Dänemark hat erstmals einen Haushaltsposten bereitgestellt, um selbst Cyberangriffe durchführen zu können, nämlich 465 Millionen dänische Kronen oder umgerechnet 62,5 Millionen Euro. Das berichtet die Zeitung Politiken. Bisher waren die Defence Intelligence Services des Geheimdiensts FE auf die Abwehr beschränkt, wie der Name ja auch andeutet.
Welche Fähigkeiten Dänemark konkret anstrebt, steht nicht in dem Bericht. Die Grundlagen bereitet laut Politiken ein neuer Gesetzesentwurf. Das Verteidigungsministerium hatte sich dafür stark gemacht.
Die Summe von 62,5 Millionen Euro ist für ein so kleines Land beträchtlich: Das nach der Bevölkerungszahl elfmal größere Großbritannien gibt jährlich rund 93 Millionen Pfund (119 Millionen Euro) für offensive und defensive Cybertechnik zusammen aus.
Im Dezember hatte Dänemark eine nationale Strategie für Cyber- und Datensicherheit eingeführt. Sie enthält vor allem Maßnahmen, um Regierungsbehörden, ihre Zulieferer und private Betreiber kritischer Infrastruktur besser auf Cyberangriffe einzustellen. Verteidigungsminister Nikolaj Wammen sagte damals über die Bedrohungslage: „Es gibt Akteure im Ausland, die das Internet nutzen, um Dänemark auszuspionieren und Handelsgeheimnisse zu stehlen.“ Dies dürfte sich besonders auf einen Angriff auf einen dänischen Rüstungsbetrieb bezogen haben, bei dem Baupläne für Teile entwendet wurden, die für den Joint Strike Fighter F35 bestimmt sind. China wurde verdächtigt.
Nach dänischem Recht müssen offensive Militärschläge vom Parlament (Folketing) genehmigt werden. Rechtsexperten konfrontierten Minister Wammen daher mit der Frage, wie sichergestellt werde solle, dass das Parlament diese Kontrolle auch bei Cyberoffensiven behält. Wammen antwortete Politiken gegenüber, er glaube, diese Vorgabe „könnte mit Erwägungen hinsichtlich Betrieb und Sicherheit in Einklang gebracht werden.“
Dänemark wäre nicht das erste Land mit offensiven Cyberwaffen. Schwedens Militär hatte 2013 von seiner Regierung Cyberwaffen gefordert, um international nicht zurückzufallen. Die USA und Israel nutzten etwa Stuxnet, um iranische Infrastruktur zu beschädigen. Und zuletzt wurde mit Regin eine mutmaßliche Spyware der USA und Großbritanniens bekannt, die offenbar in einem Angriff auf den belgischen Netzbetreiber Belgacom zum Einsatz kam. Nach Ansicht des FBI war auch der Hack bei Sony Pictures im November eine cybermilitärische Aktion – mit Ursprung in Nordkorea.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…