[Kurz notiert] WannaCry weiterhin ein Problem

Die WannaCry-Ransomware des letzten Jahres ist scheinbar nach wie vor ein Problem für Industrie-Unternehmen. Bereits bei Ausbruch der Malware wurde deutlich, dass insbesondere dort wo langlebige industrielle Steuerungsanlagen benutzt werden ein großes Risiko für Infektionen besteht, da solche Anlagen einmal konfiguriert und dann eher selten aktualisiert werden. Jetzt berichtet die SeattleTimes (lokale Kopie) von WannaCry-Infektion in einem Werk des US-Unternehmens Boing. Laut Stellungnahme des Unternehmens waren nur wenige Systeme betroffen die leicht gesichert werden konnten. … →

[Kurz notiert] Die Linke fragen nach Erkenntnissen zum Regierungshack

Die Bundestagsfraktion DIE LINKE hat vor wenigen Tagen eine interessante kleine Anfrage an die Bundesregierung gerichtet. Darin wird unter anderem nach den Erkenntnissen zum Verlauf und den Schäden des Hack auf die deutschen Regierungsnetze sowie den Details rund um die Mutmaßungen/Anschuldigungen russischer (staatlicher) Hacker als Ursprung der Attacken gefragt. Fürs Protokoll hier die PDF der Anfrage (lokale Kopie), über eine entsprechende Antwort wird dann auch zeitnah berichtet. … →

[Lesetipp] Die EU als Friedensmacht in der internationalen Cyberdiplomatie

Für das lange Osterwochenende an dieser Stelle ein Lesetipp. In ihrer Analyse „Die EU als Friedensmacht in der internationalen Cyberdiplomatie“ befasst sich Annegret Bendiek von der Stiftung Wissenschaft und Politik (SWP) mit den Notwendigkeiten und Möglichkeiten einer ausreichenden gesamteuropäischen Cyber-Sicherheitslösung, der gemeinsamen Cyber-Außenpolitik und bewertet diese vor dem Hintergrund der bisherigen diplomatischen Ansätzen der EU sowie den  Herausforderungen für zukünftige Debatten und Entwicklungen: „Europa wäre gut beraten, sich angesichts wachsender Herausforderungen an den Stufenplan der Cyberdiplomatie zu halten, der auf dem Prinzip der Sorgfaltsverantwortung fußt„.  … →

„Cyber-Review“ der letzten zwei Wochen

Aus zeitlichen Gründen sind die Posts in den vergangenen vierzehn Tagen hier recht rar gewesen. An dieser Stelle daher einen kleinen Überblick mit Links zu wichtigen Entwicklungen:

… →

Kommentar zum Hack des deutschen Regierungsnetzes

Eine knappe Woche nach dem Bekanntwerden einer erfolgreichen Hacking-Attacke auf das deutsche Regierungsnetz soll an dieser Stelle eine kleine Bilanz der Situation und der bisherigen Informationen gezogen werden. Einen ersten Aufschlag dazu gab es bereits vor einigen Tagen im Sammel-Eintrag zum Vorfall. Mittlerweile wird die Dichte der veröffentlichten Informationen geringer und das Bild – soweit es die öffentlichen Angaben verlässlich darstellen – etwas klarer. Vermutlich hat es sich bei dem Zugriff um klassische Spionage in Form einer APT-Kampagne gehandelt. … →

Cyberattacke auf deutsche Regierungsnetze /Update.10 und Einschätzung

Am 28.02.2018 wurde durch Presseberichte, die sich auf Meldungen der DPA stützten, bekannt, dass deutsche Regierungsnetze Opfer einer Hacker-Attacke geworden sind. Unter anderem tagesschau.de (lokale Kopie) spricht von Hacking-Zugriffen auf IT-Systeme des Auswärtigen Amts und möglicherweise des Informationsverbund Berlin-Bonn (IVBB), dem zentralen IT-Netzwerk der Bundesregierung. Einer Stellungnahme des IVBB auf heise.de zufolge geht das Unternehmen selbst jedoch nicht davon aus betroffen zu sein (lokale Kopie). … →

Cyber-Themen im Rahmen des Münchner Sicherheitsberichtes 2018

Wie bereits im vergangenen Jahr, an dieser Stelle ein Rückblick auf die Münchner Sicherheitskonferenz (MSC) und die Frage, welchen Raum Cyber-Themen dort eingenommen haben. Den Anfang macht mit diesem Beitrag eine Kurzanalyse des Münchner Sicherheitsberichtes (Quelle / lokale Kopie), der quasi als „Framing“ der Debatten und Themen begleitend zur  MSC veröffentlicht worden ist.
Der Cyberspace taucht bereits in der Liste der Top 10 der identifizierten „political risk stories for the year ahead“ auf (S.11). … →

Übersicht der unterschiedlichen Hackergruppen weltweit und deren Aktivitäten

Die Süddeutsche Zeitung verlinkte bereits vor einigen Tagen auf eine Übersichtsliste des IT-Sicherheitsforschers Florian Roth, in der dieser die unterschiedlichen Namen und Aktivitäten der weltweiten Hacker-Gruppen zusammengeführt hat. Die Liste (Q: Google Docs) enthält darüber hinaus auch eine Zuordnung der staatlichen Herkunft der Gruppen, welche jedoch insbesondere mit Blick auf eine potentielle staatliche Beeinflussung, Lenkung oder gar eine offizielle militärische oder nachrichtendienstliche Beteiligung mit Vorsicht behandelt werden sollte. … →