Dänemark hat erstmals einen Haushaltsposten bereitgestellt, um selbst Cyberangriffe durchführen zu können, nämlich 465 Millionen dänische Kronen oder umgerechnet 62,5 Millionen Euro. Das berichtet die Zeitung Politiken. Bisher waren die Defence Intelligence Services des Geheimdiensts FE auf die Abwehr beschränkt, wie der Name ja auch andeutet.
Welche Fähigkeiten Dänemark konkret anstrebt, steht nicht in dem Bericht. Die Grundlagen bereitet laut Politiken ein neuer Gesetzesentwurf. Das Verteidigungsministerium hatte sich dafür stark gemacht.
Die Summe von 62,5 Millionen Euro ist für ein so kleines Land beträchtlich: Das nach der Bevölkerungszahl elfmal größere Großbritannien gibt jährlich rund 93 Millionen Pfund (119 Millionen Euro) für offensive und defensive Cybertechnik zusammen aus.
Im Dezember hatte Dänemark eine nationale Strategie für Cyber- und Datensicherheit eingeführt. Sie enthält vor allem Maßnahmen, um Regierungsbehörden, ihre Zulieferer und private Betreiber kritischer Infrastruktur besser auf Cyberangriffe einzustellen. Verteidigungsminister Nikolaj Wammen sagte damals über die Bedrohungslage: „Es gibt Akteure im Ausland, die das Internet nutzen, um Dänemark auszuspionieren und Handelsgeheimnisse zu stehlen.“ Dies dürfte sich besonders auf einen Angriff auf einen dänischen Rüstungsbetrieb bezogen haben, bei dem Baupläne für Teile entwendet wurden, die für den Joint Strike Fighter F35 bestimmt sind. China wurde verdächtigt.
Nach dänischem Recht müssen offensive Militärschläge vom Parlament (Folketing) genehmigt werden. Rechtsexperten konfrontierten Minister Wammen daher mit der Frage, wie sichergestellt werde solle, dass das Parlament diese Kontrolle auch bei Cyberoffensiven behält. Wammen antwortete Politiken gegenüber, er glaube, diese Vorgabe „könnte mit Erwägungen hinsichtlich Betrieb und Sicherheit in Einklang gebracht werden.“
Dänemark wäre nicht das erste Land mit offensiven Cyberwaffen. Schwedens Militär hatte 2013 von seiner Regierung Cyberwaffen gefordert, um international nicht zurückzufallen. Die USA und Israel nutzten etwa Stuxnet, um iranische Infrastruktur zu beschädigen. Und zuletzt wurde mit Regin eine mutmaßliche Spyware der USA und Großbritanniens bekannt, die offenbar in einem Angriff auf den belgischen Netzbetreiber Belgacom zum Einsatz kam. Nach Ansicht des FBI war auch der Hack bei Sony Pictures im November eine cybermilitärische Aktion – mit Ursprung in Nordkorea.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…