Microsoft, AWS und Google teilen sich den europäischen Cloudmarkt auf. Die EU-Kommission hat das als Sicherheits- und Wirtschaftsproblem erkannt und am Mittwoch ihr Tech Sovereignty Package vorgestellt. Zum ersten Mal definiert Europa Cloudsouveränität – ohne US-Anbieter komplett auszuschließen.
Zum dritten Mal veröffentlicht die europäische Cybersicherheitsagentur einen Bericht zur Sicherheitslage einzelner NIS-2-Sektoren. Im Vergleich zum Vorjahr scheint es eine kontinuierliche Verbesserung zu geben.
Ein halbes Jahr gelten die NIS-2-Cybersicherheitspflichten. Die Umsetzung in den Unternehmen läuft schleppend an. Eine Überfrachtung der Unternehmen und die Komplexität der Vorgaben sind nur ein Teil der Erklärung. Wo es am Problembewusstein mangelt, hoffen manche auf mehr behördlichen Druck. Doch der steht nicht in Aussicht.
Immer mehr Krankenhäuser in Deutschland melden, von dem Cyberangriff auf den Klinik-Dienstleister Unimed betroffen zu sein. Der geht indes davon aus, dass die Daten nun doch nicht durch Kriminelle veröffentlicht werden. Wurde ein Lösegeld gezahlt?
Die aktive Cyberabwehr ist eines der Kernprojekte in Innenminister Alexander Dobrindts Cyberpolitik. Nun hat sein Gesetz zur Stärkung der Cybersicherheit das Bundeskabinett passiert. Die teils fundamentale Kritik aus Wirtschaft und Zivilgesellschaft konnte dem Entwurf wenig anhaben. Anpassungen finden sich in den Details.
Seit Mitte März steht fest, wie Kritische Infrastrukturen gegen physische Gefahren abgesichert werden müssen. Wer aktiv werden muss, regelt das Innenministerium per Rechtsverordnung. Diese orientiert sich eng an bekannten Festlegungen im Cybersicherheitsbereich. Neuzugänge ergeben sich aus EU-Vorgaben. Gänzlich neu ist der Sektor Weltraum.
Das kriminelle Ransomware-Ökosystem befindet sich auf einem Allzeithoch. Große Player wie Lockbit trotzen offensichtlich internationalen Ermittlungserfolgen. Der Kampf gegen Ransomware-Gruppen trägt dennoch Früchte, sagt ein Experte.
Der Bund investiert massiv in Fahrzeuge, Bunker und Warnsysteme – doch der rechtliche Rahmen, der Bund, Länder und Kommunen im Ernstfall zum koordinierten Handeln verpflichtet, fehlt noch. Was der Pakt für den Bevölkerungsschutz leistet und wo seine eigentlichen Grenzen liegen.
Spätestens mit Claude Mythos hat die Frage nach einem deutschen KI-Sicherheitsinstitut neue Dringlichkeit gewonnen. Im Hintergrund gibt es bereits Gespräche – und auch Konzepte liegen bereits vor.
Die schwarz-rote Bundesregierung ist sich bei der Vorratsdatenspeicherung einig wie eh und je. Doch der Gesetzentwurf aus dem Bundesjustizministerium weist Schwächen auf. Gegner führen an, dass Kriminelle andere Verschleierungstaktiken nutzen können und die Speicherdauer deutlich länger ist, als Ministerin Hubig zugibt.
Ransomware bleibt die größte Gefahr, die Aufklärungsquote bleibt überschaubar: Der Bundeslagebericht Cybercrime 2025 zeigt fortlaufende Trends, steht aber im Schatten der geplanten neuen Cyberbefugnisse für das BKA.
Mit den neuen Entwicklungen in der Künstlichen Intelligenz scheint sich die Cybersicherheit mit großer Geschwindigkeit zu verändern. Allerdings ist die Beschleunigung kein neues Phänomen für das Feld. Eine Annäherung.
Europas Stromsystem wird digitaler, vernetzter und damit angreifbarer. Brüssel will deshalb sensible Komponenten künftig nicht mehr aus China liefern lassen. Solche neuen Cyberregeln könnten für die EU Milliarden an Mehrkosten bedeuten, warnt die chinesische Handelskammer bei der EU mit einer neuen Studie. Ein Experte warnt vor pauschalen Verboten.
Die Bundesdatenschutzbeauftragte hat am Mittwoch ihren Tätigkeitsbericht vorgestellt. Die Beschwerden haben sich verdoppelt, aber die eigentlichen Probleme verursacht das Datenschutzverhalten der schwarz-roten Bundesregierung. Christiane Rebhan fasst das Wirken der Datenschutzbehörde zusammen.
Ohne US-Software kann Europa keinen Krieg führen. Ein neues Strategiepapier einer Expertengruppe beschreibt, was das konkret bedeutet – und was getan werden müsste, um das anhand einzelner Fähigkeiten zu ändern.
Die neue Bundesregierung hat Geld freigemacht, den Cyberdome ausgerufen und die NIS-2-Umsetzung vorangetrieben. Doch bei Strukturreformen, Zentralstellenfunktion und Verwaltungs-IT bleibt vieles Versprechen.
Hacker legen Unis lahm, Zugangsdaten werden gestohlen, IT-Systeme fallen aus. Nicht nur Signal, die BVG oder die Deutsche Bahn sind betroffen – auch Forschungseinrichtungen geraten zunehmend ins Visier professioneller Angreifer. Doch ausgerechnet an Hochschulen bleiben Schutzmaßnahmen umstritten.
Seit dem erfolgreichen Phishing-Angriff auf politisches Spitzenpersonal in Deutschland wird über Ursachen und Konsequenzen diskutiert. Was soll sich jetzt ändern? Wie werden MdBs geschult? Welche Alternativ-Messenger gibt es? Ein Überblick.
Statt 2030 will Google nun schon bis Ende 2029 voll auf Post-Quanten-Kryptografie umstellen. Dies und neue in Verbindung damit vorgelegte Forschungsergebnisse lassen den gefürchteten Q-Day in greifbare Nähe rücken. Wird die Lebenserwartung der klassischen Verschlüsselungsverfahren tatsächlich immer kürzer?
Wann ist ein Cloud-Angebot tatsächlich souverän? Klare Kriterien dafür fehlten bisher, nun legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog vor. Und bereitet damit vielleicht den Weg für eine kommende EU-Verordnung.
Es ist nie hilfreich, Opfer von Phishing öffentlich bloßzustellen, sagt Martina Angela Sasse, Professorin und Expertin für Human-Centred Security. Im Interview spricht sie über das Design der Signal-App, den Mensch als Sicherheitsrisiko und erklärt, warum Führungskräfte und Politiker trotzdem nicht aus der Verantwortung genommen werden dürfen.
Die Phishing-Kampagne gegen Nutzer:innen des Messengerdienstes betrifft Berichten zufolge auch die Ministerinnen Prien und Hubertz. Die Regierung vermutet demnach den Kreml als Drahtzieher.
Das neue Förderprogramm zur Cybersicherheitsforschung soll ab 2027 starten. Doch Kritik kommt von der Opposition: Die Grünen befürchten nach der Antwort der Bundesregierung auf eine Kleine Anfrage eine „empfindliche Förderlücke“.
Nach vielen Jahren beabsichtigt der Bund, die umstrittene Vorratsdatenspeicherung wieder einzuführen. Der Gesetzentwurf aus dem Justizministerium ging am Mittwoch durchs Kabinett. Schwarz-Rot rechnet mit hohen Kosten für die Wirtschaft und plant, deutlich mehr Personal in Behörden einzustellen. Christiane Rebhan analysiert die Änderungen.
In dieser Woche veröffentlichte das Bundeskriminalamt die polizeiliche Kriminalstatistik für 2025. Ein Trend aus dem Vorjahr setzt sich fort: Im Bereich Cyberkriminalität und Taten, die im Internet begangen werden, befinden sich die Täter oft im Ausland. Daran zeigt sich die Machtlosigkeit der Ermittler. Die Wirtschaft fordert daher mehr Forschung.
Auf welche technischen und operativen Trends setzten Cyberkriminelle im ersten Quartal des Jahres 2026? Der zweite Teil des Überblicks der Forschenden des European Repository of Cyber Incidents (EuRepoC) und der Deutschen Cyber-Sicherheitsorganisation (DCSO).
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Quartal werfen die Forschenden gemeinsam mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen.
Das neue KI-Modell von Anthropic wird die Cybersicherheitslandschaft verändern – aber wie und in welcher Geschwindigkeit? Drei Lehren und drei offene Fragen aus den Debatten der vergangenen Tage.
Während das Bundesinnenministerium noch an den konzeptionellen Details arbeitet, beginnt das BSI schon mit der technischen Umsetzung des Cyberdomes. Mit IT-Dienstleistern aus zehn Bundesländern pilotiert die Behörde den automatisierten Austausch von Informationen über sicherheitsrelevante Ereignisse.
Cyberkriminelle nutzen DDoS-Angriffe, um Webseiten und Online-Services von Kommunen zu überlasten. Mit einem neuen Leitfaden sollen kleine Städte, Gemeinden und Verwaltungen ohne großes IT-Team in die Lage kommen, sich optimal auf den Ernstfall einzustellen.
Bis Dezember 2027 müssen Hersteller ihre Prozesse an die neuen EU-Regeln zur Produkt-Cybersicherheit angepasst haben. Die Umsetzungsleitlinien zum CRA sollen Antworten auf die vielen Deteilfragen der Betroffenen liefern. Für den Kommissionsentwurf gibt es viel Lob, doch etliche Fragezeichen bleiben bestehen.
Anthropic hält sein neues KI-Modell „Claude Mythos Preview" wegen offensiver Cyberfähigkeiten zurück. Ist das geschicktes Marketing – oder die Geburt eines völlig neuen Paradigmas in der Cybersicherheit?
Gehackte Wasserwerke und Telegram als Überwachungstool: Iran hat im Cyberkrieg laut angekündigt und leiser geliefert – und damit seinen wichtigsten strategischen Hebel verspielt. Wie das iranische Hacker-Ökosystem aufgebaut ist, welche neuen Methoden es verwendet und wie KI auch den Informationskrieg dauerhaft verändert.
Mit dem CRA-Durchführungsgesetz soll das BSI formal die Marktüberwachung für die Produktsicherheit im Cyberbereich übernehmen. Verbände vermissen im Entwurf eine ausreichende und zuverlässige Ausstattung. Dabei soll das BSI Aufgaben im Bereich der Akkreditierung übernehmen, die einige dort für schlecht aufgehoben halten.
Unsichtbar, selbstverbreitend, KI-gestützt: Die Malware GlassWorm nutzt Unicode-Steuerzeichen, um Schadcode in Software-Projekte einzuschleusen. Wie die Kampagne Software-Lieferketten systematisch unterwandert.
Die US-Telekommunikationsaufsicht hat nach dem Bann ausländischer Router für Endverbraucher die Anordnung präzisiert. Ausnahmegenehmigungen für den Verkauf auf dem US-Markt können nun auch für die Produktpalette eines ganzen Unternehmens gelten.
Das erneuerte Luftsicherheitsgesetz bringt aus Sicht der Energiebranche keine Klarheit in die Zuständigkeiten zur Drohnenabwehr. Ihr Verband BDEW will, dass Anlagenbetreiber selbst Drohnen vom Himmel holen dürfen. Lücken können sogar Deutschlands Nato-Fähigkeiten kompromittieren.
Neunmal ist Palantir in der Schweiz abgeblitzt, auch, weil die Armee Palantirs Technologie als beeindruckend, aber nicht beherrschbar beschrieb. Den Konzern kränkt das offenbar so, dass er die Redaktion verklagt, die die Evaluation publik gemacht hat. Im Interview erklären Autorin und Geschäftsführerin, was passiert, wenn man Palantir gegen sich aufbringt.
Eine kritische Schwachstelle in der weit verbreiteten Industriesoftware Windchill und Flex PLM führt in Deutschland zu einem ungewöhnlichen Warnprozess: IT-Verantwortliche und Firmenchefs erhalten nächtliche Anrufe und sogar Hausbesuche durch die Polizei. Der Fall zeigt, wie unklar Rollen und Abläufe in der Cyberabwehr teils noch sind.
Das BSI hat ein Ablaufdatum für klassische Verschlüsselungsverfahren festgelegt. Damit erhöht sich noch einmal der Druck für Unternehmen, den Wechsel auf quantenresistente Verfahren einzuleiten. Der praktischen Hürden gibt es viele – allen voran die Bestandsaufnahme in komplexen IT-Strukturen.
Nach jahrelangen Diskussionen hat das Innenministerium erstmals einen Gesetzesentwurf vorgelegt, der Befugnisse zur aktiven Cyberabwehr schaffen soll. Fachkreise und Verbände haben viel an dem Aufschlag auszusetzen.
Mit dem Cyber Resilience Act der EU müssen Produkthersteller erstmals in der Breite Cybersicherheitsanforderungen erfüllen. Das BSI übernimmt in Deutschland die Marktüberwachung. Näheres will das Innenministerium mit einem Durchführungsgesetz regeln. Das gibt auch einen Vorgeschmack, mit welchen Aufwänden die Behörde rechnen kann.
Eine neue Datenbank aus Luxemburg will die globale Cybersicherheitsinfrastruktur dezentralisieren – doch ihre eigentliche Bedeutung liegt woanders.
KI verspricht, das Programmieren zu erleichtern. Doch gerade im Open‑Source‑Bereich wächst die Sorge vor unbedachtem Einsatz – einige Projekte reagieren bereits. Unternehmen schränken schlicht die Nutzung ein.
Weniger als die Hälfte der durch die NIS-2-Regelungen verpflichteten Einrichtungen hat sich fristgerecht beim BSI registriert. Während einige Unternehmen über komplizierte Prozesse klagen, ist das BSI zuversichtlich, dass die Zahlen schnell steigen werden. Ganz wird der blinde Fleck aber nicht verschwinden.
Deutsche Sicherheitsbehörden erhalten mehr Befugnisse im digitalen Raum. Im Zuge dessen werden die Rechte der parlamentarischen Opposition eingeschränkt. Ex-Geheimdienstkontrolleur André Hahn (Linke) hat sich deshalb in einem Brandbrief an die Parlamentarier gewandt.
Der Bundesrat hat vor Kurzem das Gesetz zur Stärkung der kritischen Infrastruktur verabschiedet. Dazu haben sich die Länder ein spezielles Paket ausgehandelt. Die Fragen zum Kritis-Schutz bleiben zahlreich, wie ein Gipfel mit Unternehmen, Bundeswehr und Politik zeigt.
Wie gut funktioniert eine Prüfung, wenn der Kontrolleurin der Zugang zum Prüfmaterial verweigert wird? Mit dieser Frage sollte sich das Bundesverwaltungsgericht am Mittwoch beschäftigen. Das Ergebnis nach einstündiger Verhandlung: ernüchternd. Der Bundesnachrichtendienst kann der Datenschutzbeauftragten jederzeit den Zugang verweigern.
Am Samstag wurde der iranische Regimeführer Ali Chamenei im Zuge eines israelisch-amerikanischen Angriffs getötet. Während die Angriffe sich auch im Cyberraum ausweiten, werden mehr Details über iranische Überwachungsprogramme und vorbereitende Hacks durch Israel bekannt. Angriffe auf kritische Infrastruktur könnten laut Expert:innen auch in Europa folgen.
Google Threat Intelligence Group-Experte Jamie Collier warnt: Staatsnahe Gruppen aus China, Iran, Nordkorea und Russland umgehen klassische Sicherheitsbarrieren und greifen die europäische Rüstungsindustrie zunehmend über Mitarbeiter, Edge-Geräte und Zulieferer an. Für viele Unternehmen bleiben sie über Monate unentdeckt.
Die schwarz-rote Bundesregierung unternimmt, wie schon ihre Vorgänger, den Versuch, Polizei und Kriminalamt mehr Beinfreiheit im Cyberraum einzuräumen. Einigen Verbändevertretern und Politikern geht der Gesetzentwurf zu weit.
Während Washington mit großen Tech-Unternehmen um die ethischen Grenzen seiner militärischen KI-Systeme streitet, zeigt ein neues Forschungspapier: Peking stellt diese Frage erst gar nicht. Was bedeutet das?
Was kriminelle Hacker anrichten können, zeigt die jüngste Attacke auf die Deutsche Bahn. Globale Cyberangriffe bedrohen auch Unternehmen der Autoindustrie. Ihre verzweigten Lieferketten und Produktionsnetze sind häufig zu wenig geschützt – auch eine Folge des Kosten- und Zeitdrucks in der Branche.
Künstliche Intelligenz wird auch bei kriminellen Hackern populärer. Wie sie KI-Tools nutzen und welche anderen Trends es weltweit bei Cybercrime gibt, zeigt ein aktueller Report.
Sieht die Opposition Gespenster oder ist das Verteidigungsministerium gerade dabei, sich mit der Vergabe von Milliardenaufträgen an zwei Drohnen-Start-ups eine problematische Abhängigkeit von Investor Peter Thiel zu begeben?
Mit verschiedenen Gesetzen sollen die Befugnisse der Nachrichtendienste erweitert werden. Um nicht gegen das Grundgesetz zu verstoßen, braucht es dann auch eine entsprechende Kontrolle. Doch der Datenschutzbeauftragten könnten Kompetenzen entzogen werden.
Auf der MCSC und MSC 2026 wurde klar: Europas Sicherheit kippt dort, wo es die Kontrolle über Technologie verliert. Cybercrime, KI‑Angriffe und Weltraumkonflikte multiplizieren sich und stellen Staaten nach der Schockstarre des vergangenen Jahres vor eine strategische, praktische Bewährungsprobe.
Cyberangriffe gelten für die Deutschen inzwischen als größte Bedrohung – noch vor Krieg, Klimawandel und Handelskonflikten. Die Münchner Sicherheitskonferenz wird 2026 zum Testfeld dafür, ob der Westen seine technologische und politische Handlungsfähigkeit noch gemeinsam gegen Autokraten sichern kann.
2025 zeigte ein Paradox: Zwar gab es weniger Cyberangriffe auf die EU, aber mehr betroffene Organisationen. Die kumulative Wirkung kleinerer Vorfälle stellt die EU-Solidarität auf die Probe. Daraus ergeben sich politische Fragen. Eine Daten-Analyse anlässlich der Münchner Sicherheitskonferenz.
Am Mittwoch stellte EU-Kommissarin Henna Virkkunen einen Drohnen-Aktionsplan vor, der auf die Absicherung ziviler Infrastruktur ausgerichtet ist. Hobbydrohnenpiloten müssen mit mehr Auflagen rechnen. Ferner basiert der EU-Plan aber auf Freiwilligkeit.
Open Claw automatisiert den Alltag und zeigt, wie nützlich KI-Agenten wirklich einmal werden könnten. Doch das beliebte Framework offenbart auch, warum solche Systeme IT-Sicherheitsforschern schlaflose Nächte bereiten müssen.
Seit über zehn Jahren wird gewarnt, dass gängige Verschlüsselungsverfahren mit der Entwicklung von Quantencomputern früher oder später unsicher sein werden. Die Migration zu neuen, resistenten Verfahren ist komplex und langwierig. Von staatlicher Seite gibt es grobe Zeitpläne, aber wenig Verbindlichkeit.
Der jährliche KI-Sicherheitsbericht beschreibt ausführlich die Fähigkeiten generativer künstlicher Intelligenz, ihre Risiken und globale Schutzmaßnahmen. Im Bereich Cyberkriminalität steigt die Nutzung bei Angriffen sowie in der Defensive - und die Forderung nach einem deutschen KI-Sicherheitsinstitut wird lauter.
Das Bundespolizeigesetz bedarf einer „umfassenden Modernisierung“ – ist sich die Bundesregierung mit Experten einig. Ein Entwurf mit weitreichenden neuen Rechten liegt vor. An diesem Montag nehmen Sachverständige Stellung.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Quartal werfen die Forschenden gemeinsam mit DCSO im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Der Bundesinnenminister plant, das Luftsicherheitsgesetz zu ändern, damit die Bundeswehr in Deutschland Drohnen abwehren kann. Jetzt haben Sachverständige dazu ihre Einschätzung im Innenausschuss abgegeben. Die Anhörung zeigt: Viele Regelungslücken und der Verdacht der Verfassungswidrigkeit bleiben.
