24 Solarwinds Hack /invite Sven Herpig

24 Solarwinds Hack /invite Sven Herpig

Solarwinds ist der Name für einen Cyber-Angriff gegen eine Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack hat globale Implikationen: Hunderttausende Firmen sind davon potenziell betroffen,
57 Minuten

Beschreibung

vor 3 Jahren
Solarwinds ist der Name für einen Cyber-Angriff gegen eine
Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack
hat globale Implikationen: Hunderttausende Firmen sind davon
potenziell betroffen, hunderte Regierungseinrichtungen weltweit und
diverse Firmen. Die Implikationen von Solarwinds für IT-Sicherheit
und Cyber-Konfliktdynamiken sind vielfältig. Ich plaudere mit Sven
Herpig von der Stiftung Neue Verantwortung darüber. Was ist
passiert? Was wissen wir? Waren es die Russen? Warum ist der Hack
schlecht? Was bedeutet das Thema für die US Cyber-Abwehr von
"persistent engagement" bis hin zu "detetence by denial"? Was
bedeutet das für Deutschland? tl;dr: Alle gängigen Annahmen über
Cyber-Abwehr haben versagt, sowohl defensive als auch offensive
Bemühungen. Time Codes 1:40 Was ist Orion? 5:30 Backrohr und
Tarnmechanismen 15:30 Betroffene Akteure 21:00 Wer wars? 25:00
Warum ist das schlimm? 28:48 CNA/CNE und persistent engagement
37:30 Cyber Abwehr und "deterrence by denial", Einstein 3 43:20
Neue US Regierung Shownotes Cyberangriff auf die USA eskaliert
immer weiter, https://fm4.orf.at/stories/3010878/USA mitten in
einem „Cyber-GAU“, https://fm4.orf.at/stories/3010312/Russia’s
SolarWinds Attack,
https://www.schneier.com/blog/archives/2020/12/russias-solarwinds-attack.htmlThe
US has suffered a massive cyberbreach. It's hard to overstate how
bad it is,
https://www.theguardian.com/commentisfree/2020/dec/23/cyber-attack-us-security-protocolsFireEye
Discovered SolarWinds Breach While Probing Own Hack,
https://www.bloomberg.com/news/articles/2020-12-15/fireeye-stumbled-across-solarwinds-breach-while-probing-own-hackThe
U.S. government spent billions on a system for detecting hacks. The
Russians outsmarted it,
https://www.washingtonpost.com/national-security/ruusian-hackers-outsmarted-us-defenses/2020/12/15/3deed840-3f11-11eb-9453-fc36ba051781_story.htmlSolarWinds
attack is not 'espionage as usual,' Microsoft president says,
https://www.cyberscoop.com/microsoft-brad-smith-solarwinds/BND
Cybersicherheit in ausländischen Netzen,
https://www.bnd.bund.de/DE/Die_Themen/Cybersicherheit/cybersicherheit_node.htmlSolarWinds
Is Bad, but Retreat From Defend Forward Would Be Worse,
https://www.lawfareblog.com/solarwinds-bad-retreat-defend-forward-would-be-worseThe
SolarWinds Hack Can Directly Affect Control Systems,
https://www.lawfareblog.com/solarwinds-hack-can-directly-affect-control-systemsReflections
on the SolarWinds Breach,
https://www.lawfareblog.com/reflections-solarwinds-breachThe
Strategic Implications of SolarWinds,
https://www.lawfareblog.com/strategic-implications-solarwindsPersistent
Engagement, Agreed Competition, and Cyberspace Interaction Dynamics
and Escalation,
https://cyberdefensereview.army.mil/CDR-Content/Articles/Article-View/Article/2035006/persistent-engagement-agreed-competition-and-cyberspace-interaction-dynamics-an/NATO
Allies Need to Come to Terms With Offensive Cyber Operations,
https://www.lawfareblog.com/nato-allies-need-come-terms-offensive-cyber-operations
Hinweise Kommentare und konstruktives Feedback bitte auf
percepticon.de oder via Twitter. Die Folge erscheint auf iTunes,
Spotify, PocketCast, Stitcher oder via RSS Feed. Sound &
Copyright Modem Sound, Creative Commons. Vint Cerf, "Internet shows
up in December 1975", in: IEEE Computer Society, Computing
Conversations: Vint Cerf on the History of Packets,
December 2012. L0pht Heavy Industries testifying before the
United States Senate Committee on Governmental Affairs, Live feed
from CSPAN, May 19, 1998. Barack Obama, Cybersecurity and Consumer
Protection Summit Address, 13 February 2015, Stanford University,
Stanford, CA. Michael Hayden, "We kill people based on meta-data,"
in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price
of Privacy: Re-Evaluating the NSA, April 2014. Bruce Schneier,
"Complexity is the enemy of security, in IEEE Computer Society,

Kommentare (0)

Lade Inhalte...

Abonnenten

Tunc
Berlin
15
15
:
: