Eine der entscheidenden, bislang offiziell nicht beantworteten Fragen zum Aufbau des Cyber-Kommandos der Bundeswehr besteht darin, wie die Cyber-Kräfte an relevante Informationen über mögliche Ziele, deren Integration in Netzwerk-Infrastrukturen und Schwachpunkte, über die ein Überwinden der Sicherheitsmaßnahmen und das Eindringen in die IT-Systeme erfolgen könnte. Solche Informationen und Daten wären notwendig um im Einsatzfall der Cyber-Kräfte diesen schnell und effektiv den Zugriff auf IT-System zu ermöglichen, von denen Cyber-Attacken ausgehen. Insbesondere für den Fall militärischer Konflikte und IT-Netzwerke verbergen sich diese Ziele hinter umfangreichen Schutzmaßnahmen oder sind nur über zwischen geschaltete IT-Systeme zu erreichen, in die man ihrerseits erst eindringen und Sicherheitsmaßnahmen überwinden müsste. … →

Medienberichten zufolge (Kopie) konkretisieren sich beim Bundesinnenministerium (BMI) die Planungen zu aktiven Abwehr-Maßnahmen gegen Cyber-Attacken, den sog. Hack-Backs. Ein entsprechender, bislang unveröffentlichter Entwurf soll im Juni im Bundessicherheitsrat, einem geheim tagenden Gremium besprochen werden. Den Presseberichten zufolge, denen das Papier vorliegt, sollen für Behörden zwei entscheidende Befugnisse geschaffen werden:

• Datenverkehr blockieren oder umzulenken, entweder per Verpflichtung der Telekommunikationsanbieter oder durch Behörden selbst um laufende, durch Angreifer genutzte Datenverbindungen zu unterbrechen
• Eindringen in fremde Rechner von denen Angriffe mutmaßlich ausgehen um entweder entwendete Daten zu löschen oder um die IT-Systeme aktiv zu (zer)stören um Cyber-Attacken abzuwehren

Laut den Planungen sollen die Maßnahmen dabei in vier Stufen eskaliert werden, bei Maßnahmen innerhalb der deutschen Jurisdiktion beginnend bis hin zum Einwirken auf IT-Systeme in fremden Ländern. … →

Der vor wenigen Tagen veröffentlichte, jährliche Verizon Data Breach Report (Kopie des Executive Reports) kommt zu dem Schluss, dass insbesondere Spionage-Vorfälle im Cyberspace zunehmen. Davon sind vor allem Einrichtungen der öffentlichen Verwaltung betroffen, die von allen beteiligten Einrichtungen und Unternehmen von denen Verizon Angaben zu Vorfällen erhalten hat mir Abstand die meisten Cyber-Attacken gemeldet haben. Als wichtigster Angriffspunkt zählt dabei nach wie vor das Erschleichen und Ausnutzen fremder Zugangsdaten und Credentials. … →

In den vergangenen Tagen wurden vom deutschen Bundestag Antworten der Bundesregierung veröffentlicht, die sich auf zwei kleine parlamentarische Anfragen der Bundestagsfraktion DIE LINKE beziehen. Zum einen erfragen die Abgeordneten darin Kooperationen deutscher Dienste mit dem europäischen EU-Lagezentrum INTCEN bei Cybervorfällen und gehen dabei auch die Sicht der Bundesregierung zur Attribution von Cyberattacken ein. Aus der Anfrage (Kopie):
Ein gemeinsamer umfassender Ansatz der EU für die Cyberdiplomatie soll auch die „Eindämmung von Cyberbedrohungen“ besorgen. … →

Die USA haben bereits am 15. Mai per präsidialem Dekret den nationalen Notstand in der Telekommunikation erklärt um nationale Sicherheitsinteressen zu wahren, den Einfluss ausländischer Technologiekonzerne zu unterbinden sowie insbesondere die erklärte Gefahr der technischen Unterwanderung durch eingebaute Hintertüren in ausländischen IT-Produkten zu unterbinden. Der Schritt erfolgt dabei vorrangig mit Blick auf die kommende Generation der mobilen Internetversorgung (5G) und die dafür benötigten Infrastrukturen:
Today, President Trump signed an Executive Order: Securing the Information and Communications Technology and Services Supply Chain, declaring that threats to the information and communications technology and services supply chain by foreign adversaries are a national emergency. … →