News - Seite 21 von 48 - cyber-peace.org

News >>

10. Februar 20185. Februar 2019

[Lesetipp] Innenansichten zur NATO-Cyberübung „Locked Shields“

Der Journalist Tom Schimmeck, der sich seit langem mit dem Thema Cyber und Cyberwar befasst, hat am vergangenen Dienstag auf Deutschlandfunk ein Feature veröffentlicht, in dem die unlängst durchgeführte Cyber-Verteidigungsübung „Locked Shields“ der NATO von 2017 im Detail betrachtet wird. Herr Schmimmeck war bei der Übung in der Kommandozentrale in Tallinn anwesend und berichtet in dem Feature vom Ablauf und den Schwierigkeiten dieser Übung:
Locked Shields is the world’s largest and most advanced international technical live-fire cyber defence exercise. … →

News >>

8. Februar 201830. Mai 2019

[Kurz notiert] World Economic Forum startet Koordinationsplattform gegen Cyberbedrohungen

Im Rahmen des diesjährigen World Economic Forums in Davos wurde durch das Management-Board der Veranstaltung die Einrichtung eines „Global Centre for Cybersecurity“ verkündet, dass als internationale Public-Private-Partnership-Organisation die internationalen Bestrebungen gegen die unterschiedlichsten (primär wirtschaftlichen) Bedrohungen im und durch den Cyberspace koordinieren soll:
“The new Global Centre for Cybersecurity is designed as the first platform to tackle today’s cyber risks in a truly global manner,” said [the managing director for the WEF Alois] Zwinggi. … →

News >>

6. Februar 20183. Februar 2018

Update zu TRITON, dem Framework für zielgerichtete Attacke gegen Industriesysteme

Bereits Ende 2017 veröffentlichten FireEye einen Bericht über eine Schadsoftware-Framework namens TRITON, dass mit großem Aufwand für komplexe, lang anhaltende und verdeckte Zugriffe auf Industrie-Steuerungsanlagen entwickelt worden ist. Aufgrund der Komplexität der Software und der, auf spezielle technische Baugruppen eines bestimmten Herstellers maßgeschneiderten Software, die sehr an Stuxnet erinnerten, gehen Analysten unterschiedlicher Unternehmen von einem staatlichen Ursprung des auch als „TRISIS“ bezeichneten Malware-Frameworks mit dem Ziel von Spionage oder möglicherweise auch Sabotage aus. … →

News >>

4. Februar 201830. Januar 2018

[Kurz notiert] Vietnam mit eigener militärischer Cyber-Einheit

Einem Reuters-Bericht zufolge wird in Vietnam eine eigene militärische Cyber-Einheit names „Force 47“ aufgebaut, die bis zu 10.000 Personen umfassen soll und laut Bericht dazu gedacht ist „to counter ‚wrong‘ views on the Internet, media reported, amid a widening crackdown on critics of the one-party state„. Reuters bezieht sich dabei auf Veröffentlichungen einer vietnamesischen Zeitung, die ihrerseits Aussagen des stellvertrenden Leiters der politischen Einheit des Militärs auf einer Konferenz zitiert:
The cyber unit, named Force 47, is already in operation in several sectors, Tuoi Tre newspaper quoted Lieutenant General Nguyen Trong Nghia, deputy head of the military’s political department, as saying at a conference of the Central Propaganda Department on Monday in the commercial hub of Ho Chi Minh City. … →

News >>

2. Februar 20182. Februar 2018

Update zu NotPetya-Schäden und Einschätzung zu Folgen für die Weltwirtschaft

Das internationale Logistik-Unternehmen Maersk, das eigenen Angaben zufolge etwa zwanzig Prozent des gesamten Welthandels (vorrangig per Containerschiffe) transportiert war im vergangenen Jahr eines der am schwersten durch NotPetya betroffenen Opfer. Bereits Ende 2017 kalkulierte man mit ca. 300 Millionen USD Schäden aufgrund der Malware-Infektionen. Anders als bei WannaCry geht man bei NotPetya mittlerweile davon aus, dass es sich nicht um den Versuch einer Erpressung handelte sondern um bewusste und absichtsvolle Zerstörung von IT-Systemen. … →

News >>

31. Januar 201830. Januar 2018

[Lesetipp] „Government Hacking“ – Implikationen, Grenzen und Regulierungsmöglichkeiten

Ein Thema das in den USA sehr aktiv geführt wird und auch hier in Deutschland zunehmend an Relevanz bekommt ist die Frage danach, mit welchen Wegen und Mitteln das staatliche Interesse an Hacking-Aktivitäten im Rahmen von Strafverfolgung und nationaler Verteidigung mit dem gesamtgesellschaftlichen Interesse an sicherer und un-manipulierter IT in Einklang gebracht werden kann. Deutlich wird dieser Widerspruch am klarsten beim Umgang mit Sicherheitslücken und der Entscheidung darüber ob und ggf. … →

News >>

29. Januar 201828. Januar 2018

Entwurf neuer US-Nuklear-Doktrin sieht auch nukleare Reaktion bei Cyberattacken vor

Einem Bericht in der NY Times (lokale Kopie) zufolge enthält der aktuelle Entwurf für eine neue Nuklearwaffen-Strategie („Nuclear Posture Review“) der USA auch die Option, nicht-nukleare Angriffe auf US-Infrastrukturen mit nuklearen Gegenschlägen zu vergelten. Darunter fallen lt. Einschätzung der Zeitung zur bisherigen Lesart der US-Verteidigungspolitik auch Cyberattacken, deren Bedrohungen durch unbemerkte Sabotage-Akte in den vergangenen Jahren durch Regierungsvertreter immer wieder aufgrund der Domino-Effekte solcher Angriffe als hochkritisch angesehen wurden. … →

News >>

26. Januar 201824. Januar 2018

[Kurz notiert] EU will Export von Hacking-Tools stärker kontrollieren

Nach der Erweiterung des Wassenaar-Abkommen Ende 2013, mit dem der Handel von sog. „intrusion software“ eingeschränkt und eine stärkere Transparenz zwischen den Vertragspartner vereinbahrt wurde, folgt nun auch die EU diesem Schritt, wie es sich bereits im Sommer des vergangenen Jahres abgezeichnet hatte. Vor wenigen Tagen wurde das entsprechende Proposal im EU-Parlament beraten (lokale Kopie), dessen Ziel folgendermaßen zusammengefasst wird: „Die neuen Vorschriften würden bestimmte Instrumente für die digitale Überwachung in die Liste der Gegenstände aufnehmen, deren Ausfuhr durch die nationalen Behörden genehmigt werden muss. … →

News >>

23. Januar 201822. Januar 2018

[Lesetipp] Vorstoß für ein Abkommen zum Schutz globaler Finanz-IT-Infrastrukturen

Tim Maurer von der Carnegie-Stiftung für internationalen Frieden hat unlängst auf einer Konferenz einen Vorschlag unterbreitet, der Staaten empfiehlt sich in einem gemeinsamen Abkommen zu einer Nicht-Beeinflussung kritischer internationaler IT-Infrastrukturen zu verpflichten. Im Gegensatz zum Vorstoß einer “digitalen Genfer Konvention”, der im vergangenen Jahr durch Microsoft vorgebracht wurde, konzentriert sich Tim Maurers Ansatz auf die Sicherung globaler IT-basierter Finanzsysteme als friedens- und stabilitätssichernde Maßnahme angesichts einer zunehmenden staatlicher Vereinnahmung des Cyberspace. … →

News >>

21. Januar 201821. Januar 2018

Cyber in der neuen US Verteidigungsstrategie 2018

Am 19.01.2018 veröffentlichte das Pentagon seine neue Verteidigungs-Strategie für die kommenden Jahre, die damit die Version von 2015 ablöst. Die veröffentlichte Version (Q: defense.gov / lokale Kopie) ist dabei jedoch nur eine Zusammenfassung der Strategie, sodass in den kommenden Tagen und Wochen sicher noch Konkretisierung (bzw. der Veröffentlichung) der einzelnen Maßnahmen erfolgen werden. An dieser Stelle daher vorerst eine Zusammenstellung wichtiger O-Töne aus dem Dokument:
Der Grundtenor der Strategie beruht darin, dass sich die USA mit ihren Fähigkeiten zur Verteidigung der „Menschen , Werte und Interessen“ in der Vergangenheit auf ihre absolute Dominanz verlassen konnte. … →