An dieser Stelle und Lesetipp ein Hinweis in eigener Sache. Das Institute for Security Studies der EU in Paris hat vor wenigen Tagen die aktuelle Ausgabe der sog. Chaillot Papers veröffentlicht, die sich intensiv mit der russischen Strategie im Cyberspace auseinandersetzt. Die Journal-Ausgabe enthält auch einen gemeinsam mit Sven Herpig von der Stiftung Neue Verantwortung erstellten Beitrag der in diesem Kontext die Schwierigkeiten und Herausforderungen  der Attribution näher beleuchtet:
How do we know who is behind a cyberattack? … →

Die NY Times berichtet vor wenigen Tagen (lokale Kopie) über einen Beschluss der US-Regierung, demzufolge das US Cyber Command gegen einzelne russiche Akteure aktive Cybermaßnahmen durchführen darf und soll. Den Hackern werden Manipulationsversuche, Hacking-Attacken und Desinformations-Kampagnen im Rahmen der vergangenen US-Wahlen sowie Aktivitäten mit Blick auf die anstehende Wahl zum Repräsentantenhaus vorgeworfen. Offiziellen Angabe zufolge dienen die Maßnahmen zum einen dazu, die Hacker von weiteren Aktivitäten abzuhalten. … →

Das IT-Security-Unternehmen ESET hat vor kurzem einen Bericht veröffentlicht (lokale Kopie), der Verbindungen zwischen den Hackerangriffen nahelegt die in den vergangenen Jahren gegen ukrainische Stromversorger durchgeführt worden sind, sowie zu NotPetya. Die Analysten des Unternehmens untersuchten neben dessen Code die verschiedenen Malware-Samples, die im Dezember 2015 in der West-Ukraine („BlackEnergy„) sowie im Jahr darauf in Kiew („Industroyer“) für einen Stromausfall sorgte. … →

Eine der wesentlichen Sorgen angesichts zunehmender Cyberattacken beruht auf der Erkenntnis, dass sehr viele Aspekte unseres modernen Lebens in der einen oder anderen Form von IT-Systemen anhängen. Dies kann entweder sehr direkt stattfinden indem es Geräte sind die wir verwenden oder auf indirekte Art, bei der IT-Systeme Dinge steuern oder regeln die wir benötigen. In vielen Fällen ist es sogar so, dass einzelnen Geräte wie PKWs aus sehr vielen unterschiedlichen Bestandteilen bestehen, die von IT kontrolliert und gesteuert werden. … →

Anlässlich der Ankündigung der USA (lokale Kopie) aus den, am 8.Dezember 1987 mit Russland geschlossenen und später erweiterten Washingtoner Vertrag über nukleare Mittelstreckensysteme (Intermediate Range Nuclear Forces Treaty, INF-Vertrag) aussteigen zu wollen, ein paar Anmerkungen und Verweise dazu. Der Vertrag gilt als einer der wesentlichen Säulen der nuklearen Rüstungskontrolle und betraf im Kern die Abschaffung der landgestützten Nuklearraketen mit Reichweiten von 500–5500km sowie deren Abschussvorrichtungen und die benötigten Infrastruktur. … →

In den Debatten über die Regeln und Grenzen des staatlichen militärischen und nachrichtendienstlichen Agierens im Cyberspace stellt sich unter anderem die Frage danach, welche Bestandteil des Cyberspace als dessen Kernbereich angesehen werden können, die es im Interesse aller als unbedingt zu schützen gilt. Dahinter verbirgt sich die Erkenntnisse, dass invasive Aktivitäten im Cyberspace unter Umständen nicht nur das jeweilige Ziel treffen sondern entweder bewusst die von allen genutzten Infrastrukturen manipuliert werden und andererseits auch immer die Gefahr besteht, dass Schadcode etc. … →

Die ZEIT berichtete vor einigen Tagen (lokale Kopie) von einer Antwort der Bundesregierung (lokale Kopie) auf Fragen des Linken-Parlamentariers Victor Perli, der um genaue Angaben zur Finanzierung der geplanten Agentur für Innovationen in der Cybersicherheit (ADIC) gebeten hatte. Mit der Anfrage verbunden war auch Fragen nach der Zuständigkeit der Agentur in Abgrenzung zur ebenfalls recht jungen Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) und dem Cyber Innovation Hub der Bundeswehr. … →

Das Bundesamts für Sicherheit in der Informationstechnik hat vor wenigen Tagen seinen aktuellen Jahresbericht zur Sicherheitslage Deutschlands im Cyberspace (lokale Kopie) vorgelegt und mit der Präsentation erhebliche Warnungen verbunden:
Die Gefährdungslage ist weiterhin hoch. Im Vergleich zum vorangegangen Berichtszeitraum hat sie sich weiter verschärft und ist zudem vielschichtiger geworden. Es gibt nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. … →