Relevante Cybervorfälle

Nachfolgend finden Sie eine Auflistung und Dokumentation aller relevanten Cybervorfälle seit 2009 die vermutlich oder gesichert auf den staatlich militärischen Einsatz von Malware zurückzuführen sind oder im Kontext der Debatte über eine Militarisierung des Cyberspace eine wichtige Rolle spielen. Diese Vorkommnisse sind dabei zum einen aufgelistet nach dem Jahr ihrer Entdeckung und zum anderen in einer alphabetischen Liste. Die Dokumentationen der Vorkommnisse umfassen die wichtigsten „Key facts“, ausführliche Beschreibungen der eingesetzten Techniken und eine Verlinkung wichtiger Dokumente und externer Analysen für die weiterführende Recherche.

Die Auswahl der relevanten Cybervorfälle ist ihrem Wesen nach subjektiv und in einigen Fällen gibt es nur wenige bestätigte Informationen, insbesondere über den Ursprung einer Cyberattacke. Wenn Ihrer Meinung nach hier wichtige Angaben fehlen freue ich mich über Ergänzungsvorschläge.

Die Informationen auf dieser Seite werden kontinuierlich erweitert und aktualisiert. Für eine Übersicht über die z.T. unterschiedlich verwendeten Namen der Hacker-Gruppen sowie den ihnen zugeschriebenen Attacken sein hiermit auf folgende Liste verwiesen die vom IT-Sicherheitsforschers Florian Roth / @cyb3rops erstellt und gepflegt wird (lokale Kopie im ODF Format und im XLSX Format, Stand 03.2019). Parallel dazu bietet sich ein Projekt namens  „MISP Galaxy Clusters“ an, das auf Basis einer Sammlung von Informationen zu Hacking-Vorfällen im maschinenauswertbaren Format JSON, eine Gesammtliste der unterschiedlichsten Namen und Begrifflichkeiten enthält, unter denen vergangene Cyberattacken und Gruppen bekannt geworden sind. Darüber hinaus ist auch die Sammlung namens APTnotes interessant. APTnotes ist ein Repository für öffentlich verfügbare Artikel und Blogs (sortiert nach Jahr), die sich auf böswillige Kampagnen / Aktivitäten / Software beziehen, die mit vom Hersteller definierten APT-Gruppen (Advanced Persistent Threat) und / oder Tool-Sets verknüpft wurden.