Flugverkehr, Wahlsysteme und Suizid-Prävention sollen per Gesetz besser vor Cyberangriffen geschützt werden. Dazu bringen im Kongress Abgeordnete und Senator:innen beider Parteien gemeinsame Vorschläge ein.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine für Angriffssimulationen in der Cybersicherheit eingesetzte Software wird zunehmend von echten Angreifenden missbraucht – seit kurzem auch auf den Mac-Computern von Apple.
Die israelische Spähsoftwarefirma Quadream hat ihre Geschäftstätigkeit aufgrund verschärfter Exportbeschränkungen in Israel eingestellt. Die Spyware-Branche bekommt Gegenwind: Die Schließung von Quadream ist Teil eines breiteren Trends, bei dem der Sektor aufgrund zunehmender staatlicher Restriktionen und internationaler Kritik schrumpft.
Während sich die digitalen Aufklärungsmöglichkeiten rasant entwickelt haben, ist das Bundespolizeigesetz von 1994 kaum erneuert worden – trotz eines Urteils des Bundesverfassungsgerichts von 2016. Vergangene Woche legte das Innenministerium nun den Ländern und Verbänden eine Neuauflage vor.
Mit Quantencomputern könnten sich die IT-Sicherheitssysteme von Autos leicht knacken lassen, warnen Fachleute. Die Folgen wären katastrophal. Doch die Autohersteller entwickeln Abwehrmaßnahmen.
Wenn der Cyber Resilience Act in den kommenden Jahren in Kraft tritt, werden sich auch britische Hersteller, die Produkte in der EU anbieten wollen, daran halten müssen. Zusätzliche Aufwände und Kosten ließen sich vermeiden – dazu müssten sich EU und Großbritannien zur gegenseitigen Anerkennung ihrer Standards durchringen.
Als Nancy Faeser den damaligen BSI-Präsidenten Arne Schönbohm absetzen ließ, wurden dafür keine überzeugenden Gründe genannt. Nun zeigt sich, dass es keine Anhaltspunkte für die Einleitung eines Disziplinarverfahrens gegeben hatte. Das Anwaltsschreiben liegt Tagesspiegel Background exklusiv vor.
Das von der EU geförderte Projekt „Instantaneous Infrastructure Monitoring by Earth Observation“ (IIMEO) soll es möglich machen, Störungen in der Kritischen Infrastruktur vom Weltall aus mit Satelliten zu entdecken. Als Pilotanwendung zur Demonstration ist bis 2025 die Überwachung von Bahnstrecken geplant.
Ermöglicht Künstliche Intelligenz wirklich Desinformationen von der Stange? Christopher Nehring, Gastdozent des Medienprogramms Südosteuropa der Konrad-Adenauer-Stiftung, über die Risiken von technologischen Werkzeugen für die öffentliche Meinung. Ein Gastbeitrag.
In sechs Runden war die Meinung von Industrie und Zivilgesellschaft zur geplanten internationalen Digitalstrategie gefragt. Die Vertreter rieten, das Rad nicht neu zu erfinden, Ängste vor einem europäischen Digital-Imperialismus ernst zu nehmen und warnten vor einer Fragmentierung des politischen Dialogs.
Noch hat Bitmarck mit den Auswirkungen des Anfang Mai öffentlich gewordenen Cyberangriffs zu kämpfen. Doch läuft erst einmal die Technik wieder, beginnt die politische Aufarbeitung des Falls. Es geht um schlecht gesicherte Systeme und die Frage nach den Sicherheitsvorkehrungen der Zukunft.
Seit Monaten wird intensiv über Einsatzmöglichkeiten von KI-Sprachmodellen, allen voran ChatGPT, diskutiert. Auch über missbräuchliche Anwendungen für Cyberkriminalität und Desinformation wird längst spekuliert. Vergangene Woche hat sich das Bundesamt für Sicherheit in der Informationstechnik mit einem Positionspapier in die Debatte eingeschaltet.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine kritische Schwachstelle in einer Druckverwaltungssoftware wird bereits ausgenutzt – unter anderem von einem Cyberakteur, der im iranischen Interesse handelt.
Das Cloud-Security-Unternehmen Wiz kündigte Anfang des Jahres eine erneute Finanzierungsrunde an. Mitgründer und CEO Assaf Rappaport spricht im Interview über Cybersicherheit in Krisenzeiten, Regierungsbehörden als Kunden und seine Sorgen vor dem Reformvorhaben der israelischen Regierung.
Seit bald drei Wochen kämpft einer der größten IT-Dienstleister im Gesundheitswesen mit den Folgen einer Cyberattacke. Für viele Kassen, die Kunde bei der Bitmarck sind, bedeuten dessen Abwehrmaßnahmen, dass sie ihren Job immer noch ganz oder teilweise nicht machen können. Inzwischen stehen mögliche Schadenersatzforderungen im Raum.
Die größte australische Krankenversicherung Medibank wurde Ende letzten Jahres Opfer einer Cyberattacke. Nun haben mehrere Kanzleien Sammelklagen eingereicht. Der australische Fall könnte neue Maßstäbe für die Bereiche Datensicherheit und Datenschutz setzen.
Das Bundesinnenministerium will EU-Vorgaben zur Cybersicherheit umsetzen. Eine frühe Fassung des Gesetzesentwurfs zeigt: Bei der Bestimmung der betroffenen Unternehmen will Deutschland Besonderheiten durchsetzen. Erstmals soll zudem auch die Bundesverwaltung gesetzlich zur IT-Sicherheit verpflichtet werden. Für die Umsetzung wird der Ciso Bund eingeführt.
Politiker:innen und Journalist:innen wurden in der EU überwacht, teilweise systematisch - das zeigt der beschlossene Bericht des Untersuchungsausschusses PEGA zum Spionageskandal nun erneut auf. Neben dem Bericht wurden auch Empfehlungen an eine EU-Richtlinie verabschiedet. Zivilgesellschaftlichen Organisationen gehen sie allerdings nicht weit genug.
Von der Destabilisierung der Gesellschaft bis zur Belastung der Umwelt – mit Überlastungsangriffen zielen Angreifer auf unterschiedliche Ziele ab. Doch wie gefährlich sind diese Angriffe? Haya Shulman und Michael Waidner gehen der Frage nach.
Der Verband der Internetwirtschaft Eco hat gestern zum Austausch und Dialog über die neue Kompetenzgruppe KRITIS nach Frankfurt eingeladen. Hintergrund der Konferenz waren die Anfang des Jahres in Kraft getretenen NIS-2 und CER-Richtlinien, die die regulatorischen Vorgaben für KRITIS-Betreiber:innen maßgeblich verändern.
Ab Oktober 2024 müssen etliche Unternehmen verschärfte Pflichten zur Cybersicherheit einhalten. Mit der NIS-2-Richtlinie will die EU die Regulierung in den Mitgliedstaaten auch weiter vereinheitlichen. In Deutschland werden dabei Besonderheiten in der Kategorisierung von betroffenen Unternehmen wegfallen – andere werden erhalten bleiben.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
Data Chain Sec ist ein Forschungsprojekt mit mehreren Partnern, das sich auf die Sicherung von Datenlieferketten konzentriert. Ziel ist es, eine Lösung für die Lebensmittelindustrie zu entwickeln und zu testen, um Kritische Infrastruktur zu schützen. Ein Interview mit Mirko Ross, CEO von Asvin aus Stuttgart.
Seit zwei Jahren ist die Entsorgung von Hausmüll Kritische Infrastruktur. Welche Betreiber die entsprechenden Cybersicherheitsauflagen erfüllen müssen, will das Bundesinnenministerium in den kommenden Monaten festlegen. Konkrete Vorschläge hat eine Arbeitsgruppe aus Branchen- und Regierungsvertreter:innen schon erarbeitet.
Seit gut zwei Jahren erschüttern Enthüllungen um Spionagetools wie „Pegasus“ und „Predator“ die Öffentlichkeit. Während Abhörskandale in Ländern wie etwa Griechenland noch längst nicht aufgeklärt sind, ringen Staaten um Maßnahmen zur Eindämmung. Derweil floriert das Geschäft einem aktuellen Bericht der britischen Cybersicherheitsbehörde NCSC zufolge.
Ein chinesisches Desinformationsnetzwerk nutzte eine Londoner Scheinfirma, um weltweit Autor:innen und Übersetzer:innen zu rekrutieren. Das geht aus dem diesjährigen Bedrohungslagebericht des Facebook-Mutterkonzerns Meta hervor.
Zahlen oder nicht zahlen? In Frankreich wurde lange gestritten und spekuliert, wie auf Lösegeldforderungen nach einem Cyberangriff zu reagieren sei. Ein neues Gesetz seit Ende April soll für eine geregelte und legale Praxis sorgen. Davon profitieren nicht nur die Geschädigten, auch die französische Cyberversicherungsbranche soll florieren.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine Schwachstelle in Telefonadaptern führt zu einer kritischen Sicherheitslücke. Für die älteren Geräte gibt es kein Update.
Die Cybercrime-Konvention der Vereinten Nationen sorgt für viel Diskussion unter den beteiligten Nationen sowie bei NGOs. Im Digitalausschuss wurde vergangenen Mittwoch ein Bericht der Bundesregierung zum Stand der Verhandlungen vorgestellt. Dass Deutschland oder die EU nicht mitzeichnen, sei nicht ausgeschlossen.
Die nordkoreanische Lazarus-Gruppe hat die Software-Lieferkette der Videokonferenz-Software 3CX kompromittiert. Dabei nutzte sie erstmals einen weiteren Lieferkettenangriff als Sprungbrett. Lazarus, verantwortlich für einige der weitreichendsten Cyberangriffe der vergangenen Jahre, zeigt damit ein weiteres Mal ihr langfristiges Bedrohungspotenzial.
Das Forschungsprojekt „Quasimodo“ hat erfolgreich neue kryptografische Algorithmen untersucht, die nicht von Quantencomputern angegriffen werden können. Die Ergebnisse werden unter anderem von der Firma Genua implementiert, um Netzwerksicherheitslösungen post-quantum sicher zu machen. Ein Interview mit dem Kryptoforscher Stefan-Lukas Gazdag.
Am jährlichen Al-Quds-Tag, benannt nach dem arabischen Namen der Stadt Jerusalem, bekundet die Regierung in Iran die Solidarität mit Palästina und droht Israel. Für Israel selbst bedeutet der Tag auch einen messbaren Anstieg der Cyberattacken – durchgeführt von staatlichen Akteuren oder vorgeblich hacktivistischen Gruppen.
Cybersicherheit, grenzüberschreitender Datenfluss, Internet Governance und Künstliche Intelligenz waren die Schwerpunkte des 2023er Treffen der G7 Digitalminister:innen. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung an der Universität Aarhus, fasst die Ergebnisse zusammen.
Achtzig der 96 Krankenkassen sind Kunde bei Bitmarck. Nun kämpft der IT-Dienstleister bereits zum zweiten Mal in diesem Jahr mit den Folgen eines Cyberangriffs. Seit etwa einer Woche sind Teile der Kunden daher ganz oder teilweise nicht arbeitsfähig. Wird Bitmarck gerade zum Systemrisiko für die erfolgreiche Digitalisierung des Gesundheitswesens?
Unter der Überschrift „Die Zeitenwende Personal“ fordert der Verteidigungspolitische Sprecher der FDP-Bundestagsfraktion, Alexander Müller, eine Personaloffensive für die Bundeswehr. Auch die Bereiche IT und Cyber sollen davon profitieren.
Seit Beginn des Ukraine-Kriegs ist es bislang nicht zu den anfangs befürchteten russischen Cyberangriffen größeren Ausmaßes gegen den Westen gekommen. Dennoch steigt laut Munich Re die Gefahr, dass Cyberattacken von Staaten ausgehen. Der Rückversicherer hat nun die Auswirkungen auf das Versicherungsgeschäft untersucht.
Bremen hat sich eine Cybersicherheitsstrategie gegeben. Diese berücksichtigt Besonderheiten wie die kritische Hafeninfrastruktur und den Technologie- und Forschungsstandort. Eine zentrale Herausforderung sieht das kleinste Bundesland in der Fachkräftegewinnung. Auch andere Länder arbeiten an eigenen Strategiepapieren.
Ab dem kommenden Montag müssen Großkliniken in Deutschland Cyberangriffe erkennen können. Doch beim Aufbau der Systeme gibt es noch Nachholbedarf.
Die EU-Kommission veröffentlichte vergangene Woche ein „Cyberpaket“, das die Mitgliedsstaaten und ihre Zusammenarbeit bei der Cyberangriffsabwehr unterstützen soll. Im Interview ordnet Philipp Eckhardt vom Centrum für Europäische Politik (CEP) den Vorschlag ein.
Im September vergangenen Jahres hat die Europäische Kommission den Entwurf des Cyber Resilience Acts (CRA) vorgelegt, einen EU-Gesetzesvorschlag zur Einführung grundlegender Sicherheitsanforderungen für diejenigen, die vernetzte Produkte in Europa verkaufen wollen. Nun hat die schwedische Ratspräsidentschaft eine Überarbeitung vorgelegt.
Die Regulierung im Bereich Cybersicherheit hat sich dramatisch gewandelt – und das gesamte Cybersicherheitsrecht befindet sich in einem erheblichen Umbruch. Was das konkret für Wirtschaft, Politik und Zivilgesellschaft bedeutet, fasst Dennis-Kenji Kipker zusammen.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Eine kritische Sicherheitslücke in den am häufigsten eingesetzten Webbrowsern besteht nach wie vor und sollte durch ein Update behoben werden.
Die SPD-Bundestagsfraktion adressiert in einem gestern beschlossenen Positionspapier Deutschlands Rolle im Weltraum – ein zentrales Thema dabei ist die Cybersicherheit. Mitverfasser Kevin Leiser, im Verteidigungsausschuss Berichterstatter unter anderem für die Themen Weltraum und das Kommando CIR, über die Fähigkeiten der Bundeswehr und Regulierung.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Die Zahl der Datenlecks bei Unternehmen auch im Zuge von Cyberangriffen in Deutschland steigt. Doch betroffene Mitarbeiter:innen, Kund:innen oder Verbraucher:innen fordern nur selten Schadensersatz. Das könnte sich bald ändern.
Cybersicherheit in der öffentlichen Verwaltung ist eine gemeinsame Aufgabe von Bund, Ländern und Kommunen. Darüber waren sich die Teilnehmer:innen des 9. Kommunalen IT-Sicherheitskongresses einig. Manchmal scheitert Zusammenarbeit aber schon an verfassungsrechtlichen Hürden und unklaren Zuständigkeiten. Im schlimmsten Fall stehen Betroffene allein da.
Nach Nordrhein-Westfalen und Bremen hat nun auch Bayern seinen Verfassungsschutzbericht für das vergangene Jahr vorgelegt. Auch der Freistaat schaut dabei genau in den Cyber- und Informationsraum und warnt vor einer gestiegenen Bedrohungslage – und nennt konkrete Beispiele. Ein Überblick
Die UN-Konvention gegen Cyberkriminalität soll bereits im Januar 2024 der Vollversammlung vorgelegt werden. Bis dahin müssen sich die Staaten einigen. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus, berichtet über die Kontroversen der vergangenen Verhandlung.
Wien gehört zu den europäischen Digitalvorreitern. Nun will die Stadt auch im Bereich Cybersicherheit eine Spitzenposition einnehmen. Im Interview erzählt CIO Klemens Himpele, wie das gelingen soll, wie man Cyberexpertise in die Verwaltung bekommt und was Wien bei Cloud und Künstlicher Intelligenz vorhat.
Die SPD-Bundestagsfraktion sieht Deutschland unter Zugzwang, wenn es um die Rolle im Weltraum und die entsprechende Infrastruktur geht. In einem Positionspapier, dessen Entwurf Tagesspiegel Background vorliegt, werden verschiedene Vorhaben skizziert – auch die Verbesserung der Cybersicherheit gehört dazu.
Satellitenbilder zeigen, dass China eine neue Station in der Antarktis baut. Auch bereits etablierte Einrichtungen werden erweitert. Dies berichtet ein Thinktank in Washington, der fürchtet, dass Peking bei den neuen Plänen strategisch vorgeht. Selbst Spionage könne nicht ausgeschlossen werden, heißt es.
Der zweite Tag der Nationalen Cybersicherheitskonferenz war geprägt von der Diskussion über hybride Bedrohungen und der Rolle von Desinformation. Stark diskutiert wurde ebenfalls, wodurch ein guter Dreiklang aus Forschung, Industrie und Politik gelingen kann.
Die Grenzen zwischen friedlicher und militärischer Nutzung im Satellitengeschäft verschwimmen immer mehr, warnen Experten. Jetzt berichtet die „Washington Post“ über ein Briefing des US-Militärs zu russischen Aktivitäten gegen Starlink-Satelliten im Ukraine-Krieg. Auch wenn sich alle Parteien zurückhalten: Klar ist, im Weltraum wird massiv aufgerüstet.
Angesichts der sicherheitspolitischen Bedrohungen muss Deutschland in der Verteidigung deutlich innovativer werden. Diese Einschätzung trafen Marie-Agnes Strack-Zimmermann (FDP), die Vorsitzende des Verteidigungsausschusses, und Sven Weizenegger, Leiter des Cyber Innovation Hub der Bundeswehr auf einer Podiumsdiskussion. Doch wo liegen die Schwachstellen?
Auf der Nationalen Cybersicherheitskonferenz am Hasso-Plattner-Institut in Potsdam diskutierten Vertreter:innen von Behörden, Wissenschaft und Unternehmen, wie es um die Cybersicherheit steht und was es von Politik, Wirtschaft und Forschung braucht, um diese nachhaltig zu verbessern.
Als Chief Digital Officer koordinierte sie nach dem schweren Cyberangriff auf den Landkreis Anhalt-Bitterfeld 2021 den langwierigen Wiederaufbau. Heute hilft Sabine Griebsch anderen Kommunen im Cyber-Notfall. Im Interview sagt sie, welche Lehren Kommunen jetzt ziehen können.
Nicht erst seit dem russischen Überfall auf die Ukraine sind die EU-Mitgliedsstaaten regelmäßig von Cyberangriffen betroffen. Die EU-Kommission setzt sich mit einem gestern veröffentlichten Cyberpaket für eine engere Zusammenarbeit bei der Bekämpfung ein. Vorgesehen ist unter anderem eine europäische Sicherheitsinfrastruktur.
Aktive Cyberabwehr, die BSI-Zentralstelle, DDoS-Angriffe auf Behörden und die Nationale Sicherheitsstrategie – all das sind Themen, die am Mittwoch in Bundestagsausschüssen debattiert werden sollen. Zur BSI-Zentralstelle gibt es nun einen Zwischenstand. Tagesspiegel Background konnte ihn vorab einsehen.
Normalerweise ist es kaum möglich, Details über die Arbeit von Geheimdiensten zu erfahren. Anfang April hat jedoch die britische National Cyber Force (NCF) ein Dokument veröffentlicht, das zeigt, auf welchen Prinzipien sie ihre Arbeit im Land aufbaut, und was für Prioritäten sie setzt. Es verrät auch etwas über das neue Selbstverständnis.
In der Reihe „Schwachstellen im Fokus“ stellen wir Sicherheitslücken, Schwachstellen oder Schadsoftware vor, die in den vergangenen Tagen von sich Reden gemacht haben. Den Anfang macht eine Warnung vor Sicherheitslücken im Zeitserver NTP, die sich als weniger schwer herausstellten, als ursprünglich angenommen.
Nach langer Arbeit ist das Verschlüsselungsprotokoll MLS fertig. Es kann Gruppenchats absichern und soll genutzt werden, um Messenger interoperabel zu machen. Dafür sind jedoch noch weitere Fragen offen, die eine Arbeitsgruppe der Internet Engineering Task Force beantworten will.
Das Bundeskriminalamt (BKA) soll mehr Möglichkeiten bekommen, im Falle eines ernsthaften Cyberangriffs diesen abwehren zu können. So will es die Bundesinnenministerin. Relevante Informationen, wie das konkret aussehen könnte, konnte Tagesspiegel Background im Hintergrund erfahren.
In Nordrhein-Westfalen und Bremen haben die Innenminister am Donnerstag die Jahresberichte ihrer Verfassungsschützer:innen veröffentlicht. In beiden wird die verschärfte Sicherheitslage nach dem russischen Angriffskrieg auf die Ukraine deutlich. NRW geht jedoch tiefer ins Detail.
Das Phantom hinter einem der größten Geheimdienst-Skandale in den USA scheint Konturen anzunehmen. Die „Washington Post“ jedenfalls veröffentlicht erste Details zu dem mutmaßlichen Maulwurf. Andere wittern im Hintergrund ein gewieftes Ablenkungsmanöver. Die US-Regierung sieht derweil Soziale Netzwerke in der Pflicht.
Australiens neue strategische Allianz mit den USA und Großbritannien eckt bei etlichen Ländern an. Cyberattacken haben deutlich zugenommen und das Land ist bisher nicht gut gerüstet. Nun hat Innenministerin Clare O’Neil in einer Rede ein eher düsteres Bild für die künftige Cybersicherheit des Landes gemalt und gleichzeitig eine „Kriegsstrategie“ verkündet.
Die Beteiligung der Firma Cosco am Terminal Tollerort bezeichnen Expert:innen als Risiko für Deutschlands Sicherheit. Auch die Bundesregierung hatte sich zu dem Thema uneins gezeigt. Nun könnte eine neue Entscheidung die Sachlage noch einmal verändern.
