In letzter Minute hat die US-Regierung die Finanzierung des CVE-Programms verlängert. Zuvor sah es nach einem abrupten Ende für die wichtige Schwachstellendatenbank und düsteren Zeiten für die Cybersicherheit aus. Der Fall zeigt einen weiteren Bereich auf, in dem Europas Sicherheit von den Launen der US-Regierung abhängig ist.
Großbritanniens Regierung arbeitet an einer Ausweitung der Cybersicherheitsvorgaben für Wirtschaft und Kritische Infrastrukturen. Dabei orientiert sie sich eng an der NIS-2-Richtlinie der Europäischen Union. Um besser auf neue Bedrohungen reagieren zu können, sollen künftige Verschärfungen auch ohne Parlamentsbeteiligung möglich werden.
Es wird ein Digitalministerium geben. Außerdem steht Sicherheit ganz oben auf der Agenda der schwarz-roten Koalition unter Kanzler Friedrich Merz (CDU). Diese Vorhaben im Koalitionsvertrag prägen die Cyberpolitik in den kommenden vier Jahren.
Das Innenministerium will bei der NIS-2-Umsetzung den Turbo zünden. Dazu soll der Bundestag das Gesetz selbst vorschlagen. Dabei würden viele Inhalte auf der Strecke bleiben. Und wer soll den Job übernehmen? Wir haben Reaktionen aus den Fraktionen und erklären den Vorgang.
Als Projektmitarbeiter und internationale IT-Freelancer getarnt, bewerben sich nordkoreanische Staatsdiener bei Unternehmen, um Geld und Daten zu erbeuten. Die Zahl der Fälle in Europa nimmt zu, lautet das Ergebnis eines Berichts.
Die Bundeswehr baut aktuell drei neue Aufklärer mit KI-Systemen an Bord. Was sie können und wie sie zur Stabilisierung der Sicherheitslage in der Ostsee eingebunden werden könnten. Dabei sollen sie zum Auge und Ohr der Streitkräfte werden.
Das BSI betont seit Jahren trotz seiner Aufsichtsrolle, die Kooperation mit der regulierten Wirtschaft zu suchen. Davon zeugen auch aktuelle Bemühungen, den Nachweis von Sicherheitsmaßnahmen leichter zu gestalten. Ein Medienbericht über ein neuerdings härteres Vorgehen gegen Kritis-Betreiber sorgt unterdessen für Verwunderung.
Innenministerin Nancy Faeser stellt an diesem Mittwoch die polizeiliche Kriminalstatistik vor. Es gibt einen leichten Rückgang bei Straftaten. Insbesondere bei den Zahlen zur Cyberkriminalität und Taten, die im Internet begangen werden, zeigt sich die Machtlosigkeit der Ermittler.
Die Sprind ist als zivile Innovationsagentur gegründet worden; für die militärischen Zukunftstechnologien sind eigentlich explizit die Cyberagentur und der Cyber Innovation Hub der Bundeswehr zuständig. Doch nun würde sich die Sprind gerne als militärische Forschungsbehörde neu erfinden. Kann sie das und soll sie das? Nicht alle sind begeistert.
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, legt in der Debatte um Digitale Souveränität und Kooperationen mit Hyperscalern ein Positionspapier vor, in dem sie sich erneut gegen Autarkie, aber für Kontrollen ausspricht. Ob das die Kritiker umstimmt?
Im vergangenen Jahr wechselte die Diplomatin Maria Adebahr von der Deutschen Botschaft in Rom zurück nach Berlin. Im Auswärtigen Amt übernahm sie den Posten der Botschafterin für Cybersicherheit und Künstliche Intelligenz. Im Interview spricht sie über ihren Posten, sicherheitspolitische Schwerpunkte und Cyberdiplomatie unter veränderten Rahmenbedingungen.
Mit einer konsolidierten Sicherheitsarchitektur auf Bundesebene und verbesserten Fähigkeiten zur Lagebewertung soll Deutschland krisenfester werden. Entsprechende Pläne des Bundeswirtschaftsministeriums (BMWK) soll die neue Bundesregierung umsetzen. Auch für Energiesicherheit und Souveränität bei Cloud und KI gibt es Vorschläge.
Am Dienstag sind neue Ergebnisse aus den Koalitionsverhandlungen bekannt geworden. Während die Ambitionen im Bereich Digitales groß sind, wurde Cyber wie man hört zunächst vergessen. Nun sollen vor allem vorhandene Strategien fortgeführt werden. Die Bundeswehr hingegen soll mit neuen Technologien ausgestattet werden.
Die Kooperationsvereinbarung zwischen Google und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sorgt für Kritik. Gegenüber Tagesspiegel Background verteidigt BSI-Vize Thomas Caspers die Entscheidung und verweist etwa auf große Unsicherheiten in Industrie und Verwaltung in Bezug auf sichere Cloudnutzung. Wie passt das zusammen?
Union, SPD und Grüne haben im Bundestag für eine Reform der Schuldenbremse gestimmt. Sicherheit und Verteidigung sollen nur noch teilweise unter die Regel fallen. Das gilt auch für Cybersicherheit. Noch sind aber viele Fragen offen.
Die EU-Agentur für Cybersicherheit hat in den vergangenen Jahren immer neue Aufgaben zugewiesen bekommen. Mehr Geld gab es dabei aber nicht. Auch die Behörde selbst hat schon darauf hingewiesen, dass das nicht ewig weitergehen kann. Ein Bericht der Denkfabrik Interface fordert nun einen Kurswechsel.
Die Trump-Administration scheint hybride Bedrohungen wie Foreign Information Manipulation and Interference (Fimi) nicht mehr als Problem für die nationale Sicherheit anzusehen. Innerhalb von Wochen wurden in den USA sämtliche staatliche Institutionen dafür abgewickelt. Auch in Zivilgesellschaft und Wissenschaft gibt es kaum noch Kapazitäten.
Ein Weißbuch zur Zukunft der Wehrfähigkeit Europas identifiziert die drängendsten Verteidigungslücken der EU. Es beschreibt, wie ein Binnenmarkt für Verteidigungsgüter aussehen könnte, was die EU von der Ukraine lernen kann und wie Abhängigkeiten verhindert werden sollen.
Die Bundesländer müssen ihre Verwaltungen cybersicher machen. Dazu müssen sie die Anforderungen der EU-NIS-2-Richtlinie erfüllen. Berlin hat anscheinend noch keinen Plan dafür, obwohl die Frist vor fünf Monaten abgelaufen ist.
Sowohl Schwarz-rot als auch die Grünen legen eigene Gesetzentwürfe vor, die gesonderte Aufnahme von Krediten für Verteidigungsausgaben erlauben würden. Während Union und SPD ihre Investitionsideen nicht genauer ausführen, fassen die Grünen den Sicherheitsbegriff weiter. Beide Seiten definieren Sicherheit und Landesverteidigung unterschiedlich.
Verantwortliche in Unternehmen brauchen für ihr Risikomanagment heute mehr denn je auch Verständnis für dynamische geopolitische Entwicklungen. So steht es im neuen Cyber Security Report von Schwarz Digits. Besonders bei kleinen Unternehmen mangelt es schon an den Ressourcen. Andererseits führt auch nicht jede Investition zu mehr Sicherheit.
Das geopolitische Erdbeben macht auch vor der Forschung nicht halt: Gerade bei Zukunftstechnologien wie Quanten und KI drohen zunehmend Spionage oder ungewollter Technologieabfluss. Der Stakeholderprozess des BMBF, in dem konkrete Maßnahmen entwickelt werden sollen, macht jedoch nur langsame Fortschritte.
Eine Expertengruppe fordert eine radikale Wende in der Rüstungspolitik. Statt schwerfällige Panzer und Flugzeuge zu produzieren, soll Europa mit Hyperschallwaffen, KI-Systemen und autonomen Drohnen made in Europe in wenigen Jahren mit wenig Geld wehrhaft werden. Agile europäische Defence-Tech-Start-ups sollen es möglich machen – und dabei noch Wert schöpfen.
Union und SPD wollen Verteidigungsausgaben in Zukunft nicht mehr deckeln. Gleichzeitig hat die EU Militärinvestitionen von 800 Milliarden Euro angekündigt. Sowohl bei den deutschen als auch bei den EU-Ausgaben könnte der Fokus auf Cybersicherheit und modernster Technik liegen.
Nach dem Teilverkauf des Hamburger Hafens beschäftigt ein weiteres wirtschaftliches Investitionsprojekt die Politik: Ein chinesischer Hersteller will in der Nordsee Windkraftanlagen bauen. Sicherheitsforscher der Bundeswehr warnen vor Sabotage und Einflussnahme. Die Bundesregierung debattiert über den Schutz Kritischer Infrastrukturen.
Die – vorerst dementierte – Nachricht, dass die US-Streitkräfte Russland im Cyberraum in Ruhe lassen sollen, sorgte für großes Aufsehen. Was bleibt, ist die Verunsicherung: Droht Europa zum neuen Hauptziel russischer Cyberoperationen zu werden? Expert:innen drängen auf eine schnelle Emanzipation von den USA.
Bundestag und Regierung stellen sich neu auf. Nach der Wahl haben sich die Mehrheitsverhältnisse deutlich verändert. Bald werden neue Leute die Cybersicherheitspolitik im Bund gestalten. Und wer könnte in einer schwarz-roten Koalition Innenminister:in werden?
Anfang März übernimmt Thomas Caspers von Gerhard Schabhüser die Postion als Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Im Interview erzählt er, welche Pläne er hat, welche Aufgaben für einen Ciso Bund bevorstehen und wie Deutschland bei der digitalen Souveränität aufgestellt ist.
Die Transferstelle Cybersicherheit im Mittelstand hat mit der Cybersicher Notfallhilfe ein neues Onlinetool entwickelt. Kleinunternehmen sollen damit besser einschätzen können, ob hinter einer Auffälligkeit in der eigenen IT eine Cyberattacke steckt. Marc Dönges, Projektleiter der Transferstelle, erklärt diese Soforthilfe.
Staatlich geförderte Wirtschaftscyberspionage trifft nicht nur die großen „Player“: Die australische Denkfabrik ASPI wirft einen Blick auf die Resilienz von Schwellenländern. Denn Länder wie Brasilien, Indien, Indonesien, Mexiko und Vietnam entwickeln sich zu immer größeren Wissens- und Innovationsproduzenten.
Die Ampelkoalition hinterlässt eine lange Liste unerledigter Cybervorhaben. Neben der Umsetzung der NIS-2-Richtlinie bleiben einige zentrale Baustellen. Sicherheitsexperten fordern die neue Bundesregierung auf, verlorene Zeit aufzuholen und Prioritäten zu setzen.
So kurz vor der Bundestagswahl ist eine ausführliche Arbeit der Opposition im Bundestag fast untergegangen. Die CDU/CSU-Fraktion hatte sich über den aktuellen Stand der IT-Sicherheit der Bundesverwaltung erkundigt. Die Antworten aus dem Bundesinnenministerium weisen große Lücken auf und verraten doch, wo es zum Beispiel beim Geld noch hakt.
Nadav Zafrir hat beim Softwarekonzern Check Point im Dezember den Posten als Geschäftsführer von Gründer Gil Shwed übernommen. Im Interview spricht er über den Markt, seine Pläne für das Unternehmen und die Wichtigkeit von Bildung für Tech-Investitionsstandorte.
Europa wird digital immer abhängiger von Unternehmen aus den USA und China. Das Problem ist bekannt, Initiativen dagegen bisher nicht erfolgreich. Eine neue Gruppe fordert deshalb eine umfassende Industriepolitik. Wie das funktionieren soll.
Bereits vor der Münchner Sicherheitskonferenz kommen traditionell Vertreter der Cybersicherheitsbranche in der bayerischen Hauptstadt zusammen. Im Interview zeichnet Claudia Eckert die Entwicklung der Münchner Cybersicherheitskonferenz nach und sagt, worauf es künftig ankommt.
Die anhaltend hohe Bedrohungslage im Cyber- und Informationsraum stellt die Reaktionsstrategien europäischer Regierungen auf die Probe. Dabei stehen besonders europäische Ziele im Fokus von Cyberaktivitäten. Das European Repository of Cyber Incidents hat nun eine Analyse für das Jahr 2024 veröffentlicht.
Nicht nur über Cybersicherheit reden, sondern Fakten schaffen, fordert der IT-Sicherheitsverband Teletrust. Was eine neue Bundesregierung priorisieren soll, hat der Verband in einem Positionspapier zusammengefasst. Viel davon hätte die Ampel-Regierung umsetzen können.
Cyberangriffe haben eine geringe Aufklärungsquote und ein großes Dunkelfeld. Wenig wird angezeigt, wenige Täter werden gefunden. Doch mit der NIS-2-Umsetzung könnte sich etwas ändern. So blicken die Landeskriminalämter auf das Cybersicherheitsgesetz.
Die EU und Deutschland basteln beide an eigenen Vorstößen für Gesetze im Weltraum. Die EU-Kommission will dabei harmonisieren und nationale Alleingänge abbauen, Deutschland und Italien pochen auf nationale Kompetenzen. Haftungsfragen waren im Fokus der Ampelregierung, die Unionsparteien wollen zum Mars.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern? Andreas Schulte fragt nach.
Die internationale Elite der KI-Forscher trifft heute in Paris zusammen, um über Cybersicherheit und Künstliche Intelligenz zu sprechen. Wird KI die Verteidigung oder den Angriff auf IT-Netze grundlegend revolutionieren? Eher nicht, sagt der AI Safety Report. Selbst Kriminelle scheuen den Einsatz von KI-Tools – noch.
Kein Cyberangriff, sondern White-Hat-Hacker: Der Datenabruf bei D-Trust geht wohl auf das Konto eines privaten Sicherheitsforschenden. Trotzdem heizt der Vorfall die Debatte um die Sicherheit des Gesundheitssystems weiter an. Der CCC fordert nun erneut, den sogenannten Hackerparagrafen zu streichen.
Nach der Bundestagswahl werden die Ausschüsse neu gebildet und besetzt. Cybersicherheit wird vor allem im Innen-, aber auch im Digital- und Verteidigungsausschuss verhandelt. Wer kümmert sich dort im nächsten Bundestag um Cybersicherheit, Cyberabwehr, Überwachung und Drohnen?
Vor zwei Jahren legte die kriminelle Hackerbande „Black Basta“ die komplette IT der Bauer Autohaus Gruppe lahm. Das Flensburger Unternehmen mit 200 Mitarbeitern gab den Forderungen der Ransomware-Bande nicht nach – und fuhr gut mit dieser Taktik. Im Interview spricht Geschäftsführerin Anja Bauer über ihren Umgang mit der Attacke.
Gestern setzte sich die Union im Bundestag nicht nur für Asylrechtsverschärfungen ein, sondern auch mehr digitale Ermittlungsbefugnisse. Die Bundesregierung reagiert heute mit einem Gesetzesentwurf, der die gescheiterten Teile des Sicherheitspakets enthält. Wir haben uns die Vorschläge angesehen und auf Umsetzbarkeit geprüft.
Das größte Digitalisierungsprojekt der Polizei soll dafür sorgen, dass Daten gebündelt und Systeme vereinheitlicht werden. 2016 ist die Planung für P20 gestartet, wirklich fertig soll es erst 2030 sein. Doch so langsam geht es voran. Ein Überblick.
Viele cybersicherheitsrelevante Posten werden in Washington neu besetzt. In den Anhörungen vor dem Senat spielte das Thema mitunter eine wichtige Rolle. Doch nicht alle Top-Kandidat:innen bringen Cybererfahrung mit. Dabei werden keine Woche nach Amtsantritt, bereits erste Maßnahmen umgesetzt.
Australien sieht sich verstärkt ausländischer Einflussnahme ausgesetzt und verstärkt nun seine Resilienz gegen derartige Attacken. In erster Linie setzt das Land auf Aufklärung: Eine neue Initiative und deren Koordinator sind in den Startlöchern.
Mit Donald Trump ist ein Krypto-Freund mit eigener Digitalwährung ins Präsidentenamt gekommen. Viele wetten bereits darauf, dass die USA künftig Reserven in Bitcoin anhäufen könnten. Auch hierzulande liebäugelt eine Partei bereits mit dem Vorschlag. Das könnte vor allem einer kleinen Elite nützen.
Der Niinistö-Bericht enthielt eine ganze Liste an Vorschlägen, wie die EU widerstandsfähiger werden könnte. Gegen einige Ideen, die neue Fähigkeiten für die EU bedeuten würden, gibt es momentan im Rat Gegenwind. Noch stehen die Diskussionen erst am Anfang.
Das Bundesinnenministerium fürchtet, dass die Rolle des Ciso Bund verfassungswidrig konstruiert ist. So wie er im letzten bekannten Entwurf des NIS-2-Umsetzungsgesetzes steht, dürfe er nicht kommen. Was ist dran an der Sorge?
Versicherungsgesellschaften erweitern ihr Cyber-Portfolio. Doch nicht für alle Branchen und Unternehmen gibt es passende Angebote – weil die Zahl der Schäden rasant steigt, die Risiken schwer kalkulierbar sind und die Versicherer kaum daran verdienen.
Audits sind ein bewährtes Mittel der Cybersicherheit. Normalerweise kommen externe Prüfer in eine Organisation und bewerten deren Sicherheitsmaßnahmen. Doch Großbritannien geht einen etwas anderen Weg, um Kritische Infrastrukturen zu prüfen. So funktioniert der Cyber Resilience Audit.
Am Tag des ePA-Starts in den drei Modellregionen kollidiert die Feierlaune der Menschen und Institutionen hinter dem Projekt mit der Kritik von Zivilgesellschaft und Cybersecurityexperten, die angesichts massiver Sicherheitslücken einen Neustart fordern. Gleichzeitig zeigt eine aktuelle Studie Gründe für die bisher niedrige Akzeptanz auf.
Trotz Sanktionen verschifft Russland weiter Rohöl und Ölprodukte auf dem Seeweg. Die maroden Tanker der Schattenflotte sind nicht nur ein geopolitisches Problem, sie bedrohen auch die Umwelt. Um Schiffe ausfindig zu machen, die ihre Position verschleiern, arbeiten Schiffsversicherungen und die Geheimdienste mit Künstlicher Intelligenz.
Internationale Abkommen sind regelmäßig Ergebnis zäher, bis in die Nacht andauernder Verhandlungen. In der Praxis der Strafverfolger kann ein falsches Wort Verhaltensweisen kriminalisieren, die von Grundrechtsgarantien eigentlich gedeckt sind. Genau das fürchten Kritiker nun mit Blick auf die UN-Cybercrime-Konvention.
Trotz Sanktionen verschifft Russland weiter Rohöl und Ölprodukte auf dem Seeweg. Die maroden Tanker der Schattenflotte sind nicht nur ein geopolitisches Problem, sie bedrohen auch die Umwelt. Der politische Handlungsdruck wächst, aber Kontrollen und Verbote sind schwierig.
Zuerst soll es um Cybersicherheit im Gesundheitssektor und um den Online-Handel gehen, danach um ein Weißbuch zur Verteidigung. Außerdem könnte es neue Vorschläge für Gesetze geben.
Aus dem Superwahljahr 2024 müssen dringend Lehren im Hinblick auf die Abwehr ausländischer Einflusskampagnen gezogen werden, sagt Jānis Sārts, Direktor des Nato Stratcom Centres of Excellence. Im Interview spricht er über europäische Regulierung, Gefahren für die Bundestagswahl und die Herausforderungen durch generative KI.
Der European Defense Tech Hub organisiert Hackathons für Projekte im Verteidigungsbereich. Der Sektor ist seit dem Beginn des Ukrainekriegs im Aufschwung, aber es gibt auch Probleme. Besonders die Beschaffung gilt noch als zu langsam und verschlossen. Bei den Hackathons werden trotzdem neue Unternehmen gegründet.
Ein Policy Paper der Friedrich-Naumann-Stiftung untersucht Chinas Cyberoperationen gegen Japan und Taiwan. Für eine wirksame Ächtung der chinesischen Sabotage und Spionage müssen sich demokratische Staaten besser koordinieren, mahnen die Forscher. Auch die Zuordnung entsprechender Angriffe brauche eine internationale Kooperation.
Sicherheitslücken in der elektronischen Patientenakte, Datenlecks bei Volkswagen und Chatbots im Schulunterricht: Der 38. Chaos Communication Congress beleuchtet zahlreiche Sicherheitsrisiken in Deutschland. Frust und Enttäuschung über die Digitalpolitik sind dabei spürbar.
Es wird gewählt, hybride Angriffe sind zu erwarten und viele Cybersicherheitsvorhaben der noch amtierenden Bundesregierung sind auf der Strecke geblieben. Auf EU-Ebene stehen der Cybersecurity Act und europäische Spionageabwehr auf der Tagesordnung. An diesen Problemen wird im neuen Jahr gewerkelt.
Der Wahlkampf hat begonnen. BSI-Zentralstelle, aktive Cyberabwehr und Desinformation dominieren die Wahlprogramme. Das haben sich die Parteien in der Cybersicherheit vorgenommen.
Zahlen, Zahlen, Zahlen: Auch im ablaufenden Jahr 2024 habe viele Unternehmen und Institution einschlägige Untersuchungen zur Cybersicherheit durchgeführt. Wo hat sich die Lage für Unternehmen verbessert, wo steigen Risiken? Hier sind wichtige Erkenntnisse und Trends im Vergleich zu den Vorjahren.
