, die Verstaatlichung der Internet-Provider wäre für
eine Demokratie sicher nicht realistisch. Und der Staat könnte im Verborgenen nicht agieren? (Wenn dann wahrscheinlich nur
so, wie es NGOs auch machen würden, oder?) Aber hat der Staat nicht irgendwelche Zugriffe, die ihm das erlauben würden,
ohne dass es so offensichtlich auf den Staat zurückfällt?
VIRUS à la Stuxnet
Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was
mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es
für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones
zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?
Man kann definitiv einen Virus so programmieren das man Ihn nicht so schnell loswird das ist aber meiner Meinung nach der falsche Ansatzpunkt. Warum sollte man auf die Clients gehn wenn es bei der Infrastruktur einfacher wäre.Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was
mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es
für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones
zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?
SEEKABEL KAPPEN?
Wäre das relevant fürs deutsche Netz?
Alle Verbindungen außerhalb des Festlandes würden nicht funktionieren. Das heißt man kann aus DE nichts mehr aufrufen was außerhalb von Europa liegt. Innerhalb von Europa würde das Netz normal arbeiten.Wäre das relevant fürs deutsche Netz?
ROUTER MANIPULIEREN
Auch sehr spannend - hieße, dass die Täter über Jahre entsprechende Firmen infiltrieren müssten und z.B. mit
fingierten Rückruf-Aktionen nach und nach neue Router unters Volk bringt. Was haltet ihr davon? Finde ich spannend.
Wieso Rückruf Aktion? Jedes OS auch das auf den Routern hat Sicherheitslücken diese müssen nur gefunden und Ausgenutzt werden. Und selbst wenn man es bei einem OS nicht hinbekommt -> Früher oder später werden die Router upgedatet und somit hast du ein anderes OS das Sicherheitslücken hat. Allerdings ist der Aufwand groß es gibt soviele verschiedene Router und Router Betriebssysteme das alleine das finden eine Zeitlang dauert.Auch sehr spannend - hieße, dass die Täter über Jahre entsprechende Firmen infiltrieren müssten und z.B. mit
fingierten Rückruf-Aktionen nach und nach neue Router unters Volk bringt. Was haltet ihr davon? Finde ich spannend.
Was haltet ihr grundsätzlich für die wahrscheinlichste Möglichkeit? Oder gibt es noch eine?
Ich tippe auf die Router Manipulation odere die Seekabel.Gruß
Hallo,
Außer man will Deutschland vom Rest des Internets abschotten.
Und da du mit den Routern dann auch das Mobile Datennetz erwischt -> Problem gelöst ohne die Sendemasten zu suchen
Gruß
Außer man will Deutschland vom Rest des Internets abschotten.
Beim Router hast du ja in Deutschland hauptsächlich Speedports der Telekom, EasyBox von Vodafon und dann die Fritzbox. Den
Rest würde ich (zumindest bei Privatpersonen) als nicht Relevant einstufen. Bei Firmen währ's dann schon noch ein
kpl. anderer Akt. Und alleine für ein Firmware upgrade brauchst du nicht mal ne Rückruf-Aktion.
Mobiltelefone sind dann noch mal ein anderes Thema.
Deutschlandweit Sendemasten Schrotten. Sind zwar einige aber ich bezweifle das die von der Örtlichkeit gut gesichert sind.
Wobei man da noch gleich so als Nachgang größere Knotenpunkte in Deutschland anpacken könnte.
Das sehe ich etwas anders. Warum sollte ich die Speedport, Fritzbox usw. Dinger schrotten wenn ich die Cisco/Juniper Router bei den Providern angehen kann? Ein Speedport etc. kann ohne die Router vom Provider gar nichts, der kann sich nicht einwählen und wenn doch hat er keine Namensauflösung, Routen zu den Websiten usw. Also ist es doch egal wenn die noch funktionieren.Rest würde ich (zumindest bei Privatpersonen) als nicht Relevant einstufen. Bei Firmen währ's dann schon noch ein
kpl. anderer Akt. Und alleine für ein Firmware upgrade brauchst du nicht mal ne Rückruf-Aktion.
Mobiltelefone sind dann noch mal ein anderes Thema.
Deutschlandweit Sendemasten Schrotten. Sind zwar einige aber ich bezweifle das die von der Örtlichkeit gut gesichert sind.
Wobei man da noch gleich so als Nachgang größere Knotenpunkte in Deutschland anpacken könnte.
Und da du mit den Routern dann auch das Mobile Datennetz erwischt -> Problem gelöst ohne die Sendemasten zu suchen
Gruß
Mit dem Seekabel schottest du nicht Deutschland ab sondern eher Europa + Asien vom Rest der Welt.
Ich würd eher die Privaten angehen.
Der Aufwand währ geringer.
Die Wartung ist fahrlässiger.
Auf Grund der Anzahl die du erreichst ist die Reparatur entsprechend aufwendiger.
Und Zuhause sitzt kein Fachpersonal.
Wenn bei den Providern raus kommt: Firmware schlecht. Dann kommt schnell ne funktionierende drauf
Ich würd eher die Privaten angehen.
Der Aufwand währ geringer.
Die Wartung ist fahrlässiger.
Auf Grund der Anzahl die du erreichst ist die Reparatur entsprechend aufwendiger.
Und Zuhause sitzt kein Fachpersonal.
Wenn bei den Providern raus kommt: Firmware schlecht. Dann kommt schnell ne funktionierende drauf
VIRUS à la Stuxnet
Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was
mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es
für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones
zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?
Scheint mir fast die realistischste Variante, oder? Gut, wie würde man den Virus auf die Mehrheit der Rechner bekommen? Was
mir an diesem Szenario gefällt ist, dass es womöglich den längsten Zeitraum zu lassen würde. Haltet ihr es
für realistisch, dass begabte Hacker das so gut hinbekommen, dass sie es a) schaffen, Millionen von Rechnern und Smartphones
zu knacken und b) den Virus so gut programmieren, dass andere Hacker lange brauchen würden, um ihn zu beseitigen?
Ich denke das ist definitiv das realistischte Szenario. Was wäre nötig? Ist ja allgemein bekannt das Microsoft vom FBI unterwandert wurde - wenn man jetzt ala James Bond das ganz weiterspinnt, könnte ein Ex-FBI Agent der die Seite gewechselt hat die Microsoft Updates manipulieren. Nachdem MS ja jetzt auch die Smartphone Sparte hat, wäre das Schritt 1, der ja schon SEHR groß ist...
Hallo,
Und die Komplette Infrastruktur beruht nicht auf MS
Gruß
Ich denke das ist definitiv das realistischte Szenario. Was wäre nötig? Ist ja allgemein bekannt das Microsoft vom FBI unterwandert wurde - wenn man jetzt ala James Bond das ganz weiterspinnt, könnte ein Ex-FBI Agent der die Seite gewechselt hat die Microsoft Updates manipulieren. Nachdem MS ja jetzt auch die Smartphone Sparte hat, wäre das Schritt 1, der ja schon SEHR groß ist...
und was passiert mit Linux, BSD, Mac? Die könnten weiterhin ruhig weiter surfen?Und die Komplette Infrastruktur beruht nicht auf MS
Gruß
Zitat von @Hitman4021:
und was passiert mit Linux, BSD, Mac? Die könnten weiterhin ruhig weiter surfen?
Und die Komplette Infrastruktur beruht nicht auf MS
Gruß
und was passiert mit Linux, BSD, Mac? Die könnten weiterhin ruhig weiter surfen?
Und die Komplette Infrastruktur beruht nicht auf MS
Gruß
Natürlich nicht aber MS ist halt ein Großteil... - und ich sagte ja auch: "Es ist Schritt 1" und nicht: "das wars, fertig!"
Zitat von @altobelli1899:
Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!
Und natürlich gibt's Exemplare für euch alle, wenn es soweit ist - das ist ja wohl das Mindeste!!
Danke.
... von daher würde ich jetzt mal grob einen Rahmen von 100 Mios stecken. Reicht
das, um da mal richtig Remmi Demmi zu machen?
das, um da mal richtig Remmi Demmi zu machen?
Damit kann man einiges bewegen. Wenn Du dazu noch 100 Anhänger hast, die für Dich in den Tod gehen. z.B. pastafari, denen Du die ewge Nudel vom FSM versprichst, läßt sich da auch einiges bewegen. z.B. 100 Flugzeuge in 1000 Kraftwerke fliegen, um den Strom abzuschalten.
Zur not tuns auch geügend Strommasten.
Wenn ich euch hier richtig verstanden habe, dann gibt es folgende Ansätze, wie es theoretisch gehen KÖNNTE:
STROMZUFUHR KAPPEN
Jetzt, wo Frankfurt und München geschwächelt haben und Kritiker der Energiewende ja einen Black Out prognostizieren,
s.o.
vielleicht gar nicht mal so uninteressant, oder? Aber dies wäre sicher auch nur ein äußerst kurzweiliges
Szenario..
Szenario..
Wenn die Infrastruktur genügend beschädigt wird, kann das garantiert nicht innerhalb von ein paar Stunden gelöst werden.
IXPs / DE-CIX
Wenn ich das richtig lese, dann ist dies äußerst schwierig, da das deutsche Netz dafür viel zu dezentral
aufgestellt ist.
kommt drauf an, was man erreichen will. Wenn es einem reicht, daß man viele kleine Inseln hat, ja. Ansonsten nicht.
(N)EMP
Das hätte wohl einige "Nebengeräusche"...
Das hätte wohl einige "Nebengeräusche"...
ja, aber manchen ist das egal. udn für 100M€ ist das durchaus zu bekommen.
SEEKABEL KAPPEN?
Wäre das relevant fürs deutsche Netz?
Wäre das relevant fürs deutsche Netz?
Nur wenn man die verbindugnen nach Übersee kappen will.
ROUTER MANIPULIEREN
Auch sehr spannend - hieße, dass die Täter über Jahre entsprechende Firmen infiltrieren müssten und z.B. mit
fingierten Rückruf-Aktionen nach und nach neue Router unters Volk bringt. Was haltet ihr davon? Finde ich spannend.
Cisco/Huawei wird in China gefertigt. da braucht man keine weiteren maßnahmen.
lks
Zitat von @Hitman4021:
> (N)EMP
> Das hätte wohl einige "Nebengeräusche"...
Ne groß genuge EMP bzw. mehrere EMPs wirst du für 100Mio. ws eh nicht bekommen. Aber hier wäre die Unterbrechung
dauerhaft.
> (N)EMP
> Das hätte wohl einige "Nebengeräusche"...
Ne groß genuge EMP bzw. mehrere EMPs wirst du für 100Mio. ws eh nicht bekommen. Aber hier wäre die Unterbrechung
dauerhaft.
Da habe von ich andere Preisen munkeln gehört. Für läppische 1M€ soll man anscheinend genügend Material für seinen Bausatz bekommen. Das große Problem soll eher der unauffällige Transport zum Bestimmungsort sein.
lks
Zitat von @wiesi200:
Wenn bei den Providern raus kommt: Firmware schlecht. Dann kommt schnell ne funktionierende drauf
Wenn bei den Providern raus kommt: Firmware schlecht. Dann kommt schnell ne funktionierende drauf
Wenn es die gepatchte Firmware zuläßt
lks
Zitat von @altobelli1899:
WAS WÄRE, wenn ich bei allen großen Internet- und Mobilfunk-Providern (Telekom, 1&1, Unity Media, O2 - habe ich
jemanden vergessen? Sehe ich das richtig, dass die kleineren Anbieter am Ende eh die Ressourcen der großen nutzen?) an den
WAS WÄRE, wenn ich bei allen großen Internet- und Mobilfunk-Providern (Telekom, 1&1, Unity Media, O2 - habe ich
jemanden vergessen? Sehe ich das richtig, dass die kleineren Anbieter am Ende eh die Ressourcen der großen nutzen?) an den
Jain. Viele nutzen das, allerdings haben sich auch viele kleine etabliert mit eigenem Netz (Richtfunk usw. ins Dorf)
entscheidenden Schaltstellen (welche das dann auch immer wären) V-Männer hätte, die den Laden infiltrieren und die
Nutzer der Provider "vom Netz nehmen". Ich hab zwar keine Ahnung, wie die das machen könnten, frage jetzt aber
einfach mal naiv. Nehmen wir also an, sie machen ihren Job - wie viel Nutzer hätte ich dann defacto vom Netz? 90%?
(Würde mir schon reichen.) Und nochmal weitergesponnen: Da diese V-Männer für den Schaden verantwortlich sind und
an der entsprechenden Stelle sitzen, würden sie dann wahrscheinlich auch mit der Fehlersuche betraut werden? Die Fehlersuche
also verhindern bzw. verschleppen. Möglich?
Nutzer der Provider "vom Netz nehmen". Ich hab zwar keine Ahnung, wie die das machen könnten, frage jetzt aber
einfach mal naiv. Nehmen wir also an, sie machen ihren Job - wie viel Nutzer hätte ich dann defacto vom Netz? 90%?
(Würde mir schon reichen.) Und nochmal weitergesponnen: Da diese V-Männer für den Schaden verantwortlich sind und
an der entsprechenden Stelle sitzen, würden sie dann wahrscheinlich auch mit der Fehlersuche betraut werden? Die Fehlersuche
also verhindern bzw. verschleppen. Möglich?
Verzögern ja, verhindern nein. In solch schwerwiegenden Fällen sind ruck zuck alle mit Rang und Namen bei der Sache - das fällt sofort auf wenn sich da einer nicht wirklich bemüht. Vor allem: In so großen Firmen wie Telekom etc. gehts zu wie in nem Ameisenhaufen. Das heißt wenn einer aus der Reihe tanzt fällts auf, macht aber nicht wirklich viel aus. Du müsstest schon ein Team in der Zentrale "kaufen" damit die einen Fehler bauen und vertuschen, auf den sonst keiner kommt.
STICHWORT DNS / AS
Stimmt es, dass die einzige wirklich zentrale Stelle im Netz die DNS ist/sind? Wie kommt man an die ran? Über die Provider?
Stimmt es, dass die einzige wirklich zentrale Stelle im Netz die DNS ist/sind? Wie kommt man an die ran? Über die Provider?
Jain: Das DNS ist ein zentrales System, das aber trotzdem sehr geschützt ist. Jeder Provider hat aber dennoch seine "eigenen" DNS Server die er praktisch den Usern "anbietet". Trotz all dem kann der User auch sagen: "Nö, ich nehm was anderes" - das machen aber nur wenige, die meisten (98% würde ich sagen) nehmen das was gerade kommt.
In Firmen wird häufig was anderes benutzt um unabhängig vom Provider und dem seinen Spielchen zu sein (siehe Google: "t-online dns navigationshilfe")
Die Boxen?
Und dann habe ich noch einiges über AS gelesen - stimmt es, dass es dafür eine zentrale Stelle gibt, die diese Adressen
vergibt? Würde es mir etwas nutzen, diese Stelle zu infiltrieren?
DE-CIX
Würde mir es etwas nutzen, den zu infiltrieren? Wenn ich das richtig gelesen habe, dann unterteilt er sich in sieben Knoten.
Wie kann ich die ausschalten?
Und dann habe ich noch einiges über AS gelesen - stimmt es, dass es dafür eine zentrale Stelle gibt, die diese Adressen
vergibt? Würde es mir etwas nutzen, diese Stelle zu infiltrieren?
DE-CIX
Würde mir es etwas nutzen, den zu infiltrieren? Wenn ich das richtig gelesen habe, dann unterteilt er sich in sieben Knoten.
Wie kann ich die ausschalten?
Das wäre ein guter Ansatz, allerdings weiß ich nicht gerade viel darüber. Aber ich sags mal so: DE-CIX weiß welche zentrale Rolle sie haben. Das heißt auch, ihre Vertrauensposition ist ihr größtes Kapital. Die werden dermaßen strenge Richtlinien haben das da kaum jemand reinkommt. Hier anzusetzen ist definitiv effektiv, aber auch extrem teuer (die Leute geben so einen guten Job nicht für n Butterbrot auf - wenn hier jemand Mist bauen soll, muss er sicher sein das er Ausgesorgt hat.
)
KÖNNTE "DAS INTERNET" KOLLABIEREN? (Weil es immer größer wird, so wie ein Strom- oder Verkehrsnetz? Und
die Täter geben einfach nur den letzten Schubs?)
die Täter geben einfach nur den letzten Schubs?)
Ja - siehe IPv4 Adressknappheit. Allerdings gibts ja schmutzige Möglichkeiten das zu umgehen (NAT / PAT). Überlastung von Knoten ist kein Problem, kommt täglich vor - QoS regelt das ganze. Die DNS Server zu Überlasten wäre eine Möglichkeit, allerdings müsstest du dann alle Überlasten, da SEHR redundant.
STICHWORT "ROUTER" - Wo unterscheiden sich die Router der Privatleute von denen der Firmen? Und wo müsste ich
jemanden sitzen haben, um die Router in welcher Form auch immer so zu attackieren, dass sie erstmal nicht ins Netz können,
und dann von den Providern selbst auch nicht so ohne weiteres mit einem neuen Patch versorgen können?
jemanden sitzen haben, um die Router in welcher Form auch immer so zu attackieren, dass sie erstmal nicht ins Netz können,
und dann von den Providern selbst auch nicht so ohne weiteres mit einem neuen Patch versorgen können?
Puhh. Professionelle Router haben mehr Datendurchsatz, müssen nicht nur Pakete "ins Netz schicken" sondern müssen etliche Wege kennen und dann - je nach Auslastung, Bandbreite und Wegkosten entscheiden wo das Paket am besten hingeht. Außerdem müssen Sie Ausfallsicherer sein.
Ein guter Ansatz hier wäre die Firmware von Cisco, Juniper, Huawei und Co. mit einem Virus zu infizieren - über ein spezielles Paket bzw. spezielle Pakete in der richtigen Reihenfolge könnte dann die geheime Funktion gestartet werden. Sagen wir mal es wird z.B. ein Programm nachgeladen das falsche Routing Entscheidungen auslöst, und damit die Router lahmlegt die nicht befallen sind vom Virus...
hast Du angefangen, die Tipps auszuprobieren?
http://www.heise.de/newsticker/meldung/Stoerungen-bei-deutschen-Hostern ...
lks
http://www.heise.de/newsticker/meldung/Stoerungen-bei-deutschen-Hostern ...
lks
schaut so aus als testet er den EMP mit weniger Leistung... um zu sehen was passiert ;)
Zitat von @102534:
Ein guter Ansatz hier wäre die Firmware von Cisco, Juniper, Huawei und Co. mit einem Virus zu infizieren - über ein
spezielles Paket bzw. spezielle Pakete in der richtigen Reihenfolge könnte dann die geheime Funktion gestartet werden. Sagen
wir mal es wird z.B. ein Programm nachgeladen das falsche Routing Entscheidungen auslöst, und damit die Router lahmlegt die
nicht befallen sind vom Virus...
Genau, das meinte ich damit. Das halte ich für evtl. machbar, wenn genug Geld da ist um viele Leute ruhig zu halten.Ein guter Ansatz hier wäre die Firmware von Cisco, Juniper, Huawei und Co. mit einem Virus zu infizieren - über ein
spezielles Paket bzw. spezielle Pakete in der richtigen Reihenfolge könnte dann die geheime Funktion gestartet werden. Sagen
wir mal es wird z.B. ein Programm nachgeladen das falsche Routing Entscheidungen auslöst, und damit die Router lahmlegt die
nicht befallen sind vom Virus...
Wenn da nur einer petzt, ist die Sache hinfällig.
Und da halt ich 100Mio für zu wenig, vor allem da das Ganze Jahre braucht, und man immer wieder neu schmieren muss.
Und genau das ist auch die Krücke an der Methode, einer der das den richtigen Leute auslaudert .... dann kannst du aber den großen EMP zünden, sonst ist alles umsomst
VG
Deepsys
Zitat von @Lochkartenstanzer:
hast Du angefangen, die Tipps auszuprobieren?
http://www.heise.de/newsticker/meldung/Stoerungen-bei-deutschen-Hostern ...
hast Du angefangen, die Tipps auszuprobieren?
http://www.heise.de/newsticker/meldung/Stoerungen-bei-deutschen-Hostern ...
Wir überlegen hier hin und her, und dann reichen ein paar Peaks im Netz und schon gehen die ersten baden.
Das ist doch viel einfacher
VG
Deepsys
Zitat von @altobelli1899:
Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand nötig,
wie? Es sei denn, man kappt das Grundwasser
Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand nötig,
wie? Es sei denn, man kappt das Grundwasser
Ja, definitiv - vor allen bräuchtest du Zugang zu allen Gebäuden und müsstest dich dann zum Sanitär Techniker fortbilden ;)
Grundwasser wird dir nich viel helfen, das sind geschlossene Wasserkreisläufe bzw. Kühlmittelkreisläufe...
Zitat von @102534:
> Zitat von @altobelli1899:
> ----
> Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand
nötig,
> wie? Es sei denn, man kappt das Grundwasser
Ja, definitiv - vor allen bräuchtest du Zugang zu allen Gebäuden und müsstest dich dann zum Sanitär Techniker
fortbilden ;)
Grundwasser wird dir nich viel helfen, das sind geschlossene Wasserkreisläufe bzw. Kühlmittelkreisläufe...
> Zitat von @altobelli1899:
> ----
> Puh, ich fürchte, um die redundanten Notversorgungen auch alle anzugehen, ist ein ziemlich großer Aufwand
nötig,
> wie? Es sei denn, man kappt das Grundwasser
Ja, definitiv - vor allen bräuchtest du Zugang zu allen Gebäuden und müsstest dich dann zum Sanitär Techniker
fortbilden ;)
Grundwasser wird dir nich viel helfen, das sind geschlossene Wasserkreisläufe bzw. Kühlmittelkreisläufe...
Die redundanten Notversorgungen kappt man am einfachsten dadurch, daß man die Energieversorgugn lahmlegt, Benzin, Kohle, Öl, Wind, Wasser. bei enigen reichen die Raffinerien, bei anderen die Kraftwerke. Und Pipelines lassen sich auch recht gut außer Betrieb setzen.
lks
Hi,
Darum viel Geld und viel Zeit.
Die Homerouter würde ich mal vergessen, wenn die Provider-Router weg sind, hängen deine Fritzboxen auch in der Luft.
Man müsste die Entwickler schmieren oder kaufen und den Code in alle neuen Modelle einpflanzen. In die alten ginge auch per Update, aber ich würde mich nicht draufverlassen das die Provider/Core-Betreiber ihre Kisten updaten, wenn die gut laufen.
Aber so nach 4-6 Jahren sollte der Großteil ausgetauscht sein, und genau in dieser Zeit darf keiner plappern
VG
Deepsys
Zitat von @altobelli1899:
Hi Deepsys,
gesetz den Fall, Kohle und Manpower ist am Start: Wie käme ich an die Firmware von Cisco, Juniper, Huawei und Co. ran? Geht
das nur bei der Fertigung, oder kann ich auch auf die laufenden Router in deutschen Haushalten zugreifen?
Hi Deepsys,
gesetz den Fall, Kohle und Manpower ist am Start: Wie käme ich an die Firmware von Cisco, Juniper, Huawei und Co. ran? Geht
das nur bei der Fertigung, oder kann ich auch auf die laufenden Router in deutschen Haushalten zugreifen?
Darum viel Geld und viel Zeit.
Die Homerouter würde ich mal vergessen, wenn die Provider-Router weg sind, hängen deine Fritzboxen auch in der Luft.
Man müsste die Entwickler schmieren oder kaufen und den Code in alle neuen Modelle einpflanzen. In die alten ginge auch per Update, aber ich würde mich nicht draufverlassen das die Provider/Core-Betreiber ihre Kisten updaten, wenn die gut laufen.
Aber so nach 4-6 Jahren sollte der Großteil ausgetauscht sein, und genau in dieser Zeit darf keiner plappern
VG
Deepsys