Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

[Kurz notiert] Hacking-Attacke und Spionage gegen Bayer-Konzern

Bereits Anfang April wurde bekannt, dass Hacker der sog. Winnti-Gruppe in das Unternehmensnetzwerk des Bayer-Konzerns eindringen konnten. Der Konzern erklärte dazu, dass „unser Cyber Defense Center hat Anfang 2018 Anzeichen von ‚Winnti‘-Infektionen detektiert und umfangreiche Analysen gestartet“, dabei sollen vorallem „Systeme an der Schnittstelle vom Intranet zum Internet sowie Autorisierungssysteme“ betroffen worden sein. Unklar ist, wie lang die mutmaßlich chinesischen Hacker dabei bereits im Netzwerk aktiv waren. Dem Konzern zufolge gibt es keine Hinweise auf einen Abfluss von Daten, gleichwohl deuten die angegriffenen Ziele darauf hin, dass gezielt Berechtigungssysteme für Nutzer-Zugänge manipuliert wurden, ein Angriffsverfahren das insbesondere für Spionage-Attacken üblich ist. … →

Entwurf für IT-Sicherheitsgesetz 2.0 macht BND zum Hacking-Dienstleister im In- und Ausland

Der vor wenigen Tagen durch netzpolitik.org (Kopie) geleakte Referentenentwurf des Bundesinnenministeriums beschäftigt sich eingehend mit der Ausweitung und Harmonisierung der Kompetenzen der einzelnen Behörden bei dem verdeckten oder erlaubten Zugriff auf IT-Systeme. Dabei sollen laut Entwurf unter anderem dem Bundesverfassungsschutz sowie Bundesamt für Sicherheit in der Informationstechnik (BSI) erweiterte Befugnisse eingeräumt werden:
Der Verfassungsschutz soll nicht nur Geräte von Gefährdern hacken dürfen, sondern auch IT-Systeme, die Informationen von Gefährdern verarbeiten. … →

Details zum geplanten erweiterten US-Budget für militärische Cyber-Fähigkeiten

Wie bereits vor einigen Tagen verlautbart plant das US-Verteidigungeministerium im Jahr 2020 eine Aufstockung des Budgets für militärische Cyber-Kapazitäten auf bis zu 9,6 Milliarden US-Dollar (USD). Damit verbunden sollen auch strategisch wichtige Grundlagen für zukünftige militärische Fähigkeiten in dieser Domäne geschaffen werden. An dieser Stelle soll daher ein genauerer Blick auf Bestandteile des geplanten Budget geworfen werden. Aussagen des stellvertretenden Verteidigungsministers für Heimatschutz Kenneth Rapuano zufolge (Kopie) entfallen dabei bereits 5,4 Milliarden US-Dollar auf IT-Sicherheits-Maßnahmen für die Eigensicherung der Militär-IT-Netzwerke und Systeme:
“In terms of the broad brush of the budget, it really starts with cybersecurity. … →

Wie (Meinungs)Manipulation bei Social-Media funktioniert

Eine der großen Herausforderungen im Internet und angesichts der kommenden EU-Wahlen ebenso brandaktuelles Thema ist die gezielte Manipulation und Beeinflussung gesellschaftlicher Debatten und individueller Ansichten und Meinungen durch (mutmaßlich staatlich) gesteuerte Desinformations-Kampagnen. Diese Kampagnen nutzen dabei zunehmend die sog. sozialen Netzwerke und machen sich dabei deren Algorithmen zunutze, die dafür erstellt werden (aus Sicht der Plattformen) relevante Inhalt zu identifizieren und zielgenau Nutzern zuzuspielen. Neben der monetären Optimierung werden diese Prozeße aber zunehmend im Rahmen sog. … →

[In eigener Sache] Neues interdisziplinäres Fachbuch zu Informatik und Frieden erschienen

Vor kurzem ist bei Springer Vieweg das interdisziplinäre Lehr-/Fachbuch „Information Technology for Peace and Security“ erschienen, dass an der Schnittstelle zwischen Informatik sowie Friedens- und Sicherheitsforschung folgende Themen aushführlich beleuchtet

  • Wie kann die Bedrohung des sozialen und politischen Friedens durch sogenannte „Fake News“ eingedämmt werden?
  • Welche Gefahren existieren in Bezug auf die Militarisierung des Cyberspace?
  • Wie kann Cyber-Rüstungskontrolle umgesetzt werden?
  • Welche Chancen und Risiken existieren in Bezug auf intelligente Robotik?

… →

[Kurz notiert] IT-Security-Unternehmen FireEye warnt vor zunehmendem russischen Hacking vor EU-Wahlen

Das IT-Sicherheits-Unternehmen FireEye warnt in einem aktuellen Report vor Aktivitäten russischer Hackinggruppen mit mutmaßlich staatlichem Hintergrund, die im Vorfeld der EU-Wahlen verstärkt nachgewiesen worden seien sollen. Dabei stehen Nato-Mitgliedsstaaten im Fokus. Fireeye geht davon aus, dass die beiden Gruppen APT28 und Sandworm hinter diesen Aktivitäten steckt. In vielen beobachteten Fällen wird versucht mittels Spearphishing valide Zugangsdaten zu IT-Systemen zu erbeuten. Zu den Spionagezielen gehören laut Report neben europäischen Regierungsorganisationen auch Medienhäuser in Frankreich und Deutschland, Oppositionsgruppen in Russland sowie LGBT-Organisationen mit Verbindungen nach Russland, berichtet das Security-Unternehmen Fireeye (Q: heise.de / Kopie) … →

USA planen Ausweitung der Cyber-Kräfte und offensivere Abwehrstrategien

Das US-Militär plant im neuen Bugdet-Vorschlag eine deutliche Ausweitung der Mittel für defensive und offensive Cyber-Fähigkeiten. Presseberichten zufolgen sollen diese um bis zu 10% aufgestockt werden und damit für 2020 ein Budget von 9,6 Milliarden US-Dollar erreichen (Kopie). Vor dem Hintergrund dieser Ankündigungen sprach der aktuelle Commander des US Cyber Commands  General Paul Nakasone vor einer Kongress-Anhörung (Kopie) davon, dass die USA bereit seien zukünftig aggressiver auf Bedrohungen aus dem Cyberspace zu reagieren. … →

Großflächige und massive Cyber-Attacke auf Aluminiumkonzern Norsk Hydro

Der norwegische Konzern Norsk, einer der größten Aluminium-Hersteller weltweit, ist am 19. März zum Ziel einer großflächigen Cyberattacke geworden. Am vergangenen Dienstag meldet sich der Konzern zuerst über Facebook und andere Nachrichtenkanälen, da die eigenen Webserver auch betroffen waren:
IT-systems in most business areas are impacted and Hydro is switching to manual operations as far as possible. Hydro is working to contain and neutralize the attack, but does not yet know the full extent of the situation. … →

Weitere Details zum Datenleak deutscher Politiker*Innen von Anfang 2019

Kurz nach Jahresbeginn 2019 wurde durch Pressemitteilungen bekannt, dass über Social-Media-Account massenhaft Daten von Personen des öffentlichen Lebens geleakt worden sind, darunter auch viele deutsche Politiker*Innen im Bundestag vertretenen Parteien: CDU, CSU, SPD, Grüne, Linkspartei und die FDP mit Ausnahme der AfD. Obwohl die mutmaßlich hinter den Leaks steckende Person rasch gefasst wurde, bestehen bis dato Zweifel ob er als Einzeltäter in der Lage war die Menge an veröffentlichten Informationen zusammen zu tragen. … →