#hackback — Public Fediverse posts

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze | heise online https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html #CyberCrime #Hackback #hacking #Malware #DSA #DigitalServicesAct #Ransomware

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze | heise online https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html #CyberCrime #Hackback #hacking #Malware #DSA #DigitalServicesAct #Ransomware

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze | heise online https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html #CyberCrime #Hackback #hacking #Malware #DSA #DigitalServicesAct #Ransomware

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze | heise online https://www.heise.de/news/Dobrindt-Abschrecken-abwehren-und-abschalten-in-Kuerze-11292023.html #CyberCrime #Hackback #hacking #Malware #DSA #DigitalServicesAct #Ransomware

America tells private firms to "hack back"

https://www.economist.com/united-states/2026/03/22/america-tells-private-firms-to-hack-back

#HackerNews #America #HackBack #CyberSecurity #PrivateSector #HackingNews

Die @AG_KRITIS hat ihre Stellungnahme zum Entwurf eines Gesetzes zur Stärkung der Cybersicherheit veröffentlicht

"Der Gesetzentwurf des BMI enthält Befugnisse für #Hackback für das BKA und die BPOL. Diese Befugnisse sind verfassungswidrig, technisch unkontrollierbar und sicherheitspolitisch kontraproduktiv. Wir halten relevante Teile des Entwurfs für nicht reformierbar und empfehlen dem BMI für Teile des Entwurfs nur die Streichung."

#Cyberabwehr
https://ag.kritis.info/2026/03/12/stellungnahme-zum-entwurf-eines-gesetzes-zur-staerkung-der-cybersicherheit/

Dobrindt möchte offensichtlich #verfassungswidrig #Hackback und Daten löschen oder verändern.

Dobrindt plant massive Verstärkung der Cyberabwehr

"...will das Innenministerium den Sicherheitsbehörden ermöglichen, präventiv zu handeln und weltweit Server lahmzulegen, ehe ein Angriff erfolgt.

Konkret sollen die Behörden nun Datenverkehr umleiten, IT-Systeme stilllegen und in schweren Fällen Daten löschen oder verändern können..."
https://www.n-tv.de/politik/Dobrindt-plant-massive-Verstaerkung-der-Cyberabwehr-id30413806.html

Der #Hackback kommt: Schon seit dem letzten Jahrzehnt wird politisch darüber gestritten, ob nun ein "digitaler Gegenschlag" aka "Hackback" aka "aktive #Cyberabwehr" zulässig sein soll.

Laut BMI wird gerade ein Gesetzentwurf zu "Cyber-Abwehrschlägen" erarbeitet und soll in 2026 vorgestellt werden - und schon jetzt dürfte es unwahrscheinlich sein, dass es dem Gesetzentwurf gelingt, die Quadratur des Kreises zwischen präventiver und repressiver #Cybersicherheit aufzulösen:

https://www.handelsblatt.com/politik/deutschland/alexander-dobrindt-kuenftig-urheber-von-cyberangriffen-attackieren/100162910.html

Im #Tagesspiegel geht es mal wieder um #Hackback bzw. aktive #Cyberabwehr als Abschreckungsinstrument, angeregt durch die #CDU und #SPD. Die Forschung ist sich weitgehend einig, dass #CyberAbschreckung durch Vergeltung nicht klappt. Allow me to elaborate:

Selbst Staaten mit offensiven Cyberstrategien, die Cyberfähigkeiten aktiv einsetzen, wie #USA, #Israel und UK, werden von RU/China/Iran/NK digital angegriffen. Es gibt keine Hinweise, dass sie sich durch US-Gegenangriffe abgeschreckt fühlen.

Warum? Weil die Gewinne durch Cyber-Operationen größer sind als die Konsequenzen durch Gegenschläge. China gewinnt durch Cyberspionage und Infiltration von kritischer Infrastruktur viel mehr, als es durch Gegenangriffe verliert. Russland same. Die Nordkoreaner generieren damit Devisen ohne Ende

Konventionelle und nukleare Abschreckung funktioniert durch Verlustangst. Physischer Wiederaufbau von Städten oder Soldaten dauert und kostet. Cyber-Operationen sind billig. Vom Gegner per Hackback ausgeschaltete Angriffsinfrastruktur kann binnen weniger Stunden bis Tage wieder aufgebaut werden

Die Schadenseffekte von CyberOps sind weitaus geringer als von konventionellen oder nuklearen Waffen. Ergo ist der Abschreckungseffekt geringer. Zudem ist die Verwundbarkeit asymmetrisch: Nordkorea hat weitaus weniger digitale Angriffsfläche als wir. Ungünstig für Vergeltungsschläge.

Nukleare Abschreckung kann nukleare Angriffe idealerweise komplett verhindern (absolute prevention). Digitale Gegenangriffe leiden unter “limited prevention”. Absolute Verhinderung von gegnerischen Cyber-Angrifen ist aufgrund zahlreicher Verwundbarkeit und Angriffsvektoren kaum realistisch.

Nukleare und konventionelle Abschreckung funktionieren in bipolaren Settings zwischen Staaten mit ähnlichen Interessen. Im #Cyberspace ist alles multipolar. Ich habe nicht einen Gegner, dessen Intentionen ich antizipieren muss, sondern hunderte: Hacktivisten, Kriminelle, Proxyakteure, APT.

Hatte euch das mit #datarade und #datastream schon beunruhigt? Dann solltet ihr evt. die kleine "Bären-Doku" doch nicht anschauen. Das könnte Teile der Bevölkerung ...

https://y.lab.nrw/bthack [ard mediathek]

Aber #NIS2 kommt ja... schon bald...

\__
#simplicissimus #bthack #vsc #xtunnel #fancybear #voodoobear #cyberwar #38c3 #cyberwehr #nohackback #hackback #apt28 #bsi

Ich wurde von der ZITiS zu einem Bewerbungsgespräch eingeladen. Anbei meine Absage:

//
Sehr geehrte Damen und Herren.

In Vorbereitung auf den Termin habe ich mich intensiver mit den Aufgaben und dem Selbstverständnis der ZITiS befasst. Sicherheitslücken offensiv zu nutzen/fördern und geheimzuhalten statt diese zu schließen, Verschlüsselung anzugreifen, ausufernde Telekommunikationsüberwachung usw. stehen aus meiner Sicht dem Bevölkerungsschutz entgegen. Hinzu kommen mangelhafte parlamentarische Kontrollmöglichkeiten und mangelhafte Transparenz der ZITiS.

Ich nehme daher Abstand von meiner Bewerbung.

Bitte löschen Sie i.S.d. DSGVO meine Daten und bestätigen mir dies.

Vielen Dank.

Mit freundlichen Grüßen,
//

Zum Hintergrund siehe z.B. https://netzpolitik.org/2023/zitis-gesetz-bundesregierung-will-hacker-behoerde-ausbauen/ von @netzpolitik_feed

#ZITiS #ethik #staatstrojaner #überwachung #kryptografie #tkü #hackback

Ich war heute für die @AG_KRITIS bei der Verbändediskussion in der Bundesgeschäfsstelle der Grünen zum Thema Infrastruktur für das Wahlprogramm 2025. ❤️👌

Diskutiert habe ich u.a. #KRITIS #NIS2 #KritisDG #Verwaltungsdigutalisierung #Defensive #Cybersicherheit #Resilienz #Cybersicherheitsstrategie #Schwachstellenmanagement #Hackback 👍❤️

Monarch wirbt sich selbst als "privater #Nachrichtendienst", besteht aus #Hackback Befürwortern wie Sandro Gaycken und Ex-#BND #Geheimdienst Chef Schindler sowie Ex-#NSA etc.

Wie die Regierungen und #KRITIS Betreiber "beraten"? 🤔

Na aus London und Berlin zB folgendermaßen:

"we can fight back on your behalf. A critical national infrastructure provider needs to...strike back harder." 🧐

Wer sich dann noch bei zB Northdata anschaut..."
https://www.mnrch.net/team/

Ex-#BND Chef Schindler erklärt #Hackback: "Wenn wir angegriffen werden, eine E-Mail zurückschicken und den Server, der uns angreift, ausschalten"

Er hat nur "vergessen", dass er mit Sandro "#Cyberwar-#Kriegstreiber" Gaycken eine Firma "privater #Nachrichtendienst" namens #monarch besitzt, die sowas anbietet.

Ex-BND Chef "Schindler forderte weitere Befugnisse für die Sicherheitsbehörden. Unter anderem fehle dem #BND derzeit die Möglichkeit zum sogenannten #Hackback."

Er hat nur "vergessen, dass er mit Sandro "#Cyberwar-#Kriegstreiber" Gaycken eine Firma "privater #Nachrichtendienst" namens #monarch besitzt, die sowas anbietet.

@KonstantinNotz bezeichnet Debatte über Hackbacks als »Scheindiskussion« 👌

Es geht beim SPD hack..."
https://www.spiegel.de/politik/deutschland/gerhard-schindler-ex-bnd-chef-erwartet-weitere-spionage-enthuellungen-a-329bcfcb-e229-470d-afb6-40fb0e3ceee6

@kenji: What do you have in mind when talking about "#hackback" and effective #sanctioning tools?

#kas #cybersecurity