Moment, gab es nicht letztes Jahr eine Meldung dass die Bundeswehr ihre IT in der Microsoft Cloud hostet? Beim Angreifer? Das scheint mir zwar strategisch unklug, bin aber kein Bundeswehr Experte…
Die Bundeswehr hat einen Vertrag mit Google geschlossen, und will eine eigene, selbst gehostete Google Cloud betreiben.
https://www.bwi.de/magazin/artikel/private-cloud-der-bundeswehr-bwi-nimmt-erste-ausbaustufe-in-betriebOb das wirklich so perfekt abgeschottet werden kann, mag ich als Laie nicht beurteilen aber es klingt vom Prinzip her doch ziemlich anders als “die BW hostet ihre Daten in der amerikanischen Cloud”.
Es sei denn du beziehst dich auf was anderes?
In dem Moment, wo das System Updates bezieht, ist es nicht abgeschottet und abhängig. Ohne Updates kann man ein System, das am Netz hängt, nicht sicher betreiben. Finde den Fehler.
Man kann Updates herunterladen und dann selbst auf der eigenen Infrastruktur installieren. Dafür muss man Systeme nicht ans Internet hängen.
Ansonsten empfehle ich einmal ein paar Artikel, mit denen man sich über die Funktion einer DMZ beschäftigt…
Die Updates kommen trotzdem noch von einer nicht vertrauenswürdigen, weil amerikanischen Quelle. Deswegen ist man nicht unabhängig und auch nicht abgeschottet, denn wer das Update bereitstellt, kommt durch das Update auch durch eine Air Gap ins System, egal, wer das installiert. Damit ist Sabotage Tür und Tor geöffnet. Egal wieviel Sicherheitstheater man betreibt.
Man merkt, da hat jemand nur sehr wenig Ahnung, dafür aber sehr viel Meinung…
Bitte kläre dann uns unwissenden auf, warum sind Updates aus US Quellen kein Sicherheitsproblem?
Ganz Stumpf kommt dann wie immer ein USB Stick per Brieftaube an, das wird dann installiert. RZ nicht am öffentlichen Netz, überall hin liegen eigene Kabel, also physisch komplett vom normalen Internet getrennt. Im installierten Update ist nur leider auch der Dienst “Ich_mache_alles_in_drei_monaten_platt.exe”. Im nächsten monatlichen Update wird der Timer dann um ein Monat verschoben.
Im Fall der Fälle sendet man dann einfach keine Brieftauben mehr, das RZ ist dann in 3 Monaten platt.
Das Beispiel ist massiv vereinfacht und arg plump, trotzdem würde mich hier mal interessieren wo da kein Sicherheitsproblem ist.
Beginnen wir mal damit, dass kritische Infrastruktur nie direkt Updates eingespielt bekommt, sondern stets ein Staging vorgelagert ist - Testplattform, Integrationsplattform und schließlich noch das eigentliche System, die Updates in der ersten eben gerade durch Experten in Augenschein genommen werden.
Dann kommen noch die entsprechenden Verträge sowie vertraglich vereinbarte Sicherheitsleistungen ins Spiel. Sicher, den Karl-Dieter, der irgendwo im Github oder einem anderen Repository seine Updates pflegt und die anderen OpenSource Bastelbuden, die sich mit der jeweils gerade im Sonderangebot befindlichen Tüte Ramen einen guten Tag machen, kann man nicht belangen, einen Multimilliarden Konzern jedoch kriegt man, wenn er sowas abzieht und es auffällt, empfindlich am primären Geschlechtsorgan und zieht demjenigen dieses dann auf die unangenehmste Art und Weise lang.
Wie ich schon sagte: Viel Meinung, GAR KEINE Ahnung. Und deswegen lacht die Gemeinde der ECHTEN Experten über genau solche Schaumschläger
13 Soldaten… Kann sich noch jemand erinnern, wie die Bundesregierung einen Schwung Helme geschickt hat kurz vor dem Überfall auf die Ukraine? Fühlt sich ähnlich an.
Ja, ich kann mich noch darin erinnern, wie Deutschland der Ukraine die Helme geschickt hat, um die sie explizit gebeten hatten, um sich dann dumme Witze anhören zu müssen. Oder wie wir deutsche Helme, Gewehre, Panzerfäuste und Granaten innerhalb der ersten Tage nach der Invasion Russlands live in den Händen ukrainischer Soldaten sehen konnte, während auch Jahre später die Märchenerzähler noch davon reden, dass Deutschland monatelang überhaupt nichts getan hat. Oder wie wir Berichte darüber lesen konnten, dass die Ukrainer aufgeben haben, irgendeine Unterstützung durch die russlandliebenden Deutschen zu erwarten… etwa 6 Stunden vor den Meldungen, dass deutsche PzH2000 schon längst an der Front operieren. Oder… oder… oder…
Also ja, du hast Recht. Es fühlt sich immer noch genauso an: die Masse hat nach wie vor 'nen propaganda-induzierten Hirnschaden aber ganz viel “eigene Meinung” darüber, wie die Realität aussieht. Also erzähl uns ruhig mehr…
Schon richtig. Die Helme sind nicht das passende Argument.
Was die Freigabe von Waffen mit größerer Reichweite (200km) um den Nachschub hinter der Front zu behindern oder Leopard anging, war man deutlich zögerlicher. Ganz zu schweigen von F16. Was dazu führte, dass die ukrainische Gegenoffensive zu spät begann und gegen die längst gut befestigten gegnerischen Stellungen ins Leere lief.
Wenn ich mich nicht irre, werden immer noch Milliarden jährlich für russisches Erdgas aus der EU überwiesen. De facto werden also beide Kriegsparteien zugleich unterstützt.
Ja, das ist nicht dein Punkt. Ich möchte nur sagen, dass bei weitem nicht alles richtig gelaufen ist. Es lässt sich natürlich rückblickend leicht urteilen, wenn man nicht selbst die Entscheidung treffen musste, wirkungsvollere Waffen gegen eine Atommacht freizugeben oder im Bürokratiedschungel europäischer, demokratisch gewählter Politiker mehrerer Länder etwas bewegen muss.
Dennoch ist Kritik an der zu zögerlichen Unterstützung des Westens für die Ukraine durchaus angebracht. Mit mehr Hilfe oder ohne Hilfe, wäre der Ukraine-Krieg vorbei. So wie es jetzt läuft, leiden und sterben jeden Tag weiter Menschen.
Vom orangen Soziopathen lässt sich die EU jetzt ähnlich herum schubsen, wie von Putin. Aber auch hier wieder: von der Couch lässt es sich trefflich kritisieren.
Dennoch ist Kritik an der zu zögerlichen Unterstützung des Westens für die Ukraine durchaus angebracht.
Gerade weil das (größtenteils schlicht unwahre) Deutschland-Narrativ so laut war, konnten jede Menge andere Länder sich zurücklehnen und mussten bei Bedarf nur schrill kreischend auf die bösen Deutschen zeigen.
Wir wurden Monate lang mit der deutschen Gas- und Ölabhängigkeit beschallt, während jedes andere Land mit Pipelinezugang außer Deutschland seine Importe erhöht hat. Wir wurden mehr als ein halbes Jahr in “Deutschland blockiert Leopard-2 Panzer” ertränkt, während deutsche Politiker streckenweise schon fast darum gebettelt haben, dass doch bitte endlich jemand tatsächlich einen Exportantrag stellt, weil “nur in Koordination mit anderen” nunmal die von Deutschland gewählte Linie war. Und die von dir erwähnten F-16 sind sogar das beste Beispiel: Denn selbst das Narrativ von den Deutschen, die F-16 blockieren gab es zwischenzeitig, völlig ungeachtet der Tatsache, dass Deutschland nie F-16 besessen hat und daran exakt gar nicht beteiligt war.
Du kritisierst die zu zögerliche Unterstützung des Westens; ich kritisiere die lächerliche Propaganda Shitshow (großteils auf Kosten Deutschlands oder der deutschen Regierung), die das Zögern in vielen Fällen unterstützt oder überhaupt erst möglich gemacht hat.
Ich seh da im Grundgedanken ehrlichgesagt nicht wirklich viel Widerspruch. Wer sich in Märchen verrennt, schadet letztendlich dem Endergebnis ebenso, weil er auf irgendeine Ablenkung reinfällt und imaginäre Probleme statt realer zu “lösen” versucht.
Stimmt. Faktenbasierte Sicht ist hilfreich.
Eine rein deutsche Sichtweise bringt nichts. Ohne Zusammenarbeit kann kein europäisches Land allein bestehen. Dann braucht man auch nicht mit dem Zeigefinger auf einzelne Länder zeigen, auch auf Deutschland nicht.
