Nieuws

Duitse minister wil hackers in buitenland kunnen aanvallen

maandag 10 april 2017, 17:12 door Redactie, 7 reacties

De Duitse minister van Binnenlandse Zaken Thomas de Maiziere wil hackers die de vitale infrastructuur in Duitsland aanvallen zelf kunnen aanvallen, ook als die zich in het buitenland bevinden. "We hebben internationale regels nodig, maar ook in Duitsland, die naast de verdediging het mogelijk maken om wanneer nodig een buitenlandse server uit te schakelen", zo liet hij tegenover de ARD weten.

De minister erkende dat het een complex probleem is, maar stelde dat er snel een beslissing over dergelijke regels moet worden genomen. Vorige week presenteerde de Duitse krijgsmacht nog een nieuw cybereenheid die in juli uit 13.500 manschappen moet bestaan en zich met het afslaan van cyberaanvallen gaat bezighouden. Onlangs maakte de Duitse overheid nog bekend dat de Bondsdag via een gehackte Israëlische nieuwssite was aangevallen, maar dat er geen malware was geïnstalleerd.

Zerodaylek in Office gebruikt voor verspreiding bankmalware

Google vindt Windows-lekken die uit vorige eeuw stammen

Reacties (7)

10-04-2017, 19:56 door Anoniem

Interesante problematiek: wat te doen als een Duits bedrijf door een Russisch team (adv taal) via een Chinese server (adv IP etc) wordt gehacked

10-04-2017, 21:27 door Anoniem

Interessante gedachtengang...

Iedereen capabel genoeg om zo'n aanval uit te voeren is intelligent genoeg om te weten dat je dat niet vanaf jouw eigen servers doet, maar andermans servers...
Het lijkt mij een stuk eenvoudiger om dan verkeer te laten doodrouteren dan om gelegisleerd een aanval uit te voeren op een server die zowel niet in jouw jurisdictie zou vallen als dat die server aannemelijk al getroffen is door een eerdere aanval.

Ook command-en-control-servers, run je niet vanaf "eigen" server... plus de vraag hoe je gaat bewijzen dat het verkeer van die server afkomstig is alvoor deze aan te vallen; is het niet enkel een dom doorgeefluik wat in het geval van een botnet geen zin heeft om uit te schakelen?

11-04-2017, 09:15 door Anoniem

De Duitse minister van justitie wil dus mensen de opdracht kunnen geven om, in het buitenland, de wet te overtreden. Biedt hij ook juridische immuniteit aan de uitvoerders ? En is zijn taak niet juist het opsporen van strafbaar gedrag ? Leuk, als je als Duitse agent op vakantie wordt opgepakt omdat je, in opdracht van je minister, de wet van een ander land aan je laars lapt.

11-04-2017, 09:17 door Anoniem

"Interesante problematiek: wat te doen als een Duits bedrijf door een Russisch team (adv taal) via een Chinese server (adv IP etc) wordt gehacked"

Misschien zijn het dan Brazilianen, die je op een dwaalspoor willen zetten. De lokatie van het IP zegt immers niets over attribution. De gebruikte taal ook niet, indien er sprake is van opzettelijke misleiding. Ik zou zeggen, staar je minder blind op vlaggetjes.

11-04-2017, 09:44 door Anoniem

Sorry maar dit is echt cybersecurity 101. De eerste les die ik (lang geleden) leerde bij mijn CISSP .. wetgeving loopt mijlen achter bij de huidige situatie op cyber gebied.

Het is één van de redenen dat cybercriminaliteit zo ontzettend moeilijk te vervolgen is;

- waar wordt een strafbaar feit gepleegd (wie wordt gehacked)
- waarvandaan wordt een strafbaar feit gepleegd (waar staat een server of cnc of erger.. meerdere servers; in het geval van ransomware bijv)
- waar zit de daadwerkelijke overtreder / hacker

mvg
Eminus

11-04-2017, 16:11 door Anoniem

Door Anoniem:- waar wordt een strafbaar feit gepleegd (wie wordt gehacked)
- waarvandaan wordt een strafbaar feit gepleegd (waar staat een server of cnc of erger.. meerdere servers; in het geval van ransomware bijv)
- waar zit de daadwerkelijke overtreder / hacker

De locatie van de server is wettechnisch niet van belang. Van belang zijn het slachtoffer en de dader.

Als je rond het drielandenpunt kijkt:
- De dader zit in Duitsland.
- Het slachtoffer zit in Nederland.
- De bom ligt in Belgie

Hier zullen meestal [1] de Duitse en Nederlandse politie aan de slag gaan. Ik heb zo snel geen specifieke wetgeving gevonden, maar als ik naar vergelijkbare zaken uit het verleden kijk, lijkt mij de locatie van het slachtoffer van belang voor de bepaling van welke jurisdictie geldt [2].

[1] Bij een bom zal tegenwoordig ook Belgie een woordje mee willen spreken.
[2] Amerika lijkt zich meer te richten op de nationaliteit van het slachtoffer dan de locatie. Als jij een Amerikaan in Nederland dood, kun je in Amerika opgepakt worden. Ook als je in Nederland al gestraft bent. Net zo goed kunnen Amerikanen voor drugsgebruik opgepakt worden als ze in Nederland een joint roken.

Peter

12-04-2017, 16:44 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer