Frage zum Botnet

Ein Fire-Sale ist ein 3 Stufiger Systematischer Angriff auf die gesamte Nationale Infrastruktur.

1. Stufe: Lahmlegen des Verkehrs
2. Stufe: Lahmlegen von Finanzen und Telekommunikation
3. Stufe: Lahmlegen von Energieversorgung ( Gas, Wasser, Strom und Atomkraft )

Das es im Grunde nicht möglich ist alle drei Teile aufeinander aufbauend zu realisieren ist mir auch klar. Bis gestern ging ich auch noch davon aus das es nicht einmal möglich wäre auch nur einen Teil halbwegs erfolgreich davon durch zuziehen. Aber dann hatte sich ein Freund eine Malware eingefangen wie sie in einem Botnet verwendet werden. Also keine ausführende Exe Datei sondern nur ein Code in der Windows-Registry der den PC zu einem Zombie macht.
Unter XP hätten wir das Ding schneller gekillt. Aber da er Vista benutzt was wesentlich verschachtelter ist und der Umgang noch nicht so vertraut dauerte es eben doch seine Zeit. Als ich dann später wieder zu Hause war las ich noch mal etwas über die Bot- Netzwerke da ich mich mit den Dingern nie beschäftigt hatte und fand eine Textstelle bei Wiki über das Storm Botnet das mich wieder an Stirb langsam 4.0 und die Zweite Stufe des Fire-Sale erinnerte.

´´Das Botnet ist Berichten zufolge stark genug, ganze Länder vom Internet abzutrennen. Es wird auch angenommen, dass es mehr Rechenoperationen durchführen kann als der beste Supercomputer der Welt (Stand: September 2007). Dennoch ist das laut James Turner kein akkurater Vergleich, da dies dem Vergleich einer Armee von Scharfschützen mit einer Atombombe entspreche.´´

Wikipedia: Storm Botnet

Natürlich wäre damit nur ein Teil von dreien der zweiten Stufe des Fire-Sales erfolgreich umgesetzt worden. Aber wäre es denn möglich auf dem selben Weg ohne die unterirdischen Telekommunikation - Knotenpunkte zu beschädigen auch die Telefone also wirklich die gesamte Festnetz Kommunikation ( keine Handys) und das Internet eines Landes von einem anderen Land aus auf einen Schlag ab zuschalten oder wäre das nur möglich indem bestimmte Knotenpunkte in dem Land selbst sabotiert werden?
Darüber das ein Fire-Sale so wie er oben beschrieben ist niemals umsetzbar ist brauchen wir wohl nicht zu reden außer jemand kann plausibel begründen wie das gehen sollte.

Wie haben die das nochmal in Stirb Langsam 4.0 gemacht?

Soll jetzt kein Witz sein, da ging es ja auch um einen Firesale. Würde mich nur interessieren ob die sich was sinnvolles ausgedacht haben oder es im Film total hirnrissig dargestellt wurde.

Wie oben beschrieben.
Erst in die Verkehrs Leitzentralen gehackt und alles lahmgelegt.
Dann kurz mal die Finanzen und Kommunikation gehackt. aber auch alle Satelliten gleich mit ( loll)
Um die Energie abzudrehen mussten sie Herren dann doch mal vor die Tür um einen Verteiler zu zerstören der die Ostküste versorgte.
Aber der HH. konnte ja auch auf einem Flugzeug sitzen;-)

Wie gesagt es geht auch nur um die Frage ob es wirklich möglich ist über ein Botnet das Internet in Deutschland aus Russland vollends lahmzulegen. Und wenn ja würde es auch mit dem Festnetz auf eine ähnliche Art gehen?

ohje. zu viel stirb langsam geschaut? die wahrscheinlichkeit für so etwas ist viel zu gering bzw. sogar fast unmöglich.

das schlimmste dieses jahr war ein botnetzangriff auf die dns-server eines großes providers, so das ziemlich viele seiten nicht erreichbar waren. aber die wirklich wichtigen seiten sind dagegen quasi immun, da diese second- und third-dns benutzen. so etwas ist quasi standard bei großen seiten bzw. sollte es sein.

selbst wenn die root-nameserver massiv angegriffen würden (was schon passiert ist) und sie sogar in einem extrem unwahrscheinlichen fall ausfallen sollten (beim größten angriff ist kein einziger ausgefallen) gibt es immer noch ein zweites unabhängiges netzwerk.

viele netzwerke sind von der außenwelt zumeist sogar komplett abgeschnitten (in banken oder in der energieversorgung sehr oft). also müsste man nicht nur ein riesiges botnetz aufbauen, man bräuchte auch noch eine menge an militärischer unterstützung, sicher mehr als es bei stirb langsam 4.0 der fall war.

@comguard:
nein, es wurde - wie immer, wenn es um hacker geht - sehr verfälscht dargestellt. zuzuschauen wie ein echter hacker arbeitet ist auch eher langweilig, wenn man nicht selbst an der materie wirklich interessiert ist.

@Zoddy
Das habe ich doch geschrieben das ich nie geglaubt habe das so etwas auch nur im Ansatz funktionieren könnte. Und war daher um so überraschter den Wiki text zu finden das über so ein Botnet ein land vom Internet abgetrennt werden kann.
Daraufhin kam mir dann der Film Stirm langsam 4.0 wieder in den Sinn und die zweite Stufe. Und daraus entwickelte sich die Frage ob es auch möglich wäre das festnetz von einem anderen land aus abzuschalten. Das ein Fire-Sale unmöglich ist habe ich doch geschrieben. Aber wenn du jetzt sagst das es fast unmöglich ist über ein Botnet das internet lahmzulegen OK, das ist doch schon einmal eine gut begründete Antwort. Und ich brauche dann wohl auch nicht erst zu fragen wie es sich mit dem festnetz verhält. Danke.
Passend zum Thema
http://www.spiegel.de/netzwelt/web/0,1518,89067,00.html

@Chesus:
oh, dann entschuldige ich mich. hab's wohl in den falschen hals bekommen, sorry.

also man kann in den einzelnen bereichen massive störungen hervorrufen, wobei das bei den hochsicherheitsnetzen sogar noch personell unterstützt werden müsste (wegen der getrennten netze), weswegen ich es da für absolut unwahrscheinlich halte. aber selbst diese massiven störungen würden kaum bis garnicht auffallen. wenn bspw. ein root-nameserver ausfällt (und das ist schon sehr unwahrscheinlich), kann ein anderer - sogar aus einem anderen land - einspringen. und sollten die nameserver wirklich total ausfallen, kann man immer noch alles per ip-adresse erreichen (sofern amn sie weiß).

um das internet komplett ausfallen zu lassen, müsste man einen massiven parallelangriff auf die knotenpunkte (und das sind einige) bringen. nicht nur, das dafür ein entsprechendes wissen erforderlich ist, so sind heutige botnetze garnicht in der lage dazu. dafür müssten diese weit fortgeschrittener werden. heutige botnetze feuern normale ddos-angriffe ab, die von solchen servern aber schon hardwareseitig abgeschmettert werden können.

@Zoddy
Kein Problem und danke für diese verständliche Aussage.;-)

Zoddy schrieb:um das internet komplett ausfallen zu lassen, müsste man einen massiven parallelangriff auf die knotenpunkte (und das sind einige) bringen.

Jo, also war mein Wissen vor dem Wiki Artikel doch nicht ganz so falsch. Und dann ist die Textstelle bei Wiki:

Chesus schrieb:´Das Botnet ist Berichten zufolge stark genug, ganze Länder vom Internet abzutrennen. Es wird auch angenommen, dass es mehr Rechenoperationen durchführen kann als der beste Supercomputer der Welt (Stand: September 2007). Dennoch ist das laut James Turner kein akkurater Vergleich, da dies dem Vergleich einer Armee von Scharfschützen mit einer Atombombe entspreche.´´

Eben doch totaler Blödsinn. Ich konnte es mir auch nicht wirklich vorstellen das es nur über ein Botnet gehen kann ohne die Knotenpunkte wie beispielhaft den DE-CIX zu sabotieren.

@Chesus:
das größte problem bei solchen dingen ist, das man erstens eine gewisse menge insiderwissen haben muss. zweitens muss man sehr viel von der programmierung von botnetzen verstehen. und damit meine ich nicht einfache botnetze, sondern moderne, mit techniken die im einzelnen schon schwierig zu programmieren sind. das größte problem aber ist die steuerung eines solchen angriffs, der nicht nur entsprechend groß sein muss, sondern auch noch parallel mehrere server anzugreifen hat. nun sind botnetze aber von haus aus chaotischer natur. um also sicherzustellen das alle wichtigen knoten zur gleichen zeit ausfallen, bedeutet das eine menge arbeit und geduld. und selbst dann halte ich es für unwahrscheinlich, da es immer subnetze gibt, die zumeist automatisch übernehmen und zudem wird der größte teil des angriffes direkt geblockt, bringt also das betriebssystem garnicht erst zum schwanken.

ich denke ein botnetz kann kein erfolg haben, da es eine absolute holzhammermethode ist. das ist wie bruteforcing bei passwörtern. sicherlich wird man es irgendwie schaffen, aber mit einem dermeßen hohen aufwand, das es schon wieder unmöglich ist.

realistisch (aber in meinen augen nicht realistisch) halte ich da eher einen gezielten hackangriff, wozu natürlich noch viel mehr wissen erforderlich ist und ein ziemlich großes talent noch dazu ;).

ups verschrieben:
das erste "realistisch" sollte "realistischER" heißen...

@Zoddy

Danke für die klare Antwort bezüglich der Sicherheit Standards wie sie wohl für die meisten Industrie Nationen gelten werden. Aber, was ist mit Schwellenländern wie Venezuela, Niceraguar oder andere vergleichbare Nationen auf der Welt, die wohl eher über weniger gesicherte Netze und geringere Kapazitäten verfügen?
Wie würde sich ein solcher Angriff dort auswirken und welche Konsequenzen würden solche Angriffe auf längere Zeit gesehen auf deren Wirtschaft haben?

@Chesus:
nun solche länder haben schätzungsweise ganz andere probleme als mangelndes internet, wie hohe kriminialität und armut. viele dinge sind dort nicht durch computer automatisiert. und ich wüsste auch nicht, wer dort einen nutzen davon hätte. ich denke, da wäre es sicherlich eher möglich die infrastruktur des internets lahm zu legen, aber ich glaube nicht, das es große auswirkungen auf das land hätte.

Man fälle einen Strommasten und lege damit halb Europa lahm...Moment...das kommt mir bekannt vor.

Und jeder noch so kleine Schwachstromelektriker kann euch vermutlich sagen, welche Masten ihr in der Umgebung ansägen müsst, um die nächste Großstadt vom Strom abzuschneiden^^

Also von dem ganzen Computerkram mal abgesehen, nen bisschen Handwerkskünste und ein Angriff auf wichtige Einrichtungen selber ließe sich per Stromausfall prima unterstützen. Ein inszenierter Gefahrgutunfall (z.B. mit radioaktiven oder gar explosiven Gütern) an strategisch wichtige Verkehrswege kann ebenso die Infrastruktur beeinträchtigen, für ein paar Stunden zumindest.

Da brauchs noch nichmal nen Hack in die Netzwerke.

Das Einzige, was nicht lahmgelegt wäre, wäre die Telekommunikation aber jeder sportliche Mensch kann mal eben einen Funkmast hochklettern und die ein oder andere Antenne lahmlegen. Somit brächte man eine Region für kurze Zeit zum Erliegen. Ohne sonderlich Menschen dabei zu gefährden.

@GilbMLRS ne kleine düngemittelbombe unter den richtigen strommast, das hilft wohl am besten, oder nen feuer im umspannwerk, je anch dem ob fläche oder punktuell

Die Frage ist, warum macht das keiner?

weil die alle selbst ihr handy benutzen wollen^^

Ja im grunde genommen muss man ja nur den stecker ziehen und der zustand der Fire-sale ist hergestellt.

@fregman
"weil die alle selbst ihr handy benutzen wollen"
wehe!!>___>