Vor dem Hintergrund der Debatten um Cyber-Fähigkeiten beim deutschen Militär und der Frage danach, welche Aktivitäten in Friedenszeiten durchführbar wären bzw. durch welche Kooperationen mit Nachrichtendiensten dies erfolgen könnte ist vielleicht ein Blick über den Atlantik hilfreich. Dort sind das US Cyber Command und die NSA seit vielen Jahren eng miteinander verbunden, auch wenn der militärische Anteil seit einigen Jahren wieder stärker als eigenständige Einheit für den Einsatz in militärischen Operationen re-strukturiert wird. … →

Microsoft hat vor wenigen Tagen im Rahmen eines Patchdays eine Sicherheitslücke in Windows-Versionen geschlossen, die als kritisch bewertet (Kopie) worden ist und vorallem alte, eigentlich längst eingestellte Windows-Versionen betrifft (Windows XP und Server 2003). Dabei verweist das Unternehmen auf Gefahren die vergleichbar sind zu den WannaCry-Vorfällen. Die als CVE-2019-0708 bezeichnete Schwachstelle steckt dabei im Remote-Desktop-Protocol-Dienst, die eine Steuerung des Systems ohne Authentifizierung aus der Ferne ermöglichen und die Systeme ausnutzbar machen. … →

Das geplante IT-Sicherheitsgesetz, dessen Entwurfstext vor einigen Wochen durch netzpolitik.org geleakt worden ist, steht seitdem öffentlich massiv in der Kritik. Die Stiftung Neue Verantwortung hat jetzt, in Kooperation mit anderen Kolleg_Innen eine Stellungnahme und Einschätzung des Gesetzesentwurfes veröffentlicht, der die geplanten Änderungen im Detail beleuchtet und Konsequenzen analysiert. Da ich dankenswerterweise an der Ausarbeitung beteiligt war, soll der Text auch an dieser Stelle veröffentlicht werden.
Vorläufige Bewertung des Referentenentwurfs zum IT-Sicherheitsgesetz 2.0 (Q: Stiftung Neue Verantwortung / Kopie) … →

Presseberichten zufolge (Kopie) hat das israelische Militär im Rahmen der jüngsten Auseinandersetzungen im Gaza-Streifen ein Haus bombardiert, nachdem man dieses als Ursprung von Cyberattacken identifiziert haben will:
„We thwarted an attempted Hamas cyber offensive against Israeli targets. Following our successful cyber defensive operation, we targeted a building where the Hamas cyber operatives work. HamasCyberHQ.exe has been removed.“
Mit dem Angriff soll die Operationsbasis der Cybereinheit der Hamas zerstört worden sein. … →

In den vergangenen Wochen war es hier sehr still, dennoch ist einiges passiert. An dieser Stelle daher ein kleines Roundup
Russland bekommt eigenständige Internet-Infrastrukturen
Bereits Anfang des Jahres wurden Planungen der russischen Regierung bekannt, eigene, redundante Internet-Infrastrukturen aufzubauen um den Netzwerk-Traffic über russischen Staatsgebiet leiten zu können und von externen Diensten unabhängig zu werden. Diese Planungen wurden nun konkretisiert und eine entsprechendes Gesetz durch die DUMA und den russischen Präsidenten abgesegnet (Kopie). … →

Der vor wenigen Tagen durch netzpolitik.org (Kopie) geleakte Referentenentwurf des Bundesinnenministeriums beschäftigt sich eingehend mit der Ausweitung und Harmonisierung der Kompetenzen der einzelnen Behörden bei dem verdeckten oder erlaubten Zugriff auf IT-Systeme. Dabei sollen laut Entwurf unter anderem dem Bundesverfassungsschutz sowie Bundesamt für Sicherheit in der Informationstechnik (BSI) erweiterte Befugnisse eingeräumt werden:
Der Verfassungsschutz soll nicht nur Geräte von Gefährdern hacken dürfen, sondern auch IT-Systeme, die Informationen von Gefährdern verarbeiten. … →

Wie bereits vor einigen Tagen verlautbart plant das US-Verteidigungeministerium im Jahr 2020 eine Aufstockung des Budgets für militärische Cyber-Kapazitäten auf bis zu 9,6 Milliarden US-Dollar (USD). Damit verbunden sollen auch strategisch wichtige Grundlagen für zukünftige militärische Fähigkeiten in dieser Domäne geschaffen werden. An dieser Stelle soll daher ein genauerer Blick auf Bestandteile des geplanten Budget geworfen werden. Aussagen des stellvertretenden Verteidigungsministers für Heimatschutz Kenneth Rapuano zufolge (Kopie) entfallen dabei bereits 5,4 Milliarden US-Dollar auf IT-Sicherheits-Maßnahmen für die Eigensicherung der Militär-IT-Netzwerke und Systeme:
“In terms of the broad brush of the budget, it really starts with cybersecurity. … →