Hack backs, bzw. aktive Cyber-Abwehr werden in Deutschland seit einer Weile als Mittel der Cyber-Sicherheitspolitik beworben. Diese sollen irgendwie dabei helfen, die Cyber-Sicherheit zu erhöhen wobei selten erklärt wird, wie genau das funktionieren soll. Häufig wird auf rein taktische Aspekte, wie etwa das „Zurückstehlen“ von Daten, oder das kurzzeitige Ausschalten von Angriffs-Servern abgehoben. Was komplett […]
12 Rezension – The perfect weapon, von David Sanger
Liebe Leute, wenn ihr Euch schon einmal gefragt habt, wie man das perfekte Verbrechen begeht und aber die Frage der perfekten Waffe bisher ungelöst war, habe ich was für Euch. Ich spreche über „The Perfect Weapon. War, Sabotage, and Fear in the Cyber Age“ von David Sanger. Sanger ist der sicherheitspolitische Korrespondent der New York […]
11 Alternativen zum Bundestrojaner. Going around going dark
In den USA, aber auch anderen demokratischen und autoritären Ländern wird gegenwärtig wieder verstärkt darüber diskutiert, Hersteller von IT-Produkten zu zwingen absichtliche Schwachstellen in ihre Produkte einzubauen. In Deutschland soll der Bundestrojaner, ursprünglich mal zur Terrorabwehr eingeführt, jetzt auch für Alltagskriminalität benutzt werden. Begründet wird dies mit dem „going dark“ Problem: weil immer mehr Nachrichten […]
10 WTF sind Cyberwaffen?
Eine Agentur der Bundeswehr soll Cyberwaffen entwickeln. Eine Cyberwaffe der NSA legt Baltimore lahm. Wir sollten Cyberwaffen ächten. Sowas liest man immer mal in den Medien. Die Podcast-Folge ist ein Plädoyer dafür, den Begriff der Cyberwaffe reflektierter zu verwenden. Die meisten Cyber-Vorfälle haben gar nicht die Charakteristika, die man Waffen zuschreiben würde. Das Argument wird […]
09 Kritische Infrastruktur und Cyber-Angriffe?
Cyber-Angriffe auf kritische Infrastruktur gelten als großes Problem. Der Strom könnte ausfallen, die Wasserversorgung stillstehen oder das globale Finanzsystem zum Halt kommen. Zahlreiche TV-Dokumentationen sind voll mit apokalyptischen Szenarien, da es sich um ein einfach nachvollziehbares Bild von abstrakten Cyber-Angriffen handelt. Allerdings ist die Sorge vor Angriffen auf kritische Infrastruktur oftmals bewusst übertrieben. Weil diese […]
08 /invite Digitale Rüstungskontrolle, KdoCIR, Cyber-Terrorismus mit Thomas Reinhold
Ein Gespräch mit Thomas Reinhold von der TU-Darmstadt über digitale Rüstungskontrolle, die „Persistent Engagement“ Cyber-Strategie der USA, über die Cyber-Aktivitäten der Bundeswehr, über die Frage, ob es Cyber-Terrorismus gibt und was die soziale Verantwortung von Informatikern bei all dem ist. Timestamps 4:34 Beginn des Gesprächs 5:51 Militarisierung des Cyberspace15:00 Persistent Engagement Doktrin der USA17:25 Effektivität […]
07 WTF ist Cyberwar?
Krieg ist ja wieder in Mode gekommen. Handelskrieg, Drogenkrieg, Krieg gegen Terror, manche glauben auch an einen Krieg gegen Weihnachten. Und dann hört man in den Medien oder von Weltuntergangspropheten auch noch permanent vom Cyberwar. Cyber-Krieger schalten unser Stromnetz aus, lassen Flugzeuge abstürzen, Damme fluten usw.. Warum das übertrieben ist, ist Thema dieser Folge. Wir […]
06 Rezension – Click here to kill everybody, von Bruce Schneier 2018
Das Internet der Dinge ist kaputt. Warum das so ist, steht im neuen Buch von IT-Guru Bruce Schneier. Ich bespreche das Buch mit dem tollen Titel, „Click here to kill everybody“ und picke mir die interessantesten Ideen raus, aus meiner Sicht natürlich. Es geht um das Internet der Dinge, die Eigenheiten von Software, warum Sicherheitsupdates […]
05 /invite Sven Herpig – aktive Cyber-Abwehr, Hackback und Deutschlands Cyber-Sicherheitsarchitektur
Heute gibts einen Gast! Ich plaudere mit Sven Herpig (SNV) über aktive Cyber-Abwehr, passive Verteidigung, die Pläne der Bundesregierung zu Hackbacks, die konfuse Cyber-Sicherheitsarchitektur in Deutschland und allerlei mehr. Die Folge hat also mindestens einen 99% Cyber-Gesamtanteil – bisher unerreicht in der deutschen Podcastwelt! Die restlichen 1% sind vermutlich Echo. Und dieses mal gibt es […]
04 Überwachung von WhatsApp und Co. Going dark?
Verschlüsselte Messenger wie WhatsApp, Telegram, iMessage oder Signal sind seit jeher der Dorn im Auge von Geheimdiensten und Strafverfolgungsbehörden. Böse Terroristen, die verschlüsselt kommunizieren können deswegen nicht mehr gefangen werden, zumindest nicht mehr so einfach wie zuvor. Insbesondere autoritäre Regime gehen deswegen stark gegen verschlüsselte Messenger vor und wollen diese am liebsten verbieten. Dieses gefährliche […]