News - Seite 6 von 48 - cyber-peace.org

News >>

9. März 201923. Juni 2019

[Lesetipp] Cyber-Fähigkeiten Nord-Koreas und des Iran

Zwei Veröffentlichungen der vergangenen Tage beleuchten die Cyber-Fähigkeiten zweier Staaten, die im Zuge der Militarisierung des Cyberspace international zunehmend als relevante staatliche Akteure eingeschätzt werden. Zum einen ein Bericht des Wall Street Journals (Kopie), der auf Analysen von Mircosoft beruht. Der Bericht befasst sich mit Cyber-Angriffen die mutmaßlich staatlichen iranischen Hackern zugeschrieben werden. Den Analysen zufolge sind in den vergangenen zwei Jahren mehr als 200 Unternehmen weltweit angegriffen worden, darunter Öl- und Erdgas-Firmen, Maschinenbauer und international Konzerne aus Deutschland, Saudi-Arabien, Großbritannien, Indien und den USA. … →

News >>

7. März 20196. März 2019

[Kurz notiert] Stellenbesetzung bei ZITiS geht voran

Der Aufbau der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) geht laut Meldungen des Behörden-Spiegels voran. Im Februar 2019 seien bereits 113 Stellen besetzt, wobei der Behörde im Jahr 2019 bis zu 190 Stellen zur Verfügung stehen. Perspektivisch soll ZITiS bis zu 400 Stellen umfassen, die bis 2022 erreicht werden sollen. Darüber hinaus vermeldet der Behörden-Spiegel, dass für 2019 laut Jahresarbeitsprogramm mehr als 30 Einzelprojekte bearbeitet werden bzw. … →

News >>

6. März 2019

[Kurz notiert] Macron fordert Gründung einer europäischen Agentur für den Schutz gegen Hackerangriffe auf Wahlen

Frankreichs Präsident Macron hat in einem Appell an die Bürger der EU (Kopie), der als Gastbeitrag am 5. März in führenden Tageszeitungen der EU Mitgliedsländer erschienen ist , einen Aktionsplan für tiefgreifende Reformen der EU vorgeschlagen. Darin verweist er unter anderem auf die Gefahren der Manipulation demokratischer Kern-Elemente wie Wahlen durch gezielte Falschinformationen:
Die Falle ist nicht die Mitgliedschaft in der Europäischen Union, sondern die Lüge und die Verantwortungslosigkeit, die sie zerstören könnten. … →

News >>

27. Februar 201925. Februar 2019

Crowdstrike Threat Report 2019 bewertet „Breakout time“ von Angreifergruppen

Der vor kurzem veröffentlichte Global Threat Report 2019 des IT-Sicherheitsunternehmens Crowdstrike analysiert die Vorfälle des vergangenen Jahres und führt dabei zum ersten Mal einen neuen Bewertungsparameter ein. Anhand der sogenannten „Breakout time“ wird bewertet wie schnell sich Angreifer auf attackierten Systemen ausgebreitet haben und die unterschiedlichen Angreifergruppen danach sortiert. Dabei beurteilen die Analysten die die Zeitspanne die zwischen dem ersten Eindringen und dem eigentlichen Angriff auf Daten und IT-Systeme vergeht. Diese Informationen lassen sich in aller Regel über Log-Daten und andere digitale Spuren auf den IT-Systemen erheben. … →

News >>

25. Februar 2019

[Kurz notiert] NATO-Generalsekretär Stoltenberg verweist auf Bündnisfalloption bei Cyberattacken

NATO-Generalsekretär Stoltenberg hat in einem Medien-Interview (Kopie) mit Zeitungen der Funke-Mediengruppe erneut darauf verwiesen, dass die Abwehr von Cyber-Attacken mittlerweile zur strategischen Planung der NATO-Staaten gehört und dass entsprechende Vorfälle den Bündnisfall der NATO nach Art. 5 auslösen können. Entsprechende Beschlüsse hatte die NATO-Staaten bereits 2016 bei ihrem Treffen in Warschau beschlossen. Die erneute Betonung dieses Umstandes dürfte von daher insbesondere als politische Signal an andere Staaten zu verstehen sein. … →

News >>

24. Februar 201924. Februar 2019

Russlands Vorbereitungen für unabhängige nationale Internet-Infrastrukturen

Am 12.2. hat die russische Duma in einer ersten Lesung einem, im Dezember 2018 eingebrachten Gesetzesvorschlag zugestimmt, der russische ISPs (Internet Service Provider) dazu verpflichtet, unabhängige IT-Infrastrukturen aufzubauen um im Krisenfall das russische RuNet vom Internet abkopplen und autark weiterbetreiben zu können. Als RuNet werden alle Webseiten und Domains zusammengefasst, die über die Top-Level-Domain „.ru“ (in lateinischer und kyrillischer Schreibweise) zu erreichen sind darunter die Suchmaschinen Rambler und Yandex, das Online-Netzwerk „W Kontakte“ sowie die Informations- und Nachrichtenportale RBC Informations Systems, Lenta.ru und Gazeta.ru (Q: Wikipedia). … →

News >>

18. Februar 201915. Juli 2019

BSI-Zahlen zu kritischen Infrastrukturen oder: Vom Unterschied zwischen Cyber-Attacken und Cyber-Vorfällen

Die Tageszeitung „Die Welt“ berichtete am vergangenen Sonntag in ihrer Wochenendsausgabe „Welt am Sonntag“ (Kopie) von Fallzahlen des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI), denen zufolge Cyber-Angriffe auf deutsche kritische Infrastrukturen im letzten Halbjahr 2018 sprunghaft zugenommen haben sollen. Laut den Meldungen sollen in der zweiten Hälfte 2018 Cyberangriffe auf kritische Infrastrukturen in 157 Fällen gemeldet worden, darunter 19 Attacken die sich gezielt gegen Einrichtungen der Stromversorgung gerichtet haben sollen. … →

News >>

16. Februar 2019

Deutschland stellt Cyberkräfte für NATO-Einsätze zur Verfügung

Laut einer Mitteilung der Presseagentur AFP hat Deutschland beim vergangenen Treffen der Nato-Verteidigungsminister, dass in dieser Woche in Brüssel stattfand, seine militärischen Fähigkeiten und Kapazitäten im Cyberbereich zur Verfügung gestellt. Dabei sollen diese „dem Vernehmen nach auch Fähigkeiten, offensiv gegen Angreifer vorzugehen und in gegnerische Systeme einzudringen“ umfassen (Q: Zeit.de / Kopie). Der Deutschlandfunk (Kopie) berichtet mit Bezug auf die AFP-Mitteilung, dass sich ein möglicher Einsatz der Cyber-Fähigkeiten nur auf Nato-Missionen im Ausland bezieht, wie etwa in Afghanistan oder im Irak. … →

News >>

14. Februar 201913. Februar 2019

[Lesetipp] 5G, Huawei und Möglichkeiten zur Sicherung der Kommunikations-Infrastrukturen

In Ergänzung zu der Einschätzung der aktuellen Debatte über die Verwendung von 5G-Technologie des chinesischen Unternehmens Huawei soll an dieser Stelle auf eine Analyse der Stiftung Neue Verantwortung hingewiesen werden, die sich dem Thema nochmals mit einem breiten Blickwinkel nähert. Dabei steht allgemein die Frage im Vordergrund, welchen Einfluss der gegenwärtige Zustand und der geplante Ausbau von Kommunikationsmitteln und Infrastrukturen auf die nationale Sicherheit hat und weiter haben könnte:
The trustworthiness and resilience of mobile networks depend not just on the robustness of 5G standards but how those standards are implemented by the manufacturer and how securely these systems are configured and managed by the operator. … →

News >>

12. Februar 20195. Februar 2019

[Lesetipp] Realitätsabgleich zu Meldungen über tausende neue Schadprogramme und Cyberattacken

Im Rahmen von Diskussionen aber auch zum Teil bei offiziellen Presseverlautbarungen von Behörden und Ministerien gibt es immer wieder Verweise auf akute Bedrohungen im Cyberspace die entweder mit tausenden abgewehrten Cyber-Angriffen pro Tag begründet werden oder mit dem Hinweis darauf, dass täglich Unmengen neuer Schadprogramme entstehen würden. In diesem Zuge tut sicherlich ein wenig Empirie und technische Analyse gut um die Aussagekraft solcher Zahlen zu hinterfragen. Diesbezüglich sei zum einen auf einen bereits etwas älteren Text bei heise.de („Zahlen, bitte! … →