[Kurz notiert] Weitere Beispiele für IT-Verwundbarkeiten von Waffensystemen

In loser Fortsetzung hier der Hinweis auf einen Bericht des Pentagon (Kopie), demzufolge der Schützenpanzerwagen „Stryker Dragoon“ des US Militärs von Hacking-Angriffen betroffen worden sein soll. Panzer dieses Typs sind unter anderem seit 2017 in Deutschland stationiert. Über die genauen Angriffe ist nichts veröffentlicht worden, der Bericht erwähnt jedoch, dass
It seems most likely that the attacks had an effect on the vehicle’s data-sharing, navigation, or digital communicationscapabilities. … →

Cyberattacken auf Wahlen – kleiner Überblick über aktuelle Entwicklungen

Angesichts der anstehenden Europa-Wahlen und mit Blick auf die zum Ende kommenden Untersuchungen zur mutmaßlich russischen Einflussnahme auf die US-Wahlen 2016 soll an dieser Stelle ein kleiner Überblick über aktuellen Entwicklungen und Debatten zum Schutz demokratischer Institutionen wie Wahlen gegeben werden.
Mit Blick auf die Europa-Wahlen besteht seitens der EU-Institutionen die seit längerem die große Sorge, dass Wahlen und nationale Stimmungslagen im Vorfeld durch gezielte Desinformations-, Fake-News- und Manipulationskampagnen beeinflusst werden könnten. … →

[Kurz notiert] Cyberattacke soll für Stromausfälle in Venezuela verantwortlich sein

Am Donnerstag den 7.3. ist es in Venezuela zu einem Stromausfall gekommen, der weite Teile des Landes von der Elektrizitätsversorgung abgeschnitten hat. Eine der Landesteile konnten nach knapp 24 Stunden wieder an die Versorgungen angeschlossen werden, während es in anderen Regionen laut Pressemeldungen nach wie vor zu Ausfällen kommt. Als Ursprung der Ausfälle wird staatlichen Medien zufolge eine Cyberattacke auf das Wasserkraftwerk Guri verantwortlich gemacht, das 80 Prozent des landesweiten Strombedarfs deckt. … →

[Lesetipp] Cyber-Fähigkeiten Nord-Koreas und des Iran

Zwei Veröffentlichungen der vergangenen Tage beleuchten die Cyber-Fähigkeiten zweier Staaten, die im Zuge der Militarisierung des Cyberspace international zunehmend als relevante staatliche Akteure eingeschätzt werden.  Zum einen ein Bericht des Wall Street Journals, der auf Analysen von Mircosoft beruht. Der Bericht befasst sich mit Cyber-Angriffen die mutmaßlich staatlichen iranischen Hackern zugeschrieben werden. Den  Analysen zufolge sind in den vergangenen zwei Jahren mehr als 200 Unternehmen weltweit angegriffen worden, darunter Öl- und Erdgas-Firmen, Maschinenbauer und international Konzerne aus Deutschland, Saudi-Arabien, Großbritannien, Indien und den USA. … →

[Kurz notiert] Stellenbesetzung bei ZITiS geht voran

Der Aufbau der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) geht laut Meldungen des Behörden-Spiegels voran. Im Februar 2019 seien bereits 113 Stellen besetzt, wobei der Behörde im Jahr 2019 bis zu 190 Stellen zur Verfügung stehen. Perspektivisch soll ZITiS bis zu 400 Stellen umfassen, die bis 2022 erreicht werden sollen. Darüber hinaus vermeldet der Behörden-Spiegel, dass für 2019 laut Jahresarbeitsprogramm mehr als 30 Einzelprojekte bearbeitet werden bzw. … →

[Kurz notiert] Macron fordert Gründung einer europäischen Agentur für den Schutz gegen Hackerangriffe auf Wahlen

Frankreichs Präsident Macron hat in einem Appell an die Bürger der EU (Kopie), der als Gastbeitrag am 5. März in führenden Tageszeitungen der EU Mitgliedsländer erschienen ist , einen Aktionsplan für tiefgreifende Reformen der EU vorgeschlagen. Darin verweist er unter anderem auf die Gefahren der Manipulation demokratischer Kern-Elemente wie Wahlen durch gezielte Falschinformationen:
Die Falle ist nicht die Mitgliedschaft in der Europäischen Union, sondern die Lüge und die Verantwortungslosigkeit, die sie zerstören könnten. … →

Crowdstrike Threat Report 2019 bewertet „Breakout time“ von Angreifergruppen

Der vor kurzem veröffentlichte Global Threat Report 2019 des IT-Sicherheitsunternehmens Crowdstrike analysiert die Vorfälle des vergangenen Jahres und führt dabei zum ersten Mal einen neuen Bewertungsparameter ein. Anhand der sogenannten „Breakout time“ wird bewertet wie schnell sich Angreifer auf attackierten Systemen ausgebreitet haben und die unterschiedlichen Angreifergruppen danach sortiert. Dabei beurteilen die Analysten die die Zeitspanne die zwischen dem ersten Eindringen und dem eigentlichen Angriff auf Daten und IT-Systeme vergeht. Diese Informationen lassen sich in aller Regel über Log-Daten und andere digitale Spuren auf den IT-Systemen erheben. … →

[Kurz notiert] NATO-Generalsekretär Stoltenberg verweist auf Bündnisfalloption bei Cyberattacken

NATO-Generalsekretär Stoltenberg hat in einem Medien-Interview (Kopie) mit Zeitungen der Funke-Mediengruppe erneut darauf verwiesen, dass die Abwehr von Cyber-Attacken mittlerweile zur strategischen Planung der NATO-Staaten gehört und dass entsprechende Vorfälle den Bündnisfall der NATO nach Art. 5 auslösen können. Entsprechende Beschlüsse hatte die NATO-Staaten bereits 2016 bei ihrem Treffen in Warschau beschlossen. Die erneute Betonung dieses Umstandes dürfte von daher insbesondere als politische Signal an andere Staaten zu verstehen sein. … →

Russlands Vorbereitungen für unabhängige nationale Internet-Infrastrukturen

Am 12.2. hat die russische Duma in einer ersten Lesung einem, im Dezember 2018 eingebrachten Gesetzesvorschlag zugestimmt, der russische ISPs (Internet Service Provider) dazu verpflichtet,  unabhängige IT-Infrastrukturen aufzubauen um im Krisenfall das russische RuNet vom Internet abkopplen und autark weiterbetreiben zu können. Als RuNet werden alle Webseiten und Domains zusammengefasst, die über die Top-Level-Domain „.ru“ (in lateinischer und kyrillischer Schreibweise) zu erreichen sind darunter die Suchmaschinen Rambler und Yandex, das Online-Netzwerk „W Kontakte“ sowie die Informations- und Nachrichtenportale RBC Informations Systems, Lenta.ru und Gazeta.ru (Q: Wikipedia). … →

BSI-Zahlen zu kritischen Infrastrukturen oder: Vom Unterschied zwischen Cyber-Attacken und Cyber-Vorfällen

Die Tageszeitung „Die Welt“ berichtete am vergangenen Sonntag in ihrer Wochenendsausgabe „Welt am Sonntag“ (Kopie) von Fallzahlen des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI), denen zufolge Cyber-Angriffe auf deutsche kritische Infrastrukturen im letzten Halbjahr 2018 sprunghaft zugenommen haben sollen. Laut den Meldungen sollen in der zweiten Hälfte 2018 Cyberangriffe auf kritische Infrastrukturen in 157  Fällen gemeldet worden, darunter 19 Attacken die sich gezielt gegen Einrichtungen der Stromversorgung gerichtet haben sollen. … →