Konsumidiot schrieb am 17.11.2021 10:26:
Und nun noch einmal für die Dummen: Es besteht also technisch gesehen die Möglichkeit, über etliche Server weltweit zu agieren, sodass die Aktivitäten eines Hackers nur sehr schwer bis gar nicht mehr nachvollziehbar sind, und es daher eigentlich schon fast unmöglich ist, eine solche "Spur" zu verfolgen und ganz zweifelsfrei den Verursacher zu bestimmen ! ! !
Zudem besteht die Möglichkeit, auch falsche "Adressen" zu hinterlassen, die die Nachforscher in die Irre treiben und in die Wüste schicken !
Ach, das wird allgemein übertrieben. Letztlich steuert da immer ein Mensch, und Menschen machen Fehler - und sei es so unauffällige wie "ich bin verstärkt zu meinen lokalen Bürozeiten unterwegs". Oder "ich hab vergessen, ein Datumsformat auf ISO zu stellen, und plötzlich steht da Minsker Sommerzeit im Log".
Klar, sobald so ein Indiz bekannt wird, werden die Angreifer sich bemühen, auch diese Spur zu verschleiern. Aber es sind halt schrecklich viele Möglichkeiten zum Fehlermachen, und am Ende kriegt man einen Indizienbeweis.
Das eigentliche Problem ist ein ganz anderes: Die diversen Ermittlungsbehörden (Geheimdienst oder Polizei) legen ihre Indizien nicht gern offen, denn die Gegenseite liest natürlich mit und verstärkt ihre Bemühungen, genau diese Fehlerquellen zu verstopfen.
Und das eröffnet ihnen die Möglichkeit, schamlos zu lügen, und natürlich tun sie das auch - auf *allen* Seiten, nicht nur bei den Amis, und auch nicht nur beim BND.
Als Laie kann man aber gut schauen, in wessen Interesse die diversen Angriffe waren.
Die Franzosen sollen den Bundestag ausspionieren? Pfft... vielleicht, aber wären's die Franzosen gewesen, hätte man das geräuschlos bereinigt.
Die Amis sollen den Bundestag ausspionieren? Pfft... angeblich ist die Bundesregierung doch sowieso von den Amis komplett unter Kontrolle, wozu sollten sie sich fürs Parlament überhaupt interessieren?
Solche Beeinflussungsversuche kommen von Staaten, die gern mehr Einflussmöglichkeiten hätten. Nicht von denen, die schon alles haben, was wie wollen, oder die kein Interesse an mehr Einfluss haben.
Da bleiben dann nicht viele übrig, die obendrein überhaupt kompetente Angriffsteams unterhalten. Die kosten schließlich auch einiges an Geld (außer die Nordkoreaner, die ihre Hacker einfach mit Essen ködern können...)
Beispiel:In Verbindung mit Telefonnummern und Betrugsfällen hört man öfters den Begriff "Call-ID-Spoofing".
Das bedeutet, dass ein Anrufer eine Telefonnummer, die dann im eigenen Display zu erkennen ist, fälschen kann und gar nicht die Nummer ist, die anruft!Verstehste?!
Natürlich.
Aber wenn der angebliche Enkel dann mit einem schweren osteuropäischen Akzent rüberkommt... oder nur zu ganz komischen Tageszeiten anruft... dann hat er sich am Ende doch verraten.
Nur weil man ein Merkmal problemlos fälschen kann, sind die anderen Merkmale nicht einfach weg.
Und in Software ist es wirklich schwierig, alle Spuren zu verwischen.
Heutige Malware ist umfangreich und komplex, ein Bug alle 100 Zeilen (oder alle 1000 Zeilen, wenn man wirklich VIEL Geld in Fehlerfreiheit investiert) ist normal, und jeder Bug hat das Potenzial, einem gegnerischen Dienst den entscheidenden Hinweis zu geben.
Und es sind ja nicht nur die Bugs. Die Standorte der C&C-Server sind relativ wenig aussagekräftig, aber manchmal kann man verfolgen, welcher Server sein Update zuerst erhalten hat - und wupps ist da wieder ein Indiz.
Oder man kennt einen Gutteil des Netzes und schaut nach, woher die ihre Kommandos kriegen. Das kann der Malwareverbreiter natürlich verschleiern, aber wenn man genügend Statistik sammelt, zeichnen sich gern die Knoten ab, die "zentraler" sind als andere, beispielsweise weil die Leitungen weniger Ausfälle haben oder seltener verstopft sind - und da kriegt der Aufklärer auch eine Statistik, in welche Richtung mehr Kommandodaten geflossen sind, und hat am Ende die zentraleren Knoten gefunden.
Und natürlich sind das jetzt nur die Indizien, die mir als interessiertem Laien so einfallen. Ich bin sicher, die Aufklärenden haben noch jede Menge weitere Ideen, wo man Indizien finden kann.
Attributierung ist natürlich trotzdem kein Zuckerschlecken, und man kann dabei Fehler machen. Indizienbeweise sind halt immer nur Plausibilitäten, nicht mathematisch hieb- und stichfest.
Mein persönliches Vertrauen gewissen Quellen und Menschen aus Politik und Wirtschaft gegenüber ist mittlerweile so dermaßen in den Grundfesten erschüttert und aus den Fugen geraten, dass die erzählen können was sie wollen....., ich glaube es nicht mehr...., frei nach dem Motto: "Wer einmal lügt, dem glaubt man nicht, und wenn er auch die Wahrheit spricht"! ! !:-O
Und? Wen interessiert es ?! Keine Sau !
Wenn das Vertrauen weg ist, muss man halt nach anderen Kriterien gehen.
Es gibt sie ja. Die Frage nach "wem nützt's" ist eins. Nicht zuverlässig (es gibt auch zufällige Nützlichkeiten), aber es kann helfen, Wahrscheinlichkeiten einzuschätzen.
Man kriegt halt keine verlässlichen Ergebnisse. Aber das ist nun mal so, mathematisch exakt beweisen kannst du nur in der Mathematik, und die taugt für die Bewertung politischer Fragen halt herzlich wenig.
Und? Wen interessiert es ?! Keine Sau !
Doch.
Diejenigen, denen du wichtig bist.
Das sind halt nicht besonders viele, so wie bei so gut wie jedem Menschen.