Donnerstag, 23.07.2015

Wirkmittel Computervirus

oder: Welche Digitalwaffen braucht die Bundeswehr

Scharfe Kritik für Bundesverteidigungsministerin Ursula von der Leyen: Gleich zwei Informatikervereinigungen lehnen ihre Pläne ab, die Bundeswehr angriffsfähig zu machen für den digitalen Krieg.

„Stattdessen muss dringend die Cyberverteidigung gestärkt werden", fordert Professor Hartmut Pohl, Sprecher des zuständigen WWW: Präsidiumsarbeitskreises der Gesellschaft für Informatik. Zudem sei das Grundgesetz in dieser Frage eindeutig. Es regelt in Artikel 87 unmissverständlich, dass die Bundeswehr nur zu Verteidigungszwecken eingesetzt werden darf. „Das schließt eine massive Aufrüstung der Bundeswehr mit Cyberangriffswaffen aus", betont Pohl.

Auch das WWW: Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung lehnt die bekannt gewordenen Pläne des Verteidigungsministeriums ab, die Bundeswehr mit digitalen Angriffswaffen auszustatten. Die Forumsvertreter warnen davor, „wissentlich gegen die Genfer Konvention verstoßen zu wollen".

angriff1-klein.jpg
Auf solchen digitalen Schlachtfeldern soll die Bundeswehr angriffsbereit sein


Ein kürzlich bekannt gewordenes WWW: Strategiepapier des Verteidigungsministeriums empfiehlt unter anderem, die Bundeswehr bei Auslandsmissionen mit Schadsoftware auszustatten, um die Mobilfunk- und Internetnutzung durch den Gegner auszuschalten. Die IT-Wirtschaft soll im Bedarfsfall Reservesoldaten bereitstellen.

Die Diskussion um digitale Angriffswaffen für die Bundeswehr wird seit dem Jahr 2006 immer wieder geführt. In diesem Jahr hatte der damalige Verteidigungsminister Franz-Josef Jung die Abteilung Informations- und Computernetzwerkkooperationen ins Leben gerufen.

80 Cyberkrieger der Bundeswehr sollen angreifen

Die in der WWW: Tomburg-Kaserne in Rheinbach bei Bonn residierende Hackertruppe der Bundeswehr hat den Auftrag, digitalen Waffen zu entwickeln, um feindliche Server und Computernetze anzugreifen.

Anfang Juni 2010 teilte das Verteidigungsministerium dem Deutschen Bundestag mit, die Bundeswehr sei angriffsbereit für den Cyberkrieg. Allerdings wurde sogleich eingeschränkt, es läge nur eine „Anfangsbefähigung" für den Angriff auf gegnerische Netze vor. Mit anderen Worten: Die Cyberkrieger aus der Tomburg-Kaserne konnten einen „Computervirus als Wirkmittel im Netz freisetzen".

Seitdem wurden im Verteidigungsministerium immer wieder Ideen und Konzepte für digitale Angriffswaffen diskutiert, die teilweise Science-Fiction-Charakter hatten und haben, teilweise einfach nur vom IT-Unverständnis der ministeriellen Planer zeugen.

Ein aus amerikanischen Quellen stammendes Papier über den „vireninduzierten Atomschlag" machte die Runde. Auch das im IT-Center der NATO in Tallinn diskutierte Vorhaben, mit einem Computervirus Kontrollrechner von Minenfeldern lahmzulegen, wurde sehr unterschiedlich von westlichen Militärs bewertet.

Vireninduzierter Atomschlag ist als Angriffswaffe umstritten

Das Bundesverteidigungsministerium argumentiert unermüdlich, auch offensive Cyberfähigkeiten würden nur der Verteidigung dienen. Doch so pauschal lässt sich das nicht sagen. Ob eine bestimmte Software für einen Angriff oder rein defensiv eingesetzt wird, lässt sich nur im Einzelfall beurteilen. Ob der digitale Angriff auf einen Kontrollrechner für Minenfelder ethisch geboten ist, hängt von der Gesamtsituation ab.

Natürlich gibt es auch digitale Angriffswaffen, die von vornherein gegen die Genfer Konvention verstoßen. Die Software für den vireninduzierten Atomschlag ist solch eine Angriffswaffe. Damit wird die Stromversorgung eines Kernkraftwerks ausgeschaltet, so dass die Kühlsysteme versagen und eine Kernschmelze erfolgt. Die Konsequenzen lassen sich in Tschernobyl und Fukushima besichtigen.

Im Verteidigungsministerium will man die digitale Angriffsfähigkeit der Bundeswehr aus Verteidigungsgründen. Doch gleichzeitig weigert sich die Bundesregierung schon lange, darüber zu diskutieren, welche offensiven Fähigkeiten für Abwehrbereitschaft vonnöten sind und welche Software primär für einen Angriffskrieg entwickelt würde. Hier muss eine rote Linie gezogen werden. Alles mit der vorgeblichen Verteidigung ist unredlich und falsch.

Können wir Digitalwaffen international ächten?

Deshalb muss Verteidigungsministerin Ursula von der Leyen endlich Schluss machen mit windigen Begründungen aus den Stäben und eine klare Cybersicherheitsstrategie entwickeln. Damit würde sie sich allerdings Feinde machen, zumindest bei den Nachrichtendiensten, die Cybersicherheit fürchten wie der Teufel das Weihwasser.

Denn das Geschäftsmodell der Nachrichtendienste beruht wie das der Online-Kriminalität auf Cyberunsicherheit. Da haben digitale Angriffswaffen einen echten Vorteil für die Verteidigungsministerin: Mit ihnen bleibt die Cyberlage hochgradig unsicher.


Neue Waffen sollte man ächten, bevor sie eingeführt sind. Sind sie erst mal da, wird niemand auf seinen kleinen Vorteil verzichten wollen. Der Gegner "muss" dann auch aufrüsten, natürlich "nur zur Verteidigung". Eine Chance, den Wettlauf zu verhindern, gibt es nur ganz am Anfang.

Eine Aufrüstung der passiven Sicherheit gegen Schadsoftware bleibt davon ja unberührt. Die brauchen wir sowieso.

Bertram in Mainz am 24.07.15 10:10

Also was bei chemischen und biologischen Waffen immer gemacht wird-erst die Waffe(z.b. Virus;-)) herstellen und darauf hin eine Abwehr entwickeln geht also garnicht in der Informatik,nasowas...
Sehr intelent:-)

Martin Däniken am 24.07.15 17:16

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Wirkmittel Computervirus

Zum Anfang dieses Eintrags

Donnerstag, 23.07.2015

Wenn Hacker Autos fernsteuern

Manche Meldung liest sich, als wäre sie in Hollywood erfunden worden. Doch diese ist Realität: IT-Experten ist es gelungen, ein handelsübliches Auto zu hacken. Ganz ohne Kabel. Die auf IT-Sicherheit spezialisierten Fachleute haben eine Schwachstelle im Infotainment-System des Autos ausgenutzt und den Jeep Cherokee danach aus der Ferne gesteuert.

Der (in diesem konkreten Fall eingeweihte) Fahrer konnte rein gar nichts dagegen unternehmen. Die Hacker hatten aus der Ferne die Kontrolle über Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer. Wird der Rückwärtsgang eingelegt, soll sich sogar das Lenkrad fernsteuern lassen. Eine Szene wie aus einem Kinofilm - aber eben Realität.

Über das Infotainmentsystem in die Elektronik des Autos gehackt; Rechte: dpa/Picture Alliance
Über das Infotainmentsystem in die Elektronik des Autos gehackt


Hacker wollen Autoindustrie wachrütteln
Den Jeep haben "gute" Hacker gehackt: Sie wollen die Autoindustrie wachrütteln. Sie wollen demonstrieren, wie gigantisch die Sicherheitslecks sind, die in vielen Fahrzeugen klaffen - und welche enormen Risiken damit verbunden sind. Allerdings rütteln sie damit nicht in erster Linie die Autoindustrie auf, sondern verunsichern zig Millionen Autofahrer, die fortan bei jedem Ruckeln im Auto befürchten müssen - und befürchten werden -, es könnte sich um einen Hackangriff handeln. So wie bei jedem ungewöhnlichen Verhalten im Rechner reflexartig ein Virus oder Wurm verantwortlich gemacht wird.

Dass es tatsächlich möglich ist, über ein Infotainment-System in die Kontrollebene eines Fahrzeugs zu gelangen, ist beängstigend. Eigentlich sollten diese Systeme komplett voneinander abgeschirmt sein, nichts miteinander verbinden. Doch die Realität sieht offensichtlich anders aus - und das ist beschämend für die Autohersteller, die gerne mit Sicherheit werben. Außerdem erinnert mich das an einen ARD: Hackversuch im Flugzeug: Auch da soll es gelungen sein, über das bordeigene Infosystem in die Kontrollebene des Flugzeugs zu gelangen. Nicht auszumalen, wenn das zutreffen sollte.

Aktuelle Gefahr - wie abwehren?
Möglich wurde der konkrete Hack, weil das Infotainment-System in den USA über den Mobilfunkanbieter Sprint online geht. Wie das genau funktioniert, demonstrieren die Experten auf der Blackhat-Konferenz, die ab 1. August in Las Vegas stattfindet. Da dürften Autobauer aus der ganzen Welt anreisen und die Ohren spitzen. Denn alle setzen derzeit auf digitale Systeme, alle bauen immer intelligentere Systeme in ihre Fahrzeuge ein, oft auch mit Android-Betriebssystem, um Fahrer und Beifahrern ein Höchstmaß an Komfort und auch Onlinezugang bieten zu können. Doch das Risiko ist groß, wie man sieht.

Unter diesem Aspekt erscheinen auch Blog: selbstfahrende Autos, an denen nicht nur Google, sondern auch die meisten Autohersteller arbeiten, in einem ganz anderen Licht. Denn bei selbstfahrenden Autos kann niemand mehr eingreifen. Hier ist der Grad der Technisierung systembedingt noch höher - entsprechend größer ist auch das Risiko, Ziel von Hackangriffen zu werden.

Im Grunde genommen müsste nun auch die Politik eingreifen. Da sie wohl kaum die IT-Systeme auf Sicherheit wird überprüfen lassen wollen, hilft nur eins, um die Sicherheit zu erhöhen: Der Gesetzgeber sollte eine Haftung einführen. Passiert etwas, weil ein System nicht funktioniert, weil es kompromittiert werden kann - muss der Hersteller haften. Vollumfänglich. Dann würde auch strenger kontrolliert. Mit Sicherheit.


Ach Herr Schieb. Erst Panik machen, nicht genau auf den Hack eingehen und dann auch noch falsche Informationen verbreiten. In Ihrem Blog und im Kukident TV mag es Ihnen vielleicht gelingen ein paar Renter mit "Experten Tipps" zu beeindrucken.

Aber das alles würde mich nicht weiter stören. Sie schreiben es sei möglich gewesen die Kontrolle über ein Flugzeug zu übernehemen? Nunja, starkes stück. Dummerweise widerlegt der verlinkte Tagesschau Artikel (http://www.tagesschau.de/ausland/lot-hacker-101.html) genau das und spricht von einen Hacker Angriff auf den Flughafen. Im Audio wird dann sogar ausdrücklich gesagt, dass es kein Sicherheitsproblem im Flugzeug gab.

Ich erwarte dazu von Ihnen, dass Sie entweder einen entsprechenden Link einfügen, oder aber eine Korrektur, nein besser eine Richtigstellung vornehmen.

Das Captcha hier im Blog ist übrigens Quatsch! Ich Frage mich immer noch, warum der WDR so dumme Fragen stellt.

SmartNOOB am 24.07.15 1:19

Im Kukident TV!!!! Hahaha....soweit sind wir schon? Köstlich!

LiFe am 26.07.15 0:27

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Wenn Hacker Autos fernsteuern

Zum Anfang dieses Eintrags

Mittwoch, 22.07.2015

Google Glass am Arbeitsplatz

Selbst wenn Googles Aktienkurs gerade wegen explodierender Werbeumsätze Kapriolen schlägt: Auch der Onlineriese muss gelegentlich Schlappen einstecken. Die Blog: Google Glass getaufte Datenbrille zum Beispiel war bislang kein großer Erfolg. Daran haben auch die vielen Millionen Dollar nichts geändert, die Google in die Entwicklung und vor allem in die Vermarktung der Datenbrille gesteckt hat.

So faszinierend es ist, dank Datenbrille auf der Nase jederzeit Daten aus dem Netz abrufen zu können - die meisten von uns wollen das nicht. Erst recht wollen wir aber nicht, dass uns jemand gegenüber sitzt, der so eine Hightechbrille trägt. Stichwort: Blog: Sei kein Glasshole. Schon allein, weil man damit unbemerkt Fotos oder Videos machen kann.

Google Glass geht in die nächste Runde: Jetzt für den Arbeitsplatz; Rechte: dpa/Picture Alliance
Google Glass geht in die nächste Runde: Jetzt für den Arbeitsplatz


Jetzt erst mal nur am Arbeitsplatz
Vor einigen Monaten hat Google deshalb sein Blog: Glass-Projekt auf Eis gelegt. Jetzt steht fest: Eine Konsumerversion von Google Glass wird es wohl erstmal nicht geben. Zu groß sind die Widerstände im Alltag. Auch der Preis ist zu hoch. Doch ein Ende für Googles Datenbrille bedeutet das nicht. Google will eine Enterprise Edition von Google Glass anbieten. Die Datenbrille soll im Arbeitsleben zum Einsatz kommen - und das kann durchaus sinnvoll und nützlich sein.

Schon tüfteln Entwickler an entsprechenden Apps. WWW: Google Glass at Work nennt sich die Entwicklungsumgebung. Natürlich sieht die zweite Generation der Brille auch anders aus, denn am Arbeitsplatz steht nicht Chic im Focus, sondern Funktionalität. Die Enterprise-Edition der Brille lässt sich offensichtlich zusammenklappen wie eine normale Brille. Außerdem soll das Hightech-Gerät auch stoßfest sein und den ein oder anderen Sturz überstehen. Selbst wasserdicht soll sie sein.


Sinnvoller Einsatz von Google Glass im Lager


Jetzt erst mal nur am Arbeitsplatz
Weil niemand seine Datenbrille im Arbeitsalltag alle zwei Stunden neu aufladen kann, hat Google die Akkuleistung der Brille erhöht - sie soll einen Arbeitstag durchhalten. Ein größeres Display sorgt dafür, dass sich angezeigte Informationen besser ablesen lassen. Beispielsweise konkrete Angaben, wo sich ein bestimmtes Produkt im Lager befindet. Erste Prototypen der Enterprise-Edition sollen bereits im Einsatz sein. Google meint es also ernst. Verkauft werden soll die neue Brille dann nicht mehr online, sondern über entsprechende Partner, die auf Arbeitsgeräte spezialisiert sind.

Google betritt damit ein Gebiet, in das sich bislang noch keiner der großen IT-Anbieter gewagt hat: Google will Geräte und Lösungen in die reale Arbeitswelt verkaufen. Das dürfte allerdings Sicherheitsbedenken mit sich bringen. Denn wer möchte schon, dass Lagerbestände ausgekundschaftet, Patientendaten mitgelesen oder Bewegungsprofile von Mitarbeitern erstellt werden - bloß, weil sie eine Google-Brille auf der Nase haben? Der durch die NSA verursachte Schaden wird hier noch sehr deutlich werden.

Aha, am Arbeitsplatz.....Angaben, wo sich ein bestimmtes Produkt im Lager befindet. Picking for advantages?

LiFe am 22.07.15 20:01

Ich wüsste ebenso nicht, warum ein Produkt, welches im Endkunden-Consumer-Markt an massiven Sicherheitsbedenken scheitert, plötzlich ohne sicherheitspolitischen Widerstand in Firmen Einzug halten könnte.

Somit haben sowohl Apple mit der Watch als auch Google mit Glass ihre Megaflops hingelegt. "Wearable" und "Augmented Reality" scheiden also als Zugpferde für dumpfe Marketeers und Beutelschneider in Zukunft aus. Mal was Positives...

vaikl am 22.07.15 22:45

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Google Glass am Arbeitsplatz

Zum Anfang dieses Eintrags

 
 

Juli 2015

Mo Di Mi Do Fr Sa So
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/