24 Solarwinds Hack /invite Sven Herpig

24 Solarwinds Hack /invite Sven Herpig

Solarwinds ist der Name für einen Cyber-Angriff gegen eine Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack hat globale Implikationen: Hunderttausende Firmen sind davon potenziell betroffen,
57 Minuten
51.85 MB
Podcast
Podcaster

Beschreibung

vor 4 Jahren

Solarwinds ist der Name für einen Cyber-Angriff gegen eine
Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der
Hack hat globale Implikationen: Hunderttausende Firmen sind davon
potenziell betroffen, hunderte Regierungseinrichtungen weltweit
und diverse Firmen. Die Implikationen von Solarwinds für
IT-Sicherheit und Cyber-Konfliktdynamiken sind vielfältig. Ich
plaudere mit Sven Herpig von der Stiftung Neue Verantwortung
darüber. Was ist passiert? Was wissen wir? Waren es die Russen?
Warum ist der Hack schlecht? Was bedeutet das Thema für die US
Cyber-Abwehr von „persistent engagement“ bis hin zu „detetence by
denial“? Was bedeutet das für Deutschland? tl;dr: Alle gängigen
Annahmen über Cyber-Abwehr haben versagt, sowohl defensive als
auch offensive Bemühungen.
Time Codes

1:40 Was ist Orion?


5:30 Backrohr und Tarnmechanismen


15:30 Betroffene Akteure


21:00 Wer wars?


25:00 Warum ist das schlimm?


28:48 CNA/CNE und persistent engagement


37:30 Cyber Abwehr und „deterrence by denial“, Einstein 3


43:20 Neue US Regierung
Shownotes

Cyberangriff auf die USA eskaliert immer weiter,
https://fm4.orf.at/stories/3010878/

USA mitten in einem „Cyber-GAU“,
https://fm4.orf.at/stories/3010312/

Russia’s SolarWinds Attack,
https://www.schneier.com/blog/archives/2020/12/russias-solarwinds-attack.html

The US has suffered a massive cyberbreach. It’s hard to
overstate how bad it is,
https://www.theguardian.com/commentisfree/2020/dec/23/cyber-attack-us-security-protocols

FireEye Discovered SolarWinds Breach While Probing Own Hack,
https://www.bloomberg.com/news/articles/2020-12-15/fireeye-stumbled-across-solarwinds-breach-while-probing-own-hack

The U.S. government spent billions on a system for detecting
hacks. The Russians outsmarted it,
https://www.washingtonpost.com/national-security/ruusian-hackers-outsmarted-us-defenses/2020/12/15/3deed840-3f11-11eb-9453-fc36ba051781_story.html

SolarWinds attack is not ‚espionage as usual,‘ Microsoft
president says,
https://www.cyberscoop.com/microsoft-brad-smith-solarwinds/

BND Cybersicherheit in ausländischen Netzen,
https://www.bnd.bund.de/DE/Die_Themen/Cybersicherheit/cybersicherheit_node.html

SolarWinds Is Bad, but Retreat From Defend Forward Would Be
Worse,
https://www.lawfareblog.com/solarwinds-bad-retreat-defend-forward-would-be-worse

The SolarWinds Hack Can Directly Affect Control Systems,
https://www.lawfareblog.com/solarwinds-hack-can-directly-affect-control-systems

Reflections on the SolarWinds Breach,
https://www.lawfareblog.com/reflections-solarwinds-breach

The Strategic Implications of SolarWinds,
https://www.lawfareblog.com/strategic-implications-solarwinds

Persistent Engagement, Agreed Competition, and Cyberspace
Interaction Dynamics and Escalation,
https://cyberdefensereview.army.mil/CDR-Content/Articles/Article-View/Article/2035006/persistent-engagement-agreed-competition-and-cyberspace-interaction-dynamics-an/

NATO Allies Need to Come to Terms With Offensive Cyber
Operations,
https://www.lawfareblog.com/nato-allies-need-come-terms-offensive-cyber-operations

Hinweise

Kommentare und konstruktives Feedback bitte auf percepticon.de
oder via Twitter. Die Folge erscheint auf iTunes, Spotify,
PocketCast, Stitcher oder via RSS Feed.
Sound & Copyright

Modem Sound, Creative Commons.

Vint Cerf, „Internet shows up in December 1975“, in: IEEE
Computer Society, Computing Conversations: Vint Cerf on the
History of Packets, December 2012.

L0pht Heavy Industries testifying before the United States
Senate Committee on Governmental Affairs, Live feed from CSPAN,
May 19, 1998.

Barack Obama, Cybersecurity and Consumer Protection Summit
Address, 13 February 2015, Stanford University, Stanford, CA.

Michael Hayden, „We kill people based on meta-data,“ in: The
Johns Hopkins Foreign Affairs Symposium Presents: The Price of
Privacy: Re-Evaluating the NSA, April 2014.

Bruce Schneier, „Complexity is the enemy of security, in IEEE
Computer Society, Bruce Schneier: Building Cryptographic Systems,
March 2016.

Beats, Bass & Music created with Apple GarageBand

Tags

persistent engagement, cyber war, cyber conflit, deterence by
denial, persistent engagement, Russland, USA, President Joseph
Biden, BND, Deutschland

Weitere Episoden

48 WTF sind chinesische Cyber-Operationen und Chinas Cyberstrategie?

48 WTF sind chinesische Cyber-Operationen und Chinas Cyberstrategie?

43 Minuten
vor 7 Monaten
47 Cyberkrieg und militärische Cyber-Operationen im Russland-Ukrainekrieg 2022-2024

47 Cyberkrieg und militärische Cyber-Operationen im Russland-Ukrainekrieg 2022-2024

50 Minuten
vor 8 Monaten
46 WTF sind US Cyberoperationen gegenüber Russland? Update 05.03.2025

46 WTF sind US Cyberoperationen gegenüber Russland? Update 05.03.2025

30 Minuten
vor 9 Monaten
45 Aktive Maßnahmen, Desinformation und Wahlbeeinflussung. Vom KGB, MfS bis zum Internetzeitalter

45 Aktive Maßnahmen, Desinformation und Wahlbeeinflussung. Vom KGB, MfS bis zum Internetzeitalter

52 Minuten
vor 1 Jahr
44 Hybrider Krieg, Information Warfare & „Strategie“ von Liddell Hart

44 Hybrider Krieg, Information Warfare & „Strategie“ von Liddell Hart

29 Minuten
vor 1 Jahr
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Kommentare (0)

Abonnenten

Tunc
Tunc
Berlin
Logo
15
15