Das Bundesinnenministerium hat noch im vergangenen Jahr die neue Cyber-Sicherheitsstrategie für die kommenden Jahre (lokale Kopie) veröffentlicht. Das Dokument ist der Nachfolger zur Sicherheitsstrategie von 2011, mit dessen Veröffentlichung seinerzeit der nationale Cyber-Sicherheitsrat als Schnittstelle zwischen Wirtschaft und Politik etabliert sowie das nationale Cyber-Abwehrzentrum als Koordinations- und Austausch-Stelle für Cybersicherheits-Aspekte zwischen verschiedenen staatlichen Institutionen gegründet wurde. Ausgehend von den Beschlüssen und Strategien von 2011 bildet “die Cyber-Sicherheitsstrategie 2016 (..) den ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit und schreibt die Cyber-Sicherheitsstrategie aus dem Jahr 2011 fort.“
Die Strategie enthält neben den Aspekten die bereits bei heise.de oder netzpolitik.org diskutiert oder kritisiert wurden auch einige wichtige Aspekte für die Friedens- und Sicherheitsforschung sowie Implikationen und Fragen die sich mit Blick der Informatik allgemein und der IT-Sicherheitsforschung im speziellen ergeben. … →

Die im Herbst 2016 mit einem Auktionsangebot von mutmaßlichen NSA-Hacking-Tools in Erscheinung getretene Gruppe „Shadowbroker“ haben nach einem kürzlich veröffentlichten erneuten Verkaufsangebot wenige Tage später ihre Auflösung bekannt gegeben. Das letzte Angebot wurde für 750 Bitcoins (ca. eine halbe Million Euro) angeboten und sollte unzählige Expoits für Windows-Systeme enthalten. Einschätzung von IT-Forensiker zufolge soll darunter auch mindestens ein Zero-Day-Exploit gewesen sein:
“Note that most of the tools have apparently been through multiple revisions, adding apparent legitimacy to the claim that these exploits are real,” Williams said. … →

Nach dem Innenministerium fordert einem Medienbericht zufolge nun auch der deutsche Bundesverfassunggschutz (BfV) die Möglichkeit Cyberattacken mit offensiven Cyber-Maßnahmen bekämpfen zu können, dem sogenannten „Hack back“ bzw. „Active defense“.
Es sei notwendig, nicht nur rein defensiv tätig zu werden, sagte Maaßen der Deutschen Presse-Agentur. Man müsse auch in der Lage sein, den Gegner anzugreifen, damit er seine Attacken einstelle (Originalquelle beim Deutschlandfunk http://www.deutschlandfunk.de/cyber-attacken-maassen-will-moeglichkeit-fuer-gegenangriffe.447.de.html?drn:news_id=697658 nicht mehr verfügbar / lokale Kopie)
Auch wenn diese Forderung angesichts der aktuellen Befürchtungen vor Hacking-Attacken im deutschen Bundeswahlkampf schlüssig zu sein scheinen, unterschlagen solche Forderungen jedoch die damit verbundenen massiven Probleme sowie die vielen national und international noch ungeklärten Fragen zu den Befugnissen und Grenzen des staatlichen Agierens im Cyberspace. … →

Das Thema „Fake-News“ bewegt seit einigen Wochen die deutsche Medienlandschaft und angesichts der Diskussionen um die US-Wahl-Beeinflussung durch mutmaßliche russische Hacker befürchten auch deutsche Politiker diese Methode des „Cyberwar“. Auch wenn diese Sprachwahl meiner Meinung nach zum Teil zu hoch gegriffen ist, weisen die jüngsten Ereignisse interessante Parallelen zu den Debatten über die Gefahren auf, die vom Cyberwar für die internationale Sicherheit ausgehen.
In internationalen Debatten über die Gefahren der militärischen Aufrüstung  im Cyberspace spielen gegenwärtig vor allem die Schwierigkeiten bei der Einschätzung des Berdrohungs- und Zerstörungspotentials von „Cyberwaffen“ eine Rolle, sowie die Rückverfolgbarkeit und Reaktionsmöglichkeiten bei deren Einsatz. … →

Reuters (lokale Kopie) und CNN (lokale Kopie) berichten übereinstimmend mit Verweis auf Quellen innerhalb der Obama-Administration, dass in Kürze die angekündigten Reaktionen auf die mutmaßlichen Hacking-Attacken Russlands im Rahmen der US-Präsidentenwahl veröffentlicht werden. Die amtierende Regierung der US geht mittlerweile auch in offiziellen Stellungnahmen mit Verweis auf Untersuchungen der Geheimdienste FBI und CIA von einer gezielten Beeinflussung durch staatlich gesteuerte russische Hacking-Gruppen aus. … →