So gefährlich wie jetzt sei es in Deutschland im Cyberraum noch nie gewesen, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht. Für besseren Schutz wünscht sich der Bund zwei Grundgesetzänderungen, der Posten von Ex-BSI-Präsident Schönbohm bleibt weiter vakant.
Weltweit steigt die Zahl der Cybersicherheitsexpert:innen rasant. Doch es sind längst nicht genug, um die digitalen Infrastrukturen und die IT-Netze von Unternehmen ausreichend zu schützen. Geopolitische und volkswirtschaftliche Spannungen erhöhen den Druck noch zusätzlich.
Für Shlomo Kramer liegt die Verantwortung für mehr Cybersicherheit nicht nur bei der Politik – auch die Anbieter von Sicherheitslösungen seien in der Verantwortung, so der Seriengründer. Die Komplexität ihrer Angebote überfordere gerade kleine und mittelständische Unternehmen. Welche Stellschrauben der Israeli sonst noch ausgemacht haben will.
„Wir werden noch den 11. September der Cyberwelt erleben“, sagt NSO-Gründer Shalev Hulio. Zusammen mit dem ehemaligen österreichischen Bundeskanzler Sebastian Kurz hat er ein neues Cybersichersicherheitsunternehmen gegründet, das Kritische Infrastrukturen schützen soll.
Ein iranischer Internet-Dienstleister wird beschuldigt, an der Internetzensur beteiligt zu sein. Eine wichtige Rolle spielt dabei ein Ableger in Deutschland. Dabei könnten auch Sanktionen umgangen werden, trotzdem hat bisher offenbar niemand ermittelt – obwohl konkrete Hinweise vorlagen und iranische Netzaktivist:innen seit Monaten Alarm schlagen.
Die Wirtschaftslage beeinträchtigt das Geschäft der Versicherer. Die Munich Re erwartet, dass Rückversicherungen sowohl teurer als auch vom Angebot knapper werden. Besser als die Branche schlägt sich der Konzern nach eigener Einschätzung bei den Cyberversicherungen. Doch auch die dürften teurer werden.
Chinesische Regierungsmedien sehen US-Hacker:innen hinter jüngsten Cyberangriffen auf eine ihrer Exzellenzuniversitäten. Handelt es sich um echte Beweise oder beginnt hier mit einer verbalen Gegenoffensive der Kampf um Deutungshoheit im Cyberraum?
Wer sich mit Oliver Schneider über sein Berufsleben unterhält, kommt am Wort Risiko nicht vorbei. Bei der Bundeswehr war er Elitesoldat. Heute berät er Unternehmen, die Opfer von Cyberkriminellen werden. Warum es sinnvoll sein kann, auf Lösegeldforderungen einzugehen, erklärt er im Nachgefragt.
Vitako-Geschäftsführer und Euritas-Präsident Ralf Resch erklärt im Interview, warum kommunale IT als Kritis eingestuft werden sollte, warum Cloud-Dienste aus dem EU-Ausland nicht als hochsicher zertifiziert werden dürfen und wie es bei der Verwaltungsdigitalisierung weitergehen soll.
Der russische Angriffskrieg in der Ukraine hat die Logistik einen Anlass gegeben, die Cybersicherheit hochzufahren. In einer Studie verfasst der Digitalverband Bitkom das Stimmungsbild um die IT-Sicherheit und die Digitalisierung in der Logistikbranche.
Zum ersten Mal hat die internationale Polizeibehörde Interpol ihren Global Crime Report vorgestellt. Darin werden aktuelle und zukünftige Bedrohungen für die Sicherheit aufgelistet. Im Fokus stehen vor allem Cyber- und Finanzkriminalität. Dabei zeigen sich regionale Unterschiede.
In der Causa Schönbohm hat das Bundesinnenministerium nun offiziell die Abberufung verkündet, nachdem über eine Woche über diese spekuliert wurde. Der letzte Akt ist die Abberufung allerdings nicht.
Bei der „Heilbronner Stimme“ laufen die Druckerpressen wieder – nach einem Cyberangriff konnte die Print-Ausgabe am Dienstag normal erscheinen. Zuvor war ein weiterer Zwischenfall in der Medienbranche bekannt geworden.
Mit der gestrigen Präsentation der ersten Pilotprojekte des Sovereign Tech Funds nimmt die Open-Source-Förderung der Regierung konkrete Formen an. Und auch das Zentrum für digitale Souveränität (Zendis) könnte noch in diesem Jahr gegründet werden.
In der jährlichen öffentlichen Anhörung konnten die Mitglieder des Parlamentarischen Kontrollgremiums am Montag die Leiter der Nachrichtendienste des Bundes befragen. Themen waren Russland und China, aber auch erweiterte Befugnisse für Sicherheitsbehörden.
Im Bundestag debattierten gestern europäische Expert:innen für Technikfolgenabschätzung über die Resilienz von Kritischen Infrastrukturen und Best-Practices. Dabei zeigt sich: Es herrscht – trotz schwieriger Sicherheitslage – immer noch Nachholbedarf.
Doreen Bogdan-Martin wird die erste Frau an der Spitze der International Telecommunication Union (ITU). Die erste Frau auf dem ITU-Chefposten tritt ausgerechnet in einer Zeit an, in der die geopolitischen Spannungen sich auch in der technisch-orientierten Organisation weiter verschärfen. Bogdan-Martin beantwortete Fragen zu den vor ihr liegenden Aufgaben.
Im Mai kündigte Digitalminister Volker Wissing (FDP) eine deutsch-kanadische Arbeitsgruppe für Cybersicherheit an. Die lässt indes auf sich warten. Die Opposition bemängelt die Verzögerung. Doch wo liegen überhaupt die Vorteile einer deutsch-kanadische Kooperation?
Auch eine Woche nach Veröffentlichung des ZDF-Beitrages zu Arne Schönbohm kommen täglich neue Informationen ans Licht. Es geht um die Zertifizierung einer Software, wen der Verfassungsschutz beobachtet hat und welche Konsequenzen das Innenministerium gezogen hat. Ein Überblick.
Die Sabotageakte an den Nord-Stream-Gasröhren offenbart auch die Verletzlichkeit von Kritischer Infrastruktur unter Wasser. Auch Unterseekabel könnten zum lohnenden Ziel für Angreifer werden. Wie die Europäische Union nun den Schutz voran treiben will.
Die vor vier Jahren gegründete US-Bundesbehörde Cisa ist zuständig für Cyber- und Infrastruktursicherheit. Jetzt hat sie ihre Strategie vorgelegt, die sich von alten Verteidigungsmodellen verabschiedet. Wenn sich Cyberattacken schon nicht verhindern lassen, sollen sie wenigstens eingedämmt werden.
Am Mittwoch hat US-Präsident Joe Biden seine Nationale Sicherheitsstrategie vorgestellt – das Thema Cybersicherheit und die systemische Rivalität mit China nehmen einen zentralen Platz ein.
Eine US-Amerikanerin hat das Generalsekretariat der ITU übernommen, Deutschland scheiterte – auch wegen Regionalproporz – mit seinem Kandidaten für das Standardisierungsbüro. Wie zerstritten die Mitgliedsländer der für Frequenzen, Standards und Entwicklung der Netze zuständigen UN-Organisation sind, zeigt die heute endende Vierjahreskonferenz in Bukarest.
Gestern hat die Bundesregierung ihre Strategie zur Bekämpfung des Fachkräftemangels vorgestellt. Sie setzt auf bessere Aus- und Weiterbildungsangebote und will durch gezielte Anreize und den Abbau von Bürokratie mehr Menschen auf den deutschen Arbeitsmarkt bringen.
Als Folge des russischen Angriffs auf die Ukraine ist auch die Diskussion über aktive Cyberabwehr neu entbrannt. Bundesinnenministerin Nancy Faeser (SPD) und Bundesaußenministerin Annalena Baerbock (Grüne) fordern verbesserte Fähigkeiten. Wie diese aussehen können und was es dafür braucht, beleuchten Haya Shulman und Michael Waidner.
Desinformation ist elementarer Bestandteil der hybriden russischen Kriegsführung. Im Interview spricht die Aktivistin Ksenia Iliuk über die unterschiedlichen russischen Desinformationsmethoden und darüber, warum sie teilweise so leicht zu entlarven sind und was sie doch gefährlich machen kann.
Die öffentliche Verwaltung leidet unter massivem Fachkräftemangel, besonders im IT-Bereich. Auf dem Land und in kleinen Kommunen ist die Lage besonders drastisch. Doch geringe Gehälter sind nicht das einzige Problem. Altbackene IT-Umgebungen und fehlende Entfaltungsmöglichkeiten schrecken junge Bewerber:innen ab.
Zum zweiten Mal veranstaltet der Bundesverband der Deutschen Industrie (BDI) gemeinsam mit dem Bundesinnenministerium (BMI) den Tag der Sicherheit. Dabei fordern Wirtschaftsvertreter:innen den Schulterschluss mit der Politik – und mehr Unterstützung seitens der Politik.
Der ZDF-Bericht über BSI-Präsident Arne Schönbohms Verquickungen mit einem Lobbyverein erregt die Gemüter und soll nun zu seiner Abberufung führen. Dabei gibt der derzeitige Sachstand diese Aufregung nicht wirklich her, kommentiert Perspektiven-Kolumnist Timo Kob.
Nachdem bereits seit Sonntagabend die Abberufung Arne Schönbohms als BSI-Präsident aus Regierungskreisen kolportiert wurde, scheint daraus Gewissheit zu werden. Gegenüber Tagesspiegel Background hieß es aus Regierungskreisen, dass ein zeitnaher Wechsel erfolgen soll. Wie es soweit kommen konnte.
Auf dem diesjährigen Cybersicherheitsgipfel Hessen drehte sich alles um die Cybersicherheit in den 443 hessischen Städten, Landkreisen und Kommunen. Unter dem Motto „Auf Angriffe in Hessen vorbereitet sein“ sollte der Gipfel in Wiesbaden ein praxisnahes Beratungsangebot liefern.
Ein Sabotage-Akt hat die Infrastruktur der Bahn empfindlich getroffen. Was bisher über die Tat bekannt ist und was der Fall für die Kritischen Infrastruktren in Deutschland bedeutet.
Liisa Past ist seit August Cyberdirektorin im estnischen Ministerium für Wirtschaft und Kommunikation. Im Interview spricht die Cybersicherheitsexpertin über russische Cyberattacken und was DDoS-Angriffe mit Vertrauen zu tun haben.
Iran reagiert mit digitalen Sperrstunden auf die Proteste und ist seinem Ziel eines möglichst abgeschotteten Internets näher gekommen. Neue Daten ermöglichen einen Blick auf einige Zahnräder des digitalen Unterdrückungssystems im Iran.
In wohl kaum einem Bereich ist Desinformation so sensibel wie beim Militär. Sowohl im Kriegsgebiet als auch im Alltag der Soldat:innen können Falschinformationen verheerend sein. Einen Lagebild über die Situation im Informationsraum ist in Deutschland jedoch nicht vorhanden.
Jürgen Geuter ist Informatiker und Publizist und beschäftigt sich in der transdisziplinären Initiative „Otherwise Network“ mit dem technischen Wandel. Im Nachgefragt spricht er über seine Kritik an Blockchain-Technologien, die er kürzlich als Sachverständiger im Deutschen Bundestag formulierte.
Aufwändig gestaltete Webseiten, die deutsche Nachrichtenportale imitieren, bilden den Kern einer massiven Desinformationskampagne, die per Forensik russischen Quellen zugeordnet werden konnte. In einem Bericht untersucht eine NGO, warum viele der Seiten auch heute noch online sind und welche Strategie Moskau damit verfolgt.
Seit mehreren Monaten ist die Cybersicherheitsagenda der Innenministerin bekannt. Neben den laufenden Haushaltsverhandlungen soll es noch in diesem Jahr ein Konzept über die Gesetzesänderung bezüglich des BSI als neue Zentralstelle geben. In einer Kleinen Anfrage haben die Unionsparteien den aktuellen Stand der Cybersicherheit zum Thema gemacht.
Wenn sich Unternehmen vorrangig mit der Einhaltung von Cybersicherheitsvorschriften beschäftigen, hilft das nicht der europäischen IT-Sicherheit. Was es stattdessen von Staat, Wirtschaft und Militär für ein gutes Cyberökosystem braucht, sagt der israelische Gründer und Cyberexperte Nadav Zafrir im Interview mit Tagesspiegel Background.
Mit dem Budget aus dem verabschiedeten Haushaltsentwurf kann der Sovereign Tech Fund bei der Förderung von Open-Source-Software und der Absicherung der Softwarelieferkette loslegen. US-amerikanische Ansätze werden dabei in Betracht gezogen, aber in Nuancen unterscheidet sich der Ansatz.
Weiterhin gehen viele Menschen in Iran auf die Straße, um gegen das Regime der Islamisten zu demonstrieren. Dabei erhalten sie nicht nur Solidarität der internationalen Gemeinschaft, im Netz schließen sich Hacktivst:innen zusammen, um die iranische Regierung zu schwächen.
Das Senden von Störsignalen, um GPS zu beeinträchtigen, ist einfach. Doch wenn das sogenannte „Jamming“ GPS-Systeme des Militärs trifft, können Navigation, Zielerfassung und Kommunikation gefährdet werden. Welche Vorbereitungen und Abwehrmechanismen gibt es gegen das GPS-Jamming?
Mit der anwachsenden Bedrohung durch Cyberattacken wächst auch der Bedarf an geschulten IT-Fachkräften mit Praxiserfahrung. Cyberranges bieten die Möglichkeit den Ernstfall zu Trainingszwecken virtuell nachzubilden. Beim Militär sind sie nicht wegzudenken, doch auch bei privaten Unternehmen befindet sich der Ansatz auf dem Vormarsch.
Sicherheitsforschende wollen Schadprogramme erkennen und deren Funktion studieren, Malware möchte möglichst unerkannt bleiben, bevor sie zuschlägt. Moderne Schadprogramme haben eine Reihe von Mustern und Techniken entwickelt, mit der sie einer Analsyse ausweichen und möglichst im Verborgenen bleiben.
Ist die Justiz Daten-fit oder Getriebene der Daten? Chancen und Herausforderungen für ein System, das sich anschickt, nicht mehr ausschließlich zwischen Aktendeckeln zu denken.
Bei einer Konferenz am Hasso-Plattner-Institut in Potsdam sprach Außenministerin Annalena Baerbock (Grüne) zum ersten Mal umfangreich zum Thema Cybersicherheit. Für sie ist klar: Deutschland muss resilienter werden. Dafür soll das Thema ein zentraler Bestandteil der Nationalen Sicherheitsstrategie werden.
Der Wettlauf um die Post-Quanten-Kryptographie ist auch beim Messenger Signal angekommen. In einem Whitepaper schlagen Forschende ein Patchwork-Protokoll vor, um den Schlüsselaustausch nach dem Diffie-Hellman-Verfahren mit quantenrobusten Komponenten neu zu erfinden.
Spätestens seit dem Cyberangriff auf Maersk 2017 ist Cybersicherheit ein wichtiges Thema für Reedereien. Expert:innen vermissen bislang den Willen bei vielen Akteuren. Vor allem auf hoher See sei IT-Security eher vergleichbar mit Flipflops als mit Schutzstiefeln.
Am Montag diskutierten Katastrophenschützer:innen bei der Blaulicht-Konferenz der SPD-Bundestagsfraktion über die Sicherheitslage in Deutschland. Dabei wurde Cybersecurity als Beispiel für behördenübergreifende Zusammenarbeit genannt.
Der Fall der Caritas der Erzdiözese München und Freising wirft ein Schlaglicht auf die digitale Verletzlichkeit von sozialen Einrichtungen. Dabei zeigen auch zahlreiche Fälle in der Vergangenheit: Es herrscht Handlungsbedarf.
Am 2. Oktober wird in Brasilien gewählt. Im Wahlkampf übertreffen sich der amtierende Präsident Bolsonaro und sein Herausforderer Lula mit Unwahrheiten. Anders als noch im Wahlkampf 2018 nutzen die Lager für ihre Desinformation neben den Onlinemedien auch gezielt das Massenmedium Fernsehen. Dort wollen sie vor allem Unentschlossene erreichen.
Als Reaktion auf den Krieg Russland gegen die Ukraine stellt die Bundeswehr ein Territoriales Führungskommando auf. Von der Amtshilfe bis zur Landesverteidigung wird nun zentral gesteuert. Zudem wird für die Bundesregierung die Struktur eines Krisenstabes bereitgehalten.
Seit dem Beginn des Angriffskriegs auf die Ukraine, arbeitet das Land eng mit dem Nachbar Polen zusammen, um sich gegen Cyberangriffe zu wappnen. Die Kooperation reicht von Konferenzen und Konsultationen bis zur Lieferung von Starlink-Modems. Auch für den Rest Europas könnte das Modell als Vorbild dienen.
Bei steigendem Bedarf nach IT-Fachwissen fehlen besonders bei kleinen und mittelständischen Unternehmen häufig die Ressourcen für ein firmeneigenes Cybersicherheitsteam. Heli Tiirmaa-Klaar, DSI-Direktorin an der ESMT Berlin spricht im Interview über die neue Komplexität für Unternehmen durch Regulierungsvorhaben wie NIS-2 und die neuen Programme des DSI.
Mit dreiwöchiger Verspätung reicht die Bundesregierung in Brüssel doch noch eine Stellungnahme zur Kompromissvorlage für den AI Act ein. Die Änderungsvorschläge sind detailliert und teilweise grundsätzlich, beziehen sich jedoch nur auf einen kleinen Teil der geplanten Verordnung.
Seit Monaten gibt es Streit in der EU um die Zertifizierung von Cloud-Diensten. Sollen Anbieter aus Drittstaaten sich als besonders sicher bescheinigen lassen können? Und: Werden hier nicht geopolitische Ziele mit ausgehandelt, wo es eigentlich nur um technische Aspekte gehen sollte? Deutschland fordert von der EU-Kommission nun eine breitere Debatte.
Für US-amerikanische Behörden ist eine Software-Stückliste zwingend vorgegeben. Die Entwicklung hin zu einem maschinenlesbaren Standard für die Komponenten von komplexen Software-Produkten wird auch in Deutschland beobachtet. Für die Software-Lieferkette können Stücklisten viele Probleme lösen – doch offene Fragen bleiben.
Sicherheitsprobleme mit der Informationstechnik kann es auch unterwegs geben. Expert:innen raten auch außerhalb des Büros zu Verschlüsselung und dem bewussten Umgang mit Cloud-Anwendungen. Unaufmerksamkeit auf Dienstreisen kann zu Problemen führen und die Übernahme fremder Identitäten ermöglichen.
Der Staat bietet Dienste zunehmend auch digital an. Damit das effizienter wird, sollen Länder und Kommunen möglichst viele technische Lösungen miteinander teilen. Wie das im Detail funktionieren soll, ist seit Jahren ungeklärt. Zur Verantwortung für Sicherheit und Datenschutz fordert Sachsens CIO Thomas Popp im Interview transparente Regeln.
Ransomware-Hersteller rüsten auf. Einfach nur Schadsoftware auf den kriminellen Markt zu bringen, reicht den professionell agierenden Banden längst nicht mehr. Neben Updates gibt es auch einen Trend zu neuen Techniken bei der Programmierung.
Vergangene Woche wurde der Fahrvermittlungsdienst Uber gehackt. Das Vorgehen der Angreifer war prototypisch dafür, wie Cyberkriminelle heute vorgehen. Ähnliches könnte auch vielen Unternehmen in Deutschland passieren, meinen Haya Shulman und Michael Waidner. Was können wir daraus lernen? Wie sollen sich Unternehmen besser dagegen wappnen?
Seit 2014 herrscht die Cyber Administration of China über das chinesische Internet. Sie reguliert die Bedingungen, unter denen Nutzer:innen im Land online gehen und Unternehmen ihre Services anbieten. Nun soll es Änderungen am Cybersicherheitsgesetz geben – und damit höhere Strafen.
In diesem Monat soll die Ukraine deutsche IT-Ausstattungshilfe erreichen. Die Details dazu hält die Bundesregierung jedoch geheim. Und Volker Wissing wartet derweil weiter auf eine Liste mit Bestellungen seines Amtskollegen.
Jedes zweite Unternehmen hierzulande hat einen Notfallplan für Cyberattacken. Nur jedes zweite, kritisiert der IT-Branchenverband Bitkom. Dass Betriebe zu wenig in die Vorsorge investierten, habe mit Geld zu tun – aber längst nicht nur damit.
Die EU-Kommission hat einen Vorschlag für den European Media Freedom Act (EMFA) vorgelegt. Neben der Förderung der Transparenz der Eigentumsverhältnisse und der redaktionellen Unabhängigkeit hat die Verordnung auch das Verbot von Spähangriffen auf journalistisch Tätige durch Spyware-Regulierung zum Ziel.
Pandemie, Krieg oder Wahlen: Jeden Tag erscheinen weltweit Millionen neuer Videos, Artikel oder Posts im Netz und in Chatgruppen, darunter auch viele Falschinformationen. Aus welchen Gründen fallen Menschen darauf herein?
