Vor einigen Tagen berichtete die Webseite „Radio Poland“ mit Verweisen auf Reden der Premier- und des Verteidigungsminister über neue Initiativen des Landes im Cyberspace. Die polnische Innenministerin sprach anlässlich des European Cybersecurity Forum davon, dass „[cybersecurity] is about the economy, security, it’s a question of stability, but also — I think we all realize — of peace“ (Q: thenews.pl / lokale Kopie). … →
Die südkoreanische Nachrichtenagentur Yonhap berichtete am 10.10.2017 (lokale Kopie) mit Verweis auf Aussagen eines Parlamentariers davon, dass dem Land durch mutmaßlich nordkoreanische Hackerangriffe unzählige Gigabyte an militärischen Informationen entwedet worden sein.
Rhee said that 235 gigabytes of military documents were taken with the content of nearly 80 percent of them yet to be identified. Also among them were contingency plans for the South’s special forces, reports to allies‘ top commanders, and information on key military facilities and power plants, he added. … →
Bereits vor einigen Tagen wurde öffentlich bekannt, dass der NSA erneut Daten und Software durch einen Hack abhanden gekommen sind, der mutmaßlich auf russische Angreifer zurückzuführen sein soll. (Update 18.10.2017) Der Vorfall, der im vergangenen Jahr entdeckt wurde, soll sich 2015 bei einem Sub-Unternehmen der NSA ereignet haben. Den aktuellen Berichten zufolge soll dabei die Software des russischen Unternehmens Kaspersky, die eigentlich für den Schutz von Rechnern mit Hilfe von Firewall- und Antiviren-Lösungen zuständig ist, bei dem Zugriff ausgenutzt worden sein. … →
Die Zeit (lokale Kopie) dokumentieren in einem sehr lesenswerten Artikel die aktuelle Debatte über den Umgang mit Sicherheitslücken durch Sicherheitsorgane. Dies betrifft insbesondere den Aspekt ob und ggf. wann Einrichtungen Sicherheitslücken für den „Eigenbedarf“ kaufen können sollen oder ob es nicht allgemein besser wäre diese direkt an den Hersteller zu melden.
Im wesentlichen gibt es in der deutschen Politik aktuell dazu die folgenden Standpunkte:
Das Außenministerium möchte gerne ZeroDay Exploits ächten, auch weil seine Experten 2015 bei der UN zu dem Schluss gekommen sind, dass es besser für die internationale Sicherheit wäre. … →
Wie zu erwarten war hat Verfassungsschutzpräsident Maaßen heute in einer öffentlich durchgeführten Anhörung des Geheimdienstausschusses im deutschen Bundestag erneut Hack-Back-Befugnisse für seine Behörde gefordert und damit das Thema wieder in die öffentliche Diskussion gebracht. Laut Medienberichten reicht es seiner Meinung nach nicht „ausländische Server abzuschalten oder zu zerstören. Der Geheimdienst müsse die Angreifer auch selbst ausspähen und Daten löschen dürfen“ (Q: dfl24.de / lokale Kopie). … →
Die Washington Post berichten in ihrer Ausgabe vom 30.09.2017 (lokale Kopie), dass Präsident Trump bereits sehr früh in seiner Amtszeit („early in his administration„) eine Direktive unterzeichnet hat, derzufolge unter anderem mit Cyber-Maßnahmen Druck auf Nord-Korea ausgeübt werden sollte. Dem Zeitungsbericht zufolge ist die Anordnung am vergangenen Samstag ausgelaufen. Die Cyber-Maßnahmen richteten sich dabei in erster Linie gegen das „Reconnaissance General Bureau„, einem Geheimdienst des Landes der insbesondere für Spionage-Operationen zuständig sein soll. … →
Das IT-Sicherheitsunternehmen FireEye hat unlängst einen Bericht zu der mutmaßlich iranische Hackergruppe APT33 veröffentlicht, die vor allem für Spionagezugriffe verantwortlich gemacht werden.
Based on observed targeting, we believe APT33 engages in strategic espionage by targeting geographically diverse organizations across multiple industries. Specifically, the targeting of organizations in the aerospace and energy sectors indicates that the threat group is likely in search of strategic intelligence capable of benefitting a government or military sponsor. … →
Zu der unlängst erfolgten Cyber-Koordinationsübung “CYBRID 2017” der EU-Verteidigungsministerien gibt es eine sehr interessante Analyse des Verteidigungsministers von Estland Jüri Luik.
Seiner Beschreibung des Planspiels zufolge ist zum einen schwer gewesen überhaupt zu erkennen wann ein echter, breiter und gezielt gesteuerter Angriff vorliegt um davon ausgehend eine Bedrohungsanalyse vornehmen zu können. Diese Phase der Unsicherheit konnten die Planspiel-Angreifer nutzen um mit weiteren Hacking-Attacke gegen unterschiedliche andere Systeme und insbesondere die Kommunikationskanäle die Koordination vollkommen ins Chaos zu stürzen. … →
Die US-Nationalgarde hat mit der “91. Cyber Brigade” ihre erste Cyber-Reserve-Einheit eingerichtet, die durch eine “Umflaggung” und Umwidmung bestehender IT-Einheiten zusammengesetzt ist und künftig als Hauptquartier für zehn weitere “Army Cyber Protection Teams” und drei Cyber-Battalione dienen soll.
„Starting today and moving forward, the 91st Cyber Brigade will play a crucial role in our national defense (..) The Citizen-Soldiers of the Shadow Brigade represent a prime example of how highly-skilled Army National Guard personnel bring state-of-the-art skills to their part-time service to carry out the Total Army effort. … →
Die Kollegen der Stiftung Neue Verantwortung aus Berlin haben unlängst einen sehr lesenswerten Bericht im Journal „Internationale Politik“ der Deutschen Gesellschaft für Auswärtige Politik veröffentlicht, auf den angesichst der anhaltenden Debatten über die russischen Beeinflussung der US-Wahl und den Sorgen vor einer (zum Glück ausgebliebenen) Störung der deutschen Bundestagswahlen hier unbedingt hingewiesen werden soll: „Hacking Democracy – Wie Cyber-Operationen sich auf demokratische Prozesse auswirken können“ von Sven Herpig & Stefan Heumann. … →
