NSA Chef General Michael Rogers hat sich bei seiner Eröffnungs-Rede beim CCDCOE in Tallinn (unter deren Federführung das Tallinn-Manual erarbeitet wurde) zur Bedeutung von Sicherheitslücken und Hintertüren in Software für die Nachrichtendienste geäußert:
„I certainly have great respect for those that would argue that they most important thing is to ensure the privacy of our citizens and we shouldn’t allow any means for the government to access information. I would argue that’s not in the nation’s best long term interest, that we’ve got to create some structure that should enable us to do that mindful that it has to be done in a legal way and mindful that it shouldn’t be something arbitrary.“ (Keynote auf der CyCon 2015, Kopie)
Unerwähnt bleibt dabei wie diese Zugriffsmöglichkeiten genau entstehen sollen. … →

Mit Duqu 2.0 wurde ein mutmaßlicher Nachfolger der 2011 enttarnten Malware Duqu entdeckt, die unter anderem die Verhandlungen über das iranische Nuklearprogramm in Genf 2014 ausspioniert haben soll.  Duqu wurde damals in enger Verbindung zu Stuxnet gesehen, mit der eine Urananreicherungsanlage im Iran – durch wahrscheinlich israelische und US-amerikanische Geheimdienste – sabotiert worden ist. Duqu 2.0 ist dem gegenüber eine Spionagekampagne, bei der aus technischer Sicht ein besonderer Wert auf Geheimhaltung und Verborgenheit gelegt wurde.  … →

Anfang Mai 2015 wurde bekannt, dass sich Hacker Zutritt zum internen Computersystem des deutschen Bundestages Parlakom, über das auch sämtliche Mitarbeiter und Regionalbüros der Abgeordneten angeschlossen sind, Zutritt verschafft haben. Vermutlich gelang es Ihnen mit Hilfe von Spear-Phishing-E-Mails Rechner einzelner Parlamentsangehörige zu infizieren, über die sie sich mit Hilfe von Trojanern sukzessive weitere Netzbestandteile erschlossen haben. Laut Medienberichten sind bis zu 20.000 verschiedene Accounts über das Netzwerk angeschlossen und potentiell betroffen. … →

In Reaktion auf die unlängst veröffentlichte Cyber-Strategie des US-amerikanischen Verteidungsministeriums und dessen Fokus auf Abschreckung im Cyberspace haben chinesische Behörden (Originalquelle) mit scharfer – und durchaus stichhaltiger – Kritik reagiert:
“[it] will further escalate tensions and trigger an arms race in cyberspace.”
Ein Beitrag eines Mitglied der chinesischen Akademie der militärischen Wissenschaften fasst die neue Strategie mit drei Worten zusammen:  „deterrence, offense, and alliances“ und stellt insbesondere die prinzipielle Wirkung von Abschreckung im Cyberspace in Frage. … →

Vor wenigen Tagen hat das US-amerikanische Verteidigungsministrium seine aktualisierte Fassung der Strategie für den Cyberspace veröffentlicht. Anders als noch in der vorherigen Fassung von 2011 betont die neue Strategie die Rolle von effektiven offensiven Maßnahmen im Kampf gegen die – aus Sicht des Verteidigungsministeriums – immer stärker werdenden Angriffe. Dabei wird verstärkt auf das militärische Konzept der Abschreckung (engl. „deterrence“) gesetzt, das aus den Zeiten des kalten Krieg bekannt ist. … →

Anfang April 2015 wurde IT-Systeme und Konten bei Social-Media-Diensten des französische Sender TV5 durch mutmaßliche Islamisten gehackt und unter anderem die Ausstrahlung von 11 Fernsehkanälen zeitweilig unterbrochen (mehr bei heise.de / Kopie). Aktuell sind noch keine Details zu dem konkreten Ablauf des Hacks oder wie die Angreifer so tief in das System eindringen konnten bekannt . Erste Spekulationen über veröffentlichte Passworte haben sich nicht bestätigt (Q: heise.de / Kopie). … →

Die Datenbank wurde erweitert um Hintergrund, technische Details und Analysen zur sogenannten Equation Group, einer jahrelange Spionage-Kampagne die weltweit unterschiedlichste Ziel mit hoch-entwickelten Malware-Werkzeugen angegriffen hat. Die Qualität der Einsatzwerkzeuge und die Breite der angegriffenen Ziele deuten stark auf einen geheimdienstlichen Ursprung hin, möglicherweise handelt es sich bei der „Equation Group“ direkt um die bisher als „Tailored Access Operations„-Einheit bekannte Einheit der NSA. … →

Nachdem Ende 2013 “Intrusion software” auf die Liste der, nach dem Wassenaar-Abkommen in der Ausfuhr-beschränkten Güter aufgenommen wurde, zeigen diese Regelungen scheinbar die ersten wirtschaftlichen Auswirkungen. Dies lässt zu mindestens die Ankündigung der in Frankreich beheimateten Firma „Vupen“ vermuten, die angekündigt haben, ihren Stammsitz aus Frankreich verlegen zu wollen:
„Ich bin ein starker Befürworter dieser Methode der Exportkontrolle von diesen Techniken, aber unglücklicherweise sind die Verzögerungen französischer Behörden nicht länger für uns hinnehmbar, weil inkompatibel mit der Geschwindigkeit des Geschäftes“, wird Geschäftsführer Chaouki Bekrar zitiert“ (Q: heise.de, Kopie)
Vupen plant unter anderem in Singapur und Luxemburg Büros einzurichten. … →

Die NZZ berichtet in der heutigen Onlineausgabe (PDF des Artikel und Quelle) von einer Initiative des schweizer Nachrichtendienstes NDB (Nachrichtendienst des Bundes), dessen Befugnisse im Cyberspace durch ein neues Gesetz deutlich erweitert werden sollen. Mit der Änderung „ist denn auch vorgesehen, das der NDB künftig in Computersysteme und -netzwerke eindringen kann – auch im Ausland [um dort] den digitalen Informationsfluss aber auch «stören, verhindern oder verlangsamen» [zu] können, falls er den begründeten Verdacht hat, dass Systeme für Angriffe auf kritische Infrastrukturen in der Schweiz verwendet werden“
Obwohl ein solches Vorgehen vermutlich ohnehin zur Praxis von Auslandsnachrichtendiensten gehört ist es bemerkenswert, dass derartige Befugnisse und Vorhaben offen kommuniziert werden. … →

Die Datenbank wichtiger Vorfälle im Cyberspace wurde aktualisiert und um Informationen zur Schadsoftware „Regin“ erweitert. Mehr Informationen und Analysen finden Sie hier … →