Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

[Kurz notiert] Hochkritische EternalBlue-Sicherheitslücke nach wie vor relevantes Ziel

Die hochkritische Sicherheitslücke EternalBlue, die sich Anfang 2017 massiv ausbreiten konnte und für enorme wirtschaftliche Schäden verantwortlich ist, wird Untersuchungen des IT Sicherheitsunternehmen ESET (lokale Kopie) zufolge weiterhin aktiv ausgenutzt. Tatsächlich nimmt die Zahl der infizierten (und demzufolge nach wie vor nicht mit den verfügbaren Sicherheitsaktualisierung ausgestatteten) Systemen zu. Brisant an EternalBlue ist vor allem, dass dieses massive „Leck“ in weltweit stark verbreiteten IT-Systemen ursprünglich bei der NSA bekannt und dort (mutmaßlich für eigene Operationen) unter Verschluss gehalten worden ist, bis sie durch einen Hack der NSA selbst „entweichen“ konnte. … →

Zum Nachlesen: Cyber in den zentralen Reden auf der Bundeswehrtagung 2018

Am vergangenen Montag gab es in Berlin die Bundeswehrtagung, auf der unter anderem die Bundesministerin der Verteidigung Ursula von der Leyen und Bundeskanzlerin Angela Merkel Reden zum Stand und den Ausblick auf die Entwicklung der Bundeswehr gehalten haben.  Dort spielte auch der Cyberspace eine Rolle und relevante Aussagen sollen hiermit im Anschluss dokumentiert werden. Die gesamten Rede-Transkripte nebst Audio-Mitschnitten gibt es bei Thomas Wiegold im Blog „Augen geradeaus!“ hier und hier. … →

Verfassungsschutz fordert erneut Hackback-Befugnisse und warnt vor Sabotage ausländischer Akteure

Anlässlich einer Veranstaltung mit ausländischen Partner-Organisationen hat Verfassungsschutzpräsident Hans Georg Maaßen gestern in mehreren Medien-Beiträgen und Interviews davor gewarnt, Deutschland befänden sich im Visier ausländischer Nachrichtendienste  „mit dem Ziel, bei uns sabotagevorbereitende Maßnahmen durchzuführen (..) Das heißt, Malware zu implementieren in kritischen Infrastrukturen, um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten“ (Quelle: tagesschau.de / lokale Kopie). … →

[Lesetipp] Historisches Lehrstück zum Rüstungswettlauf im Cyberspace

Auf der Webseite von Time (dem Verlag hinter dem Time Magazin) ist unlängst ein Artikel veröffentlicht worden, der auf einem Interview mit Vladimir Rubanov beruht. Rubanov war in den 1980er Jahren beim damaligen sowjetischen Geheimdienst KGB und später im russischen Sicherheitsrat des Kremels für IT Sicherheit zuständig und berichtet über seine Erfahrungen in den 1990’er und 2000’er Jahren, in denen Geheimdienste und Militärs in Russland und den USA den Cyberspace sowohl als Bedrohung aber auch als mögliches Feld für nachrichtendienstliche und militärische Dominanz für sich entdeckten und (mit seinen Worten) einen neuerlichen, bis heute anhaltenden Rüstungswettlauf in dieser damals neuen Domäne ausgetragen haben. … →

53 Staaten unterzeichnen die Commonwealth Cyber Declaration

Bei vergangenen Treffen der „Commonwealth Heads of Government Meeting“ in London haben die Abgesandten der 53 anwesenden Länder eine gemeinsame Deklaration mit dem Titel der „Commonwealth Cyber Declaration“ (lokale Kopie) unterzeichnet und damit eines der bislang stärksten zwischenstaatlichen Signale zur gemeinsamen friedlichen Entwicklung des Cyberspace als Grundlage der gesellschaftlichen, wirtschaftlichen und politischen Entwicklungen gesendet: „recognising that the development of cyberspace has made a powerful contribution to the economic, social, cultural and political life of the Commonwealth„. … →

Fürs Protokoll: Der Cyber-Bereich der Bundeswehr im Bericht des Wehrbeauftragten 2017

In der Sitzung des Verteidigungsausschuß vom 19.04. wurden auch der aktuelle Jahresbericht 2017 des Wehrbeauftragten der Bundesregierung (lokale Kopie) besprochen. Das Kommando Cyber- und Informationsraum (KdoCIR) kommt dort insbesondere mit Blick auf die Personalausstattung und ~gewinnung vor. Fürs Protokoll an dieser Stelle die entsprechenden Passagen:
Mit dem neu aufgestellten Organisationsbereich Cyber- und Informationsraum (CIR) hat die Bundeswehr in diesem Jahr einen großen Schritt in Richtung Modernisierung getan, aber gleichzeitig sich selbst deutliche Herausforderungen geschaffen. … →

[Kurz notiert] Cyber soll beim angekündigten Umbau der Bundeswehr wichtige Rolle spielen

Im Augenblick ist in den Medien das Grundsatzpapier „Konzeption der Bundeswehr“ in aller Munde, dass der Süddeutschen Zeitung vorliegt (lokale Kopie) und demzufolge Verteidigungsministerin Ursula von der Leyen umfangreiche Umbauten und eine strategische Neu-Ausrichtungen der Bundeswehr vorantreiben will. Dazu wird es in den kommenden Tagen sicher umfangreichere Informationen geben, möglicherweise auch einen Leak um die Planungen selbst nachzulesen und recherchieren zu können. Bis dahin an dieser Stelle erstmal der kurze Hinweis, dass ein Bestandteil dieser Re-Strukturierungen auch mit dem Fokus auf die veränderten Bedingungen durch die nachrichtendienstliche und militärisch hybride Nutzung des Cyberspace erfolgen sollen. … →

NATOs Locked Shields 2018 Übung und Zuwachs beim CCDCOE

Die jährliche NATO-Cyberübung Locked Shields fand bereits in der vergangenen Woche (vom 23.-27. April) statt und simuliert in diesem Jahr koordinierte Cyberattacken auf Kommunikationsinfrastrukturen eines Landes mit den entsprechenden weitreichenden Folgen für andere kritische Infrastrukturen:
According to the scenario, a fictional country, Berylia, is experiencing a deteriorating security situation, where a number of hostile events coincide with coordinated cyber attacks against a major civilian internet service provider and military airbase. The attacks cause severe disruptions in the operation of the electric power grid, 4G public safety networks, drone operation and other critical infrastructure components. … →

[Kurz notiert] Cyber Commanders Forum für ein Jahr unter deutscher Führung

Laut Pressemitteilung des BMVg (lokale Kopie) ist zum 25.April die Führung des sog. Cyber Commanders Forum (CCF) an Generalleutnant Ludwig Leinhos, den Inspekteur des deutschen Bundeswehrkommandos Cyber- und Informationsraum (KdoCIR) gegangen, der diese Position für ein Jahr innehaben wird. Mit Blick auf die Pläne des Forums für diesen Zeitraum berichtet die Pressemitteilung folgendes:
In die Zeit des deutschen Vorsitzes werden zwei Zusammenkünfte der Cyber Commanders fallen, 2018 in Bonn und 2019 wieder in Tallin (..) Höhepunkt wird jedoch im Oktober 2018 das im Kommando Cyber- und Informationsraum in Bonn stattfindende „International Cyber Operations Symposium“ (ICOS) sein. … →

[Kurz notiert] Neuer Direktor für NSA und US Cyber Command nominiert

Laut AP (lokale Kopie) wurde vor wenigen Tagen Paul Nakasone als Nachfolger des scheidenden Admirals Mike Rogers als zukünftiger Direktor der NSA und des US Cyber Commands benannt und durch den US Senat nominiert. Nakasone  ist der amtierende Leiter des US Army Cyber Commands (ARCYBER), das als Amry-seitige Unterstützung des US Cyber Command fungiert. Der Wechsel an der Spitze der beiden Einrichtungen wird noch für diesen Frühling erwartet,  da Rogers dann in den Ruhestand tritt (lokale Kopie). … →