Skip to content

Mehr Informationen zum Podcast "Your are fucked"

Beim MDR wurde vor kurzem die Sendung “You are fucked” ausgestrahlt. Über sechs Sendungen stellte Marcel Roth den Sicherheitsvorfall im Landkreis Anhalt-Bitterfeld vor.

Bei dem Sicherheitsvorfall wurden Rechner des Landkreises mit einer Schadsoftware infiziert. Nach der Infektion erkundeten die Kriminellen das Netzwerk und als sie genug Daten bzw. Informationen gesammelt hatten, verschlüsselten sie die Rechner. Dies führte dazu, dass der Landkreis nicht mehr arbeitsfähig war und den Katastrophenfall ausrief.

In den Sendungen geht es um den Vorfall an sich, es wird eine zeitliche Beschreibung der Vorfälle präsentiert, die Auswirkungen werden diskutiert und Roth versucht auch, in einer Sendung auf die Hintermänner einzugehen. Insgesamt kann ich euch die sechs Folgen nur ans Herz legen. Es ist interessant aufbereitet und man erfährt viel über die Hintergründe.

Ein Nachteil des Formats ist, dass nur Audioinhalte zur Verfügung gestellt werden. Weiterführende Informationen, wie etwa die Shownotes bei Podcasts, vermisse ich. Gerade im Teil 5 “We know who you are” werden einige Experten interviewt und auf deren Dokumente verwiesen. Da hätte ich mir die Shownotes sehr gewünscht. So habe ich einige der Links gesammelt und will sie mit euch teilen. Die Links gehen teils zu Wikipedia-Seiten (deutsch, englisch), zum Teil verlinke ich auch Fahndungsaufrufe bei FBI oder BKA oder ich verwende andere Quellen, die mir sinnvoll erscheinen.

Ransomware-Gruppen

In der Sendung ging es viel um die Gruppen, die Schadsoftware in Form von Ransomware verbreiten, und deren Hintermänner. Der Ursprung lag bei Jewgeni Bogatschow. Er entwickelte die Zeus-Schadsoftware. Deren Sinn war es anfangs, Kontodaten abzugreifen und die Bankkonten leerzuräumen. Diese war so “erfolgreich”, dass er andere benötigte, um alles abzuwickeln. Die Gruppe nannte sich dann The Business Club. Später wurde die Zeus-Software so geändert, dass die mehr militärische Geheimnisse ausleitete. Eine wichtige Person beim Business Club war Maksim Jakubez (Fahndungsseite beim FBI).

Dieser arbeitete später u.a. mit Igor Turaschew (Fahndungsseite beim BKA und beim FBI) in der Gruppe Evil Corp (Beiträge bei Brian Krebs) zusammen. Aus dieser Gruppe entstand schließlich PayOrGrief, die den Angriff gegen den Landkreis durchführten.

Gegen einige der Beteiligten gibt es Haftbefehle, Anklagen und ähnliches:

Das sind ein paar Informationen zur Einführung. Die Genese der Gruppen und deren Schadsoftware ist ein eigenes Kapitel. Hier könnt ihr gern weiter suchen. Wenn ihr interessante Links findet, freue ich mich über Kommentare. Solltet ihr einen Einblick in das Leben einiger der Akteure haben wollen, schaut bei YouTube und anderen Seiten. Da findet sich einiges.

Experten in der Sendung

Brett Callow

Zuerst kam Brett Callow zu Wort. Er arbeitet bei Emsisoft und schrieb als einer der Ersten über die Gruppe PayOrGrief:

Jon DiMaggio

Titelseite des Berichts Nationstate Ransomware
Titelseite des Berichts Nationstate Ransomware

Jon DiMaggio arbeitet bei Analyst1 und ist der Autor des Berichts “Nationstate Ransomware”. In der Sendung wird recht häufig aus diesem Bericht zitiert und die Titelseite sehr ausführlich beschrieben. Im Bericht findet ihr sehr detaillierte Angaben zu den obigen Ransomware-Gruppen, wer mit dahintersteckt, welche Software die benutzt haben usw. Der ist sehr lesenswert.

Marco di Felice

Marco di Felice ist ein Forscher im Bereich der IT-Sicherheit und hat auf DataBreaches.net einiges veröffentlicht. Unter dem Titel »Claiming to be the “new generation,” threat actors declare, “No more discounts or long negotiations”« ist das Statement der Gruppe PayOrGrief zu finden, welches auch in der Sendung verlesen wurde:

Who are we? We are the new generation… No more Discounts, time of long-term negotiations with brainwashing and tons of proofs is finished. The game is over for companies who like long negotiations, pay or grief come to you. We have all leaked files… On our website What about GDPR? Everyone just talks about GDPR. Nobody obeys this law. Plenty of hacked companies that leaked files including id, confidential information, scans etc wasn’t sanctioned for leak. We could stay inside the companies for weeks. It is enough for downloading confidential information, mails, id and other We have analyzed many ransomware groups and we are not like they. Companies are spending a lot of money hiring company-negotiatiors. Where is the result? Nothing. They spend money and time while the documents are publishing. Who won? Company-negotiatiors/Insurance companies. Now we define the rules of the game, fuck discounts, fuck negotiations, fuck time wasting… Pay or Grief. This is our statement

Weitere Informationen:

Molfar

Die Firma Molfar bzw. deren CEO Artem Starosiek machen Analysen aufgrund offener Quellen (OSINT). Dabei stießen sie auf einen Hackathon der Gruppe Wagner. Dort tauchte jemand auf, der sehr viele Ähnlichkeiten zu Turaschew hat und vermutlich mit der identisch ist.

Ich hoffe, ihr fandet die Sammlung oben hilfreich. Wenn ihr mehr Hinweise oder Links habt, kommentiert gern.

Schnee von Yrsa Sigurðardóttir

Falls du die Einträge im Blog regelmäßig liest, wirst du dich jetzt vielleicht wundern. Gab es den Beitrag mit dem Titel nicht schon einmal? Richtig. Doch lies mal beide Beiträge. Fällt dir ein Unterschied auf?


Weihnachten ist schon etwas her. Manchmal denken wir noch daran. Die Autorin Yrsa Sigurðardóttir lässt uns daran denken. Sie stammt von der Insel Island. Ihr aktuelles Buch heißt “Schnee”.

Yrsa Sigurðardóttir schrieb viele Krimis. Hauptperson ist der Polizist Huldar oder die Psychologin Freyja. In manchen Krimis gibt es auch die Anwältin Þóra Guðmundsdóttir.

Sigurðardóttir schrieb das Buch “Schnee” im Jahr 2020. Die Geschichte ist spannend und etwas gruselig. Sie besteht aus drei Teilen:

  • Eine Gruppe von Freunden gehen auf eine Wanderung. Sie treffen jemanden, der sich mit dem Aufbau der Erde auskennt. Diese Personen nennt man Geologen. Die Freunde und der Geologe wollen einen Gletscher anschauen. Auf dem Weg zum Gletscher erleben sie seltsame Dinge.
  • Der andere Teil beschreibt eine Suchaktion. Eine fast nackte Frau lag im Schnee. Sie wurde gefunden. Die Suchenden finden noch mehr Menschen. Alle tragen fast keine Kleidung.
  • Im letzten Teil geht es um einen Mann. Er arbeitet in einer Radarstation. Vor ihm arbeitete jemand anderes in der Radarstation. Der wurde dabei verrückt. Später tötete er sich. Der neue Mann hört Stimmen an einem Telefon. Dieses Telefon funktioniert eigentlich nicht. Er erlebt Sachen und wird selbst verrückt.

Im Buch sind die drei Teile unabhängig voneinander. Ich hatte den Eindruck, dass die ersten beiden Teile zusammengehören. Dabei war ich nicht sicher. Der dritte Teil hatte keine Verbindung zu den anderen Teilen. Ich wusste nicht, wie alle zusammenpassen. Am Ende werden alle Teile vereint. Das Ende ist überraschend.

Das Buch ist spannend und packend. Es wird immer gruseliger und spannender. Die Lösung wird am Ende gut erklärt. Beim Lesen fand ich das Buch gut. Allerdings fielen mir später Dinge auf, die ich übertrieben fand. Andere Dinge passten logisch nicht zueinander. Die Autorin nutzte Übertreibungen. So wurde das Buch spannender. Sie erklärte nicht, warum sie das machte. Dies gefiel mir nicht so gut.

Am Ende war ich ein bisschen enttäuscht. Wenn ihr die Übertreibung oder die unlogischen Stellen ignorieren könnt, dann ist das Buch sehr gut zum Lesen.


Was fiel euch beim Lesen auf? Welche Unterschiede seht ihr zwischen beiden Beiträgen und welcher gefällt euch besser?

Die Auflösung gibt es später in einem separaten Beitrag.

Schnee von Yrsa Sigurðardóttir

Weihnachten ist nun schon etwas länger her und doch hinterlässt es hier noch seine Spuren. Ein “Andenken” ist das Buch “Schnee” von Yrsa Sigurðardóttir. Die isländische Autorin ist durch Krimis mit Kommissar Huldar und Psychologin Freyja oder auch der Rechtsanwältin Þóra Guðmundsdóttir bekannt geworden.

Im Jahr 2020 hat sie das Buch “Schnee” herausgegeben. In der für sie typischen Manier erzählt sie in mehreren Strängen einen Kriminalroman mit starkem Gruselanteil:

  1. Ein Strang erzählt die Geschichte einer Wandergruppe. Ein paar Freunde machen sich mit einem Geologen auf, um einen Gletscher zu erkunden. Stück für Stück führt sie der Weg in die Kälte und sie erleben dort einige Merkwürdigkeiten.
  2. Ein zweiter Strang dreht sich um eine Rettungs- oder Suchaktion. An einer Hütte wurde im Schnee in eisiger Kälte die nahezu nackte Leiche einer Frau gefunden. Später finden die Rettungstrupps dann noch mehr Menschen. Allen ist gemein, dass sie wenig bis gar nicht bekleidet sind.
  3. Im letzten Strang erfährt man von einem Mann, der auf einer Radarstation arbeitet. Sein Vorgänger ist während der Arbeit der Erzählung nach wahnsinnig geworden und hat sich selbst getötet. Aber auch der Mann fängt an Stimmen an einem Telefon zu hören, was eigentlich nicht mehr angeschlossen ist und hat einige Erlebnisse, die ihn an seinem Verstand zweifeln lassen.

Diese drei Teile bilden die Geschichte und werden Stück für Stück zusammengeführt. Am Ende erfährt man die Auflösung, die einige unerwartete Überraschungen parat hat.

Die drei Stränge stehen zunächst für sich und haben keine Überschneidungen. Ich ahnte zwar, dass der Teil eins mit den Wanderern und Teil zwei mit den Leichen miteinander zu tun haben. Allerdings hielt ich das eine längere Zeit für einen Trick, der in die Irre führen soll. Denn bis weit über die Hälfte des Buches hätten sich auch andere Erklärungen finden lassen. Bis kurz vor Schluss bleibt aber unklar, was der dritte Strang mit den anderen beiden zu tun hat. Das Ende ist dann umso fulminanter und überraschender.

Insgesamt ist es der Autorin hier gelungen, ein sehr spannendes und mitreißendes Werk zu schreiben. Die Spannung und der Grusel steigern sich mit der Zeit und werden letztlich gut aufgelöst. Wenn man dann das Buch weglegt und nicht mehr darüber nachdenkt, bleibt es auch ein schönes Leseerlebnis. Spult man jedoch zurück und versucht, die Auflösung mit einzelnen Szenen in Übereinstimmung zu bringen, so finden sich häufig unlogische Stellen und starke Übertreibungen. Mit letzteren schaffte sie es, die Spannung zu erzeugen. Diese lassen sich allerdings nicht klar auflösen.

Insofern hatte ich am Ende doch einen schalen Beigeschmack. Wenn ihr das aber ignorieren könnt, ist das Buch eine deutliche Leseempfehlung.

Haltbarkeit von SSDs

Backblaze ist eine amerikanische Firma, die Speicher- und Backupplatz anbietet. In deren Servern sind über 2500 SSDs verbaut. Backblaze fing im Jahr 2018 an, diese Art von Speicher zu nutzen und ersetzt seither die drehenden Platten (HDDs). Nun fragt sich die Firma immer mal wieder, wie belastbar die SSDs im Vergleich zu den HDDs sind. Im letzten Review gibt es einige Antworten dazu.

Dazu vergleicht die Firma Speichermedien, die als so genannte Bootgeräte zum Einsatz kommen und in etwa gleich alt sind. Bootgerät heißt bei Backblaze, dass die Server hiervon gestartet werden. Weiterhin werden Logdateien und temporäre Dateien auf die Speicher geschrieben. Sowohl HDD wie auch SSD vollführen gleiche Aufgaben.

Bisher hatten die Fehlerraten in etwa den gleichen Verlauf. Die SSDs lagen von den Werten leicht unterhalb der HDDs. Dieses Jahr ist nun das fünfte Jahr der Betrachtungen und hier gingen die Zahlen deutlich auseinander. Während bei den HDDs ab dem 5. Jahr ein deutlicher Anstieg der Fehlerraten zu beobachten ist, bleibt der bei den SSDs in etwa gleich.

Vergleich der Fehlerraten zwischen HDDs und SSDs

Auf der Speichertestseite von Backblaze könnt ihr die weitere Entwicklung verfolgen und auch die Rohdaten herunterladen. Die Firma geht derzeit davon aus, dass die Fehlerraten der SSDs zu einem späteren Zeitpunkt steigen und wollen solange einen Blick auf deren SMART-Werte werfen. Ich bin sehr gespannt, wie lange der Vorteil der SSDs anhält und werde hin und wieder mal die Seiten von Backblaze checken.

Übersterblichkeit in Singapur

Im Rahmen der Corona-Pandemie gibt es immer mal wieder Diskussionen um die Übersterblichkeit. Das ist die Zahl an Menschen, der im Vergleich zum “Durchschnitt” mehr verstorben sind. Wenn es beispielsweise eine Krankheitswelle gibt, die auch in mehr toten Menschen resultiert, lässt sich das in den Kurven ablesen. Von EuroMOMO sind Zahlen für europäische Länder verfügbar.

Zur Erklärung des Sachverhalts seht ihr eine Grafik für Kinder von 0 bis 14 Jahren:

Die Grafik der Übersterblichkeit bei Kindern bietet einige interessanten Eigenheiten, denn hier gibt es ja nach Jahr unterschiedliche Verläufe:
Die braune Linie aus dem Jahr 2017 schwankt um die Nulllinie, d.h. hier gab es nahezu keine Übersterblichkeit. Deutlich anders sah es im Jahr 2019 (gelbe Linie) aus. Dort stieg die Linie die ersten vierzehn Wochen an, danach blieb die Linie in etwa gerade und ab der 45. Woche stieg die Kurve wieder an. Das heißt, sowohl zu Anfang wie auch zu Ende des Jahr starben deutlich mehr Kinder als normalerweise zu erwarten wäre. Ein Grund hierfür ist mir nicht bekannt. Ebenso interessant sind die graue und die dunkelblaue Linie. Die graue Linie des Jahres 2020 fällt ab der Woche 15 ab und geht sogar in den negativen Bereich. Die dunkelblaue Linie fällt auch ab und ab der Woche 21 mit dem Anstieg an. Die Übersterblichkeit liegt dann Ende des Jahres deutlich über der Erwartung. Dieses Jahr ist noch offen. Wenn man sich aber die hellblaue Linie anschaut, ist zu erwarten, dass die über dem sehr hohen Niveau von 2019 liegt.

Schaut euch die Charts bei EuroMOMO mal in Ruhe an. Dort könnt ihr nach anderen Altersgruppen oder auch der Gesamtbevölkerung wählen. Weiterhin gibt es dort weitere Grafiken zur Übersterblichkeit. Das ist recht interessant.

Das Gesundheitsministerium von Singapur hat die Betrachtungen zur Übersterblichkeit in der Gesamtbevölkerung etwas professioneller gemacht, als es uns Laien möglich ist. Die Ergebnisse liegen in Form des Berichts “Report on excess mortality during the COVID-19 pandemic up to June 2022” (lokale Kopie) vor.

Demnach gab es eine Übersterblichkeit von 2490 Personen über die letzten 2,5 Jahre im Vergleich zum Jahr 2019. Mehr als die Hälfte davon starben direkt an COVID-19. Der verbliebene Teil verstarb innerhalb von 90 Tagen nach einer COVID-19-Infektion. Man könnte sagen, dass diese indirekt auch an Corona gestorben sind. In der nichtinfizierten Bevölkerung wurde keine Übersterblichkeit gefunden.

Laut des Reports gab es in der Zeit keine Überlastung der Krankenhäuser. Diese schienen nach deren Maß über den Zeitraum wie gewohnt zu funktionieren.

Das Gesundheitsministerium stellt in dem Bericht auch fest, dass die ungeimpfte Bevölkerung (etwa 5% bis Mitte März 2022) überdurchschnittlich an der Zahl der Toten beteiligt ist. 28 % der Toten waren nicht vollständig geimpft.

Die beiden Grafiken zeigen den Vergleich der Zahl der Fälle und Toten zwischen Singapur und Deutschland. Bei annähernd gleicher Zahl an Fällen hat Singapur nur etwa ein Zehntel der Toten. Offensichtlich kann man die Pandemie auch anders managen.

Update: Nach einer Diskussion auf Mastodon habe ich einige Formulierungen klarer gemacht und beschrieben, warum oben die Rede von Kindern und in dem Bericht aus Singapur die Gesamtbevölkerung gemeint ist. Im erweiterten Eintrag sind nun auch die großen Bilder aus der obigen Galerie.

Continue reading "Übersterblichkeit in Singapur"

Passwortgalerie

Vor ein paar Tagen bat ich euch, mir eure Passwörter zu zeigen. Folgende kleine Sammlung kam dabei heraus. Vielen Dank an alle, die mitgemacht haben!

Update: Nach dem Beitrag gab es noch ein paar andere Bilder:

Zeigt mir eure Passwörter!

Was haben die beiden unten stehenden Bilderkollektionen gemeinsam?

Auf den ersten Blick sehen beide komplett unterschiedlich aus und es ist vielleicht noch nicht einmal klar, woher diese stammen. Letzteres lässt sich leicht auflösen, da diese Art von Bildern in Form von Memes öfter auftauchen: Sie sind mit einer künstlichen Intelligenz erzeugt worden. Die Eingabe bei beiden Bildern waren die jeweils meistgenutzten Passwörter, nämlich password und 12345. Jetzt ratet mal, welches Bild welcher Eingabe entspricht. :-)

Das Computerprogramm, welches die Grafiken erzeugt, nennt sich DALL-E und wurde von OpenAI entwickelt. Auf der Webseite CrAIyon könnt ihr mit der Software interagieren. Gebt einfach ein paar Begriffe in das Eingabefeld ein und wartet auf die Ausgabe. Die Idee ist, dass die Software aufgrund der Eingabe ein mehr oder weniger schönes Bild erzeugt. Aber es lässt natürlich beliebige Eingaben zu. Warum also mal nicht etwas “anderes” eingeben?

Im Bereich der IT-Sicherheit fallen einem vielleicht sofort Eingaben wie ' OR 1=1 oder <script>alert(1)</script> ein. ;-) Aber was spricht denn gegen Passwörter als Eingabe? Natürlich die Tatsache, dass man selbst verwendete Passwörter nie irgendwo in unklare Webseiten eingibt. Dennoch kann man CrAIyon ein wenig zum Spielen benutzen.

Ich habe mal ein Upload-Verzeichnis (auch als Tor-Onion-Service) für den nächsten Monat freigeschalten. Wenn ihr aus einem (Pseudo-)Passwort ein schönes Bild erzeugen könnt, ladet es mal hoch. Ich werde die dann hier im Blog später zeigen. Also:

Zeigt mir eure Passwörter!

cronjob