Unterschätzte Risiken: Sicherheitsbewusstsein – und Kindergartenbedrohungsmodelle

Die Vorgeschichte:

Jemand hat eine Schadsoftware verbreitet, die den Datenverkehr befallener Systeme umleitet. Das FBI hat die dafür verwendeten Server unter seine Kontrolle gebracht und zunächst weiterlaufen lassen, will sie aber demnächst abschalten. Das BSI stellt zusammen mit der Telekom eine Website bereit, mit der man seinen PC auf Befall prüfen kann und ggf. ein Tool zur Bereinigung angeboten bekommt.

Das Ergebnis:

»Verwirrung um die Schadsoftware DNS-Changer: User fürchten nach dem Aufruf zum Rechner-Selbsttest des Bundesamtes für Sicherheit in der Informationstechnik, sie könnten sich den Staatstrojaner einfangen. Die Behörde weist die Vermutung zurück.«

(Focus Online:
Angst vor Hacker-Angriff und dem Staatstrojaner: Internetnutzer trauen dns-ok.de nicht)

Kinder, das ist doch blöd. Wenn ich einen Staatstrojaner unter die Leute bringen will, dann mache ich das nicht so, dass mein Werk nach drei Stunden aufgeflogen und durchanalysiert ist. Und überhaupt, woher habt Ihr Euer Angreifermodell? Was muss man geraucht haben, um bei jeder Handlung der Behörden eines demokratischen Rechtsstaates zuerst eine gegen sich selbst gerichtete Verschwörung zu vermuten? Sicher, Behörden machen manchmal Mist, zuweilen auch richtig großen und mit Vorsatz. Aber so eine plumpe Verteilaktion, wie Ihr sie unterstellt? Ihr seid ja nicht ganz dicht.

5 thoughts on “Unterschätzte Risiken: Sicherheitsbewusstsein – und Kindergartenbedrohungsmodelle

  1. Man kann es auch anders herum formulieren: Was muss eine Regierung / Behörde angestellt haben, dass man denen solche Angriffe (ob ihrer Plumpheit als auch überhaupt der Gedanke, das massenhaft unter das Volk streuen zu wollen) zutraut?

    1. Sicher kann man das, nur hege ich den Verdacht, dass das nicht das Volk spricht, sondern die junge Garde der ACAB-Spinner. Leute also, die ein ideologisches Problem mit staatlichen Institutionen insgesamt haben und sich den Anlass zunutze machen.

  2. Ja, und geraaaade die Vermutung, das wäre ja so stümperhaft und wirklich blöd, wenn sie das machen würden, treibt dann die Zielgruppe dazu, sich das Ding bedenkenlos schulterzuckend runterzuladen.

    In Bielefeld.

    1. Ich weiß, die Anhänger konspirologischer Weltbilder kann man mit keinem Argument überzeugen, das liegt in der Natur der Sache.

      Technisch ist an dem Szenario auch gar nichts auszusetzen, im Prinzip könnte das alles so funktionieren. Aber wirtschaftlich ergibt es keinen Sinn, ein Stück Überwachungssoftware zu entwickeln und dann direkt zu verbrennen. Oder ein Stück Überwachungssoftware an alle auszurollen statt gezielt an diejenigen, an deren Intensivüberwachung man interessiert ist. Oder, um zur konspirologischen Sichtweise zurückzukehren, ein Stück Überwachungssoftware so zu verteilen, dass die wirklich interessanten Ziele den Braten wahrscheinlich riechen werden.

  3. Wen beschimpfst Du hier? Das sind Leute, die kein bisschen überblicken können, worum es hier überhaupt geht. In deren Blog habe ich den ernsthaften Kommentar gelesen, dass dns-ok.de doch bitteschön https haben sollte, damit das sicher(tm) sei.

    Du kennst den Spruch doch. Niemals Bösartigkeit unterstellen, wenn Dummheit auch reicht.

Comments are closed.