Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Meldungen aus Medien, Politik und Gesellschaft zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Cyber peace – Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ an der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

[Kurz notiert] Rede des UN Generalsekretärs António Guterres bei der Münchner Sicherheitskonferenz

Bei der heute beginnenden Münchner Sicherheitskonferenz 2018 sprach unter anderem der UN Generalsekretär António Guterres, der in seinem Impuls-Statement auch auf die weltweite und kollektive Bedeutung des Cyberspace einging und zu gemeinsamen Handeln aufrief. Dabei betonte er, dass es unter anderem darum gehen muss klare Normen für staatliches Verhalten (wie es bspw. in Form der UN Charta kodifiziert und etabliert ist)  für den Cyberspace zu entwickeln oder bestehende Regelungen anzupassen. Die gesamte Rede gibt es hier zum Nachschauen (mit dt. … →

[Lesetipp] Russlands Perspektive zur internationalen Cybersicherheits-Debatte

Auch wenn hier zur Zeit vor allem viele Tipps auf interessante Artikel und Publikationen erscheinen, so soll doch zumindestens mit der Auswahl derselben eine interessante Bandbreite abgedeckt werden. In diesem Sinne und vor dem Hintergrund der kürzlich verlinkten chinesischen Sichtweise auf die aktuellen Debatten hier ein weiterer Lesetipp zur Perspektive Russlands. Der Beitrag „Cyber treaty is coming: Что делать?“ (Что делать? means „What to do?“) von Eneken Tikk und Mika Kerttunen vom Cyber Policy Institute ist dabei keine „Innenperspektive“, sondern basiert auf Auswertungen russischer Debatten.  … →

[Lesetipp] Chinesische Perspektive auf Souveränität im Cyberspace und den zwischen-staatlichen Interessenausgleich

Da hier in aller Regel der europäische und US-amerikanische Raum im Fokus stehen, an dieser Stelle der Verweis auf einen Artikel einer ehemaligen Generälin der chinesischen Armee und jetzigen Beraterin an Chinas „International Institute for Strategic Society“ und dem „Institute for Innovation and Development Strategy“. Der Beitrag beschäftigt sich theoretisch mit der Frage wie die unterschiedlichsten staatlichen Interessen im Cyberspace in Einklang gebracht werden können und beleuchtet dabei die chinesische Perspektive, insbesondere mit Blick auf staatliche Souveränität in dieser Domäne:
“How to establish a fair and just governance regime in cyberspace and establish international rules spark a storm of controversy. … →

[Lesetipp] Innenansichten zur NATO-Cyberübung „Locked Shields“

Der Journalist Tom Schimmeck, der sich seit langem mit dem Thema Cyber und Cyberwar befasst, hat am vergangenen Dienstag auf Deutschlandfunk ein Feature veröffentlicht, in dem die unlängst durchgeführte Cyber-Verteidigungsübung „Locked Shields“ der NATO von 2017 im Detail betrachtet wird. Herr Schmimmeck war bei der Übung in der Kommandozentrale in Tallinn anwesend und berichtet in dem Feature vom Ablauf und den Schwierigkeiten dieser Übung:
Locked Shields is the world’s largest and most advanced international technical live-fire cyber defence exercise. … →

[Kurz notiert] World Economic Forum startet Koordinationsplattform gegen Cyberbedrohungen

Im Rahmen des diesjährigen World Economic Forums in Davos wurde durch das Management-Board der Veranstaltung die Einrichtung eines „Global Centre for Cybersecurity“ verkündet, dass als internationale Public-Private-Partnership-Organisation die internationalen Bestrebungen gegen die unterschiedlichsten (primär wirtschaftlichen) Bedrohungen im und durch den Cyberspace koordinieren soll:
“The new Global Centre for Cybersecurity is designed as the first platform to tackle today’s cyber risks in a truly global manner,” said [the managing director for the WEF Alois] Zwinggi. … →

Update zu TRITON, dem Framework für zielgerichtete Attacke gegen Industriesysteme

Bereits Ende 2017 veröffentlichten FireEye einen Bericht über eine Schadsoftware-Framework namens TRITON, dass mit großem Aufwand für komplexe, lang anhaltende und verdeckte Zugriffe auf Industrie-Steuerungsanlagen entwickelt worden ist. Aufgrund der Komplexität der Software und der, auf spezielle technische Baugruppen eines bestimmten Herstellers maßgeschneiderten Software, die sehr an Stuxnet erinnerten, gehen Analysten unterschiedlicher Unternehmen von einem staatlichen Ursprung des auch als „TRISIS“ bezeichneten Malware-Frameworks mit dem Ziel von Spionage oder möglicherweise auch Sabotage aus. … →

[Kurz notiert] Vietnam mit eigener militärischer Cyber-Einheit

Einem Reuters-Bericht zufolge wird in Vietnam eine eigene militärische Cyber-Einheit names „Force 47“ aufgebaut, die bis zu 10.000 Personen umfassen soll und laut Bericht dazu gedacht ist „to counter ‚wrong‘ views on the Internet, media reported, amid a widening crackdown on critics of the one-party state„. Reuters bezieht sich dabei auf Veröffentlichungen einer vietnamesischen Zeitung, die ihrerseits Aussagen des stellvertrenden Leiters der politischen Einheit des Militärs auf einer Konferenz zitiert:
The cyber unit, named Force 47, is already in operation in several sectors, Tuoi Tre newspaper quoted Lieutenant General Nguyen Trong Nghia, deputy head of the military’s political department, as saying at a conference of the Central Propaganda Department on Monday in the commercial hub of Ho Chi Minh City. … →

Update zu NotPetya-Schäden und Einschätzung zu Folgen für die Weltwirtschaft

Das internationale Logistik-Unternehmen Maersk, das eigenen Angaben zufolge etwa zwanzig Prozent des gesamten Welthandels (vorrangig per Containerschiffe) transportiert war im vergangenen Jahr eines der am schwersten durch NotPetya betroffenen Opfer. Bereits Ende 2017 kalkulierte man mit ca. 300 Millionen USD Schäden aufgrund der Malware-Infektionen. Anders als bei WannaCry geht man bei NotPetya mittlerweile davon aus, dass es sich nicht um den Versuch einer Erpressung handelte sondern um bewusste und absichtsvolle Zerstörung von IT-Systemen. … →

[Lesetipp] „Government Hacking“ – Implikationen, Grenzen und Regulierungsmöglichkeiten

Ein Thema das in den USA sehr aktiv geführt wird und auch hier in Deutschland zunehmend an Relevanz bekommt ist die Frage danach, mit welchen Wegen und Mitteln das staatliche Interesse an Hacking-Aktivitäten im Rahmen von Strafverfolgung und nationaler Verteidigung mit dem gesamtgesellschaftlichen Interesse an sicherer und un-manipulierter IT in Einklang gebracht werden kann. Deutlich wird dieser Widerspruch am klarsten beim Umgang mit Sicherheitslücken und der Entscheidung darüber ob und ggf. … →

Entwurf neuer US-Nuklear-Doktrin sieht auch nukleare Reaktion bei Cyberattacken vor

Einem Bericht in der NY Times (lokale Kopie) zufolge enthält der aktuelle Entwurf für eine neue Nuklearwaffen-Strategie („Nuclear Posture Review“) der USA auch die Option, nicht-nukleare Angriffe auf US-Infrastrukturen mit nuklearen Gegenschlägen zu vergelten. Darunter fallen lt. Einschätzung der Zeitung zur bisherigen Lesart der US-Verteidigungspolitik auch Cyberattacken, deren Bedrohungen durch unbemerkte Sabotage-Akte in den vergangenen Jahren durch Regierungsvertreter immer wieder aufgrund der Domino-Effekte solcher Angriffe als hochkritisch angesehen wurden. … →