Cyberspionage

Wie Nachrichtendienste um Informationen und Kontrolle kämpfen Es ist schon lange bekannt, dass Nachrichtendienste im Internet spionieren. Ob es um das Handy von Angela Merkel oder den gesamten Datenverkehr des DE-CIX in Frankfurt geht: Die Dienste suchen nach Intelligence und haben den Auftrag, Daten und Informationen zu sammeln. Aber was bedeutet das überhaupt? Welche technischen Möglichkeiten haben BND, CIA, NSA, Mossad und FSB? Welche Mythen gehören nach Hollywood, und wovor muss sich unsere Zivilgesellschaft wirklich schützen? Informatiker und Nachrichtendienstexperte Florian Dalwigk stellt Ihnen die Gefahren und Herausforderungen der Cyberspionage technisch fundiert vor und regt zum Nachdenken und Diskutieren an.- Wie das Internet und unser digitales Leben überwacht werden- Bedrohungen aus dem Netz: Fancy Bear, Lazarus, Volt Typhoon- Die Werkzeuge der Spione: Malware, OSINT, Social Engineering und Zero-Day-Exploits Aus dem Inhalt:- Von Spionen und Hackern- Die Rechte (und Grenzen) der Spione- Sicherheit und Freiheit- Fancy Bear, Stone Panda und Büro 121: staatliche Akteure und APTs- Attribution und Threat Intelligence- OSINT: Informationen finden und auswerten- SIGINT, HUMINT und operative Sicherheit- Künstliche Intelligenz in der Cyberspionage

Florian Dalwigk ist Experte für Cybercrime, Cyberspionage und IT-Sicherheit. Nach seinem Studium der Informatik hat er in einer Sicherheitsbehörde gearbeitet und ist seit 2024 ehrenamtlicher Dozent u. a. für die Module 'Ethical Hacking', 'IT-Forensik', 'Cyberspionage', 'Cybercrime und Krypto-Forensik' sowie 'Post-Quanten-Kryptographie'. Als Fachbuchautor vermittelt er sein Wissen anschaulich und anwendungsbezogen. Sein besonderes Interesse gilt der Schnittstelle zwischen technischer Innovation und Sicherheit, insbesondere im Spannungsfeld von staatlich gesteuerten Cyberoperationen und kryptografischer Resilienz im Post-Quanten-Zeitalter.

Geleitwort ... 13
1. Von Spionen und Hackern ... 15
1.1 ... Das Geheimnis dieses Buchs ... 16
1.2 ... Worüber reden wir eigentlich? ... 17
1.3 ... Der Geheimdienstzyklus ... 33
1.4 ... Deutschland, deine Nachrichtendienste ... 35
1.5 ... Wie wird man (in Deutschland) Spion bzw. Spionin? ... 41
1.6 ... Geheimdienste weltweit ... 55
1.7 ... Die Abhängigkeit deutscher Nachrichtendienste ... 58
1.8 ... Spionagetechniken ... 63
2. Die Rechte der Spione ... 65
2.1 ... Geheimhaltungsgrade ... 65
2.2 ... Achtung, Sicherheitsüberprüfung! ... 66
2.3 ... Deutschlands Cybersicherheitsarchitektur ... 71
2.4 ... Das Traffic Light Protocol (TLP) ... 74
2.5 ... Das Artikel 10-Gesetz ... 75
2.6 ... Whistleblowing ... 78
2.7 ... Das nachrichtendienstliche Informationssystem (NADIS) ... 88
2.8 ... Was droht einem Spion? ... 91
3. Sicherheit vs. Freiheit ... 97
3.1 ... Der gläserne Bürger, der nichts zu verbergen hat ... 98
3.2 ... Informationelle Selbstbestimmung und ihre Einschränkung ... 106
4. Malware als digitale Waffe ... 135
4.1 ... Eine kurze Geschichte der Malware ... 136
4.2 ... Malware als Kriegswaffe? Das Kriegswaffenkontrollgesetz ... 142
4.3 ... Trojaner ... 144
4.4 ... Wie kommt man auf solche Namen? ... 155
5. Staatliche Akteure ... 159
5.1 ... Hybride Bedrohungen ... 160
5.2 ... Der Cyber- und Informationskrieg ... 164
5.3 ... Advanced Persistent Threats (APTs) ... 165
5.4 ... China ... 168
5.5 ... Russland ... 174
5.6 ... Iran ... 187
5.7 ... Nordkorea ... 189
5.8 ... USA ... 198
5.9 ... Israel ... 206
5.10 ... APT-Gruppen, die Deutschland angreifen ... 209
5.11 ... Wahlmanipulation durch Influence Operations (IO) ... 211
6. Attribution -- wer war es wirklich? ... 217
6.1 ... Attributionstechniken und Attributionsebenen ... 218
6.2 ... Klassifizierung von Angreifern ... 223
6.3 ... Der Attributionsprozess ... 224
6.4 ... Indicators of Compromise (IoC) ... 227
6.5 ... MITRE ATT&CK ... 230
6.6 ... Zeitzonenanalyse ... 234
6.7 ... Technische Attributionsfehler ... 240
6.8 ... Das Attributionsparadoxon ... 244
7. OSINT -- Die Macht der frei zugänglichen Informationen ... 247
7.1 ... Was ist OSINT? ... 248
7.2 ... Wer nutzt OSINT? ... 250
7.3 ... OpSec -- oder wie man durch Werbung und Postsendungen Agenten enttarnt ... 251
7.4 ... Informationen und Daten finden ... 260
7.5 ... Auslandsaufklärung ... 271
7.6 ... Personen aufspüren ... 293
7.7 ... Operation Searchlight ... 299
7.8 ... Operation TWILIGHT ... 314
8. HUMINT -- Menschliche Quellen im digitalen Raum ... 315
8.1 ... Insider-Bedrohungen ... 315
8.2 ... Techniken, Taktiken und Angriffsvektoren im Social Engineering ... 321
8.3 ... Virtual Human Intelligence (V-HUMINT) ... 340
8.4 ... Fazit ... 352
9. SIGINT -- Signale abfangen ... 353
9.1 ... IMSI-Catcher ... 353
9.2 ... Signaling System 7 ... 357
9.3 ... Zahlensender ... 359
10. Game of Drones ... 365
10.1 ... Was leisten Drohnen? ... 365
10.2 ... Billige Flugzeuge oder teure Kugeln? ... 367
10.3 ... Drohnen als Aufklärungswerkzeug ... 369
10.4 ... Kamikaze-Drohnen vs. klassische Luftverteidigung ... 371
10.5 ... Abwehrmaßnahmen ... 372
10.6 ... Drohnenforensik ... 374
10.7 ... Glasfaserdrohnen ... 376
10.8 ... Interview mit dem Drohnen-Experten Mikko Hyppönen ... 378
11. OpSec -- Operative Sicherheit ... 381
11.1 ... Unerkannt unterwegs ... 383
11.2 ... Festplatten, Datenträger und Mails verschlüsseln ... 390
11.3 ... Passwörter und Authentifizierung ... 409
11.4 ... Anonym und sicher kommunizieren ... 415
12. Künstliche Intelligenz in der Cyberspionage ... 443
12.1 ... Was ist KI? ... 444
12.2 ... KI-Agenten ... 447
12.3 ... Sprachmodelle für den nachrichtendienstlichen Einsatz ... 458
12.4 ... Gefährliche Sprachmodelle ... 461
12.5 ... Deepfakes, synthetische Bilder und Stimmen als psychologische Waffe ... 466
Index ... 477