News >>

[Lesetipp] Die Frauen von Bletchley Park

Ein nicht ganz so ernst gemeinter Lesetipp zum Ende der Offline-Zeit: „Hacking the Nazis: The secret story of the women who broke Hitler’s codes“ (lokale Kopie). In Bletchley Park, ca. eine Stunde nördlich von London entfernt, wurde während des zweiten Weltkrieges enormes im Zeichen der Kryptoanalyse geleistet, unter anderem die deutsche Verschlüsselungsmaschine Enigma geknackt und durch Alan Turing ein erster automatischer Rechner für die Entschlüsselung der täglich neuen Verschlüsselungsdaten gebaut (die sog. … →

News >>

[Lesetipp] Bitkom-Studie zu wirtschaftlichen Schäden durch Spionage, Sabotage, Datendiebstahl

Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien hat Ende Juli die Ergebnisse einer neuen repräsentativen Studie veröffentlicht, die sich mit den jährlichen Schäden von Cyberspionage und Cybersabotage befasst:
Mehr als die Hälfte der Unternehmen in Deutschland (53 Prozent) sind in den vergangenen beiden Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Dadurch ist ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden.(..) Verglichen mit der ersten Studie vor zwei Jahren ist der Anteil der Betroffenen nur leicht von 51 auf 53 Prozent gestiegen, der Schaden ist zugleich um rund 8 Prozent von 51 auf 55 Milliarden Euro gewachsen.   … →

News >>

Gerichtsverhandlung zu dem “Hack” gegen die Telekom-DSL-Router von 2016

Ende des letzten Jahres gab es für einige Stunden massive Ausfälle im DSL-Netzwerk der Telekom, die nach endgültigen Schätzungen zufolge mehr als 1,25 Millionen Kunden betroffen haben sollen.
Tatsächlich wurde dabei gar nicht im eigentlichen Sinne das Netzwerk der Telekom attackiert sondern ein breiter Scan nach verwundbaren Systemen eines bestimmten Typs durchgeführt. Allerdings waren die Kunden-Router der Telekom derart konfiguriert, dass sie einen solchen Versuch als Sicherheitsgefährdung ansahen und sich mehrere Minuten vom Internet trennten. … →

News >>

[Kurz notiert] Cybersicherheitsforschung am deutschen Zentrum für Luft- und Raumfahrt (DLR)

Das deutsche Zentrum für Luft- und Raumfahrt (DLR) hat bereits am 24. Juli seine “Strategie 2030” vorgestellt. Darin wird neben anderen Forschungsbereichen auch Cybersicherheit als neues Forschungsfeld genannt. In der Strategie heißt es dazu:
Die DLR-Sicherheitsforschung bedient eine große Bandbreite von Themen, da die meisten gesellschaftlichen Herausforderungen, wie beispielsweise Digitalisierung, Cybersicherheit, Mobilität und Schutz kritischer Infrastrukturen, eng mit dem Thema Sicherheit verknüpft sind. Dazu werden sowohl innovative organisatorische Konzepte und Technologien als auch entsprechende Handlungsstrategien in enger Abstimmung mit den Bedarfsträgern aus Wirtschaft, Politik und Gesellschaft entwickelt. … →

News >>

Weiterhin Schäden und Spätfolgen durch (Not)Petya

Die vor einigen Wochen durchgeführte Malware-Attacke (Not)Petya hat in den betroffenen Industrien offensichtlich schwere Schäden hinterlassen, die mit den Folgen der Zerstörung von Daten zum Teil nach wie vor kämpfen. Obgleich (Not)Petya zuerst wie WannaCry als typischer Verschlüsselungstrojaner betrachtet wurde, sind sich Forensiker mitterweile recht sicher dass die Erpressung von Geld bei dieser Attacke keine Rolle spielte sondern ausschließlich der Tarnung diente (Q: threatpost.com / lokale Kopie). … →

News >>

[In eigener Sache] Kleine Sommerpause – weniger Output

Liebe Leser_Innen dieses Blog. Kindergärten schließen ihre Pforten und das ist ein guter Anlass für Familienurlaube. Ganz dieser Tradition verpflichtet wird es hier in den nächsten zwei Wochen etwas ruhiger zugehen. Es wird der eine oder andere vorproduzierte Beitrag erscheinen, aber ansonsten geht es „live“ erst wieder ab Mitte August weiter.
Ich wünsche allen einen schönen und hoffentlich wärmeren Sommer. … →

News >>

Why vulnerability lifecycle management does not surpass export controls in cyberspace

Comment: This text is in English because it is an contribution to the discussions of the working group „Encryption Policy & Lawful Hacking“ of the Transatlantic cyber forum that I am kindly able to join.
A recent publication of „Countering the Proliferation of Malware“ Trey Herr from the Belfer Center for Science and International Affairs at the Harvard Kennedy School identified the long lifetime of exploits and vulnerabilities to be one of the main threats for securing IT systems. … →

News >>

[Kurz notiert] Kooperationen zur Cybersicherheit zwischen Deutschland und Singapur

Anfang Juli haben sich diplomatische Vertreter aus Singapur und Deutschland auf Kooperationen für eine gemeinsame und globale Cybersicherheit verständigt und eine gemeinsame Absichtserklärung zur Zusammenarbeit auf diesem Gebiet unterzeichnet: „Nur wenn Staaten zusammenarbeiten und gegenseitiges Vertrauen aufbauen, können sie die zunehmend sichtbaren Bedrohungen im Cyberraum wirkungsvoll einhegen. Dies ist erforderlich, damit wir weiterhin die Früchte der Digitalisierung ernten können“, so Botschafter Dr. Thomas Fitschen. „Das sicherzustellen ist Kernaufgabe der deutschen Cyber-Außenpolitik“ (Q: Newsletter des Auswärtigen Amtes). … →

News >>

Beispiele für die Proliferation von Schadsoftware anhand der EternalBlue-Lücke

Das Thema der Proliferation, also der Weiterverbreitung und Verwendung von Schadsoftware war in der Vergangenheit bereits Thema dieses Blogs. Eine etwas ausführlichere Darstellung davon findet sich hier. Anhand des Leaks der EternalBlue-Sicherheitslücke aus den Beständen der NSA, das durch die Shadowbroker veröffentlicht wurde wird deutlich, welche bedrohliche Reichweite die Proliferation von Malware erreichen kann. So basierten in den vergangenen zwei Wochen bereits vier unterschiedliche Malware-Attacken auf der EternalBlue-Schwachstelle, zwei davon (WannaCry und Petya) wurden hier bereits ausführlich aufgrund der Schwere der verursachten Schäden dokumentiert. … →

News >>

Nachlese zum G20-Gipfel: US-Russische Cybersicherheitseinheit (?)

Am Rande des G20-Gipfeltreffens in Hamburg gab es zwischen den Präsidenten Trump und Putin (mindestens) ein Gespräch, bei dem auch das Thema der Cybersicherheit und der mutmaßlichen Beeinflussungsversuche eine Rolle gespielt haben soll. Kurz darauf verbreitete der Twitter-Account von US-Präsident Trump die Meldung, dass die beiden Staatsführer über die Einrichtung einer gemeinsamen „undurchdringbaren“ Cybersicherheits-Einheit gesprochen hätten:
Putin & I discussed forming an impenetrable Cyber Security unit so that election hacking, & many other negative things, will be guarded.. … →