Ein Moratorium für Spyware wie Pegasus fordert der vorläufige Bericht des EU-Parlamentsausschusses zu Abhör-Software. Doch direkte Reaktionen aus der EU gibt es bisher noch nicht. Auf einer Veranstaltung in Berlin wurden in der vergangenen Woche die Berichte von Opfern des Spähprogramms in den Mittelpunkt gestellt.
Noch immer wird um den Konnektorentausch gerungen. Dass dieser doch noch abgewendet werden könnte, darauf machen Antworten des BMG auf eine Anfrage der Linken wenig Hoffnung. Klar wird allerdings eine große Unkenntnis des Gematik-Mehrheitsgesellschafters.
Die Bundesregierung will einen schärferen Kurs gegenüber China einschlagen – aber den US-Weg derzeit nicht mitgehen, Produkte chinesischer Firmen wie Huawei generell zu verbieten. Außenministerin Baerbock verteidigt die China-Strategien von Außen- und Wirtschaftsministerium.
Erst Niedersachsen, dann das Saarland – und jetzt auch noch Hessen. Drei Bundesländer unterzeichnen eine Kooperationsvereinbarung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein Überblick über die unterschiedlichen Kooperationsfelder und was das für die BSI-Zentralstelle bedeutet.
Die Causa Schönbohm ist vorbei – zumindest für das Bundesinnenministerium. In dieser Woche hat der ehemalige BSI-Präsident noch ein Abschlussgespräch, dann geht es für ihn als Leiter der BAköV weiter. Wie die ganze Causa in den vergangenen zwei Monaten im Detail abgelaufen ist, lesen Sie hier in der Chronologie.
Bereits im September hat die EU-Kommission einen Entwurf zum Cyber Resilience Act (CRA) vorgelegt, der alle vernetzten Produkte in Hinblick auf Cybersicherheit regulieren soll. Doch beim Thema Open Source bleiben offene Fragen. Statt einem Cybersicherheitsupdate fürchten manche nur bürokratischen Mehraufwand.
Ob Innenministerin Nancy Faeser nach Hessen geht oder nicht, ist noch immer nicht offiziell bekannt. Was dagegen spricht, ist naheliegend: Sie hat viel zu verlieren. Doch auch dafür spricht einiges, was man aus der hessischen Politikszene hört. Ein Überblick.
Kanada hat eine neue Strategie für die Indopazifik-Politik vorgelegt. Das Papier fordert einen realistischen Umgang mit China und will Kanadas Handelsbeziehungen weiter diversifizieren. Auch im Bereich der Verteidigung und Cybersicherheit sollen neue Partnerschaften geschlossen werden.
Nach Linken und AfD fordert auch die Unions-Fraktion im Bundestag Auskunft von der Bundesregierung in der Causa Schönbohm. Die Antworten liegen Tagesspiegel Background exklusiv vor und zeigen: Wie auch in den Anfragen zuvor, schweigt die Bundesregierung zu zentralen Fragestellungen.
Heute beginnt die Herbstsitzung der Innenministerkonferenz (IMK) in München. Verlaufen die Fronten sonst typischerweise zwischen den SPD- und den Unions-geführten Innenministerien, zeichnet sich besonders beim Bevölkerungsschutz, aber auch beim Ausbau des BSI zur Zentralstelle eine breite Front der Ländervertreter:innen gegen Bundesministerin Faeser ab.
SPD-Chefin Saskia Esken macht sich im Interview für ein unabhängiges BSI stark und erklärt, warum sie anders als die Parteigenossin und amtierende Innenministerin Nancy Faeser gegen Vorratsdatenspeicherung und das Offenhalten von IT-Sicherheitslücken ist.
Duisburg und Gelsenkirchen beendeten kürzlich Smart-City-Partnerschaften mit dem chinesischen Technologiekonzern Huawei. Kooperationen hessischer Kommunen mit dem teilstaatlichen Unternehmen ZTE verliefen ebenfalls im Sand, könnten bald aber wieder anlaufen. In zumindest einer Kommune ist die Bereitschaft groß.
Wenn Daten die wichtigste wirtschaftliche Ressource sind, haben datenschützende Demokratien ein Problem. Denn bisher galt: Die gewinnbringende Nutzung von Daten birgt die Gefahr der Überwachung. Einer neuen kryptographischen Technologie gelingt es, Datenschutz und Datenauswertbarkeit zu vereinen. Kommt jetzt das Datenwirtschaftswunder?
Wirksame menschliche Kontrolle ist elementar bei der Debatte um Autonomie in Waffensystemen – doch internationale Verhandlungen über Regulierung treten seit Jahren auf der Stelle. Frank Sauer erklärt, welche Formate an einer Lösung arbeiten, was ein Snackautomat damit zu tun hat und warum Deutschland die regulatorische Chance beherzter ergreifen sollte.
Um seine Ambitionen als regionale Macht in Südasien zu behaupten, braucht Indien auch entsprechende Cyberkapazitäten. Doch wenig abgestimmte Strukturen und Regularien hemmen den Fortschritt bei der Cybersicherheit. Dazu kommen Konflikte mit Pakistan und immer häufiger auch der Volksrepublik China.
The European Union has launched major cyber defense initiatives in recent months. The war in Ukraine has significantly accelerated these essential integration impulses for Europe's cybersecurity. Nevertheless, new questions are being raised, as Annegret Bendiek analyzes.
Die Europäische Union hat in den vergangenen Monaten wichtige Initiativen im Bereich der Cyberverteidigung ins Leben gerufen. Der Ukrainekrieg hat diese wesentlichen Integrationsimpulse für die Cybersicherheit Europas maßgeblich beschleunigt. Dennoch werden neue Fragen aufgeworfen, analysiert Annegret Bendiek.
Je präsenter Cyberangriffe werden, desto stärker steigt die Nachfrage nach Cyberversicherungen. Auch eine größere Zahl Kommunen hat schon unterschrieben. Kein Wunder, denn sie sind denselben Gefahren ausgesetzt wie Unternehmen. Schaut man jedoch genauer hin, zeigen sich auch Unterschiede in der Bewertung der abzudeckenden Risiken.
Mit der China-Strategie will das Auswärtige Amt die deutsche Außen-, Wirtschafts- und Sicherheitspolitik vereinheitlichen. Ein Entwurf, der Tagesspiegel Background vorliegt, zeigt nun, wie stark die Strategie auch auf den Cyberraum schaut und wie kritisch die Einschätzung der Diplomat:innen ausfällt.
Wenn es nach dem Innenministerium geht, soll der oder die Nachfolgerin des BSI-Präsidenten politische:r Beamte:r werden – und damit deutlich leichter in den Ruhestand versetzt werden können. Ein Überblick über die neusten Entwicklungen.
Die Stiftung Neue Verantwortung hat sich in einer Studie mit den Kanälen befasst, über die Nachrichtendienste an Daten gelangen. Dabei zeigt sich, dass in vielen Fällen politische Regulierung kaum greift. Es gibt aber auch positive Beispiele.
Damit Schaltungen nicht zu viele Geheimnisse über die Verschlüsselung im Innenleben von Hardware verraten, haben Forschende an der Ruhr Universität Bochum einen Werkzeugkasten geschaffen, der automatisch Schaltungen designt, die gegen Seitenkanal-Angriffe geschützt sind. Die Software ist zugänglich für alle.
Die Verhandlungen zu Autonomen Waffensystemen kommen nicht voran. Die bis zum 18. November 2022 stattfindende Jahreskonferenz der CCW-Vertragsstaaten in Genf brachte erneut keinen Fortschritt, berichtet Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus.
Neben einer Nationalen Sicherheitsstrategie hatte das Auswärtige Amt auch eine China-Strategie angekündigt. Ein Entwurf dafür wurde nun öffentlich – darin werden nun etwa „Stresstest“ für Unternehmen im China-Geschäft vorgeschlagen, weniger Investitionsabsicherungen und mehr Sicherheit für Kritische Infrastrukturen.
Weniger Kosten, besserer Schutz für die eigenen Streitkräfte oder die Beschleunigung von Abläufen sind die vielbenannten Chancen von Autonomie in Waffensystemen. Doch wie sieht es mit Risiken wie etwa der Verantwortungslücke aus? Frank Sauer mit einer Analyse von Chancen, Risiken und dem Verhältnis von Mensch und Maschine.
Nach einer Kleinen Anfrage der AfD-Bundestagsfraktion nimmt die Bundesregierung Stellung zur Causa Schönbohm und den Vorwürfen gegen den Noch-BSI-Präsidenten. Kritik am Vorgehen regt sich nicht nur auf Seiten der Opposition, sondern auch im BSI selbst.
Die Bundesanstalt für Finanzdienstleistungen (Bafin) hat ihre Prüfungen des im Sommer von Sicherheitsforschern und dem CCC veröffentlichten Videoident-Hacks abgeschlossen. Die Aufsichtsbehörde kommt dabei zu einem überraschenden Ergebnis. Das Verfahren wird von Banken vor allem für Kontoeröffnungen und Vollmachten genutzt.
Die Cyberagentur hat Forschungsaufträge in Höhe von 30 Millionen Euro an sechs Konsortien vergeben. Ziel ist ein verbesserter Schutz der Kritischen Infrastruktur in Deutschland. Mirko Ross, Geschäftsführer des Start-ups Asvin erklärt im Interview, warum er einen der Forschungsverbünde anführt und warum Forschungsmittel allein nicht reichen.
Ein europäischer Cyberschutzschirm soll entstehen, unter anderem durch die Vernetzung von Sicherheitsoperationszentren (SOCs). Aber auch in der EU-Cyberverteidigungspolitik ist Vernetzung vorgesehen, organisiert von einem noch zu schaffenden EU-Koordinierungszentrum. Der Austausch wird begrüßt, aber Fragen und Aufgaben bleiben.
Voller Terminkalender: Bundesinnenministerin Nancy Faeser will die Cybersicherheitslage in Deutschland verbessern und der Organisierten Kriminalität zu Leibe rücken. Auf der BKA-Herbsttagung stellte sie dafür ein Strategiepapier vor. Am Abend ging es zum Treffen der G7-Innenminister:innen.
Die Wirkkraft medialer Inszenierung kann enorm sein – und das gilt umso mehr bei Themen, die innenpolitisch hoch umstritten sind: Noch diesen März posierte der bayerische Innenminister Joachim Herrmann (CSU) gut gelaunt und plakativ vor einigen Luxusautos, die infolge von Encrochat-Verfahren beschlagnahmt wurden. Doch was hat es damit genau auf sich?
Krankenhäuser in Deutschland haben bei der IT-Sicherheit Nachholbedarf. Das dürfte sich so schnell nicht ändern. Denn es mangelt Betreibern weiterhin an Risikobewusstsein, das Krankenhauszukunftsgesetz (KHZG) bringt kaum Besserung.
Mit der US-Vorlage für ein neues Datentransferabkommen mit der EU werden Forderungen laut, Brüssel müsse seine hohen Datenschutzstandards pragmatischer fassen, um bündnisfähig zu bleiben. Beim EuGH sind bereits Anzeichen für einen Kurswechsel weg vom allzu striken Verbraucherschutz erkennbar.
Mit Drohnen soll die Bundespolizei künftig kritische Infrastrukturen besser schützen. Bisher ist wenig bekannt, doch das Projekt dürfte nur wenig Gemeinsamkeiten mit den israelischen Drohnen im Besitz der Bundeswehr haben.
Nach der Sabotage an Bahnkabeln überboten sich Politiker:innen mit Rufen nach mehr Schutz für die Kritische Infrastruktur. Die meisten Ideen hält ein Experte jedoch für Populismus. Helfen könnte hingegen eine neue Technologie. Doch die steckt noch in den Kinderschuhen.
Zwei Grundgesetzänderungen und ein KRITIS-Dachgesetz. Das Innenministerium hat einiges vor. Nach mehreren Ankündigungen liegen allerdings bisher noch keine konkreten Gesetzesänderungsvorschläge vor. Doch wie weit sind die Planungen? Ein Überblick.
Nach dem Cyberangriff und Datendiebstahl beim australischen Krankenversicherer Medibank, hat die Polizei des Landes die Täter:innen in Russland verortet und will nun sowohl Interpol als auch russische Behörden einschalten. Vor dem Hintergrund des Zwischenfalls, erwägt die australische Regierung hingegen verschiedene Maßnahmen.
Automatisch? Autonom? Automatisiert? In der Debatte um Autonomie in Waffensystemen fliegen die Begriffe nur so durcheinander – genauso wie die Dystopien und Sci-Fi-Szenarien. In seiner dreiteiligen Kolumne räumt Frank Sauer auf – in dieser Woche mit falschen Vorstellungen und Begrifflichkeiten.
Nachdem Arne Schönbohm die Dienstgeschäfte untersagt wurden, wehrte sich der Noch-BSI-Chef gegen diese Entscheidung. Zwei Wochen hatte das Bundesinnenministerium Zeit, um dazu Stellung zu nehmen. Doch das scheint nicht zu reichen.
Das Auswärtige Amt hat für den Bund eine moderne Plattform für die Geheimkommunikation eingerichtet. Damit soll auch die Handlungsfähigkeit in Krisen gesichert sein. Nun soll im Schulterschluss mit den Ländern ein gesamtstaatlicher Kommunikationsverbund entstehen.
Die Bundesregierung will kleine KRITIS-Betreiber mit einem Förderprogramm unterstützen, das BSI bekommt mehr Geld und die Cyberagentur eng an die Leine genommen. Tagesspiegel Background hat die Ergebnisse der nächtlichen Bereinigungssitzung und mit den Berichterstatter:innen gesprochen.
Das kalifornische Start-up Invisv will mit Decoupling für weniger verräterische Metadaten sorgen. Authentifizierungs- und Zugangsdaten werden dabei getrennt und durch einen Mix von Tunneln separiert, um vertrauliche und datenschutzfreundliche Videokonferenzen oder Mobiltelefonie zu ermöglichen.
Der Cyberrisikoausblick 2023 der amerikanischen Ratingagentur Moodys analysiert die wichtigsten Risikoentwicklungen für Unternehmen und Investoren im Bereich Cybersicherheit auf globaler Ebene. Cyberkriminalität werde sich demnach von den USA in andere Regionen verlagern.
Bayern sieht sich trotz angespannter Bedrohungslage im Cyberraum hervorragend aufgestellt. Eine Grundgesetzänderung, um Kompetenzen von den Ländern zum Bund zu verschieben, sei nicht vordringlich, sagt Innenminister Joachim Herrmann im Interview.
Ihr im Februar 2020 vorgelegtes Konzept zu einem Cyberhilfswerk hat die AG Kritis umfangreich ergänzt – auch nach direkten Gesprächen mit dem Technischen Hilfswerk. Doch bevor im Katastrophenfall Freiwillige etwa beim Wiederaufbau angegriffener Kritis-IT helfen können, sind noch viele Fragen zu klären.
Ohne große Kontroversen hat der 1. Ausschuss der 77. UN-Vollversammlung Ende Oktober 2022 drei Resolutionsentwürfe zum Thema Cybersicherheit verabschiedet. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus, berichtet über den Verlauf und die Abstimmungsergebnisse.
FBI und US-Geheimdienste warnen US-Bürger:innen vor ausländischer Einflussnahme auf die bevorstehenden Midterms. Gleichzeitig versichern die Behörden, dass Wahlfälschung nicht zu erwarten sei. Doch das Vertrauen der US-Öffentlichkeit ist angeschlagen.
Mit dem „Digital Defense Report“ will Microsoft Trends und Bedrohungsszenarien im Cyber- und Informationsraum aufzeigen. Gerade Kritische Infrastrukturen wurden in den vergangenen Monaten verstärkt Ziel von Cyberakteuren – nicht nur aus Russland.
Mit dem Europäischen Repositorium für Cybervorfälle wollen die Projektpartner der Wissenschaft, staatlichen Stellen und der Öffentlichkeit systematisch Informationen zu politisch relevanten Cyberangriffen zur Verfügung stellen. Ein Interview über Zielstellung und Ausrichtung des Projekts.
Echokammern, ein Umschlagplatz für Desinformation oder doch mehr politische Teilhabe – was genau digitale Medien für Demokratien bedeuten, ist umstritten. Ein internationales Forscherteam mit Berliner Beteiligung versucht in einer heute erscheinenden Metastudie, die Auswirkungen der Onlinemedien auf Demokratien zu analysieren.
Spähsoftware wird nicht nur von der umstrittenen NSO Group hergestellt. In Griechenland konzentriert sich der Skandal auf das Firmengeflecht um das Unternehmen Intellexa. Auch hier gibt es eine israelische Beteiligung.
In Sachsen-Anhalt hat eine Wissenschaftlerin ein eigenes Beratungsangebot initiiert, um Schulen, Verwaltung und Privatpersonen beim Aufbau souveräner Cloud-Infrastruktur zu unterstützen. Alles basiert vollständig auf Open-Source-Komponenten. Für die Initiatorin ist das der beste Weg zu Datenschutz, Cybersicherheit und digitaler Souveränität.
Zum zweiten Mal lud US-Präsident Joe Biden Vertreter:innen von 36 Staaten zum Treffen der International Counter Ransomware Initiative (CRI) nach Washington. Nach dem Treffen sollen nun konkrete Maßnahmen umgesetzt werden.
Die bisherige Bilanz von Innenministerin Nancy Faeser (SPD) ist enttäuschend, kommentiert Sven Herpig von der Stiftung Neue Verantwortung. Konkrete Maßnahmen im Bereich IT-Sicherheit stehen aus, auch in der Causa Schönbohm und bei der Debatte um Hackbacks agiert die Ministerin eher unglücklich.
Wie gut sind deutsche Verkehrsknotenpunkte, Krankenhäuser und Infrastrukturen geschützt? Zu diesem Thema kommen heute und morgen Kritis-Betreiber:innen, IT-Expert:innen, Verbände und Staat in Leipzig zusammen. Über die Rolle des BSI beim Kritis-Schutz spricht Timo Hauschild, Fachbereichsleiter „Cyber-Sicherheit für Kritische Infrastrukturen“, im Interview.
SPD und Grüne wollen gemeinsam die nächste Regierung Niedersachsens bilden. In ihrem Koalitionsvertrag legen sie sich darauf fest, mehr gegen Kriminalität im Netz tun zu wollen. Dazu wollen sie die Strafverfolgungsbehörden stärken. Aber auch die Bürger:innen für die Risiken besser sensibilisieren.
Zum Begriff Geheimagentinnen fällt den meisten wenig mehr ein als Mata Hari und die ein oder andere Filmfigur. Dabei haben sie Erstaunliches geleistet. Ein Gespräch über die doppelte Unsichtbarkeit von Frauen im Nachrichtendienst vom Deutschen Kaiserreich bis heute mit Ann-Katrin Müller, Co-Autorin des Buches „Die Unsichtbaren“.
In einem aktuellen Grundsatzpapier warnt der Bundesverband der Deutschen Industrie (BDI) vor Abhängigkeiten in Schlüsseltechnologien und einer großen Verletzlichkeit der Wirtschaft gegenüber geopolitischen Risiken. Ein Spickzettel für Bundeskanzler Olaf Scholz (SPD), der in dieser Woche nach China fliegt?
Ein Bericht der Nato skizziert, wie Armeen im Jahr 2030 auf zivile 5G-Infrastrukturen angewiesen sind und welche Folgen sich daraus für die Cybersicherheit ergeben. Insbesondere bei der Logistik werden Truppen darauf hoffen müssen, dass zivile Systeme sicher sind. Der Bericht wird heute in Berlin mit einem Fachforum vorgestellt.
Weniger Risikobereitschaft als in den USA, weniger Staatsgelder als in China: Der Cybersicherheitswirtschaft in Europa fehlen finanzstarke Investoren, um zur internationalen Spitze aufzustoßen. EU-Kommission und Europäische Investitionsbank wollen nun mit einer Finanzierungsplattform frisches Geld in die Cyberwirtschaft locken.
Sicherheitsprobleme des Internet Routing Systems sind seit langem bekannt und es existieren zahlreiche technische Tools, um Abhilfe zu schaffen. In den USA wird bereits über regulatorische Schritte nachgedacht, doch Routing-Expert:innen und eine neue OECD-Studie empfehlen andere Wege.
Warum die BSI-Warnung vor Kaspersky keine zulässige Produkt-, sondern eine unzulässige Herstellerwarnung ist, kommentiert Dennis-Kenji Kipker.
Das US-amerikanische IT-Sicherheitsunternehmen Mandiant hat in zwei Berichten Erkenntnisse aus der Beobachtung prochinesischer Akteure und ihrer Kampagnen zur Beeinflussung der öffentlichen Meinung zusammengetragen. David Mainor und Benjamin Read stellen die Erkenntnisse zu den Taktiken und Vorgehen der Bedrohungsakteure vor.
In Israel wird wieder einmal gewählt – und wieder einmal scheint es so, als könnte weder das rechte noch das linke Lager eine Mehrheit für sich gewinnen. Nicht nur deshalb werden im Wahlkampf Mittel der digitalen Beeinflussung immer wichtiger. Einblick in einen Graubereich.
Nach einem Cyberangriff am vergangenen Wochenende hat die Verwaltung keinen Zugriff auf die IT-Systeme. Auch die Telefonanlage und E-Mailserver sind abgeschaltet. Ein mutmaßliches Bekennerschreiben soll nach Russland weisen.
Nach dem EuGH-Urteil wurde eine Alternative zur Vorratsdatenspeicherung vom Justizministerium erwartet. Im Entwurf lassen sich die Forderungen des Bundesinnenministeriums schwer widerfinden. Die wichtigsten Aspekte im Überblick.
