Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

Bundeswehr-Zentrum für Cyberoperationen meldet Einsatzbereitschaft

Der Spiegel berichtete am vergangenen Wochenende (lokale Kopie) mit Verweis auf einen internen Bericht des BMVg, dass die Soldat_Innen des Zentrums für Cyberoperationen  mittlerweile „in der Lage [sind], aktiv im Cyberraum aufzuklären und zu wirken“. Das Zentrum wurde im Zuge des Aufbaus des Cyber-Komandos CIR aus der früheren Einheit „Computer Netzwerk Operationen“ (CNO) aufgebaut und durch ca. 20 Dienstposten aufgestockt. Was genau hinter der Meldung vom „Wirken im Cyberraum“ steht ist jedoch unklar und wird nicht weiter ausgeführt. … →

IT Sicherheitsunternehmen Kaspersky Lab international zunehmend isoliert

Das aus Russland stammende IT-Security-Unternehmen Kaspersky Lab, dessen bekannteste Produkte sicher die Anti-Viren-Software ist, gerät international zunehmend unter Druck. Bereits im vergangenen Jahr wurde durch die US-Regierung beschlossen (lokale Kopie) und vor wenige Wochen gerichtlich bestätigt, dass Behörden keine Produkte des Unternehmens mehr einsetzen oder neu erwerben dürfen. Obwohl es bislang keine (öffentlich verfügbaren) belastbaren Vorwürfe gibt, werden die Produkte als Sicherheitsbedrohung eingestuft da eine Einflussnahme oder Kompromittierung der IT-Systeme durch die russische Regierung befürchtet wird. … →

[Kurz notiert] BSI meldet großangelegte Cyberangriffe gegen deutsche Energieversorger

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet in einer Pressemitteilung vom 13.6.2018 (lokale Kopie) von großangelegten Angriffen auf deutsche Energieversorgungsunternehmen. Dabei soll es sich jedoch „nur“ um Social-Engineering und Phishing-Kampagnen handeln, denn lt. Mitteilung „liegen [derzeit] keine Hinweise auf erfolgreiche Zugriffe auf Produktions- oder Steuerungsnetzwerke vor„. In einigen Fällen sei die Infektion der Büro- und Verwaltungs-Rechner jedoch auch gelungen. … →

EU-Parlament beschließt Intensivierung der gemeinsamen Cyber-Abwehr und weitere NATO-Kooperationen

Bereits vor zwei Tagen wurde im europäische Parlament ein Entschluss (lokale Kopie) beraten und verabschiedet (Pressemitteilung / lokale Kopie), der sich aus Sicht der Palamentarier den zunehmenden militärischen und zivilen Bedrohungen im Cyberspace widmen soll. Dabei werden unter anderem explizit Gefahrend durch sogenante hybride Konflikte adressiert, bei denen militärische, nachrichtendienstliche und mediale Operationen durch staatliche Akteure kombiniert werden um destabilisierend auf andere Staaten einzuwirken.  … →

[Lesetipp] Über Abschreckung im Cyberspace

Ob Abschreckung (englisch „deterrence“) als militärisches Konzept im Cyberspace funktionieren kann ist stark umstritten. Im Rahmen dieser Debatten verweist Bruce Scheier aktuell in seinem Blog auf ein Beispiel aus den USA, die sich 2016 gegen Hacking-Attacken gegen Russland entschieden haben sollen – insbesondere aufgrund der unklaren Bewertung welche Fähigkeiten Russland seinerseits haben könnte. Er verweist dabei auf Quellen aus zwei Büchern, die über den Vorfall berichten. … →

[In eigener Sache] Fünf Jahre cyber-peace.org

Seit genau fünf Jahren gibt es jetzt diese Seite und einiges ist seit damals passiert. Der offensichtliche „Cyberwar“ ist bislang ausgeblieben und Cyber entwickelt sich mehr und mehr zum einem Mittel, das von Staaten (und anderen Akteuren) immer gerade unterhalb der Schwelle militärischer Angriffe – und den damit verbundenen Reaktionen – eingesetzt wird. Gleichwohl hat dies eher zu einer Ausweitung der Operationen geführt und es ist zunehmend schwer zu entscheiden, welche Vorfälle in die hiesige Datenbank wichtiger Cybervorfälle aufgenommen werden sollten. … →

Chinesische Hacker entwenden unzählige Daten der US Navy

In den Medien wird seit einigen Stunden über eine Hacking-Attacke mutmaßlich chinesischer Akteure berichtet (mit Bezug auf die Washington Post, von denen die erste Meldung mit Verweis auf informierte Kreise stammen soll), bei der in den ersten beiden Monaten dieses Jahres einem Auftrags-Unternehmen der US Navy (genauer gesagt dem Naval Undersea Warfare Center) ca. 600 GB an “ highly sensitive data related to undersea warfare“ entwendet worden sind. … →

[Lesetipp] Cyber-Attacken gegen mobile Geräte und deren Relevanz

An dieser Stelle ein Lesetipp zu einer Analyse des IT-Sicherheitsunternehmens McAfee, die mit der Evolution und der zunehmenden Bedeutung von Cyberattacken auf mobile Endgeräte beschäftigen. In einem begleitenden Beitrag auf threatpost.com (lokale Kopie) heißt es von Raj Samani, Chief Scientist bei McAfee dazu:
“We are witnessing an evolution of the traditional kill chain, where the platform is truly becoming agnostic (..) Mobile malware is over 14 years old, and the evolution of mobile threats into mobile APTs is a testament of the fact of how critical mobile devices have become to us in our digital life.”
Die Analyse „Malware on Google Play Targets North Korean Defectors“ (lokale Kopie) konzentriert sich auf eine Kampagne namens RedDawn die vor allem Nord-Korea betreffen soll und wirft ein wichtiges Licht auf die Auswirkung solcher Cyberattacken insbesondere in Ländern deren Internetversorgung und Benutzung maßgeblich über mobile Endgeräte erfolgt – was oft in Schwellen und Entwicklungsländern der Fall ist – und nicht wie bspw. … →

VPNFilter – Riesige Malware-Kampagne gegen Router mit „eingebauter Selbstzerstörung“

Vor wenigen Tagen hat Talos, eine Tochter des US-Unternehmens CISCO Informationen über die Entdeckung eines riesigen Malware-Botnetzes (lokale Kopie) namens VPNFilter veröffentlicht, dass vorrangig Router und Netzwerkspeicher-Geräte (NAS) angreift und bereits ca. 500.000 Geräten infiziert  haben soll. Die Infektionen sollen in über 54 Ländern vorliegen mit einem Schwerpunkt auf der Ukraine. Betroffen sind de-facto alle großen Hersteller wie Linksys, Netgear, Qnap und TP-Link. Der Vorfall wird neben der schieren Größe als hoch kritisch bewertet, da zum einen die breite Übernahme von Netzwerk-Infrastruktur umfangreiche Spionage-Möglichkeiten bieten, zum anderen auch da lt. … →

(Inoffizielle) Sicht des britischen Verteidigungsministerium auf Cyber-Konflikte

In der vergangenen Woche hat Air Marshal Phil Osborn, der „Chief of Defence Intelligence“  des britischen Verteidigungsministerium am Royal United Services Institute (RUSI) in London über die Bedeutung von „Intelligence and Information Advantage“ und deren Relevanz für zukünftige Konflikte gesprochen (lokale Kopie des Transkript). Obgleich er betont dass es sich dabei um seine Meinung und keine offzielle Stellungnahme des Verteidigungsministerium handelt, weist er eingehend darauf hin, dass diese Sichtweise im großen und ganzen den aktuellen Debattenstand innerhalb des Ministeriums und beauftragter Gremien wiedergeben. … →