DBwV für neues Artikelgesetz Militärische Sicherheit, fordert aber Nachbesserungen
Mannschaften, eine Dienstgradgruppe vor großen Aufgaben
„So einen Aufwuchs hat es seit 1955 nicht gegeben“
Antrittsbesuch bei L92
Die jetzige Lage rüttelt Europa wach
Die Zeit der Illusionen ist vorbei
Bundestag beschließt Erleichterungen für die Beschaffung
Kameradschaft und Kampfgeist – Frauen schreiben Geschichte
Panzerbrigade 45: Einsatzversorgung in Litauen gesichert
Verbandserfolg: Ehepartnerzuschlag für ins Ausland mitreisende Ehegatten durchgesetzt
Zeitsoldaten als Fachkräfte gefragt
Berufsinformationsmesse in Burg
Weihnachtszeit im Libanon und in Litauen
Bundestag verlängert EU- und Nato-Mission im Mittelmeer
Bundestag berät über vier Auslandseinsätze
UNMISS und EU NAVFOR Aspides sollen bis 2026 verlängert werden
Für Respekt und Wertschätzung: Benefizkonzert zugunsten der Soldaten- und Veteranen-Stiftung
4./AufklBtl 13 sammelt 4.345 Euro für den „Marsch zum Gedenken“
#DerLeereStuhl – Ein freier Platz für gelebte Veteranenkultur
Impulsvorträge der Veteranentagung jetzt auf YouTube!
Resolution der 22. Hauptversammlung: DBwV fordert ein Artikelgesetz Aufwuchs und die Einführung einer Wehrpflicht
Europa und Ehrungen stehen im Mittelpunkt
Die 22. Hauptversammlung: Das sagen die Delegierten
Überwältigende Mehrheit für Oberst André Wüstner
Der Chief Information Security Officer der Bundeswehr, Generalmajor Jürgen Setzer, ist der Gesamtverantwortliche für die Cyber-Sicherheit in der Bundeswehr. Foto: Bundeswehr/ Martina Pump
Ihr Name geht nicht gerade leicht über die Lippen, die Vulnerability Disclosure Policy der Bundeswehr (VDPBw). Hinter dem Begriff verbirgt sich einfach ausgedrückt eine Einladung an Hacker, die Bundeswehr aktiv auf Schwachstellen in ihren IT-Systemen hinzuweisen, und zwar unter rechtlich zulässigen Rahmenbedingungen.
Am 22. Oktober 2020 erfolgte der offizielle Aufruf der Bundeswehr, inzwischen haben sich bereits über 20 IT-Sicherheitsforscher an der Suche nach Sicherheitslücken beteiligt und zahlreiche Schwachstellenmeldungen eingereicht. Das gibt das Kommando Cyber- und Informationsraum (KdoCIR) in einem aktuellen Bericht bekannt und zieht gleichzeitig ein Zwischenfazit. „Generell konnte das Sicherheitsniveau für die Bundeswehr-IT schon jetzt merklich angehoben werden“, resümiert Generalmajor Jürgen Setzer, der Chief Information Security Officer der Bundeswehr. Neben Konfigurationsfehlern bei den Webauftritten wurden vor allem „Cross-Site-Scripting“-Schwachstellen gemeldet. Cross-Site-Scripting (XSS) ist eine der am häufigsten genutzten Angriffsmethoden im Web, bei der die Angreifer Ihre Schadcodes in eigentlich vertrauenswürdigen Websites einbetten. Darüber hinaus meldeten die IT-Sicherheitsforscher auch einige Fälle von SQL-Injections, die es Angreifern ermöglichen könnte, über eine Anfrage per Structured Query Language (SQL) unerlaubt Informationen aus Datenbanken auszulesen. Einige der rund 50 aufgedeckten Schwachstellen seien laut Generalmajor Jürgen Setzer bereits behoben worden, andere befänden sich noch in der Bearbeitung.
Im Vorfeld der VDPBw gab es rege Kritik an dem Cyber-Vorhaben. Schließlich dürfe dank VDPBw jeder Hacker ohne Gefahr einer Strafandrohung die Bundeswehr-Systeme hacken. Doch auch hier findet der Chief Information Security Officer deutliche Worte. „Die Bundeswehr veranstaltet hier kein ‚Capture the Flag‘-Event, bei dem sich jeder einmal ausprobieren darf“, so der Generalmajor. Die VDPBw gebe den Rechtsrahmen für eine professionelle Schwachstellenmeldung durch Dritte genau vor. Gemeint sind ausdrücklich alle über das Internet angeschlossenen IT-Systeme, also die Webauftritte der Bundeswehr und ihrer Dienststellen. Abschließend berichtet das KdoCIR noch, dass die Vulnerability Disclosure Policy selbstverständlich nicht die einzige Maßnahme im Kampf gegen Cyber-Angriffe sei. Neben dieser neuen Ergänzung setzt das Kommando unter anderem auf Sicherheitsinspektionen, Auditings und Penetration Testing.
Zurück zur Liste der Beiträge
DIESE SEITE:
TEILEN:
FOLGEN SIE UNS:
