Das Bundesinnenministerium will weitere Anlagen mit IT-Sicherheitspflichten belegen. Der Industrieverband BDI unterstützt das für LNG-Terminals. Beim Schutz von Anlandestationen für Seekabel dagegen, bestehen allerdings Zweifel – auch an anderer Stelle übt der Verband Kritik.
Zahlreiche Beispiele zeigen: Auch Verlage und Zeitungen sind für Kriminelle ein verheißungsvolles Ziel. Neben einem Lösegeld hoffen manche Angreifer auch auf brisante Informationen aus der Politik.
Bietet die Textgenerierungssoftware ChatGPT auch Kriminellen ohne technische Fähigkeiten die Möglichkeit, Schadsoftware einfach zu generieren? Müssen Bedrohungsmodelle überdacht werden? Die Automatisierung durch generierten Text wird nicht alles anders machen, meinen Expert:innen. Das liegt auch im technischen Aufbau der Künstlichen Intelligenz.
Kurz vor Jahresende schloss die EU-Kommission die Verhandlungen mit dem künftigen Betreiber eines öffentlichen DNS-Resolvers ab. Den Zuschlag für DNS4EU erhielt Whalebone, das ein Konsortium von insgesamt dreizehn Partnern anführt, darunter CERTs und Regierungsinstitutionen. Im Gespräch erklärt CTO Robert Sefr, wie DNS4EU für mehr Sicherheit sorgen soll.
Während in Davos über globale Herausforderungen diskutiert wird, blickt auch der „Global Cybersecurity Outlook 2023“ des Weltwirtschaftsforums auf das Cyberjahr 2023 und zeigt auf wie Unternehmen auf Cyberrisiken vorbereitet sind, wie sie auf geopolitische Instabilität reagieren und wieso etwas weniger Fachjargon manchmal doch hilfreich sein kann.
Die Schwarz Gruppe steht für das einträgliche Geschäft mit Konserven, Obst oder Gemüse. Der Lebensmitteleinzelhändler will nun auch seine Cybersicherheitslösung für andere Unternehmen zugänglich machen. Rolf Schumann, Vorstandsvorsitzender Schwarz Digital und Christian Müller Vorstandsvorsitzender Schwarz IT, über die Strategie hinter dem Geschäftsmodell.
Als langjähriger Innenminister Niedersachsens hat er Erfahrung mit Sicherheitsthemen, die Cybersicherheit gehörte von Beginn an zu seinen Schwerpunkten. Boris Pistorius wird überraschend neuer Verteidigungsminister. Er kann sich vieler kritischer Beobachter:innen sicher sein, wenn er die dringende Ertüchtigung und Digitalisierung der Bundeswehr angeht.
Der Vorsitzende des Cyber-Sicherheitsrats Deutschland e.V., Hans-Wilhelm Dünn, soll nicht im Fokus des Verfassungsschutzes gestanden haben. Das bestätigte Dünn gegenüber Tagesspiegel Background unter Berufung auf die Prüfung der G10-Kommission.
Schon lange soll die Verteidigungsministerin an ihren Rücktritt gedacht haben. Am Tag aber, als sie ihn verkündet, hat der Kanzler nicht sofort Ersatz parat. Ein Überblick darüber, wann die Entscheidung der Nachfolge feststehen könnte und welche Möglichkeiten es gibt.
Moderne Autos sind rollende Computer. Sie sammeln und versenden viele Daten. Gegen Cyberattacken können sich Autofahrer:innen selbst kaum schützen und müssen darauf vertrauen, dass die Hersteller ihre Fahrzeuge und Backend-Systeme gut abgesichert haben.
Das Bundesinnenministerium erweitert den Kreis der Kritischen Infrastrukturen: um Flüssiggas-Terminals und um Anlandestationen zur Verknüpfung von Seekabeln mit Telekommunikationsnetzen an Land. Die einen gibt es erst seit kurzem in Deutschland, die anderen sind nach Sabotageakten auf kritische Anlagen in der Ostsee in den Blick gekommen.
Neue Markttrends, wachsende Cyberbedrohungen, zunehmende geopolitische Spannungen und ein sich veränderndes regulatorisches Umfeld. Ein Überblick darüber, was das neue Jahr auf EU-Ebene für die Cybersicherheit bereithält.
Seit Wochen tobt in der Islamischen Republik ein Protest gegen die Staatsführung, den diese auf brutalste Art niederknüppelt. Der Widerstand gegen das Regime in Iran wird allerdings auch mit Cyberoperationen geführt. Wie sich oppositionelle Kräfte im Darknet vernetzen, beobachtet ein israelisches Start-up.
Matthias C. Kettemann ist Professor für Internetrecht an der Universität Innsbruck und Internetvölkerrechtler am Humboldt-Institut für Internet und Gesellschaft in Berlin. Im Nachgefragt spricht er über Cyberangriffe als Kriegsverbrechen.
Sicherheitsvorschriften wie bei Autos? Die kommende Nationale Cybersicherheitsstrategie der USA soll IT weniger angreifbar machen. Dafür sollen unter anderem diejenigen verantwortlich gemacht werden, die ihre Software nicht angemessen absichern. Ein Überblick darüber, was inzwischen bekannt ist.
Ein gesetzlicher Neustart soll die Digitalisierung der Energiewende entfesseln. Gemeinsam mit den Smart Metern sollen speziell auf die Erneuerbaren zugeschnittene Stromtarife früher eingeführt werden. Das BSI bleibt dabei „Teil des Prozesses, die Sicherheit zu gewähren“.
Heute tagt der EU-Sonderauschuss zu Einflussnahme aus dem Ausland auf alle demokratischen Prozesse in der Europäischen Union, einschließlich Desinformation. Vorgestellt wird der erste Entwurf eines Berichts. Er ist ein Rundumschlag der aktuellen Lage mit Forderungen an die EU-Kommission.
Immer wieder ist die Rede von Cyberresilienz – passender wäre es jedoch, etwa von der Resilienz von IT-Systemen zu sprechen, meint Kolumnist Sven Herpig. Was aber versteht man eigentlich darunter und welche inhaltliche Abgrenzung sollten wir vornehmen?
Geheime Codes werden seit der Antike eingesetzt. Ob es um militärische Geheimnisse geht oder den Schutz von Privatsphäre, mit mathematischen Verfahren sollen Botschaften geschützt werden, die nicht für fremde Augen bestimmt sind. Ein Blick in die Geschichte der Kryptographie und ein Ausblick auf die kommende Zukunft.
In der staatlichen Cybersicherheitsarchitektur nehmen Generalstaatsanwaltschaften der Länder mit ihren Cybercrime-Zentralstellen einen wichtigen Platz ein. Zum achtjährigen Bestehen der Zentralstelle Cybercrime Bayern spricht Justizminister Georg Eisenreich (CSU) über Erfolge, die Entwicklung der Sicherheitslage und über unzureichende Ermittlungsinstrumente.
Mehr als ein Jahr später als geplant unterzeichnen Spitzenvertreter:innen von Europäischer Union und Nato in Brüssel eine neue Erklärung zur Zusammenarbeit. Thema sind die Bedrohungen durch Russland – aber nicht nur.
Am Montag gab die Bafin eine Verbraucherwarnung heraus, in der sie auf die Gefahr durch die Android-Schadsoftware „Godfather“ hinwies, die insgesamt rund 400 Banking- und Krypto-Apps angreife, auch in Deutschland. War die Warnung übertrieben?
Cybersicherheitsforschende aus China haben einen Algorithmus vorgelegt, der die RSA-Verschlüsselung in Rekordzeit knacken können soll. Demnach wären schon heutige Quantencomputer in der Lage, das eigentlich als sicher geltende System zu brechen. Doch Fachleute zweifeln an den Ergebnissen.
Das Klinikum Lippe wurde Mitte November Opfer eines Cyberangriffs. Im Interview berichtet Geschäftsführer Johannes Hütte, wie das Unternehmen auf den Vorfall reagiert hat und welche Konsequenzen das Krankenhaus daraus zieht.
Nachdem in Potsdam verschiedene Dienste in Folge eines Cyberzwischenfalls offline gehen mussten, reagiert die Landeshauptstadt auf Medienbericht zu möglichen Lücken im kommunalen IT-System. Die Stadtpolitik soll sich in dieser Woche mit den Folgen der Attacke befassen.
Heute startet in Wien die vierte Verhandlungsrunde zur Ausarbeitung einer neuen UN-Konvention zur Bekämpfung von Cyberkriminalität. Doch am vorliegenden Textentwurf entzündet sich viel Kritik. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus, mit einer Analyse.
Verschärfte Regeln für Betreiber Kritischer Infrastrukturen, eine Neuordnung der staatlichen Cybersicherheitsarchitektur und eine übergreifende Nationale Sicherheitsstrategie: Das sind die wichtigsten politischen Initiativen und Regulierungsvorhaben im Jahr 2023.
Neue gesetzliche Vorschriften sollen die Cybersicherheit von Energieversorgern steigern. Doch die Unternehmen werden die Regularien kaum umsetzen können. Ihnen fehlt das Personal - doch wie kann hier Abhilfe geschaffen werden?
Roy Fridman ist CEO des israelischen Start-ups C2A Security, das Cybersicherheitslösungen für die Automobilindustrie anbietet. Im Rahmen der Escar-Konferenz in Berlin sprach Fridman mit Johannes Steger über E-Mobilität als Sicherheitsrisiko, Kritische Infrastruktur und einen Mentalitätswandel in der Automobilbranche.
Die Republik Korea ist führend in der Anwendung von digitalen Diensten und Vernetzung im Alltag. Doch die Cybersicherheitslage in dem ostasiatischen Land wird geprägt durch kriminelle und staatliche Angriffe des aggressiven Nachbarns aus dem Norden.
Vor dem Hintergrund einer sich rapide verschärfenden Sicherheitslage im Cyberraum, will die Europäische Union Cybersicherheit endlich zur Chefsache machen. Kann das mit der NIS-2-Direktive gelingen? Dennis-Kenji Kipker gibt einen Überblick, was sich konkret ändern wird.
Die baltischen Staaten gelten als wegweisend im Bereich der Cybersicherheit – und gerade Litauen hat sich in den vergangenen Jahren eine Vorreiterrolle geschaffen, die man nun auch als Best Practice für andere Staaten präsentieren möchte. Doch was ist dran an der Cybererfolgsgeschichte von Vilnius?
Zahlreiche multinationale Konzerne sind in Israel mit Forschungs- und Entwicklungseinheiten im Bereich Cybersicherheit vertreten. Auch Bayer gehört seit vergangenem Jahr dazu. Im Interview erklären Chris Sawall und Hugo Hagen, wo der deutsche Pharma- und Agrarkonzern vor Ort seine Schwerpunkte legen will und welchen Herausforderungen man damit begegnet.
Israel ist das Leben in einer Dauerbedrohungslage gewöhnt – auch im Cyber- und Informationsraum. Das Land ist damit zur einer führenden Nation in der Cybersicherheit geworden und weiß sich entsprechend zu vermarkten. Doch nicht alle Exportprodukte sind unumstritten.
Die Enttarnung eines mutmaßlichen russischen Agenten beim BND hat die Sicherheitsbehörden schockiert. Dass Deutschland für Russland ein wichtiges Ziel ist, war vorher bekannt. Der Verfassungsschutz versucht, das Einsickern neuer Spione zu verhindern und warnt vor einer Zunahme von Aktivitäten auch im Cyber- und Informationsraum.
Nach Hinweisen auf eine Cyberattacke hat die Stadt Potsdam die Internetverbindung der Verwaltung gekappt. Am Wochenende trennten sich dann auch die kommunalen Konzerne vom Internet, Betroffen sind die Stadtwerke oder ein Klinikum.
Ende jeden Jahres veröffentlichen Anbieter für Cybersicherheitslösungen und Analyst:innen ihre Prognosen für das kommende Jahr – zu neuen Bedrohungsszenarien, Marktentwicklungen und Technologietrends. Die Redaktion hat einige der Berichte zusammengefasst.
Im Jahr 2022 ist das Thema Cybersicherheit so präsent wie nie. Doch das führe noch nicht zu mehr Handlungsdruck, findet Michael Littger, Geschäftsführer von Deutschland sicher im Netz (DsiN). Im Interview erklärt er, warum Resilienz nur mit Kompetenz funktionieren kann und wie diese Kompetenz über die oder den Einzelne:n auch in die Organisationen gelangt.
Der US-Kongress hat am Dienstag ein 1,7 Billionen US-Dollar schweres Gesetzespaket für das kommende Jahr verabschiedet. Unter anderem wollen die Gesetzgeber stark in digitale Technologien, Cybersicherheit und Notfallvorsorge investieren. Für Forschung und Entwicklung im Verteidigungsressort ist eine Rekordsumme vorgesehen.
Identitätsbetrug gegenüber Finanzinstituten breitet sich rasend schnell aus. Längst nicht alle Geldhäuser sind ausreichend gewappnet. Zudem könnten neue Technologien die Situation zusätzlich verschlimmern. Doch wie funktioniert der Betrug und welche Maßnahmen helfen?
Warum die Strafverfolgung von guter Cyberprävention ebenso profitiert wie das Unternehmen selbst, wie sinnvoll es ist, den absoluten Ernstfall einzuplanen und was wir vom Staffellauf lernen können, kommentiert Perspektiven-Kolumnistin Jana Ringwald.
Seit zwei Monaten ist das Verwaltungsnetz des Rhein-Pfalz-Kreises außer Betrieb. Der Neuaufbau wird wohl noch rund ein halbes Jahr dauern. Das rheinland-pfälzische Digitalministerium hat inzwischen Hilfsleistungen angeboten. Künftig will das Land all seine Kommunen schnell und effizient unterstützen – zum Beispiel mit der schnellen Eingreiftruppe MIRT-rlp.
Das Digitalministertreffen der Organisation für Wirtschaftliche Entwicklung und Zusammenarbeit (OECD) verabschiedete vergangene Woche in Gran Canaria einen ganzen Stapel neuer Empfehlungen und Erklärungen, allein vier zum Thema Cybersecurity. Frisch aus der Taufe gehoben wurde auch ein Global Technology Forum.
Eine zentraler Punkt der Cybersicherheitsagenda war die Einführung eines Chief Information Security Officers (CISO) für den Bund. Doch dafür müssen erst Richtlinien definiert werden. Ein Überblick über den aktuellen Stand der Debatte und welche Optionen möglich sind.
Japan verliert das Herzstück seiner Nachkriegsidentität: Angesichts der Spannungen in Ostasien stockt das Land die Verteidigungsausgaben massiv auf und verschafft sich erstmals Waffen für einen „Gegenschlag“. China sei die „größte strategische Herausforderung“.
Die Universität der Bundeswehr München und das Deutsche Zentrum für Luft- und Raumfahrt (DLR) haben einen Kooperationsvertrag über die gemeinsame Forschung und Entwicklung für den verbesserten Schutz Kritischer Infrastrukturen in Deutschland geschlossen. Ein zentrales Forschungsprojekt: Ein digitaler Zwilling für den Kritis-Schutz.
Sein Fall sorgte international für Empörung: Der indische Jesuit und Aktivist Stan Swamy starb 2021 in U-Haft. Er habe mit Terroristen zusammengearbeitet, so der Vorwurf. Wurde der indische Menschenrechtler Swamy Opfer von beauftragten Hacker:innen, die Beweise platzierten?
Sicherheitsforschende von Microsoft warnen vor einer Zunahme von aus Russland gesteuerten Desinformationskampagnen gegen die Verbündeten der Ukraine. Ein besonders prominentes Ziel könnte dabei Deutschland werden.
Schwachstellen schließen hilft der Cybersicherheit, Schwachstellen offen lassen hilft den Sicherheitsbehörden – so, sehr verkürzt, lässt sich der Konflikt zwischen verschiedenen Behörden des BMI darstellen. Dabei hat die Ampelregierung eigentlich ein klares Bekenntnis in den Koalitionsvertrag geschrieben. Aber: Einigkeit sieht anders aus.
24 Millionen Euro. So hoch war 2021 der Schaden durch Computerkriminalität allein in Nordrhein-Westfalen. Und das nur bei den polizeilich erfassten Taten. Die Landesregierung sieht zunehmende Bedrohungen an etlichen Fronten: Ransomware, Angriffe auf vernetze Produkte, Spionage und politische Einflussnahme, Sabotage Kritischer Infrastrukturen. Ein Überblick.
Mit der Nationalen Sicherheitsstrategie will der Bund im kommenden Jahr die Sicherheitspolitik strategisch neu aufstellen. Heute veröffentlicht ein bundeseigener Think Tank ein Papier, das mögliche Leitlinien vorgibt. Bei der Cybersicherheitsarchitektur lässt man sich von Südkorea und Singapur inspirieren.
Einkaufen oder selbst machen? Die Gretchenfrage bei der Modernisierung digitaler Technologien bei Kritischer Infrastruktur oder der Bundeswehr - vermeintlich. Der Kollaborations- und Entwicklungsplattform des Cyber Innovation Hub der Bundeswehr gibt eine dritte Antwort: Open Source Förderung – die Kolumne von Sven Weizenegger.
Der Digitalausschuss des Deutschen Bundestags tagt heute zum Thema „Web 3.0 und Metaverse“ in öffentlicher Sitzung. Dabei wird es auch sicherheitstechnische Aspekte gehen. Behörden wie Interpol warnten bereits vor einer neuen Spielwiese für Cyberkriminelle.
Alles wird teurer, auch für Manager:innen. Zumindest erwartet der Versicherer Allianz mehr Schadenfälle in der Sparte der D&O-Versicherung („Directors & Officers-Policen“). Verantwortlich dafür sind die gestiegenen Risiken im Bereich Cybersicherheit.
Die nordkoreanische Hacking-Gruppe „Kimsuky“ war bislang für ausgefeilte Cyberspionageoperationen bekannt. Seit Jahresanfang verfolgt sie eine neue Taktik zur Informationsgewinnung, die ganz ohne Schadcode auskommt.
Aus Angst vor Reputationsschäden oder öffentlicher Kritik schweigen viele Unternehmen nach einem Cyberangriff. Dabei kann der Austausch anderen Unternehmen dabei helfen, im Ernstfall handlungsfähig zu bleiben. Zwei betroffene Unternehmen berichten von ihren Erfahrungen, ihren Gegenmaßnahmen und geben Tipps.
Halbleiter sind der Sauerstoff der digital beatmeten Welt. Für China geht es bei dem Konflikt um seine imperiale Größe, für Taiwan um Demokratie. Für die Welt steht der Fortschritt auf dem Spiel. Ein Auszug aus der Tagesspiegel-Reportage von David Demes und Cornelius Dieckmann.
Mit einem neuen Report schlägt die Europäische Cybersicherheitsbehörde Enisa die Systematisierung von Desinformationskampagnen vor. Und gibt Tipps, was Kämpfer:innen gegen Fake News von der Cybersecurity-Community lernen können. Bis zu den EU-Wahlen im Jahr 2024 könnten Cybervorfälle und Desinformation eine gemeinsame Taxonomie bekommen.
Einmal im Jahr werden aktuelle Entwicklungen der Cybersicherheitspolitik der EU auf dem Cybersecurity@CEPS Summit diskutiert. In diesem Jahr standen neben der Cyberdimension des Ukraine-Krieges die zahlreichen regulatorischen und strategischen Initiativen der EU im Mittelpunkt. Auch über künftigen Regulierungsbedarf im Metaverse wurde gesprochen.
Im Interview spricht Cyberagentur-Chef Christian Hummert über gekürzte Budgets, Misstrauen in der Politik und warum er keine Marketingprofis einstellt. Außerdem: Warum die Agentur als nächstes die IT-Sicherheit von Künstlicher Intelligenz und Quantencomputern mit zwei Großprojekten fördert.
Gestern um 11 Uhr schrillten viele Handys in Deutschland. Am bundesweiten Warntag wurde erstmals die Technologie Cell Broadcast geprobt. Einen vollen Erfolg nennt die zuständige Behörde den Test. Doch reibungslos funktionierte auch dieser Warntag nicht.
Mit dem Cyber Resilience Act will die EU-Kommission Cybersicherheitsauflagen für alle Produkte einführen, die miteinander oder mit dem Internet verbunden werden können. Der Bundesverband der Deutschen Industrie fordert Rat und Parlament zur Nachjustierung auf – und sieht Handlungsbedarf für die Bundesregierung. Auch im Bundesrat wird Kritik laut.
Cyberkriminelle nutzen gestohlene Passwörter, um in Organisationen einzubrechen. Multifaktor-Authentifizierung (MFA) macht es ihnen schwerer, bietet oft aber keinen ausreichenden Schutz. Warum viele der genutzten MFA-Methoden anfällig sind und wie Cybersicherheit von Organisationen weiterentwickelt werden muss, erklären Haya Shulman und Michael Waidner.
Deutsche Bundesbehörden riskieren die Veröffentlichung von geheimen Daten, weil sie die Mindestanforderungen nicht erfüllen – das Bundesinnenministerium und das BSI schauten weg und der Bundesrechnungshof verteilt nun Rügen.
Der Bund möchte ein Update für die Cybersicherheitsarchitektur Deutschlands. Die Länder nicht – oder zumindest nicht alle und nicht unter den vorgesehenen Bedingungen. Wenn das BSI wie vom Bundesinnenministerium geplant zur Zentralstelle im staatlichen Cybersicherheitsgefüge werden soll, müssen beide Seiten noch einige Schritte aufeinander zugehen.
Anderthalb Jahrzehnte große Show beim Digitalgipfel – und die Probleme der Digitalisierung in Deutschland sind doch zum großen Teil noch die gleichen. Außerdem kommt Cybersicherheit bei dem Gipfel gar nicht wirklich vor. Das ist bewusst so gewählt.
