[English]Es ist eine "Bombe", die ProPublica da gerade gezündet hat. Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal. Microsoft hat bisher alle Warnungen, dass dies Tür und Tor für Cyber-Spionage oder -Angriffe öffnet, in den Wind geschlagen.
Anzeige
Zwischen den USA und China herrscht nicht nur eine politische Feindschaft, sondern auch wirtschaftlicher Wettbewerb, zumindest was öffentliche Verlautbarungen betrifft. Nur Microsoft setzt auf "Wandel durch Handel" oder "in Asien ist Manpower billiger als in den USA". In Zeiten des Internet ist es auch kein Problem, einen Trupp Administratoren oder Software-Ingenieure in China anzuheuern, um diese für Microsoft schaffen und entwickeln zu lassen.
Personal aus China für kritische Aufgaben angeheuert
Ich bin vor wenigen Stunden über nachfolgenden Tweet auf den Beitrag A Little-Known Microsoft Program Could Expose the Defense Department to Chinese Hackers von ProPublica gestoßen. Dieser Beitrag wirft ein gänzlich neues Licht auf die Beziehungen Microsofts mit China und den Umgang mit seinen (Cloud)-Kunden bzw. deren Sicherheitsanforderungen.
Das Medium berichtet, dass Microsoft Ingenieure in China einsetzt, um die Computersysteme des Verteidigungsministeriums zu warten (gemeint ist wohl die Cloud, die Microsoft für das Ministerium betreibt). Dem Verteidigungsministerium ist das zwar irgendwie bekannt. Aber die Vereinbarung mit dem US-Verteidigungsministerium, die entscheidend dafür war, dass Microsoft vor fast einem Jahrzehnt den Zuschlag für das Cloud-Computing-Geschäft der US-Regierung erhielt, beruht auf der Vorgabe, dass US-Bürger mit Sicherheitsfreigaben, die Arbeit der chinesischen Angestellten als "digitaler Escorts" überwachen. Die digitalen Escorts sollten als Barriere gegen Spionage und Sabotage dienen. Hat in etwa die Qualität eines Hundes, der in der Küche die auf dem Tisch stehende Wurst bewachen soll.
Anzeige
Überwacher haben keine Ahnung
ProPublica hat bei Recherchen herausgefunden, dass den US-Mitarbeitern, die die Arbeit der chinesischen Kollegen überwachsen sollen, oft keine Ahnung haben und nicht über das entsprechende Fachwissen verfügen, um zu beurteilen, was die Leute überhaupt so treiben.
Laut ProPublica fehlt den US-Mitarbeitern oft das technische Know-how, um ausländische Ingenieure aus China, mit weitaus fortgeschritteneren Fähigkeiten, zu überwachen. Einige der US-Mitarbeiter sollen ehemalige Militärangehörige mit wenig Programmiererfahrung, sein, die für ihre Arbeit kaum mehr als den US-Mindestlohn erhalten. Wichtig war für die Einstellung, dass diese aus früheren Zeiten eine Sicherheitsfreigabe hatten.
"Wir vertrauen darauf, dass das, was sie [Anm. chinesische Mitarbeiter] tun, nicht böswillig ist, aber wir können es wirklich nicht sagen", zitiert ProPublica einem anonym bleiben wollenden US-Mitarbeiter, der als digitaler Escort arbeitet.
Seit ca. 10 Jahren gängige aber "unbekannte" Praxis
ProPublica schreibt, dass Microsoft wohl seit fast 10 Jahren so verfährt und behauptet, gegenüber der US-Bundesregierung Einzelheiten über das "Begleitmodell" offengelegt zu haben. Öffentlich bekannt scheint dieses Modell, dass Chinesen warten, aber US-Bedienstet die Aufsicht führen, nicht zu sein.
Bei ihren Recherchen hat ProPublica ehemalige Regierungsmitarbeiter befragt. Diese hatte aber laut Artikel noch nie von diesem Modell mit den "digitalen Begleitern" gehört. Selbst die IT-Abteilung des Verteidigungsministeriums hatte Schwierigkeiten, jemanden zu finden, der diese Abmachung zumindest kennt. "Buchstäblich niemand scheint etwas darüber zu wissen, so dass ich nicht weiß, wie es weitergehen soll", sagte Deven King, Sprecher der Defense Information Systems Agency gegenüber dem Medium.
Von ProPublica befragte Experten für nationale Sicherheit und Cybersicherheit waren ebenfalls überrascht, dass eine solche Vereinbarung getroffen wurde. Dies gilt insbesondere, wenn man weiß, dass bereits zum Zeitpunkt, als die Vereinbarung getroffen wurde, die US-Geheimdienste und führende Mitglieder des Kongresses und der Trump-Regierung Chinas digitale Fähigkeiten als größte Bedrohung für die USA ansahen.
Risiken bewusst durch Microsoft Manager ignoriert
Der ProPublica-Artikel ist sehr umfangreich und beleuchtet viele Aspekte. Meiner Einschätzung nach dürfte der Artikel sehr viel Staub aufwirbeln. Denn einerseits beschuldigen die USA und Microsoft staatliche chinesische Hacker für Angriffe auf US-Computersysteme verantwortlich zu sein. Auf der anderen Seite holt Microsoft über windige Vertragskonstruktionen, die kaum öffentlich bekannt sind, quasi "den Bock als Gärtner" ins Haus.
Der Beitrag zeigt die Risiken der Microsoft-Cloud auf – kaum jemand in der US-Administration versteht das Konzept und jeder geht davon aus, dass nur Microsoft-Mitarbeiter mit Sicherheitsfreigabe Zugang zu den IT-Systemen des Verteidigungsministeriums haben.
Pradeep Nair, ein ehemaliger Vizepräsident von Microsoft, der nach eigenen Angaben von Anfang an an der Entwicklung des Konzepts mitgewirkt hat, konnte von ProPublica befragt werden. Laut seiner Aussage steckt hinter den "digitalen Escorts" eine Strategie, die es Microsoft ermöglichte, "schneller [mit seinen Cloud-Angeboten] auf den Markt zu kommen". Nur so wurde Microsoft in die Lage versetzt, wichtige Cloud-Verträge der US-Regierung zu gewinnen. Sicherheitsaspekte wurden von den Microsoft-Führungskräften systematisch negiert. Nair sagte ProPublica, dass die "digitalen Escorts" vor ihrem Einsatz "eine rollenspezifische Schulung absolvieren". Zudem würden eine Reihe von Sicherheitsvorkehrungen, darunter Audit-Protokolle, die digitale Spur der Systemaktivität, Microsoft oder die Regierung auf mögliche Probleme aufmerksam machen.
"Da diese Kontrollen sehr streng sind, ist das Restrisiko minimal", meint Ex-Microsoft-Manager Nair. Im ProPublica-Artikel kommen aber auch ehemalige Microsoft Mitarbeiter zu Wort, die vor der gewählten Strategie der digitalen Escorts gewarnt und massive Sicherheitsbedenken geltend gemacht haben. Diese Bedenken wurden ignoriert und einige Mitarbeiter haben Microsoft darauf hin verlassen.
Wenn man ja mal böswillig wäre und spekuliert, kommen irgendwie komische Fragen auf. Wie war es der chinesischen Gruppe Storm-0558 seinerzeit möglich, einen AAD-Schlüssel zu klauen und Vollzugriff auf Microsofts Cloud samt Outlook Online-Konten zu erhalten? Liest man den ProPublica-Artikel, ist das ein weiterer Beleg für den alten Spruch "Mit solchen Freunden braucht es keine Feinde mehr". "Setzt Du auf Microsoft, brauchst Du dir über Sicherheit keine Gedanken mehr zu machen" (es steht ja eh alles offen). Da kann das Microsoft-Management noch so viel beschwichtigen. Aber ich fürchte, weltweit müssen die Manager in den Teppich-Etagen noch einige Male die "lernen durch extreme Schmerzen"-Therapie absolvieren, bis die Ersten wach werden und Konsequenzen ziehen.
Ergänzung: Microsoft kündigt Änderungen an, siehe Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure.
Ähnliche Artikel:
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
Microsofts Cloud-Hack: Überprüfung durch US Cyber Safety Review Board
Microsoft Cloud-Hack durch Storm-0548: US-Senatoren unter den Opfern; Prüfpflicht für europäische Verantwortliche
Nachgehakt: Storm-0558 Cloud-Hack und Microsofts Schweigen
Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs
Interview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud
Mehr als 60.000 E-Mails des US-Außenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen
Storm-0558 Hack: Microsoft hat Purview Audit generell für US-Behörden seit Feb. 2024 freigegeben
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
Antworten von Microsoft zum Hack der Microsoft Azure-Cloud durch Storm-0558 – Teil 1
Microsoft bereinigt Millionen Cloud-Tenants nach Storm-0558-Angriff
Anzeige
Ist eigentlich ein klarer Verstoß gegen die Vorschriften… wer für das Verteidigungsministerium arbeitet, hat klare Vorschiften zu beachten (und die sind nicht ohne), da könnte sogar Abschnitt 3 Titel 18 U.S. Code § 2381 – Treason zum greifen kommen…
Scheinbar haben die das aber ja selbst nicht auf dem Radar oder Microsoft blindlinks vertraut!
Wie viel muss Microsoft eigentlich noch verbocken um sein Monopol zu verlieren?
[ironie]Zum Glück gibt es nur ein Monopolisten[/ironie]
Von den "anderen" ist noch weniger bekannt, weil sich da z.zt. (warum auch immer) keiner aus der investigativen Umgebung mal was offen legt.
Die verbocken es dann nicht so offensichtlich. Aber grundsätzlich gebe ich dir recht, da gibt es noch andere Kandidaten
wie willst du das Monopol verlieren, wenn es einen Lockin gibt. Wenn software X nur auf Umgebung Y läuft, bleibt dir nix über. Und davon gibt's eine Menge Anwendungen.
Würde Microsoft Marktanteil verlieren, dann würden die anderen Softwareentwickler vermutlich nachziehen. Angebot und Nachfrage, wären mehr Leute mit MacOS und Linux unterwegs gäbe es dafür auch sowas wie Autodesk und wie sie alle heißen… Bin ich mir ziemlich sicher
Das ist beruhigend, wieso sollten nur unsere Cloud Daten ein offenes Buch für andere Nationen sein? Ich finde es gut!
Wer Microsoft kauft und auch noch vertraut, verdient keinerelei Mitleid. Der Bericht enthält unterschwellig aber die Aussage, daß alle Chinesen Spionage betreiben. Das ist Diskriminierung pur und nur mit dem allgemeinen Hass gegen China und deren System zu erklären. Warum sollte es in China nicht auch integere Menschen geben? Genauso wie in Europa auch. Aber auch in Europa gibt es nicht vetrauenswürdige Menschen, sonst hätten die Geheimdienste ein ernsthaftes Personalproblem.
Und nochmal: Es gibt keine Cloud, nur anderer Leute Computer.
Im chinesischem System ist es sehr schwer, integer zu bleiben.
Ich empfehle dringend diesen Film zu schauen, der die dortigen Methoden sehr gut offenlegt:
https://www.swr.de/swrkultur/film-und-serie/dokumentarfilm-total-trust-das-leben-im-ueberwachungsstaat-china-100.html
Leider ist er bei Arte nicht mehr zu streamen.
wer nichts zu verbergen hat, hat nichts zu befürchten;-)
Bei uns hat man doch schon die Vorstufe, noch nicht mal mehr eine Shampoo Meme ist erlaubt!
Die flächendeckende Ahndung resuliert bei uns aus mangelnden Ressourcen (know how und Geld). Das ist alles.
Wie es scheint, sind die dortigen Methoden das Lehrbuch für zukünftige hiesige Methoden?
Zur "unterschwelligen Aussage …": Der Begriff Risikoabwägung ist aber schon bekannt? Und auch die Vorschriften für Bedienstete, die in sensitiven Bereichen arbeiten dürfen, kommen auch in der Vorstellungswelt vor? Mehr muss ich dazu nicht sagen.
Alle betreiben Spionage. Es gibt nirgends integere Menschen. Ende.
es geht nicht um Hass gegen China, die CCP hegt eine sehr offene Feindseligkeit gegen den Westen. Es mag integere Menschen in China geben, gibt dort genug gute Leute, ABER die CCP weiß wie man die chin. Bevölkerung einschüchtert und zu Handlungen bewegt.
Eines von vielen Beispielen sind die zig chin. illegalen Polizeistationen in westlichen Ländern, die zu einem Großteil dazu dienen Chinesen zu überwachen und unliebsame Aktionen zu unterdrücken oder zu illegalen Handlungen wie zB Spionage bewegen.
Hinzu kommt, dass es nach chin. Regierung keine reinen Privatunternehmen gibt alle können für militärische Zwecke herangezogen werden, Stichwort: Military-civil fusion.
Wenn alle Alles wissen,
dann gibt es kein Geheimnis mehr,
was es lohnt zu stehlen.
Wer jetzt noch den Aussagen Microsofts glaubt, deren (Cloud-)Dienste seien sicher und vertrauenswürdig,
sollte sich dringend in einer Psychiatrie mal auf Wahrnehmungsstörungen untersuchen lassen!
Und nun kommen wir zum nächsten Punkt!
Welche deutschen und europäische Behörden nutzen welche Dienste von MS?
Wer hat alles Einsicht in all diese Daten? Und welche Daten sind das genau?
Es ist längst überfällig, sich von dem Cloudgedöhns und auch von MS zu verabschieden!
Wer nun behauptet, das würde gar nicht gehen, sollte mal seine "Nationalbrille" abnehmen
und schauen, was andere Länder da so treiben!
So einfach ist es nicht. Scheinbar wussten einzelne Personen im Verteidigungsministerium, dass da chinesische Microsoft Mitarbeiter auf ihrer Cloud herumhacken. Hat aber nicht weiter interessiert.
https://www.golem.de/news/angriff-aus-china-hacker-waren-monatelang-im-netz-der-us-nationalgarde-2507-198161.html
Ob das die selben Fachleute waren?
@bundeswehr: Wer wartet eigentlich die Google Cloud?
Die NSA kümmert sich darum, dass die Daten aus der Google Cloud der Bundeswehr frei fließen.
Microsoft setzt also selber Linux auf den Cloud-Servern ein?
Zitat aus dem verlinkten ProPublica-Artikel:
"If someone ran a script called 'fix_servers.sh'
—
"*.sh" ist ein Script für die Linux-Shell.
Für Windows wäre die Dateierweiterung .ps1 (PowerShell) oder .cmd (Konsole).
2.
Um welche Cloud geht es da?
Die JEDI-Cloud ("Joint Enterprise Defense Infrastructure") sollte am 14.2.2020 starten, wurde aber einen Tag vorher gerichtlich gestoppt, weil Amazon sich beschwert hatte.
Am 29.Mai 2021 war JEDI immer noch nicht in Betrieb und am 6.Juli 2021 wurde der Vertrag für die JEDI-Cloud beendet.
Die Nachfolger JWCC-Cloud ("Joint Warfighter Cloud Capability") wird seit dem 19.November 2021 von Amazon AWS, Google, Microsoft und Oracle gemeinsam betrieben.
Diese Clouds können also eigentlich nicht gemeint sein, weil die erste seit 4 Jahren gar nicht mehr existiert und praktisch wenn überhaupt nur kurz lief und weil die zweite nicht von Microsoft alleine betrieben wird.
en. wikipedia. org/wiki/Joint_Enterprise_Defense_Infrastructure
Ja, Microsoft hat seine eigene Linux-Distro für Azure und ist auch daran, Hyper-V unter Linux verfügbar zu machen.
> "*.sh" ist ein Script für die Linux-Shell. <
"die Linux-Shell" – was soll das sein? Bitte (1), (2), (3) zur Kenntnis nehmen.
Und dann gibt es unter Windows ja bspw. (4) oder Cygwin. Auf kernel.org gibt es mit Ausnahme der als Sonderfall zu betrachtenden dash (5) keine Shells!
Mag als Klugscheisserei abgetan werden, ist puncto begrifflicher Klarheit zuweilen aber nötig.
_
(1) https://de.wikipedia.org/wiki/Unix-Shell
(2) https://de.wikipedia.org/wiki/Unix-Shell#Die_fr%C3%BChen_Shells
(3) https://de.wikipedia.org/wiki/Unix-Shell#Weiterentwicklungen
(4) https://www.ionos.de/digitalguide/websites/web-entwicklung/git-bash/
(5) https://git.kernel.org/pub/scm/utils/dash/dash.git/
Der Controller guckt doch maximal auf einen Bildschirm, auf dem eine zu 99% durch KI erstellte Auswertung zu sehen ist. Findet die KI was auffälliges, drückt er (wichtig ER, NICHT die KI) den Panikknopf, damit ist ja erfüllt das die "Digitale Escorte" durch einen Menschen mit Sicherheitsfreigabe erfolgt ist.
Warum die KI angesprungen ist wird er nicht nachvollziehen können, er ist ja kein Programmierer oder Admin, sondern nur eine Person mit "Sicherheitsfreigabe".
Genau so stell ich mir das in etwa vor.
Vermutlich tun sie das, weil sie sich ohnehin mit der Hardware am besten auskennen. :-)
Eventuell geht die größere Gefahr nicht von China aus, sondern von den großen US-Konzernen, die diese Militär-Clouds betreiben.
Falls nämlich das US-Finanzsystem aufgrund unbezahlbarer Schulden zusammenbricht und es zu einem Bürgerkrieg kommt, bei dem die staatlichen Strukturen zusammenbrechen, dann könnte das Big-Tech-Konsortium die Macht übernehmen. Die technische Infrastruktur haben sie ja bereits und genug Geld, um das sonst unbesoldete Militärpersonal zu übernehmen haben sie auch.
Demokratie wird dann durch Feudalismus ersetzt.
Loyalität wird in einer schweren Krise flexibel und Geld stinkt nicht.
Diese Konzerne verdienen weltweit ihr Geld, sind also auch dann noch solvent, wenn die USA insolvent sein werden.
Der größte Landbesitzer in den USA ist übrigens der Microsoft-Gründer.
Die müssen nichtmal putschen, sondern diese Macht fällt ihnen praktisch in den Schoß.
Als Gegenmaßnahme müssten diese Big Tech Konzerne rechtzeitig zerschlagen und in kleinere Unternehmen aufgeteilt werden, denn wenn ein Konzern mehr Budget hat als ein Staat, dann könnte es gefährlich werden.
Aber selbst das würde den Kollaps nicht verhindern, denn die Mathematik des exponentiellen Zinseszins wird unerbittlich jedes nicht-exponentiell wachsende Wirtschaftssystem sprengen (also jedes!) und am Ende des kapitalistischen Zyklus gibt es epochale Krisen.
"Falls nämlich das US-Finanzsystem aufgrund unbezahlbarer Schulden zusammenbricht "
Wird es nicht tun.
Zur Not gibts eine Währungsreform, die den US-Dollar z.B. auf 1/10 abwertet.
Schon hat die USA 90% ihrer Auslandsschulden vom Hals.
So etwas haben schon viele Länder gemacht.
Ist doch ziemlich offtopic, oder? Kann mal jemand die Aluhüte holen? Muss mich gerade gegen Chemtrails schützen…
Wenn man davon ausgeht, dass in jedem Chip und in jeder Firmware eine Vielzahl von Backdoors des Herstellers und interessierter Dritter im Umfeld des Herstellers sind, dann macht es am Ende des Tages kaum einen Unterschied, wer das alles bis inklusive Layer 8 beeinflussen kann.
Macht es nicht unbedingt besser, aber wo im Artikel von ProPublica steht, dass die Chinesischen Ingenieure denn tatsächlich die vom DoD genutzte "Azure Government Cloud" verwalten?
Dem Artikel nach ist da ja alles möglich von "outgesourctem 1st Level Helpdesk in bestimmten Bereichen" bis hin zu "die warten/verwalten die komplette Infrastruktur vollumfänglich".
(Zumindest geht für mich aus dem Artikel heraus nicht hervor, was die da überhaupt warten.)
Ist es es nicht unerheblich, was die "Externen" genau machen? Die Botschaft des Artikels ist doch: "Es gibt keine Kontrolle durch die digitalen Escorts, da diese nicht verstehen, was die chinesischen IT-Leute machen". Wer die menschliche Natur kennt, weiß, dass es da mal "schnell" zu Ausweitungen kommt – und die Praxis läuft ja fast 10 Jahre (komplett unter dem Radar der Öffentlichkeit und des DoD – ist ja alles Cloud, also Black Box).
Wenn im Verteidigungsministerium bestimmte Sicherheitsfreigaben für die Angestellten gelten und nicht mal der Pförtner oder Reinigungskräfte ohne Sicherheitseinstufung Zugang erhalten, müsste das auch für IT-Personal gelten. Und dann kommt Microsoft um die Ecke und legt einen "Spezialvertrag" auf, um den Auftrag zu bekommen und juristisch ggf. abgesichert zu sein.
Das Problem dürfte sein, dass die Implikationen der Cloud in den Köpfen noch nicht verstanden wurde. Das ist ja auch die Krux der "Sicherheits- und Datenschutzversprechen" Microsofts, die dann auch juristisch legitim (z.B. durch Rechtanwälte von reuschlaw) unterfüttert werden – aber im Zweifelsfall beim Lackmustest elendiglich versagen, weil das in den betrachteten Paragraphen nicht vorgesehen oder von Entscheidungsträgern als Risiko negiert wurde.
Der Original-Beitrag ist verlinkt – jeder kann sich da durchwühlen und dann seine eigenen Bewertungen treffen. Persönlich habe ich vor längerer Zeit aufgehört, mich zu wundern und informiere nur noch. Macht was draus.
Hat hier jemand einen Proxy, über den alle surfen? Sammelt jemand die Syslogs ein und wertet die aus? Sucht mal nach aufgerufenen Domains: microsoftonline.cn, msn.cn . Wir haben davon derzeit pro Tag etwa 200-300 Abrufe, wobei seit den letzten Updates von Teams insbesonderer die erste Domain stark zurück ging.
Gehört die zweite Domain msn.cn nicht Microsoft selbst? Die Frage bleibt natürlich, warum dorthin Traffic entsteht.
Im Ernst? Microsoft lebt von Traffic welchen der Nutzer eher nicht braucht. Alles zu deinem Wohle/deiner Sicherheit und nicht zu vergessen zum Schutz der Kinder!
"Die Frage bleibt natürlich, warum dorthin Traffic entsteht."
Telemetriedaten von Windows. Die werden unbestritten geschickt und lassen sich meines Wissens nur bei Enterprise- oder Education- Versionen ganz abschalten.
Und weil die Telemetriedaten verschlüsselt sind, kann Microsoft noch einiges andere darin verstecken, wenn sie denn wollen.
Konkreter: Die Frage bleibt natürlich, warum zu msn.cn (einer Domain, die zwar Microsoft gehört, aber auf .cn = China zeigt) Traffic entsteht.
Kann man diese URLs in die hosts-Datei aufnehmen, um diese zu sperren oder braucht man die zwingend für irgend etwas?
0.0.0.0 microsoftonline.cn
0.0.0.0 msn.cn
Per hosts Datei ist aber doch Steinzeit?! Wenn schon ein Proxy da ist, kann man das doch auch dort zentral sperren. Außerdem hast du damit die Sub-Domains / Hosts noch nicht mit abgedeckt. teams.microsoftonline.cn sehe ich auch, wenn ich im SIEM so etwa 2 Wochen zurück gehe.
Also ergänzen um:
0.0.0.0 *.microsoftonline.cn
0.0.0.0 *.msn.cn
Wenn kein Proxy vorhanden ist, kann man die hosts benutzen. Steine funktionieren nicht nur in der Steinzeit, sondern seit der Steinzeit.
Also ich hatte das ja aufm DNS-Server geblockt und jeglichen Traffic in der Firewall auf den eigenen DNS-Server umgebogen. Dann hat man aber immer noch das Problem mit DNS over HTTPS z.B. beim Browser. Wobei man auch das anscheinend mittels entsprechendem Eintrag auf dem DNS regeln kann, hab ich aber noch nicht ausprobiert, wie zuverlässig das funktioniert!
Einmal mit Profis… Einen lokalen DNS-Server hast du nicht, wo man das eintragen kann?
Meine Frage bezog sich weder auf Proxies noch auf DNS-Server.
Es ging mir darum, ob die Sperre dieser URLs irgend welche Nebenwirkungen hat.
Es geht mir also nicht um das "wie", sondern um das "ob".
Außerdem braucht man für nicht verwaltete einzelne PCs auch eine Methode, die ohne Proxy und ohne DNS-Server auskommt (eben die hosts).
"für nicht verwaltete einzelne PCs" Wurde "Ganze Domain in Adblocker reinpacken" schon vorgeschlagen?
"Es ging mir darum, ob die Sperre dieser URLs irgend welche Nebenwirkungen hat." Hast du dich aber sehr schecht ausgedrückt. Nein, schadet nicht.
nimm a) eine Firewall und b) blocke gleich den kompletten ASN von Microsoft ;-)
"Der Schuldige" ist hier ganz klar, wie überall, das Gewinnmaximierungsstreben. Das resultiert sicherlich aus dem Kapitalismus-und Globalisierungs Modell. Überall Manager und Politiker die keine Ahnung mehr haben um was es eigentlich geht; hauptsache man in seiner Wirkungszeit einen Vertrag unterschreiben der irgendwie wahnsinnige Geldsummen bewegt. Die Kapitalismus-Staaten müssen langsam auf den Trichter kommen das es so nicht mehr weiter geht; wir brauchen nicht mehr Reiche, mehr Gewinn, mehr Führungskräfte, mehr Gesetze/mehr Regulierung, mehr Überwachung sondern viiiiiieel mehr Kinder und wahnsinnig viel Bildung für selbige. Man sollte aufhören so zu tun als wäre es toll eine Unterschrift zu leisten. Überall wo man hinschaut nur noch "Noobs" die denken durch Zentralisierung und Globalisierung wird irgendwas besser, hauptsache man hat treuhändisch viiiiiel Steuer-Geld ausgegeben.
Microsoft weiss eben, wie man Cloudserver effektiv vor Chinesischen Cyberangriffen schützt
Du meinst, da wo der Iltis wohnt macht er nix Kaputt und lässt alles in dem Haus leben?
Sagt so ähnlich ein Spruch aus alten Zeiten.
Oder ein anderer aus ganz dunklen Zeiten:
"Dessen Brot ich esse dessen Lied ich singe" (Machen heutzutage auch noch so manche)
Ob das in diesem Fall (Chinesische Ingenieure) so ist kann man bezweifeln.
Und wieder demütigt die Realität alle Satiriker dieser Welt. So was denkst du dir nicht aus und bäm, es passiert …
Mir ist das deutsche Verhalten auch nicht geheuer.
Die Open Telekom Cloud ist "Trusted Cloud"
https://www.trusted-cloud.de/cloudservices/2667/
Aber alles hängt von Huawei ab
https://www.handelsblatt.com/technik/it-internet/telekommunikation-die-huawei-connection-wie-die-telekom-immer-abhaengiger-von-china-wurde/25980888.html
Ich finde es köstlich. Das "Verteidigungsministerium" der USA wird Opfer des eigenen Turbo-Kapitalismus. Am realen Leben kommt keine Satire ran.
Ich kann mir vorstellen, dass Microsoft im Vertrag zwar zugesagt hat, dass digitale Escorts mit den entsprechenden Sicherheitsfreigaben die Wartungstechniker begleiten, aber es nicht wurde nicht explizit schriftlich vereinbart, dass diese Escorts über die erforderlichen Qualifikationen verfügen, damit sie beurteilen können, was die Wartungstechniker so in der IT treiben. Damit hat MS den Vertrag genüge getan. Dass die digital Escorts von der IT so viel Ahnung haben wie eine Kuh vom Radfahren, konnte ja halt niemand wissen.
Nur weil es Chinesen sind, heißt es nicht das sie nicht seriös ihren Job erledigen. Wer gilt denn als vertrauenswürdig? Welche Nationalität ist für uns noch ok?
Auch hier mein Hinweis, den ich MW gegeben habe: Risikobewertung und Vorschriften sind bekannt? Ansonsten behauptet niemand, dass alle Leute "nur weil es Chinesen sind" (korrekt wäre Staatsbürger der Volksrepublik China, Taiwaner sehen sich auch als Chinesen) unseriös ihren Job erledigen. Angesichts der Staatsform der VR-China wäre es aber nicht verwunderlich, wenn Leute in den Job gelangen, die noch einen anderen Hintergrund/Auftrag haben. Alles andere anzunehmen und sein Handeln daraus auszurichten wäre naiv.
Wenn dort Staatsbürger der Volksrepublik China mit Verwandten in China arbeiten, kannst du sicher sein dass sie mit allen Mitteln zu Spionen gemacht werden.
Jeder, der dort arbeitet, wurde sehr gründlich überprüft, unabhängig davon, woher er kommt. Ergo viel ignoranter Lärm um nichts aus meiner Sicht. Aloha kākou :)
Dann war der AAD-Schlüssel Klau wohl eher eine Übergabe. Der Klimawandel (bzw. Systemwechsel) kommt also doch wieder schneller, als Angie das Neuland findet. Dann kann die Seidenstraße ja eingestampft werden.
" Microsoft setzt Ingenieure in China ein, um die Computersysteme der Cloud des US-Verteidigungsministeriums zu warten. Es erfolgt nur eine minimale Überwachung durch schlecht qualifiziertes amerikanisches Personal."
Wenn man die Masse an Daten bedenkt, dann ist das nichts anderes bezogen auf das Personal um den letzten Pfennig rauszuholen.
Moin,
man könnte sich jetzt Fragen, ob die US-Provider [1] und die US-Nationalgarde [2] auch von Microsoft gewartet und "ausspioniert" werden xD
[1] https://www.golem.de/news/security-china-hacker-angeblich-in-tkue-systeme-der-usa-eingedrungen-2410-189539.html
[2] https://www.golem.de/news/angriff-aus-china-hacker-waren-monatelang-im-netz-der-us-nationalgarde-2507-198161.html
MfG,
Blackii
Wahnsinn! Ich kann nicht nachvollziehen wie es dazu kommen konnte.
"Wir vertrauen darauf, dass das, was sie [Anm. chinesische Mitarbeiter] tun, nicht böswillig ist, aber wir können es wirklich nicht sagen"
Wie ist das möglich? Verrat kann es eigentlich nicht sein, denn das muss ja ursprünglich über mehrere Tische gegangen sein. Sind sie im Verteidigungsministerium einfach vollständig verblödet? Nein es muss Bestechung, also Verrat sein. Anders ist das nicht zu erklären.
Ich habe mal vor ein paar Jahren gehört, dass sie im russischen Militär in der Verwaltung immer noch mit Schreibmaschinen arbeiten, denn die kann man nicht hacken.
Bevor ich meine IT an China anvertraue, installiere ich mir irgendeinen dämlichen Postfix Server.
https://www.neowin.net/news/microsoft-stops-using-china-based-engineers-to-support-us-defense-clients/