Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

Verfassungsschutz warnt vor „hochwertiger Spear-Phishing Angriffswelle“ – Kurze Einschätzung

Innerhalb weniger Wochen warnt der deutsche Verfassungsschutz erneut explizit vor Cyberangriffen gegen deutsche Unternehmen. Im „BfV Cyber-Brief Nr. 02/2018“ (lokale Kopie) verweist die Behörde auf Angriffe, die sich „aktuell gegen deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung“ richten. Ob es sich dabei um eine Meldung vor akuten Gefahren oder eher einen Bericht über ausgewertete Vorfälle bleibt jedoch etwas offen, dass laut Cyber-Brief „die Angriffe vermutlich zwischen August 2017 und Juni 2018 [statt fanden]„. … →

Cyber-Themen in der NATO-Erklärung von Brüssel 2018

An dieser Stelle für die Dokumentation die Cyber-relevanten Aspekte aus der aktuellen Erklärung der NATO-Staaten in Brüssel. Die Erklärung gibt es hier in einer offiziellen deutschen (lokale Kopie) Übersetzung. Die zitierten Passagen entstammen alle diesem Text. Im wesentlichen enthält die Erklärung zu Cyber keine Neuerungen, wohl aber zum einen den deutlichen Verweis auf die Intensivierung aller Anstrengungen und Kooperationen auch für diese Domäne als auch den expliziten Verweis auf Russland als einen, als aggressiv wahrgenommenen Akteur im Cyberspace. … →

Kooperation zwischen NATO und EU erneut betont

Vor dem NATO-Gipfel in Brüssel, der am gestrigen 11.Juli startete gab es eine weitere gemeinsame Erklärung von NATO und der EU, in der diese erneut ihre Kooperations-Bereitschaft hervorgehoben und dessen Notwendigkeit betont haben. Das Thema Cyber spielte dabei erwartungsgemäß auch eine wichtige Rolle, daher soll die Erklärung (lokale Kopie) an dieser Stelle dokumentiert werden. Die Cyber-relevanten Punkte aus der Erklärung sind dabei:
We are implementing the objectives we set two years ago, including the following actions: (..) We have increased our ability to respond to hybrid threats: we reinforce our preparedness for crises, we exchange timely information including on cyber-attacks, we confront disinformation, we build the resilience of our members and partners and we test our respective procedures through parallel and coordinated exercises;
The multiple and evolving security challenges that our Member States and Allies face from the East and the South make our continued cooperation essential, including in responding to hybrid and cyber threats, in operations, and by helping our common partners. … →

[Lesetipp] Perspektive der NATO auf Cybersicherheit

Arndt Freiherr Freytag von Loringhoven, Beigeordneter Generalsekretär der NATO hat im Rahmen der 6. Konferenz für Nationale CyberSicherheit in Potsdam über die Pespektive der NATO auf Cybersicherheit, die Herausforderungen des Aufbaus von Kapazitäten bei den Partnern und die strategischen Planungsziele für diese Domäne gesprochen. Da ranghohe NATO-Reden bisher Cyber zwar immer erwähnt aber selten in den thematischen Fokus gerückt haben ist die Keynote sehr empfehlenswert.  Hier gibt es eine Zusammenfassung des Beitrags (lokale Kopie)und hier den kompletten, 25-minütigen Videomitschnitt. … →

[Kurz notiert] Personalstand bei ZITiS

Die Welt hat unlängst Informationen (lokale Kopie) über die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) und insbesondere die Personallage dort veröffentlicht. Im Bundeshaushalt 2017 waren für deren Einrichtung 120 Planstellen und ein Sachmitteletat von 10 Millionen Euro geplant, bis 2022 will man bis zu 400 Stellen besetzen. Laut Presse-Recherche sind mittlerweile 60 Personalstellen besetzt, darunter wichtige Leitungspositionen. Man habe gezielt in der freien Wirtschaft nach geeigneten Kandidation gesucht um sich zwischenbehördlich nicht gegenseitig Personal abspenstig zu machen. … →

Deutsche Cybersicherheit und -Abwehr: Alle staatlichen Institutionen mit Kapazitäten sowie Perspektive der Bundesregierung

Die Bundestagsfraktion der FDP hatte vor einigen Woche eine kleine Anfrage (lokale Kopie) an die Bundesregierung gerichtet und darin insbesondere nach den Planungen für Hack-Backs gefragt sowie den rechtlichen Rahmenbedingungen die dafür ggf. bereits existieren oder geschaffen werden sollen. Die Antwort der Bundesregierung (lokale Kopie) enthält einige aufschlußreiche Angaben, insbesondere Konkretisierungen wie das Thema Cyber-Abwehr institutionell gesehen und im Kontext der laut Cybersicherheits-Strategie von 2016 daran beteiligten Ministerien aufgeteilt und behandelt wird bzw. … →

[Kurz notiert] Kleine Anfrage der Grüne zu Details des Bundeswehr-Cyberkommandos

Die Bundestagsfraktion der Grünen hat unlängst eine kleine Anfrage an die Bundesregierung gestellt (lokale Kopie) und das Cyber-Kommando der Bundeswehr thematisiert. Neben sehr detaillierten Fragen zum Umfang und den aktuellen sowie geplanten Fähigkeiten der Bundeswehr im Cyberspace weisen die Parlamentarier auch auf einige entscheidende, bislang in den Debatten und durch Bundeswehr oder BMVg nicht ausreichend erklärte Fragen hin:
Während die weltweite Zahl an IT-Angriffen kontinuierlich steigt und zivile und staatliche digitale Infrastrukturen immer wieder attackiert werden, gibt es derzeit keine wirklichen Fortschritte bei der Erarbeitung konkreter internationaler Vereinbarungen zum Schutz digitaler Infrastrukturen und zur Gewährleistung einer effektiven IT-Sicherheit im Netz. … →

[Lesetipp] ICANN und die Zukunft des Internet

Auf dem Sicherheitspolitik-Blog gibt es einen sehr ausführlichen und lesenswerten Artikel von Daniel Jacob, der über ICANN als zentrale Regulationsinstanz des Internet und seiner Struktur schreibt und den politischen Einfluß untersucht, den dieses Gremien ausübt oder ausüben kann. ICANN, oder die „Internet Corporation for Assigned Names and Numbers“ koordiniert die Vergabe von Namen und Adressen im Internet (darunter fällt bspw. die Koordination des Domain Name System) und bestimmt dazu unter anderem auch über die Zuteilung von IP-Adressen. … →

[Kurz notiert] Verfassungschutz vermutet weltweite Sabotage-Vorbereitung hinter Angriffen auf Stromversorger

Verfassungsschutz-Präsident Maaßen bezog sich in seiner Rede (lokale Kopie) am Rande der Potsdamer Cyber-Sicherheitskonferenz unter anderem auf die Warnungen vor breit angelegten Cyberangriffen auf Stromversorger, die vor wenigen Tagen vom BSI veröffentlicht wurden. Die Gruppe, deren Aktivitäten mittlerweile unter dem Namen „Berserk bear“ geführt wird, bereite seiner Meinung nach strategisch Schritt für Schritt groß angelegte Sabotage-Akte vor indem IT-Systeme systematisch nach Schwachstellen abgesucht und infiziert werden. … →

Neue deutsche Agentur für offensives Wirken im Cyberspace (ADIC) kommt noch 2018

Hendrik Hoppenstedt, Staatsminister im Bundeskanzleramt hat in seiner Rede auf der diesjährigen Cybersicherheitskonferenz (lokale Kopie) am Hasso Plattner Institut in Potsdam Planungen des aktuellen Koalitionsvertrags bekräftigt und die dort festgehaltene Absicht zur Einrichtung einer “Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien“ (ADIC) bekräftigt. Der Aufbau soll noch in diesem Jahr starten und federführend durch das BMVg und die Bundeswehr erfolgen, jedoch unter Beteiligung anderer Behörden und Dienste. … →