In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Heute: Schwachstellen in der Software, die bei Rechenzentren den Betrieb aufrechterhalten, machen die Cloud angreifbar.
Die Zahl der Betroffenen steigt auch noch zehn Wochen nach Bekanntwerden der Schwachstelle. Doch die weltweite Ausnutzung von MOVEit ändert wenig am Weg der Unternehmen zu mehr Cyberresilienz. Und Angriffe über die Lieferkette sind keine Seltenheit.
Gemeinsam mit dem Kompetenzzentrum „Digital.Sicher.NRW“ will das Land durch finanzielle Förderung, Beratung und Aufklärung für mehr Sicherheit bei kleinen und mittleren Unternehmen sorgen. Dafür am Donnerstag nun ein Maßnahmenkatalog vorgestellt.
Taiwan ist den Zustand der konstanten Alarmbereitschaft gewohnt – auch im Cyber- und Informationsraum. Das könnte nun auch die Schutzmacht USA auf den Plan rufen. Der Taiwan Cybersecurity Resiliency Act war vor wenigen Monaten von Abgeordneten beider Parteien in den Kongress eingebracht worden und wartet auf seine Verabschiedung.
Desinformation und sinkendes Vertrauen in die Medien sind zentrale Gefahren für Demokratien. Eine neue Studie der Bertelsmann Stiftung zeigt: Mehr als die Hälfte der EU-Bürger:innen sind bezüglich des Wahrheitsgehalts von Informationen verunsichert – eine große Mehrzahl fordern mehr Engagement von Staat und Social Media.
Ein Scheitern der BSI-Zentralstelle ist nicht ausgeschlossen: Erstmals haben sich alle Innenminister:innen der Union geschlossen gegen die Pläne der Bundesinnenministerin Nancy Faeser (SPD) gestellt. Alternativ schlagen sie ein Kompetenzzentrum vor, in dem Bund und Länder Wissen austauschen und kooperieren sollen.
Die britische Cybersicherheitsbehörde NCSC warnt in einem Report Anwaltskanzleien vor Cyberkriminellen, die es auf die sensiblen Daten und Finanztransaktionen abgesehen haben. Doch auch für Nationalstaaten und Hacktivist:innen können Jurist:innen attraktive Ziele sein.
Mit dem Cyber Resilience Act will die Europäische Union Hersteller von IT-Produkten zu mehr Cybersicherheit verpflichten. Seit Monaten wird aber über eine mögliche Überforderung für kleine Open-Source-Projekte gestritten. Auch die Ausnahmeregelungen der jüngsten Entwürfe konnten die Kritiker:innen noch nicht überzeugen.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
Die Justizreform der israelischen Regierung sorgt auch für Spaltung innerhalb der Gesellschaft des Landes. Dabei bieten solche Verwerfungen den idealen Nährboden für Desinformationskampagnen, die von feindlichen Akteuren gesteuert werden. Das Phänomen ist in Israel allerdings nicht neu.
Die MOVEit-Schwachstelle sorgte auch bei deutschen Bankinstituten für Datendiebstähle. Die Finanzbranche ist für Cyberkriminellen ein lohnendes Ziel, denn hier locken zwei attraktive Güter: Geld und sensible Daten. Wie sich Banken schützen.
Vor wenigen Tagen hat das Weiße Haus eine Strategie gegen den Fachkräftemangel vorgestellt. Nun legt auch das US-Verteidigungsministerium nach. Mit einem Umsetzungsplan ihrer Cyberfachkräfte-Strategie. Diese besteht hauptsächlich aus vier Bestandteilen. Ein Überblick.
Weil das Digital- und Verkehrsministerium sowie das Zollkriminalamt eine kritische Schwachstelle nicht zeitnah schlossen, waren laut einem Medienbericht Diensttelefone angreifbar. Dieselbe Schwachstelle hatte in der vergangenen Woche zu erfolgreichen Angriffen auf die norwegische Regierung geführt.
Eine russische Gruppe hat über die Microsoft-Plattform Teams weltweit Organisationen ins Visier genommen. Ziel des Angriffs seien Anmeldedaten gewesen, teilte Microsoft am Mittwoch mit. Zuletzt hatten Zugriffe durch chinesische Akteure Schlagzeilen gemacht – der Vorfall beschäftigt nun auch das US-Repräsentantenhaus.
Die Positionen von EU-Parlament und EU-Rat liegen vor. Nun kann der Trilog zur Fertigstellung des Cyber Resilience Acts (CRA) beginnen. Differenzen gibt es hauptsächlich zu eher technischen Fragestellungen. Doch auch politische Hürden sind noch zu nehmen. Ein Überblick.
Im Bereich der Cybersicherheit legt das Weiße Haus das nächste Strategiepapier vor – und will damit den Fachkräftemangel in der Wirtschaft und dem öffentlichen Sektor adressieren. Die Biden-Administration legt dabei den Fokus auf lebenslanges Lernen, Einwanderung – und eine Auszeichnung.
Die elektronische Patientenakte für alle soll schon bald kommen – wie dieser allerdings widersprochen werden kann, scheint auch der Bundesregierung noch nicht klar. Das geht aus Antworten auf eine Kleine Anfrage der Linken hervor, die auch bei der Frage nach einem Identitätsnachweis Lücken offenbaren.
In den USA haben sich die großen Tech-Konzerne auf freiwilliger Basis verpflichtet, an KI-Wasserzeichen zu arbeiten. Die EU will lieber verbindliche Regeln. Die vorgesehene Kennzeichnungspflicht im AI Act ist allerdings schwach, und auch ein paar technische Fragen sind noch zu klären.
Seit 2014 verhängt die EU Sanktionen gegen Einzelpersonen und Organisationen, die die Souveränität der Ukraine bedrohen. Jetzt wurde die Liste erneut erweitert, der Grund: Verbreitung von Desinformation.
Wer Satelliten ins All schicken will, muss zu Elon Musk, nach China oder Russland. Deutsche Unternehmen wittern ein Milliardengeschäft, Wirtschaftsminister Habeck hofft auf mehr Souveränität.
Geht es nach dem BMJ, sollen Quellen-TKÜ und Online-Durchsuchung nur als Ultima Ratio bei der Ermittlung besonders schwerer Straftaten zum Einsatz kommen dürfen. Mit einem neuen Gesetz will das Ministerium die Eingriffsschwelle erhöhen, Vorgaben des Bundesverfassungsgerichts (BVerfG) erfüllen und rechtliche Unklarheiten aus dem Weg räumen.
Verteidigungsminister Boris Pistorius absolvierte am Montag seinen Antrittsbesuch beim Kommando Cyber- und Informationsraum (CIR) in Rheinbach bei Bonn. Der SPD-Politiker betonte dabei die Bedeutung der Cybertruppe für die Einsatzfähigkeit der Bundeswehr.
Wer bekämpft eigentlich in Deutschland Desinformation? Und wie sind wir gegen die sogenannte Foreign Information Manipulation und Interference (FIMI) aufgestellt? Christopher Nehring erkennt einen mut-, zahn- und kraftloser Papiertiger – ein Kommentar.
Neuseeland schafft eine Agentur, die sich rein auf die Sicherheit im Netz konzentriert. Auf diese Weise will der Inselstaat seine Cyberabwehr stärken. Cyberangriffe hatten in Neuseeland wie auch im benachbarten Australien in den vergangenen Monaten großen Schaden angerichtet.
Mit Public-Private-Partnerships zwischen Verteidigungssektor, Behörden und Wirtschaft sollen in den USA Cyberangriffe abgewehrt werden. Ein Frühwarnsystem, das auch die Jagd auf Angreifer in ausländischen Netzen umfasst.
Die Europäische Kommission hat sich 2008 mit den Software-Bündelungspraktiken von Microsoft beschäftigt. Jetzt beginnt eine neue Runde. Warum eine neue kartellrechtliche Untersuchung angesichts eines gewandelten Ökosystems und der Cloud wünschenswert ist, kommentiert Dennis-Kenji Kipker.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Bei einer Software von Ivanti gibt es eine kritische Zero-Day-Schwachstelle, die ausgenutzt wird – auch beim Angriff auf norwegische Ministerien. Sicherheitsbehörden wie BSI und Cisa warnen vor der Gefahr und drängen auf schnelle Installation der verfügbaren Sicherheitsupdates.
Für Unternehmen der Kritischen Infrastruktur ist die Sicherheitslage im Cyberraum nicht erst seit dem russischen Angriffskrieg gegen die Ukraine angespannt. René Rindermann, Chief Information Security Officer (Ciso) des Energiekonzerns Eon, erklärt, was sich dennoch verändert hat und was das für Unternehmen und Regulierung bedeutet.
Warum wir niemals eine ideale Zusammenarbeit zwischen von Cyberattacken betroffenen Unternehmen und Strafverfolgung erreichen werden. Weshalb das kein Grund zum Aufgeben ist und wer in der Bekämpfung der Cybercrime den Unterschied macht, kommentiert Jana Ringwald.
Bei Allgemeinzweck-KI rennt die Politik den technologischen Entwicklungen hinterher. Deshalb will die Stiftung Neue Verantwortung mit einer umfassenden Analyse einen holistischen Überblick über die mit den Systemen verbundenen Risiken liefern, an dem sich Entscheidungsträger orientieren können.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine Schwachstelle in Prozessoren des Herstellers AMD ermöglicht das Auslesen von geheimen Daten unabhängig vom Betriebssystem.
Mit dem Redbook wollte sich die BWI im vergangenen Jahr einen strategischen Kompass geben – darin entwirft der Bundeswehr-Dienstleister verschiedene Zukunftsszenarien, die Handlungsmöglichkeiten geben sollen. Doch wie nachhaltig ist der Blick in die Glaskugel in politisch dynamischen Zeiten?
Hightech unterstützt und optimiert auch den Militärsektor. Ob bei der Ausbildung oder der Einsatzplanung, ein Besuch bei der israelischen Einheit „Matzpen“ zeigt, wie Programme aktuell und künftig eingesetzt werden können.
Kleine und mittlere Unternehmen haben Nachholbedarf bei ihrer Cyberresilienz. Das belegt eine Untersuchung der Initiative DIGITAL.SICHER.NRW und dem Unternehmen G Data. Sebastian Barchnicki, Sprecher der Geschäftsführung der Initiative, spricht über die Gründe für die Sicherheitslücke und erläutert, warum Cybersicherheit auch Ländersache sein sollte.
Deutschland und Australien haben eines gemeinsam: China ist ein wichtiger Handelspartner. Gleichzeitig beobachten beide Länder die Ambitionen des Landes im indo-pazifischen Raum mit Sorge. Ab Samstag nimmt die Bundeswehr nun erstmals mit dem Heer, in Zusammenwirken mit Luftwaffe und Marine, an der Übung Talisman Sabre in Australien teil.
Eine Studie vergleicht die Rahmenbedingungen von sicherer Software bei Open Source und proprietärer Entwicklung. Ein Vergleich der beiden Modelle hinsichtlich der Sicherheit zeigt, dass es vor allem auf die Praxis und Rechtsverbindlichkeit ankommt.
Nachdem im Mai bereits ein Entwurf zur Umsetzung der europäischen NIS-2-Richtlinie öffentlich wurde, hat das Bundesinnenministerium nun den Referentenentwurf in die Ressortabstimmung gegeben.
Nach einigen Jahren Arbeit ist mit Messaging Layer Security (MLS) ein Internet-Standard für den Nachrichtenaustausch mit Ende-zu-Ende-Verschlüsselung publiziert worden. Die Spezifikation erlaubt den sicheren Austausch von Nachrichten auf über verschiedene Messenger-Apps hinweg und möchte sichere Kommunikation im Internet allgegenwärtig machen.
Außenministerin Annalena Baerbock besucht die Deutsche Telekom und stellt eine engere Verzahnung von Politik und Wirtschaft in Aussicht. Das Ziel: mehr Cybersicherheit.
Bereits im vergangenen Jahr hatte es erste Eckpunkte gegeben, nun ist der Entwurf zum Kritis-Dachgesetz da und geht in die Ressortabstimmung. Darin geht es vor allem auch um die Überschneidung zwischen dem Schutz physischer Infrastruktur und dem Cyberschutz von Kritischer Infrastruktur. Ein Überblick.
Werden in russischer militärischer Hardware Chips aus Waschmaschinen und Kühlschränken verbaut? Über die kreative Umnutzung von Haushaltsgeräten aufgrund von Beschaffungsproblemen wird immer wieder berichtet. Doch an der Effizienz des Vorgehens gibt es Zweifel.
Russische Desinformation gibt es nicht erst seit dem Beginn des Krieges gegen die Ukraine. Wer wissen will, welche Rolle das Phänomen für die russische Weltpolitik spielt, muss zuerst verstehen, wie es sich in den Werkzeugkasten der Einflussnahme einfügt, der noch auf die Sowjetzeit zurückgeht, schreibt Christopher Nehring.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine schnelle Behebung für eine Zero-Day-Schwachstelle bei Apple-Geräten wurde diese Woche gleich zweimal veröffentlicht.
Die China-Strategie ist Ausdruck des Ringens der Bundesregierung um einen angemessenen Umgang mit der selbstbewussten Großmacht, die gleichzeitig wichtigster Handelspartner und systemischer Rivale ist. Die Antwort in einem Wort: De-Risking. Ein Überblick, was die Strategie zu Cyberspionage, Kritis-Schutz und Desinformation zu sagen hat.
Gegen Überwachungsmaßnahmen des Staates gab es in Israel bislang kaum Widerstand. Nach dem NSO-Skandal scheint es einen neuen Blick auf das Thema zu geben. Nicht nur in der Bevölkerung: Auch rechte Politiker:innen interessieren sich neuerdings für das Recht auf Privatsphäre.
Eigene Mitarbeiter:innen und Vertraute richten in Unternehmen häufiger Schäden an als kriminelle Hacker:innen. Die EU-Richtlinie NIS-2 und das Hinweisgeberschutzgesetz sollen für mehr Sicherheit sorgen – das Innentäterproblem lösen können sie nicht.
Lang ist die Liste potenzieller Verbrechen im Metaverse. Fachleute sowie Interpol und Europol warnen vor allem vor Finanzdelikten wie Betrug, Geldwäsche oder dem Diebstahl von Kryptowährungen, Daten und Identitäten. Mikko Hyppönen, langjähriger Forschungschef von Withsecure, hat eine eigene Sicht.
CWS beliefert Kunden in 15 europäischen Ländern mit Arbeitskleidung und Hygieneartikeln. Nach einem Cyberangriff im April 2022 ging an den mehr als 200 Standorten bis auf die E-Mail nichts mehr. CIO Martina Ritzer spricht im Interview über die Bewältigung der Krise und die Lehren aus der Attacke.
Wie die Sicherheitsanforderungen an Cloud-Betreiber künftig aussehen sollen, sorgt innerhalb der Europäischen Union für einige Diskussionen. Die Positionen der Mitgliedsstaaten gehen weiterhin auseinander – die EU-Kommission scheint einigen Ländern entgegenzukommen.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine kritische Sicherheitslücke, die bereits Anfang Juni entdeckt wurde, ist immer noch weit verbreitet auf Geräten, die mit dem Internet verbunden sind.
Jeetu Patel ist bei Cisco Executive Vice President and General Manager of Security and Collaboration. Im Nachgefragt spricht er über die Herausforderungen von Künstlicher Intelligenz für die Cybersicherheit, Security-by-Design und die Überforderungen von Nutzer:innen.
Forschende am HZB sehen sich mit den Folgen des Hackerangriffs konfrontiert: Sie müssen mit womöglich verlorenen Daten zurechtkommen, Anlagen sind offenbar immer noch heruntergefahren.
Nicht immer sind Organisationen dankbar, wenn IT-Sicherheitsforschende sie über Schwachstellen in ihren Systemen informieren, kommentieren Haya Shulman und Michael Waidner. Große Unterschiede stellen sie vor allem zwischen Industrie und öffentlichen Einrichtungen fest.
Mitte 2024 sollen alle neu zugelassenen Fahrzeugtypen die UN-Vorgaben für Cybersicherheit erfüllen. Experten sehen die Autoindustrie damit gut gerüstet vor Attacken aus dem Internet – warnen gleichzeitig jedoch vor neuen Risiken.
Die Ampel-Koalition schlägt beim Haushalt für 2024 den Sparkurs ein, um die Schuldenbremse einzuhalten. Auch im Digitalen gibt es weniger Geld als in den vergangenen Jahren. Die Bereiche Verteidigung und Cybersicherheit kommen insgesamt aber vergleichsweise gut weg.
Marc Dönges, Projektleiter von „mIT Standard sicher“ beim Mittelstandsverband BVMW, spricht im Interview über Wege zu mehr IT-Sicherheit in kleinen Unternehmen und den neuen Standard DIN SPEC 27076, mit dem Firmen ihre IT-Sicherheit verbessern sollen.
Forschende und wissenschaftlich Tätige aus der Cybersicherheit und Kryptografie wenden sich heute in einem offenen Brief gegen einen Gesetzesentwurf der EU-Kommission. Zu den Unterzeichnenden gehören einige der bekanntesten Namen in dem Feld.
Heute diskutieren in Wiesbaden die Digitalbeauftragten von Bund und Ländern über die digitale Verwaltung. Anders als bei den Treffen der vergangenen Jahre, stehen auch mehrere IT-Sicherheitsthemen auf der Agenda. Es geht um die Umsetzung der Sicherheitsleitlinie, um die NIS-2-Umsetzung und um ein neues Verständnis von Informationssicherheit.
Heute werden in Valencia die Gewinner des europäischen Erfinderpreises bekannt gegeben. Ein deutscher Elektrotechniker und sein Team sind für ihre Forschung an der LED-basierten drahtlosen Datenübertragungstechnologie Lifi nominiert. Aufgrund der Sicherheitseigenschaften wird es bereits vom US-Militär genutzt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Präsidentin. Mit Claudia Plattner leitet jetzt eine IT-Expertin mit Führungserfahrung die Cybersicherheitsbehörde. Im Gegensatz zu ihren Vorgängern kann sie jederzeit abgesetzt werden. Zu den Plänen der Bundesregierung, das BSI unabhängiger aufstellen zu wollen, passt das nicht.
