Russische Hacker in Deutschland: So schnell sind sie drin | report MÜNCHEN | BR24 

Die ganze Doku findet ihr hier: 1.ard.de/cyberwar?yt=br24

Danke an die russischen Jugendlichen, die uns zeigen wie fahrlässig unsicher unsere öffentliche Verwaltung ist und wie dieser Staat seine Aufgaben verfehlt trotz utopisch hoher Abgabenlast!

2 Dinge laufen immer wieder falsch: 1. Nutzer agieren wie Kleinkinder ohne zu prüfen was sie tun. Ein Tagesseminar und jährliche Unterweisung, bei kritischer Infrastruktur monatlich würde helfen. 2. Wenn Hacker 1 Terabyte Daten abziehen können läuft was ganz falsch. Da hat die IT komplett gepennt.

Mich wundert das überhaupt nicht. Hab mich vor mehreren Jahren auf eine IT Stelle bei der BAfA beworben. Bei dem Vorstellungsgespräch wurde ich mit Aufgaben geprüft, die schon faktisch in sich Feher enthielten. Den IT Chef darauf hin angesprochen wurde mir gleich gesagt, dass ich mir keine Hoffnung machen soll, es gab bessere Bewerber. Einen hab ich sogar noch getroffen. Frischling. Also solange die Machtstrukturen vor der Sicherheit stehen und das ist beim Staat so, dass Wissende von Unwissenheit klein gehalten werden, wird sowas immerwieder passieren. Ich war Jahre später als Berater da, der neue Systeme aufsetzen sollte, nicht mal dazu waren sie fähig, als ich mir das LDAB vorgenommen habe…… ich hab mich geweigert unter den Voraussetzungen die Systeme zu aufzubauen. Sie haben von mir einen ausführlichen Maßnahmen Katalog bekommen der erstmal abgearbeitet werden müsste bevor ich dann halbwegs für meine Arbeit unterschreiben könnte.

Irgendein Mitarbeiter in einer Stadt klickt auf nen E-Mail Link und schon ist die Infrastruktur der ganzen Stadt offen? Ürks... Da braucht es nicht so viel Fachkompetenz eigentlich, um so etwas zu unterbinden.

Die Bearbeitung dauert jetzt genau so lange wie vorher, nur müssen die Beamten jetzt tatsächlich 8h am Tag arbeiten.

In der ersten Minute: Hat sich doch nichts geändert bei den deutschen Ämtern? So wird doch da immer schon gearbeitet 🤣

Wenn ich die Frau bei 0:30 sehe wird mir klar, warum Social Engineering dort so gut funktioniert.

Das liegt nicht an Hackern, das ist der normale Arbeitsalltag mit ihren Prozessen in den Behörden xD

"Internet ist für uns alle Neuland" 🤦 Kommt davon, wenn ein Staat bei einer Ausbildung mehr Wert auf BWL legt, als auf Netzwerktechnik z.B.

Beitrag fühlt sich an wie von 2002

Warte.. sie hat jetzt nicht die Seite ausgedruckt, um es dann abzufotografieren, damit man dann ein PDF draus machen kann. Am Besten noch mit dem privaten Smartphone?

3:25 Genau das ist der Grund warum es passiert ist. Ausführbare Anhänge in E-Mails öffnen? Keine Sicherheitskonzepte oder Szenarien worauf man vorbereitet sein könnte? All dies ist ein Resultat der fehlenden Bildung in Sachen Grundlegende Cybersecurity dieser Beamten / Angestellten

Wenn ihr wollt dass wir in der ARD Mediathek die Beiträge gucken, hier nicht entweder ein Trailer oder nur ein Teil bei RU-vid veröffentlichen? Es ist immer so, dass hier eine Zusammenfassung ist und wenn man dann weiter gucken will sind die ganze Teile die man hier schon gesehen hat im langen Beitrag in der Mediathek nochmal zu gucken an unterschiedlichen Stellen zwischen Inhalten die man noch nicht kennt. Das nervt etwas. Wenn ich weiß, der komplette Beitrag ist nur in der Mediathek dann würde ich gleich da gucken und nicht hier anfangen. Das spart euch auch Arbeit, dann muss man nicht einen kuren Beitrag daraus erstellen.

Druckt die gerade ein Dokument aus und fotografiert es dann mit dem Handy damit es zum PDF wird 😅 Es gibt ja Programme die direkt das umwandeln das hat jetzt nix mit den Hackerangriff zu tun. Da sieht man den technologischen Stand in den Behörden

Die Benutzer MÜSSEN richtig geschult werden, wie man mit E-Mails bzw. Links und Anhängen umgeht. Dazu braucht es Trainingskampagnen. Die Human Firewall wird immer wichtiger, weil es auf technischer Seite auch Grenzen gibt.

Anscheinend ist der Erfindung des USB-Stick dort noch nicht angekommen.

Mal ganz ehrlich als ob die russen mit russischen ip's hacken würden 😂😂😂

Wenn es nur eine Software gäbe, mit der man etwas als PDF "ausdrucken" könnte...

Klingt erfunden. Vor allem das der IT ler im Chat der Hacker war und sehen konnte das die russisch reden. 🤣🤣🤣

Wieso Hacker? Wenn ich jemanden meine Haustür öffne und er sich dann in meinem Haus austobt, ist er ja auch kein Einbrecher... Ansonsten ist der Beitrag aber echt interessant.

ist das nun ein Hackerproblem oder liegt es am Ende doch an der schlechten IT-Infrastruktur aus den 2000ern... und den teils völlig überforderten Schreibtischtätern...

Also anhand der IP-Adresse irgendeine zugehörigkeit festzustellen ist ja mal komplett falsch. Das einzige was wirlich einen Hinweis auf das Land gibt sind bekannte APT mit wessen Loadern etc die Zugehörigkeit anhang vorherigen Fehlern wie Opsec etc. festgestellt wurden. Jeder kann irgendeine IP-Adresse aus jedem Land verwenden. Vorallen, wenn genug finanzielle Mittel vorhanden sind. Und WIE zur hölle kann es sein, dass eine Kompromisation eines Angestelleten das ganze Netzwerk lahmlegt? Da ist das Netzwerk eindeutig fehlkonfiguriert gewesen. Und was für Informationen soll den nicht an die Öffentlichkeit gelangen? Wir leben in einer Demokratie da sollte jeder die Möglichkeit haben an Daten zu kommen, wenn er diese Benötigt. Ich kann nichtmal mit anschauen mit welchen Technologien (4G/5G etc.) die Funkmasten ausgestattet sind, da es "Kritische Infrastruktur" ist.

So ist das halt, wenn in jedem Amt, jeder Firma, in jedweder kritischen Infrastruktur stets alles vernetzt sein muß und dort Computer mit Microsoft Windoof (womöglich noch mit Win XP) laufen und stets übers Internet erreichbar sind (und alle Ports stehen offen, wie die Scheunentore). Windows ist nunmal das am weitesten verbreitetste Betriebssystem weltweit. Das macht es für Hacker hoch interessant. Digitalisierung ja, aber nur bis zu einem gewissen Punkt, kritische Infrastruktur und sensible Daten haben im Internet nichts verloren. Die Mitarbeiter sind zudem auch meist nicht gut geschult, was den Umgang mit PC und Internet betrifft. Ich nutze schon lange kein Windows mehr, nutze auch kein Onlinebanking und auch kein PayPal oder dergleichen. Natürlich weiß ich, das es keine 100%ige Sicherheit gibt, aber es hilft ein wenig.

Man kann so gut wie nie zu 100% sagen, woher ein "Hackerangriff" wirklich kommt. Hat die Vergangenheit konsequent aufgezeigt.

Wie will eine Stadt einen wirklich guten IT-ler beschäftigen? Sein Gehalt liegt auf dem gleichen Niveau wie das des Bürgermeisters. Und das kann ja nicht sein! Zumindest urteilt die Öffentliche Hand so. Und dann "irrsinniges Geld" für Sicherheit aufwenden! Da tut es doch sicher auch etwas "Günstigeres". Wobei die Kosten leider nicht linear von der Grösse der Stadt abhängen! Wenn dann der Fall der Fälle eingetreten ist, steigen die Kosten gigantisch. Die Aufgabe extern vergeben wird a) nicht billiger und b) haben dann Externe Zugriff. Ja ist so, auch bei grossen Firmen werden Externe beschäftigt weil die Internen eben nicht alles beherrschen. Beispiel Corona: Da war der Staat unfähig zu verkünden: Wir haben da mal was programmieren lassen was eigentlich gut geeignet wäre. Das war ein Beitrag zur Entwicklungshilfe und ist jetzt quasi gratis zu haben. Nein, er delegiert an die Länder und die wiederum an die Landratsämter. Und dann fangen alle, mehr oder weniger schnell, an zu basteln. (Bei uns waren Fahrradwege wichtiger; anderer Haushaltstopf). Ich behaupte, dass der Staat nicht weiss was alles er bereits gekauft, die Entwicklung an der Uni bezuschusst oder noch "im Regal" hat. Er muss ja nicht sagen: Ihr müsst das nehmen (dafür haben wir viele idiotische Regelungen dank etlicher Bundesländer), doch wie wär's mit "schaut Euch doch mal das an!". Beurteilen sollte man das selbst können, weil Externe möchten ja etwas verkaufen. Jetzt aber fehlt wieder der IT-ler und so berät der Schwager vom Metzger des Bürgermeisters, der vom 15-jährigen Sohn seiner Tante etwas gehört hat. Der ist vielleicht gar nicht soo schlecht, hat aber z.B. von Netzwerkfähigkeit und Datensicherheit keine Ahnung.

Fragt mal in den ganzen Hochschulen nach die in den letzten Wochen gehackt wurden.

Ein Glück das die Fax Geräte noch funktionieren

Hat jemand nachgezählt wieviel mal das Wort " russisch" gesagt wird?

Und wieder sind Andere Schuld . 🤦

Ein Grund mehr eine deutsche Behörden Cloud aufzubauen. Die Anwender haben nur den Login bspw. einen Think Client / Citrix und geifen verschlüsselt drauf zu. Dann braucht nicht jedes Dorf, Stadt, Kreisverwaltung usw. ein eigenes System mit eigenen angestellten in der IT.. Aber naja, Föderalismus ist halt cool.

Digital ist halt Neuland für die CSU.

Das kommt davon, wenn man alles digitalisiert.

Vielen Dank BR24 für den interessanten Beitrag. Auch im Jahr 2023 sind diesbezüglich oftmals noch nicht mal die absoluten Basics in der sicheren Handhabung von E-Mail und Co. bekannt. Dabei kann man schon mit ganz wenigen, aber wichtigen Verhaltensregeln, für einen enormen Sicherheitsgewinn sorgen. Etwa E-Mail-Anhang nur nach Absprache/Rücksprache öffnen.. etc. Viele Grüße aus dem Chiemgau🏍🚕🐘

Zwei Minuten gesucht, wo ich die Doku weiterschauen muss. Dachte ich habe die Falsche. Schaue dann nochmal in der Videobeschreibung, ah ja, ein zweiter Link. Zwanzig Sekunden durch das Video skippen, nee, doch der selbe Film. Das macht keinen Spaß. Entweder hier den Anfang und in der Mediathek dann ab Miute x weiterschauen können, oder hier nur 2 Minuten Trailer und direkt in die Mediathek schicken. So mache ich das nicht lange mit und hätte jetzt schon keine Lust mehr, wenn das Thema nicht sehr interessant für mich wäre.

Hat man den Beitrag bei der hälfte geschnitten?

Wenn der BR irgendwann erfährt dass es vpns gibt und man ips verschleiern kann...

Was ist denn mit diesem Cyberzentrum der Bundeswehr? 😂

Da hat der Benjamin aber ganz schön gepfuscht wenn ein User, welcher nicht weiß, wie eine Fishing Mail aussieht dennoch die Berechtigung hat Systemänderungen vorzunehmen....

Sag ich doch die ganze Zeit, es sind immer die Russen ... hat man schon Pässe gefunden ? 😂😂😂🤪🤪😂😂 Am schlimmsten sind die russischen Hacker mit amerikanischen Pässen !

Danke CDU für die letzten 16 Jahre... "Internet ist für uns Neuland"

Wenn ich den Anfang schon sehe tut mir alles weh.

oh nein...der böse russe...schnell versteckt euch... oh man...legt doch endlich mal eine neue platte auf

Berta, die Russen sind da!😂 Gut wenn das alle glauben, dann können die richtigen ja schön weiter machen 🤦‍♂️😉✌️

Kleiner Tip! Hardware und Software mal Aktualisieren, dass ist in Deutschland mit eines der größten Probleme. Zusätzlich gibt es immer den einen der meint alle Emails öffnen zu müssen. -.-

Klasse, was die Bundeswehr leistet!

Ich bin drauf reingefallen und muss mir das ganze in der ARD Mediathek ansehen indem ich auf einen Link klicke. Muss ich erst mal prüfen ob das sicher ist 😎

Bringt doch mal einen Bericht über das Corona Symposium. Da werden vielen Menschen die Lichter angehen .

Steuergeld gut angelegt :D 2023 immer noch nichts gelernt

solche leute müssen entlassen werden...

0:16 "Schließe alles an" aka "Ich stecke diesen EINEN Stecker rein"

Man kann seinen Arbeitsplatz auch einfach direkt neben dem drucker aufbauen

Wenn das dazu führt, dass IT-Sicherheit endlich ernster genommen wird, dann hätten uns die Hacker sogar einen Gefallen getan.

Irgendwie bin ich froh , dass nicht alles digital ist - sonst würde alles stillstehen ! das Backup mit alter Technik oder zB Bargeld ist überlebenswichtig ! Wann begreifen das die Digitalgurus endlich ?? man möge sich den Bericht SEHR gut ansehen !!

Und was ist mit den indischen Hacker? Habt wohl vergessen dass gerade noch woanders pöhse pöhse Sachen abgehen.

Das beschreibt die IT Sicherheit in Deutschland die ich jeden Tag IRL sehe 😞

So etwas als IT-Techniker zu sehen ist einfach nur peinlich. Da hatte ich mit 12 Jahren schon bessere Computer Kenntnisse. Autsch.

Wie Gerhard Polt schon sagte: "Olleweil der Russe!"

Irgendwann kommen wir wieder zu der manuellen Arbeit zurück.

Sollen wir wirklich auf den Link für die ganze Doku klicken? Kann das nicht gefährlich sein und meine Daten verschlüsseln?

Mhmmm, ich dachte immer, die Behörden wären mit ihren Win98 Systemen unantastbar 😂

So schnell kann es passieren, man klickt auf einen Link und schon ist alles ruiniert.

Die Enklave wird vom Transit abgeschnitten... ist ja klar dass dann eine Reaktion kommt, oder?

Der Verkauf der Bundesdruckerei war eine Schnapsidee.

oh gott. die liest ihm nicht wirklich die url mit hash vor oder? wenn das unsere experten sind, dann gute nacht

Ein Hoch auf den Laptop 💻 ein PC alter Bauart mit Tower Bildschirm und Tastatur Plus Maus....da hätte man schwer zu tragen 😂😂😂😂😂

mich interessiert der name des gehackten unternehmens was erwähnt wurde. einfach nur der name und wenn ich den dann hab beim gassi drüber nachdenken und kopfschmerzen bekommen.

Wahnsinnig 🙈 krass!!!

Warum geiert ihr so und lädt nicht einfach die ganze Folge hoch? Muss es wirklich so dringen sein, dass die Klicks immer in der ARD Mediathek erzeugt werden?

Das Internet ist doch noch Neuland für uns!

Hacker😂 das sind keine Hacker, Böhmermann hat doch aufgedeckt dass unsere Staatliche Sicherheitssoftware vom russischen Geheimdienst entwickelt und betreut wurde... Wenn ich etwas entwickle, dann habe ich auch Zugriff darauf.

" wegs russischen Hacker" 10 von 10 Ofenkäse

Bezahlt mehr und ihr bekommt auch fähige ITler, aber unter mind. 60-70 k ist nix. Das zahlt jeder in der Privatwirtschaft da sind es auch gerne über 100 k.

ich denke die problematik ist wesentlich schlimmer als bekannt.

*Ich glaube das dass Problem noch viel schlimmer ist..."Ein Computer der keine E-Mails verschicken kann, kann ja nicht automatisch keine E-Mails verschicken, er verschickt sie nur zur Zeit nicht!"* Robert H. 2023 Glaube ich oder so ähnlich 🤔 Ich hab neulich gemerkt, dass die grün Phase an der Ampel länger geworden ist...WARUM...wenn die Straßen:innen Ampel mal funktioniert ist es für Deutschland eigentlich ein Gewinn oder nicht?

Naja, die haben bestimmt auch Infrastruktur und Sicherheitssysteme wie vor 20 Jahren, dass man dann recht einfach eine Ramsoftware Injecten kann ist klar. Ich gehe auch davon aus, dass die Daten verschlüsselt wurden?

Digitalisiert alles, nur weiter so 😂 ! Ich bin gegen die starke Digitalisierung! Oh, du "moderne Zeit"...!

... und sicher wurde Windows-Mist verwendet, oder?:D

Die Mitarbeiter müssen geschult werden. Danach, wenn noch einer auf eine Schadsoftware clickt, muss er dafür direkt persönlich gerade stehen. Dann ändert sich was.

Keine PDF's? Zahlt da etwa wer für subscription/cloud-lizenzen, die einem schon bei Internetausfall nichts bringen? Ggf. sollte da mal über ne Software nachgedacht werden, die auch offline funktioniert.

Das ist doch kein Unterschied zu sonst.

Deshalb sollte man solche wichtigen PC´s nicht mit dem Inet vernetzen. Für solche eigenartigen Mails reicht ein Pc, mit dementsprechender Schutz Software. Ohne Behörden Daten drauf. Sollte dann was passieren, ist das nicht schlimm, und es wird nicht weitergeleitet.

Richtig peinlich

DANKE DIGITALISIERUNG!!!!

Der Russe ist überall 😂

Läuft

Wie wäre es mit Gegenangriffen? Sind wir zu blöd dazu?

Was macht die Dame mit den Fotos der Dokumente? Vielleicht in einem online-Dienst nach pdf umwandeln?

warum nutzt man keine Script Sperren füer solch sensiblen Systeme es wäre so einfach WTF Wo man kein Script ausführen kann kann man keine Spyware Viren und Co downloaden. es ist beinahe peinlich für die ITs

Es wird behauptet es sein die Russen, aber bei Minute 2:46 ist der größte Punkt die USA 😂

👍

Sehr gute Doku, bitte mehr davon!

Ja aber schon Gehört dass die zuerst Dokumente drucken und dann als PDF einscannen, was ja falsch ist 😂

Sehr interessant. Richtig schön wäre es, wenn man nicht in die Mediathek wechseln müsste, um den ganzen Beitrag zu sehen.

Oh man ... Wie kann man nur ein so scheiß Sicherheitssystem haben

Die sind einfach unglaublich gut. Die TOP-Programmierer des bekanntesten Betriebssystems sind in Russland.

Warum wollt ihr eigentlich immer, dass man Dokus, Podcasts usw nur in eurer Mediathek konsumiert? Die höhere Qualität merkt man nicht wirklich, am Datenschutz kanns nach diesen Teasern ja auch nicht liegen. Ich finde das ultra nervig, wenn man immer auf eure eigene Apps ausweichen muss. Würde das gerne mal verstehen

Super willkommen in 21 Jahrhundert. Ach so der Chef der Cyberkriminalität wurde rausgeschmissen! Gute Nacht.

Tija so ist das wenn man in einem weltweiten Wirtschaftssystem lebt, das auf Konkurrenz basiert.

Benjamin soll mal lieber auf sich aufpassen 😅