Zum ersten Tag des britischen KI-Gipfels präsentieren die Teilnehmenden die Erklärung von Bletchley. Es geht um eine verstärkte Zusammenarbeit für mehr Sicherheit bei der Entwicklung von Künstlicher Intelligenz. Zu den Unterzeichnern zählen neben Gastgeber Großbritannien, Deutschland oder den USA auch China.
Luke McNamara ist Hauptanalyst bei dem zu Google gehörenden Cybersicherheitsunternehmen Mandiant, das sich auf die Analyse von Cyberbedrohungen spezialisiert hat. Im Interview spricht er über die Entwicklung chinesischer Cyberspionage, False-Flag-Angriffe und wie Attribution möglich ist.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
US-Vizepräsidentin Kamala Harris, Bundeswirtschaftsminister Robert Habeck (Grüne) und EU-Kommissionspräsidentin Ursula von der Leyen werden erwartet, Elon Musk soll mit dem britischen Premierminister Rishi Sunak über die Risiken von KI diskutieren. Nicht nur die prominente Gästeliste verspricht Aufsehen für den KI-Gipfel.
Aufgrund eines Cyberangriffs auf einen kommunalen IT-Dienstleister in Nordrhein-Westfalen sind zahlreiche Kommunen in dem Bundesland digital nicht erreichbar. Rathäuser sollen für den Publikumsverkehr geschlossen bleiben, zahlreiche Dienstleistungen können nicht angeboten werden. Ein erster Überblick.
Die Konturen des künftigen globalen KI-Rechtsrahmens werden allmählich sichtbar: Im Vorfeld des AI Safety Summits der britischen Regierung hat gestern die US-Regierung ein umfassendes Dekret erlassen. Auch die freiwillige Selbstverpflichtung der G7-Staaten für KI-Entwickler ist in trockenen Tüchern.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Die Ransomware-Bande Lockbit will eine große Menge an sensiblen Daten vom US-Luftfahrtunternehmen Boeing gestohlen haben. Offiziell bestätigt ist das nicht, das Unternehmen teilte mit, den Vorgang untersuchen zu wollen.
Die Firma Space X von Elon Musk soll insgesamt vier wichtige Satelliten für Europa ins All bringen. Auch wenn die EU-Kommission den Auftrag noch nicht bestätigt hat, zeigt er die Lücke in Europas Space-Politik auf.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine massenhaft ausgenutzte Schwachstelle in Geräten mit dem Cisco-Betriebssystem IOS XE ist dramatisch schwerwiegend. Die installierte Malware versucht sich aktiv vor Entdeckung zu schützen.
Tobias Diemer, Projektmanager Förderprojekte beim Mittelstandsverband BVMW, spricht im Interview über die Ziele des Portals „Transferstelle Cybersicherheit”, die fehlende Bereitschaft kleiner Unternehmen, sich Cyberthemen zu stellen und die Rolle einer freundlichen Ausdrucksweise bei der Ansprache.
„Heads on“ wollen die Briten die Gefahren von KI angehen, vor denen in dieser Woche, pünktlich zum AI Safety Summit im britischen Bletchley Park, auch internationale Expert:innen abermals ausdrücklich warnen. Gut möglich, dass bei dem Gipfel schon Fakten geschaffen werden, bevor die EU oder die anderen G7-Staaten so weit sind.
Der Hype um Sprachbots und Bildgeneratoren hat sich etwas gelegt. Doch von ihnen geht auch eine nicht zu unterschätzende Gefahr für Informations-Manipulation aus. Christopher Nehring schaut sich in seinem Gastbeitrag die bisher vor allem in der Forschung untersuchten Möglichkeiten der Manipulation an.
Lange war der Markt für Kryptowährungen unreguliert, mit der Mica-Verordnung hat die EU im Frühjahr 2023 das Ende dieser Ära eingeläutet. Das Bundesfinanzministerium hat nun einen Gesetzesentwurf vorgelegt, der die Verordnung in nationales Gesetz überführen soll. Auch mehr Cybersicherheit im Finanzsektor ist dem Ministerium ein Anliegen.
Wer ein Visum braucht, wartet in Berlin bis zu sechs Monate. Das führt zu Problemen. Aus der Not der Betroffenen haben manche ein Geschäft gemacht – und verdienen viel Geld.
Im vergangenen Jahr wurde Australien Ziel mehrerer Cyberangriffen mit nationaler Aufmerksamkeit. Russland, China und Nordkorea sollen ihre Finger im Spiel gehabt haben. Nun will der US-Techkonzern Microsoft dem Land ein „Cyber-Schutzschild“ bauen.
Es sei wichtig, sich der Herausforderung zu stellen, die sich aus der zunehmenden militärischen Leistungsfähigkeit der Volksrepublik China ergebe, heißt es in dem jährlichen Bericht des US-Verteidigungsministeriums an den Kongress. Auch der Cyber- und Informationsraum nimmt dabei eine zentrale Rolle ein.
Im schweizerischen Unternehmen Proton entstehen Lösungen für verschlüsselte E-Mail-Kommunikation. Zusammen mit dem BSI wurde ein Standard für quantensichere E-Mail ausgearbeitet, den das Unternehmen heute vorstellt. Für den Gründer und CEO Andy Yen ist Privatsphäre aber nicht nur Engagement für Menschenrechte, sondern auch Business.
Eco Verband, Denic und die Stadt Hamburg sind Gastgeber der 25. ICANN Konferenz. Vorab lud der Eco zum Workshop über die europäische Cybersicherheitsregulierung NIS-2, die in Deutschland in nationales Recht umgesetzt wird. Die Debatte offenbarte Klärungsbedarf.
KI betriebene Chatbots stellen Wahlen vor neue Herausforderungen. Manipulierte Wahlprognosen und von Vorurteilen gespickte Wahlempfehlungen, sind das Ergebnis. Christopher Nehring führt in seinem Gastbeitrag aus, wozu Chatbots fähig sind und was es an Regelungen für notwendig erachtet.
Im Februar 2023 nahm das EU-Parlament den Vorschlag für ein ambitioniertes Weltraumprojekt an: Eine neue, widerstandsfähige Infrastruktur für Interkonnektivität und Sicherheit. Trotz anvisiertem Start 2024 bleibt noch einiges zu tun. Josefine Kulbatzki berichtet.
Vor allem Australiens Geheimdienstchef hat beim Gipfel der „Five Eyes“ in Kalifornien deutliche Worte gesprochen: China sei der weltweit schlimmste Dieb geistigen Eigentums, sagte Mike Burgess. China dagegen spricht von „Verleumdung“.
Ein aktueller Fall eines Sicherheitsforschenden des Fraunhofer SIT offenbart erneut die Herausforderungen beim Aufspüren und Melden von Schwachstellen. Das Thema steht auf der Agenda der Bundesregierung. Expert:innen mahnen zur Eile.
Mehr staatliche Investitionen, weniger Regulierungen und die Hoffnung auf ein größeres Budget im Haushalt. Beim zweiten Weltraumkongress diskutierten Vertreter:innen der Industrie und der Politik, was es brauche, damit Deutschland und Euorpa in der Raumfahrt nicht abgehängt werden.
Eine stotternde Konjunktur, Fachkräftemangel und viel Nachholbedarf beim Thema Cybersicherheit – die Logistikbranche steckt mitten im Transformationsprozess. Trotzdem bemühte sich die Bundesvereinigung Logistik bei ihrem 40. Logistik-Kongress um Optimismus. Helfen soll insbesondere der Einsatz von KI.
Bund und Länder unterstützen die kommunale Cybersicherheit mit etlichen Angeboten. Doch während es in einigen Bereichen Dopplungen gibt, klaffen in anderen Versorgungslücken. Eine Studie der Konrad-Adenauer-Stiftung analysiert die Förderlandschaft und gibt Empfehlungen für eine zielgerichtete Weiterentwicklung.
Der Krieg gegen die Terrororganisation Hamas wird begleitet von massiven Desinformationskampagnen auf Plattformen wie X oder Facebook. Dabei sollen auch Deepfakes eine Rolle spielen, meint Michael Matias, Mitgründer des israelischen Start-ups Clarity, das sich auf die Identifikation von manipulierten Inhalten spezialisiert hat.
Das EU-Parlament hat seinen Entwurf für eine geplante Plattform beschlossen, die strategische Technologien fördern soll. Dabei fordert das Parlament zwar mehr Geld als die Kommission, an das US-Vorbild reicht die Plattform trotzdem nicht heran. Die Kommission soll sich das Thema deshalb in zwei Jahren noch einmal anschauen.
Bis Ende des Jahres soll die internationale Digitalstrategie fertig sein. Im Bundestag wollen sich die Abgeordneten des Digitalausschusses heute in einer Anhörung die Meinung von Expert:innen dazu einholen. Vorab wird deutlich, dass diese bei dem umfassenden Themenfeld klare Prioritäten fordern.
Über Kryptowährungen sammelt die palästinensische Terrororganisation Hamas seit Jahren Spenden ein. Nun gelang israelischen Behörden die Sperrung mehrerer Konten mit Millionenbeträgen. Lässt sich die digitale Terrorfinanzierung wirksam unterbinden?
Nach dem Hamas-Terror in Israel mehren sich Falschinformationen, manipulierte Bilder und Videoaufnahmen auf digitalen Plattformen wie X. Darunter finden sich auch Meldungen über angebliche Cyberangriffe auf israelische Infrastruktur. Was bezwecken die Absender damit?
Ein Audioclip mit der manipulierten Stimme von Labour-Chef Keir Starmer alarmiert britische Politiker:innen und Sicherheitsexpert:innen. Besonders im Hinblick auf die kommenden Parlamentswahlen sehen sie Gefahren.
Erstmals in der Geschichte des Internet Governance Forum (IGF) hat ein amtierender Präsident der UN-Generalversammlung bei der Konferenz gesprochen. Was Dennis Francis zum Abschluss der fünftägigen Zusammenkunft in Kyoto zu sagen hatte, nährte aber eher die Sorge über eine Verschiebung der Machtverhältnisse. Die Konferenz im Rückblick.
Eine diese Woche veröffentlichte Schwachstelle im Protokoll HTTP/2 steht hinter DDoS-Angriffen auf große Cloud-Anbieter mit Rekordauswirkungen. Der ausgenutzte Fehler sitzt tief in den Mechanismen, mit denen Webseiten angefordert werden und wird seit August für hoch dimensionierte Angriffe ausgenutzt.
Die Bilanz der vergangenen Monate macht deutlich: Frankreich entwickelt sich zu einem Ziel im Informationskrieg. Doch mit militärischer Strategie und neuen Cyber-Behörden rüstet die französische Regierung auf.
Nach dem Überfall der Terrororganisation Hamas auf Israel mehren sich die Falschinformationen. EU-Kommissar Breton hat nun Plattformen wie X und Facebook-Mutterkonzern Meta zum Handeln aufgerufen. Doch die Netzwerke dürfte das vor Herausforderungen stellen.
CEO von Open AI Sam Altman warnte bei der Einführung von ChatGPT vor der möglichen Manipulation von Wahlen durch automatisierte Bots. Christopher Nehring zeigt in seinem Gastbeitrag auf, wie groß Desinformationsverbreitende automatisierte Bot-Netzwerke teilweise jetzt schon sind.
Jānis Sārts ist Leiter des Nato-Exzellenzzentrums für strategische Kommunikation. Im Interview spricht er darüber, wie sich die russische Strategie zu Cyber- und Beeinflussungsoperationen in fast zwei Jahren Krieg in der Ukraine gewandelt hat, wie China sich in dem Bereich aufstellt und wie KI-Technologien die Risiken für liberale Demokratien erhöhen.
Vor etwas mehr als einem Jahr wurden Sabotageakte an den Gas-Pipelines Nord Stream 1 und 2 verübt. Nun sorgt ein anderer Fall an einer Gas-Leitung in der Ostsee für Unruhe - ausgerechnet in Gewässern des neuen Nato-Mitglieds Finnland.
Israel ist ein häufiges Ziel von Cyberattacken. Nach dem terroristischen Überfall der Hamas treten hacktivistische Gruppen mit DDoS-Angriffen auf Webseiten in Israel auf. Dabei wird in Sicherheitskreisen teilweise eine Verbindung der vorgeblichen Aktivismusgruppen zu Nationalstaaten vermutet.
Bei der IT-Sicherheitsmesse It-sa in Nürnberg kommt am zweiten Tag die Branche zusammen, auch einige prominente Vertreter:innen sind vor Ort. Dabei kommen auf einigen Podien durchaus auch heikle Debatten auf – etwa in Bezug auf das Schwachstellenmanagement.
Zum 18. Mal trifft sich das Internet Governance Forum (IGF) – die UN-Konferenz wurde am Montag vom japanischen Ministerpräsidenten Fumio Kishida in Kyoto eröffnet. Ein zentrales Thema sind Chancen, Risiken und Regulierung von Künstlicher Intelligenz. Tobias Bacherle (Grüne) nimmt an der Konferenz teil und berichtet im Interview.
Ali El Kaafarani ist Gründer und CEO des Post-Quanten-Kryptografie-Unternehmens PQ Shield und Forscher am mathematischen Institut der Universität Oxford. Die Post-Quanten-Kryptografie, die er seit gut einem Jahrzehnt akademisch begleitet, braucht jetzt einen Fahrplan für die Praxis, fordert der Mathematiker.
Die Terrororganisation Hamas attackiert Israel. Warum die weltberühmten Geheimdienste des jüdischen Staates und der USA den Angriff nicht vorgesehen haben.
Seit 2009 findet in Nürnberg die IT-Sicherheitsmesse It-sa statt. Mit fast 700 Ausstellern und über 15.000 Besuchern im Jahr 2022 gehört die Veranstaltung zu den meistbesuchten Veranstaltungen der Branche. Das dürfte auch in diesem Jahr so sein – welche Themen auf der Agenda stehen.
In China dürfte Cybersicherheit nicht nur dem Schutz vor digitalen Angriffen aus dem Ausland dienen. Die Durchsetzung eben jener bietet auch ein Werkzeug zum Machterhalt von Partei- und Staatschef Xi Jinping – auch durch eine eigens geschaffene Behörde.
Eine Sicherheitslücke in der Programmbibliothek libwebp könnte schwerwiegende Auswirkungen auf die Sicherheit haben. Derzeit wird die Lücke nicht ausgenutzt, aber betroffene Programme sind sehr weit verbreitet.
Desinformation beschränkt sich mittlerweile nicht nur auf Text. Mit KI können sowohl Bilder als auch täuschend echte Videos – Deepfakes – kreiert werden. Christopher Nehring geht in seinem Gastbeitrag darauf ein, wie sie zunehmend das Vertrauen in Information und Fakten zerrütten.
Der diesjährige Defense Report von Microsoft sieht eine zunehmende Ausgereiftheit von Cyberangreifer:innen, die sich im nationalstaatlichen Interesse verstärkt Spionageaktivitäten zuwenden. Dabei scheint sich vor allem Russland auf alte Stärken zurückzubesinnen.
Die Online Safety Bill sei eines der fortgeschrittensten Gesetze weltweit, findet die britische Regierung. Technologieministerin Michelle Donelan sagte sogar: „Großbritannien wird der sicherste Ort sein, um Online zu gehen." Doch es gibt auch potenzielle Schwachstellen und Datenschutzbedenken.
Die Fortschritte bei Künstlicher Intelligenz spielen auch in militärischen Konflikten eine Rolle, wie sich im Ukraine-Krieg zeigt. Doch wie relevant sind sie für die Auseinandersetzung? Was steht noch bevor? Und wie wappnen sich andere Staaten gegen Angriffe?
Bereits seit Jahren ist die Reform des nationalen Cyberstrafrechts erklärtes Ziel der politischen Agenda – und bereits seit Jahren ist ebenjene Reform schon mehr als überfällig. Die Klage eines Software-Dienstleisters gegen einen IT-Experten offenbart erneut die Dringlichkeit, meinen Dennis-Kenji Kipker und Sebastian Rockstroh.
In den Trilogverhandlungen zum Cyber Resilience Act versuchen EU-Kommission, -Parlament und -Rat ihre Ansätze für sicherere vernetzte Produkte durchzusetzen. Welche Variante die Deutsche Industrie jeweils bevorzugt, hat ihr Verband in einem Papier zusammengefasst. Der Anwendungsbereich soll demnach eng ausfallen, die Umsetzungsfrist möglichst lang.
Das GNU-Projekt feiert sein 40-jähriges Bestehen und betont die Sicherheit und Datenschutzfreundlichkeit von freier Software. Doch im Wettbewerb und bei öffentlichen Ausschreibungen bleibe die freie Software Alternative und nicht Standard, stellt die GNU-Bewegung fest.
Deutschland muss mehr tun für Bildung, Wissenschaft und Innovation, sonst ist der gesellschaftliche Fortschritt im Land in Gefahr – das gilt auch für die Cybersicherheit. Es braucht deshalb mehr exzellente anwendungsnahe Forschung und Unterstützung durch Wirtschaft, Staat und Forschungseinrichtungen, meint Haya Shulman.
Eigentlich wollte das Bundesinnenministerium schon vor Monaten die Wirtschaft zu neuen IT-Sicherheitsregeln beteiligen. Nun haben die Verbände ein Diskussionspapier mit Auszügen des Gesetzentwurfs bekommen. Verglichen mit früheren Fassungen gibt es inhaltlich kaum Überraschungen. Lockerungen bei den Nachweispflichten dürften die Unternehmen aber freuen.
Beim zweiten Tag der Länder- und Ressortübergreifenden Krisenmanagementübung eines massiven Cyberangriffs steigt der Druck auf die Behördenmitarbeitenden. Innerhalb kurzer Zeit müssen sie Trinkwasserversorgung und digitale Kommunikation priorisieren. Gleichzeitig gibt es Unruhe in der Bevölkerung.
Die Europäische Agentur für Cybersicherheit (Enisa) hat einen aktuellen Bericht über künftige Gefahren und Bedrohungen veröffentlicht. Das Dokument stellt potenzielle Schwachstellen und Gefahrenquellen vor und beschreibt mögliche Szenarien. Dabei stehen vor allem Angriffe von staatlich geförderten Akteuren im Fokus.
Das Bundesinnenministerium nimmt zum vierten Mal Anpassungen seiner Definitionen für Kritische Infrastrukturen vor. Damit werden nun auch für die Abfallbranche IT-Sicherheitsvorgaben wirksam. Zudem nimmt das Ministerium Cybersicherheitsvorfälle zum Anlass, den bislang zu hoch angesetzten Schwellenwert für Krankenkassen zu korrigieren.
Zwei Tage lang üben Bund und Länder den Fall eines regierungskritischen Cyberangriffs auf deutsche Behörden. Am ersten Tag lief alles nach Plan, doch am zweiten wird eine Verschärfung der Lage erwartet. Ein Überblick über das Szenario und die Krisentreffen.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine mysteriöse Gruppe setzt eine besonders gut erweiterbare Schadsoftware ein, die frei programmiert und ergänzt werden kann.
Die Bundesregierung hat eine neue Raumfahrtstrategie vorgestellt. Im Background-Interview erklärt Raumfahrtkoordinatorin Anna Christmann, wie sie das All stärker regulieren und die heimische Weltraumwirtschaft stärken will.
Gerät Deutschland großflächig in eine akute Krise, ist eines der größten Hindernisse für das Management wohl der Föderalismus. Seit 2004 üben Bund und Länder deshalb regelmäßig die Zusammenarbeit im Bevölkerungsschutz. Mit drei Jahren Verspätung geht es in der Lükex 2023 um die Bewältigung eines Cyberangriffes auf den Staat. Was geübt wird – und was nicht.
Australiens ranghöchster Militäroffizier hat in einer Rede vor komplexen und miteinander verwobenen Bedrohungen gewarnt: Darunter sind hoch entwickelte militärische Fähigkeiten, Klimawandel und KI-gesteuerte Gefahren.
