Das britische Verteidigungsministerium wird bald ein neues Kommando haben, das die Cyber- und elektromagnetische Verteidigung besser koordinieren wird. Zudem sollen größere Investitionen in den Sektor fließen, um die britische Kriegsführung zukunftstauglich zu machen.
Wie resilient ist der Staat? Der Cybersicherheit des Bundes stellen die Rechnungsprüfer in einem Bericht an den Haushaltsausschuss ein desolates Zeugnis aus. Woran es hapert und was die Bundesregierung jetzt tun muss.
Sie geben sich als IT-Mitarbeiter oder Job-Recruiter aus: Nordkoreanische Cyber-Agenten treiben durch Hackerangriffe Geld ein und finanzieren damit die Diktatur von Kim Jong-un.
Die EU-Kommission will mit ihrer „Quantum Europe Strategy“ die Forschung fördern und ein ganzes digitales Ökosystem nach europäischen Regeln aufbauen. Der rote Faden: Souveränität und Sicherheit.
Ein chinesischer Hersteller will in der Nordsee Windkraftanlagen bauen, obwohl Sicherheitsforscher der Bundeswehr vor Sabotage und Einflussnahme warnen. Eine Kleine Anfrage der Linkspartei, die Tagesspiegel Background exklusiv vorliegt, zeigt: Auch die neue Bundesregierung findet keine Antwort.
Am Freitag findet die Verbändeanhörung zu NIS-2 statt. Obwohl das Cybersicherheitsgesetz schon in die zweite Legislatur geht, sieht die Wirtschaft noch Probleme. Eine Änderung am NIS-2-Umsetzungsgesetz verteidigt das Innenministerium aber.
Cyberattacken legen schwedische Behörden seit Monaten lahm, jetzt erwägt die Regierung in Stockholm sogar eine Notverordnung. Experten warnen nicht nur vor Russland.
Deutschland soll aus Israels Erfahrungen in der militärischen und zivilen Verteidigung lernen und eng mit dem Land zusammenarbeiten. Innenminister Dobrindt hatte einen Cyber Dome nach israelischem Vorbild in Aussicht gestellt. Wie realistisch diese Ankündigung ist – und warum es Kritik gibt.
Deutschland soll abschreckungs- und verteidigungsfähig werden. Gleichzeitig muss der Bund weiter sparen und will Stellen streichen. Davon ausgenommen sind wichtige Cyber-Behörden.
Die EU-Kommission hat einen ausführlichen und konkreten Entwurf für ein Weltraumgesetz vorgelegt – obwohl Deutschland andere Vorstellungen hatte. Der enthält Regeln für den Verkehr, Cybersicherheit, gegen Weltraumschrott und für die Aufsicht.
Für die NIS-2-Umsetzung geht es Schlag auf Schlag. Die Länder- und Verbändeanhörung ist gestartet, es gab zwei neue Entwürfe und mindestens zwei strittige Punkte. Der Bund streitet weiter um Cybersicherheitspflichten für Behörden. Währenddessen hat sich bei den Anwendungsbereichen für Unternehmen etwas geändert. Das sorgt manche.
Es gibt Handlungsbedarf – da sind sich fast alle Antworten auf die Konsultation der EU-Kommission einig. Auf den Forderungslisten stehen einfachere Berichtspflichten, ein schnellerer Prozess für Zertifizierungsschemata und mehr Geld für die EU-Cyberagentur. In anderen Punkten gehen die Meinungen auseinander.
Schuldenbremse-Ausnahme und neue Bundesregierung – in der Sicherheitspolitik herrscht Aufbruchstimmung. Doch während sich auch die Landesinnenminister:innen oft einig sind, streiten sie mit dem Bund um Geld. Die Innenministerkonferenz (IMK) stellt Forderungen. .
Eine Schwachstelle in einer Ivanti-Software wird weiter aktiv ausgenutzt. Das BSI hat seine Sicherheitswarnung verschärft. Zu den in Deutschland bekannten Opfern gehört ein Telekom-Tochterunternehmen.
Die Bundeswehr hat seit 2024 eine eigene Teilstreitkraft für den Cyber- und Informationsraum (CIR). Welche Fähigkeiten die Teilstreitkraft braucht, um bis 2029 „kriegstüchtig“ zu werden und wieso zehn eigene Satelliten zu wenige sind, erklärt der CSO der Bundeswehr und stellvertretende Inspekteur Jürgen Setzer im Interview.
Seit 2014 untersucht die Organisation „Deutschland sicher im Netz“ die Sicherheitslage von Verbraucher:innen im Netz. Im Jahr 2025 verharrt der Wert weiter auf einem niedrigen Niveau. Dabei beobachtete der Verein ein Paradox: Die Nutzer:innen fühlten sich so sicher wie noch nie, obwohl die Bedrohungslage sich weiter zuspitzt.
Das Lagebild Cybercrime zeigt jährlich die Cyberangriffe, bei denen Sicherheitsbehörden einschreiten müssen. Die Bedrohung in Deutschland hat 2024 zugenommen. Doch viele Unternehmen sind sich des Risikos nicht bewusst. Das zeigt eine aktuelle Studie von TÜV und BSI, die am Mittwoch vorgestellt wurde.
In den vergangenen Wochen gab es immer wieder Cyberangriffe auf den britischen Einzelhandel. Besonders schwer getroffen hat es Marks and Spencer (M&S). Hintergrund scheint jedoch menschliches Versagen gewesen zu sein.
Die Bundesnetzagentur novelliert die IT-Sicherheitskataloge. Diese enthalten die IT-Sicherheitsvorgaben für die Energiebranche. Der Zeitpunkt ist bedenklich. NIS-2 ist noch nicht umgesetzt. Auch ein Konflikt mit dem Bundesamt für Sicherheit in der Informationstechnik zeichnet sich ab.
Ransomware-Attacken gehören zur Realität digital vernetzter Volkswirtschaften. Australien reagiert nun mit einem drastischen Schritt: Unternehmen müssen Zahlungen an Cybererpresser offenlegen. Die Maßnahme soll Transparenz schaffen und die Resilienz stärken – doch sie birgt auch rechtliche und ethische Fallstricke.
Der erste NIS-2-Entwurf der neuen Regierung ist da. Es handelt sich um ein Leak aus dem Bundesministerium des Innern. Es gibt viele Ähnlichkeiten mit dem Regierungsentwurf der vorherigen Legislatur. Aber für die Verwaltung hat die Schuldenbremse-Ausnahme alles geändert.
Die neue Bundesregierung macht Tempo bei der NIS-2-Umsetzung. Im ersten Halbjahr der Regierung will Innenminister Alexander Dobrindt (CSU) das Gesetz durch den Bundestag bringen. Zugleich liegt einigen Experten ein erster Entwurf aus dem Ministerium vor.
Deutschland steht weltweit auf Platz vier im Fokus von Cyberkriminellen: Laut dem Lagebild Cybercrime liegt die Bedrohung auf hohem Niveau, die Angriffe aus dem Ausland nehmen weiter zu. Innenminister Alexander Dobrindt will deshalb die Ermittler des Bundeskriminalamts mit mehr Rechten ausstatten. An den Vorschlägen gibt es Kritik.
Unternehmen, die den Cyber Resilience Act umsetzen müssen, haben viele Fragen. Einige wird die EU-Kommission mit komplementären Rechtsakten und Handreichungen beantworten. Am wichtigsten sind aber die harmonisierten Normen, die die abstrakten Cybersicherheitsvorgaben genauer ausbuchstabieren. Darauf werden die Unternehmen aber noch lange warten müssen.
Schon im Mai hatte Microsoft mit einer Charmeoffensive in Europa um Kunden geworben. Diese drohen nach dem Zollstreit mit den USA und Trumps Erlasspolitik auf andere Anbieter auszuweichen. Microsoft-Präsident Brad Smith wirbt mit einem Cybersicherheitsprogramm bei Regierungen. Das enthält wenig Neues.
Während die Bundestagsabgeordneten in der Heimat sind und der Kanzler ausländische Kollegen trifft, hat das Bundeskabinett in seiner zweiten Sitzung weitreichende Gesetzesänderungen beschlossen. Dazu zählen die Änderungen am Bundeskriminalamtgesetz. Christiane Rebhan hat sich die Entwürfe angesehen und zeigt, womit sich wohl Gerichte beschäftigen werden.
Auch sieben Monate nach Fristende haben längst nicht alle Bundesländer die NIS-2-Richtlinie der EU umgesetzt. Bei den meisten Säumigen sind Fortschritte zumindest in Aussicht, ein Land scheint noch bei null zu stehen, ein anderes hat offenbar einen Neustart hinter sich. Zudem gehen die Ansprüche bei der Erfüllung der Pflichten weit auseinander.
Bedarfe erkennen, Ziele definieren, Maßnahmen bestimmen: Das oder ähnliches soll eine Strategie leisten. Im Bereich der Cybersicherheit halten das offenbar nicht alle Bundesländer für notwendig. Dabei müssen sie laut NIS-2-Richtlinie entsprechende Papiere vorlegen. Ein Überblick, wie sie mit der Pflicht umgehen.
Der Stromausfall in Spanien und ein aufreibender Fund in den USA rücken hierzulande den Energiesektor wieder stärker in den Fokus von Cybersicherheitsexperten. Bei der Potsdamer Konferenz für Nationale Cybersicherheit warnt Claudia Plattner explizit vor Angriffen. Zeitgleich veröffentlicht das BSI ein Positionspapier mit Ratschlägen.
Iran und Russland wollen bei Militär, Wirtschaft und im Cyberraum enger kooperieren. Die Zusammenarbeit bei der Strafverfolgung im Netz zielt auf die eigene Bevölkerung, eine neue Qualität von Cyberangriffen gegen den Westen ist nicht zu erwarten.
Der Wissenschaftsrat ist das ranghöchste Gremium zur Wissenschaftspolitik in Deutschland — in seinen aktuellen Empfehlungen macht die Expertengruppe auf die veränderte weltpolitische und Gefahrenlage aufmerksam. Um Einrichtungen resilienter zu machen, soll eine nationale Plattform für Wissenssicherheit geschaffen werden.
Eine Recherche von Newsguard hat vor einigen Wochen eine neue Desinformationsstrategie Russlands aufgedeckt: Statt Wähler und Wählerinnen direkt zu manipulieren, soll Künstliche Intelligenz (KI) mit Desinformation infiziert werden. Auch in Australien gingen russische Akteure vor den Parlamentswahlen Anfang Mai so vor.
Sven Herpig ist Lead for Cybersecurity Policy and Resilience beim europäischen Thinktank Interface. Von November 2024 bis März 2025 hat er beim Bundesamt für Sicherheit in der Informationstechnik (BSI) hospitiert. Was die Behörde besonders macht und was Verwaltung und Thinktank voneinander lernen können.
Bei der weltweit größten Nato-Cyberübung „Locked Shields“ trainieren Spezialisten aus aller Welt die Abwehr von 9000 Cyberangriffen – in Deutschland in einem ehemaligen Atommeiler, der nun ein Vergnügungspark ist. Tagesspiegel Background war bei der Cyberstreitkraft der Bundeswehr am Day Zero dabei. Ein Besuch in Kalkar.
Bisher waren die Verhältnisse klar geregelt: Das Bundesamt für Sicherheit in der Informationstechnik ist dem Innenministerium nachgeordnet und muss berichten. Der Zuschnitt der neuen Bundesregierung macht die Situation für die Behörde von Claudia Plattner komplexer. Was das für Referate und die Cybersicherheit bedeutet.
Dänemark betreibt schon seit Jahren eine Webseite, über die Unternehmen Vorfälle nach NIS-2 und DSGVO zusammen melden können. Vor einigen Monaten berichtete es den anderen EU-Staaten von seinen Erfahrungen. Die EU-Kommission will die dahinterstehenden Gesetze vereinfachen.
Wenn ganz Deutschland auf die AfD blickt, kümmert sich niemand um behördliche Überwachung der Bürger. So etwa dachten Bundesjustiz und - Innenministerium, als sie den Forschungsbericht des Max-Planck-Instituts veröffentlichten. Dieser deckt auf, wie stark Sicherheitsbehörden in Deutschland Einblick in das Leben der Bürger haben.
Erst vor wenigen Wochen hat Vodafone ein eigenes Cybersicherheitszentrum eingerichtet. Dabei ist die Konkurrenz dem Netzbetreiber bereits voraus, auch Telekom und Telefónica schützen Kund:innen gegen Geld vor Cyberangriffen – allerdings mit einem anderen Fokus.
Friedrich Merz (CDU) hat ein Digitalministerium geschaffen. Aber welche Abteilungen aus bestehenden Ministerien ziehen dorthin um und gehört die Cybersicherheit dazu? Derzeit verhandeln hohe Ebenen des Innenministeriums und der Union verschiedene Ideen. Was diese Varianten für die Cybersicherheit im Bund bedeuten würden.
Dem designierten Kanzler Friedrich Merz (CDU) sind noch einige Überraschungen gelungen: Seinen Vorschlag für den Posten des Digitalministers hatte etwa keiner erwartet. Im Bereich Sicherheit und Verteidigung setzt er hingegen auf Vorerfahrung im Politbetrieb. Wie viel Cyber steckt im neuen Kabinett?
Milliardeninvestitionen und Codebunker in der Schweiz: Microsoft will sich in Zeiten unruhiger transatlantischer Beziehungen als sicherer Hafen der Cloudlösungen positionieren. Auf dem Spiel steht für den Konzern aus Redmond einiges, etwa bei Fragen zur Cloud-Sicherheit und dem Trend, europäische Anbieter zu bevorzugen.
Deutschland ist bei der Absicherung seiner Systeme für das Quantenzeitalter ein internationaler Vorreiter - zumindest auf dem Papier. Die Analyse der Deutschen Gesellschaft für Auswärtige Politik zeigt auch, wie Deutschland im internationalen Vergleich wahrgenommen wird.
Alle Bundesbehörden müssen nach und nach den IT-Grundschutz umsetzen. Doch wenige erfüllen den Sicherheitsstandard, wie man hört. Das Bundesinnenministerium schweigt zu entsprechenden Fragen – sie würden die Sicherheit gefährden. Doch es gibt Indizien, wie der Stand wirklich ist.
Die chinesische Social-Media-Plattform Rednote gewinnt weltweit an Bedeutung. Doch ihre Nutzung durch Politiker aus dem Ausland wirft Fragen zur Zensur, politischen Beeinflussung und Geopolitik auf. Ein besonders aufschlussreiches Beispiel ist Australien, wo bald Parlamentswahlen anstehen.
In letzter Minute hat die US-Regierung die Finanzierung des CVE-Programms verlängert. Zuvor sah es nach einem abrupten Ende für die wichtige Schwachstellendatenbank und düsteren Zeiten für die Cybersicherheit aus. Der Fall zeigt einen weiteren Bereich auf, in dem Europas Sicherheit von den Launen der US-Regierung abhängig ist.
Großbritanniens Regierung arbeitet an einer Ausweitung der Cybersicherheitsvorgaben für Wirtschaft und Kritische Infrastrukturen. Dabei orientiert sie sich eng an der NIS-2-Richtlinie der Europäischen Union. Um besser auf neue Bedrohungen reagieren zu können, sollen künftige Verschärfungen auch ohne Parlamentsbeteiligung möglich werden.
Es wird ein Digitalministerium geben. Außerdem steht Sicherheit ganz oben auf der Agenda der schwarz-roten Koalition unter Kanzler Friedrich Merz (CDU). Diese Vorhaben im Koalitionsvertrag prägen die Cyberpolitik in den kommenden vier Jahren.
Das Innenministerium will bei der NIS-2-Umsetzung den Turbo zünden. Dazu soll der Bundestag das Gesetz selbst vorschlagen. Dabei würden viele Inhalte auf der Strecke bleiben. Und wer soll den Job übernehmen? Wir haben Reaktionen aus den Fraktionen und erklären den Vorgang.
Als Projektmitarbeiter und internationale IT-Freelancer getarnt, bewerben sich nordkoreanische Staatsdiener bei Unternehmen, um Geld und Daten zu erbeuten. Die Zahl der Fälle in Europa nimmt zu, lautet das Ergebnis eines Berichts.
Die Bundeswehr baut aktuell drei neue Aufklärer mit KI-Systemen an Bord. Was sie können und wie sie zur Stabilisierung der Sicherheitslage in der Ostsee eingebunden werden könnten. Dabei sollen sie zum Auge und Ohr der Streitkräfte werden.
Das BSI betont seit Jahren trotz seiner Aufsichtsrolle, die Kooperation mit der regulierten Wirtschaft zu suchen. Davon zeugen auch aktuelle Bemühungen, den Nachweis von Sicherheitsmaßnahmen leichter zu gestalten. Ein Medienbericht über ein neuerdings härteres Vorgehen gegen Kritis-Betreiber sorgt unterdessen für Verwunderung.
Innenministerin Nancy Faeser stellt an diesem Mittwoch die polizeiliche Kriminalstatistik vor. Es gibt einen leichten Rückgang bei Straftaten. Insbesondere bei den Zahlen zur Cyberkriminalität und Taten, die im Internet begangen werden, zeigt sich die Machtlosigkeit der Ermittler.
Die Sprind ist als zivile Innovationsagentur gegründet worden; für die militärischen Zukunftstechnologien sind eigentlich explizit die Cyberagentur und der Cyber Innovation Hub der Bundeswehr zuständig. Doch nun würde sich die Sprind gerne als militärische Forschungsbehörde neu erfinden. Kann sie das und soll sie das? Nicht alle sind begeistert.
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, legt in der Debatte um Digitale Souveränität und Kooperationen mit Hyperscalern ein Positionspapier vor, in dem sie sich erneut gegen Autarkie, aber für Kontrollen ausspricht. Ob das die Kritiker umstimmt?
Im vergangenen Jahr wechselte die Diplomatin Maria Adebahr von der Deutschen Botschaft in Rom zurück nach Berlin. Im Auswärtigen Amt übernahm sie den Posten der Botschafterin für Cybersicherheit und Künstliche Intelligenz. Im Interview spricht sie über ihren Posten, sicherheitspolitische Schwerpunkte und Cyberdiplomatie unter veränderten Rahmenbedingungen.
Mit einer konsolidierten Sicherheitsarchitektur auf Bundesebene und verbesserten Fähigkeiten zur Lagebewertung soll Deutschland krisenfester werden. Entsprechende Pläne des Bundeswirtschaftsministeriums (BMWK) soll die neue Bundesregierung umsetzen. Auch für Energiesicherheit und Souveränität bei Cloud und KI gibt es Vorschläge.
Am Dienstag sind neue Ergebnisse aus den Koalitionsverhandlungen bekannt geworden. Während die Ambitionen im Bereich Digitales groß sind, wurde Cyber wie man hört zunächst vergessen. Nun sollen vor allem vorhandene Strategien fortgeführt werden. Die Bundeswehr hingegen soll mit neuen Technologien ausgestattet werden.
Die Kooperationsvereinbarung zwischen Google und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sorgt für Kritik. Gegenüber Tagesspiegel Background verteidigt BSI-Vize Thomas Caspers die Entscheidung und verweist etwa auf große Unsicherheiten in Industrie und Verwaltung in Bezug auf sichere Cloudnutzung. Wie passt das zusammen?
Union, SPD und Grüne haben im Bundestag für eine Reform der Schuldenbremse gestimmt. Sicherheit und Verteidigung sollen nur noch teilweise unter die Regel fallen. Das gilt auch für Cybersicherheit. Noch sind aber viele Fragen offen.
Die EU-Agentur für Cybersicherheit hat in den vergangenen Jahren immer neue Aufgaben zugewiesen bekommen. Mehr Geld gab es dabei aber nicht. Auch die Behörde selbst hat schon darauf hingewiesen, dass das nicht ewig weitergehen kann. Ein Bericht der Denkfabrik Interface fordert nun einen Kurswechsel.
Die Trump-Administration scheint hybride Bedrohungen wie Foreign Information Manipulation and Interference (Fimi) nicht mehr als Problem für die nationale Sicherheit anzusehen. Innerhalb von Wochen wurden in den USA sämtliche staatliche Institutionen dafür abgewickelt. Auch in Zivilgesellschaft und Wissenschaft gibt es kaum noch Kapazitäten.
Ein Weißbuch zur Zukunft der Wehrfähigkeit Europas identifiziert die drängendsten Verteidigungslücken der EU. Es beschreibt, wie ein Binnenmarkt für Verteidigungsgüter aussehen könnte, was die EU von der Ukraine lernen kann und wie Abhängigkeiten verhindert werden sollen.
Die Bundesländer müssen ihre Verwaltungen cybersicher machen. Dazu müssen sie die Anforderungen der EU-NIS-2-Richtlinie erfüllen. Berlin hat anscheinend noch keinen Plan dafür, obwohl die Frist vor fünf Monaten abgelaufen ist.
Sowohl Schwarz-rot als auch die Grünen legen eigene Gesetzentwürfe vor, die gesonderte Aufnahme von Krediten für Verteidigungsausgaben erlauben würden. Während Union und SPD ihre Investitionsideen nicht genauer ausführen, fassen die Grünen den Sicherheitsbegriff weiter. Beide Seiten definieren Sicherheit und Landesverteidigung unterschiedlich.
Verantwortliche in Unternehmen brauchen für ihr Risikomanagment heute mehr denn je auch Verständnis für dynamische geopolitische Entwicklungen. So steht es im neuen Cyber Security Report von Schwarz Digits. Besonders bei kleinen Unternehmen mangelt es schon an den Ressourcen. Andererseits führt auch nicht jede Investition zu mehr Sicherheit.
