Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

Zum 70. Jahrestag der Allgemeinen Erklärung der Menschenrechte

„Alle Menschen sind frei und gleich an Würde und Rechten geboren.“
Mit diesem Satz beginnt die am 10. Dezember 1948 durch die Generalversammlung der Vereinten Nationen in Paris verabschiedete Allgemeine Erklärung der Menschenrechte. Auch wenn diese, seit nunmehr 70 Jahren bestehende Charta keine verbindliche völkerrechtliche Wirkung hat, so gilt sie doch seitdem als Richtschnur und ist Grundlage vieler demokratischer Verfassungen geworden. Anlässlich dieses Jubiläums hat Gerhard Baum, ehemaliger Bundesinnenminister unter Helmut Schmidt von 1987 bis 1982 einen Beitrag verfasst (lokale Kopie), der die Errungenschaften der Charta im heutigen Licht analysiert. … →

News-Sammlung: Hackerattacken gegen deutsche Politiker, Warnung des BBK vor Stromausfällen, mehr Bundeswehrpersonal auch für Cyber

In den vergangenen Tagen sind sehr viele Nachrichten durch die diversen Ticker gelaufen, die unterschiedlich stark auch Cyber-relevante Themen berühren. Aus diesem Grund sollen einige der Meldung hier zusammengefasst verlinkt werden. Dazu gehören folgende Nachrichten:
Erneute Hackerattacke auf deutsche Politiker, Bundeswehr und Botschaften mit mutmaßlich russischem Ursprung
Pressemitteilungen (Q: heise.de / lokale Kopie) zufolge soll das Bundesamt für Verfassungsschutz (BfV) kürzlich Zugriffs- und Infektionsversuche auf Email-Konten von Bundestagsabgeordneten detektiert haben. … →

Fallbeispiel für die Langlebigkeit von Exploits

Das IT-Sicherheitsunternehmen AKAMI berichtet in einem aktuellen Blog-Eintrag (lokale Kopie) von Cybervorfällen, bei denen eine Variante des Exploits „EternalBlue“ erneut massiv zum Einsatz kommt, der bereits Ende 2016/Anfang 2017 der NSA entwendet worden ist. EternalBlue wurde seitdem unter anderem für die WannaCry und die NotPetya-Malware-Wellen verwendet und es dürfte weltweit kein ernst zu nehmendes IT-Unternehmen geben, die von dieser kritische Lücke keine Kenntnis hat. … →

[Offtopic] Ein etwas anderer Advents-Kalender

Advent heißt, aus dem Lateinischen übersetzt, „Ankunft“ und ist für viele eine wichtige Zeit der Besinnung. In diesem Geiste möchte ich gern an dieser Stelle auf einen etwas anderen Kalender hinweisen, der sich täglich neu mit Geschichten und Schicksalen rund um die Themen Flucht und Kirchenasyl beschäftigt. Der Kalender sammelt Erfahrung derjenigen, die Geflüchteten im kirchlichen Rahmen Schutz bieten oder geboten haben und den Flüchtlingen selbst … und erzählt, wie dies das Leben auf beiden Seiten verändern kann. … →

[Kurz notiert] U.S. Cyber Command lassen neues „top weapon system“ für 54 Mio. Dollar entwickeln

Mit Blick auf die Kosten bei der Entwicklung von „Cyberwaffen“ stellt sich oft die Frage, wie derartige Projekte mit klassischen Rüstungsprojekten vergleichbar sind und welche Kostendimensionen dabei eine Rolle spielen. Für diese Fragen geben die US Air Force aktuell ein gutes Beispiel, die einen Rüstungsauftrag über 54 Mio US-Dollar an den Rüstungskonzern Northrop Grumman vergeben haben. Dieser soll für das US Cybercommand eine Plattform für Cyberaktivitäten bis zum Herbst 2021 entwickeln, die als technische Grundlage für Cyber-Operationen genutzt werden kann:
National security experts have described Unified Platform as the “cyber carrier” in which the Department of Defense’s cyber warriors will plan and launch offensive and defensive cyber operations. … →

Zwei weitere gemeinsame EU-Projekte zum Cyberspace im Rahmen von PESCO beschlossen

Die Verteidigungsminister der EU haben vor wenigen Tagen im Rahmen eines Treffens die Liste der gemeinsamen Projekte auf insgesamt 34 Vorhaben erweitert, die als Bestandteil der gemeinsamen europäischen Verteidigungs-Initiative PESCO (Permanent Structured Cooperation) durchgeführt werden sollen. Die Erweiterungen sind dabei einer Pressemitteilung (lokale Kopie) der deutschen und der französischen Staatsführung zufolge auch im Kontext einer Stärkung der europäischen Verteidingsfähigkeit durch Entwicklung zukunfts-orientierter Fähigkeiten zu sehen („to strengthen European defence by jointly developing future-oriented capabilities„). … →

[In eigener Sache] Konferenz zu Sicherheits- und Friedensforschung 2019: Ankündigung & Call for Papers

Im kommenden Jahr wird in Darmstadt eine Konferenz zur Sicherheits- und Friedensforschung stattfinden, die auf Vergangenes und Erreichtes der Friedensforschung zurückschauen und davon ausgehend auf gegenwärtige und zukünftige Herausforderungen blicken soll. Inhaltlich wird die Konferenz sehr breit aufgestellt sein und dabei auch Cyber-relevante Themen umfassen. Als Mit-Organisator möchte ich deshalb sehr gern auf diese Konferenz, deren Gelingen und inhaltliche Gestaltung mir sehr am Herzen liegt hinweisen und auf den damit verbunden Call for Participation:
Die Konferenz zu den Perspektiven naturwissenschaftlich-technischer Friedens- und Sicherheitsforschung findet 2019 zum ersten Mal in Darmstadt statt. … →

[Kurz notiert] Private-Public-Partnership “Cyber Security Cluster” mit Beteiligung der Bundeswehr gegründet

Einer Pressemitteilung des BMVg (lokale Kopie) zufolge ist vor wenigen Tage der sogenannte Cyber Security Cluster Bonn e.V. gegründet worden, der privatwirtschaftliche und staatliche Akteure, die sich mit IT-Security befassen, vernetzen und neben dem Wissenstransfer auch die “Aus- und Weiterbildung [sowie] die Awareness für Cyber-Security schärfen” will. Mitglieder des Cyber Security Cluster Bonn sind die Telekom, die Deutsche Post DHL Group, mittelständische Unternehmen und StartUps der Region sowie die IHK Bonn/Rhein-Sieg, die Universität Bonn, die Hochschule Bonn Rhein-Sieg und mehrere Fraunhofer-Institute. … →

USA & Russland: Zwei getrennte Vorschläge für Cyber-Normen bei der UN vorgestellt

Ende Oktober haben sowohl Russland als auch die USA beim Ausschuss der Generalversammlung der Vereinten Nationen zwei unterschiedliche Vorschläge für die Weiterentwicklung von Normen und Verantwortlichkeiten staatlichen Verhaltens im Cyberspace eingereicht.  Die Vorschläge, die als Grundlage für bislang fehlende international verbindliche Regelungen gedacht sind, sind jeweils zusammen mit anderen Unterstützerstaaten erarbeitet und vorgestellt worden.
Der russische Vorschlag (lokale Kopie), der von 26 anderen Ländern, einschließlich China, mitgetragen wird, bekräftigt dabei die Konsenssprache der Berichte die im Kontext der UN Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (UN GGE) 2013 und 2015 erarbeitet wurden. … →

[Kurz notiert] Neuer Leiter des Verfassungsschutz rückt von Hack-Back-Forderungen vorerst ab

Der neue Leiter des Bundesamtes für den Verfassungsschutz (BfV) Thomas Haldenwang hat sich kürzlich im Rahmen einer öffentlichen Anhörung des Parlamentarischen Kontrollgremiums (lokale Kopie) zu den benötigen Befugnissen seiner Behörde geäußert. Im Gegensatz zu seinem Dienstvorgänger Hans-Georg Maaßen rückte der vormalige stellvertretende Leiter Thomas Haldenwang dabei von den, durch Hans-Georg Maaßen vehement wiederholten Forderungen nach Hack-Back-Befugnissen ab. Presseberichten (lokale Kopie) zufolge hat er die Möglichkeit zur aktiven Gegenwehr angesichts anderer Herausforderungen als „zunächst nachrangig“ bezeichnet. … →