Demokratische Wahlen sind immer häufiger Ziele digitaler Angriffe. Öffentliche Webseiten mit Wahlinformationen werden gezielt ausgeschaltet, Wahlkampf-Zentralen ausgespäht oder Informationen geleakt, die in Desinformationskampagnen genutzt werden und kandidierende Politiker:innen oder Parteien diskreditieren sollen.
Vor diesem Hintergrund wurde in in den vergangenen Monaten im Rahmen von Workshops des Transatlantischen Cyberforums (TCF) die Frage debattiert, wie sich Wahlen als Kernelement demokratischer Gesellschaften schützen lassen. Dabei geht es nicht allein um die technischen Infrastrukturen sondern vor allem auch um ein Gesamtverständnis der beteiligten Akteure und Institutionen, die lange im Vorfeld vor dem Wahltag aktiv und damit Gegenstand von Cyberattacken sind. … →

Das deutsche nationale Cyber-Abwehrzentrum (NCAZ) ist vor einigen Jahren als zentrale Kommunikationsstelle verschiedenster Ministerien und Behörden gegründet worden, die sich über den Schutz im Cyberspace und Gefährdungen austauschen sollen. Zukünftig soll das Zentrum auch ein ständiges Cyber-Lagebild erstellen und als Koordinierungsstelle bei Cyber-Vorfällen wirken. Bereits vor einigen Wochen berichtete der Spiegel über eine Analyse die im Rahmen des NCAZ durch BBK, BfV, BKA, BND und BSI erstellt wurde und sich mit der Gefährdungslage der Stromversorgung durch Cyberangriffe in Deutschland befasst. … →

In den vergangenen beiden Tagen haben Großbritannien, die USA und die Niederlande Russland angeschuldigt durch seinen militärische Nachrichtendienst GRU (Glawnoje Raswedywatelnoje Uprawlenije) in den vergangenen Jahren für viele Hacking-Attacken der letzten Jahre verantwortlich zu sein. Bei den Anschuldigungen geht es unter anderem um einen Hacking-Versuch der Chemiewaffenkontroll-Organisation OPCW / lokale Kopie (Organisation for the Prohibition of Chemical Weapons) die neben weiteren Aufgaben an der Untersuchung der mutmaßlichen Giftgasanschläge im Syrien-Krieg federführend beteiligt ist. … →

Vor einigen Tagen ist in den USA eine neue „National Cyber Strategy“ veröffentlicht worden, die damit eine seit 2003 bestehende Version ablöst. Die nationale Strategie befasst sich im Gegensatz zur National Defense Strategy die ebenfalls in diesem Jahr aktualisiert wurde zum einen mit der gesellschaftlichen Bedeutung und Auswirkungen des Cyberspace. Darunter fallen die Sicherung von Regierungs- und Verwaltungsinfrastrukturen, kritische Infrastrukturen sowie der Kampf gegen Cybercrime und Wirtschaftsspionage und Sabotage. … →

An dieser Stelle mal wieder ein paar technischere News. Ende August wurde eine Sicherheitslücke bekannt (lokale Kopie), die in den Windows Versionen 7 bis 10 klafft und es Angreifer erlaubt sich relativ unkompliziert Administrator-Rechte auf dem betroffenen System zu verschaffen (Local Privilege Escalation). Das IT-Sicherheitsunternehmen ESET berichtet nun in einem Blog-Beitrag  davon, dass sie bereits aktive Angriffsversuche beobachten, die versuchen diese Lücke auszunutzen. … →

Eine der Fragen die sich rund um das Thema Cyberwar entspannen sind die Überlegungen und Mutmaßungen, wie genau Cyberwaffen zukünftig in militärischen Konflikten eingesetzt werden könnten und welchen Einfluss diese Domäne auf kriegerische Auseinandersetzungen haben kann. Während insbesondere in den Medien oder der Belletristik und mit Blick auf die Gefährdungen kritischer Infrastrukturen regelmäßig der „Cyber-Doom“ ausgerufen wird,  verweisen Wissenschaftler eher darauf, dass sowas wie ein Cyberwar vielleicht gar nicht eintreten wird.  … →