Percepticon.de

24 Solarwinds Hack /invite Sven Herpig

Listen Later

Solarwinds ist der Name für einen Cyber-Angriff gegen eine Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack hat globale Implikationen: Hunderttausende Firmen sind davon potenziell betroffen, hunderte Regierungseinrichtungen weltweit und diverse Firmen. Die Implikationen von Solarwinds für IT-Sicherheit und Cyber-Konfliktdynamiken sind vielfältig. Ich plaudere mit Sven Herpig von der Stiftung Neue Verantwortung darüber. Was ist passiert? Was wissen wir? Waren es die Russen? Warum ist der Hack schlecht? Was bedeutet das Thema für die US Cyber-Abwehr von „persistent engagement“ bis hin zu „detetence by denial“? Was bedeutet das für Deutschland? tl;dr: Alle gängigen Annahmen über Cyber-Abwehr haben versagt, sowohl defensive als auch offensive Bemühungen.

Time Codes

1:40 Was ist Orion?

5:30 Backrohr und Tarnmechanismen

15:30 Betroffene Akteure

21:00 Wer wars?

25:00 Warum ist das schlimm?

28:48 CNA/CNE und persistent engagement

37:30 Cyber Abwehr und „deterrence by denial“, Einstein 3

43:20 Neue US Regierung

Shownotes
  • Cyberangriff auf die USA eskaliert immer weiter, https://fm4.orf.at/stories/3010878/
  • USA mitten in einem „Cyber-GAU“, https://fm4.orf.at/stories/3010312/
  • Russia’s SolarWinds Attack, https://www.schneier.com/blog/archives/2020/12/russias-solarwinds-attack.html
  • The US has suffered a massive cyberbreach. It’s hard to overstate how bad it is, https://www.theguardian.com/commentisfree/2020/dec/23/cyber-attack-us-security-protocols
  • FireEye Discovered SolarWinds Breach While Probing Own Hack, https://www.bloomberg.com/news/articles/2020-12-15/fireeye-stumbled-across-solarwinds-breach-while-probing-own-hack
  • The U.S. government spent billions on a system for detecting hacks. The Russians outsmarted it, https://www.washingtonpost.com/national-security/ruusian-hackers-outsmarted-us-defenses/2020/12/15/3deed840-3f11-11eb-9453-fc36ba051781_story.html
  • SolarWinds attack is not ‚espionage as usual,‘ Microsoft president says, https://www.cyberscoop.com/microsoft-brad-smith-solarwinds/
  • BND Cybersicherheit in ausländischen Netzen, https://www.bnd.bund.de/DE/Die_Themen/Cybersicherheit/cybersicherheit_node.html
  • SolarWinds Is Bad, but Retreat From Defend Forward Would Be Worse, https://www.lawfareblog.com/solarwinds-bad-retreat-defend-forward-would-be-worse
  • The SolarWinds Hack Can Directly Affect Control Systems, https://www.lawfareblog.com/solarwinds-hack-can-directly-affect-control-systems
  • Reflections on the SolarWinds Breach, https://www.lawfareblog.com/reflections-solarwinds-breach
  • The Strategic Implications of SolarWinds, https://www.lawfareblog.com/strategic-implications-solarwinds
  • Persistent Engagement, Agreed Competition, and Cyberspace Interaction Dynamics and Escalation, https://cyberdefensereview.army.mil/CDR-Content/Articles/Article-View/Article/2035006/persistent-engagement-agreed-competition-and-cyberspace-interaction-dynamics-an/
  • NATO Allies Need to Come to Terms With Offensive Cyber Operations, https://www.lawfareblog.com/nato-allies-need-come-terms-offensive-cyber-operations
    • Hinweise

    Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed.

    Sound & Copyright
    • Modem Sound, Creative Commons.
    • © Vint Cerf, „Internet shows up in December 1975“, in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.
    • © L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.
    • © Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.
    • © Michael Hayden, „We kill people based on meta-data,“ in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.
    • © Bruce Schneier, „Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.
    • Beats, Bass & Music created with Apple GarageBand
      • Tags

      persistent engagement, cyber war, cyber conflit, deterence by denial, persistent engagement, Russland, USA, President Joseph Biden, BND, Deutschland

      ...more
      View all episodesView all episodes
      Download on the App Store
      Percepticon.deBy Matthias Schulze

      More shows like Percepticon.de

      View all
      Sternengeschichten by Florian Freistetter

      Sternengeschichten

      45 Listeners

      Methodisch inkorrekt! by Methodisch inkorrekt!

      Methodisch inkorrekt!

      16 Listeners

      Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

      Lage der Nation - der Politik-Podcast aus Berlin

      241 Listeners

      Das Wissen | SWR by SWR

      Das Wissen | SWR

      104 Listeners

      Eine Stunde History - Deutschlandfunk Nova by Deutschlandfunk Nova

      Eine Stunde History - Deutschlandfunk Nova

      99 Listeners

      Stay Forever - Retrogames & Technik by Stay Forever Team

      Stay Forever - Retrogames & Technik

      36 Listeners

      Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

      Logbuch:Netzpolitik

      5 Listeners

      Acht Milliarden by DER SPIEGEL

      Acht Milliarden

      60 Listeners

      F.A.Z. Podcast für Deutschland by Frankfurter Allgemeine Zeitung

      F.A.Z. Podcast für Deutschland

      74 Listeners

      0630 - der News-Podcast by 1LIVE für die ARD

      0630 - der News-Podcast

      18 Listeners

      Wild Wild Web - Geschichten aus dem Internet by ARD

      Wild Wild Web - Geschichten aus dem Internet

      6 Listeners

      RONZHEIMER. by Paul Ronzheimer

      RONZHEIMER.

      136 Listeners

      Firewall: Jedes System hat eine Schwachstelle by DER SPIEGEL

      Firewall: Jedes System hat eine Schwachstelle

      7 Listeners

      Die Peter Thiel Story by Deutschlandfunk

      Die Peter Thiel Story

      27 Listeners

      CHEATS – Wer zerstört Counter-Strike? by Norddeutscher Rundfunk

      CHEATS – Wer zerstört Counter-Strike?

      0 Listeners