Linus Neumann
Dann kommen wir zu etwas kürzeren Meldungen, die äh mit denen wir der Chronistenpflicht ähm.Äh äh irgendwie äh nachkommen. Und zwar gibt es in diesem Fall der Telekom-Router ähm ein.Ein Urteilsspruch in in Köln, das ging relativ zügig, wenn man sich das mal überlegt. Der Telekom-Route-Ausfall ist ja erst einige Monate her.Und es ist auch erst äh kurze Zeit her, dass da überhaupt jemandals Verantwortlicher gefangen wurde und jetzt auch noch vor Gericht stand und dann auch äh abgeurteilt wo,warum das in diesem Fall so schnell geht, äh, sollte einleuchten, denn,wie ihr euch vielleicht erinnert, ging es ja gar nicht darumBei den Telekom-Routern den Ausfall herbeizuführen. Ich hatte das ja äh hier in der Sendung mal ausführlich dargestellt. Ich habe da auch ein.Blogpost zugeschrieben, den ich nochmal verlinke. Ähm.Kurz gesagt ging es da einem Angreifer darum ein Bottnitz äh aus äh Routern eines ganz anderen Herstellers.Zusammenzuschalten und da das hat er versucht über eine SchwachstelleIn der Fernwartung Schnittstelle, ja, TR null sechs vier beziehungsweise TR null sechs neun. Hatten die Telekom Router und wenn man sich dort bei den Telekom-Routern hin verbunden hat, dann ging dasschon mal falsch ist, denn von außen aus dem freien Netz sollte eigentlich dieser Port an den Routern nicht erreichbar sein.Ja, also die Telekom sollte nicht.Die Fernwartungsschnittstelle, die ja nur für ihre eigenen Einstellungen ähm genutzt werden soll, dem gesamten Internet freigeben, sowas macht man eher in einem kleinen.Management Faulan oder so, dass man den, dass man die Dinger nochmal in der internes VPN oder so holt, aber diese Schnittstelle dem freien Netz freizugeben.Ist äh das Battle nach Problemen und das hat hier eben auch sehr.Das hat hier eben auch stattgefunden, das hätte also diese Schnittstelle hätte nicht zugreifbar sein sollen, denn was passierte? Ähm,diese Telekom-Route hatten das Problem, dass wenn mehrere Verbindungen dort innerhalb ähm sage ich mal von Minuten eingingen, sie irgendwann nicht mehr reagiertenUnd zwar weil diese Geräte einen Fehler hatten, der beiinvaliden Paketen an, diese TR null sechs neun Schnittstelle und dieses was dorthin gesendet wurde, war ja eines ähmjeweils eine äh Fehlverbindung stattgefunden hat und damit ein äh Teil CPU Last in einem Loop äh gefangen wurde. Das heißt, wenn du das jetzt akkumuliert hast, dann führte das dazu, dass die.Nach einigen, nach mehreren solcher Zugriffen irgendwann gar nicht mehr funktionierten diese Geräte.Und das führte zu dem Ausfall. Der Angreifer wiederum hatte äh sein Bot Netz so präpariert, dass jedes infizierte Gerät anfängt, dass ähm das gesamte V4 Internet,wieder anzugreifen und äh zu versuchen zu infizieren. Und das bedeutet.Du hast dann, wenn du erstmal eine eine nennenswerte Anzahlgeräte hast, natürlich diesen exponentiellen Effekt.Und äh ich hatte glaube ich auch in der Sendung erzählt, dass ich da eben dann diese Angriffsversuche ausIran dem Vereinigten Königsreih, Königreich, Brasilien und noch einiger, ich glaube die Türkei war auch noch dabei, einige anderer Länder.Registriert hatte und in diesen Ländern hat er also tatsächlich Geräte gehackt und dieser Telekom-Routerausfall,war überhaupt nicht seine Absicht und sicherlich auch das, was ihm am Ende große Probleme bereitet hat, weil damit natürlich sehr viel mehr Leute auf ihn aufmerksam wurden, äh sehr viel mehr.Ähm sage ich mal straf äh,Strafverfolgungskompetenz auf diesen Fall geworfen wurde und das hat eben auch dazu geführt, dass er relativ flott äh gefangen wurde. Ich lese jetzt nichtirgendwo bisher, wie sie's genau geschafft haben, würde aber davon ausgehen, dass sie entweder die initiale Infektion äh sehr gut forensisch untersucht haben und der da irgendwo Spuren hinterlassen hat. Ansonsten hat er glaube ich seineseine Playlote nachgeladen über eine Domain, TH null sechs neun Punkt TW hieß die glaube ich.Wenn ich das Recht entsinne, müsste ich nochmal nachschauen und ähm es kann natürlich gut sein, dass er bei der Registrierung dieser Domain irgendwie einen Fehler gemacht hat, ja? Also, dass er da irgendwo eine E-Mail-Adresseangegeben hat, die zu ihm zurückverfolgt werden konnte oder bei der Registrierung der Domain.Nicht ausreichend anonym vorgegangen ist. Sie werden sie irgendwann äh gekriegt haben, aber spannender Punkt, was kriegst du in Deutschland für äh knappe Millionen Telekom-Kunden vom Netz nehmen.Ähm.Unter dem mildernden Umstand, dass das nicht deine Absicht war und der konnte im Zweifelsfall auch äh glaubhaft erklären, dass das.Dass er das nicht wissen konnte, dass äh die Telekom Router in diesem Zustand waren, dass sie eben eine andere Schwäche haben würden, die äh zu einem Ausfall führen würde.Ähm ein Jahr und acht Monate bei entsprechender.Reue, ja? Äh war der größte Fehler meines Lebens, weigert sich allerdings äh den Ermittlern das Passwort zu dem Laptop zu nennen, das bei seiner Verhaftung beschlagnahmt wurde, wird dem hier zu Last gelegt. Na ja, das würde ich auch nicht machen. Ähm.Aber okay, der hat jetzt hier in Deutschland ein Jahr und acht Monate auf Bewährung bekommen, das heißt der äh.Wird in Deutschland gar nichts Großartiges kriegen? Ähm.Aber er landet in Auslieferungshaft denn äh der wird äh direkt wieder zurück.Äh nach Großbritannien äh geführt, wo man eben äh mehrere andere ähm.Äh Computer vergehen noch zu Lastlicht und,hier ist auch einer der Gründe, warum man hier in Deutschland gesagt hat, na ja okay, komm zack, das wird jetzt einmal schnell abgeurteilt.Und dann äh schicken wir dich weiter, der kann jetzt noch eine Tournee.Machen äh an Ländern, wo er äh Gesetze mit den Gesetzen in Konflikt gekommen ist.Ein äh anderer äh eine andere Kurzmeldung. Wir sehen immer, wenn ich Kurzmeldungen sage, wird's ein bisschen länger. Ähm ein anderer Fall für Kurzmeldungen ist derBTC minus Efeil, der mich äh besonders ärgert und der große Ironie hat. Also BTC minus E ist ein Bitcoin Exchange.War ein Bitcoin Exchange der inzwischen nicht mehr erreichbar ist, weil sein Betreiber verhaftet wurde. Und den wir zur Last gelegtunter anderem bei BTC minus E primär äh quasi Geldfische ermöglicht, äh ermutigt und erleichtert zu haben. Alsone? Das was eben immer noch eine der äh ja bestmöglichen oder eine der häufigen.Sagen wir mal, eine der Anwendung von Bitcoin zu sein, äh die sehr auf der Hand liegen.Ähm ist also Geldwäsche, ne? Also Bitcoin als Transaktionswährung. Man weiß nicht, wem die Wallets gehören mit anderen Worten. Wenn ichdie Beträge ein bisschen hin und her schiebe und an unterschiedlichen Stellen tausche,in verschiedene Bitcoins oder Währungen kann ich das natürlich ganz gut zur Wäsche von Geld.Nutzen.Ich tatsächlich habe selber BTCE genutzt zur Spekulation, also zum Kaufen von billigen Bitcoins und Verkaufen von teuren Bitcoins und kann mich also kann also jetzt darüber klagen.Dass diese wahrscheinlich auf immer verloren sind. Interessanterweise wurde dem aber noch ein zweites ein zweites Delikt zur Last gelegtoder eine zweite Deliktklasse, nämlich dass er daran beteiligt gewesen sein soll,Mount Gox betrogen zu haben, diesen anderen Bitcoin Exchange, der ja sehr groß war, ein, also der größte, glaube ich, insgesamt die äh eine Schwachstelle hatten, die es ermöglicht hatte.Ähm quasi deren äh Clearingso aus der Kraft zu setzen, dass sie nicht merken, dass sie sich selber um Geld betrügen, ja? Und so hat er die ja um große Summen Bitcoinsäh oder so konnten die um große Summen Bitcoins betrogen werden, sodass die irgendwann gemerkt haben, dass sie quasi Handel betrieben haben mitGeld, von dem sie ausgegangen sind, dass es ihnen noch gehört, dass sie's aber gar nicht mehr haben und damit eben äh quasi als Handelsstelle insolvent waren. Äh auch sehr schön, also Mount Gogs ist da äh damals dann eben.Äh ja, hat auch zugemacht und wurde dem Insolvenzverwalter übergeben, hatte eben äh viele hundert Bitcoin ähm.Defizit in ihrer, in ihrer Handelsbilanz und war damit als Exchange platt. Und,dieser Typ von BTCE wird jetzt beschuldigt, das getan zu haben. Was ihnen in meinen Augen zu einem Doppelarschloch macht, weil ich habe bei Mount Cox Geld verloren und bei BTCE und ähm bin jetzt alsomit diesem Bitcoin in in fremden Handelsplätzen ist also tatsächlich keine besonders gute IdeeUnd das Spannende war, dass ich das tatsächlich ähm ich meine, es sind jeweils immer nur so irgendwie hundert Euro Beträge, die ich da verloren habe, insofern mein wirtschaftlicher Schaden hält sich in Grenzen.Ähm aber wer mir helfen möchte, wieder äh ein Bitcoin Bitcoin Reichtum äh aufzubauen, der überweise dann in mein Wallet, wenn die Bitcoins niedrig sind. Im Moment stehen die ja gerade bei dreitausend oder so und ähm na ja.