Auf netzpolitik.org wurde gestern ein Vorabdruck der Antwort auf eine kleine Anfrage der Fraktion Die Linke veröffentlicht (lokale Kopie), die nach Details zur in Arbeit befindlichen neuen Cybersicherheits-Strategie (CSS) fragen. Die neue CSS soll lt. Aussagen der Bundesregierung im Herbst vom Bundeskabinett ohne eine, den bisherigen Planungen zufolge parlamentarischen Beratung verabschiedet werden.
Die Planung der kommenden CSS sind unter anderem interessant hinsichtlich der möglichen kommenden Vernetzung von Bundeswehr und zivilen Diensten wie dem BND. … →

Nachdem immer weitere große Netzwerk- und IT-Sicherheitsunternehmen mit Bezug auf Analysen der von der ShadowBroker veröffentlichten EquationGroup-Hacking-Werkzeuge kritische Sicherheits-Aktualisierung herausgeben, wurde dieser Vorfall in die Datenbank relevanter Cybervorfälle aufgenommen und wird dort gepflegt und aktualisiert.
Insbesondere die Analysen der betroffenen Unternehmen selbst geben ein deutliches Bild ab, in welchem Umfang es der EquationGroup möglich war weltweit eingesetzte IT und IT-Sicherheitsgeräte zu unterwandern – und damit vermutlich effektiv geschütze Umgebungen zu infiltrieren. … →

Update: Da die Authentizität der veröffentlichten Hacking-Werkzeuge der EquationGroup mittlerweile durch Analysen von IT-Sicherheitsexperten sowie durch einige betroffene Hersteller von Netzwerk- und IT-Sicherheitstechnik bestätigt wurden, sind die Informationen in die Datenbank relevanter Cybervorfälle aufgenommen worden.  Aktualisierungen und Ergänzungen werden dort weitergepflegt. Der nachfolgende Texte ist die Ursprungs-Version der Meldung.
Allem Anschein nach wurden einige der Hacking-Tools der NSA (aus dem Jahr 2013) durch eine Hacking Gruppe namens „ShadowBroker“ veröffentlicht. … →

Das IT-Sicherheits-Unternehmen Kaspersky hat Ende 2015 Spuren einer neuen APT-Kampagne namens ProjectSauron entdeckt, die aufgrund ihrer Ziele (Regierungs- und Forschungseinrichtungen sowie Militärs) und der Qualität der Schadsoftware mutmaßlich staatlichen Ursprungs ist und seit mindestens 2011 eingesetzt wird. Dabei haben die Entwickler offensichtlich viel Mühe auf ein langfristiges, verdecktes Agieren in infizierten Systemen gelegt und dabei mit viel Sorgfalt von früheren APT-Kampagnen gelernt um von deren Konzepten und Schwächen zu profitieren. Trotzdem weist die Schadsoftware keine Ähnlichkeiten im Quellcode oder der Signaturen auf.   … →

Anlässlich der Familien-Urlaubs-Zeit an dieser Stelle ein Link auf einem Kommentar von mir zu den Bundeswehr-Plänen im Cyberspace und den Problemen dabei. Zu finden beim IPG Journal der Friedrich-Eberst-Stiftung (Internationale Politik und Gesellschaft):
„Vom Hindukusch zum Cyberspace – Wie die Bundeswehr unsere Sicherheit im virtuellen Raum verteidigen will“
In Kürze wieder ausführlicher. … →

Anfang Juli wurde bekannt, dass die Bundesregierung im Rahmen der kommenden neuen Cybersichersicherheits-Strategie auch zivile Cyber-Einheiten, unter anderem beim BMI, aufbauen will, die sich mit der Entwicklung und Beschaffung von IT befassen sollen um „technische Unterstützung für nationale Sicherheitsbehörden im Hinblick auf deren operative Cyberfähigkeiten“ leisten zu können. Neben dem Aufbau von Fertigkeiten zum Brechen von Verschlüsselung könnte diese Einrichtung auch ein Bindeglied zwischen den geplanten offensiven Cyber-Fähigkeiten der Bundeswehr und der Zuarbeit durch zivile Einrichtungen in Friedenszeiten (Hier entsprechende Hintergrundinformationen). … →

Wie bereits im Rahmen des Aufbauberichts zum neuen Cyber-Organisationsbereich der Bundeswehr und dann vor wenigen Wochen bei der Vorstellung des Weißbuches angemerkt, soll die militärische Forschung im Bereich des Cyberspace deutlich ausgebaut werden. In diesem Zuge wurde nun angekündigt, an der Bundeswehr-Universität in München ein „eigenes Hochsicherheitsgebäude zur Cyber-Forschung“ (Q: heise.de / lokale Kopie) zu bauen sowie einen eigenen internationalen Master-Studiengang „Cyber-Sicherheit“ für anfangs 70 Studierende einzurichten. … →

Wie es scheint, tragen die diplomatischen Bemühungen der USA und Chinas, die im vergangenen Jahr auf höchster Ebene stattfanden weitere Früchte. Einer Presse-Meldung des US Außenministeriums zufolge fanden im Rahmen von Gesprächen zwischen den Außenministern der USA und Chinas auch Abstimmung über weitere, konkrete Schritte in Richtung eines gemeinsamen Kampfes gegen Bedrohungen im Cyberspace statt. Vorrangig geht es dabei in erster Linie um die Eingrenzung digitaler Wirtschaftsspionage. Allerdings dienen diese Gespräche auch in großem Rahmen dazu, die Abstimmungen über ein gemeinsames Verständnis der Herausforderungen im Cyberspace und den Regeln staatlichen Verhaltens in dieser Domäne (für die es nach wie vor kein international einheitliches Vorgehen gibt) voran zu bringen. … →