Erwartungsgemäß spielte das Thema „Cyber“ beim vergangenen NATO-Gipfel ein wichtige Rolle. Bereits im Vorfeld wurde angenommen, dass insbesondere die Abwehr von Bedrohungen aus dem Cyberspace als weitere zentrale Aufgabe der kollektiven Verteidigung aufgenommen werden würden. Das Abschluß-Communiquè (lokale Kopie) bestätigt diese Annahmen und so sollen die wichtigsten Cyber-Beschlüsse hier dokumentiert werden.
We agreed in Wales that cyber defence is part of NATO’s core task of collective defence.  … →

Am heutigen Mittwoch soll im Parlament das neue Weißbuch zur Sicherheitspolitik und zur Zukunft der Bundeswehr beschlossen werden. Die taz hat dieses Dokument in einem weitgehend fertig zwischen den beteiligten Ressorts abgestimmten Arbeitsentwurf (Stand 24.Mai 2016) veröffentlicht. Die Ausführungen sind geprägt von einem klaren Bekenntnis zum Willen des militärischen Wirkens – defensiv und offensiv – im Cyberspace.
Im hier verlinkten PDF (das an dieser Stelle dann jeweils in der aktualisierten Fassung hinterlegt wird) folgt eine Kurzanalyse des zukünftigen Bundeswehr-Weißbuchs  mit Blick auf die strategischen Planungen der Bundeswehr insbesondere im Cyberspace. … →

Wie in der vergangenen Woche durch ZEIT (Q: zeit.de, lokale Kopie) und Deutschlandfunk (Q:  deutschlandfunk.de, lokale Kopie) vermeldet arbeitet die Bundesregierung an einer neuen Cybersicherheits-Strategie. Der Strategie zufolge sollen mehrere neue zivile Cyber-Einheiten zum Zweck der Strafverfolgung und der zivilen Gefahrenabwehr (genaueres im Artikel des DLF) aufgebaut werden. Daneben fällt mit Blick auf die vor wenigen Wochen veröffentlichten Pläne der Bundeswehr zum Aufbau eines Cyber-Organisationsbereichs die Planung einer weiteren Stelle im Innenministerium auf, die  ”technische Unterstützung für nationale Sicherheitsbehörden im Hinblick auf deren operative Cyberfähigkeiten” leisten soll und dafür “bedarfsbezogen und zukunftsorientiert Methoden, Produkte und Strategien für die operative Umsetzung der Cyberfähigkeiten in den Sicherheitsbehörden erarbeitet” (Original-Zitate aus dem ZEIT-Artikel). … →

Am morgigen Freitag (8.7.) startet das NATO-Gipfeltreffen in Warschau. Es wird erwartet, dass die anwesenden Minister und Militärs wie angekündigt die Verteidigung im Cyberspace als integralen Bestandteil der militärischen Planung sowie als Gegenstand des Artikels 5 des NATO-Vertrags (Bündnis-Regelungen) aufnehmen. Hier ein paar Hintergründe dazu. Diese Planungen sind seit längerem bekannt, interessant wird daher in erster Linie welche Leitlinien zur Cyber-Verteidigungs aufgestellt werden und welche Konsequenzen sich für die einzelnen NATO-Staaten daraus zum Auf- und Ausbau ihrer Cyber-Einheiten ergeben… auch hinsichtlich etwaiger offensiver Planungen oder der sog. … →

Mitte Juli wurden Informationen zu einer Hacking-Kampagne in Süd-Korea bekannt, bei der tausenden Dokumente des Militärs und von Rüstungsbetrieben entwendet worden sein sollen. Darunter sollen sich auch Informationen zu militärischen Projekten wie dem Jagdflugzeug F-15 befunden haben. Hinter der Hacking-Attacken sollen nord-koreanische staatliche Einheiten stehen, die bereits seit 2014 in mehr als 140.000 Rechner eingebrochen sein sollen. Grundlage der Zuordnung sind wie bereits bei vorherigen Fällen die Geolocation der IP-Adressen. Die schiere Zahl der infizierten Systeme scheint darauf hinzudeuten, dass es sich nicht um eine gezielte Attacke handelt. … →

Wie bereits vor wenigen Tagen hier erwähnt, wurde im vergangenen Jahr eine Malware namens IRONGATE entdeckt, die sich insbesondere konzeptionell sehr an Stuxnet orientiert. Die Malware scheint dabei vor allem eine Test-Entwicklung gewesen zu sein. Dennoch verweist dessen Analyse auf das Problem, „dass Angriffe nach dem Muster von Stuxnet, bei denen gezielt Industrieanlagen mit maßgeschneiderter Malware manipuliert werden, weiterhin eine reelle Bedrohung darstellen und offenbar von unbekannten Akteuren erprobt werden.“
Alles weitere hier im Eintrag zu IRONGATE in der Datenbank relevanter Cyber-Vorfälle. … →