Sign up to save your podcasts
Or
Share 24 Solarwinds Hack /invite Sven Herpig
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
24 Solarwinds Hack /invite Sven Herpig
Solarwinds ist der Name für einen Cyber-Angriff gegen eine Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack hat globale Implikationen: Hunderttausende Firmen sind davon potenziell betroffen, hunderte Regierungseinrichtungen weltweit und diverse Firmen. Die Implikationen von Solarwinds für IT-Sicherheit und Cyber-Konfliktdynamiken sind vielfältig. Ich plaudere mit Sven Herpig von der Stiftung Neue Verantwortung darüber. Was ist passiert? Was wissen wir? Waren es die Russen? Warum ist der Hack schlecht? Was bedeutet das Thema für die US Cyber-Abwehr von "persistent engagement" bis hin zu "detetence by denial"? Was bedeutet das für Deutschland? tl;dr: Alle gängigen Annahmen über Cyber-Abwehr haben versagt, sowohl defensive als auch offensive Bemühungen.
Time Codes
1:40 Was ist Orion?
5:30 Backrohr und Tarnmechanismen
15:30 Betroffene Akteure
21:00 Wer wars?
25:00 Warum ist das schlimm?
28:48 CNA/CNE und persistent engagement
37:30 Cyber Abwehr und "deterrence by denial", Einstein 3
43:20 Neue US Regierung
Shownotes
Cyberangriff auf die USA eskaliert immer weiter, https://fm4.orf.at/stories/3010878/USA mitten in einem „Cyber-GAU“, https://fm4.orf.at/stories/3010312/Russia’s SolarWinds Attack, https://www.schneier.com/blog/archives/2020/12/russias-solarwinds-attack.htmlThe US has suffered a massive cyberbreach. It's hard to overstate how bad it is, https://www.theguardian.com/commentisfree/2020/dec/23/cyber-attack-us-security-protocolsFireEye Discovered SolarWinds Breach While Probing Own Hack, https://www.bloomberg.com/news/articles/2020-12-15/fireeye-stumbled-across-solarwinds-breach-while-probing-own-hackThe U.S. government spent billions on a system for detecting hacks. The Russians outsmarted it, https://www.washingtonpost.com/national-security/ruusian-hackers-outsmarted-us-defenses/2020/12/15/3deed840-3f11-11eb-9453-fc36ba051781_story.htmlSolarWinds attack is not 'espionage as usual,' Microsoft president says, https://www.cyberscoop.com/microsoft-brad-smith-solarwinds/BND Cybersicherheit in ausländischen Netzen, https://www.bnd.bund.de/DE/Die_Themen/Cybersicherheit/cybersicherheit_node.htmlSolarWinds Is Bad, but Retreat From Defend Forward Would Be Worse, https://www.lawfareblog.com/solarwinds-bad-retreat-defend-forward-would-be-worseThe SolarWinds Hack Can Directly Affect Control Systems, https://www.lawfareblog.com/solarwinds-hack-can-directly-affect-control-systemsReflections on the SolarWinds Breach, https://www.lawfareblog.com/reflections-solarwinds-breachThe Strategic Implications of SolarWinds, https://www.lawfareblog.com/strategic-implications-solarwindsPersistent Engagement, Agreed Competition, and Cyberspace Interaction Dynamics and Escalation, https://cyberdefensereview.army.mil/CDR-Content/Articles/Article-View/Article/2035006/persistent-engagement-agreed-competition-and-cyberspace-interaction-dynamics-an/NATO Allies Need to Come to Terms With Offensive Cyber Operations, https://www.lawfareblog.com/nato-allies-need-come-terms-offensive-cyber-operations
Hinweise
Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed.
Sound & Copyright
Modem Sound, Creative Commons.© Vint Cerf, "Internet shows up in December 1975", in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.© L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.© Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.© Michael Hayden, "We kill people based on meta-data," in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.© Bruce Schneier, "Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.Beats, Bass & Music created with Apple GarageBand
Tags
persistent engagement, cyber war, cyber conflit, deterence by denial, persistent engagement, Russland, USA, President Joseph Biden, BND, Deutschland
View all episodes
By Matthias SchulzeSolarwinds ist der Name für einen Cyber-Angriff gegen eine Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack hat globale Implikationen: Hunderttausende Firmen sind davon potenziell betroffen, hunderte Regierungseinrichtungen weltweit und diverse Firmen. Die Implikationen von Solarwinds für IT-Sicherheit und Cyber-Konfliktdynamiken sind vielfältig. Ich plaudere mit Sven Herpig von der Stiftung Neue Verantwortung darüber. Was ist passiert? Was wissen wir? Waren es die Russen? Warum ist der Hack schlecht? Was bedeutet das Thema für die US Cyber-Abwehr von "persistent engagement" bis hin zu "detetence by denial"? Was bedeutet das für Deutschland? tl;dr: Alle gängigen Annahmen über Cyber-Abwehr haben versagt, sowohl defensive als auch offensive Bemühungen.
Time Codes
1:40 Was ist Orion?
5:30 Backrohr und Tarnmechanismen
15:30 Betroffene Akteure
21:00 Wer wars?
25:00 Warum ist das schlimm?
28:48 CNA/CNE und persistent engagement
37:30 Cyber Abwehr und "deterrence by denial", Einstein 3
43:20 Neue US Regierung
Shownotes
Cyberangriff auf die USA eskaliert immer weiter, https://fm4.orf.at/stories/3010878/USA mitten in einem „Cyber-GAU“, https://fm4.orf.at/stories/3010312/Russia’s SolarWinds Attack, https://www.schneier.com/blog/archives/2020/12/russias-solarwinds-attack.htmlThe US has suffered a massive cyberbreach. It's hard to overstate how bad it is, https://www.theguardian.com/commentisfree/2020/dec/23/cyber-attack-us-security-protocolsFireEye Discovered SolarWinds Breach While Probing Own Hack, https://www.bloomberg.com/news/articles/2020-12-15/fireeye-stumbled-across-solarwinds-breach-while-probing-own-hackThe U.S. government spent billions on a system for detecting hacks. The Russians outsmarted it, https://www.washingtonpost.com/national-security/ruusian-hackers-outsmarted-us-defenses/2020/12/15/3deed840-3f11-11eb-9453-fc36ba051781_story.htmlSolarWinds attack is not 'espionage as usual,' Microsoft president says, https://www.cyberscoop.com/microsoft-brad-smith-solarwinds/BND Cybersicherheit in ausländischen Netzen, https://www.bnd.bund.de/DE/Die_Themen/Cybersicherheit/cybersicherheit_node.htmlSolarWinds Is Bad, but Retreat From Defend Forward Would Be Worse, https://www.lawfareblog.com/solarwinds-bad-retreat-defend-forward-would-be-worseThe SolarWinds Hack Can Directly Affect Control Systems, https://www.lawfareblog.com/solarwinds-hack-can-directly-affect-control-systemsReflections on the SolarWinds Breach, https://www.lawfareblog.com/reflections-solarwinds-breachThe Strategic Implications of SolarWinds, https://www.lawfareblog.com/strategic-implications-solarwindsPersistent Engagement, Agreed Competition, and Cyberspace Interaction Dynamics and Escalation, https://cyberdefensereview.army.mil/CDR-Content/Articles/Article-View/Article/2035006/persistent-engagement-agreed-competition-and-cyberspace-interaction-dynamics-an/NATO Allies Need to Come to Terms With Offensive Cyber Operations, https://www.lawfareblog.com/nato-allies-need-come-terms-offensive-cyber-operations
Hinweise
Kommentare und konstruktives Feedback bitte auf percepticon.de oder via Twitter. Die Folge erscheint auf iTunes, Spotify, PocketCast, Stitcher oder via RSS Feed.
Sound & Copyright
Modem Sound, Creative Commons.© Vint Cerf, "Internet shows up in December 1975", in: IEEE Computer Society, Computing Conversations: Vint Cerf on the History of Packets, December 2012.© L0pht Heavy Industries testifying before the United States Senate Committee on Governmental Affairs, Live feed from CSPAN, May 19, 1998.© Barack Obama, Cybersecurity and Consumer Protection Summit Address, 13 February 2015, Stanford University, Stanford, CA.© Michael Hayden, "We kill people based on meta-data," in: The Johns Hopkins Foreign Affairs Symposium Presents: The Price of Privacy: Re-Evaluating the NSA, April 2014.© Bruce Schneier, "Complexity is the enemy of security, in IEEE Computer Society, Bruce Schneier: Building Cryptographic Systems, March 2016.Beats, Bass & Music created with Apple GarageBand
Tags
persistent engagement, cyber war, cyber conflit, deterence by denial, persistent engagement, Russland, USA, President Joseph Biden, BND, Deutschland
More shows like Percepticon.de
View all
Sternengeschichten
46 Listeners
Methodisch inkorrekt!
14 Listeners
Lage der Nation - der Politik-Podcast aus Berlin
224 Listeners
Das Wissen | SWR
115 Listeners
Eine Stunde History - Deutschlandfunk Nova
108 Listeners
Stay Forever - Retrogames & Technik
34 Listeners
Logbuch:Netzpolitik
5 Listeners
Acht Milliarden
60 Listeners
F.A.Z. Podcast für Deutschland
64 Listeners
0630 - der News-Podcast
13 Listeners
Wild Wild Web - Geschichten aus dem Internet
7 Listeners
RONZHEIMER.
108 Listeners
Firewall: Jedes System hat eine Schwachstelle
11 Listeners
Die Peter Thiel Story
23 Listeners
CHEATS – Wer zerstört Counter-Strike?
0 Listeners