Digital HackBacks? Eine Sache für die nächste Bundesregierung

Der Jahresbericht zur Lage der IT-Sicherheit in Deutschland ist zwar interessant, aber im Regelfall kein Thema für Augen geradeaus!: Die Sicherheit der Informationstechnik, auch bei kritischen Infrastrukturen, und deren Schutz im Inland ist keine Aufgabe der Verteidigungspolitik oder der Bundeswehr.

Aber natürlich gibt es Schnittstellen zur (Landes)Verteidigung – und deshalb habe ich mir die Vorstellung des Berichts mit Bundesinnenminister Thomas de Maizière und Arne Schönbohm, dem Präsidenten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), am (heutigen) Mittwoch unter einem ganz bestimmten Aspekt angehört: Wie ist der Stand der Dinge beim Thema digitale Gegenangriffe, auch als Hack back bezeichnet?

Der Innenminister und CDU-Politiker de Maizière machte deutlich, dass er unverändert diese aktive Abwehr für nötig hält, also einen Gegenangriff zur digitalen Selbstverteidigung, der am Ende ja auch einen Server außerhalb Deutschlands betreffen könnte. Aber, da war er genau so deutlich, diese Haltung der bisherigen – und derzeit geschäftsführenden – Bundesregierung bedeute natürlich noch lange nicht, dass auch eine künftige Koalitionsregierung das so sehen werde. weiterlesen

Eine App für die Artillerie? Keine gute Idee (mit Nachtrag 3.1.2017)

Afghan National Army soldiers fire a 122mm Howitzer 2A18 (D-30)

Es klingt vielleicht wie eine gute Idee: Um im Einsatz der betagten 122mm-Haubitzen vom Typ D-30 aus sowjetischer Produktion die Nutzungsgeschwindigkeit drastisch zu steigern, griff die ukrainische Armee auf eine App für Android-Smartphones zurück. Die mobilen Telefone mit ihren GPS-Empfängern lieferten umgehend den Standort des Geschützes und ermöglichten damit eine schnellere Einrichtung und Feuergeschwindigkeit. Dumm nur: Die GPS-Daten der gehackten App gingen zeitgleich an den russischen Militärgeheimdienst GRU – und der gab sie an die pro-russischen Rebellen in der Ostukraine weiter. Die dann genau wussten, wo die Geschütze ihrer Gegner stehen.

So schildert es jedenfalls die US-Internet-Sicherheitsfirma CrowdStrike: weiterlesen

Kampf gegen ISIS: Cyber Warfare erstmals offizieller Teil der Kriegführung

20160229-Carter_Dunford_PentagonA

Die USA setzen bei ihrem Kampf gegen die ISIS-Terrormilizen in Syrien und im Irak zunehmend auf elektronische Kriegführung, um die Kommunikation der Islamisten zu stören und zu unterbrechen. Ein Ziel sei es, ihr Vertrauen in die eigenen Netzwerke zu untergraben, sagte US-Verteidigungsminister Ashton Carter am (heutigen) Montag bei einer gemeinsamen Pressekonferenz mit Stabschef Joseph Dunford im Pentagon:

The cyber efforts are being used, particularly in Syria, Carter said, to disrupt ISIL’s command and control operations, cause the terrorists to lose confidence in their networks and to interrupt their ability to control the population and the economy. weiterlesen

Streitkräfte im Cyberkrieg: Was ist offensiv?

20150610_NATO-Secret_CAOC_Uedem

Wie alle Streitkräfte muss sich die Bundeswehr mit den zunehmenden Problemen der Digitalisierung auseinandersetzen: Waffensysteme werden immer mehr digitalisiert, vernetzt und damit verwundbarer. Zugleich stellt sich die Frage, welche Möglichkeiten, faktisch und rechtlich, Soldaten haben, beim Schutz der verletzlichen digitalen Infrastruktur des Heimatgebiets wie auf dem digitalen Gefechtsfeld vorzugehen: Wo schlägt Verteidigung in völkerrechtlich problematische Angriffe um?

Der Verteidigungsausschuss widmete diesen Fragen am (heutigen) Montag eine mehrstündige öffentliche Anhörung. Um es kurz zu machen: Viele Fragen blieben offen, von den Sachverständigen kamen an einigen Stellen Bedenken, was die nötigen, gegebenenfalls auch offensiven Fähigkeiten der Bundeswehr angeht. weiterlesen

Erster Blackout nach Hacker-Angriff? (In der Ukraine)

Energy_ICT_sept2015

Das gehört auf die sicherheitspolitische Beobachtungsliste: Erstmals sollen, so weit bekannt, Hacker die Energieversorgung einer ganzen Region lahmgelegt haben – konkret Ende Dezember vergangenen Jahres in der Ukraine.

Aus dem Bericht der Washington Post:

Hackers caused a blackout for the first time, researchers say
Hackers caused a power outage in Ukraine during holiday season, researchers say, signalling a potentially troubling new escalation in digital attacks.
„This is the first incident we know of where an attack caused a blackout,“ said John Hultquist, head of iSIGHT Partner’s cyberespionage intelligence practice. (…) weiterlesen

weiter »