Ich hatte ganz vergessen, einen Talk zu teilen, den ich im Februar auf der Defensive Con in Berlin gehalten habe (als man noch zu öffentlichen Veranstaltungen gehen konnte, das waren wilde Zeiten!). Es geht um das Thema „strategische Implikationen von digitalen Gegenschlägen oder „hack backs“. Konkret geht es um: Inwiefern taugt das Mittel zur Erreichung […]
13 Hack back oder aktive Cyber-Abwehr einmal durchdacht
Hack backs, bzw. aktive Cyber-Abwehr werden in Deutschland seit einer Weile als Mittel der Cyber-Sicherheitspolitik beworben. Diese sollen irgendwie dabei helfen, die Cyber-Sicherheit zu erhöhen wobei selten erklärt wird, wie genau das funktionieren soll. Häufig wird auf rein taktische Aspekte, wie etwa das „Zurückstehlen“ von Daten, oder das kurzzeitige Ausschalten von Angriffs-Servern abgehoben. Was komplett […]
12 Rezension – The perfect weapon, von David Sanger
Liebe Leute, wenn ihr Euch schon einmal gefragt habt, wie man das perfekte Verbrechen begeht und aber die Frage der perfekten Waffe bisher ungelöst war, habe ich was für Euch. Ich spreche über „The Perfect Weapon. War, Sabotage, and Fear in the Cyber Age“ von David Sanger. Sanger ist der sicherheitspolitische Korrespondent der New York […]
06 Rezension – Click here to kill everybody, von Bruce Schneier 2018
Das Internet der Dinge ist kaputt. Warum das so ist, steht im neuen Buch von IT-Guru Bruce Schneier. Ich bespreche das Buch mit dem tollen Titel, „Click here to kill everybody“ und picke mir die interessantesten Ideen raus, aus meiner Sicht natürlich. Es geht um das Internet der Dinge, die Eigenheiten von Software, warum Sicherheitsupdates […]
05 /invite Sven Herpig – aktive Cyber-Abwehr, Hackback und Deutschlands Cyber-Sicherheitsarchitektur
Heute gibts einen Gast! Ich plaudere mit Sven Herpig (SNV) über aktive Cyber-Abwehr, passive Verteidigung, die Pläne der Bundesregierung zu Hackbacks, die konfuse Cyber-Sicherheitsarchitektur in Deutschland und allerlei mehr. Die Folge hat also mindestens einen 99% Cyber-Gesamtanteil – bisher unerreicht in der deutschen Podcastwelt! Die restlichen 1% sind vermutlich Echo. Und dieses mal gibt es […]
Governance von 0-Day Sicherheitslücken in der deutschen Cyber-Sicherheitspolitik
Das Resultat von gut zwei Jahren Arbeit ist nun öffentlich – meine SWP Studie zu Frage, wie Staaten mit Sicherheitslücken umgehen sollten. Sogenannte 0-Day Lücken sind dem Software-Hersteller unbekannte Schwachstellen im Code von Soft/Hardware. Sie können unbemerkt von Cyber-Angreifern ausgenutzt werden, da es keinen Sicherheitspatch dagegen gibt. Das macht 0-Days zu wertvollen Ressourcen zwischenstaatlicher Cyber-Konflikte. […]
02 Rezension – Das Kuckucks Ei
Frohe Ostern und viel Spaß bei der Eiersuche! Evtl. ist ja ein Kuckucks-Ei dabei, denn von denen kann man viel über IT Sicherheit / Cyber Sicherheit lernen. Ich rezensiere das Buch „Kuckucksei“ von Clifford Stoll, in dem es um den sogenannten KGB Hack geht. Obwohl das Buch mittlerweile schon 30 Jahre auf dem Buckel hat, […]
Short comment on the new German Cyber-Security law
Yesterday, the German netizen platform Netzpolitik.org leaked a draft version of the upcoming German IT-security law. I will quickly dissect the noteworthy elements. Keep in mind that this draft is probably going to look different once it will be presented as a bill.
Podcast Launch
Ich habe einen Podcast gestartet! Es geht um CyberSicherheit, Cyberconflict und Digitales aus politikwissenschaftlicher Perspektive. Abrufbar unter iTunes (https://apple.co/2G0HVNx), Spotify (https://open.spotify.com/show/1BgA82Dtniy7Aaj2aktJI2), PocketCast, Stitcher oder via RSS Feed (https://bit.ly/2FQUeeV)
01 WTF is cyber?
In dieser Podcast-Folge geht es um die einfache Frage: Was bedeutet eigentlich „Cyber“? Schliesslich hantiert fast jeder damit und auch Staaten „cybern“ immer mehr. Wir begeben uns auf eine Ideengeschichte und analysieren, wie sich das ehemaligen Adjektiv „cyber“ groß und somit zum Eigenständigen Substantiv geworden ist. Es geht um Kybernetik, Cyber-Utopien, und die Frage, was […]