[In eigener Sache] Konferenz zu Sicherheits- und Friedensforschung 2019: Ankündigung & Call for Papers

Im kommenden Jahr wird in Darmstadt eine Konferenz zur Sicherheits- und Friedensforschung stattfinden, die auf Vergangenes und Erreichtes der Friedensforschung zurückschauen und davon ausgehend auf gegenwärtige und zukünftige Herausforderungen blicken soll. Inhaltlich wird die Konferenz sehr breit aufgestellt sein und dabei auch Cyber-relevante Themen umfassen. Als Mit-Organisator möchte ich deshalb sehr gern auf diese Konferenz, deren Gelingen und inhaltliche Gestaltung mir sehr am Herzen liegt hinweisen und auf den damit verbunden Call for Participation:
Die Konferenz zu den Perspektiven naturwissenschaftlich-technischer Friedens- und Sicherheitsforschung findet 2019 zum ersten Mal in Darmstadt statt. … →

[Kurz notiert] Private-Public-Partnership “Cyber Security Cluster” mit Beteiligung der Bundeswehr gegründet

Einer Pressemitteilung des BMVg (lokale Kopie) zufolge ist vor wenigen Tage der sogenannte Cyber Security Cluster Bonn e.V. gegründet worden, der privatwirtschaftliche und staatliche Akteure, die sich mit IT-Security befassen, vernetzen und neben dem Wissenstransfer auch die “Aus- und Weiterbildung [sowie] die Awareness für Cyber-Security schärfen” will. Mitglieder des Cyber Security Cluster Bonn sind die Telekom, die Deutsche Post DHL Group, mittelständische Unternehmen und StartUps der Region sowie die IHK Bonn/Rhein-Sieg, die Universität Bonn, die Hochschule Bonn Rhein-Sieg und mehrere Fraunhofer-Institute. … →

USA & Russland: Zwei getrennte Vorschläge für Cyber-Normen bei der UN vorgestellt

Ende Oktober haben sowohl Russland als auch die USA beim Ausschuss der Generalversammlung der Vereinten Nationen zwei unterschiedliche Vorschläge für die Weiterentwicklung von Normen und Verantwortlichkeiten staatlichen Verhaltens im Cyberspace eingereicht.  Die Vorschläge, die als Grundlage für bislang fehlende international verbindliche Regelungen gedacht sind, sind jeweils zusammen mit anderen Unterstützerstaaten erarbeitet und vorgestellt worden.
Der russische Vorschlag (lokale Kopie), der von 26 anderen Ländern, einschließlich China, mitgetragen wird, bekräftigt dabei die Konsenssprache der Berichte die im Kontext der UN Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (UN GGE) 2013 und 2015 erarbeitet wurden. … →

[Kurz notiert] Neuer Leiter des Verfassungsschutz rückt von Hack-Back-Forderungen vorerst ab

Der neue Leiter des Bundesamtes für den Verfassungsschutz (BfV) Thomas Haldenwang hat sich kürzlich im Rahmen einer öffentlichen Anhörung des Parlamentarischen Kontrollgremiums (lokale Kopie) zu den benötigen Befugnissen seiner Behörde geäußert. Im Gegensatz zu seinem Dienstvorgänger Hans-Georg Maaßen rückte der vormalige stellvertretende Leiter Thomas Haldenwang dabei von den, durch Hans-Georg Maaßen vehement wiederholten Forderungen nach Hack-Back-Befugnissen ab. Presseberichten (lokale Kopie) zufolge hat er die Möglichkeit zur aktiven Gegenwehr angesichts anderer Herausforderungen als „zunächst nachrangig“ bezeichnet. … →

US Cybercommand veröffentlicht (fremden) Malware-Code

Das US Cybercommand hat vor wenigen Tagen bekannt gegeben, zukünftig an Initiativen teilzunehmen, die in öffentlichen Datenbanken Code-Bestandteile von Malware und Exploits sammeln und damit der IT-Security-Community für Analysen zugänglich machen. Solche Daten sind für das Testen eigener digitaler Verwundbarkeiten entscheidend und ebenso für die Verbesserung von Software und Entwicklung von Schutzmaßnahmen. In der kurzen Presse-Mitteilung des Pentagon (lokale Kopie) heißt es dazu:
Today, the Cyber National Mission Force, a unit subordinate to U.S. … →

[Kurz notiert] Außenminister Maaß plädiert für Rüstungskontrolle und Abrüstung

In einem Gastbeitrag für Spiegel Online (lokale Kopie) hat sich Außenminister Heiko Maaß für eine Stärkung und Wiederbelebung der internationalen Bestrebungen zur Rüstungskontrolle und Abrüstung ausgesprochen: „Wir müssen Rüstungskontroll- und Abrüstungspolitik neu denken, wenn wir den Frieden in Europa bewahren wollen. Die derzeitigen Regeln sind in Teilen löchrig und oft durch technologische Entwicklungen überholt.“ Mit diesem Plädoyer verbunden sind vier Punkte, die den Kern der deutschen Außenpolitik in diesem Bereich bilden sollen um den gegenwärtigen militärischen Rüstungsbestrebungen und dem Auseinanderfallen bestehender Abkommen entgegen zu wirken. … →

IT-Sicherheit der Bundeswehr laut Bundesrechnungshof bei einigen Dienststellen mangelhaft und massiv gefährdet

Im Rahmen des Jahresberichts 2018 vom Bundesrechnungshof wurde eine Prüfnotiz (lokale Kopie) veröffentlicht, die auf die IT-Sicherheit bei der Bundeswehr eingeht. Die Prüfer fassen dessen Gesamtstatus wie folgt zusammen:
In technischen und wissenschaftlichen Dienststellen der Bundeswehr bestehen seit Jahren Sicherheitsmängel bei der IT. Der Bundesrechnungshof sieht dadurch die zuverlässige Aufgabenerfüllung der Dienststellen gefährdet. Zu ihren wesentlichen Aufgaben gehört es, das für die Bundeswehr vorgesehene Material zu untersuchen und zu bewerten. … →

Antwort der Bundesregierung zur parlamentarischen Hack-Back-Nachfrage

Schneller als erwartet gibt es auf die kleine Anfrage der Bundestagsfraktion der FDP zum Thema „Hackbacks als aktive digitale Gegenwehr“ bereits eine Antwort der Bundesregierung (lokale Kopie). In der kleinen Anfragen verweisen die Parlamentarier_Innen auch darauf, dass es in der Vergangenheit bereits ähnliche Nachfragen gegeben hat und bitte daher explizit um Informationen über den Fortschritt der Debatten und Planungen.
Die wichtigsten Erkenntnisse aus den Antworten sind:

  • Die Bundesregierung verweist erneut darauf, dass sie den Begriff Hack-Back „konzeptionell grundsätzlich nicht verwendet, weder für Aktivitäten der Cyber-Abwehr noch der Cyber-Verteidigung„.

… →

[Kurz notiert] Erneut parlamentarische Nachfragen zu geplanten Hackback-Befugnissen

Nachdem in der Vergangenheit bereits Fraktionen der Grünen und Linken im Bundestag mehr oder weniger direkt in kleinen Anfragen nach Hackbacks und den geplanten Befugnissen gefragt haben, schließt sich dem jetzt auch die FDP-Fraktion mit einer kleinen Anfrage (lokale Kopie) an. Von Seiten der Bundesregierung und insbesondere dem Innenministerium heißt es nach wie vor, dass entsprechende rechtliche Rahmenbedingungen geprüft würden (lokale Kopie). … →

Deutsches Bündnis für Cybersicherheit soll Unabhängigkeit von ausländischer IT verbessern

Bereits Ende September wurde gemeinsam durch das Innenministerium (BMI) um den Bundesverbands der deutschen Industrie e.V. (BDI) ein  Memorandum of Understanding (MOU) unterzeichnet, mit dem ein „Bündnis für Cybersicherheit“ (lokale Kopie) etabliert werden soll. Mit diesem Bündnis vereinbarten die beiden Institutionen eine weitere verstärkte Zusammenarbeit um einerseits den Kampf gegen Cyberkriminalität und Cyberspionage besser zu koordinieren und institutionell zu unterstützen und andererseits die „digitale Souveränität“ der deutschen Wirtschaft zu verbessern. … →