Cyberkrieg und seine Folgen

In einem Beitrag von heise.de geht es um eine Warnung der USA (Joe Biden) das Cyberattacken zu einem Krieg mit Waffen führen kann. Den Artikel kann man HIER nachlesen.

Ich habe in meinem Urlaub das Buch Hacker: Angriff auf unsere digitale Zivilisation gelesen sowie Click here to Kill Everybody begonnen. In den Büchern geht es generell um das Thema Hacking und Hacker, die Gefahren und die Fälle die schon passiert sind und über Spekulationen wie es weiter gehen wird und könnte.

Fakt ist, die großen Länder hacken sich seit Jahren gegenseitig, manipulieren, wo auch immer es um Vorteile geht. Russland lässt angeblich Hackergruppen für die Regierung hacken, fliegen sie auf, weiß die Regierung nichts davon. China macht kein Geheimnis daraus, das Land ist so oder so am besten Weg, die Weltmacht in Wirtschaft und Technologie zu übernehmen, wenn es nicht bereits schon geschehen ist. Gerade was KI angeht, sind sie ganz weit vorne dabei. Europa hat hier in jeder Hinsicht verschlafen, ich sehe für Europa aktuell eher eine schlechte wirtschaftliche Zukunft (ich bin aber auch kein Wirtschafts Experte). Wir hinken einfach hinten nach. Nordkorea spielt in Sachen Hacking ebenso eine große Rolle, hier wird ebenso geklaut was das Zeug hält.

Das Schlimme ist es Hacken nicht nur Blackhat Hacker System von Firmen, Regierungen, Banken etc. sondern auch die Regierungen sich gegeneinander. Jeder versucht sich einen Vorteil zu ergaunern. Darüber hinaus will man jeden Menschen überwachen (bzw. tun es). Die USA sammelt über jeden Erdbürger Daten. Jedes US Unternehmen muss Daten abliefern, absolut egal welche DSGVO wir auch haben, das juckt niemanden. Unternehmen, die ihre Daten in Office 365 deponieren, die Daten in Europa liegen haben möchten, haben nichts gewonnen. Das interessiert die USA nicht, die NSA darf dennoch Daten sammeln. Man möge nun der Meinung sein, eine Einrichtung wie die NSA kann nicht gehackt werden? Das bekannteste Beispiel ist Edward Snowden. Sein Ziel war zwar für unser alle Wohl, aber es zeigt auch das Informationen dennoch abhandenkommen können. Und der gemeine Hacker, der einen Weg gefunden hat, an Daten zu kommen, wird seinen Hack nicht an die große Glocke hängen, um so lange davon zu profitieren, bis es auffällt. Nicht anders machen es übrigens auch die Regierungen. Auch diese nutzen Sicherheitslücken in Betriebssysteme und Applikationen zu ihren Vorteil, ohne Firmen wie Microsoft, Apple, Google etc. darüber zu informieren. Die Sicherheitslücken bleiben offen, bis sie jemand anderes publiziert. Und in Europa? Bahnt sich ein ähnliches Spiel an. In Deutschland wieder ganz aktuell der Bundestrojaner, was hinter verschlossenen Türen passiert, wissen wir nicht.

Und immer noch nutzen viele Menschen ein Gerät für alles, das Smartphone. Onlinebanking, Chat, Handysignatur, grüner Pass und ein Ende ist nicht in Sicht. Die EU möchte eine Plattform schaffen, wo jeder Bürger alle seine Daten einpflegen kann. Und das alles über ein Gerät, auf dem zahlreiche Apps installiert werden? Mitunter sind im Appstore Schadprogramme enthalten, die von Google und Apple unentdeckt bleiben.

Es wird langsam Zeit, dass sowohl die Menschen als auch die Regierung umdenkt und sich dem ganzen Gefahrenpotenzial bewusst werden, anstatt es zu belächeln bzw. zu ignorieren. Es werden Wasserwerke und Kraftwerke gehackt, das ist kein Sci-Fi, das ist Realität und passiert. Wenn die Stromversorgung zusammenbricht, bricht auch die Wasserversorgung zusammen und innerhalb kürzester Zeit bricht Chaos aus. Im Roman Blackout wird dieses Szenario ganz gut beschrieben. Auch wenn das Buch ein Roman ist, ist das was dort beschrieben wird keine Fantasie. Es ist möglich.

Das Thema IT-Sicherheit ist ein großes und für mich sehr interessantes Thema. Ein Grund, warum ich mich mit dem Thema Ethical-Hacking und IT-Security befasse. Möglicherweise wird es in Zukunft auch mein Job oder ein Teil meines Jobs. Es ist auf alle Fälle ein sehr wichtiges Thema, egal ob in einem Unternehmen, in einem Krankenhaus, Polizei, Ämter, Energieversorgung und vor allem auf Landesebene und genau genommen auch für die ganze Welt. Denn wenn es jemanden gelingt, Kernkraftwerke zu manipulieren und die Reaktoren zerstört, haben wir ganz andere Probleme. Ganz abgesehen von den zahlreichen Waffen, die weltweit in Silos und Labore herumstehen (egal ob chemisch, biologische oder atomare). Das hier Beschriebene ist nur ein Teil des Netzes an Unsicherheit. Ich habe schon erlebt, das Unternehmen Hacker bezahlt haben, um nicht geschädigt zu werden, ich habe erlebt, wie ein Verschlüsselung-Trojaner das ganze Netzwerk lahmgelegt haben und es einige Wochen gedauert hat, das alles wieder lief (und das ging noch glimpflich aus). Und das waren nur "kleine" wirtschaftliche Schäden. 

Biohacking ist im Übrigen auch ein Thema. Und es ist keine Fiktion mehr. Man musste auch schon Herzschrittmacher patchen, weil diese angreifbar waren und sind. Die Zukunft bietet auch hier viel Gefahrenpotenzial. 

Nachtrag: Ein Link zum Thema KI vs KI > heise.de

Nachtrag 2: Apple - das ist der Anfang der totalen Überwachung. Ich bin ganz klar gegen Kinderpornographie, aber das hier ist nur ein Vorwand. 

Aktueller Status Juli

Ich möchte mich kurz zu Wort melden. In diesem Monat hatte ich bisher keine Zeit für den Blog. Neben dem neuen Job und den anfallenden Tätigkeiten kommt noch dazu, dass ich auf Urlaub bin. Zum einen war ich eine Woche in Italien, wo ich zumindest ein Buch lesen konnte. Zum anderen sind ein paar private Dinge zu klären sowie einige Tätigkeiten zu verrichten, zu denen ich selbst im Urlaub nicht komme. Zumindest habe ich es geschafft, meinen PC neu zu installieren und eine Festplatte einzubauen. Die hatte einen defekt, so das ich mir eine neue Festplatte für die Fotos gekauft habe.

Der defekt ist übrigens interessant. Es war diesmal kein klassischer tot, einer Festplatte, es hat sich beim Kopieren der Daten bemerkbar gemacht. Ich konnte Daten kopieren, irgendwann nur noch langsam und dann gar nicht. Es ging hier um große Datenmengen von 20-250 GB, also Fotos. Mit der neuen Festplatte sind die Probleme beseitigt. Also ein eindeutiger Defekt, aber einer, den ich in meinen vielen Jahren in der IT (seit 1997) so noch nicht hatte (bzw. kann ich mich nicht mehr erinnern).

Abgesehen von der einen oder anderen Rezension, wird sich diesen Monat nicht viel tun auch wenn ich noch Hardware hätte dich ich vorstellen möchte bzw. euch auch noch etwas zu den DR!FT Racer schulde. Die stehen allerdings zurzeit in der Arbeit da ich zu Hause keinen Platz habe und mein Arbeitgeber sich selbst einen DR!FT Racer zugelegt hat.

Microsoft Surface Laptop 4 und die Installation

Gleich zu Beginn, ich möchte das nicht als Rezension veröffentlichen, da ich mich noch zu wenig mit dem Gerät auseinandergesetzt habe. Meine Erfahrung aktuell bezieht sich auf den Vorgänger, dem Microsoft Surface Laptop 3 und selbst damit konnte ich nicht experimentieren, da es ein Arbeitsgerät ist.

Für mich persönlich gibt es erst mal drei Dinge, die mich stören, nicht alle sind aber tragisch und für jeden von Bedeutung. Die ersten beiden treffen vor allem auf mich zu, das ist einmal, dass man im BIOS so gut wie nichts einstellen kann und das Zweite, das man RAM und SSD nicht tauschen bzw. erweitern kann. Same shit like Apple. Der letzte Punkt trifft dann alle, ein USB 3.0 und ein Thunderbold 4 (Laptop 4) Anschluss. Das ist ein bisschen wenig, man kann sich aber mit Adapter aushelfen (Same shit like Apple). 

Das mit RAM und SSD ist allerdings technisch noch irgendwie verständlich, den dadurch werden die Geräte flacher, da für austauschbare Teile ein Sockel benötigt wird.

Aber nun zu meiner eigentlichen Story, warum ich das hier schreibe, es geht um die Installation von Windows 10 Enterprise. Das Notebook wurde mit Windows 10 Home bestellt, das für ein Unternehmen mit einer Domain unbrauchbar ist. Ich wollte per USB-Stick ein Windows 10 21H1 installieren. USB-Stick in das Notebook leiser Taste halten, einschalten und die leiser Taste (F3) so lange halten, bis the ring kommt. Ein Booten war nicht möglich. Als ich in den Einstellungen im BIOS (statt F3 die F4-Taste nutzen, um ins BIOS zu kommen) von Windows only auf none gestellt habe, konnte ich zwar in das gewohnte Menü einer Installation per ISO, konnte aber nichts auswählen.

Jetzt kommt der große Fun Act der Sache. Als ich per Adapter eine externe Maus und Tastatur angeschlossen hatte, konnte ich mich durch das Installationsmenü bewegen. Nach der Installation habe ich dann die schon vorher heruntergeladenen Treiber installiert und erst dann ging das Touchpad und die Tastatur. Ein Firmware-Update zuvor bewirkt übrigens auch nichts.

Kurzum ... man kann aktuell dieses Ding nicht per normalen ISO (also unbearbeitet) installieren. Ein Microsoft Windows 10 21H1 auf einem Microsoft Surface Laptop 4!

Auch Ubuntu nicht ohne Leidensweg

Nach den Problemen mit Pop_OS! bin ich zu Ubuntu gewechselt, damit hatte ich in der Vergangenheit keine Probleme. Gestern Abend wurde ich eines Besseren belehrt. Zu Mittag noch am System angemeldet, beide Monitore, die an der Thunderbolt-Dockingstation angeschlossen sind, funktionierten. Ich fahre das System ganz normal herunter. Am Abend komme ich nach Hause, melde mich am System an, nur noch der Bildschirm vom Notebook funktioniert. Egal ob ich auf Intel oder nVidia Treiber wechsel. Auch das neu installieren der Treiber, nach einer Anleitung hat nicht geholfen, im Gegenteil, das System wurde noch langsamer. Ich habe dann noch ein Backup der Daten und VMs gemacht und nun, weil es egal ist, wieder Pop_OS! 20.04 installiert. 

Ich gebe aber hier nicht den Distributionen die Schuld, es ist schwer zu sagen, wo das Problem liegt. Aber offensichtlich funktioniert die Intel nVidia Kombi mit dem Power-Management nach wie vor nicht perfekt. Wenn ich Linux nicht so gerne nutzen würde, hätte ich nun Windows auf dem Notebook installiert. Denn damit läuft das Razer Blade 15 2020 Base ohne Probleme. 
Nachträglich betrachtet hätte ich mir ein Tuxedo Notebook nehmen sollen, auch wenn das Razer Notebook wirklich eine Klasse für sich ist.
Ich muss heute nach Gründen suchen, warum ich Windows installieren könnte, nicht wie früher, warum ich Linux nutzen möchte. Ich finde diesen Wandel sehr interessant. Schade, dass es so lange gedauert hat und das lag nicht an Linux, sondern an mir selbst und meinen Ansprüchen.

Pop!_OS 20.04 LTS leider nicht geil

Ich bin vor einiger Zeit zu Pop!_OS 20.04 LTS gewechselt, da mir vor allem die Farben und das Design der GUI gefallen hat. Ebenso das einige Pakete schon installiert waren, die mir Arbeit abgenommen haben (z. B. Druckertreiber). Allerdings hatte ich schon zweimal ernsthafte Probleme mit der Version. 

Pop!_OS ist eine Distribution von System76 die Notebooks vertreiben, die sie mit Linux ausliefern, genauso wie Tuxedo aus Deutschland. Beide verwenden die Geräte von Schenker, womit sie sich mehr oder weniger nicht unterscheiden.
Pop!_OS baut auf Ubuntu auf, in diesem Fall auf die Ubuntu Version 20.04 mit dem LTS (Long Term Support), was dafür steht, das bei dieser Version lange supported wird und man legt Wert auf hohe Stabilität. Alle zwei Jahre kommt die LTS Version auf den Markt und wird 5 Jahre supported.
Das Gute an Pop!_OS is, es kommen oft Updates, das schlecht ist, sie werden wohl schlecht getestet oder vermutlich nur auf den Geräten von System76 (und ein paar andere). Ich weiß es nicht genau, aber ausreichend definitiv nicht, sonst hätte ich nicht so Probleme mit den Grafikkarten Treiber gehabt. Mein aktueller Fall war, dass sich erst die von Pop!_OS ausgelieferten nvidia-Treiber nicht installieren haben lassen, kaum konnte ich sie installieren, ging nur noch der IntelChip vom Intel i7 Prozessor. Auf github habe ich gelesen, dass man sudo apt full-upgrade ausführen soll, das führte aber leider zu keiner Verbesserung. Ich habe dann die Treiber deinstalliert und per Hand installiert, gleiches Problem. An sich wäre das nicht so schlimm gewesen, nur leider schafft er der Intel-Chip nicht über die Seagate Firecuda Gaming Dock, die beiden Bildschirme, die ich angeschlossen habe, anzusteuern.

Da das nun nicht das erste Mal war, habe ich nun Pop!_OS von der Festplatte gelöscht und mir das aktuelle Ubuntu 21.04 installiert. Lustigerweise läuft es gefühlt wesentlich flinker, das Notebook ist leise. Ein Problem konnte ich aber schon als Ubuntu Problem identifizieren, das auch unter Pop!_OS auftaucht. Wenn ich einfach nur den Deckel des Notebooks schließe, geht es zwar in den Ruhemodus, mache ich den Deckel aber wieder auf und melde mich an, dauert es nicht lange, bis sich das Gerät wieder sperrt und das passiert dann in einer Dauerschleife. Entweder man schafft es, sich anzumelden und dem Gerät den Shutdown bzw. Reboot zu verpassen, oder aber man muss den Stromschalter solange drücken, bis sich das Notebook abdreht. Ich habe noch nicht nachgesehen, ob sich das Problem fixen lässt, aber das ist mir schon länger im Dorn im Auge. Ich dachte ursprünglich, dass es sich um ein Pop!_OS Problem handelt oder eines der Version 20.04. Bei 21.04 ist das Problem aber leider immer noch vorhanden (dazwischen gab es noch 20.10). Das wäre irgendwie ein Grund, um Windows auf dem Razer Blade 15 2020 zu installieren. Wenn Windows nur nicht so sehr wie Windows wäre ;)

Ich würde wieder zu Pop!_OS zurückkehren, wenn die Distribution stabiler werden würde und das Team um die Distribution einfach besser aufpassen würde, was sie da Deployen. Da ich das Gerät auch teils im Job einsetze, erwarte ich mir ein Stabiles OS und nicht eine Bastler-Distribution.

Aktueller Status

Ich dachte mir, ich melde mich nun wieder einmal und erkläre, warum es aktuell zu keinen neuen Inhalten kommt. Zum Ersten stehe ich vor dem Wechsel des Unternehmens, es gab zwar nicht viel dahingehend zu erledigen, allerdings habe ich den persönlichen Abschluss gebraucht. In den letzten Wochen habe ich vor allem abends recht viel Counter-Strike gezockt, weswegen mir auch oft die Zeit gefehlt hat. Mein kleiner Sohn wurde krank, dann hat er mich angesteckt. Leider ist im Kindergarten ein Kind an Corona erkrankt und auch Eltern (verschiedene Familien), womit wir ihn zur Sicherheit auch gleich mal zu Hause gelassen haben. Glücklicherweise waren die Verläufe alle samt recht harmlos (also ohne Spitalaufenthalt). 

Die verbleibende Zeit habe ich mit Lesen verbracht (Ghost in the wires von Kevin Mitnick (EN)), befasse mich mit Kali Linux über ein Video-Training auf Udemy, schaue mir Serien auf Englisch an, um meine Kenntnisse der Sprache zu verbessern, außerdem habe ich damit begonnen, mich wieder mit LaTeX zu befassen (ist schon sehr lange her seit dem letzten mal). Dazu kam auch noch die Spielerei mit dem DR!FT Racer von Sturmkind (wird noch was dazu kommen).

Kurzum, es sind viele Dinge mit denen ich mich aktuell beschäftige, nicht alles ist wirklich produktiv, aber es gibt immer Zeiten in denen man nicht so motiviert ist. Das ist OK, solange man sich selbst rechtzeitig in den Hintern tritt und wieder weiter macht. Für den Blog sind die Themen entweder noch nicht interessant, oder zu umfassend um sie in einem Blogpost zu präsentieren bzw. bin ich noch nicht bereit einen Post darüber zu schreiben (z. B. für den DR!FT Racer). 

In Zukunft wird es vermutlich auch wieder mehr Windows Themen geben, da meine Tätigkeiten beruflich erst mal wieder in Richtung Windows gehen werden. Aber keine Angst, privat werde ich Linux nicht durch Windows oder Mac OS ersetzen.