Hier sind die dV-News 21-2023 und eine Auswahl an Artikeln und Links.
Wahltag
Während diese Zeilen geschrieben werden, haben die Schweizerinnen und Schweizer ihr Parlament gewählt. Wir setzen uns bei digiVolution dafür ein, dass eine sichere Digitalisierungspolitik zu den Prioritäten des neuen Parlaments gehört, da Sicherheit ein Grundbedürfnis unserer «Datengesellschaft» ist. Der Artikel von René Jaun in der Netzwoche zeigt, wie gross die Kluft ist, die die Schweiz überbrücken MUSS. Dies belegen übrigens auch die Zahlen, die wir in jedem unserer zweiwöchentlich erscheinenden Beiträge aufzeigen. Die Gefahr eines technologischen Rückstands unseres Landes oder von untragbaren Sicherheitsfolgen im Falle eines grossen Cyberereignisses MUSS ernst genommen werden.
An der Schwelle zur neuen Legislaturperiode stellen wir fest, dass die politischen Parteien kaum Programme zur Digitalisierung und Cybersicherheit vorlegen und nur wenige Kandidaten sich darum kümmern. Es gibt also viel zu tun, und digiVolution wird in den nächsten vier Jahren seinen Teil dazu beitragen. Denn die Schweiz ist systemisch von einer leistungsfähigen und sicheren Digitalisierung abhängig. Wer diesen Bereich nicht ernst nimmt – und entsprechend viel investiert – riskiert, mit einer strategischen Überraschung konfrontiert zu werden. Das Beispiel Israels am 7. Oktober soll uns alarmieren. Es zeigt wieder einmal, dass Wissen die erste Verteidigungslinie gegen Überraschungen ist. Und genau zu diesem weck wurde auch dVPedia entwickelt.
Israel – Wir sind bei digiVolution zutiefst schockiert über die Sintflut der Gewalt, die über Israel hereingebrochen ist. Es gibt keine Rechtfertigung für die Barbarei, die am 7. Oktober verübt wurde. Das ist unerträglich, von historischer Tragweite und erinnert an sehr dunkle Stunden des 20. Jahrhunderts. Aber vielleicht ist das Schlimmste tatsächlich das Ziel der Hamas-Terroristen und ihrer Sponsoren. Die Geschichte wird darüber urteilen.
Mit dem PEEK-Tool unseres Partners LinkAlong haben wir eine erste Analyse der Ereignisse dieses Konflikts im Cyberraum zwischen dem 1. und dem 20. Oktober durchgeführt. Erneut hat sich gezeigt, wie gross die Cyberdimension Teil des Krieges ist, und Hunderte von signifikanten Artikeln lieferten rasch die Identität der Akteure der Cyberbedrohung.
Die Analyse ergab rasch, dass 58 Gruppen an Cyberattacken beteiligt waren, 10 zur Unterstützung Israels und 48 zugunsten der Palästinenser. Mit dVPedia haben wir dann dVTopics gemäss der untenstehenden Eingabemaske abgefragt. Innerhalb weniger Sekunden erhielten wir 112 relevante Informationen, nach Popularität geordnet.
Mit der Option «Summarize» erhielten wir anschliessend die Zusammenfassung der acht am meisten diskutierten Nachrichten und den Link zu diesen Referenzen.
|
In recent news, cyberattacks have been rampant in the ongoing conflict between Israel and Gaza. A Gaza-based threat actor named Storm-1133 has been targeting Israeli energy, defense, and telecommunications organizations using tactics such as social engineering, fake LinkedIn profiles, and phishing messages [1]. Additionally, hackers have been distributing a malicious version of the ‘RedAlert – Rocket Alerts’ app to Israeli Android users, posing as a legitimate tool while secretly collecting and uploading user data [2]. Pro-Palestinian hackers from AnonGhost have also conducted a cyberattack on the RedAlert app, sending false missile and bomb alerts to Israeli users, further escalating the conflict [3]. Israel’s government and media websites have not been spared either, as they have also been hit by cyberattacks during the gun battles [4]. Hacktivist groups from both sides have intensified their cyberattacks, including groups like Killnet [5][6][7]. These events highlight the limitations of even advanced surveillance software, such as NSO Group’s Pegasus, in providing advance warnings of cyberattacks [8]. References [2] Fake ‘RedAlert’ rocket alert app for Israel installs Android spyware, bleepingcomputer.com [3] Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App, hackread.com [4] Israel’s government, media websites hit with cyberattacks. The gun battles between Hamas and the Is…, Anonymous_Link [5] Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks, securityweek.com [6] Several hacker groups have joined in on the Israel-Hamas war that started over the weekend after the…, SecurityWeek [7] Israel’s government, media websites hit with cyberattacks. Hacktivists, including cyber gangs such a…, CyberNews [8] Why Israel’s Pegasus spyware was not enough to stop Hamas, cyberguy.com |
Das Ergebnis spricht für sich selbst. Es gibt nichts mehr hinzuzufügen. Es wurde eine neue Front eröffnet, die den Krieg in der Ukraine bereits in den Hintergrund gedrängt hat. Die Nachrichten vertreiben die Nachrichten und die Scheinwerfer sind nun auf andere Bereiche gerichtet. Für alle Sicherheitsverantwortlichen gilt es nun, dafür zu sorgen, dass böswillige Akteure nicht den «Tunnel-Effekt» ausnutzen, der durch die Verblüffung über diese tragischen Ereignisse ausgelöst wurde. Und das Feuer ist noch lange nicht gelöscht…!
In diesen dunklen Stunden möchten wir doch aufmerksam machen, dass dVPedia-Pro-Abonnenten jederzeit und weltweit unsere Wissensdatenbank zu Fragen im Zusammenhang mit Cybervorfällen abfragen und Ergebnisse liefern können. Es ist einzigartig!
BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in den letzten zwei Wochen gefunden haben. Wir möchten Sie daran erinnern, dass wir bei kommerziellen Büchern nicht für einen Verlag werben und überlassen es Ihnen, den für Sie passenden Händler zu finden.
In Kürze
Einige weitere Themen, die uns in den vergangenen zwei Wochen besonders beschäftigten:
▶︎ Microsoft Digital Defense Report – In Bezug auf die Schweiz zeigt dieser Bericht drei interessante Elemente. Heidyland ist eines der bevorzugten europäischen Ziele für nordkoreanische Hacker. Mit 14% Frauenanteil im Bereich Cybersicherheit ist die Schweiz eines der Länder, in denen das Geschlechtergefälle immer noch am grössten ist. In Europa ist die Schweiz eines der Länder, die von den Bedrohungsakteuren am häufigsten ins Visier genommen werden, gleichauf mit Deutschland. In unserem Newsletter Nr. 84 vom 12. September zitierten wir die Studie des deutschen BITKOM und die Kosten von 3,8% des BIP, die allein durch Cyberangriffe auf die deutsche Wirtschaft entstehen. Für die Schweiz, die laut Microsoft ebenso stark betroffen ist, würde dies eine Rechnung von fast CHF 30 Milliarden bedeuten, was fast dem Sechsfachen des Armeebudgets entspricht. Und die Schweiz sieht diese absolute Dringlichkeit immer noch nicht?
▶︎ Hat Ihnen PEGASUS gefallen? Dann werden Sie PREDATOR lieben – Ein weiteres – diesmal europäisches – Angriffs- und Überwachungswerkzeug, das auf Sicherheitslücken in den beliebten Betriebssystemen und Softwareprogrammen unserer Smartphones basiert. Keines davon ist immun. Macht die Schweiz davon Gebrauch? Die Untersuchung, an der unter anderem Der Spiegel, Mediapart und Amnesty International beteiligt waren, führt auch in unser Land. Die Wochenzeitung hat auf Nachfrage erfahren, dass Fedpol sich dafür interessiert hat, aber offenbar nichts weiter unternommen hat. Wichtig ist, dass damit wieder einmal gezeigt wird, dass keine klassifizierten Gespräche in der Nähe oder mit einem Smartphone stattfinden dürfen. Bieten populäre Sicherheitsanwendungen dennoch einen gewissen Schutz? Breite Tests sind notwendig, aber bis dahin sollten Personen und Unternehmen bei riskanten Themen oder Kontakten lieber die Finger davon lassen. Anfang Oktober berichtete die Washington Post, dass mehrere Mitglieder des US-Kongresses, Mitglieder asiatischer Denkfabriken und Journalisten über infizierte Links, die über X (früher Twitter) versendet wurden, ins Visier genommen wurden. Dahinter steckt die vietnamesische Regierung!
▶︎ 5G – Die Schweiz hinkt hinterher, aber das Parlament hat endlich einen Antrag angenommen, der den Bundesrat beauftragt, die notwendigen Massnahmen und Entscheidungen zu treffen, um die Einführung von 5G voranzutreiben und gleichzeitig die Öffentlichkeit mit allen relevanten Informationen zu versorgen. Kaum wird aber diese Debatte beendet sein, wird bereits 6G Realität sein. Es wäre dringend notwendig, dass das Parlament ein Tempo einschlägt, das mit dem der Technologie Schritt hält…!
▶︎ Quantum – Das Open Quantum Institute wurde auf der GESDA-Jahreskonferenz 2022 angekündigt und ist nun geboren. Angesichts der grossen Herausforderungen, die diese Technologie mit sich bringt, ist dies ein wichtiger Schritt, der die Schweiz in den Mittelpunkt der internationalen Agenda rücken wird. Aber was ist mit dem Schutz vor der Rechenleistung dieser Technologie, die alle Formen der Verschlüsselung, die unsere Vertraulichkeit schützen, gefährden wird?
▶︎ Sonnenstürme – Wir berichten regelmässig, dass der nächste grosse Sonnensturm im Juli 2025 stattfinden könnte. Und in unserem letzten Newsletter kommentierten wir die ungewöhnlichen Nordlichter, die am 25. September bis in die Schweiz beobachtet wurden. Neueste Beobachtungen in versteinertem Holz haben fast acht Stürme aufgedeckt. Diese «Miyake-Ereignisse», einschliesslich des kürzlich entdeckten 14300 Jahre alten Sturms, «wären in einer atemberaubenden Grössenordnung gewesen». Sie würden heute noch nie dagewesene Schäden verursachen und das Carrington-Ereignis von 1859, das bislang stärkste beobachtete Ereignis, in den Hintergrund drängen. Wer kümmert sich um diese Gefahr?
▶︎ Umwelt – Ein positiver Punkt für die Digitalisierung ist, dass sie es Deutschland ermöglichen würde, bis 2050 163 Milliarden Tonnen CO2 einzusparen, was 20% seiner Gesamtemissionen entspricht. Ein negativer Punkt allerdings erhält die KI: Google verbrauchte 2021 18,3 Terawattstunden (TWh), eine Rechnung, die aufgrund der KI bis 2027 auf 85 bis 134 TWh ansteigen könnte. Zum Vergleich: Im Jahr 2022 verbrauchte die Schweiz 57 TWh.
Möchten Sie die Arbeit von digiVolution unterstützen? Schreiben Sie uns an info@digivolution.swiss
Das ist alles?
The Undeclared War – Puristen werden vielleicht einige Übertreibungen, Schwerfälligkeiten und Ungereimtheiten in dieser 
Es wird sich zeigen, ob Musk es schafft – bevor alle seiner Eskapaden überdrüssig werden – das von ihm skizzierte Instrument daraus zu machen. Wie auch immer das Ergebnis ausfallen mag, schlagen wir bereits zwei Lehren vor: 1) dass der Gesetzgeber einen Rahmen schafft, damit die allgemeinen Geschäftsbedingungen der Dienstanbieter einfacher werden und 2) ein Mechanismus, der die Nutzer dazu zwingt, sie zu lesen und zu verstehen, bevor sie sich in völliger Unwissenheit in die Abhängigkeit von Verantwortlichkeiten begeben, die sie überfordern. Wann haben Sie, liebe Leserinnen und Leser, solche Bedingungen vollständig gelesen?
In Kürze
