Eine App für die Artillerie? Keine gute Idee (mit Nachtrag 3.1.2017)

Afghan National Army soldiers fire a 122mm Howitzer 2A18 (D-30)

Es klingt vielleicht wie eine gute Idee: Um im Einsatz der betagten 122mm-Haubitzen vom Typ D-30 aus sowjetischer Produktion die Nutzungsgeschwindigkeit drastisch zu steigern, griff die ukrainische Armee auf eine App für Android-Smartphones zurück. Die mobilen Telefone mit ihren GPS-Empfängern lieferten umgehend den Standort des Geschützes und ermöglichten damit eine schnellere Einrichtung und Feuergeschwindigkeit. Dumm nur: Die GPS-Daten der gehackten App gingen zeitgleich an den russischen Militärgeheimdienst GRU – und der gab sie an die pro-russischen Rebellen in der Ostukraine weiter. Die dann genau wussten, wo die Geschütze ihrer Gegner stehen.

So schildert es jedenfalls die US-Internet-Sicherheitsfirma CrowdStrike: weiterlesen

Erster Blackout nach Hacker-Angriff? (In der Ukraine)

Energy_ICT_sept2015

Das gehört auf die sicherheitspolitische Beobachtungsliste: Erstmals sollen, so weit bekannt, Hacker die Energieversorgung einer ganzen Region lahmgelegt haben – konkret Ende Dezember vergangenen Jahres in der Ukraine.

Aus dem Bericht der Washington Post:

Hackers caused a blackout for the first time, researchers say
Hackers caused a power outage in Ukraine during holiday season, researchers say, signalling a potentially troubling new escalation in digital attacks.
„This is the first incident we know of where an attack caused a blackout,“ said John Hultquist, head of iSIGHT Partner’s cyberespionage intelligence practice. (…) weiterlesen

Fact oder Fiction – ‚Patriot‘ gehackt oder nicht?

Patriot_AF-Turkey_Merkel

Die Geschichte läuft und läuft und läuft (und wird via E-Mail und Twitter unvermindert an mich herangetragen), deshalb komme ich wohl nicht drumrum, mal drauf einzusteigen: Deutsche Flugabwehrsysteme vom Typ Patriot sollen möglicherweise beim Einsatz in der Türkei, nahe der syrischen Grenze, gehackt worden sein – das legt ein Bericht des Behördenspiegel nahe. Bundeswehr und Verteidigungsministerium sagen, davon sei ihnen nichts bekannt. Und auch sonst sind keine weiteren Informationen dazu aufgetaucht.

Die komplette Passage dazu aus dem Behördenspiegel, Ausgabe Juli 2015:

Nach Recherchen des Behörden Spiegel sollen auch deutsche “Patriot”-Flugabwehrsysteme, die zum Schutz des NATO-Partners Türkei an der syrischen Grenze stehen, “unerklärliche” Befehle ausgeführt haben. Fremdeingriffe eben!

weiterlesen

Social Media Accounts von CENTCOM gehackt

Centcom_Youtube_20150112

Nein, es sind nicht die Zugangscodes zu den US-Atomwaffen, und doch ist es peinlich genug: Die Accounts des U.S. Central Command, CENTCOM, auf dem Kurznachrichtendienst Twitter und dem Videodienst Youtube wurden am Montagmittag (Ortszeit USA) gehackt. Auf beiden Social-Media-Kanälen erschienen Fotos von Vermummten mit einer Flagge, die dem des selbsternannten Islamischen Staates / ISIS zumindest ähnlich sieht. Auf Twitter wurden Links zu – offensichtlich nicht (mehr) eingestuften – Papieren zu Einsatzszenarien, auf Youtube ISIS-Videos eingestellt. weiterlesen

Hacker-Angriff auf Lockheed Martin

Mit kleiner Verspätung hat ein Hackerangriff auf den weltgrößten Rüstungskonzern, das US-Unternehmen Lockheed Martin, auch die deutschen Medien erreicht. Zum besseren Verständnis deshalb hier

die Meldung der Nachrichtenagentur Reuters (die als erste mit dieser Information kamen) vom Freitagnachmittag: Hackers breached U.S. defense contractors

ein Erklärstück der New York Times

und noch ein Erklärstück eines US-Computerexperten: RSA Breach Fallout?

Unterm Strich: es ist nicht nur ein Problem des größten Rüstungskonzerns der Welt und des U.S.-Militärs – was schon schlimm genug ist. Sondern ein Problem für eine bestimmte Art von technischer Zugangskontrolle und Verschlüsselung. Mit anderen Worten: wenn die Annahmen stimmen, ist die Rüstungsindustrie nur ein kleiner Teil der Betroffenen…