Digital HackBacks? Eine Sache für die nächste Bundesregierung

Der Jahresbericht zur Lage der IT-Sicherheit in Deutschland ist zwar interessant, aber im Regelfall kein Thema für Augen geradeaus!: Die Sicherheit der Informationstechnik, auch bei kritischen Infrastrukturen, und deren Schutz im Inland ist keine Aufgabe der Verteidigungspolitik oder der Bundeswehr. Aber natürlich gibt es Schnittstellen zur (Landes)Verteidigung – und deshalb habe ich mir die Vorstellung des Berichts mit Bundesinnenminister Thomas de Maizière und Arne Schönbohm, dem Präsidenten des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), am (heutigen) Mittwoch unter[…]

weiterlesen …

Eine App für die Artillerie? Keine gute Idee (mit Nachtrag 3.1.2017)

Es klingt vielleicht wie eine gute Idee: Um im Einsatz der betagten 122mm-Haubitzen vom Typ D-30 aus sowjetischer Produktion die Nutzungsgeschwindigkeit drastisch zu steigern, griff die ukrainische Armee auf eine App für Android-Smartphones zurück. Die mobilen Telefone mit ihren GPS-Empfängern lieferten umgehend den Standort des Geschützes und ermöglichten damit eine schnellere Einrichtung und Feuergeschwindigkeit. Dumm nur: Die GPS-Daten der gehackten App gingen zeitgleich an den russischen Militärgeheimdienst GRU – und der gab sie an die pro-russischen Rebellen in der Ostukraine[…]

weiterlesen …

Kampf gegen ISIS: Cyber Warfare erstmals offizieller Teil der Kriegführung

Die USA setzen bei ihrem Kampf gegen die ISIS-Terrormilizen in Syrien und im Irak zunehmend auf elektronische Kriegführung, um die Kommunikation der Islamisten zu stören und zu unterbrechen. Ein Ziel sei es, ihr Vertrauen in die eigenen Netzwerke zu untergraben, sagte US-Verteidigungsminister Ashton Carter am (heutigen) Montag bei einer gemeinsamen Pressekonferenz mit Stabschef Joseph Dunford im Pentagon: The cyber efforts are being used, particularly in Syria, Carter said, to disrupt ISIL’s command and control operations, cause the terrorists to lose[…]

weiterlesen …

Streitkräfte im Cyberkrieg: Was ist offensiv?

Wie alle Streitkräfte muss sich die Bundeswehr mit den zunehmenden Problemen der Digitalisierung auseinandersetzen: Waffensysteme werden immer mehr digitalisiert, vernetzt und damit verwundbarer. Zugleich stellt sich die Frage, welche Möglichkeiten, faktisch und rechtlich, Soldaten haben, beim Schutz der verletzlichen digitalen Infrastruktur des Heimatgebiets wie auf dem digitalen Gefechtsfeld vorzugehen: Wo schlägt Verteidigung in völkerrechtlich problematische Angriffe um? Der Verteidigungsausschuss widmete diesen Fragen am (heutigen) Montag eine mehrstündige öffentliche Anhörung. Um es kurz zu machen: Viele Fragen blieben offen, von den[…]

weiterlesen …

Erster Blackout nach Hacker-Angriff? (In der Ukraine)

Das gehört auf die sicherheitspolitische Beobachtungsliste: Erstmals sollen, so weit bekannt, Hacker die Energieversorgung einer ganzen Region lahmgelegt haben – konkret Ende Dezember vergangenen Jahres in der Ukraine. Aus dem Bericht der Washington Post: Hackers caused a blackout for the first time, researchers say Hackers caused a power outage in Ukraine during holiday season, researchers say, signalling a potentially troubling new escalation in digital attacks. „This is the first incident we know of where an attack caused a blackout,“ said[…]

weiterlesen …

Einberufungsbescheid für Captain CIRK

Die Abkürzung scheint mit Bedacht gewählt. Ein Cyber- und Informationsraumkommando, abgekürzt CIRK, will sich die Bundeswehr zulegen, um von der Informationstechnik bis zur Nachrichtensammlung alle Bereiche dessen zu bündeln, was landläufig als Cyberraum bezeichnet wird. Phonetisch erinnert das nicht zufällig an James T. Kirk, den Kommandanten des TV- und Film-Raumschiffs Enterprise in der Star Trek-Serie. Ein Aufbaustab im Verteidigungsministerium soll bis zu Frühjahr 2016 die Konzeption für einen eigenen Organisationsbereich erarbeiten, der nach dem Muster ähnlicher Cyber Commands bei Verbündeten[…]

weiterlesen …

Whoa! Die NATO und ihre ‚Men in Black‘

Na, das geht ab! So macht einem die NATO das Thema Computersicherheit schmackhaft! Men in black – NATO’s cybermen There are six men. All dressed in black like the ones in the famous movie. They have black cases too but they are not using their technology to erase your memory. Their name: NATO Rapid Reaction Team, or RRT. Their aim: to provide assistance to NATO nations or facilities suffering a cyber attack. Wahnsinn. Die ganze Story hier. (Ich hoffe nur,[…]

weiterlesen …

Update: NATO-Webseite immer noch nicht erreichbar…

Das scheint jetzt doch über die übliche DDoS-Attacke hinauszugehen: Der Angrif auf die NATO-Webseite(n), den ich hier gestern Abend schon gemeldet hatte, dauert immer noch an. Manche bekommen immerhin oben stehenden Hinweis zu sehen, bei mir reicht es nicht mal dafür, und ich sehe weiterhin nur meinen Systemhinweis Der Server unter nato.int. konnte nicht gefunden werden. Auch wenn das, wie das Bündnis versichert, keine Auswirkungen auf operative Systeme hat: Es ist für die NATO schon ein bisschen peinlich, wenn so[…]

weiterlesen …

Wg. Ukraine – Angriff auf NATO-Webseite?

Jetzt wird’s doch interessant: Eine anonyme Gruppe, die sich CyberBerkut (nach der ukrainischen Polizeieinheit Berkut) nennt, nimmt für sich in Anspruch, die Webseite der NATO (und noch ein paar andere) lahmgelegt zu haben: Ukrainian hacker group CyberBerkut launched a DDoS-attack on NATO main web server (www.nato.int), NATO Parliamentary Assembly (www.nato-pa.int) and NATO Cooperative Cyber Defence Centre of Excellence (www.ccdcoe.org). The above mentioned web servers are not responding. Actions of CyberBerkut were carried out as a protest against NATO involvement in[…]

weiterlesen …