Posts Tagged: Cyber Spionage

von Thea Riebe und Jens Geisse 

Ransomware wie WannaCry und Petya/NotPetya1 versetzten weltweit Unternehmen in Sorge und verursachen erheblichen Schaden. Dabei sind sie nur der sichtbare Teil einer unzureichenden Sicherheitskultur, die dringend ein Update benötigt.

Ransomware, auch Kryptotrojaner genannt, sind kein neues Phänomen, sondern die zunehmend sichtbare Begleiterscheinung kollektiver IT-Unsicherheit. Die Ransomware WannaCry infizierte Mitte Mai weltweit mindestens 220.000 Windows Rechner. Dabei verschaffte sich der Trojaner Zugang zu den Dateien der Computer und verschlüsseln diese um eine Lösegeldzahlung zu erpressen. Dies war möglich über die als EternalBlue bekannte Lücke, die seit dem Betriebssystem Windwos XP auftrat und erst in diesem Jahr im Februar durch Microsoft geschlossen wurde. EternalBlue war für eine unbekannte Zeit in den Händen der NSA bis sie Anfang dieses Jahres durch eine Hackergruppe namens Shadow Brokers von der NSA „gestohlen“ und veröffentlicht wurde. Und obwohl Microsoft eiligst einen Patch veröffentlichte, offenbarten die bisher folgenreichsten bekannte Kryptowurm das Dilemma, in dem sich die Cyber-Sicherheitskultur aktuell befindet: Es ist eine Kultur des Schweigens, die dazu führt, dass das Sammeln und der Missbrauch von Sicherheitslücken gefördert statt verhindert wird.

von Matthias Schulze

cyberpeace-beitrag-klein

Teil I unserer aktuellen Artikelserie zu Cyberpeace
Cyberpeace-Logo Taube ‚digital‘: CC BY-SA 3.0 mit Nennung „Sanne Grabisch ideal.istik.de für die Cyberpeace-Kampagne des FIfF cyberpeace.fiff.de

Wenn man über Cyber-Frieden nachdenkt, dann ist der erste Impuls Frieden, ex negativo, als Abwesenheit von Krieg zu definieren. Dieses Vorgehen ist im Bezug auf Cyber-Kriege aber kompliziert, denn das Konzept des Cyberwar erfüllt kaum gängige Kriterien des Krieges. Statt der Krieg-Frieden-Dichotomie sollten wir über Konflikte sprechen.

von Martin Schmetz

HeartbleedDer Heartbleed Bug hat das Internet aufgeschreckt. Ein zentrale Software (OpenSSL), zuständig für verschlüsselte Verbindungen, hat seit etwa 2 Jahren eine riesige Lücke, die den Zugriff auf Daten von anderen Nutzern erlaubt. Inzwischen ist die Lücke zwar gestopft und die meisten Nutzer sollten ihre Passwörter geändert haben, aber das Vertrauen ist nachhaltig geschädigt. Und damit ist nicht nur das Vertrauen in die offene Software gemeint, die viele der zentralen Funktionen des Internets ermöglicht, oder die ganzen Webdienste, die darauf setzen. Wenig überraschend kam auch sofort der Vorwurf auf, dass die NSA den Bug seit fast 2 Jahren ausnutzt. Die NSA hat dies sofort bestritten, aber um ihre Glaubwürdigkeit ist es nach den Enthüllungen von Edward Snowden nicht besonders gut bestellt. Fakt ist zudem, dass der Bug offensichtlich anderen im Netz bereits bekannt war und aktiv ausgenutzt wurde – vermutlich von einem Geheimdienst. Zum ersten mal hat die weitere Öffentlichkeit im Netz es also mit einem derart weitreichenden Bug zu tun. Was folgt politisch daraus?

von Philipp Offermann

KameraAlle reden vom Vertrauensbruch, vom angemessenen Verhalten unter Freunden. Um es mit Innenminister Friedrich zu sagen: „Diese Mischung aus Anti-Amerikanismus und Naivität geht mir gewaltig auf den Senkel.“ Denn abzuhören, Informationsbeschaffung ohne Wissen der ausgeforschten Personen, das ist nun mal das wesentliche Mittel, welches Geheimdienste einsetzen: Es ist ihr Wesenszweck. Staaten oder sonstige Akteure haben immer per Spionage zumindest auch ihre Sicherheit verteidigt. Einiges an gerade zu vernehmender Empörung geht deshalb am Kern vorbei. PRISM und Tempora sind eine Katastrophe, aber aus weit wichtigeren Gründen, die im „Hättet Ihr uns das nicht früher sagen können“-Schmollwinkel leicht untergehen: weniger die mangelnde Transparenz ist das Problem, als vielmehr die anlasslose Datensammelwut, die kulturell tief in in dieser Hinsicht weitestgehend unregulierten Sicherheitsapparaten verwurzelt zu sein scheint.

von Andrea Jonjic und Philipp Offermann

„Cyber-Krieg – der Begriff dringt langsam ins öffentliche Bewusstsein“ schreibt Eugene Kaspersky heute in der SZ (offline). Eine recht vorsichtige Umschreibung für eine buzzword-Karriere, die bald Globalisierungs-artige Züge annehmen könnte.  Dass der Begriff mehr verschleiert als erhellt, haben wir hier im Blog schon oft thematisiert. Doch mit der Lektüre des Kaspersky-Beitrags wird nicht nur die Bedrohung eines internationalen Cyber-Kriegs vor Augen geführt – nein, es ist ein „Angriff auf den Alltag“. Zumal Kasperskys Aussenansicht im Zusammenhang steht mit einer etwas klandestinen Zusammenkunft in Bonn, dem Cyber Security Summit.

von Martin Schmetz

Die Bombe platzte in der New York Times (Link): Eine wohl platzierte, anonyme Quelle im Weißen Haus bestätigte, dass die USA und Israel hinter Stuxnet steckten. Aber war dieser Leak nur ein weiterer Scoop der NYT oder eine bewusst lancierte Meldung, wie etwa John McCain dem weißen Haus vorwarf? Über die Verkaufszahlen des Buchs zum gleichen Thema muss sich NYT-Redakteur David E. Sanger jedenfalls keine Sorgen mehr machen.

Die Macht und Ohnmacht von Staaten

von Martin Schmetz

„As a doctrinal matter, the Pentagon has formally recognized cyberspace as a new domain of warfare.“ – William J. Lynn, US Deputy Secretary of Defense [Quelle]

Man befindet sich im Krieg: Mit der zunehmenden Vernetzung der Welt entstehen neue Sicherheitsherausforderungen. Angriffe im Internet sind keine Seltenheit mehr und die Frage, wie man damit umgeht steht überall auf der Tagesordnung. Die NATO führte mit der „Cyber Coalition 2010 Exercise“ erstmals ein Cyberwar-Manöver durch und die USA aktivierten 2010 eine reine Cyberwar-Einheit [Quelle]. Sowohl auf staatlicher als auch zwischenstaatlicher Ebene haben sich die Räder in Bewegung gesetzt um den neuen Bedrohungen zu begegnen.

Scroll To Top