Auch in den USA steht die Social-Media-Plattform Tiktok unter dem Druck der Regulatoren, denn auch in Washington ist man besorgt über einen vermeintlichen Zugriff des chinesischen Staates. Das Unternehmen will nun weitreichende Zugeständnisse machen, um sein lukratives Geschäft zu retten.
Welche Behörde Deutschland im Cyberernstfall verteidigen soll, wird aktuell noch in der Bundesregierung debattiert. Im Interview spricht Staatssekretär und Bundes-CIO Markus Richter darüber, wer aktuell handeln müsste. Außerdem äußert er sich zur Causa Schönbohm und dessen Nachfolgerin Claudia Plattner.
Die Google-Tochter Mandiant zählt zu den Unternehmen, die im Zuge des Ukraine-Krieges regelmäßig Berichte über russische Operationen im Cyber- und Informationsraum veröffentlichen. Vizepräsidentin Sandra Joyce spricht im Interview über Lehren aus dem Krieg, Verzahnung von Desinformation und Cyberangriffen und neue Allianzen unter Cyberkriminellen.
Annahmen, wie der Krieg der Zukunft auch im Cyberraum geführt werden würde, gab es viele. Doch haben sich diese bewahrheitet? Und welche Lehren können wir heute, ein Jahr nach Kriegsbeginn, über russische Operationen im Cyber- und Informationsraum ziehen? Ein Essay.
Nukleare Abschreckung, Cybersecurity und Ausbildung: Mit dem historischen Verteidigungsbudget in Höhe von 413 Milliarden Euro, das Staatschef Emmanuel Macron für den Zeitraum 2024 bis 2030 angekündigt hat, will er die französische Armee „transformieren”. Damit reagiert Frankreich auf den Ukraine-Krieg, sendet aber auch ein deutliches Signal an seine Partner.
Für die Bundesverwaltung gelten einheitliche Regeln, wie die Informationssicherheit organisiert werden soll. Die Umsetzung in den Ressorts ist alles andere als einheitlich. Das zeigen schon unterschiedliche Rahmenbedingungen für die wichtige Stelle der Informationssicherheitsbeauftragten. Nicht immer ist ihre Unabhängigkeit zweifelsfrei gewährleistet.
Im Zuge des russischen Angriffskrieges auf die Ukraine gerät die gezielte Nutzung von Desinformation als ein Element hybrider Taktiken verstärkt in den Fokus der öffentlichen Wahrnehmung. Doch es fehlt an einem gesamtgesellschaftlichen Verständnis und entsprechenden Zuständigkeiten, kommentiert Alexander Szanto.
Das Bundesverfassungsgerichtsurteil von letzter Woche zu automatisierter Datenauswertung bei der Polizei hat Datenschützer:innen erfreut. Die Behörden müssen die Vorgaben jetzt umsetzen.
Seit Beginn des Krieges in der Ukraine nehmen Hacker vermehrt Flughäfen ins Visier. Deren IT-Infrastruktur besteht in vielen Bereichen aus vernetzten Segmenten unterschiedlicher Unternehmen, was sie anfällig macht. Mit der zunehmenden Digitalisierung der Abläufe wird der Schutz immer wichtiger.
Die NIS-2-Richtlinie soll die Cybersicherheitszone innerhalb der Europäischen Union nachhaltig festigen und erweitern. Generell begrüßt das auch der Bundesverband der Deutschen Industrie (BDI). Bei der Umsetzung in nationales Recht formuliert der Verband nun aber zwölf Erwartungen an die Politik – ein Überblick.
Die Wilken Software Group wurde im vergangenen Oktober Opfer eines Cyberangriffs. Anders als viele andere Mittelständler kommunizierten die Ulmer den Vorfall offensiv. Im Interview erläutert CTO Jörn Struck die Hintergründe.
Die Unionsfraktion hat bei der Bundesregierung nachgefragt, wie der aktuelle Informationsstand in der Huawei-Debatte ist. Auf einige der Fragen konnte die Regierung allerdings nicht antworten, weil sie darüber gar keine Kenntnisse hat.
Lieferanten, neue Formen der Mobilität oder die zunehmende Vernetzung: Für die Automobilbranche ergeben sich zahlreiche Cybersicherheitsrisiken. Doch wie verletzlich ist die Branche? Eine Untersuchung von Trend Micro soll bekannte Risiken aufzeigen und neue benennen.
Fünf Tage nahm sich Digitalminister Volker Wissing Zeit für seine Baltikum-Reise – und machte Digitalisierung zum Schwerpunktthema. Die baltischen Staaten gelten als Vorbild in Sachen Digitalisierung, auch Wissing reist mit neuen Erkenntnissen zurück – auch in der Cybersicherheit.
Die Münchner Sicherheitskonferenz vor dem Hintergrund eines Angriffskriegs in Europa drehte sich auch um Fragen der digitalen Resilienz und Innovation – und die Wehrhaftigkeit liberaler Demokratien im Zuge von Desinformationskampagnen und Cyberoperationen. Ein Rückblick auf München.
Die Zahl der Cyberangriffe wächst – und mit ihr die Anforderungen an die Firmen-IT. Doch Unternehmen fühlen sich mit den Herausforderungen an die Sicherheit häufig allein gelassen. Das belegt eine Studie der Deutschen Industrie- und Handelskammer (DIHK).
Der Europäische Rat arbeitet an seiner Fassung des Cyber Resilience Acts. Zuletzt hat er vor allem die Systematik zur Einteilung vernetzter Produkte in die verschiedenen Risikokategorien überholt. Unstimmigkeiten gibt es noch immer. Andere kontroverse Punkte wie der Zeitraum für die Update-Pflicht und die Umsetzungsfristen bleiben bestehen.
Am Vorabend der Münchner Sicherheitskonferenz (MSC) drehte sich bei der Innovation Night alles um das Thema Kooperation. In den nächsten Tagen ist die Konferenz – erstmals ohne eine Einladung an die russische Führung – geprägt vom Austausch in einer stark veränderten Welt. Ein Überblick über Personen und Themen zum ersten Tag in München.
Das Thema Abschreckung wird auch für den Cyber- und Informationsraum diskutiert. Im Interview erklärt Michael Vetter, Chief Information Officer (CIO) im Bundesverteidigungsministerium, wie diese aussieht und warum Rüstungskontrolle auch hier die Maxime sein sollte.
Seit einiger Zeit agiert die Nato immer selbstbewusster, was den Aufbau offensiver Cyberkapazitäten betrifft – und stößt dabei auf Hindernisse. Denn die alten Logiken thermonuklearer Abschreckung lassen sich nicht ohne weiteres auf den Cyberspace übertragen. Über den Platz der Allianz in einem neuen Zeitalter der Kriegsführung.
In Frankfurt erlebt Lufthansa den Zusammenbruch der Check-in-Systeme. In der Folge kommt der Betrieb am ganzen Flughafen stundenlang zum Erliegen. Der Grund sind durchtrennte Kabel an einer Bahnstrecke. Auf den Ausfall der Software folgt am Freitag noch ein Streik an sieben Flughäfen.
Die Cybersicherheit ist sowohl für den zivilen als auch für den militärischen Sektor immens wichtig, eine Trennung in der Forschung sollte entsprechend überwunden werden. Das ist eine der Kernthesen aus dem 15. Gutachten der Expertenkommission Forschung und Innovation (EFI). Ein Überblick über die wichtigsten Punkte.
Ein internationales Reporterteam hat enthüllt, dass eine israelische Firma Wahlmanipulation, Propaganda und Fake News als Dienstleistung anbietet – ohne Skrupel, was Kunden und Ziele betrifft, und auf einem offenbar beispiellos hohen technischen Niveau.
Sven Weizenegger leitet seit Juni 2020 den Cyber Innovation Hub der Bundeswehr (CIHBw): Vor dem Hintergrund der Münchner Sicherheitskonferenz spricht er im Interview über Sicherheit als Innovationsfeld, Agilität in der Bundeswehr und ein neues Programm des Hubs, das Unternehmertum auch unter Soldat:innen verankern soll.
Dass Länder unabhängige Kommunikation brauchen, zeigt sich gerade wieder im Angriffskrieg Russlands auf die Ukraine. Gestern hat das Europa-Parlament mit einer „historischen Mehrheit“ das neue Programm für sichere Konnektivität der EU angenommen. Das Kernstück, eine neue Satellitenkonstellation (IRIS²), soll Europa bis 2027 unabhängig machen.
Der Hamburger Rechnungshof kritisiert in seinem Jahresbericht die Hochschulen für mangelnde IT-Sicherheit. Hochschulen kämpfen wie andere Organisationen mit knappen Ressourcen und fehlenden Fachkräften. Die IT-Strukturen sind außerdem komplex und Sicherheitsstandards nur schwer durchzusetzen.
Auch wenn es manchen schmerzte: Die russische Regierung wurde in den vergangenen Jahren immer zur Münchner Sicherheitskonferenz eingeladen. Der Angriffskrieg gegen die Ukraine änderte das. Was in diesem Jahr sonst noch anders ist.
Russlands Krieg gegen die Ukraine offenbart mit zunehmender Dauer gnadenlos Defizite der europäischen Verteidigungsfähigkeit. Deutschland ist mit Problemen nicht allein. Was kann helfen? Diese Woche tagen die Nato-Verteidigungsminister:innen.
Im Juli beginnt Claudia Plattner als neue Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dort hat sie nicht nur inhaltliche Aufgaben, sondern muss auch das Vertrauen in die Behörde wieder herstellen. Ein Überblick über ihre wichtigsten Themen.
Ein Mitarbeiter des deutschen Auslandsnachrichtendienstes soll geheime Erkenntnisse an Russland verraten haben. Nun tauchen neue Details auf. Auch die Eigensicherung des BND soll geprüft werden – etwa im Bereich IT-Sicherheit.
Manch ein Unternehmen entscheidet sich nach einer erfolgreichen Cyberattacke für die Flucht nach vorne und spricht über den Vorfall, auch um andere für die Thematik zu sensibilisieren. Doch das bleibt die Ausnahme, meist verschweigen Betroffene entsprechende Vorfälle. Warum?
Twitter hat in jüngster Zeit nicht unbedingt mit Positiv-Nachrichten geglänzt. Das Unternehmen entsperrt kritische Accounts, entlässt Inhaltmoderator:innen und will den Zugang für die Wissenschaft einschränken. Der in der vergangenen Woche veröffentlichte Basisbericht passt in dieses Bild.
Russland und China beeinflussen auf unterschiedlichste Weise Informationen im Internet. Der Bericht des Europäischen Auswärtigen Dienstes hat die unterschiedlichen Strategien analysiert. So soll zukünftig besser gegen Einflusskampagnen vorgegangen werden können.
Das Analyseunternehmen Graphika untersucht Datenströme in sozialen Netzwerken. Ende 2022 beobachte es die Aktivitäten der chinesischen Beeinflussungsoperation „Spamouflage“ auf Facebook, Twitter und Youtube. Ein neuer Bericht des Unternehmens legt nun erstmals die Nutzung von KI-generierten Avataren in gefälschten Nachrichtenvideos offen.
Einmal mehr sorgt Twitter für Negativschlagzeilen – die Plattform stellt ab heute ihre freien Programmierschnittstellen (APIs) ein. Forschende befürchten, Twitter werde so zu einer Black Box. Auch bei der gestrigen Anhörung im Digitalausschuss blieb Twitter konkrete Antworten schuldig.
Nach einem Cyberangriff war das Unternehmen aus der Maschinen- und Anlagenbaubranche nach drei Wochen wieder einsatzfähig. Möglich machte das ein Mix aus Vorbereitung, externer Unterstützung und einer guten Portion Glück. Im Interview berichten der IT-Leiter, der anonym bleiben möchte, und der Leiter des externen Incident-Response-Teams über den Vorfall.
Lamentieren statt Lösungen finden – so gestaltet sich derzeit die Debatte um die dringend benötigten IT-Fachkräfte. Wie wir sie stattdessen führen sollten und was wirklich helfen könnte, kommentiert Dennis-Kenji Kipker.
Bereits seit Wochen wurde über Claudia Plattner als neue BSI-Chefin spekuliert, am Dienstag unterschrieb sie ihren Vertrag. Plattner ist die erste Frau an der Spitze der Cybersicherheitsbehörde. Anders als ihr Vorgänger Arne Schönbohm hat sie einen Hintergrund in Mathematik und Erfahrungen in einer Behörde.
Das Bundesministerium für Bildung und Forschung (BMBF) hat seine „Zukunftsstrategie Forschung und Innovation“ erarbeitet. Angenommen werden soll das Papier heute im Bundeskabinett. Die Strategie liest sich wie ein Kompromisssammlung der Ampel-Koalition mit einem starken Anteil an Cybersicherheitsmaßnahmen.
Nach dem Abschuss eines mutmaßlichen chinesischen Spionageballons durch die USA sieht China schweren Schaden für die Beziehungen. Ein weiterer Ballon über Kolumbien stammt ebenfalls aus China. Dabei ist der Zwischenfall in den Beziehungen der beiden Großmächte keinesfalls ein Einzelfall.
Seit knapp sechs Jahren unterstützt die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) deutsche Sicherheitsbehörden – bislang jedoch nur auf der Grundlage eines Ministererlasses. Durch ein eigenes Gesetz soll die ZITiS einen sicheren Rechtsrahmen sowie mehr Befugnisse und Aufgaben erhalten, geht aus Eckpunkten des BMI hervor.
Der Pumpen- und Anlagenbauer PLA aus Schleswig-Holstein wurde im Sommer 2021 Opfer eines Cyberangriffs. Im Interview mit Tagesspiegel Background berichtet Geschäftsführer Patrick Reinert über skurrile Verhandlungen mit Erpressern, über eine erfolgreiche Datenwiederherstellung und über die Auswirkungen des Angriffs auf sein Gemüt.
Der tagelange Flug eines mutmaßlichen chinesischen Spionageballons über das Gebiet der USA und dessen anschließender Abschuss haben zu Verstimmungen zwischen Peking und Washington geführt. Auch in Deutschland mahnen Politiker:innen zu mehr Wachsamkeit gegenüber chinesischen Spionagetätigkeiten.
Seit 25 Jahren gibt es den Begriff Open Source für von Freiwilligen offen verfügbare Software-Grundlagen. Entwickler:innen und Politik-Strateg:innen trafen sich in Brüssel, um die Zukunft und Gegenwart der Open-Source-Software zu besprechen, die immer mehr auch als Kritische Infrastruktur und Bestandteil digitaler Souveränität verstanden wird.
Bundesinnenministerin Nancy Faeser will als Spitzenkandidatin der hessischen SPD bei der Landtagswahl im Oktober antreten – und zugleich ihr Ministeramt behalten. Mit ihrer Ankündigung beendete die Sozialdemokratin am Donnerstag ein tagelanges Rätselraten. Kritik folgte prompt.
Der Exzellenzcluster CASA – Cyber Security in the Age of Large-Scale Adversaries an der Ruhr-Universität Bochum verfolgt laut eigenen Aussagen das Ziel, die digitale Welt zu einem sicheren Ort zu machen. Dabei nutzen die Forscher:innen nicht nur die Wissenschaft, sondern auch Kunst und Kreativität.
Chinesische Propaganda prasselt seit Jahren breit gestreut auf demokratische Gesellschaften nieder. Eine Untersuchung offenbart, dass sich die Kommunistische Partei ihre Imagepflege im Ausland viel Geld kosten lässt.
Um DDoS, einst ein häufig eingesetzes Mittel im Hacktivismus für den digitalen Sitzstreik und das öffentlichkeitswirksame kurzzeitige Abschalten von Webseiten durch Überlastung, ist es in den vergangenen Jahren ruhiger geworden. Im Jahr 20022 feierte die Angriffsmethode ein Comeback, stellt ein Report fest.
Nicht nur im Bundesinnenministerium sorgt die Zeitenwende für einen erhöhten Outcome von zahlreichen Vorhaben, Entwürfen und Absichtserklärungen. Dabei sollte es nicht primär um Masse und Tempo gehen, findet Timo Kob.
Kommunen können ihre Daten aus datenschutzrechtlichen Gründen oft nicht umfassend auswerten. Neue kryptografische Verfahren, die Forschende und die Metropolregion Rhein-Neckar gerade gemeinsam entwickeln, sollen Abhilfe schaffen. Die Beteiligten wollen dabei nicht in die „Gaia-X-Falle“ tappen, sondern sich zuerst auf einen Anwendungsfall konzentrieren.
In den kommenden Wochen wird die Europäische Kommission die Einzelheiten des EU-Cyberfonds zur Förderung der Schwachstellenbewertung und der Reaktion auf Zwischenfälle vorlegen. Wichtige Aspekte sind jedoch noch in der Schwebe.
Gleich eine ganze Reihe neuer Vorschriften verpflichten Unternehmen zur Meldung von Datenlecks. Wer die strengen Fristen missachtet, kann kräftig zur Kasse gebeten werden.
Deepfakes gelten manch einem als nächste Evolutionsstufe der Desinformation – und auch Cybersicherheitsexpert:innen sehen entsprechende Methoden mit Sorge. Wie weit ist die Technologie und wo liegen die Gefahren? US-Forscher Hany Farid gibt einen Überblick.
In der jetzt vorgelegten Agenda Cybersicherheitsforschung legt das Bundesministerium für Bildung und Forschung (BMBF) nicht nur einen Schwerpunkt auf alles, was mit Quanten zusammenhängt, sondern stellt die Cybersicherheitsforschung insgesamt auch in einen neuen Zusammenhang: Über allem steht die Zeitenwende.
Seit Beginn des russischen Angriffskrieges auf die Ukraine beobachte der Verfassungsschutz vermehrt Einflussbemühungen russischer Staatsmedien in Deutschland, teilt die Bundesregierung in einer Antwort auf eine Kleine Anfrage der Linken mit. Außerdem gibt sie erstmals an, wie viele Stellen in den Ministerien zum Thema Desinformation arbeiten.
Die viel zitierte „Zeitenwende“ betrifft auch die Resilienz im Cyber- und Informationsraum. Generalleutnant Michael Vetter über gesamtgesellschaftliche Aufgaben, die Fähigkeiten der Bundeswehr und seine Erwartung an die Cybersicherheitsstrategie.
Nach der überwundenen Cyberattacke auf die IHK im Herbst veranstaltete die IHK für München und Oberbayern gestern den Cybersecurity Day 2023. Prominente Gäste sprachen über die aktuelle Bedrohungslage, mögliche Cybersicherheitsmaßnahmen in Unternehmen und verschiedene Unterstützungsangebote in Bayern.
Der Rhein-Pfalz-Kreis hat sich noch nicht vom Cyberangriff im Oktober erholt. Wie das Land der Kommune helfen kann und welche Lehren aus dem Fall zu ziehen sind, sagt rheinland-pfälzische CIO und SPD-Politiker Fedor Ruhose im Interview. Die derzeit diskutierte Bündelung von Cybersicherheitskompetenzen beim Bund sieht er skeptisch.
Nicht hinter jeder Nachricht über eine erfolgreiche Cyberattacke steckt tatsächlich ein Zwischenfall. Doch Betroffene müssen auch in diesen Fällen schnell reagieren, um gesetzlichen Pflichten nachzukommen und ihre Reputation zu schützen.
In der zweistündigen Debatte über Cybersicherheit im Digitalausschuss war unter anderem der geplante Chief Information Security Officer (Ciso) des Bundes Thema. Experten schlugen vor, der Ciso solle eine Personalunion mit dem oder der zukünftigen BSI-Präsident:in sein.
IT-Sicherheitsexperten sind gefragte Fachleute, nicht nur bei Unternehmen. Auch die Bundesregierung hat immer größere Probleme, Mitstreiter im Cyberraum zu gewinnen. Im Bund ist jede fünfte Stelle in diesem Bereich unbesetzt – Tendenz steigend.
Leopard, Cyberangriffe, Desinformation oder Bevölkerungsschutz – die Semantik der Zeitenwende ist vielschichtig. Das zeigte auch die Handelsblatt-Konferenz „Sicherheit und Verteidigung“, die bis gestern Nachmittag in Berlin stattfand.
Die syrische Regierung oder die Hisbollah im Libanon sind wichtige Verbündete von Iran – und können mit der Unterstützung aus Teheran rechnen. Dabei verspricht Iran seinen Verbündeten auch wertvolle Militärhilfe im Cyberbereich.
Heute findet die öffentliche Anhörung im Digitalausschuss zum Thema Cybersicherheit statt. Geladen sind einige prominente Gäste, die Anhörung wird live übertragen. Anlass waren eigentlich die Eckpunkte des Innenministeriums für den Ausbau des BSI gewesen, doch die fehlen bislang. Diskussionsbedarf gibt es aber genug.
Für vernetzte Produkte sollen bald EU-weit einheitliche Cybersicherheitsanforderungen gelten. Die ambitionierte Initiative wird von vielen Interessengruppen begrüßt – freilich nicht, ohne auf kritische Punkte aufmerksam zu machen: Etwa beim Anwendungsbereich oder bei der Umsetzungsfrist.
Die „vierte Grenze“ im Cyberspace zu sichern, wird mit den neuen Mehrheitsverhältnissen und Entscheidungsträgern nicht einfacher. Können Cyberversicherungen und einheitlichere Regulierung trotzdem durchgesetzt werden?
