Wenn man mehr Sicherheit herstellen will, aber die Funktionsweise der strategischen Umgebung falsch einschätzt, bereitet man sich auf die falschen Bedrohungen vor. Frankreich machte diesen Fehler 1918 mit dem Bau der Maginot-Linie, der mächtigsten Verteidigungslinie der damaligen Zeit. Der 1. Weltkrieg hatte gezeigt, dass die Offensive, also das Anstürmen gegen Verteidigungswälle aus Stacheldraht, Schützengräben und […]
34 Subversive Trilemma /invite Lennart Maschmeyer
Cyber-Operationen sind kein Allzweckschwert. Sie unterliegen einem Subversionstrilemma: entweder sind sie schnell, dann sind ihre Effekte meist gering und ihre Kontrollierbarkeit leidet. Oder sie erzeugen schwerwiegende Effekte wie z.B. Stromausfälle, sind dann aber extrem langsam und anfällig für Gegenmaßnahmen. Das ist das Subversions-Trilemma, welches Dr. Lennart Mascheyer in einem Artikel aufgestellt hat. Ich spreche mit […]
33 WTF ist die NATO Cyber Strategie?
Im Kontext des Russland-Ukraine Kriegs sprechen wir auch über die Involvierung der NATO: etwa bei theoretischen Flugverbotszonen oder bei der Lieferung schwerer Waffen. Aber auch ein Cyber-Angriff kann die NATO auf den Plan rufen. Auch ein Cyber-Vorfall in einem NATO Staat kann den Verteidigungsfall nach Artikel 5 des Washingtoner Vertrages aktivieren. Wie genau die NATO […]
28 Deutschlands Cybersicherheitsstrategie 2021, Kommentar zum Entwurf
2011 wurde die erste Cybersicherheitsstrategie veröffentlicht, 2016 die zweite. Nun kommt Aufschlag Nummer drei. Ich habe mir mal die brandneue, 120 Seiten starke, Cybersicherheitsstrategie Deutschlands angeschaut, die seit kurzem im Entwurf vorliegt. Das Innenministerium wünscht sich konkret Kommentare der Zivilgesellschaft dazu, worauf ich gerne eingehe. Ich gehe die Cybersicherheitsstrategie Schritt für Schritt durch und picke […]
Talk: Von Glashäusern und Steinewerfen
Cyber Deterrence wird überschätzt
Befürworter offensiver Cyber Operationen weltweit argumentieren oft, dass die Fähigkeiten zu digitalen Gegenschlägen, Hackbacks, Angreifer davon abhalten könnten, unsere Systeme zu hacken. Wenn Vergeltung drohe, überlegt man sich zweimal, anzugreifen, so die Theorie. Dieses Cyber Deterrence Argument basiert allerdings auf einem verkürzten Verständnis von Abschreckung. Anders als im Kalten Krieg und dem Gleichgewicht des Schreckens, […]
05 /invite Sven Herpig – aktive Cyber-Abwehr, Hackback und Deutschlands Cyber-Sicherheitsarchitektur
Heute gibts einen Gast! Ich plaudere mit Sven Herpig (SNV) über aktive Cyber-Abwehr, passive Verteidigung, die Pläne der Bundesregierung zu Hackbacks, die konfuse Cyber-Sicherheitsarchitektur in Deutschland und allerlei mehr. Die Folge hat also mindestens einen 99% Cyber-Gesamtanteil – bisher unerreicht in der deutschen Podcastwelt! Die restlichen 1% sind vermutlich Echo. Und dieses mal gibt es […]
Hack back Mythen im Cyberspace
Deutschland diskutiert den Hack Back, also Cyber Angriffe zu Zwecken der Cyber Abwehr. Ob die von der Politik diskutierten Hack backs tatsächlich feindliche Hacker abschrecken könnten, ist überaus fraglich. Cyber Angriffe und Cyber Krieg gehorchen anderen Logiken – und erfordern andere Gegenmaßnahmen. Schnelle, undurchdachte Hack backs schnell das falsche Ziel treffen, Cyber Angriffsfähigkeiten verbrennen und […]