Abo
  • Services:
Anzeige
Das Pentagon sucht bei der Entwicklung von Cyber-Abwehr-Tools auch Hilfe in der Open-Source-Gemeinschaft.
Das Pentagon sucht bei der Entwicklung von Cyber-Abwehr-Tools auch Hilfe in der Open-Source-Gemeinschaft. (Bild: David B. Gleason, CC BY-SA 2.0)

US-Army: Open Source soll bei der Cyber-Sicherheit helfen

Das Pentagon sucht bei der Entwicklung von Cyber-Abwehr-Tools auch Hilfe in der Open-Source-Gemeinschaft.
Das Pentagon sucht bei der Entwicklung von Cyber-Abwehr-Tools auch Hilfe in der Open-Source-Gemeinschaft. (Bild: David B. Gleason, CC BY-SA 2.0)

Dshell heißt ein Analysewerkzeug, das die US-Army auf Github veröffentlicht hat - auf der Suche nach freien Entwicklern, die die Software erweitern sollen. Derweil will der US-Präsident mit einem Milliardenbudget die Cybersicherheit verbessern.

Anzeige

Unter dem Namen Dshell hat die US Army ein Werkzeug zur Netzwerkanalyse als Open-Source-Projekt veröffentlicht. Es kann als Pcap gespeicherten Traffic auslesen und nach verschiedenen Kriterien durchsuchen. Die Army nennt Dshell ein forensisches Werkzeug, das zur Abwehr von Cyberangriffen dienen soll. Mit der Veröffentlichung erhofft sich die Army Hilfe von der Open-Source-Community. Sie soll helfen, das Werkzeug zu verbessern und mit zusätzlichen Modulen auszustatten.

Ein kurzer Blick in den Code, der auf Github bereitliegt, zeigt, dass Dshell Datenpakete nicht nur filtern, sondern auch HTTP-Streams wieder zusammenfügen kann. Anhand von DNS-Informationen lassen sich Rückschlüsse auf die Datenquelle ziehen, über eine integrierte GeoIP-Funktion lässt sich die Quelle auf Kartenmaterial abbilden. Diverse Filter-Plugins runden die vornehmlich aus Python-Code bestehende Software ab. Das Plugin Snort beispielsweise erlaubt Filterregeln, die im Syntax des freien Intrusion Detection Systems erstellt wurden. Ein weiteres Plugin generiert Ergebnisse in HTML, ähnlich wie der Paket-Sniffer Wireshark.

Im Vergleich zu anderer Software lasse sich Dshell einfacher mit zusätzlichen Funktionen ausstatten, schreibt die Army. Außerdem solle Dshell helfen, gewonnene Informationen einfacher zwischen verschiedenen Regierungsorganisationen, aber auch mit privaten Unternehmen auszutauschen, heißt es in der offiziellen Mitteilung der US-Streitkräfte. Der US-Regierung soll es bereits geholfen haben, eine bessere Analyse von gesammelten Daten durchzuführen. Beispielergebnisse hat die Army bei Github veröffentlicht, darunter eine Webseite zu Neuigkeiten über den Autoren Rainald Goetz, eine mit dem Namen Barschel sowie eine MP3-Datei, offenbar mit Technomusik.

Milliardenbudget für Cyber-Sicherheit

Nach dem medienwirksamen Einbruch in die Netzwerke von Sony Pictures hatte US-Präsident Barack Obama angekündigt, mehr in die Sicherheit der IT-Infrastrukturen der US-Regierung zu investieren. Auch die Privatwirtschaft solle von der neuen Initiative profitieren. Gestern hat Obama den Gesetzgebern einen Budgetplan vorgelegt. Demnach sollen 2016 14 Milliarden US-Dollar in Cyber-Sicherheit investiert werden, darunter auch in die Weiterentwicklung des regierungseigenen Intrusion Detection Systems namens Einstein, das unter anderem vom US-CERT entwickelt wurde.

Aus dem Budget sollen 227 Millionen US-Dollar in die Schaffung eines sogenannten Civilian Cyber Campus investiert werden, der unter anderem die Partnerschaften zwischen privaten Unternehmen und öffentlichen Einrichtungen bei der Cyber-Abwehr fördern soll. Weitere 160 Millionen US-Dollar sollen in den Schutz des Waffenprogramms bei dem nationalen Büro für nukleare Sicherheit fließen, einer Unterabteilung des US-Energieministeriums, berichtet Recode.

Geld für die Cyber-Industrie

Von den Milliarden werden auch zahlreiche Unternehmen profitieren, die bereits seit längerem IT-Sicherheitslösungen anbieten, darunter Waffenhersteller wie Lockheed Martin, General Dynamics, Northrop Grumman und Raytheon. Auch der ehemalige Arbeitgeber Edward Snowdens, Booz Allen Hamilton, wird vermutlich von dem Budget profitieren.

Das Pentagon soll insgesamt 5,5 Milliarden US-Dollar für Cybersicherheit ausgeben können. In einer Anhörung vor dem US-Kongress beklagte sich der leitende Waffentester bei dem US-Verteidigungsministerium über gravierenden Sicherheitslücken in fast jedem Waffenprogramm, vor allem wegen falsch konfigurierter und nicht aktueller Software.

Vielleicht sucht die US Army auch deshalb Hilfe bei der Open-Source-Gemeinschaft.


eye home zur Startseite
Favorite 02. Jul 2015

Leider ist es nunmal so, dass das Internet im allgemeinen nicht für die Nutzung für...

oggimog 04. Feb 2015

Ich halte nichts von dem begriff Cyber aber internet-sicherheit find ich auf jeden fall...

arm-zu-schlau 03. Feb 2015

jimmy bondy weiß nicht mehr ein noch aus und kann keine Heringe mehr essen - nur...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Darmstadt, Berlin, Bonn
  2. NSCON Network Services & Consulting GmbH, verschiedene Standorte
  3. Bertrandt Services GmbH, Neu-Ulm
  4. Takata AG, Berlin


Anzeige
Hardware-Angebote
  1. 94,90€ statt 109,90€
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  3. 1.299,00€

Folgen Sie uns
       


  1. IT-Support

    Nasa verzichtet auf tausende Updates durch HP Enterprise

  2. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  3. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  4. Exo-Planet

    Der Planet von Proxima Centauri

  5. Microsoft

    Windows 10 Enterprise kommt als Abo

  6. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  7. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  8. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben

  9. Anniversary Update

    Kindle-Reader lässt Windows 10 abstürzen

  10. Sichtschutz

    HP Sure View gegen seitliche Einblicke auf Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

  1. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    HierIch | 15:16

  2. Re: Microsofts QS endete mit der Frist fürs...

    pythoneer | 15:16

  3. Re: IMHO: Ein Ausschuss der Steuergelder verbrennt...

    gutenmorgen123 | 15:12

  4. Re: Reichweite Autobahn

    ChMu | 15:10

  5. Planeten sind wohl weit gewöhnlicher

    Keridalspidialose | 15:09


  1. 15:08

  2. 14:26

  3. 13:31

  4. 13:22

  5. 13:00

  6. 12:45

  7. 12:02

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel