Posts Tagged: Cyber Security

von Thea Riebe und Jens Geisse 

Ransomware wie WannaCry und Petya/NotPetya1 versetzten weltweit Unternehmen in Sorge und verursachen erheblichen Schaden. Dabei sind sie nur der sichtbare Teil einer unzureichenden Sicherheitskultur, die dringend ein Update benötigt.

Ransomware, auch Kryptotrojaner genannt, sind kein neues Phänomen, sondern die zunehmend sichtbare Begleiterscheinung kollektiver IT-Unsicherheit. Die Ransomware WannaCry infizierte Mitte Mai weltweit mindestens 220.000 Windows Rechner. Dabei verschaffte sich der Trojaner Zugang zu den Dateien der Computer und verschlüsseln diese um eine Lösegeldzahlung zu erpressen. Dies war möglich über die als EternalBlue bekannte Lücke, die seit dem Betriebssystem Windwos XP auftrat und erst in diesem Jahr im Februar durch Microsoft geschlossen wurde. EternalBlue war für eine unbekannte Zeit in den Händen der NSA bis sie Anfang dieses Jahres durch eine Hackergruppe namens Shadow Brokers von der NSA „gestohlen“ und veröffentlicht wurde. Und obwohl Microsoft eiligst einen Patch veröffentlichte, offenbarten die bisher folgenreichsten bekannte Kryptowurm das Dilemma, in dem sich die Cyber-Sicherheitskultur aktuell befindet: Es ist eine Kultur des Schweigens, die dazu führt, dass das Sammeln und der Missbrauch von Sicherheitslücken gefördert statt verhindert wird.

von Thomas Reinhold

cyberpeace-beitrag-klein

Part VI of our series on cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Ende November des vergangenen Jahres wurde das US-amerikanische Unternehmen Sony Pictures Entertainment (SPE) Opfer einer groß angelegten Hackerkampagne. Dabei wurden Daten von Angestellten und Kooperationspartnern, wie Namen, Adress- und Versicherungsangaben aber auch Finanzinformationen und Verschlüsselungsdaten entwendet und viele Arbeitsplatzrechner des SPE-Netzwerkes durch eine Schadsoftware infiziert. Aussagen hochrangiger Sony-Mitarbeiter zufolge wollten die Angreifer Sony mit den erbeuteten Daten ursprünglich um Geld erpressen.

Medial wurde der Vorfall jedoch rasch mit der anstehende Premiere der von SPE produzierten Komödie „The Interview„, die sich satirisch mit der Situation in Nordkorea auseinandersetzt, in Verbindung gesetzt. Jedoch trat erst Mitte Dezember eine Hackergruppe names „Guardians of Peace“ mit Forderungen gegen die Ausstrahlung des Films als Urheber der Hacking-Attacke auf und drohte mit der Veröffentlichung der entwendeten Sony-Daten. Kurz darauf wurde der Sony-Hack auch durch das FBI offiziell bestätigt und staatliche Einrichtung Nordkoreas als Urheber der Angriffe beschuldigt. In der Beweisführung bezog sich das FBI auf Erkenntnisse und Ähnlichkeiten zu früheren Vorkommnisse in den USA und Süd-Korea sowie den geografischen Standorten der IP-Adressen einiger, für den Angriff benutzen Computer.

Obwohl das FBI in seiner Meldung von Angriffen zerstörender (destructive) Natur spricht, gibt es gegenwärtig keine verlässlichen Informationen über tatsächliche Schäden die durch die Hackerattacke entstanden sind und auch die Aussagekraft der offiziellen FBI-Belege werden durch IT-Sicherheitsexperten eher angezweifelt:

In general, it’s a situation that rapidly devolves into storytelling, where analysts pick bits and pieces of the „evidence“ to suit the narrative they already have worked out in their heads. (Bruce Schneier)

by Martin Schmetz

cyberpeace-beitrag-klein

Part V of our series on cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

With everybody focusing on cyberwar, our blog has decided to discuss cyberpeace instead. So far we have seen musings on war and peace, the meaning of the term “cyberpeace” itself and how we construct it discursively and calls to end cyberwar by focusing on the technical aspects again. All of these points are valid. But I feel that they are limited in their scope, because they focus too much on the adversarial: The hacks, the malware, the evil hackers from North Korea. But peace is more than the absence of war – and, in our case, more than the absence of hacks. If we want to be serious about cyberpeace as a societal goal, we have to pay more attention to how we handle our data because this data has a huge impact on the peace within our society.

A call to frame cyberpeace

by Verena Diersch

cyberpeace-beitrag-klein

Part IV of our series on cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Matthias Schulze argues that what some perceive as cyberwar is not actually war but rather cyber conflict. The question therefore arises if this conflict will ever be solved. Ben Kamis on the other hand identifies motives in the use of language. He argues that talking about cyberpeace reinforces the impression that we are right in the middle of a cyberwar. I would not agree with that. As Johan Galtung puts it: “The use of the term ‘peace’ may in itself be peace-productive” (Galtung 1969: 167). But how do we define cyberpeace? Who should define it and how do we pursue it?

by Myriam Dunn Cavelty

cyberpeace-beitrag-klein

Part III of our series on cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Cyberwar is like a discursive plague. After years and years of writing texts about it and against it, the concept is still scary, still spreading, still harmful. Its power is such that it is not simply being used in discourse – but is in fact forcing its specific discursive structures and rules on us. In short, we may keep questioning this concept, but we will never get rid of it.

Is there a way out of this? Yes, there is.

cyberpeace-beitrag-klein

Part II of our series on cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Matthias Schulze very competently argues that ‚cyberwar‘ is not war in any way that we usually understand war. I’m sympathetic. But in deconstructing the term ‚cyberwar‘ Matthias also hopes to eliminate the term ‚cyberpeace‘ because, as the implied binary of ‚cyberwar‘, it would no longer be necessary. I’m going to argue that ‚cyberpeace‘ is more than semantic nonsense. It’s a term that makes cyberwar more salient in the public imaginary of the Internet and implicitly militarizes the discussion.

Almost too pretty to kill. CC BY-NC-SA by Elisabeth D'Orcy

Almost too pretty to kill. Source: el arma homicida by Elisabeth D’Orcy under CC BY-NC-SA 2.0

von Matthias Schulze

cyberpeace-beitrag-klein

Teil I unserer aktuellen Artikelserie zu Cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Wenn man über Cyber-Frieden nachdenkt, dann ist der erste Impuls Frieden, ex negativo, als Abwesenheit von Krieg zu definieren. Dieses Vorgehen ist im Bezug auf Cyber-Kriege aber kompliziert, denn das Konzept des Cyberwar erfüllt kaum gängige Kriterien des Krieges. Statt der Krieg-Frieden-Dichotomie sollten wir über Konflikte sprechen.

von Thea Riebe

Viel wurde bereits über die Natur des Netzes diskutiert. 2010, nachdem Angela Merkel auf dem IT-Gipfel in Dresden im Rahmen der Urheberrechtsdebatte sagte, das Internet dürfe kein rechtsfreier Raum sein. 2013, nachdem Angela Merkel ihren berühmten Satz beiläufig zum Besuch des US-Präsidenten Barack Obama über das #Neuland fallen lies. Die selbstbewusst zur Schau gestellte Ahnungslosigkeit schockierte nicht nur Netzaktivisten und -Experten.

Edward Snowden verkündete in einem Interview mit Wired, dass der Ausfall des kompletten syrischen Internets im Jahr 2012 gar nicht vom Assadregime ausging, wie damals vermutet, sondern von einem missglückten Hack syrischer Router durch die NSA. Und wir haben ein Problem, denn wir wissen nicht so richtig, wie wir das deuten sollen. Ist das nun Cyberkrieg? Sollen wir Angst haben? Auf der einen Seite wird gewarnt, dass Cyberkrieg direkt vor der Tür steht und überhaupt, ja, wir alle sollten sehr, sehr viel Angst haben. Andere bezweifeln es – Cyberkrieg wird niemals stattfinden. Die verbitterten spielen Buzzwordbingo und sind wahrscheinlich schon mit dem Wort Cyberkrieg bedient. Dabei ist man sich nicht einmal einig, was Cyberkrieg eigentlich ist, schon gar nicht aus der Sicht internationalen Rechts. Es wurde bis jetzt sehr wenig dazu geschrieben, was auf internationaler Ebene relevant wäre. Ein wichtiges, wenn auch nicht rechtlich bindendes Dokument, ist das Tallinn Manual der NATO. Vielleicht kann uns das ja weiterhelfen.

von Martin Schmetz

In den letzten zwei Tagen traf man sich in Brasilien, um auf der Net Mundial, dem Global Stakeholder Meeting on the Future of Internet Governance, über die Zukunft des Internets zu entscheiden. Auf der Konferenz trafen sich Vertreter von Staaten, Zivilgesellschaft, Unternehmen und solche, die sich primär um die technischen Seiten des Internetbetriebs kümmern. Der Fokus lag dabei, wie der Name schon sagt, auf Governance, also dem Verregeln und Steuern des Internets als technischer und politischer Raum – internationale Netzpolitik, also. Das Endergebnis von zwei Tagen Verhandlung ist ganze 11 Seiten lang und kann als größtenteils enttäuschend beschrieben werden. Das ist wenig überraschend, denn zwischen staatlichen Akteuren besteht eine Kluft, die kaum zu überwinden ist. Wie diese aussieht und wieso sie uns noch in Zukunft beschäftigen wird, soll im Folgenden gezeigt werden.

von Martin Schmetz

HeartbleedDer Heartbleed Bug hat das Internet aufgeschreckt. Ein zentrale Software (OpenSSL), zuständig für verschlüsselte Verbindungen, hat seit etwa 2 Jahren eine riesige Lücke, die den Zugriff auf Daten von anderen Nutzern erlaubt. Inzwischen ist die Lücke zwar gestopft und die meisten Nutzer sollten ihre Passwörter geändert haben, aber das Vertrauen ist nachhaltig geschädigt. Und damit ist nicht nur das Vertrauen in die offene Software gemeint, die viele der zentralen Funktionen des Internets ermöglicht, oder die ganzen Webdienste, die darauf setzen. Wenig überraschend kam auch sofort der Vorwurf auf, dass die NSA den Bug seit fast 2 Jahren ausnutzt. Die NSA hat dies sofort bestritten, aber um ihre Glaubwürdigkeit ist es nach den Enthüllungen von Edward Snowden nicht besonders gut bestellt. Fakt ist zudem, dass der Bug offensichtlich anderen im Netz bereits bekannt war und aktiv ausgenutzt wurde – vermutlich von einem Geheimdienst. Zum ersten mal hat die weitere Öffentlichkeit im Netz es also mit einem derart weitreichenden Bug zu tun. Was folgt politisch daraus?

von Martin Schmetz

Langsam aber sicher fragt man sich, ob es überhaupt noch Sinn macht, aktuelle Enthüllungen über Geheimdienstaktivitäten als Aufhänger zu benutzen. Man hat sich schon so daran gewöhnt, dass es im Hintergrundrauschen untergeht. Aber versuchen wir es trotzdem noch mal: Hey, wer von den geneigten Lesern war auf der WikiLeaks Webseite? Oder The Pirate Bay? Ruft jemand „ja“ vor seinem Rechner? Sehr gut. Sagt „hallo“, denn ihr wurdet vom britischen Geheimdienst (GCHQ) und/oder der NSA erfasst. Snowden lässt grüßen, und wieder einmal fühlt man sich ein wenig unsicherer online. Aber keine Sorge, Angela Merkel und Francois Hollande haben einen Plan. Und die EU hat auch einen.

sikubuch2 Der zweite Sammelband des Sicherheitskultur-Projekts ist heute bei Campus erschienen: Verunsicherte Gesellschaft – überforderter Staat: Zum Wandel der Sicherheitskultur.

In 18 Beiträgen zu den Themen Terrorismus, Cybersecurity, Gesundheitliche Risiken, Energiesicherheit, Wirtschafts- und Finanzrisiken und Menschliche Sicherheit analysieren die Autorinnen und Autoren sicherheitspolitische Herausforderungen für die Politik. So fragt Alexander Spencer „Haben wir gewonnen? Die Messbarkeit von Sicherheit im Anti-Terror-Kampf“, Myriam Dunn-Cavelty betrachtet die „Gesellschaft im Daueralarm: Gefahrendarstellungen im Cybersecurity-Diskurs“ und Andreas Langenohl thematisiert die „Finanzialisierung politischer Sicherheit“ am Beispiel der ‚Euro-Rettung‘. In diesen und vielen weiteren Themen zeigt sich die Vielfalt der Sicherheitspolitik, die längst nicht mehr nur militärische Risiken umfasst.

Bei Campus gibt es eine kleine Leseprobe (PDF), dort kann der Band auch bestellt werden.

Scroll To Top