0.) Wirtschaftsspionage: Vorwort + Einfuehrung

Zuletzt bearbeitet von opensky am 15.10.2007, 09:11, insgesamt 73-mal bearbeitet

+++ ACHTUNG: Dies ist ein Work in Progress. Schauen Sie bitte immer wieder mal vorbei +++

Letztmals bearbeitet: 15. Oktober 2007, 11:10 MEZ:

Unter Punkt 3.) Abhoeren von Gespraechen ueber VoIP wie zB. Skype

Unter Punkt 4.) Das Mobiltelefon kann als Wanze dienen

Neu: Punkt 22.) Spionage-Einfallstor Online-Videos (YouTube & Co.)

4. Oktober, 00:00 Suedostasiatische Zeit:
Heute vor 50 Jahren, im letzten Kommentar

Unter Punkt 21.) Links auf gefaelschte und infizierende "Sicherheits"- Webseiten

Wirtschaftsspionage: Vorwort und Einfuehrung

Ich habe mir lange ueberlegt, wie wir dieses brandaktuelle Thema angehen sollen. Die Materie ist umfangreich und komplex. Ich habe deshalb das Thema gegliedert. Sie werden aber bei der Lektuere schnell einmal feststellen, dass die Grenzen fliessend sind. Oft arbeiten die Kontrahenten sogar zusammen - wenn sie auch solche "Verdaechtigungen" weit von sich weisen!

Rubriken- Uebersicht:

0.) Wirtschaftsspionage: Vorwort + Einfuehrung
http://forum.opensky.cc/viewtopic.php?t=246

0.1) Spionage: Angriffsmethoden + Informationsquellen
http://forum.opensky.cc/viewtopic.php?t=253

1.) Wirtschaftsspionage durch staatliche Organisationen
http://forum.opensky.cc/viewtopic.php?t=245

2.) Wirtschaftsspionage durch Cyber-Kriminelle
http://forum.opensky.cc/viewtopic.php?t=244

3.) Wirtschaftsspionage durch Konkurrenz-Unternehmen
http://forum.opensky.cc/viewtopic.php?t=243

4.) Der Handel mit Sicherheitsluecken (Wirtschaftsspionage)
http://forum.opensky.cc/viewtopic.php?t=242

5.) Bin ich gefaehrdet? (Wirtschaftsspionage)
http://forum.opensky.cc/viewtopic.php?t=240

6.) Wie kann ich mich schuetzen? (Wirtschaftsspionage)
http://forum.opensky.cc/viewtopic.php?t=239

In dieser letzten Rubrik werden wir auch die Moeglichkeien ausleuchten, wie sich die Opfer von Wirtschaftsspionage rechtlich zur Wehr setzen koennen. Ich versuche dazu, den Cyberfahnder zu gewinnen - den hannoveraner Ober-Staatsanwalt Dieter Kochheim - auf dessen fundierte Arbeiten zur Cyber-Kriminalitaet ich zunehmend verlinken kann. Ein Besuch auf seiner sich rasant entwickelnden, sehr informativen Seite lohnt sich immer wieder:

http://www.cyberfahnder.de/

-------------

Ich richte mich hier vor allem an Freiberufler, selbstaendig Erwerbende und KMUs. Die grossen Unternehmen verfuegen ueber eigene IT-Sicherheitsabteilungen und wissen sich (auch nicht immer) vor Wirtschaftsspionage besser zu schuetzen.

Aus der Sicht der Wirtschaftsspione ist Europa DAS Eldorado und in diesen Kreisen herrscht zur Zeit eine wahre Goldgraeberstimmung:

Bericht: Milliardenschwerer Schädlingsmarkt professionalisiert sich weiter 18.09.2007
http://www.heise.de/newsticker/meldung/96138

Alleine in Deutschland betreiben 85'000 KMUs und mittelstaendische Unternehmen Forschung:

Forschungsministerium verspricht schneller und einfacher Fördergeld für den Mittelstand 13.09.2007
http://www.heise.de/newsticker/meldung/95935

Zitat:

Mittelständische Firmen sollen schneller und einfacher Fördergelder des Bundes bekommen. Unter dem Motto "Vorfahrt für Spitzenforschung im Mittelstand" hat Forschungsministerin Annette Schavan (CDU) bisherige Förderstrukturen zur neuen Initiative "KMU-innovativ" gebündelt. Bis 2012 können kleine und mittlere Unternehmen (KMU) laut dpa insgesamt 300
Millionen Euro abrufen. Anträge sollen rasch bearbeitet werden.
./.
Schwerpunkte der Initiative sind Bio- und Nanotechnologie, Informations- und Produktionstechnik sowie Technologien für Ressourcen- und Energieeffizienz. Nach Angaben des Forschungsministeriums betreiben Rund 35.000 mittelständische Unternehmen in Deutschland kontinuierlich Forschung; dazu kämen noch etwa 50.000 kleinere und mittlere Unternehmen in Industrie und wissensintensiven Dienstleistungen, die "bereits erfolgreich Ideen umgesetzt haben und je nach Bedarf neu in die Entwicklung einsteigen".

Setzen wir doch gleich hier an: Den Spionen muessen sogleich die Ohren laeuten, wenn sie das lesen - nicht nur den Wirtschaftsspionen, sondern auch den militaerischen - die Grenzen zwischen diesen sind naturgemaess fliessend.

Sie werden sofort alle Mittel einsetzen, um in den Besitz der Liste der obgenannten Unternehmen zu kommen. Noch begehrter sind die Unterlagen, die solche Unternehmen einem Antrag auf Foerdergelder beilegen werden.

In der folgenden Phase werden die potentiellen Opfer mittels verschiedenster, meist kombinierten Methoden angegriffen und ausspioniert:

-----------------------------------

UNSERE Gefaehrderliste

1.) Die grossen Nachrichtendienste, die nebst der militaerischen und politischen Aufklaerung "im uebergeordneten nationalen Interesse" auch ihrer Wirtschaft zudienen, werden die gesamte Telekommunikation der Opfer ueberwachen. Dazu stehen ihnen u.a. die Spionage-Einrichtungen wie ECHELON, ONYX, etc. zur Verfuegung. China und Russland verfuegen sicher ueber dieselbe Infrastruktur. Auch die jeweiligen nationalen "Bundes-Trojaner"- Varianten werden zum Einsatz kommen.

2.) Der gesamte eMail-Verkehr wird bereits durch Reizwort-Filter geleitet. Fallen militaerisch/wirtschaftlich interessante Inhalte auf, werden diese ausgewertet.

3.) Weniger bekannt ist, dass sich Überwachungssoftware auch über automatische Firmware-Updates verbreiten lässt. Ein Einfallstor dafür ist die Router-Schnittstelle TR-069, die Fernzugriff auf Konfiguration und Logfiles bietet, und es ermöglicht, die Firmware ohne Zutun des Benutzers zu ändern. Aus TELEPOLIS: Firmware-Trojaner, von Peter Mühlbauer 03.03.2oo7
http://www.heise.de/tp/r4/artikel/24/24763/1.html

Siehe auch in: Schweiz: ADSL-Anschluss mit Ueberwachungsschnittstelle fuer DAU
Dieselben Router werden von den Providern auch in den EU-Staaten an die Kunden geliefert.

Interessant ist in diesem Zusammenhang auch der von der schweizerischen ERA IT Solutions AG. entwickelte Trojaner zum Abhoeren von VoIP-Gespraechen - zB. ueber Skype - vor der Verschluesselung, der ueber die Internet-Provider auf die Rechner der Opfer geschleust werden soll. Das Ding kann sogar das Mikrophon und die WebCam eines Laptops aktivieren!

4.) GPS und IMSI-Catcher ermoeglichen, den Standort eines Handys auf 10 Meter genau zu lokalisieren. Die Gespraeche sind auch leicht abzuhoeren. Von solchen Angriffen durch die eigenen Dienste im Inland sind Sie wohl kaum betroffen, aber auf Geschaeftsreisen im Ausland sieht das ploetzlich ganz anders aus! Zudem sind die Dinger fuer ca. Euro 100'000 im Handel und koennen sogar selber gebaut werden:
http://board.gulli.com/thread/91141-vorsicht-lauschangriff/
http://hp.kairaven.de/miniwahr/imsi.html

Bundesregierung: BKA setzt Handys nicht als Abhörwanzen ein 04.10.2007
http://www.heise.de/newsticker/meldung/96949

Anmerkung: Das ist fuer Sie unerheblich. Wirtschaftsspione haben Zugang zu diese Technik und auf Geschaeftsreise sind Sie moeglicherweise auch staatlicher Ueberwachung / Spionage ausgesetzt.

5.) Immer mehr Behoerden haben Zugriff auf die Bank-Kontendaten "ihrer" Buerger. Ihre IT-Strukturen sind aber haarstraeubend unsicher, zudem lassen sich Informanten gewinnen oder in die Behoerden infiltrieren.

6.) Kreditkarten hinterlassen eine Datenspur, die Bewegungen des Opfers dokumentieren und auch ueber scheinbar nebensaechliche Vorlieben, Freundinnen und evtl. Kompromitierendes etc. Aufschluss geben. Das macht die Opfer - ich denke da vor allem auch an leitende Angestellte eines Unternehmens - erpressbar.

7.) Die SWIFT-Transaktionsdaten der Banken sind ein wichtiger Baustein im Puzzle, wenn es darum geht, das Kunden- und Lieferantennetz des Opfers aufzudecken. Der Einkauf bei Zulieferern laesst Schluesse auf den erwarteten Geschaeftsgang, resp. Auftraege und deren Abwicklung zu.

8.) Die Flugpassagierdaten und neuerdings Buchungsdaten decken auf, wann und wohin das Opfer oder dessen Mitarbeiter fliegen wird, inkl. einer Menge persoenlicher Daten als kleine aber wertvolle Zugabe. Die exakt voraussehbare Abwesenheit eines alleintaetigen selbstaendig Erwerbenden ermoeglicht die Planung von unauffaelligen Besuchen, bei denen Unterlagen, Festplatten und Datentraeger etc. kopiert werden koennen. Nun wollen die USA sogar noch viel mehr wissen:

US-Regierung will wissen, wer mit wem reist und was man liest 22.09.2007
http://www.heise.de/newsticker/meldung/96387

9.) Google Earth liefert zunehmend hoeher aufloesende Bilder, der Geschaeftssitz eines potentiellen Opfers laesst sich aus allen Blickwinkeln und Perspektiven betrachten.

10.) Baubehoerden, Feuerwehren, Polizei, Liegenschaftenverwaltungen, Architekturbureaus etc. verfuegen ueber detaillierte Plaene der Gebaude und Anlagen der potentiellen Opfer. Mittels Einbruechen in deren z.T. schlecht geschuetzte IT-Infrastrukturen verschaffen sich Spione (und Terroristen) genaueste oertliche Kenntnisse, ohne diese aufsuchen zu muessen!

11.) Angebliche Handwerker, Bau-, Service- und Installationsfirmen beschaffen sich auf dem vorgangs erwaehnten Weg detaillierte Plaene und anschliessend unter einem plausibel scheinenden Vorwand Zutritt zu den Geschaeftsraeumen, Labors, etc.

12.) Bei vielen Behoerden und Institutionen liegen sensible Daten abholbereit. Wie gut der Schutz bei Patentaemtern, Gerichten, etc. ist entzieht sich meiner Kenntnis. Die hannoveraner Justiz hat aber - ein vorbildliches Beispiel - das Problem erkannt, Vorkehrungen getroffen und diese auch durchgespielt, berichtet mir der Cyberfahnder.

13.) Inhaber digitaler Rechte schuetzen diese mittels z.T. kriminellen Methoden wie zB. versteckten RootKit-Funktionen, die die Rechner der Kauefer von CDs, DVDs etc. komprimitieren. SONY kam deswegen in die Schlagzeilen und der US-Justiz ins Gehege:

SONY-Software mit Rootkit-Funktion 28.08.2007
http://www.heise.de/newsticker/meldung/95015

Zudem steht das von MICROSOFT eingefuehrte DRM (Digital Rights Managment) in der Kritik von IT-Sicherheitsexperten, die DRM als moegliche Schwachstelle in WINDOWS-Betriebssystemen ausmachen. Der WINDOWS Media Player "telefoniert nach Hause", wie wir sagen. Was fuer Daten er uebermittelt, weiss einmal mehr nur MICROSOFT und der liebe Gott - und der ist auch Amerikaner!

Die Rechteinhaber schleusen auch trojanerverseuchte Dateien in die umstrittenen FileSharingnetzwerke wie zB. eDonkey und KaZaa ein, um die Teilnehmer zu identifizieren. Diese Trojaner fuehren zu einer Schwaechung der Sicherheit der betroffenen Rechner, die von weiteren kriminellen Akteuren im Netz ausgenutzt wird, z.B. um die Kontrolle ueber die infizierten Rechner zu uebernehmen, um sie in ihre BotNetze zu integrieren. Dass die Rechteinhaber ueber ihre zT. aeusserst dubiosen Beraterfirmen wie zB. die schweizerische Logistep (vermutlich!) wiederum die Dienste der Botherder (Botnetzbetreiber) in Anspruch nehmen, um die Betreiber von FileSharing-Netzwerken und BitTorrent-Trackern mit DoS-Attacken lahmzulegen, vervollstaendigt das truebe Bild.

14.) Nur zu oft stellen potentielle Opfer sensible Informationen auf ihren Webseiten, Werbemitteln und Produkteinformationen gleich selber zur Verfuegung! Spione koennen sich so auch mit dem anvisierten Unternehmen und dessen Mitarbeitern vertraut machen. Dies hilft ihnen dann beim Eindringen mittels Social Engineering. Das ermoeglicht dann den Angreifern auch, perfekt gefaelschte eMails unter dem Absender von Mitarbeitern, Geschaeftsfreunden, Partnerfirmen, Bekannten, Freunden etc. mit massgeschneiderten Trojanern im Anhang zu versenden, die als vertrauenswuerdig eingestuft und geoeffnet werden.

15.) Mittels massgeschneidertem Phising und Pharming kann ein potentielles Opfer auf eine gefaelschte und obendrein mit einem massgeschneiderten (Bundes-) Trojaner infizierende Webseite (zB. eines angeblichen Kunden oder Konkurrenten) gefuehrt werden, wo ihm sensible Daten entlockt werden!

16.) Schlecht informierte/ausgebildete und allzu neugierige Chefs und Mitarbeiter schleppen auf "zufaellig" gefundenen Datentraegern wie CDs, DVDs und USB-Sticks massgeschneiderte Trojaner ein, die von Virenscannern nicht erkannt werden koennen. Oft erhalten sie diese gezielt zugesandt, auch an ihre private Adresse - "dank" des oben erwaehnten Social Engineerings. Gerne werden auch FileSharing-Programme auf den Firmenrechnern installiert, ueber die dann infizierte mp3 und Videos heruntergeladen werden. Im Extremfall werden dazu noch sensible Firmendaten ins FileSharingnetz hochgeladen, weil irrtuemlich Order freigegeben werden!

Ein anschauliches Beispiel, welch Gefahren davon ausgehen, wenn private, externe Geraete an Firmen-Computer angeschlossen werden:

McDonalds Japan verteilte infizierte MP3-Player 16.10.2006
http://www.heise.de/newsticker/meldung/79544

Dieselbe Gefahr geht von vireninfizierten Mitarbeiter-Laptops, PDAs etc. aus!

17.) Ein Riesenproblem sind sensible Firmendaten, die auf schlecht geschuetzten externen Rechnern liegen, zB. beim Buchhalter, Anwalt und externen Mitarbeitern! Vergewissern Sie sich, dass diese ihre Rechner und Daten sichern. Schicken Sie ihnen diese Liste oder besser einen Link auf diese Seite. Absolut toedlich fuer eine Firma kann der Verlust / Diebstahl eines Laptops / Datentraegers mit sensiblen Firmendaten sein! Diese sollten immer "On the Fly" verschluesselt werden!

18.) Unzufriedene, besonders bereits gekuendigte Mitarbeiter und solche, die sich selbstaendig machen oder zur Konkurrenz wechseln, lassen wichtige Unterlagen mitlaufen oder hinterlassen gar eine Logische Bombe und/oder ein BackDoor fuer spaetere diskrete Besuche im IT-System.

19.) "Schlaefer" machen auf ihrem Weg nach oben zu wichtigen Positionen in Grossunternehmen Zwischenstation bei kleineren Firmen und hinterlassen moeglichereweise Duftmarken.

20.) Anhand der bald europaweit obligatorisch vorgehaltenen Kommunikations- Verbindungsdaten (VDS) lassen sich Kommunikations- Bewegungsprofile der Opfer erstellen. Die USA melden bereits Begehrlichkeiten auf diese an:

EU will Verbindungsdaten an die USA weitergeben 21.09.2006
http://www.heise.de/newsticker/meldung/78467

21.) Was wir noch nicht angesprochen haben, sind die Gefahren, die beim Einsatz von unsicherer Software durch die WebDesigner ausgehen, welche die Firmen-Webseiten betreuen. Ein Trauerspiel ist auch, was zT. die WebHoster (nicht) bieten - mangelnde Updates der Datenbanksoftware!

Dies ermoeglicht nicht nur das Abschiessen der WebSeiten (was man ja sofort bemerkt) sondern - viel gefaehrlicher! - die Veraenderung von Inhalten, zB. von technischen Spezifikationen und Gebrauchs/ Seviceanleitungen sowie die Injektion von Trojanern, mittels deren sich die Rechner von Kunden und Interessenten infizieren und ausspionieren lassen! Nicht nur die Spionage ist hier Thema - die Sabotage faellt unter dieselbe Rubrik!

Weil wir (wenn wir ueberhaupt noch dazu kommen) Angriffe auf unsere Seite dokumentieren (ueber 3000 innert der ersten 5 Monate) koennen wir Ihnen Anschauungsunterricht bieten:

Hacker/Cracker-Angriffe auf unser Forum Opensky.cc
http://forum.opensky.cc/viewtopic.php?t=93

Es ist nicht fuer alle Webseiten-Betreiber witzig, wenn ihre Seite, wie eine die ich kuerzlich besuchte, von SPAMMERN missbraucht wird: Auf den ersten Blick sah alles normal aus. Erst beim Lesen der Texte wurde ich stutzig, weil Fachbegriffe durch "Viagra" und "Cialis" ersetzt wurden und Links ploetzlich zu Online-Drugstores fuehrten! So koennten zB. auch Kopien von Offert-Anfragen und ausgefuellten Kontaktformularen an Ihre Konkurrenz weitergeleitet werden!

Veraenderte Webseite, ScreenShot vom 29.09.2007, 09:00 MEZ

Wer professionelle Beratung sucht, dem kann ich unsere WebDesignerin und techn. Administratorin Tanja empfehlen:

http://www.forumshelp.de/

Entlarvender Artikel ueber "sichere Webseiten":

Online Banking fatal von Jürgen Schmidt
http://www.heise.de/security/artikel/94451/Vom-ausgezeichneten-Online-Banking-zum-Security-Desaster

Update 15. Okt. 2007: Wir haben hier ins Forum ein huebsches Kuckucksei gelegt bekommen, welches hervorragend dokumentiert, wie Cyber-Kriminelle arbeiten:

virus:
http://forum.opensky.cc/viewtopic.php?t=272

22.) Spionage-Einfallstor Online-Videos (YouTube & Co.)

Online-Videos (wie auf YouTube) duerften sich künftig zu DEN Lieblingen von Crackern und Online-Spionen mausern. Die für diese Videos notwendigen Browser-Plugins wie Flash und Java (nicht zu verwechseln mit JavaScript) können auf vielfältige Weise eingebetteten Schadcode enthalten, der sich ohne dass der Surfer dem zustimmen kann auf dessen Rechner ausführen lässt. Dadurch lässt sich dann die Kontrolle des Benutzerrechners übernehmen - Virenscanner und Firewalls sind gegen dieses Einfalltor praktisch machtlos.

Mehr dazu auf https://www.jondos.de/de/node/627

Siehe auch unter MICROSOFT sabotiert die Sicherheit ihrer Kunden! 7. Okt. 2007
http://forum.opensky.cc/viewtopic.php?t=270

--------------------------

Update, 24.09.2007: Mehr als peinlich: Dem fuer die US-Inlandsicherheit verantwortlichen DEPT. OF HOMELAND SECURITY stahlen die halbstaatlichen chinesischen Hackerorganisationen ueber Monate hinweg massenhaft sensible Daten!

IT-Sicherheitsdienstleister Unisys unter schwerem Beschuss 24.09.2007
http://www.heise.de/newsticker/meldung/96472

Zitat:

Nach eigenen Untersuchungen des Ausschusses hatten Hacker zwischen Juni und Oktober 2006 Zugriff auf rund 150 DHS-Computer und übermittelten Daten an eine chinesische Webseite, auf der Hacker-Tools angeboten wurden. Die meist in der Nacht oder am frühen Morgen initiierten Datenübertragungen sollen teilweise stundenlang angedauert haben.

Die Angreifer hätten nach dem Eindringen in das Netzwerk zunächst Administrator-Konten gehackt und darüber dann Schadsoftware auf zahlreichen Rechnern im DHS-System installiert.

Dies zum Risiko, welches fuer die Wirtschaft davon ausgeht, wenn "befreundeten" Diensten - als Zugabe zu den von diesen bereits selber bei uns "unter dem Grenzzaun hindurch geschuerften" Daten - noch die von unseren Behoerden erhobenen zugedient werden!

------------------------

Aber die EU-Politiker lassen dessen ungeachtet keine Gelegenheit aus, "ihre" Buerger, Institutionen und Unternehmen noch anfaelliger fuer die Wirtschafts-Spionage zu machen. Zudem gefaehrden sie die IT-Sicherheit in Europa:

Online-Durchsuchungen über verheimlichte Sicherheitslücken? 18.09.2007
http://www.heise.de/newsticker/meldung/96124

Kommen noch die klassischen Spionage-Techniken dazu, vom Einsatz des Brecheisens bis zum "Social-Engineering" und Infiltration des Ziel-Unternehmens, zB. mit chin. Studenten. Die "zivilen Cyber-Kriminellen" und die lieben Konkurrenzunternehmen duerfen wir auch nicht vergessen. Zudem arbeiten diese auch zusammen - die Hydra hat viele Koepfe und taeglich wachsen ihr neue dazu!

Die Liste wird also lang und laenger werden und trotzdem immer unvollstaendig bleiben.

Unser erstes Ziel ist, Ihnen die Bedrohungs-Szenarien aufzuzeigen, damit SIE sich ueberlegen, in welchem Masse Sie gefaehrdet sind.

Behalten Sie einen kuehlen Kopf - Panik ist nicht angesagt. Eine erkannte Gefahr ist eine kleinere Gefahr - der kann man mit geeigneten Mitteln entgegen treten.

Unser zweites Ziel ist, Ihnen die geeigneten Massnahmen zur Gefahrenabwehr zu vermitteln.

Gib Wirtschafts-Spionen keine Chance!

Lesen Sie sich immer wieder mal durch die folgenden Rubriken. Wie gesagt, es handelt sich hier um ein Work in Progress, es wird sukzessive mehr und mehr dazukommen - natuerlich auch die neuesten dazu gehoerenden Nachrichten und Entwicklungen.

Ich suche Erfahrungsberichte von Betroffenen. Diese mochte ich gerne hier einbinden - selbstverstaendlich anonymisiert. Das macht betroffener als nuechterne Statistiken und motiviert potentielle Opfer, (endlich) die notwendigen Vorkehrungen zu treffen. Damit helfen Sie mit, die Wiederholung socher Vorfaelle zu verhindern.

Ich erlebe naemlich taeglich, wie schwierig es ist, die Freaks und Geeks unter den Entwicklern zur Gefahrenabwehr zu bewegen. Meist sind sie arbeitsmaessig am Anschlag und verschieben dringenst notwendige Massnahmen von Tag zu Tag und Woche zu Monat und Jahr - bis es zu spaet ist.

Ich sehe in meinem Freundeskreis, mit wieviel persoenlichem und finanziellem Einsatz geforscht und entwickelt wird - meist bis an die Grenzen der physischen, psychischen und finanziellen Belastbarkeit. Entsprechend verheerend sind die Folgen, wenn sie infolge mangelndem Wissen um die Bedrohung durch Spionage und geeigneten Abwehrmassnahmen um die Fruechte ihrer Arbeit gebracht werden.

Es sind bereits Faelle dokumentiert, in denen europ. Entwickler feststellen mussten, dass mit exakt ihren Unterlagen fuer die Patentanmeldung (mit ein paar unwesentlichen Aenderungen) just ein paar Tage vor ihnen in den USA Patente angemeldet wurden. Und dass in Asien Faelschungen von neuen, in Europa entwickelten Produkten im Strassenhandel und in einschlaegigen Shops auftauchen, Wochen bevor diese durch die Entwickler anlaesslich der Markteinfuehrung der Presse praesentiert werden, habe ich schon persoenlich erlebt. Der offizielle Vertreter der Uhrenmarke BREITLING in Zuerich fiel aus allen Wolken, als ich ihm ("unauffaellig"^^) das neueste Modell an meinem Handgelenk unter die Nase rieb, welches er selber erst auf einer Foto zu Gesicht bekommen hatte!

Ich will hier deshalb nicht einseitig mit dem Finger auf die poesen Amis zeigen - die Chinesen, Russen, Franzosen, Englaender und, und, und sind ebenfalls schwergewichtig im Spiel. Frankreich unterhaelt zu diesem Zweck sogar eine offizielle Schule, die Ecole de guerre economique. Ferner duerfen wir die kriminellen Banden, Einzeltaeter und die liebe Konkurrenz nicht vergessen. Wir werden uns alle diese netten Mitmenschen in den ihnen zugedachten Rubriken vorknoepfen!

Uebermitteln Sie persoenliche Erfahrungsberichte und Anregungen NUR verschluesselt, entweder als PN (persoenliche Nachricht) hier im Forum oder per eMail an peter[at]opensky.cc.

Meinen oeffentlichen GnuPG-Key finden Sie gleich anschliessend. Link zum Download und eine einfach nachvollziehbare Installationsanleitung von GnuPG:

http://www.gpg4win.de/

Ihr Peter Schlegel alias Opensky

Update, 24.09.2007, 23:10 MEZ: FAZIT, im Kommentar.

Zur naechsten Rubrik:

1.) Wirtschaftsspionage durch staatliche Organisationen
http://forum.opensky.cc/viewtopic.php?t=245

Mein Public Key:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.7 (MingW32)
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=apef
-----END PGP PUBLIC KEY BLOCK-----

Update, 24.09.2007, 23:10 MEZ: FAZIT, im Kommentar.

Zur naechsten Rubrik:

1.) Wirtschaftsspionage durch staatliche Organisationen
http://forum.opensky.cc/viewtopic.php?t=245

Letzte Bearbeitung:26.09.2007, 23:00 MEZ:

FAZIT:

Es wird Ihnen beim Lesen unserer Gefaehrdungsliste vermutlich gleich ergangen sein wie mir: An sich sind uns alle diese Puzzlesteine bekannt - aber wir haben sie bisher nur einzeln und verteilt ueber einen Zeitraum von Jahren wahrgenommen. So wurden sie fortlaufend von der zunehmend ueber uns hereinbrechenden Informationsflut gleich wieder verschuettet und waren uns nur noch latent praesent.

All die Datenbanken, in denen scheinbar nebensaechliche und harmlose Informationen ueber uns, unsere Firmen und Mitarbeiter gesammelt wurden, existieren seit Jahren. Natuerlich waren auch sie nicht sicher - die
Datenschutzbeauftragten haben wiederholt "haarstraeubende Maengel" festgestellt.

Nun werden also die Datenbanken "zusammengefuehrt". Das klingt harmlos, ist aber ein orwellscher Euphemismus sondergleichen, wenn man realisiert, was das bedeutet!

Mittels eines einzigen erfolgreichen Einbruchs in DIE entstehendende zentrale Datenbank erfaehrt ein Spion schon fast ALLES was er sich wuenscht ueber uns und unsere Firmen, um einen aussichtsreichen Angriff lancieren zu koennen - das digitale Schlaraffenland!

Dass genau dies bereits geschieht - und zwar in einer nicht abreissenden Kette von Datensicherheits-GAUs bei der US-Marine, dem Pentagon, etc., etc., - haben uns gerade wieder die chinesischen Staatshacker mit ihren ueber mehrere Monate unentdeckt gebliebenen, erfolgreichen Einbruechen in mehrere Server des US-amerikanischen DEPP OF HOMELAND SECURITY (sic!) demonstriert:

IT-Sicherheitsdienstleister Unisys unter schwerem Beschuss, 24.09.2007
http://www.heise.de/newsticker/meldung/96472

Nun soll diese zentrale Datensammlung in den USA - zusaetzlich zu dem, was sich deren lieben "Partnerdienste" bereits ungefragt bei uns beschafft haben und weiter beschaffen - von uns "freiwillig", d.h. in geflissentlicher Erfuellung entsprechender offizieller "Wuensche" - mit weiteren sensiblen Daten alimentiert werden, an denen sich dann auch die Chinesen (und andere) laben koennen:

SWIFT will Finanzdatentransfer in die USA weiter ermöglichen 04.04.2007
http://www.heise.de/newsticker/meldung/87864

Zugriff von US-Geheimdiensten auf inländische Bankdaten befürchtet 10.04.2007
http://www.heise.de/newsticker/meldung/88050

EU will Verbindungsdaten an die USA weitergeben 21.09.2006
http://www.heise.de/newsticker/meldung/78467

EU und USA vereinbaren umfassenden Austausch geheimer Informationen 28.09.2007
http://www.heise.de/newsticker/meldung/96742

Kabinett beschließt Umsetzung des Fluggastdaten-Abkommens 28.09.2007
http://www.heise.de/newsticker/meldung/96735

Music Scholar Barred From U.S., but No One Will Tell Her Why September 17, 2007
http://www.nytimes.com/2007/09/17/nyregion/17musicologist.html?_r=2&oref=slogin&oref=slogin

Selbstverstaendlich soll diesen Daten der sogen. "SAFE HARBOR - Status" gewaehrt werden - angesichts der "Sicherheit" der US-ameikanischen Datenbanken Realsatyre vom Feinsten! Laughing

Dass die entsprechenden Abkommen fuer mind. 10 Jahre geheim gehalten werden sollen, passt genau ins Bild: Wenn ich meine Augen schliesse, sehe ich das Portrait des beruehmtberuechtigten Nuetzlichen Idioten: Er traegt die Zuege eines europ. Innenministers.

------------------

Opensky ist nicht Herkules und kann den globalisierten digitalen Augiasstall nicht ausmisten. Das versuchen die Buergerrechtsorganisationen, die ich von Herzen so gut wie moeglich unterstuetze - hoffentlich haben sie Erfolg dabei.

Beruflich muessen wir aber vom Status Quo ausgehen und versuchen, das von "unseren" Politikern verbrochene Fait Accompli zu entschaerfen und die daraus resultierenden Gefahren (Kollateralschaeden) zu minimieren.

Die Spione verfuegen nun ueber ein weltweit nahezu lueckenloses Netz von "Radarstationen" und kennen unsere "Immatrikulation" und unser "Profil", anhand deren sie uns bei unseren privaten und beruflichen "Fluegen" identifizieren und unsere Bewegungen minutioes aufzeichnen koennen.

Wir muessen also, im uebertragenen Sinn, die kombinierten Eigenschaften und Faehigkeiten von Stealth-Bombern und Cruise-Missiles annehmen, das Gelaende bestens kennen und akrobatische Navigationsfaehigkeiten entwickeln, um den Radar der Spione ohne verraeterische Echos und Flurschaeden zu verursachen unterfliegen zu koennen.

Geht es beim Widerstand der Buergerrechtsorganisationen gegen die Rundumueberwachung um den Schutz der Privatsphaere jedes einzelnen Buergers, geht es uns hier um den Schutz Ihres Unternehmens, Ihres mittelstaendischen Betriebes, Ihrer KMU und Ihrer freiberuflichen Entwicklungs- und Forschungstaetigkeit vor Spionage durch staatliche, halbstaatliche und private kriminelle Organisationen und Banden.

Unsere Kreativitaet ist also voll gefordert und wir muessen auch voellig unkonventionelle Methoden in Betracht ziehen. Das muss ja nicht gerade der Furz sein, der mir im Moment durch den Kopf geht: Die Identitaet unserer Mitarbeiter zu kaschieren und dadurch zu schuetzen, indem wir sie offiziell durch Proxies ersetzen. Nur - so abwegig ist auch diese Idee nicht - auch das gehoert zum Standartrepertoire unserer Gegner!

Vorerst koennen wir aber in unsere bewaehrte Trickkiste greifen. Da findet sich bereits manch wirksames Programm und Tool, das sich trefflich eignet, unsere Bewegungen im Netz zu anonymisieren, unsere Kommunikation, eMails und Daten sicher zu verschluesseln, etc.

Wir koennen also mit den bereits verfuegbaren einfachen Mitteln den Eintrittspreis in unsere schuetzenswerten Bereiche so hoch schrauben, das sich jeder intelligente Spion zweimal ueberlegen wird, ob sich ein Einbruch lohnt. Weitere Tools und Methoden sind zur Zeit in Entwicklung. Gerade jetzt steht zum Beispiel die

BETA von JonDonyms portablem Browser zum Testen bereit!
http://forum.opensky.cc/viewtopic.php?t=251

Zudem werden wir fingierte Ziele - sogen. HoneyPots aufstellen und unser Territorium mit virtuellen Fallen und Minen spicken. Unsere Angreifer sollen sich noch wundern, was sie erwartet: Ihr digitales Morgarten und Stalingrad!

Ihr Peter Schlegel alias Opensky

Zum naechsten Artikel:

1.) Wirtschaftsspionage durch staatliche Organisationen
http://forum.opensky.cc/viewtopic.php?t=245

Zur Uebersicht Wirtschaftsspionage
http://forum.opensky.cc/viewforum.php?f=28

Knowledge Base > Quellen-Sammlung (Stuff) > Bundestrojaner, Online-Durchsuchung, Kommunikations-Vorratsdatenspeicherung (VDS)
http://forum.opensky.cc/kb.php?mode=article&k=29

Thailand, 4. Oktober, 00:00 Suedostasiatische Zeit

Heute vor 50 Jahren, am 4. Oktober 1957, begann nicht (ganz) die Aera der Raumfahrt, wie oft berichtet wird, aber sicher die Aera der Spionage mittels Satelliten:

Zitat:

Ein Piepen, das die Welt veränderte
Tagesanzeiger.ch
http://www.tagesanzeiger.ch/dyn/wissen/astronomie/795733.html

Es war ein einfaches, etwas schwächliches Piepen, das alle 96 Minuten wie aus dem Nichts auftauchte. Doch wie selten ein Ereignis zuvor hat es die Welt verändert. Am 4. Oktober 1957 schoss die damalige Sowjetunion mit Sputnik den ersten Satelliten in eine Erdumlaufbahn. Das Raumfahrtzeitalter hatte begonnen, der Westen war über den «roten Mond» geschockt.

Entwickelt wurde die russische Traegerrakete von Einem, der von der bemannten Raumfahrt traeumte - Sergei Pawlowitsch Koroljow

Zur Verwirklichung seines Traumes musste er sich aber, wie so viele Forscher - auch im Westen - an die Militaers verdingen. Die Vorgabe war, eine Traegerrakete zu entwickeln, die in der Lage war, einen 5 Tonnen schweren Atom-Sprengkopf ueber 8000 Km Distanz zu transportieren (um von der UDSSR aus die USA zu erreichen).

Dazu buendelte er mehrere kleinere Raketen als Booster - die nach der Startphase abgesprengt wurden - um die zentrale Rakete mit dem Sprengkopf.

Es wurde lange gemutmasst, weshalb die Russen - im Vergleich zu den Amerikanern - zur selben Zeit wesentlich leistungsstaerkere Raketen (wahre Monster) entwickelten, zudem unter Verwendung von extrem unsichereren Treibmitteln, was wiederholt zu verheerenden Explosionen bei Fehlstarts fuehrte. Die Loesung des Raetsels ist einfach: Die russischen Gefechtskoepfe waren wegen des nuklearwaffentechnologischen Rueckstandes der Russen wesentlich schwerer als die amerikanischen.

Die Russen verdankten nebenbei gesagt ihr 'veraltetes" Knowhow der Spionage, resp. eines Geheimnisverrates durch den am Manhattan Projekt arbeitenden deutsch-britischen Wissenschftlers Klaus Fuchs. Ihre eigene Entwicklung hinkte zu dieser Zeit der amerikanischen noch weit hinterher. Die erste russische A-Bombe, basierend auf den von Fuchs gelieferten Unterlagen, detonierte am 28. August 1949 (Hiroshima 6. August 1945).

Erst spaeter kamen auch die zivilen Forscher (und wir) in den Genuss der neuen Raketen-Technologien. Heute haben wir dank Google Earth (fast) die gesamte Erde hochaufloesend auf unserem Bilschirm, eine fantastische und faszinierende Sache! Daran, dass Satelliten aber auch zur Spionage entwickelt und eingesetzt wurden/werden, haben wir uns aber mittlerweile derart gewoehnt, dass wir es fast ein wenig vergessen.

Allerdings hat diese permanente "Bespitzelung aus dem All" auch positive Seiten: Sie erleichtert zB. die Kontrolle der Einhaltung von Abkommen zur Ruestungs- Reduktion und Verhinderung (zB. NPT - Atomsperrvertrag), Entdeckung von Genoziden an und Vertreibungen von ethnischen Minderheiten, zB. der Karen in Burma und gefaehrliche Entwicklungen werden aufgedeckt, zB. Klimawandel, Umweltsuenden, etc.

Dass ich der erfolgreichen Lancierung eines Satelliten das Attribut "Beginn des Raumfahrtzeitalters" abspreche, liegt daran, dass Sputnik das Gravitationsfeld der Erde nicht verliess. Stellen wir die Erde als Globus mit einem Meter Durchmesser dar, dann kreiste Sputnik gerade mal im Abstand von 2 - 8 cm um diesen.

Einen Koerper ins ALL zu schiessen - der also die Erdgravitation ueberwand - gelang aber nur 12 Tage spaeter, am 16. Oktober 1957, einem schweizerischen Astrophysiker, Querdenker und Enfant terrible, dessen unkonventionelle Denkweise / Methodik die meinige stark beeinflusst.

Ich werde "meinen MasterMind" an "seinem" fuenfzigsten Jahrestag wuerdigen.

Peter Schlegel alias Opensky

---------------------------------

Themenverwande Beitraege:

Bombenbau-Anleitungen im Internet verbieten?
Vom Hobby, Raketen zu basteln
http://forum.opensky.cc/viewtopic.php?t=231