(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Der gelernte Betriebswirt Schönbohm war im Oktober über eine Recherche der Satiresendung ZDF Magazin Royale gestolpert, die ihm allzu enge Verbindungen zu dubiosen Cybervereinen und russischen Geheimdienstleuten nachgesagt hatte. Ob an den Vorwürfen etwas dran ist, ließ sich bis heute nicht glasklar erhärten. Unter Cyber-Sicherheitsexpert:innen kaum umstritten ist jedoch, dass Schönbohm als Cyberabwehrchef eine Fehlbesetzung war.
Die „Operation Steinbeis“ brachte keine verwertbaren Beweise und wurde schließlich aus juristischen Gründen eingestellt.
Auf Anfrage von „Zeit“ und Kontraste erklärte Dünn dazu: „Mir ist nicht bekannt, dass gegen eine mir bekannte Person eine Spionageabwehr-Operation durchgeführt wird. Da ich nicht weiß, um welche Person es sich bei dem von Ihnen geäußerten Verdacht handelt, kann ich keine Auskunft zum jetzigen oder zukünftigen Verhältnis geben. Sofern sich der geäußerte Verdacht verifiziert, würde ich den Kontakt zu der betreffenden Person sofort abbrechen.“ Das BfV wollte sich zu der Operation „Steinbeis“ nicht äußern.
…alles BSI konform. Ich musste mich noch kümmern als ich nicht mehr im Parlament war und Ihr die Jobs verteilt habt. Vor Wahl halten alle Gesicht in die Kamera, aber wenn kein Reporter vor der Tür, lieber mauern! Am Liebsten würde ich Euch Marsalek im Paketband vor Tür stellen …
Protelion war bisher auch Mitglied im Bundesverband für den Schutz kritischer Infrastrukturen (BSKI), der Verband erklärte aber inzwischen, man habe sich entschieden, die Mitgliedschaft des Unternehmens Protelion vorerst ruhen zu lassen.
Der Mann aus der Wirtschaft war schon bei seiner Berufung Ziel harscher Kritik. Grund dafür war vor allem seine mangelnde fachliche Qualifikation und seine Nähe zur Rüstungsbranche. Der ehemalige Lobbyist Schönbohm ist Betriebswirt und konnte sich – anders als seine Amtsvorgänger – auf keinerlei technische, informatische oder mathematische Expertise stützen. Es war der damalige Bundesinnenminister Thomas de Maizière (CDU), der den Sohn seines Parteikollegen, des Generalleutnants und ehemaligen Brandenburger Innenministers Jörg Schönbohm, trotz Protesten aus der Opposition ins Amt hob.
Wegen der Bestimmungen des Beamtenrechts kann Faeser Schönbohm nicht einfach entlassen – sie muss für den Behördenchef eine neue Position finden. Gleichzeitig werde so schnell wie möglich ein Nachfolger gesucht, hieß es. Für Donnerstag war ursprünglich ein gemeinsamer öffentlicher Termin Faesers und Schönbohms angesetzt: die Vorstellung des neuen BSI-Lageberichts.
(29.06.2022)
Nationale Strafverfolgungsbehörden wie das Bundeskriminalamt (BKA) oder die französische Nationalpolizei beliefern Europol schon seit Jahren mit großen Datenmengen. Die Den Haag sitzende Behörde half europäischen Justiz- und Strafverfolgungsbehörden etwa den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Allein dieser Coup soll Einblicke in hunderte Millionen Nachrichten ermöglicht haben. Zuvor war der ähnlich ausgerichtete Provider Encrochat geknackt worden. Der Europol-Datenspeicher umfasst Schätzungen zufolge so mittlerweile insgesamt mindestens vier Petabyte.
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Sollte sich Faeser mit diesen Vorstellungen durchsetzen, müsste dafür das Grundgesetz geändert werden. Nach der Cybersicherheitsagenda von Faeser würde vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt.
(…)
Linus Neumann vom Chaos Computer Club sagt: Eine zentrale Verantwortlichkeit zu schaffen sei sinnvoll.
Bürgerrechtler kritisieren, dass damit auch illegale Datenverarbeitungen „rückwirkend legalisiert“ würden. Schon 2020 hatte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski gerügt, dass Europol-Ermittler mit dem Sammeln und Analysieren nicht mehr überschaubarer Datenmengen ihre Befugnisse überschritten und rechtswidrig gehandelt hätten.
Das BSI und der Verfassungsschutz warnen vor Hackern, die durch einen einfachen Trick den Zugang zu Chats von hochrangigen Politikern erlangen könnten.
Die Angreifer nutzen das Vertrauen der Opfer aus und offenbar auch mangelndes Sicherheitsbewusstsein.
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Die EU wirft Russland kurz vor der Bundestagswahl gezielte Hackerangriffe vor. Die bösartigen Aktivitäten richteten sich gegen zahlreiche Abgeordnete, Regierungsbeamte, Politiker sowie Vertreter der Presse und der Zivilgesellschaft in der EU, heißt es in einer am Freitag veröffentlichten Erklärung der 27 Mitgliedstaaten. Die Angreifer würden dabei auf Computersysteme und persönliche Konten zugreifen und Daten stehlen.
Am Donnerstag hatte zuerst hatte „Business Insider“ über den Vorfall berichtet. Demnach hätten Unbekannte eine Software installiert, die den Zugriff von außen auf Server und Dateisysteme ermögliche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufe den Vorfall als Cyberangriff im Zusammenhang mit der Bundestagswahl ein.
(12.6.2015)
Das Sitzungsprotokoll der IuK-Kommission des Bundestages vom 21. Mai 2015 wirft viele Fragen über den „Hackerangriff“ auf das Parlament auf. Unter anderem die nach der Rolle des Inlandsgeheimdienstes, in diesem „Totalschaden der Demokratie“.
(12.6.2015)
Das Sitzungsprotokoll der IuK-Kommission des Bundestages vom 21. Mai 2015 wirft viele Fragen über den „Hackerangriff“ auf das Parlament auf. Unter anderem die nach der Rolle des Inlandsgeheimdienstes, in diesem „Totalschaden der Demokratie“.
(06.09.2021)
Es handelt sich dabei um Phishing-Attacken, bei denen in vertrauenswürdig aussehenden Mails zum Öffnen schadhafter Anhänge oder Links zu Websiten aufgefordert wird, über die dann Schad- und Spähsoftware auf Smartphones und Computer gelangen kann. Bereits 2015 hatte es einen massiven Cyberangriff auf den Bundestag gegeben, der auf russische Hacker zurückgeführt worden war.
Das sagt Mihr über Software als Waffe:
„Es fehlt der politische Wille. Es gibt seit 2013 im Rahmen des Wassenaar Arrangement zu konventionellen Waffen ein Regulierungsregime, aber da ist Israel nicht Mitglied. Und das ist nicht nur ein israelisches Problem. Das ist potenziell auch ein europäisches Problem.“
(04.07.2021)
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
Merkel erklärte, der Verkauf der Software müsse an restriktive Bedingungen geknüpft werden. So solle sie nicht an Länder geliefert werden, „in den eine gerichtliche Überwachung von solchen Angriffen vielleicht nicht gesichert ist“.
Ein Jahr zuvor, im Oktober 2017, wurde NSO schon beim Bundeskriminalamt (BKA) in Wiesbaden vorstellig. Ebenso gab es Gespräche mit dem BND und dem Bundesamt für Verfassungsschutz. Mit den Cyberexperten vom bayerischen Landeskriminalamt (LKA) trafen sich die Vertreter der israelischen Firma im Jahr 2019 sogar gleich zwei Mal. Bei einer weiteren Vorführung im September 2019 im Innenministerium in München war sogar Minister Joachim Herrmann anwesend, wie ein Sprecher mitteilte.
Die deutschen Sicherheitsexperten waren sehr beeindruckt von der Technologie von NSO, berichten Teilnehmer der Produktvorführungen.
Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.
(25.05.2021)
Die Bundestagswahl 2021 könnte durch Angriffe aus dem Netz manipuliert werden. Das Bundesamt für Sicherheit in der Informationstechnik ist besorgt.
(21.12.2012)
SZENARIO
1. Definition der Gefahr/Ereignisart
Eine Pandemie ist eine weltweite Ausbreitung eines Krankheitsgeschehens.
Außergewöhnliches Seuchengeschehen kann natürliche Ursachen haben, z. B.:
– Wiederauftreten bekannter Krankheitserreger (Masern, Typhus)
– importierte Fälle von Erkrankungen mit seltenen hochkontagiösen und/oder hochpathogenen Erregern (Ebola, Lassa-Fieber)
– Pandemien mit Variationen von bekannten Erregern (Influenza-Pandemie)
– Auftreten neuartiger Krankheitserreger (Schweres Akutes Respiratorisches Syndrom, SARS)
In Ausnahmefällen kann Seuchengeschehen aber auch auf akzidentelle oder intentionale Freisetzung zurückgehen, z. B.:
– akzidentelle Freisetzung beispielsweise durch einen Laborunfall (wie bei einzelnen Fällen nach der SARS-Pandemie oder die H1N1-Influenza 1977, die sogenannte „Russische Grippe“, die vermutlich Folge einer Laborfreisetzung war (Scholtissek et al., 1978; Zimmer and Burke, 2009))
– intentionale Freisetzung im Bereich der Lebensmittelerpressung oder auch mit bioterroristischem Hintergrund (bekanntestes Beispiel sind hier die „Anthrax-Briefe“ in den USA 2001).
Das vorliegende Szenario beschreibt ein außergewöhnliches Seuchengeschehen, das auf der Verbreitung eines neuartigen Erregers basiert. Dem Szenario ist der zwar hypothetische Erreger „Modi-SARS“zu Grunde gelegt, dessen Eigenschaften im Informationsblatt (siehe Anhang) beschrieben sind und der sehr eng an das SARS-Virus angelehnt ist. Die Vergangenheit hat gezeigt, dass Erreger mit neuartigen Eigenschaften, die ein schwerwiegendes Seuchenereignis auslösen, plötzlich auftreten können. (z. B. SARS-Coronavirus [CoV], H5N1-Influenzavirus, Chikungunya-Virus, HIV). Ein aktuelles Beispiel für einen neu auftretenden Erreger ist ein Coronavirus („novel Coronavirus“), welches nicht eng mit SARS-CoV verwandt ist.
Robert Koch Institute’s 2012 scenario and today’s coronavirus epidemic have lots of similarities.
(21.12.2012)
SZENARIO
1. Definition der Gefahr/Ereignisart
Eine Pandemie ist eine weltweite Ausbreitung eines Krankheitsgeschehens.
Außergewöhnliches Seuchengeschehen kann natürliche Ursachen haben, z. B.:
– Wiederauftreten bekannter Krankheitserreger (Masern, Typhus)
– importierte Fälle von Erkrankungen mit seltenen hochkontagiösen und/oder hochpathogenen Erregern (Ebola, Lassa-Fieber)
– Pandemien mit Variationen von bekannten Erregern (Influenza-Pandemie)
– Auftreten neuartiger Krankheitserreger (Schweres Akutes Respiratorisches Syndrom, SARS)
In Ausnahmefällen kann Seuchengeschehen aber auch auf akzidentelle oder intentionale Freisetzung zurückgehen, z. B.:
– akzidentelle Freisetzung beispielsweise durch einen Laborunfall (wie bei einzelnen Fällen nach der SARS-Pandemie oder die H1N1-Influenza 1977, die sogenannte „Russische Grippe“, die vermutlich Folge einer Laborfreisetzung war (Scholtissek et al., 1978; Zimmer and Burke, 2009))
– intentionale Freisetzung im Bereich der Lebensmittelerpressung oder auch mit bioterroristischem Hintergrund (bekanntestes Beispiel sind hier die „Anthrax-Briefe“ in den USA 2001).
Das vorliegende Szenario beschreibt ein außergewöhnliches Seuchengeschehen, das auf der Verbreitung eines neuartigen Erregers basiert. Dem Szenario ist der zwar hypothetische Erreger „Modi-SARS“zu Grunde gelegt, dessen Eigenschaften im Informationsblatt (siehe Anhang) beschrieben sind und der sehr eng an das SARS-Virus angelehnt ist. Die Vergangenheit hat gezeigt, dass Erreger mit neuartigen Eigenschaften, die ein schwerwiegendes Seuchenereignis auslösen, plötzlich auftreten können. (z. B. SARS-Coronavirus [CoV], H5N1-Influenzavirus, Chikungunya-Virus, HIV). Ein aktuelles Beispiel für einen neu auftretenden Erreger ist ein Coronavirus („novel Coronavirus“), welches nicht eng mit SARS-CoV verwandt ist.
Das BSI in Freital wird darüber hinaus aber künftig auch Ausgangspunkt für eine enge Kooperation im Bereich der Cyberermittlungen werden. Sachsens Cybercrime Competence Center am Landeskriminalamt, wie auch andere Sicherheitsbehörden werden davon zusätzlich profitieren.“
Das „IT-Sicherheitsgesetz 2.0“ sieht vor, das Bundesamt für Sicherheit in der Informationstechnik (BSI) für Geheimdienstaufgaben aufzurüsten, die Vollmachten der Polizei auszuweiten und das Strafrecht um neue Straftatbestände zu erweitern. Die Plattform www.netzpolitik.org hat den Entwurf am 27. März veröffentlicht.
(30.3.2019)
(3.4.2019)
Die Deutschen und der Datenschutz. Das ist eine Kombination über die viele gespaltener Meinung sind.
(11.1.2019)
Die Vorsitzende des Innenausschusses im Bundestag, Andrea Lindholz (CSU), fordert als Konsequenz aus dem Umgang mit dem Daten-Leak, dem Bundeskriminalamt künftig eine originäre Zuständigkeit für die Verfolgung solcher Cyberattacken zu geben. Den Landeskriminalämtern, die teilweise schon früh von Politikern wegen einzelner Angriffe auf ihre Konten alarmiert worden seien, sei es offensichtlich nicht gelungen, den Täter zu identifizieren.
(8.1.2019)
Im ersten Halbjahr 2019 soll ein IT-Sicherheitsgesetz 2.0 auf den Weg gebracht werden. Darin will Seehofer eine Stärkung des Staates in der Sicherheitsarchitektur festschreiben. Im – beim BSI beheimateten – Cyber-Abwehrzentrum sind momentan nur zehn Mitarbeiter tätig. Ob diese Abteilung mehr Mitarbeiter bekommt, sagte Seehofer zwar nicht. Insgesamt sind für das BSI aber bereits 350 zusätzliche Planstellen bewilligt.
(5.1.2019)
Zuerst hatte das Bundesamt für IT-Sicherheit erklärt, über den am Freitag bekannt gewordenen Datendiebstahl schon seit Dezember informiert gewesen zu sein – und erntete heftige Kritik. Nun nimmt es diese Aussage wieder zurück.
Bislang durfte der BND nicht viel bezahlen. Die Vorgabe lautete, dass der Lohn für V-Leute („angebahnte und geführte Personen“ im BND-Jargon) nie so hoch sein durfte, dass er den größten Teil des Einkommens ausmacht. Der Grund: Wenn die Existenz eines Menschen davon abhängt, dass er dem Dienst immer wieder interessante Dinge zu erzählen weiß, dann wächst die Versuchung, irgendwann auch Geschichten zu erfinden. Das war eine Lehre aus dem NSU-Debakel. Nun soll diese Vorgabe gelockert werden. Der BND soll frei sein zu bezahlen, was er möchte.