In der ersten Debatte der beiden Präsidentschaftskandidaten im US-Wahlkampf ging es neben vielen anderen Themen auch um die Bedrohungen der USA im Cyberspace, die notwendigen Reaktionen darauf und den möglichen Einsatz von Cyberwaffen.
Dabei machte Hillary Clinton zum einen deutlich, dass Russland gegenwärtig einer der wichtigsten Opponenten im Cyberspace ist:
The most recent and troubling of these has been Russia. There’s no doubt now that Russia has used cyber attacks against all kinds of organizations in our country, and I am deeply concerned about this
Dabei unterstrich Clinton, dass die USA im Cyberspace jedem Angreifer gewachsen sind und – obschon mal diese Mittel nicht einsetzen will  – bereit ist sich zu verteidigen:
We need to make it very clear — whether it’s Russia, China, Iran or anybody else — the United States has much greater capacity. … →

Der Spiegel (lokale Kopie) berichtet heute über einen Einsatz der deutschen CNO-Einheit der Bundeswehr, die im Herbst 2015 bei der Befreiung deutscher Geiseln geholfen haben sollen. Die „Computer Network Operations“ besteht seit 2006, umfasst zwischen 60 und 80 Soldat_Innen und trainiert lt. Aussage des BMVg in abgeschlossenen Trainings-Netzwerken das Hacking von fremden IT-Systemen. Über diese bislang einzige offensive Cyber-Einheit der Bundeswehr gab es bislang sehr wenige offizielle Informationen und ein Einsatz (bspw. … →

Der renommierte IT-Sicherheits-Experte Bruce Schneier hat unlängst in einem längeren Blogartikel auf Beobachtungen seiner Kunden hingewiesen, bei denen es sich allem Anschein nach um sukzessive Belastungstests der DNS-Rootserver durch externe – und den nötigen Ressourcen nach zu schließen – staatliche Akteure handelt. DNS-Rootservern sind globale Register, die jeweils den gesamten Namensraum für eine oder mehrere Endung im Internet (wie .com, .net oder .de) verwalten und für die Zuordnung einer Adresse wie tagesschau.de zu der tatsächlich physisch relevanten und für den Webseiten-Zugriff notwendigen IP-Adresse verantwortlich sind. … →

Medienberichten aus der vergangenen Woche zu den Haushaltsverhandlungen für 2017 zufolge möchte das Bundesamt für Verfassungsschutz (BfV) im kommenden Jahr 30 Fachkräfte einstellen und damit eine Dienst-eigene “Cyberabwehr” aufbauen. Dafür ist ein zusätzliches Etat von 4,5 Millionen Euro veranschlagt das auch Mittel für Aufträge an externe Dienstleister umfasst. Mit dem Geld sollen die eigenen Netze besser geschützt und Hacker-Attacken besser analysiert werden. Dabei ist unklar was genau im Rahmen von “eigenen Netzen” gemeint ist, da das BfV wie andere kleinere Institutionen mit Sicherheit zum Großteil nationale Netze und IT-Dienstleister – mit entsprechender Kryptographie gesichert – nutzt. … →

Präsident Obama hat auf einer Pressekonferenz am Rande des G20-Treffens in Hangzhou in China über ein Treffen mit russischen Vertretern gesprochen, bei dem unter anderem die Bedrohungen im Cyberspace und die drohenden Aufrüstungsspiralen in dieser Domäne thematisiert worden sind. In seinem Statement betont Obama dass es dringend geboten ist, die militärische Aufrüstung im Cyberspace zu reglementieren, unterstrich aber auch nochmals, dass sich die USA im Cyberspace als die unangefochtene defensive und offensive Militärmacht sehen. … →

Am 1.9. wurde durch die Seite netzpolitik.org ein Bericht der Bundesdatenschutz-Beauftragten Andrea Voßhoff veröffentlicht, der auf Basis der Snowden-Enthüllungen die BND-Tätigkeiten begutachtet und bewertet. Dieser Bericht enthält neben der lesenswerten Stellungnahme zum eigenwilligen Selbstverständnis des Nachrichtendienstes auch weitere Puzzle-Teile zu möglichen Kooperationen der Bundeswehr und des Bundesnachrichtendienstes, über die hier im Zuge des Weißbuches, der geplanten Cybersicherheits-Strategie und dem neuen Cyber-Bereich der Bundeswehr spekuliert wurde.
Die kurze Version davon lautet: Sollte die Bundeswehr tatsächlich die präventiven und teilweise offensiven Cyber-Operationen durchführen und/oder aufbauen wollen, die im Aufbaubericht zum Cyber-Bereich vorgesehen sind, dann wird sie dabei Kooperationen mit anderen Diensten benötigen. … →

Die vor wenigen Wochen enthüllte Schadsoftware-Kampagne „ProjectSauron„, die aufgrund der Qualität und des Umfang wahrscheinlich staatlichen Ursprungs ist, wurde nun aufgrund weiterer Analysen auf sehr viel älter eingeschätzt als bislang angenommen:
Sauron appears to be the product of a long-lived, continually evolving, large-scale development. While the bulk of the code may be new, there are indications that a number of components—notably those protocols using RC5 and RC6—arose prior to 2001 while other pieces kept receiving enhancements. … →