Was es braucht, um erfolgreich im Cyberraum zu ermitteln, über das Spiel mit dem Selbstverständnis der Täter und weshalb die Macht der Bilder dabei so eine große Rolle spielt, erklärt Jana Ringwald in der Kolumnenserie Perspektiven.
Vergangene Woche griffen Unbekannte tagelang Behörden in acht Bundesländern an. Es war eine der bislang größten derartigen Aktionen. Allerdings hielten sich die Auswirkungen auch in diesem Fall in engen Grenzen. Den Angreifenden geht es darum, mit geringem Aufwand viel Verunsicherung zu erzeugen. Wie erfolgreich sie sind, lässt sich nur schwer abschätzen.
Youtube, Instagram, Facebook und Twitter sind eine wichtige Arena für den politischen Kampf um die türkische Präsidentschaft. Dafür hat Amtsinhaber Recep Tayyip Erdogan Vorkehrungen getroffen. Per Gesetz kann er die Netzwerke im Fall einer ernsthaften Bedrohung abschalten lassen. Doch gerade für seine Anhängerschaft haben digitale Medien kaum eine Bedeutung.
2021 legten Hacker:innen Teile der IT der Westfalen AG lahm. Warum der Händler von Gasen und Kraftstoffen aus Münster kein Lösegeld zahlen musste, der Schaden dennoch in die Millionen ging und wie das Unternehmen gestärkt aus der Krise hervorkam, erklärt Matthias Voigt, als IT-Leiter und Mitglied der Geschäftsleitung.
Der Ausbau des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle im Bund-Länder-Verhältnis ist ein zentrales Vorhaben in Nancy Faesers Cybersicherheitsagenda. Doch für eine entsprechende Grundgesetzänderung muss das BMI viel Überzeugungsarbeit bei den Ländern leisten. Deren Aussagen dazu zeigen: Es wird eng.
Die Causa Huawei ist zurück – und stellt Deutschland nicht nur vor wirtschaftliche und technologische, sondern auch zentrale politische Fragestellungen. Diese zu beantworten, dürfte uns noch eine ganze Weile beschäftigen, prophezeit Dennis-Kenji Kipker.
Die Partei Die Linke fragt seit 2011 ab, wie häufig und welche Methoden in Deutschland bei der telekommunikativen Spurensuche eingesetzt werden. Die Antworten für das Jahr 2022 liegen Tagesspiegel Background exklusiv vor.
Der Berichterstatter des Europäischen Parlaments deckt zum Cyber Resilience Act die Karten auf: Der Abgeordnete, der für das neue Cybersicherheitsgesetz federführend ist, hat mehrere Vorschläge zu Produktlebensdauer, Meldepflichten, kritischen Produkten und Zeitrahmen vorgelegt.
Menschenrechtsorganisationen verlangen seit Jahren, Spyware, die etwa gegen Dissidenten eingesetzt wird, zu bekämpfen. Mit seiner präsidialen Verordnung schafft Joe Biden jetzt im Alleingang erste Tatsachen. Wird das reichen und wie beurteilen Organisationen in den USA den Schritt?
Welchen Herausforderungen und Sicherheitsrisiken muss sich Europa durch eine sich verändernde Gesellschaft und Technologieentwicklungen bis 2030 stellen? Diese Frage stellt der Trendreport der europäischen Cybersicherheitsagentur Enisa. Darin enthalten: Szenarien, um mögliche Risikofelder auszumachen – und um zu sensibilisieren.
Der baden-württembergische Innenminister Thomas Strobl (CDU) sieht sein Land als Pionier in der Cybersicherheitspolitik. Die Opposition im Landtag sieht das anders. Die Polizeigewerkschaft wirft der Regierung sogar Versagen vor. Gestritten wird über Sinn und Unsinn der 2021 errichteten Cybersicherheitsagentur und die Ausstattung der Polizei.
Juan Perea Rodríguez wechselt vom japanischen IT-Konzern Fujitsu zu Wire. Das Berliner Unternehmen sichert die Kommunikation von Regierungsorganisationen und Unternehmen. Der neue General Manager und Chief Commercial Officer spricht im Interview über die Gründe für den Wechsel und seine Pläne für das Unternehmen.
Eigentlich wollte die Ampel-Regierung im ersten Regierungsjahr eine Nationale Sicherheitsstrategie vorlegen. Doch es gibt internen Streit. Lautes Murren kommt nun von der Opposition und den Ländern. Mehrere Abgeordnete thematisierten Cybersicherheit und hybride Bedrohungen in der Debatte.
Der Koalitionsvertrag der Bundesregierung formuliert ein klares Ziel in Hinblick auf das Schließen von Schwachstellen. Doch Meldungen über ein europäisches Projekt mit Beteiligung deutscher Behörden scheinen ein anderes Bild zu zeigen. Was steckt dahinter?
Ein Datenleck erlaubt Einblicke in die russische Cyberkriegsplanung, auch gegen Kritische Infrastrukturen. Die Recherchen mehrerer Medien unter dem Titel „Vulkan Files“ stützen sich auf tausende interne Dokumente aus einem russischen IT-Unternehmen.
Militärisch ist der fünfte Kontinent mit der einstigen Kolonialmacht Großbritannien und den USA verbandelt. China ist jedoch Australiens größter Handelspartner und das obwohl manche Strategen sogar fürchten, Canberra könnte in einen Krieg mit der Volksrepublik verwickelt werden.
Seit 2021 beschäftigt sich der EU-Ausschuss INGE mit dem Einfluss anderer Länder auf demokratische Prozesse, auch Desinformation zählt dazu. Der Nachfolger ING2 diskutierte im Angesicht anstehender Wahlen, auch auf Europa-Ebene über notwendige Vorkehrungen und vorhandene Maßnahmen.
In der IT-Sicherheit ist vieles in Bewegung: NIS-2, CRA, BSI-Zentralstelle, ein staatliches Schwachstellenmanagement sollen eingeführt und die ZITiS auf eine gesetzliche Grundlage gestellt werden. Ein zentrales Vorhaben im Koalitionsvertrag geht dabei aktuell aber unter: Der Staat soll verpflichtet werden, echte verschlüsselte Kommunikation anzubieten.
Das US-Cybersicherheitsunternehmen Mandiant hat seit 2018 die nordkoreanische Gruppe APT 43 beobachtet. Der Cyberakteur betreibt auch in Deutschland Spionage. Ein Überblick über die Gruppe und ihre Arbeitsmethoden.
Die US-Regierung untersagt ihren Behörden die Nutzung von Spionage-Software privater Anbieter – zumindest wenn diese eine Gefahr für die eigene nationale Sicherheit darstellen könnte oder in anderen Ländern zur Verletzung von Menschenrechten verwendet wird. Ein Beschluss, der auch in Europa Konsequenzen auslösen könnte.
Während beim Krieg in der Ukraine die Zahl der täglichen Cyberangriffe ständig wächst - Beobachter sprechen von bis zu 200 Angriffen pro Tag – und der Einsatz von Internet gestützten bewaffneten und unbewaffneten Drohnen immer bedeutungsvoller wird, verhandeln die Vereinten Nationen weiter über Sicherheit und Zusammenarbeit im Cyberspace.
Der Maschinenbauer KTR aus Rheine wurde bereits 2019 Opfer einer Cyberattacke. IT-Leiter Olaf Korbanek erläutert im Interview, warum der Fall erst jetzt Wellen schlägt, wie die Täter vorgegangen sind, und wie er die IT-Sicherheit des Mittelständlers mit begrenzten Mitteln erhöht.
Bundeswirtschaftsminister Robert Habeck (Grüne) will bei Projekten der kritischen Energieinfrastruktur künftig ohne Technologie aus China auskommen. Bundeskanzler Olaf Scholz (SPD) rechnet zudem damit, dass sich die Diversifizierung weiter entwickeln wird – warnt aber vor einem Decoupling.
Die europäische Cybersicherheitsagentur (Enisa) hat ihren ersten Bericht zur Bedrohungslage im Transportsektor herausgegeben. Die Ergebnisse sind wenig überraschend: Die Angriffe haben zugenommen. Der Bericht gibt allerdings auch Einblicke in Motivation und am stärksten betroffene Sektoren.
Das Tech-Bündnis Cybersecurity Tech Accord sorgt sich um die Sicherheit des Cyberspace, die zunehmend von gewinnorientierten Cybersöldnern untergraben werde. Gemeinsam wollen die Unternehmen dagegen vorgehen und fordern auch die Regierungen zum Handeln auf.
An der Theresianischen Militärakademie werden seit vergangenem Herbst auch Offiziere für Informations- und Kommunikationstechnik für das österreichische Bundesheer ausgebildet. Im Interview spricht Oberst Georg Kunovjanek über Inhalte, Einsatzgebiete und warum er sich nicht vor dem Wettbewerb mit der Privatwirtschaft fürchtet.
Der Druck auf die Kurzvideo-App Tiktok steigt im Westen. In Washington geriet eine Befragung im US-Kongress für den Tiktok-Chef zum Spießrutenlauf, in Großbritannien will das Parlament den Zugang zur App im Netzwerk sperren. Bundesinnenministerin Nancy Faeser (SPD) sieht keine Grundlage für ein Verbot in Deutschland aus.
Nach der Krise ist vor der Krise, haben die vergangenen Jahre gezeigt. Nicht nur der Verfassungsschutz warnt deshalb davor, naiv an Handelsbeziehungen, Investitionen und wissenschaftliche Kooperationen mit autoritären Staaten wie China heranzugehen.
Luxemburg will 250 Millionen Euro in eine Hochsicherheits-Cloud investieren. Das entspricht fast fünfzig Prozent des momentanen Verteidigungsetats. Das Vorzeigeprojekt „Luxemburg Cyber Defence Cloud“ soll auch EU-Staaten und Nato-Verbündeten zur Verfügung gestellt werden. Was dahinter steckt.
Daniel Fabian ist der Leiter des Red Teams bei Google. Die Abteilung testet mit Hilfe von Cyberattacken die Abwehrkraft des Unternehmens. Im Interview erläutert der gebürtige Österreicher, wie die Unit vorgeht und warum Google dadurch an IT-Sicherheit gewinnt.
Auf dem Gipfel von Madrid einigte sich die Nato auf ein neues strategisches Konzept, das die Widrigkeiten der globalen Zeitenwende adressieren soll. Im nun vorliegenden Jahresbericht stellt die Nato die getroffenen Maßnahmen vor – Cyberabwehr und -resilienz ist dabei ein wichtiger Eckpunkt. Ein Blick ins Dokument.
Mit den Fragen der Ethik und der Künstlichen Intelligenz beschäftigte sich eine Arbeitsgruppe des Deutschen Ethikrats seit 2021. Jetzt liegt eine Stellungnahme vor, die auch Fragen rund um Desinformation in einer vernetzten Gesellschaft berührt.
Lösegeldzahlungen von Unternehmen nähren das Geschäft mit Ransomware. Könnte ein gesetzliches Verbot von Zahlungen die Situation entschärfen? Sollte man Versicherungspolicen vom Markt nehmen, die Schäden durch Lösegelder übernehmen? Ein Streiflicht.
Bundestagspräsidentin Bärbel Bas (SPD) hat die Abgeordneten zu einem vorsichtigen Umgang mit Social-Media-Apps wie Tiktok aufgerufen. Die EU-Kommission verbietet die Nutzung bereits – genau wie eine ganze Reihe an Regierungen und Behörden. In Deutschland hingegen nutzen viele Politiker:innen weiterhin die App.
Zwei Tage lang wird Bundesbildungsministerin Bettina Stark-Watzinger (FDP) die Inselrepublik Taiwan besuchen. Das Ministerium verweist zwar auf einen „Fachbesuch“, politisch heikel ist der Besuch dennoch. Die Union kritisiert vor diesem Hintergrund die fehlende China-Strategie der Bundesregierung und präsentiert ein eigenes Konzept.
Die halbe Bundesregierung legt mehr als 11.000 Kilometer für nur wenige Stunden in Tokio zurück. Allein das zeigt, wie wichtig ihr der Ausbau der Beziehungen zu Japan ist. Dabei stand auch das Thema Cybersicherheit auf der Agenda – es soll nun mit konkreten Maßnahmen untersetzt werden.
Seit mehr als einer Woche ist bekannt, dass die Bundesregierung ein Verbot von Huawei-Komponenten im 5G-Mobilfunknetz erwägt. Der Anlass ist unklar. Ebenso, wie es jetzt weitergehen soll und welche Konsequenzen ein Verbot für das Mobilfunknetz hätte. Eine Faktensuche.
Rund 200 Millionen von insgesamt einer Milliarde Dollar für Cyber-Sicherheit sind auf dem Weg in die Bundesstaaten. Sie sollen helfen Verwaltungen vor Ort besser zu schützen.
Beiträge zu Zukunftsthemen rund um die Quantenmechanik und europäische Werte prägten die Nationale Konferenz IT-Sicherheitsforschung ebenso wie die Erkenntnis, dass es nach wie vor Herausforderungen in Sachen Fachkräftemangel und dem Transfer in die Wirtschaft gibt. Organisiert worden war die Konferenz vom Bundesministerium für Bildung und Forschung (BMBF).
Die Gefahr, Opfer eines Cyberangriffs zu werden, wächst stetig. Allein im vergangenen Jahr wurden über 100 Millionen neue Varianten von Schadprogrammen entdeckt. Besonders gefährdet sind Verbraucher, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Nationale Regierungen investieren zunehmend in Aufklärung und Verbesserung der Bürgerkompetenz im Bereich der Cybersicherheit. Eine heute erscheinende Studie der Aalto-Universität zeigt allerdings, dass das Potenzial noch nicht ausgeschöpft ist.
Bei der EU-Kommission tritt das Verbot der App in Kraft. Deutsche Spitzenpolitiker und Parteien wollen dagegen ihre Aktivitäten bei Tiktok nicht einschränken. Im Gegenteil.
Im Internet Crime Report versucht sich das FBI jährlich an einem Gesamtlagebild für Cybercrime – und rechnet Opferzahlen und Schäden auf. Das soll auch bei der Prävention gegen alte und neue Betrugsmaschen helfen. Doch die Dunkelziffer dürfte wesentlich höher sein.
Viele Aspekte der Post-Quanten-Kryptographie werden theoretisch und wissenschaftlich behandelt. Das Thema der Migration hin zu einer quantenresisten IT-Sicherheit hat aber auch ganz praktische Aspekte. In der Automobilindustrie und bei sicheren Computernetzen stellt man sich bereits auf eine Zeit nach dem Quantencomputer ein.
Cyberangriffe nehmen zu und auch die EU-Institutionen sind davon betroffen. Die Kommission hat im vergangenen Jahr einen Entwurf für mehr Resilienz europäischer Institutionen und Einrichtungen veröffentlicht. Das Parlament hat den Entwurf nun beschlossen.
Ob Azubis, Angestellte oder Chef:in: Cyberkriminelle entwickeln zunehmend zielgruppengenaue Attacken, um über die Schwachstelle Mensch in Firmennetzwerke zu gelangen. Dabei können auch neue Technologien zum Einsatz kommen.
Palantirs Software Gotham ist sicher, meldete das Bayerische Landeskriminalamt gestern anlässlich der Vorstellung der von der Landesregierung veranlassten Überprüfung. Nicht alle Mitglieder im Innenausschuss sind zufrieden mit den sparsamen Auskünften. Zu Recht, meint Sicherheitsexperte Sebastian Schreiber.
Die Sicherheitsprüfung von Komponenten chinesischer Hersteller hat bei den Netzbetreibern für Ärger gesorgt. Die Huawei-Technik auszubauen wäre ein „Funknetz-Alptraum“, den auch die Verbraucher zu spüren bekommen könnten, hieß es etwa. Kolumnist Tim Stuchtey fragt sich indes, was die Telekommunikationsbranche in den vergangene Jahren verpasst hat?
Die von der Regierung Netanjahu angekündigte Justizreform bringt seit Wochen hunderttausende Israelis auf die Straße. Kritiker:innen sehen in dem Vorhaben eine ernsthafte Bedrohung des demokratischen Fundaments des Staates. Auch der sonst neutrale Tech-Sektor des Landes positioniert sich zunehmend.
Vor dem Hintergrund weltweit zunehmender Spannungen kündigt die Kurzvideo-App Tiktok auch in Europa weitreichende Maßnahmen an, um die Sorgen vor einer Einflussnahme des chinesischen Staates zu zerstreuen. Derweil kündigt sich im US-Senat Zustimmung für ein Verbot der App an.
Zuletzt verbot das dänische Verteidigungsministerium seinen Angestellten die Nutzung der App Tiktok auf Dienstgeräten. In den USA wird gar über eine generelle Verbannung debattiert. Doch was ist dran an den Vorwürfen? Ein Kommentar von Background-Kolumnisten Dennis-Kenji Kipker.
Gefälschte oder manipulierter Medieninhalte wuchern in sozialen Medien und Chatgruppen und gefährden so das faktische Fundament einer geteilten politischen Öffentlichkeit. Eine neues kryptographisches Konzept soll in Zukunft einen überprüfbaren Standard für die Authentizität von Inhalten im Internet etablieren und für Nutzer:innen einsehbar machen.
Die Bundesregierung verschärft die Prüfungen im 5G-Netz, im Raum steht die Sorge vor Hintertüren chinesischer Anbieter. Das könne zu einem „Funknetz-Alptraum“ führen, warnen die Telekommunikationsanbieter und fordern schon Schadensersatz.
Cyberrisiken gelten wegen hoher Schadenssummen als schwer versicherbar. Innovative Finanzierungsmodelle drängen auf den Markt und auch für kleine und mittelständische Unternehmen entstehen neue Angebote. Ein Überblick über aktuelle Entwicklungen am Markt.
Gegen die mutmaßlichen Verantwortlichen einer weltweit agierende Ransomware-Gruppierung ist den Behörden ein Ermittlungserfolg gelungen. Die kriminelle Vereinigung wird mit einigen der schwersten Ransomware-Angriffe der letzten Jahre in Verbindung gebracht.
Noch immer können einige Karlsruher Schulen nach einem Cyberangriff nicht auf ihre IT-Systeme zugreifen. Solche Vorfälle könnten sich häufen, denn viele Schulen fangen gerade erst mit der Digitalisierung an. Im Ringen um Breitbandinternet und digitale Endgeräte droht die IT-Sicherheit vernachlässigt zu werden.
Mit der Covid-19-Pandemie hat die Digitalisierung in Deutschland einen starken, wenn auch oft unorganisierten, Schub erhalten. Dienstleistungen mussten schnell online zugänglich gemacht werden, was meist neue Prozesse und oft zusätzliche IT-Ressourcen erforderte. Was das für CISOs bedeutet – und welche Herausforderungen sonst noch auf der Agenda stehen.
Die Industrie blickt mit Sorge auf den jüngsten Entwurf zum European Cybersecurity Certification Scheme for Cloud Services (EUCS). Eine Studie, die heute in Brüssel vorgestellt wird, warnt vor dramatischen Auswirkungen – auch für die Cybersicherheit im europäischen Markt.
Auch Straftaten digitalisieren sich und so spielen heute elektronische Beweise in der Strafverfolgung eine entscheidende Rolle. USA und Europäische Union haben nun die Verhandlungen über die grenzüberschreitende elektronische Sicherung elektronischer Beweise wieder aufgenommen. Doch es gibt Fallstricke.
Lang erwartet, nun endlich da: Die US-Regierung hat am Donnerstag ihre nationale Cybersicherheitsstrategie vorgestellt. Darin steckt nicht nur das Bekenntnis zu mehr internationaler Zusammenarbeit und neuen Vorschriften, sondern auch ein Paradigmenwechsel. Ein Überblick.
Müsste, sollte, könnte: US-Bundesbehörden nehmen Empfehlungen, um die Cyberabwehr zu stärken, offenbar nicht besonders ernst. Die Folge: vom Kindergarten bis zur Bohrinsel – überall steigt das Risiko, dass Kritische Infrastrukturen ausfallen, persönliche Daten gestohlen oder Systeme missbraucht werden.
Die Debatte um ein Tiktok-Verbot geht weiter, auch das EU-Parlament untersagt die Nutzung. In der Bundesregierung sieht man dagegen keinen Handlungsbedarf, die Installation wird ohnehin in allen Ministerien unterbunden. Ein Sonderfall ist jedoch das Gesundheitsministerium.
Mit Angriffen gegen die Grundlagen des Maschinellen Lernens selbst kann es Angreifenden gelingen, Künstliche Intelligenz dazu zu bringen, vertrauliche Interna preiszugeben. Die eingeschleusten vergifteten Daten zielen dabei auf die fundamentalen Unterschiede zwischen menschlichem und Maschinellem Lernen.
Ein TV-Satiriker macht sich über den BSI-Präsidenten lustig. Der wird daraufhin zwangsversetzt – mitten im Ukraine-Krieg. Wie konnte es dazu kommen? Tagesspiegel Background und das Handelsblatt haben mit vielen Beteiligten gesprochen und vertrauliche Dokumente eingesehen, um den Entscheidungsprozess nachzuzeichnen.
Seit Jahren mahnen Sachverständige den Reformbedarf bei Deutschlands Cybersicherheitsarchitektur an. Passiert ist bislang nichts. Warum ein Upgrade dringend erforderlich ist und was helfen könnte, kommentiert Sven Herpig.
Natalia Oropeza verantwortet als Chief Cybersecurity Officer die digitale Sicherheit von Siemens – im Interview spricht die Managerin über branchen- und sektorübergreifende Kooperation, den Informationsaustausch zwischen Wirtschaft und Politik und warum Cybersicherheit noch zu wenig strategisch verstanden wird.
