Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

Neue US-„National Cyber Strategy“ mit erweiterten Offensiv-Befugnissen

Vor einigen Tagen ist in den USA eine neue „National Cyber Strategy“ veröffentlicht worden, die damit eine seit 2003 bestehende Version ablöst. Die nationale Strategie befasst sich im Gegensatz zur National Defense Strategy die ebenfalls in diesem Jahr aktualisiert wurde zum einen mit der gesellschaftlichen Bedeutung und Auswirkungen des Cyberspace. Darunter fallen die Sicherung von Regierungs- und Verwaltungsinfrastrukturen, kritische Infrastrukturen sowie der Kampf gegen Cybercrime und Wirtschaftsspionage und Sabotage. … →

[Kurz notiert] Hack-Backs-Befugnisse in Deutschland weiter politisch eingefordert

An dieser Stelle nur ein Hinweis auf einen Bericht bei heise.de (lokale Kopie) zur diesjährigen Public IT-Security-Konferenz in Berlin. Dort haben unterschiedliche Vertreter von Behörden- und Ministerien über die Möglichkeiten und wahrgenommenen Notwendigkeiten solcher Befugnisse debatiert. Von Seiten des Innenministeriums hieß es dass man an „rechtlichen Rahmenbedingungen“ arbeite um offensiv zurückhacken zu können. Mit Blick auf die Eskalationsgefahren sowie dem Problem falscher Zuordnungen und damit verbunden falscher Gegen-Reaktionen erklärte Thomas Fitschen, Sonderbeauftragter für Cyber-Außenpolitik und Cyber-Sicherheit im Auswärtigen Amt,
(Er) wünschte sich, im Fall eines unerklärten Cyberangriffes eine reelle Chance für ein Gespräch zu haben, damit eine Deeskalation der Situation möglich ist. … →

Fallbeispiel eines kritischen Zero-Day-Exploits für Windows-Systeme

An dieser Stelle mal wieder ein paar technischere News. Ende August wurde eine Sicherheitslücke bekannt (lokale Kopie), die in den Windows Versionen 7 bis 10 klafft und es Angreifer erlaubt sich relativ unkompliziert Administrator-Rechte auf dem betroffenen System zu verschaffen (Local Privilege Escalation). Das IT-Sicherheitsunternehmen ESET berichtet nun in einem Blog-Beitrag  davon, dass sie bereits aktive Angriffsversuche beobachten, die versuchen diese Lücke auszunutzen. … →

Gedankenspiel zu künftigen Cyber-Konflikten

Eine der Fragen die sich rund um das Thema Cyberwar entspannen sind die Überlegungen und Mutmaßungen, wie genau Cyberwaffen zukünftig in militärischen Konflikten eingesetzt werden könnten und welchen Einfluss diese Domäne auf kriegerische Auseinandersetzungen haben kann. Während insbesondere in den Medien oder der Belletristik und mit Blick auf die Gefährdungen kritischer Infrastrukturen regelmäßig der „Cyber-Doom“ ausgerufen wird,  verweisen Wissenschaftler eher darauf, dass sowas wie ein Cyberwar vielleicht gar nicht eintreten wird … →

Neues Fähigkeitsprofil der Bundeswehr räumt Cyber maßgebliche Rolle ein

Mit der gestrigen Vorstellung des sog. „Fähigkeitsprofils der Bundeswehr“ (lokale Kopie) beschreiben BMVg und Bundeswehr den geplanten Aufbau der Fähigkeiten und Kapazitäten für die kommenden Jahre bis 2031, wie sie sich aus den strategisch-politischen Konzeptionen des Weißbuch 2016 und den militärisch-konzeptionellen Planung der Konzeption der Bundeswehr von 2018 ergeben. Das BMVg beschreibt dies so:
Das Fähigkeitsprofil ist ein internes Planungsdokument, das der Organisation der Bundeswehr die Zukunftsplanung ermöglicht und ein bisher nicht gekanntes Maß an Vorausschau und Transparenz gegenüber dem Haushaltsgesetzgeber schafft. … →

[Lesetipp] Umfangreiche Analyse zur Gefährdung von (teil)digitalisierten Wahlsystemen

Ein Expertengremium unter Federführung der estnischen Behörde für Informationssicherheit RIA (vergleichbar mit dem deutschen BSI) hat eine Analyse erarbeitet, die sich sehr umfassend mit Wahlsystemen und deren digitalisierten Komponenten befasst. Die Arbeiten erfolgten im Rahmen der sog. „NIS Cooperation Group“, die im Rahmen der europäischen Union und unter Leitung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) seit 2016 existiert. Die Experten beleuchten in der Analyse zum einen die grundsätzlichen eletronischen Anteilen an Wahlsystemen (die es ja auch bei papier-basierten Wahlen gibt) und gehen die Gefährdungen ein, denen diese Systeme ausgesetzt sind.  … →

[Hörtipp] Podcast zur Sicherheitspolitik

Thomas Wiegold, der den Blog „Augen gerade aus“ betreibt, hat zusammen mit dem European Council on Foreign Relations (ECFR) einen Podcast gestartete, der sich mit Sicherheitspolitik im allgemeinen, den aktuellen Entwicklungen dabei und der deutschen Perspektive im Besonderen beschäftigt. Mit in der Runde sind Ulrike Franke vom ECFR sowie Carlo Masala und Frank Sauer von der Universität der Bundeswehr München: „Sicherheitshalber: Sicherheitspolitik für die Ohren – ein Podcast auf Deutsch
Sehr empfehlenswert und spannend. … →

[Kurz notiert] Deutsches Cyberabwehrzentrum warnt vor Cyberattacken auf Stromversorgung

Der Spiegel berichtete bereits vor einigen Tagen von einer internen Analyse des Nationalen Cyber-Abwehrzentrum, der zufolge Cyberattacken wie gegen die Stromversorgung in der Ukraine auch in Deutschland möglich sind. Die Analyse, die öffentlicht nicht verfügbar ist, beruht laut Spiegel auf den Analyse zweier Vorfälle von 2015 und 2016 und verweist darauf, dass deutsche Sicherheitsbehörden seit geraumer Zeit Zugriffs- und Aufklärungsversuche gegen kritische Infrastrukturen in Deutschland wahrnehmen. Vergleichbare Warnung gab es in den vergangenen Monaten bereits mehrfach. … →

[Kurz notiert] Heute Kabinettsbeschluss für die „Agentur für Innovation in der Cybersicherheit“ erwartet /Update.2

Der Deutschlandfunk berichtet (lokale Kopie) berichtet, dass heute im Bundeskabinett ein Vorschlag von BMI und BMVg behandelt und damit die Einrichtung einer Agentur für Innovation in der Cybersicherheit beschlossen werden soll. Interessant dürft die genaue Aufgaben-Ausgestaltung und fachliche Verortung, bzw. die mögliche Nähe zu militärischen bzw. nachrichtendienstlichen Einrichtungen sein, da diese Agentur in der ursprünglichen Fassung lt. Koalititionsvertrag noch ADIC genannt werden wurde, als Abkürzung für „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien„. … →

Arbeitspapier: Entwurf für ein staatliches Schwachstellen-Management

Im Rahmen des Transatlantischen Cyberforums (TCF), dem ich angehöre, wurde in den vergangenen knapp zwei Jahren neben anderen Themen auch intensiv über die Frage debattiert, wie und in welcher Form mit der Anforderung staatlicher Behörden umgegangen werden kann, die Sicherheitslücken für die Erfüllung ihrer Aufgaben einfordern. Dieser Anspruch wirft die unterschiedlichsten Fragen auf, von der Prüfung der Ansprüche durch ein unabhängiges Gremium, der parlamentarischen Kontrolle der Behörden-Aktivitäten und der regelmäßigen Evaluierung der Ausgangsgrundlagen, verbunden mit der Entscheidung zur Veröffentlichung der Sicherheitslücke zusammenhängen. … →