Gmail hat ein backdoor

Athaba

Libellenliebhaber
Last edited:
Ich finde das schlimm, dass so ein Vorfall für sinnlosen Anti-Amerikanismus genutzt wird. Ist ja nicht so, das wir in Deutschland nicht auch so etwas hätten.

Was leider auch viel zu kurz kommt in den Meldungen:
Die Angreifer hätten sich lediglich Zugang zu zwei E-Mail-Postfächern verschaffen und nur Kontoinformationen und Betreffzeilen der E-Mails einsehen können, nicht aber ihren Inhalt, berichtete Google.

Was davon nun stimmt weiss man natürlich nicht, aber das weiß man auch bei Bruce Schneier nicht. Sind eben alles nur Gerüchte ...

http://www.bz-berlin.de/aktuell/welt/google-erwaegt-rueckzug-aus-china-article690884.html
 
Ich finde das schlimm, dass so ein Vorfall für sinnlosen Anti-Amerikanismus genutzt wird. Ist ja nicht so, das wir in Deutschland nicht auch so etwas hätten.

Was leider auch viel zu kurz kommt in den Meldungen:


Was davon nun stimmt weiss man natürlich nicht, aber das weiß man auch bei Bruce Schneier nicht. Sind eben alles nur Gerüchte ...

http://www.bz-berlin.de/aktuell/welt/google-erwaegt-rueckzug-aus-china-article690884.html

Moin zusammen,

sehe ich auch so, allerdings auch China wird vehement angegriffen das meine ich jetzt wertfrei........

Allerdings mit Gerüchten wird sehr sehr viel Geld gemacht ( auch verloren ) denn bekanntlich frisst Gier das Gehirn.....

Link > http://www.zeit.de/wirtschaft/geldanlage/2009-09/high-frequency-trading-dark-pools?page=all

Voll automatisierte Tradings sind derzeit aktueller Stand der Technik vereinfacht erklärt vergleichen diese Datenbänke und füttern sich auch mit Gerüchten um dann Roulette zu spielen......

Link > http://www.trade4living.de/blog/intraday-trading/das-vollautomatische-forex-handelssystemt/

So wer nun meint was hat das nun mit Google zu tun der schaue sich mal den aktuellen Kurs an: der Gewinn stieg um 76% zum Vorjahr

Link > http://ovan.de/blog/163/google-erhoeht-gewinn.html

So natürlich kann solche autonatisierten Handelsysteme vielfälltig angreifen auch manipulieren zudem der Privatanleger hier immer mehr ins Spiel kommt und solche Systeme/Roboter zum Vermehren oder Unterfütterung seiner Gier nutzt.....

Das kann man auch durch gezielte Information bzw Falschinformation sprich Gerüchte sehr effizient umsetzen....

Google wird sehr oft angegangen auch bzgl. seiner Sicherheit und seinem technischen Fachwissen auch darauf kann man spekulieren je nach Anlagestrategie.....
Das gleiche gilt auch sogar für Staaten bsp China als Schwellenland das ja bekanntlich das höchste Barvermögen auf der Kante hat.....

Staten verkaufen zum einen Anleihen an regulierten Märkten aber man kann auch spekulieren in unregullierten Märkten

dem sogenannten Freiverkehr (Open Market)

Link > http://boersenlexikon.faz.net/freiverk.htm

Hier sind überwiegend sehr finanzkräftige Privatanleger aber auch Netzwerke unterwegs die nicht immer so agieren wie sich das Otto Normal Bürger sich vorstellt diese haben das Wissen und die Möglichkeiten manipulativ tätig zu werden.....

Ja und sind es auch.....

Gruß rudy
 
Ich finde das schlimm, dass so ein Vorfall für sinnlosen Anti-Amerikanismus genutzt wird. Ist ja nicht so, das wir in Deutschland nicht auch so etwas hätten.
Wie kommst du auf "sinnlosen Anti-Amerikanismus"?
Wie du ja im zweiten Satz anspricht gibt es so etwas sicherlich nicht nur in den USA. Es geht hier doch primär darum, dass es ein Gesetz gibt, das Sicherheit bringen soll, aber ein riesiges Sicherheitsproblem schafft. Klar geht es hier um ein US-Gesetz, aber es ist doch vor allem darum ob ein Sicherheitsgesetz, dass zu derartigen Angriffen führt sinnvoll ist.

Zur Frage, wie wahr das ist..
Ganz sicher kann man sich nicht sein, aber ich halte Bruce Schneier für glaubwürdig. Weil er finanziell (höchstwahrscheinlich) nicht von Gerüchten abhängig ist, weil er einen Ruf zu verlieren hat, weil er niemand ist der ständig Gerüchte verbreitet, weil er sich in diesen Themen auskennt und weil die ganze Sache nicht unwahrscheinlich ist.

Ja, leider wird keine Quelle genannt, aber wenn man die Geschichte so verfolg. Google macht einen Angriff publik, beschuldigt China, beginnt Gespräche, während Yahoo die Angriffe auf die eigenen Accounts ignoriert.

Wie wahrscheinlich ist es, dass gleichzeitig Attacken gegen Google und Yahoo gefahren werden. Bei derartigen Unternehmen findet man wohl kaum "einfach so" eine Lücke. Dass man sie aufspart um zeitgleich Angriffe zu starten halte ich auch nicht gerade für wahrscheinlich. Da ist schon wahrscheinlicher, dass beide das selbe Backdoor haben.

Google zeigt, wie erwähnt als Einziger den Angriff auf, also kann man davon ausgehen, dass deren interne Politik eine Andere, als die der Konkurrenz ist. Warum sollte man sich also nicht an Bruce Schneier wenden? Für Whistleblower ist er doch optimal. Auf Grund seiner Karriere weiß er, wie realistisch die Behauptung ist, hat einen Bekanntheitsgrad, der groß genug ist und kann die Information sicher entgegen nehmen.

Kurz gesagt bringt es keinem der Beteiligten viel ein derartiges Gerücht zu erfinden. Auch wird Googles technische Kompetenz nicht in Frage gestellt. Auch gibt es auf Schneiers Behauptung keine Antwort seitens Google.

Wenn es um's Gerüchte machen geht, wer soll dann wie davon profitieren?

Sicher kann man sich natürlich trotzdem nicht sein, aber das kann man bei kaum einer Meldung.
 
Genaueres weiss man ja nicht über die Lücke, bekannt ist aber das nicht nur Google und Yahoo, sondern auch andere große Firmen angegriffen worden sind wie z.B. Adobe.

Ich unterstelle einfach mal, dass für alle derselbe Angriff gewählt wurde, konkret also:
Mails mit Link auf infizierte Seite die seit-Angriff-auf-google öffentlich bekannte Lücke im IE ausnutzt (sonst ließe sich auch nicht so einfach die Verknüpfung zwischen allen Firmen machen, wenn unterschiedliche Attacken genutzt worden wären).

Oder hat Adobe nun auch eine Backdoor?

Vor allem in diesem Zusammenhang überhaupt von einer Backdoor zu sprechen finde ich widersprüchlich. Es handelt sich dabei um einen nach amerikanischem Recht völlig legitimen Zugang. Die Admins werden - in welcher Art auch immer - einen speziellen Zugang zu ihren Systemen haben ...

Das ganze wird völlig sinnloserweise medial aufgebläht und ausgeschlachtet (auch seitens Google). Vielleicht war das eine sehr koordinierte Attacke, aber das Geschwätz nun die ganze Zeit darüber ist wirklich nichts als reine Spekulation.

Das Behörden - egal von welchem Land auch immer - Zugriff auf Mails bei Anbieter XY bekommen, sollte jedem klar sein. Ich verstehe die ganze Aufregung einfach nicht!
 
Ich unterstelle einfach mal, dass für alle derselbe Angriff gewählt wurde, konkret also:
Mails mit Link auf infizierte Seite die seit-Angriff-auf-google öffentlich bekannte Lücke im IE ausnutzt (sonst ließe sich auch nicht so einfach die Verknüpfung zwischen allen Firmen machen, wenn unterschiedliche Attacken genutzt worden wären).

Oh, sei vorsichtig mit solchen Vermutungen. Ohne dich jetzt angreifen zu wollen, was du schreibst ist eine Theorie, wie du dir so einen Angriff vorstellen kannst. Mehr nicht.
So eine Theorie muss untersucht werden, ob sie ein möglicher Ansatz ist. Wenn ja, muss geprüft werden, ob der Angriff so stattfand. Und genau wir können das nicht.

Eine Theorie als Ausgangslage für eine Argumentatition im Sicherheitsbereich zu nutzen läuft nicht. Es ist Zeitverschwendung, weil die Anzahl der möglichen Szenarien proportional zum Wissen über den Angriff abnimmt.
Da das Wissen in der Öffentlichkeit auf einem minimalsten Stand ist, ist davon auszugehen, dass eine grosse Menge solcher Theorien existiert, die aufgrund der geringen Faktenkenntnis nicht falsifiziert werden kann.

Wir wissen nicht, wie der Angriff stattfand, wir werden es scharweinlich auch nicht erfahren. Es ist müssig darüber zu spekulieren und sehr gewagt darauf eine Argumentation aufzubauen.
 
Das ist laut einer Analyse von McAfee so und nicht von mir ausgedacht:

http://www.heise.de/security/meldun...annte-Luecke-im-Internet-Explorer-905183.html

Da basierend auf diesen Bekanntmachungen auch Tatsachen folgten (Emergency Patch fuer IE, Stellung von Microsoft dazu), scheint in jedem Fall ein sehr grosser Anteil bei dieser Luecke zu liegen.

Natuerlich ist nicht auszuschliessen, dass der Trojaner auf Google-Admin-Rechnern installiert wurde und dort dann einen *speziellen* Zugang zu den Mails genutzt hat (Annahme: Der *spezielle Polizei* Zugang ermoeglicht kompletten Zugriff).

Wenn es wirklich so waere, wuerde das aber Google widersprechen, die sagen es seien maximal Accountdaten (Name, Betreffzeilen, usw) nicht jedoch der Inhalt der Mails offengelegt worden.

Dennoch, halte ich es nicht fuer abwegig zu argumentieren, dass alle Firmen mit Hilfe der gleichen Luecke angegriffen worden sind, da es sonst nicht so einfach waere eine Verbindung zwischen ~20 Firmen herzustellen.

Natuerlich, ganz genau werden wir es nicht wissen, wie ich schon oben geschrieben habe "Alles nur Geruechte ...".

Aber anhand der Veroeffentlichungen finde ich es absoluter Schwachsinn von einer "Backdoor in Gmail" zu sprechen!
 
Last edited:
Es beschreibt erfolgreiche Angriffe auf Windowsrechner, aber nicht die Angriffe auf google, adobe und co, die mit den kontaminierten Rechnern gefahren wurden
 
........

Kurz gesagt bringt es keinem der Beteiligten viel ein derartiges Gerücht zu erfinden. Auch wird Googles technische Kompetenz nicht in Frage gestellt. Auch gibt es auf Schneiers Behauptung keine Antwort seitens Google.

Wenn es um's Gerüchte machen geht, wer soll dann wie davon profitieren?

Sicher kann man sich natürlich trotzdem nicht sein, aber das kann man bei kaum einer Meldung.

Moin,

das kommt darauf an welche Anlagestrategie man fährt, bekannt ist ja nun das die Google Gründer große Teile Ihrer Anteile veräußern wollen, das zum einen.....

Die Vereinigten Staaten sind mit Abstand der größte Schuldner Chinas und so werden Gerüchte nun gegen China gestreut aus fiskalischen Gründen......

Man kann heute auf alles spekulieren sogar auf Rinder Dung man kann short long mit oder ohne Hebelwirkung gehen die Möglichkeiten sind hier mannigfaltig auch gibt es Derivirate Optionsscheine die es so gestern vielleicht noch nicht gab!

Grundlage sind Gerüchte das ist das Salz dieser Casinos in dem an einem Tag mehr Geld verbraten wird als manche Länder als Staatshaushalt zur Verfügung haben.....

Diese Gierigen sagen dann natürlich och das Geld ist nicht weg das haben jetzt halt nur Andere

Die Leitwährung ist derzeit noch der Dollar und zur Not pumpt die FED meist im dreimonats Abstand 4 oder sogar wie vor einem Jahr 5 stellige Milliardenbeträge in den Handel was zu einer Hyper Inflation führen wird solange sich das hier nicht grundlegend ändert....

Die Währungen geraten hierdurch weiter unter Druck der Dollar ist am Fallen der Euro verliert aktuell ebenfalls signifikant an Wert schon über einen längeren Zeitraum, so da man nun auch auf Währungen spekulieren kann also explizit auch mit Optionsscheinen kann man auf Fallende Kurse ( oder steigende ) spekulieren und entsprechend dann seinen Call setzen

Link > http://boersenlexikon.faz.net/call.htm

Hierzu mal eine Meldung von gestern auf Heise

Link > http://www.heise.de/newsticker/meld...n-US-Oelfirmen-ausspioniert-haben-913066.html

Manipulation, Einbrüche, Angriffe sind mittlerweile an der Tagesordnung um die Gier nach immer mehr zu befriedigen....

Man sollte das alles mal in größeren Zusammenhang sehen
 
Es beschreibt erfolgreiche Angriffe auf Windowsrechner, aber nicht die Angriffe auf google, adobe und co, die mit den kontaminierten Rechnern gefahren wurden

Bevor du hier alles bestreitest, lies doch erst einmal die Artikel genauer:

Die Links zu den präparierten Webseiten wurden wohl an ausgesuchte Mitarbeiter in den jeweiligen Firmen per Mail gesendet.

bzw. im Originalbeitrag ist es sogar noch etwas konkreter:

As with most targeted attacks, the intruders gained access to an organization by sending a tailored attack to one or a few targeted individuals.
http://siblog.mcafee.com/cto/operation-“aurora”-hit-google-others/

Es geht also ganz eindeutig nicht um irgendwelche Windowsrechner, sondern die in den Firmen, von denen aus *natuerlich* ein einfacherer Zugriff auf die internen Netze moeglich ist.
 
Bevor du hier alles bestreitest, lies doch erst einmal die Artikel genauer:
Die Links zu den präparierten Webseiten wurden wohl an ausgesuchte Mitarbeiter in den jeweiligen Firmen per Mail gesendet.

Hatte ich gelesen. Ich probiers mal anders auszudrücken: Es wird das Einfallstor beschrieben, aber nicht der Angriff.
 
Die Währungen geraten hierdurch weiter unter Druck der Dollar ist am Fallen der Euro verliert aktuell ebenfalls signifikant an Wert schon über einen längeren Zeitraum
Uh, vorsicht, nicht Fakten und Legende durcheinanderbringen! Eine Währung "sinkt" oder "steigt" immer relativ zu einer anderen Wertgröße. Meist orientiert man sich an als stabil erachteten Leitwährungen, aber in Zeiten wie jetzt ist das keine gute Idee, um die Wertstabilität einer Währung zu bemessen.

Bei starker Volatilität auf dem Währungsmarkt (der - das ist durchaus korrekt - ziemlich stark von "Gerüchten" (also Analysen, Zeitungsartikeln und Ratings) abhängig ist) ist es sinnvoller, eine Währung an wirklich harten Werten zu messen, nämlich an alltäglichen Bedarfsgütern (in erster Linie Nahrungsmittel, Wasser, Wohnraum, Energie). Diese haben (im Gegensatz zu anderen Währungen) für denjenigen, der sie benötigt, einen relativ konstanten Wert (wobei auch hier die Umwelt den Markt verändern kann - siehe aktuelle Preise für Streusalz und Heizöl).

Wäre also der Euro wie von Dir beschrieben im freien Fall begriffen, müssten hier die Lebensmittelpreise und Energiekosten in die Höhe schießen. Bereinigt um saisonale Effekte (Streusalz und Heizöl :ugly:) und Preiskopplungen durch Ressourcenkonkurrenz (z. B. Diesel - wenn Heizöl teurer wird, wird Diesel auch teurer, weil er in denselben Raffinerieanlagen hergestellt wird und auch in etwa dieselben chemischen Bestandteile aus Rohöl enthält wie Heizöl) ist das aber gar nicht der Fall.

Und das ist unter'm Strich eigentlich noch viel beängstigender. Der normale Mechanismus wäre: Staat pumpt Geld in den Markt => Inflation. Momentan wird wie blöde Geld in den Markt gepumpt, aber die Tendenz (gemessen an Bedarfsgütern) ist sogar eher deflationär. Das kann bedeuten, dass sich da grade eine ganz üble Blase anstaut (und es gibt etliche Anzeichen dafür, dass es tatsächlich so ist), aber genau sagen kann das niemand, weil das derzeitige Verhalten der Geld- und Transfermärkte jeder volkswirtschaftlichen Logik widerspricht. Was sich im Moment abspielt, nimmt sich für Wirtschaftswissenschaftler (die ehrlich genug sind, es zuzugeben) so aus, wie es für einen Physiker aussehen muss, wenn entgegen jeder Erkenntnis und Logik Wasser auf einmal bergauf fließen würde.

In einem Punkt kann ich Dir aber ungeteilt zustimmen: Die derzeitige massive Erhöhung der Staatsverschuldung ist ein ziemlich böser Scherz, da (wie z. B. von der FED mittlerweile zugegeben wurde) die Zentralbanken die Schulden z. T. bei sich selbst gemacht haben. Die Zentralbanken haben Staatsanleihen emittiert und diese dann z. T. selbst gekauft, wiederum mit bereits geliehenem Geld. Im Klartext: Man hat sich bereits geliehenes Geld noch mal geliehen, damit es dann zweimal in den Büchern steht. Ein kleiner Kunstgriff, der darüber hinwegtäuschen sollte, dass die Staaten einfach das gemacht haben, was schon Monarchen zu früheren Zeiten durchgezogen haben: mehr Geld drucken, ohne dass dieses durch einen Gegenwert gedeckt ist. Früher musste man halt Bleibarren mit Goldfarbe bepinseln und in die Depots stapeln, damit es so aussah, als sei das in Umlauf gebrachte Geld auch tatsächlich durch einen garantierten Wert gedeckt. Heute macht man das eben über T-Bonds oder Bundeswertpapiere...

Ich überlasse es der Phantasie jedes einzelnen sich zu überlegen, wie lange das gutgehen kann. Wenn ein einzelner Staat so handelt, ergeht es ihm ziemlich schnell ziemlich übel (siehe Argentinien). Wenn (wie jetzt) alle Staaten auf diese Tour handeln und die großen Handelshäuser und Rating-Agenturen davor die Augen verschließen (weil sie erstens den ganzen Schlamassel verursacht haben und zweitens sofort den Währungshandel aussetzen müssten, weil alle großen Währungen mittlerweile auf tönernen Füßen stehen) dann ist meiner Meinung nach die Katastrophe vorprogrammiert. Aber das ist nur eine Meinung; Belege dafür gibt es nicht - es gab einfach noch keinen Präzedenzfall in der Geschichte der internationalen Geldmärkte...
 
Ich frage mich, was bei den Verhandlungen zwischen Google und China rauskommt. Dass Google nach dem Angriff die eigenen Mitarbeiter überprüft ist für mich ein weiterer Hinweis auf die Backdoor-Theorie.

Aber mal ehrlich, Bruce Schneier verbreitet nicht einfach so Gerüchte. Die Tatsache, dass ausgerechnet er diese Behauptung auf den Tisch stellt führte dazu, dass ich den Thread begonnen habe. Klar, es ist nicht sinnvoll ihm einfach so alles zu glauben, aber immerhin hat er ja wohl Reputation, Ahnung und möglicherweise eine geheime Quelle. Er schreibt ja weder, dass das ganze eine Vermutung/Theorie ist (also stellt er es als Fakt dar), noch nennt er eine Quelle.

EDIT: Wie auch immer der Angriff auch gewesen sein mag. Wir lernen daraus, dass man OpenPGP oder S/MIME und nichts sagende Betreffs verwenden sollte.
 
Last edited:
Uh, vorsicht, nicht Fakten und Legende durcheinanderbringen! Eine Währung "sinkt" oder "steigt" immer relativ zu einer anderen Wertgröße. Meist orientiert man sich an als stabil erachteten Leitwährungen, aber in Zeiten wie jetzt ist das keine gute Idee, um die Wertstabilität einer Währung zu bemessen.

Bei starker Volatilität auf dem Währungsmarkt (der - das ist durchaus korrekt - ziemlich stark von "Gerüchten" (also Analysen, Zeitungsartikeln und Ratings) abhängig ist) ist es sinnvoller, eine Währung an wirklich harten Werten zu messen, nämlich an alltäglichen Bedarfsgütern (in erster Linie Nahrungsmittel, Wasser, Wohnraum, Energie). Diese haben (im Gegensatz zu anderen Währungen) für denjenigen, der sie benötigt, einen relativ konstanten Wert (wobei auch hier die Umwelt den Markt verändern kann - siehe aktuelle Preise für Streusalz und Heizöl).

Wäre also der Euro wie von Dir beschrieben im freien Fall begriffen, müssten hier die Lebensmittelpreise und Energiekosten in die Höhe schießen. Bereinigt um saisonale Effekte (Streusalz und Heizöl :ugly:) und Preiskopplungen durch Ressourcenkonkurrenz (z. B. Diesel - wenn Heizöl teurer wird, wird Diesel auch teurer, weil er in denselben Raffinerieanlagen hergestellt wird und auch in etwa dieselben chemischen Bestandteile aus Rohöl enthält wie Heizöl) ist das aber gar nicht der Fall.

Und das ist unter'm Strich eigentlich noch viel beängstigender. Der normale Mechanismus wäre: Staat pumpt Geld in den Markt => Inflation. Momentan wird wie blöde Geld in den Markt gepumpt, aber die Tendenz (gemessen an Bedarfsgütern) ist sogar eher deflationär. Das kann bedeuten, dass sich da grade eine ganz üble Blase anstaut (und es gibt etliche Anzeichen dafür, dass es tatsächlich so ist), aber genau sagen kann das niemand, weil das derzeitige Verhalten der Geld- und Transfermärkte jeder volkswirtschaftlichen Logik widerspricht. Was sich im Moment abspielt, nimmt sich für Wirtschaftswissenschaftler (die ehrlich genug sind, es zuzugeben) so aus, wie es für einen Physiker aussehen muss, wenn entgegen jeder Erkenntnis und Logik Wasser auf einmal bergauf fließen würde.

In einem Punkt kann ich Dir aber ungeteilt zustimmen: Die derzeitige massive Erhöhung der Staatsverschuldung ist ein ziemlich böser Scherz, da (wie z. B. von der FED mittlerweile zugegeben wurde) die Zentralbanken die Schulden z. T. bei sich selbst gemacht haben. Die Zentralbanken haben Staatsanleihen emittiert und diese dann z. T. selbst gekauft, wiederum mit bereits geliehenem Geld. Im Klartext: Man hat sich bereits geliehenes Geld noch mal geliehen, damit es dann zweimal in den Büchern steht. Ein kleiner Kunstgriff, der darüber hinwegtäuschen sollte, dass die Staaten einfach das gemacht haben, was schon Monarchen zu früheren Zeiten durchgezogen haben: mehr Geld drucken, ohne dass dieses durch einen Gegenwert gedeckt ist. Früher musste man halt Bleibarren mit Goldfarbe bepinseln und in die Depots stapeln, damit es so aussah, als sei das in Umlauf gebrachte Geld auch tatsächlich durch einen garantierten Wert gedeckt. Heute macht man das eben über T-Bonds oder Bundeswertpapiere...

Ich überlasse es der Phantasie jedes einzelnen sich zu überlegen, wie lange das gutgehen kann. Wenn ein einzelner Staat so handelt, ergeht es ihm ziemlich schnell ziemlich übel (siehe Argentinien). Wenn (wie jetzt) alle Staaten auf diese Tour handeln und die großen Handelshäuser und Rating-Agenturen davor die Augen verschließen (weil sie erstens den ganzen Schlamassel verursacht haben und zweitens sofort den Währungshandel aussetzen müssten, weil alle großen Währungen mittlerweile auf tönernen Füßen stehen) dann ist meiner Meinung nach die Katastrophe vorprogrammiert. Aber das ist nur eine Meinung; Belege dafür gibt es nicht - es gab einfach noch keinen Präzedenzfall in der Geschichte der internationalen Geldmärkte...

Moin Ogion, moin Gemeinde,

also hätte nichts dagegen wenn wir uns mal auf ein Bier oder zwei treffen würden und unsere Gedanken auszutauschen würden, sehe das ganze ähnlich wie Du.....

Das schlimme ist das dieses Roulette schon wieder auf Hochtouren läuft als gäbe es kein Morgen, und die Akteure in diesem bitterbösen Spiel kommen mir vor wie Junkies die auf Entzug sind.......

Man könnte hierzu ja auch einen neuen Thread aufmachen denke auch das geht uns alle an denn so oder so werden wir die Folgen zu spüren bekommen.
 
Back
Top