Ende 2013 wurde mit einer Anpassung des sog. Wassenaar-Abkommens erstmals ein Ansatz entwickelt um den Handel mit Schadsoftware zu regulieren, deren Weiterverbreitung einzugrenzen und deren Anwendung bzw. Einsatz zu kontrollieren. Das Abkommen kann in vielerlei Hinsicht nur ein erster Schritt sein und ist durchaus kritikwürdig. Umso entscheidender ist es, dass die Debatte über die Kontrolle von Cyberwaffen (oder allgemeiner Schadsoftware) als Bestandteil sog. Dual-Use-Güter seit einiger Zeit auch von der EU weiter voran getrieben und weitergedacht wird. … →

Da die aktuelle Verschlüsselungs-Malware Petya/NotPetya einigen Indizien zufolge eher auf die reine Sabotage von IT-Systemen ausgerichtet war, wurde dessen Einsatz und die verursachten Schäden unter anderem in einer Pressemitteilung des NATO-geförderten Cooperative Cyber Defence Centre of Excellence in Tallinn (CCDCOE) in den Kontext der Anwendbarkeit des internationalen Völkerrechts, der Frage nach einem bewaffneten Angriff und der möglichen Reaktion auf eine solche mögliche Situation gestellt. Insofern stellt Petya möglicherweise den ersten großen Einsatz einer Cyber-Waffe mit breiter Wirkung innerhalb eines bewaffneten Konfliktes dar. … →

Anfang Mai dieses Jahres wurde von der Bundesregierung eine Antwort auf eine kleine Anfrage der Fraktion DIE LINKE veröffentlicht (lokale Kopie), die sich mit den Ressourcen und Befugnissen des neuen Kommandos Cyber- und Informationsraum der Bundeswehr (CIR) beschäftigt. Die Abgeordneten fragten dabei insbesondere nach Standorten der Bestandteile des neuen Kommandos, nach deren Teilaufgaben sowie, mit Blick auf das Weißbuch der Bundeswehr von 2016, der darin postulierten Aufgabe der Bundeswehr zur Cyberverteidigung des Landes. … →

Am vergangenen 30. Juni wurde nach dem Start des neuen Cyber-Organisationsbereiches (CIR) bei der Bundeswehr am 1.4.2017 nun auch offiziell mit einem „Unterstellungswechsel“ der neue Bereich dem zukünftig leitendenden Inspekteur Generalleutnant Ludwig Leinhos übergeben und die Umstrukturierungen innerhalb Bundeswehr institutionalisiert. Der absolute Großteil der 13.500 Dienstposten wird aus bestehenden Bereichen, insbesondere der Streitkräftebasis (SKB) umorganisiert.  Weitere Details dazu finden sich hier, in der Analyse des, den Umstrukturierungen zu Grunde liegenden Abschlußberichts des Aufbaustabes. … →

Die New York Times berichten aktuell (lokale Kopie) über einen Bericht des Department of Homeland Security (DHS) und des FBI, denen zufolge es seit Mai Versuche von Cyber-Attacken unter anderem gegen US-Energieversorger und US-Atomkraftwerke gegeben haben soll. Dabei soll es Angreifern zwar gelungen sein Rechner innerhalb der Anlagen zu infizieren, ohne jedoch den Sprung aus diesen Verwaltungs-Systemen in die – in aller Regel getrennten – eigentlichen Steuerungssysteme zu realisieren. … →

Die BBC berichtete (lokale Kopie) am vergangenen Wochenende, dass es IT-Forensiker gelungen ist ein „Gegenmittel“ gegen Petya zu finden, dass diesen im Vorfeld daran hindern soll einen Rechner zu befallen. Die Meldung bezieht sich auf eine Analyse des IT-Sicherheitsunternehmens BleepingComputer (lokale Kopie)  und wurde bislang noch nicht durch weitere Analysen bestätigt. Den Forensikern zufolge reicht es im Dateisystem einen bestimmten Ordner anzulegen, warnen in ihrer Auswertung allerdings, dass Petya trotz dieses „Gegenmittels“ den so abgesicherten Rechner als „Hub“ verwenden kann um weitere Systeme zu infizieren. … →

Nachdem mehr und mehr technische Details über die jüngste Verschlüsselungsmalware Petya bekannt werden, verdichten sich die Anzeichen, dass es sich dabei um eine gezielte, möglicherweise staatliche Cyberattacke handelt, deren Ziel die explizite Zerstörung von IT-Systemen ist. Allem Anschein nach ist die Forderung von Lösegeld nur eine Tarnung, darauf deuteten bereits die eigenwilligen Kommunikationswege für die Zahlung des Lösegeldes hin: Es gibt nur genau eine Bitcoin-Adresse als Einzahlungsziel, ebenso wie nur eine E-Mail-Adresse für den Kontakt zu den Erpressern die bereits durch den deutschen Dienstleister Posteo abgeschalten worden ist. … →

Am vergangenen Freitag (23.6.2017) wurde auf dem Gelände der Bundeswehr-Universität in München der Ausbau des bereits bestehenden Forschungszentrums Cyber Defence (CODE) durch die Verteidigungsministerin offiziell gestartet (Quelle beim Bayrischen Rundfunk offline, Original-Link war http://www.br.de/nachrichten/oberbayern/inhalt/neubiberg-bundeswehr-uni-von-der-leyen-100.html / lokale Kopie). Die Erweiterungen wurden im Rahmen des Aufbau des neuen Cyber-Organisationsbereiches des Bundeswehr beschlossen und stellen eine deutliche Aufwertung der „Cyber-Forschung“ an der Bundeswehr-Universität dar. Neben einem internationalen Master-Studiengang „Cyber-Sicherheit“ für anfangs 70 Studierende, der im Januar 2018 startet, wurden seit Sommer 2016 elf neue IT-Professuren ausgeschrieben, die durch „67 wissenschaftlichen Mitarbeiterinnen und Mitarbeitern, Technikern und Verwaltungsangestellten unterstützt werden. … →