Erweiterte Suche
Noch drei Verhandlungsrunden, dann wollen EU-Parlament, Kommission und Rat die Verhandlungen für NIS-2 abschließen. Bis Ende Juni soll die Richtlinie dann im Parlament zur Abstimmung gebracht werden. Ein Positionspapier vom Wirtschaftsrat der CDU zeigt gleichzeitig, dass die Meinungen bei wichtigen Regulierungsschwerpunkten noch auseinander gehen.
In Kanada sorgt ein Angriff auf das Außenministerium für gestörte Online-Dienste. In den USA setzt das US-Finanzministerium vier Personen auf die Sanktionsliste wegen Beeinflussung im Dienste des russischen Staates und in Belarus proklamieren die Cyberpartisanen einen neuen Angriff für sich. Der Wochenrückblick auf die internationalen Nachrichten.
Die lange vermissten Regeln für die IT-Sicherheit beim Onlinezugangsgesetz, sind seit vergangener Woche da. Sicherheitsexpert:innen sehen die Verordnung des Bundesinnenministeriums kritisch, die Kommunen fordern Unterstützung bei der Umsetzung.
Heli Tiirmaa-Klaar ist Expertin für internationale Cyberdiplomatie und seit Januar Leiterin des Digital Society Institute (DSI) an der ESMT Berlin. Mit dem Tagesspiegel spricht Sie über Executive Education, Cybersicherheit im Aufsichtsrat und russische Cyberaktivitäten.
Viele Punkte der Cybersicherheitsstrategie 2021 sind sinnvoll, aber Öffentlichkeit und Wissenschaft wurden bei der Entstehung kaum eingebunden. Wenn die neue Regierung die Strategie weiterentwickelt, sollte das anders sein. Nicht vergessen werden sollte dabei auch die Bedeutung der aktiven Verteidigung. Eine Kolumne von Haya Shulman.
Google möchte gemeinsam mit Regierungen die Sicherheit von Open-Source-Software verbessern. Im Zuge der weiteren Zuspitzung zwischen Nato und Russland erhöht Polen die Sicherheitswarnstufe. Und eine Sicherheitslücke in der chinesischen Olympia-App sorgt für Ärger. Die Woche im Rückblick.
Die Debatte über die Spyware Pegasus des israelischen Unternehmens NSO Group sorgte in zahlreichen Ländern für Aufsehen – auch in Israel. Betroffen schienen aber vor allem ausländische NGOs und Regierungskritiker:innen. Nun zeigt sich: Auch israelische Bürger:innen könnten von der Spyware ausgespäht worden sein – und das womöglich gegen das Gesetz.
Im Trilog werden letzte Änderungen der europäischen Rahmengesetzgebung bei Cybersicherheit verhandelt. Wo hakt es noch? Und: Tagesspiegel Background liegt exklusiv das NIS-2-Positionspapier des wichtigsten deutschen Industrieverbands vor.
Was steckt hinter dem Truppenaufmarsch an der ukrainischen Grenze? Die russische Regierung scheint sich alle Optionen offenzuhalten. Eine digitale Attacke ist wahrscheinlich. Entscheidend wird, wie die EU darauf reagiert. Eine Kolumne von Annegret Bendiek und Matthias Schulze.
Internetseiten der ukrainischen Regierung werden mit einem „digitalen Graffiti“ verunstaltet, kurz danach entdecken IT-Sicherheitsexpert:innen Spuren einer Schadsoftware. Ein weiterer Schachzug aus Moskau, um die Situation weiter eskalieren zu lassen? Eine Übersicht.
Während Russland und die USA über eine Deeskalation in der Ukraine sprechen, bereiten sich US-Behörden auf den Ernstfall vor und warnen vor staatlich unterstützten Angriffen auf kritische Infrastruktur. Frankreichs Präsident Macron setzt derweil auf eine Personaloffensive in Sachen Cyberabwehr und in Israel wird wieder ein Cybereinhorn geboren.
An der Schnittstelle zwischen zivilgesellschaftlichem Watchdog und Projekt zur Erkenntnisgewinnung agiert das Kollektiv „Zerforschung“, das seit 2020 mit einigen Veröffentlichungen zu Schwachstellen in IT-Systemen auf sich aufmerksam gemacht hat. Was treibt sie an?
Haben es digitale Innovationen in Deutschland schwer? Wenn der richtige Raum dafür gegeben ist, kann es gelingen. Gastautor Sven Weizenegger erklärt anhand des Cyber Innovation Hubs der Bundeswehr, wie Strukturen in der Digitalisierung in Frage gestellt werden können, ohne den Kern aufgeben zu müssen.
Der Ausfall von zwei Open-Source-Modulen sorgt bei Entwickler:innen für Aufsehen. Anders als im Fall Log4j handelt es sich allerdings um Selbstsabotage. Eine Spurensuche.
Wie in Deutschland herrscht auch in Israel ein großer Mangel an Fachkräften für IT-Sicherheitsexpert:innen und Frauen sind auch hierzulande unterrepräsentiert. Dabei ist Cybersicherheit für die Wirtschaft des Landes mittlerweile ein erfolgskritischer Faktor. Die israelische Armee will den Mangel bekämpfen.
Erneut fand der Chaos Communication Congress nur online statt. Nach zwei Jahren Pandemie sind selbst einige Hacker:innen digitalmüde und wünschen sich den echten Congress zurück. Inhaltlich standen der kritische Blick auf Sicherheitsprobleme, das Gesundheitsamt und ein Cyberangriff im Mittelpunkt.
In Albanien wurden persönliche Daten von jedem vierten Bürger geleakt, in Norwegen und Frankreich sollen Ransomware-Hacker:innen die Feiertage ausgenutzt haben. Google kauft für 500 Millionen Dollar ein Cyber-Start-up. Der Wochenrückblick auf die internationalen Nachrichten.
Von Agenten, die in Schreibmaschinen Spyware verstecken bis zum Handbuch für Unternehmensentscheider:innen – unsere Redaktion über die Bücher, die sie in diesem Jahr gelesen hat und zur Lektüre weiterempfiehlt.
Bei Ransomware verspricht die Zahlung eines Lösegeld vermeintlich schnelle Abhilfe. Institutionen wie das Bundesamt für die Sicherheit in der Informationstechnik warnen davor. Und nicht immer erhalten betroffene Unternehmen dann das was sie sich erhofft haben.
Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN), zieht im Interview eine kritische Bilanz über das vergangene Jahr und die Herausforderungen für die IT-Sicherheit in Deutschland. Warum er dennoch optimistisch auf das kommende Jahr blickt.
Im Sommer diesen Jahres griffen kriminelle Hacker:innen den Modekonzern Gerry Weber an. Das börsennotierte Unternehmen wehrte ihn ab und initiierte als Reaktion gemeinsam mit 22 weiteren Unternehmen die Cyber Defence Cooperation (CDC). Im Interview erklärt Stefan Beyler, CIO bei Gerry Weber, was der Zusammenschluss bewirken soll.
Auch in den USA sorgt log4j für Aufregung, derweil bereitet sich das Heimatschutzministerium für die Zusammenarbeit mit Hacker:innen vor. In Großbritannien stellt die Regierung ihre neue Cyberstrategie vor. Und in Israel soll die NSO Group über einen Verkauf nachdenken. Der Wochenrückblick auf die internationalen Nachrichten.
Die kritische Lücke in der log4j-Bibliothek ist nur ein Beispiel für Sicherheitsrisiken von weit verbreiteten Open-Source-Bausteinen in Software und Internet-Infrastruktur. Gleichzeitig ist ist moderne Software-Entwicklung ohne Open-Source undenkbar. Eine Analyse.
Seit dem Bekanntwerden einer potenziell kritischen Sicherheitslücke in einer weit verbreiteten Open-Source-Softwarebibliothek müssen zahlreiche Betroffene ihre Systeme schützen. Das BSI stufte den Fall am Wochenende auf Warnstufe Rot hoch.
Selbst wenn Unternehmen sich ausreichend vor Cyberattacken schützen, bleiben sie durch Zulieferer und Dienstleister verwundbar. Fällt ein Zulieferer aus, steht auch die eigene Produktion still. Es mangelt am Bewusstsein – und an ausreichenden Budgets.
Die USA warnt Russland vor einer Eskalation in der Ukraine – und äußert sich zu Cyberattacken. In Israel sorgen neue Enthüllungen um die NSO-Spyware für politische Konsequenzen und in Großbritannien geht der sonst verschlossene Geheimdienst in die Kommunikationsoffensive. Der Rückblick auf die internationale Nachrichtenlage.
Die AfD hat den Zuschlag für den Vorsitz des Bundestags-Innenausschuss bekommen. Die Opposition zeigt sich bestürzt. Im Hintergrund werden Risiken abgewogen und etablierte parlamentarische Verfahren hinterfragt. Droht ein sicherheitspolitischer Skandal?
Wie umgehen mit Schwachstellen in Hard- und Software? Die Ansätze reichen vom Nicht-Management bis zur verantwortungsvoller staatlicher Offenlegung. Gastautor Sven Herpig hat sich den Koalitionsvertrag dahingehend angeschaut und erkennt Nachbesserungsbedarf.
Erst am gestrigen Abend stand fest, welche Zuständigkeiten in der kommenden Regierung das Ministerium wechseln. Großer Gewinner des Kompetenzgerangel bei IT- und Digitalthemen ist das Bundesinnenministerium von Nancy Faeser (SPD).
In Israel entsteht in der Wüstenstadt Beersheva ein Hub für Cybersicherheit. Die Ansiedlung dient nicht nur der Festigung des israelischen Anspruches in dem Bereich Marktführer zu bleiben, sondern soll auch verschiedene Akteure miteinander vernetzen. Dabei ist die Initiative ein Beispiel für Israels staatliche Wirtschaftsförderung. Ein Besuch vor Ort.
In absehbarer Zukunft können die meisten gängigen Verschlüsselungen geknackt werden. In Berlin wird daher mit QuNET ein neues, abhörsicheres Quantenkommunikationssystem für die Regierung entwickelt. Ein Blick ins Labor zeigt den Stand.
Die Threat Reports von ENISA und BSI zeigen, wie gravierend die Cybersicherheitsbedrohung für europäische Unternehmen, Regierungen und staatliches Handeln ist. Deutschland als größte Volkswirtschaft in einem Binnenmarkt der EU-27 braucht eine gemeinsame Cybersicherheit und Cyberabwehr.
Will die Innenministerkonferenz Versicherungsunternehmen verbieten, künftig Lösegelder an Cyberkriminelle zu erstatten? Ein entsprechender Vorschlag aus Baden-Württemberg wird heute diskutiert. Neben rechtlichen Schwierigkeiten gibt es auch Zweifel am praktischen Nutzen.
In den USA wird im Kongress weiter über Pflichten für Unternehmen diskutiert, die Cyberangriffe an die Behörden zu melden. Das US-Handelsministerium hat verschiedene Unternehmen auf seine schwarze Liste gesetzt und Israel und Großbritannien positionieren sich gegen Iran. Der Rückblick auf die internationale Nachrichtenlage.
Die Infrastruktur- und Cybersicherheitsagentur beschuldigt eine iranische Hackergruppe, gegen kritische Infrastruktur vorzugehen. In Europa fährt der dänische Windkraftanlagenbauer Vestas seine IT-Systeme nach einem Hackerangriff langsam wieder hoch und in China treten neue Cybergesetze in Kraft.
In Deutschland bewegen sich Cybersicherheitsforschende schnell in einem halblegalen Graubereich. Mit einem heute veröffentlichten Whitepaper macht ein Team aus Forscher:innen auf die schwierige Rechtslage aufmerksam und fordert Änderungen. Auch Unternehmen könnten davon profitieren.
Der Koalitionsvertrag ist fertig – Die SPD bekommt das für IT-Sicherheitspolitik zuständige Innenressort, doch Grüne und FDP dominieren die inhaltlichen Schwerpunkte bei Cybersicherheitsthemen. Der Überblick über die wichtigsten Vorhaben und Zuständigkeiten der künftigen Regierungskoalition.
US-Präsident Joe Biden unterzeichnet das milliardenschwere Investitionspaket – und bedenkt dabei die Cybersicherheit. Laut Sicherheitsanalysten weist die Spur von Ghostwriter nach Belarus und in Israel sorgen neue Enthüllungen rund um den Pegasus-Hersteller NSO Group weiter für eine Debatte. Die Woche der internationalen Berichterstattung im Rückblick.
Emotet, der „König der Schadsoftware“, ist zurück und könnte wieder erheblichen Schaden verursachen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor erneuten Spam-Wellen und gibt Handlungsempfehlungen.
Im Interview mit Tagesspiegel Background spricht der Chef der EU-Cyberbehörde über künftige EU-Regulierung, Cybersicherheit als Kommunikations- und Wahrnehmungsproblem und warum es oft schon bei elementaren Sicherheitsstandards hakt.
Fast täglich machen Cyberangriffe derzeit Schlagzeilen. Thomas Tschersich, Chief Security Officer (CSO) der Deutschen Telekom, wundert das nicht – im Interview bemängelt er ein fehlendes Bewusstsein für die eigene Gefährdung und welche Themen in der Bewertung von Cybersicherheit heute noch zu kurz kommen.
In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein. In dieser Woche erläutert Sven Herpig, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung, die Sicherheitsanforderungen an die zukünftige Digitalpolitik.
Der Solarwinds-Aufsichtsrat wird verklagt, eine internationale Ransomware-Gruppe entschuldigt sich bei dem saudi-arabischen Kronprinz und in Polen wurde der mutmaßliche Drahtzieher hinter dem Kaseya-Hack festgenommen. Der internationale Wochenrückblick zur Cybersicherheit.
Mit neuen Veröffentlichungen positionieren sich Kartellamt und BSI zum seit Jahren schwelenden Streit um die Regulierung von Messenger-Diensten. Während sich das Bundeskartellamt um eine eindeutige Positionierung drückt, urteilt das BSI klar: Interoperabilität und Datenschutz schließen sich nicht aus.
Eine Gruppe namens „Cyberpartisanen“ will mit Mitteln der digitalen Kriegsführung den Sturz des belarussischen Diktators Alexander Lukaschenko herbeiführen. Bei Hackingangriffen auf Systeme der Regierung erbeuteten sie immense Datenmengen. Und das soll erst der Anfang sein.
Die Krankenhäuser in Deutschland werden immer digitaler – und immer häufiger zum Ziel von kriminellen Hackern. Erst durch politischen Druck haben viele Häuser ihre IT-Sicherheit aufgerüstet.
In Kanada haben Cyberkriminelle öffentlich wirksam zugeschlagen. In den USA sollen Milliarden in Cybersicherheit fließen und in Israel erbeuten Kriminelle private Daten und bieten sie zum Verkauf an. Der internationale Wochenrückblick zur Cybersicherheit.
In den USA will das US-Außenministerium in Zukunft Diplomaten in der Cyberpolitik unterstützen und ein entsprechendes Büro eröffnen. Die FTC verbannt den chinesischen Telekommunikationsanbieter China Telecom vom Markt und im Iran vermelden staatliche Medien eine Attacke auf das Tankstellennetz.
Der ITRE-Ausschuss des Europäischen Parlaments will nach langen Verhandlungen heute eine gemeinsame Position zur NIS-Reform beschließen. Darin wird der Geltungsbereich für die Regelungen zur Kritischen Infrastruktur nochmals ausgedehnt. Betroffen davon ist unter anderem der Bildungssektor.
Schwerin, Ludwigslust-Parchim, Witten: In der vergangenen Woche sind mehrere deutsche Kommunalverwaltungen Opfer von Hacker-Angriffen geworden. Die Verantwortlichen kämpfen mit den Auswirkungen.
Die Zuständigkeiten in Bundestag und Regierung werden nach der Wahl neu verteilt. Doch wer zählt für das Themenfeld Cybersicherheit in der kommenden Legislatur zu den wichtigsten Politiker:innen? Ein Überblick.
Für den Mittelständler Thomas Pilz ging nach einer Ransomware-Attacke erst einmal gar nichts mehr. Doch der Unternehmer entschied sich nicht für das Schweigen, sondern ging in die Offensive. Das ist seine Bilanz nach dem Hacker-Angriff.
In den USA wollen Politiker:innen eine gesetzliche Meldepflicht für Lösegeldzahlungen nach Ransomware-Attacken durchsetzen. In Großbritannien nehmen Online-Betrügereien bei Finanzgeschäften rapide zu und in Israel erlebt der Gesundheitssektor einen großangelegten Hacker-Angriff.
Mit seinem Buch „Blackout - Morgen ist es zu spät“ hat der Autor Marc Elsberg einen Weltbestseller geschaffen – nun kommt die Serie dazu. Wie nah ist das fiktive Szenario bereits an der Wirklichkeit?
Der Chef der bundeseigenen Cyberagentur hat sich viel vorgenommen: Neben klassischer Forschungsförderung soll ein Cyber-Inkubator eingerichtet werden. Wo in Deutschland die größten IT-Sicherheitsbaustellen sind und welche Projekte in der Pipeline liegen, erzählt er im Interview.
