News >>

Review des neuen Cybersicherheits-Konzeptes der EU von Ende 2017

Auch für die EU ist Cybersicherheit seit einigen Jahren ein relevantes Thema, dem sich der Europäische Rat im Herbst 2017 im Detail angenommen und dazu einen Maßnahmen-Katalog beschlossen hat (Quelle / lokale Kopie). Dieser umfasst die Umsetzung eines „gemeinsamen Konzepts für die Cybersicherheit in der EU“, das auf einem Vorschlag der Europäischen Kommission beruht. Nachfolgend sollen die Beschlüsse dokumentiert werden, da sie in den kommenden Monaten sicher auch weiterhin Auswirkungen auf die deutsche Gesetzgebung haben werden. … →

News >>

[Kurz notiert] BMVg: Rund 8.000 gefährliche Cyberattacken auf die Bundeswehr pro Jahr

In einem Pressebericht auf dem Webportal des BMVg ist kürzlich ein Artikel erschienen, der in erster Linie die Herausforderungen der ganzheitlichen IT-Sicherheit bei der Bundeswehr beschreibt. Im Bericht wird jedoch auch der stellvertretende Chief Information Security Officer der Bundeswehr (CISOBw), der zum Umfang der dedektierten Cyberattacken auf Bundeswehr-Systeme eine interessante Zahl liefert: „Der weit überwiegende Teil dieser Ereignisse geht von automatisierten, massenhaften Vorgängen aus, die sich nicht gezielt gegen die Bundeswehr oder ihre Angehörigen richten (..) Insgesamt sind jedoch rund 8.000 Ereignisse der Gefahrenstufe „hoch“ zuzuordnen. … →

News >>

Hacker des US-DNC-Hack als mutmaßlich russischer Geheimdienstoffizier enttarnt

Vor einigen Tagen berichtete die US-Website „The daily beasts“ (lokale Kopie) von einem Durchbruch der Ermittlungen zur 2016’er Hacking-Attacke gegen das Democratic National Committee, in deren Zuge kompromittierende E-Mails entwendet worden sein sollen, die gezielt im US-Wahlkampf von 2017 eingesetzt worden sind. Der Bericht enthält dabei ein sehr umfangreiche Zusammenstellung der Ereignisse sowie der mühselig zusammengetragenen Details und IT-forensischen Informationen, die Stück für Stück zur Identifikation eines der Hauptakteure der Hacking-Attacken namens „Guccifer 2.0“ geführt haben (sollen). … →

News >>

[Lesetipp] Introduction to Understanding Cyber Conflict

Für das Wochenende hier wieder ein Lesetipp, der sich lohnt um die unterschiedlichen Aspekte der Debatten zu Cyberkonflikten zu verstehen und diese auseinander zu halten. Die Autoren Perkovich & Levite der Studie „Introduction to Understanding Cyber Conflict: 14 Analogies“  beschreiben die Intention ihres Papers in dieser Form: „The cyber domain is new to most senior officials. Cyber capabilities have unique properties. Experience with them in conflict thus far has been limited. … →

News >>

Siemens drängt auf IT-Sicherheit im Industrie-Sektor

Vor wenigen Wochen wurde eine Hacking-Attacke in einem saudi-arabischen Industrie-Unternehmen bekannt, bei der über die Manipulationen der Industrie-Steuerungsanlagen bewusst eine Zerstörung der Geräte bewirkt werden sollte. Laut Berichten ging es den Angreifer wohl darum über die Hacking-Angriffe auf die industrielle Steuerungssoftware (SCADA) Explosionen herbeizuführen, was aller Wahrscheinlichkeit auch mit Gefahren für die dortigen Arbeiter verbunden gewesen wäre. Vor diesen Hintergrund hat das Unternehmen Siemens, deren Industrie-Anlagen im Falle der Hacking-Kampagne Stuxnet im Fokus standen, in den vergangenen zwei Tagen zwei interessanten Publikationen veröffentlicht. … →

News >>

[Kurz notiert] WannaCry weiterhin ein Problem

Die WannaCry-Ransomware des letzten Jahres ist scheinbar nach wie vor ein Problem für Industrie-Unternehmen. Bereits bei Ausbruch der Malware wurde deutlich, dass insbesondere dort wo langlebige industrielle Steuerungsanlagen benutzt werden ein großes Risiko für Infektionen besteht, da solche Anlagen einmal konfiguriert und dann eher selten aktualisiert werden. Jetzt berichtet die SeattleTimes (lokale Kopie) von WannaCry-Infektion in einem Werk des US-Unternehmens Boing. Laut Stellungnahme des Unternehmens waren nur wenige Systeme betroffen die leicht gesichert werden konnten. … →

News >>

[Kurz notiert] Die Linke fragen nach Erkenntnissen zum Regierungshack

Die Bundestagsfraktion DIE LINKE hat vor wenigen Tagen eine interessante kleine Anfrage an die Bundesregierung gerichtet. Darin wird unter anderem nach den Erkenntnissen zum Verlauf und den Schäden des Hack auf die deutschen Regierungsnetze sowie den Details rund um die Mutmaßungen/Anschuldigungen russischer (staatlicher) Hacker als Ursprung der Attacken gefragt. Fürs Protokoll hier die PDF der Anfrage (lokale Kopie), über eine entsprechende Antwort wird dann auch zeitnah berichtet. … →

News >>

[Lesetipp] Die EU als Friedensmacht in der internationalen Cyberdiplomatie

Für das lange Osterwochenende an dieser Stelle ein Lesetipp. In ihrer Analyse „Die EU als Friedensmacht in der internationalen Cyberdiplomatie“ befasst sich Annegret Bendiek von der Stiftung Wissenschaft und Politik (SWP) mit den Notwendigkeiten und Möglichkeiten einer ausreichenden gesamteuropäischen Cyber-Sicherheitslösung, der gemeinsamen Cyber-Außenpolitik und bewertet diese vor dem Hintergrund der bisherigen diplomatischen Ansätzen der EU sowie den  Herausforderungen für zukünftige Debatten und Entwicklungen: „Europa wäre gut beraten, sich angesichts wachsender Herausforderungen an den Stufenplan der Cyberdiplomatie zu halten, der auf dem Prinzip der Sorgfaltsverantwortung fußt„.  … →

News >>

„Cyber-Review“ der letzten zwei Wochen

Aus zeitlichen Gründen sind die Posts in den vergangenen vierzehn Tagen hier recht rar gewesen. An dieser Stelle daher einen kleinen Überblick mit Links zu wichtigen Entwicklungen:

… →