WannaCry / EternalBlue

Keyfacts

  • entdeckt: 12.05.2017
  • sicher aktiv seit: 12.05.2017
  • letzte Aktualisierung: —
  • Verbreitung: ca. 200.000 Systeme in 150 Ländern, insbesondere aber Europa und Nordamerika, viele Unternehmen betroffen
  • Infektion und Replikation: Phising für initialen Zugriff, danach Verbreitung über Zero-Day-Exploit in Windows-Netzwerken, Grundlage der Angriffe war EternalBlue, ein Leak aus NSA-Beständen. Dieser
...

Tailored Access Operations & NSA

    Keyfacts

  • entdeckt: Juni 2013, PRISM-Enthüllungen durch E. Snowden
  • sicher aktiv: evtl. seit 1998, PRISM selbst nach 9/11 eingeführt
  • Verbreitung/Aktivität: weltweit, Konzentration in China/Hong Kong
  • Infektion und Replikation: eigens entwickelte Hackertools
  • Hauptziel: Spionage und evtl. Datendiebstahl, Einbruch und Kontrolle fremder Computernetzwerke, gezielte offensive Operationen
  • gesichterte Herkunft: USA, Einheit
...

Die Rolle von Cyber im Bundeswehr-Weißbuch 2016

In diesem Monat (Juni 2016) soll lt. Bundesverteidigungsministerium das kommende Weißbuch der Bundeswehr in Kabinett eingebracht und beraten werden um es dann im noch im Sommer dieses Jahres zu veröffentlichen. Das Weißbuch 2016 soll damit dem vorherigen Weißbuch aus dem Jahr 2006 folgen und Weißbuch als “strategische[s] Grundlagendokument für die...

Zweite WannaCry-ähnliche Erpressungs-Welle auf Basis von EternalBlue /Update.6

Seit wenigen Stunden häufen sich Meldungen, zuerst aus Russland und der Ukraine, dass eine neue Welle eines Erpressungstrojaners um sich greift, der – ähnlich wie WannaCry von wenigen Wochen – die Sicherheitslücke EternalBlue ausnutzt. Die Sicherheitslücke stammt ursprünglich aus dem Fundus der NSA, wurde vermutlich durch die Shadowbroker-Leaks veröffentlicht...

Stuxnet

  Keyfacts:

  • entdeckt: Juni 2010
  • sicher aktiv seit: seit Nov. 2007, in Teilen seit 2005
  • letzte Neu-Infektion: August 2010
  • Verbreitung: Industrieanlagen im Iran, Indonesien, Indien, teilweise weitere Anlagen (Link)
  • Infektion und Replikation: evtl. modifizierter USB-Stick oder über direkte Modifikation von Hardware-Komponenten, Windows-Netzwerkumgebung
  • Hauptziel: Schadwirkung, Zerstörung
...

Bericht des Wehrbeauftragten zu Cyber-Fragen bei der Bundeswehr

Gestern wurde der Jahresbericht 2016 des Wehrbeauftragten als sogenannte Unterrichtung durch den Wehrbeauftragten (lokale Kopie) veröffentlicht, der neben vielen anderen Aspekten auch auf den, im vergangenen Jahr beschlossenen Aufbau eines eigenständigen Cyber-Organisationsbereiches bei der Bundeswehr sowie der Einrichtung eines dafür zuständigen Stabes im Bundesverteidigungsministerium eingeht. Einleitend attestiert...

Veröffentlichungen

Nachfolgend eine Liste der Veröffentlichungen zum Theme Cyberpeace und Cyberwar aus den vergangenen Jahren. Soweit frei verfügbar sind außerdem Downloads der Veröffentlichungen beigefügt. Diese Downloads sind zur weiteren Verwendung frei gegeben, ich würde mich jedoch sehr über Rückmeldungen freuen wo, wer und wie sie genutzt wurden. Ein Upload auf...