Noch steht die Vereinigung zum Austausch von Cybersicherheitsinformationen zwischen den europäischen Domain-Vergabestellen ganz am Anfang. Das Modell Information Sharing and Analysis Center (ISAC) hat sich bereits in anderen Branchen bewährt und soll Domain-Infrastruktur vor Angriffen schützen.
Vielgestaltig sind die Methoden und Technologien, mit denen man Schadsoftware aufspüren und unschädlich machen will. Signatur- und verhaltensbasierte Verfahren und Sandboxing gehören zu den bekannteren unter ihnen. Nun zeigt ein Start-up einen kreativen und eigenständigen Ansatz.
Die US-Space Force hat eine neue Einheit geschaffen, die Satelliten angreifen und neutralisieren soll. So will man China abschrecken und die eigene Satelliteninfrastruktur schützen. Über einen Paradigmenwechsel in der Weltraum-Strategie der USA.
Mit der Veröffentlichung eines Berichts macht China den US-amerikanischen Geheimdienst NSA für Spionageoperationen gegen den Huawei-Konzern verantwortlich. Doch die Vorwürfe sind keineswegs neu, sondern rund zehn Jahre alt. Was steckt also hinter der vermeintlichen Enthüllung?
Die Softwarekomponente Curl gehört zu den am häufigsten eingesetzten Open-Source-Bibliotheken. Eine umstrittene Schwachstellenmeldung macht dem Projekt zu schaffen. Der Entwickler Daniel Stenberg sieht grundsätzliche Probleme im Prozess um CVE-Reports.
Laut einer kürzlich veröffentlichten Umfrage verfangen Desinformationen nicht oder wirken sich zumindest nicht politische Meinungsbildung aus. Glück gehabt? Christopher Nehring geht in seinem Gastbeitrag der Frage nach, wie sich Erfolg bei Desinformation und Propaganda überhaupt messen lässt.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
Innenministerin Nancy Faeser hat offenbar eine genaue Vorstellung davon, wie in der Huawei-Debatte weiterverfahren werden soll. Teile ihres Plans wurden in den vergangenen Tagen öffentlich. Doch nicht alle beteiligten Ressorts in der Bundesregierung sehen das ähnlich. Droht der nächste Streit?
Zum ersten Mal stellt sich die neue Chefin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) den Fragen der Parlamentarier:innen im Bundestag. Sie setzt klare Schwerpunkte – und fordert mehr Geld für das BSI. Parallel dazu bemüht sich Innenministerin Nancy Faeser (SPD) um Schadensbegrenzung in der Causa Schönbohm.
Nachdem ein neuer Referentenentwurf zum NIS2-Umsetzungsgesetz der Bundesregierung bekannt geworden ist, hat der Bundesverband der Deutschen Industrie seine Stellungnahme erweitert. Welche neuen Kritikpunkte formuliert die Industrie an den Gesetzgeber?
Seit dem 1. Juli ist es in ersten Apotheken möglich, ein E-Rezept mit der elektronischen Gesundheitskarte abzurufen. Ab Anfang 2024 wird es verbindlicher Standard in der Arzneimittelversorgung. Doch wie sicher ist das digitale Rezept? Und wie ist es um die Sicherheit sensibler medizinischer Patientendaten bei der Übertragung und in den Apotheken bestellt?
Die britische Cybersicherheitsbehörde NCSC hat ein sogenanntes Forschungs-Problem-Buch veröffentlicht. Dort sind die wichtigsten Fragen gesammelt, die es in den kommenden Jahren zu beantworten gilt. Neben dem Kampf gegen Phishing gehöre auch die Sicherheit von Hardware-Fremdkomponenten zu den Top-Problemen der IT-Welt, heißt es.
Die EU entwickelt EuroQCI, eine Infrastruktur für abhörsichere Kommunikation. Kryptografische Schlüssel werden durch quantenphysikalischer Effekte generiert, um auch in Zukunft sicher zu sein. Bestandsaufnahme zu einem Pionierprojekt.
Unternehmen erkennen Cybersicherheit als Chance und wollen damit im Wettbewerb punkten. Dies ist eines der Ergebnisse einer gemeinsamen Studie des IT-Sicherheitsanbieters Trend Micro mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS). Im Interview spricht BIGS-Direktor Tim Stuchtey über die Hintergründe dieser Entwicklung.
Israels Pegasus-Skandal hat politische Spannungen ausgelöst. Während bei Strafverfolgungsbehörden die Untersuchung auf Kritik stößt, enthüllt die jüngste Entdeckung neuerer Spyware-Programme, dass die Technologie weiterentwickelt wurde und Online-Werbung zur Infektion einsetzen kann.
Unternehmen, die für US-Behörden arbeiten, sollen zu besserem Schwachstellen-Handling verpflichtet werden. Das Pentagon macht vor, wie es geht. Doch Hunderttausende Unternehmen sind nicht so leicht auf Linie zu bringen.
Der Bedarf an mehr Konsultation im Bereich von Technologien und Digitalpolitik ist groß. Das unterstrichen Vertreter:innen des Auswärtigen Amtes und des Bundesministeriums für Verkehr und Digitales beim 14. Internet Governance Forum Deutschland in Berlin. Sie versprachen, die Praxis der nationalen Stakeholder-Dialoge zu Digitalthemen neu zu beleben.
Das US-Verteidigungsministerium hat am Dienstag seine Cyberstrategie veröffentlicht. Nachdem diese bereits im Mai als Verschlusssache an den Kongress übermittelt und einzelne Inhalte bereits veröffentlicht wurden, ergibt sich nun das breite Bild der Ansätze.
Das Thema Desinformation beschäftigt Politiker:innen, Wissenschaftler:innen oder Sicherheitsexpert:innen – welche Mittel helfen gegen die gefährlichen Botschaften, die Gesellschaften unterhöhlen und destabilisieren sollen? Christopher Nehring geht der Frage nach, ob eine eigene Behörde die Antwort sein kann – und wirft dazu einen Blick ins Ausland.
Über Jahre wickeln Kriminelle auf Hunderten Servern in einem unterirdischem Bunker an der Mosel Drogendelikte, Datenhehlerei und Falschgeldgeschäfte ab. Die Anklage sieht sie der Beihilfe schuldig, das Landgericht folgt dem nicht. Nun hat der BGH dazu entschieden.
Im Europaparlament wird über die Grenzwerte für Schadstoffe in der Luft gestritten. Manchen Abgeordneten gehen die Vorgaben zu weit, sie befürchten neue Diskussionen um Fahrverbote.
Schlüsseltechnologien wie Quantencomputer stellen auch den Bereich Verteidigung vor Herausforderungen. Auf einem Symposium sucht die BWI am Mittwoch und Donnerstag mit Partnern aus Politik, Wissenschaft und Militär nach Antworten. Vorab sprach Matthias Görtz, CTO der BWI, über Pilotprojekte, digitale Verteidigung und das Spannungsfeld Risiko und Steuergeld.
Städte müssen selbstverantwortlich Maßnahmen zur Informationssicherheit umsetzen. Die Stiftung Neue Verantwortung (SNV) hat in einer aktuellen Bedarfsanalyse die Anforderungen von Mitarbeitenden aus 34 deutschen Städten geprüft, um festzustellen, ob die vorhandenen Leistungen ihren Bedürfnissen in städtischen Verwaltungen gerecht werden.
Wie soll der Staat mit Zero-Day-Schwachstellen umgehen? Im Koalitionsvertrag formuliert die Ampel eine eindeutige Position: Schwachstellen müssen geschlossen werden. Vertreter des BKA und anderer Sicherheitsbehörden fordern hingegen ein flexibleres Vorgehen. Haya Shulman und Michael Waidner über das Für-und-Wider beider Positionen.
Ein großer Teil des Datentransfers im Internet ist verschlüsselt, doch Quantencomputer könnten dem ein Ende bereiten. Wieso heutige Verschlüsselung so anfällig gegen Quantencomputer ist und was die Post-Quantenkryptografie dagegen tun will.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine bereits ausgenutzte Schwachstelle betrifft Apple-Geräte. Und wieder wird sie der NSO Group zugeschrieben.
Am Mittwoch trifft sich der deutsche Ableger des Internet Governance Forum (IGF) zum 14. Mal, um Fragen der globalen und lokalen Netzpolitik zu besprechen. Die Denic, Registrierstelle für .de-Domains, stellt seit diesem Jahr das Sekretariat. Vorstand Tom Keller über Ziele, Schwierigkeiten des Multi-Stakeholder-Modells und die zentralen Themen des Treffens.
Im August veröffentlichte die israelische Zeitung „Haaretz“ einen Bericht, nachdem pakistanische Sicherheitsbehörden Spionagesoftware des Unternehmens Cellebrite eingekauft haben sollen. Wie die Spyware ins Land gelangte und wie die israelische Regierung gegen entsprechende Exporte vorgeht.
Unternehmen müssen ihre Daten vor kriminellen Hackergruppen schützen, das ist inzwischen meist verinnerlicht worden. Aber inwiefern haben Mitarbeitende eine Mitverantwortung für die Cybersicherheit an ihrem Arbeitsplatz und wo beginnt die Verantwortung der Unternehmensführung? Diese und andere Fragen beantwortet Andreas Lüning von G Data im Interview.
In Großbritannien behält die nationale Cybersicherheitsbehörde NCSC die hiesige Start-up-Szene genau im Auge und identifiziert, welche Lösungen bei den Herausforderungen im Cyberspace geeignete Hilfestellungen bieten könnten. Peter Stäuber hat mit einem Teilnehmer gesprochen und stellt das Programm vor.
Chinesische Soft Power prasselt weltweit auch über soziale Medien auf ihre Nutzer:innen ein. Aufwand und Ertrag mögen für China in keinem Verhältnis zueinander stehen, aber wichtige Erfolge feiert die Strategie allemal – vor allem in Taiwan.
Die chinesische Regierung nimmt durch Cyberangriffe Einfluss auf die Innenpolitik Australiens. Dabei wird durch die Verbreitung von Hetznachrichten über Fake Accounts Stimmung gegen die australische Politik gemacht. Der Analyst des als pro-amerikanisch geltenden Thinktanks ASPI, Albert Zhang, berichtet im Interview über das chinesische Vorgehen.
Nur jedes zehnte Unternehmen in Deutschland erstattet nach einer Cyberattacke Anzeige. Die Polizei spürt Misstrauen gegenüber ihren Ermittlungen. Dabei können Unternehmen durchaus von einer Anzeige profitieren.
Die Vereinigten Staaten haben den Einsatz von Cyberkräften im Ausland stark ausgeweitet, um Partnerländer bei der Verteidigung von feindlichen Hacker:innen zu unterstützen. Dabei soll es sich um rein defensive Einsätze handeln. Daran gibt es auch Kritik.
Die Telematikinfrastruktur ist auf dem Weg zur TI 2.0 – im Mittelpunkt steht dabei das Konzept der Zero-Trust-Architektur. Ein Konsortium aus Industrie und Forschung setzt dieses um und hat nun Details zur Vorbereitung vorgestellt.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine besonders schwerwiegende Schwachstelle im verschlüsselten Funkstandard Tetra beruht auf einer bewusst eingebauten Hintertür im Algorithmus.
Cyberangriffe kosten die deutsche Wirtschaft rund 206 Milliarden Euro im Jahr. Das geht aus der Studie hervor, die der Digitalverband Bitkom am Freitag gemeinsam mit dem Verfassungsschutz in Berlin vorstellte. Zugenommen hat demnach die organisierte Kriminalität.
Mehrmals hat es in der jüngeren Vergangenheit Cyberangriffe auf Autozulieferer gegeben, so das BSI im aktuellen Lagebericht Automotive. Den größten Schaden richteten dabei Cybererpresser:innen an. Mit der zunehmenden Vernetzung in Fahrzeugen und Verkehrsinfrastrukturen nehmen die Risiken noch zu.
Nach einem Cyberangriff im Juli steht Microsoft für seine Sicherheitspraktiken in der Kritik. FDP-Digitalpolitiker Volker Redder kritisiert die fehlende Transparenz des Unternehmens und fordert, es auf politischer Ebene zur Rede zu stellen.
Mehrere hundert Millionen Euro Schaden sind durch die Schadsoftware Qakbot entstanden. Nun ist es den Ermittler:innen gelungen, dieses Botnetzwerk zu zerschlagen. Die Federführung hatten dabei US-Behörden, in Deutschland waren das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt beteiligt.
Die Formen von politisch motivierter Kriminalität sind vielfältig – und sie bedürfen neben der Bestandsaufnahme auch einer tiefgehenden Analyse. Dafür braucht es ein EU-weites Verständnis politisch motivierter Kriminalität, fordern Tim Stuchtey und Paul Glöckner.
Weltweit fordert Online-Kriminalität Opfer – jedoch sind diese nicht ausschließlich auf der Seite der Betrogenen zu finden, sondern auch auf der Seite der Täter:innen. Laut einem aktuellen Bericht der Vereinten Nationen zwingen kriminelle Organisationen im südostasiatischen Raum Hunderttausende Menschen zu illegalen Online-Aktivitäten.
Die Debatte um die Sicherheit der Technologie des chinesischen Unternehmens Huawei reißt nicht ab. In Deutschland wird seit einigen Monaten wieder über einen möglichen Ausschluss aller oder bestimmter Komponenten aus dem 5G-Netz diskutiert. Doch offenbar ohne das Unternehmen, wie Carsten Senz von Huawei Deutschland im Interview bedauert.
Heute kommt das Kabinett zur zweitägigen Klausur in Meseberg zusammen – bald ist die Hälfte der Regierungszeit um. Welche Cybersicherheitsvorhaben bisher abgearbeitet worden sind, welche noch auf der Agenda stehen und welche ganz rausfallen, fassen wir hier zusammen.
Die Gruppe Wagner ist Teil der russischen Außenpolitik – nicht nur auf dem Schlachtfeld. Seit Jahren bauen die Söldner etwa in einigen afrikanischen Ländern gezielt Russlands Einfluss aus. Ihre Präsenz wird von Desinformationskampagnen begleitet. Wird der Tod von Jewgeni Prigoschin etwas daran ändern?
Das Bundesinnenministerium will ein kohärentes System zur Stärkung der Resilienz Kritischer Infrastrukturen schaffen. Im ersten Ansatz ist das misslungen – wenn man dem Feedback aus der Verbändebeteiligung zum Entwurf des Kritis-Dachgesetzes glaubt. Demnach stört sich die Industrie am unklaren Anwendungsbereich und Reibungspunkten mit anderen Gesetzen.
Das US-Unternehmen Sandbox AQ hat sich auf die Kombination von KI und Quantentechnologien spezialisiert – auch zu Verschlüsselungszwecken. Im Interview spricht die Präsidentin für den Geschäftsbereich öffentlicher Sektor, Jen Sovada, über Post-Quanten-Migration und einen neuen Multi-Millionen-Dollar-Vertrag mit dem US-Verteidigungsministerium.
Wettbewerb zwischen Unternehmen kann viele Formen annehmen, darunter auch unfaire und illegale wie mit Hilfe von Desinformation. Denn Desinformation wird nicht nur im politischen Kontext genutzt, sondern auch im Konkurrenzkampf um Kund:innen.
Seit drei Wochen kämpft der US-Klinikbetreiber Prospect Medical Holdings mit den Auswirkungen einer Ransomware-Attacke. Notaufnahmen, Krankenhäuser und Praxen in fünf Bundesstaaten mussten teilweise zurück zum Papier. Dabei zeigt der Vorfall wieder einmal die Verletzlichkeit Kritischer Infrastrukturen.
In Frankfurt gibt es eine, genau wie in Köln und Bamberg. Eine Stelle, an der Zuständigkeiten, Know-how und Personal der jeweiligen Landesjustiz zur Verfolgung von Cybercrime gebündelt sind. Nun schafft sich auch Baden-Württemberg ein staatsanwaltschaftliches Cybercrime-Zentrum in Karlsruhe.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Desinformation ist überall, gefährlich und ein lukratives Geschäftsmodell. Trotzdem wird immer noch zu wenig getan, findet Christopher Nehring. Der Historiker zeigt auf, welche Möglichkeiten es dagegen geben könnte. Und egal für welche sich entschieden wird, die Zeit drängt.
Texte oder Bilder im Internet, die mithilfe einer Künstlichen Intelligenz (KI) geschaffen worden sind, sollen nach dem Willen der EU-Kommission entsprechend gekennzeichnet werden. Das Beispiel einer Firma deren KI-Avatare für Propaganda missbraucht wurden, zeigt, wieso Handlungsbedarf besteht und weshalb neue Gesetze allein nicht reichen werden.
Zwei Jahre ist es her, dass Spähsoftware auf Geräten von Politiker:innen, Journalist:innen und Aktivist:innen überall in Europa entdeckt wurde. Seitdem ist ein EU-Untersuchungsausschuss vorbeigegangen – der auch den Umgang mit Überwachung in Deutschland kritisierte. Die Parlamentsabgeordneten warten nun auf die Reaktion der EU-Kommission.
Nach Willen des BMI sollen Sicherheitsbehörden mit zusätzlichen Befugnissen in IT-Systeme im In- und Ausland eingreifen können, um böswillige Cyberaktivitäten zu stoppen. Um Gegner des Vorhabens zu überzeugen, spricht man nebulös von Aktiver Cyberabwehr oder Gefahrenabwehr im Cyberraum. Damit definiert die Behörde nur „Hackback“ um, kommentiert Sven Herpig.
Das BKA hat seinen Cybercrime-Lagebericht für 2022 vorgelegt. Prinzipbedingt haben die vorgestellten Fallzahlen nur wenig Aussagekraft. Spannender sind Erkenntnisse zur cyberkriminellen Szene. Die arbeitet zunehmend professioneller. Um Schritt halten zu können, wünschen sich die Ermittler:innen mehr Ressourcen und mehr Kooperation seitens der Wirtschaft.
Obwohl der Digitalisierungsbedarf des öffentlichen Sektors sowohl in den Verwaltungen als auch bei IT-Dienstleistern gesehen wird, stockt der Prozess an vielen Stellen. Welche Hemmnisse diese beiden Gruppen bei der Digitalisierung der Verwaltung sehen und wie sie vorangetrieben werden könnte, zeigt eine aktuelle Studie.
Kritische Schwachstellen in IT-Systemen müssen so schnell wie möglich geschlossen werden. Darin sind sich eigentlich alle einig. Doch wie schnell genau müssen Organisationen eigentlich verfügbare Sicherheitspatches installieren? Vorgaben gibt es dafür in Deutschland nicht. Wohl aber Expertenmeinungen, wie ein vernünftiges Patchmanagement auszusehen hat.
Große Sprachmodelle können viel, sollen aber aus ethischen Gründen nicht alles preisgeben. Nun haben Wissenschaftler eine sehr effektive Angriffsmethode entwickelt, mit der sie Bots wie ChatGPT oder Bard fast alles entlocken können. Vor allem droht Imageschaden für die KI-Firmen.
Bisher hatte Neuseeland im Umgang mit China stets vorsichtige Worte gewählt. Doch in einem Bericht des neuseeländischen Nachrichtendienstes beschuldigt das Land die Volksrepublik nun offen der Spionage – dabei finden sich auch andere Verdächtigte in dem Report.
Bei einem Cyberangriff auf die britische Wahlkommission haben Akteure womöglich die Daten von Dutzenden Millionen Wahlberechtigten gestohlen. Einen Tag nach Bekanntwerden veröffentlichte die britische Regierung das National Risk Register. Wie steht es um die Cybersicherheit auf der Insel?
