Fünf Monate nachdem das Bundesinnenministerium einen – weitestgehend bekannten – Gesetzentwurf zum Schutz kritischer Infrastruktur in Umlauf gebracht hatte, einigten sich die Regierungsfraktionen mit den Ländern. Ende Januar will Schwarz-Rot das Kritis-Dachgesetz im Bundestag verabschieden.
Das Bundespolizeigesetz bedarf einer „umfassenden Modernisierung“ – ist sich die Bundesregierung mit Experten einig. Ein Entwurf mit weitreichenden neuen Rechten liegt vor. An diesem Montag haben Sachverständige Stellung bezogen.
In den meisten Gebieten in Deutschland sind die Länder für Drohnenabwehr zuständig. Die Unterschiede, was Ausrüstung, rechtliche Lage und Betroffenheit angeht, sind groß. Theresa Locker und Christiane Rebhan geben einen Überblick über die Lage zwischen Brunsbüttel und München.
Seit 2019 hat sich die geopolitische Lage deutlich verschärft. Zunehmende Cyberangriffe und staatliche Einflussversuche veranlassten die EU-Kommission, beim Cybersecurity Act nachzuschärfen. Die Reform stärkt die EU-Agentur Enisa und vereinfacht Zertifizierungen.
Um die kritischen Infrastrukturen besser vor Cyberangriffen zu schützen, schaut die EU-Kommission verstärkt auf die eigenen Lieferketten. In Zukunft sollen Länder und Anbieter definiert werden, von denen ein solches Cyberrisiko ausgeht. Ihre Komponenten könnten dann vollständig aus Europas sensiblen Sektoren ausgeschlossen werden.
Irans Regime hat im Zuge der Massenproteste das Internet abgeschaltet. Wie die zentralisierte Kontrollstruktur über dem iranischen Netz funktioniert, wo ihre Schwächen liegen und warum Cybersicherheitsexperten auch Dauer-Sperren für möglich halten.
Innovationszyklen von wenigen Wochen und KI als Fähigkeits-Multiplikator für Angreifer und Verteidiger: Wohl noch nie hat eine Technologie so schnell ganze Märkte auf den Kopf gestellt. Ein Bericht zeigt, wie rasant KI im vergangenen Jahr die Cybersicherheits-Landschaft verändert und worauf sich Cisos in Zukunft einstellen sollten.
Kurz vor Weihnachten hat das Bundesjustizministerium noch den lang angekündigten Entwurf zur Vorratsdatenspeicherung veröffentlicht. Er ist weniger weitreichend als so mancher im Voraus befürchtet hatte. Ob er europarechtskonform ist, wird sich zeigen.
Loggen sich Versicherte über den Browser in ihr Nutzerkonto ein, ist das Sicherheitsniveau geringer als über die App ihrer Krankenkasse. IT-Standards unterscheiden sich außerdem zwischen den Kassen. Das BSI zeigt, welche Verfahren wie sicher sind, die Bundesdatenschutzbeauftragte verweist auf die Datenschutzgrundverordnung.
Der Ablauf des US-Einsatzes gegen Caracas zeigt eine beispiellose Verzahnung mehrerer militärischer Domänen. Gerade technische Abhängigkeiten von Strom, Software und Vernetzung konnten wohl gezielt ausgenutzt werden.
In puncto Cybersicherheit hat die schwarz-rote Koalition in diesem Jahr einige Pflichtaufgaben auf dem Zettel. Neben dem neuen Projekt Cyber Dome steht weiterhin eine Überarbeitung der nationalen Cybersicherheitsstrategie an. Dazu kommen unerledigte EU-Umsetzungen aus Zeiten der Ampel-Regierung.
Nach dem Kabelbrandanschlag in Berlin und dem Stromausfall im Südwesten rückt der Schutz kritischer Infrastruktur in den Fokus. Union und SPD haben beim Kritis-Dachgesetz offenbar neuen Redebedarf.
Die Gefahr hybrider Kriegsführung durch Russland und andere autoritäre Staaten ist seit Langem bekannt, auch auf europäischer Ebene. Ob bisherige Maßnahmen ausreichen, um Desinformation wirksam zu begegnen, ist umstritten. Ein neuer Report des Aspen Institute empfiehlt, welche Maßnahmen notwendig sind, um gegen Desinformation wirklich resilient zu werden.
Hybride Bedrohungen und Ransomwareangriffe: IT-Sicherheit wird uns auch dieses Jahr stark beschäftigen. Politikerinnen und Politiker beantworten, was aus ihrer Sicht wichtig wird und wo sie politisch ansetzen würden.
Drohnen zum ersten, zweiten und dritten gibt es kurz vor Weihnachten auf Bundesebene: Der Bundesinnenminister eröffnete das Drohnenabwehrzentrum; Bundesrat und Bundestag beschäftigen sich mit dem Luftsicherheitsgesetz und die Aufsicht beim BOS-Drohneneinsatz wechselt. Christiane Rebhan fasst die Entwicklungen zusammen.
Was hat 2025 die Cybersicherheit geprägt? Führende Expertinnen und Experten blicken zurück auf wegweisende Vorfälle, regulatorische Fortschritte, unterschätzte Risiken – und darauf, wo Deutschland mutiger, schneller und besser werden muss.
Einen Tag vor Weihnachten legt eine russische Ransomware-Bande das Netzwerk des Schäfer Shop lahm. Der Büroausstatter hält den Schaden in Grenzen – dank eines professionellen Verhandlungsführers. Im Interview berichtet Finanzchef Andreas Dietz, wie er die Attacke erlebt hat.
Ein internes Rechtsgutachten des Bundesinnenministeriums zeigt, dass US-Sicherheitsbehörden weitreichendere Zugriffsrechte auf Daten in der Cloud haben als angenommen. Eine Verarbeitung von Verschlusssachen in der Cloud scheint sich damit zu verbieten. Das BMI reagiert mit einer Anpassung der Geheimschutzregeln.
Die nationale Sicherheitsstrategie der USA erwähnt den Cyberbereich nur am Rande. Konkreter will die Trump-Regierung in der bald erwarteten Cybersicherheitsstrategie werden. Wo Washington die Schwerpunkte setzt.
Mit seinem Vorhaben, Befugnisse der aktiven Cyberabwehr auszubauen, hat Bundesinnenminister Dobrindt ein zentrales, aber heikles Thema vor der Brust. Rückenwind bekommt er etwas unverhofft von den Ländern. Die zeigen sich sogar offen für eine Zentralisierung beim Bund.
Trotz knapper Kassen und Personalmangel müssen sich Kommunen dringend um ihre IT-Sicherheit kümmern. Expert:innen, Betroffene und Länder haben Tipps für den Weg in eine Basisabsicherung.
Auf der Innenministerkonferenz ging es beim weihnachtlichen Rahmenprogramm gemütlich zu – ganz im Kontrast zu den ernsten Inhalten der eigentlichen Sitzung. Beschlüsse fassten die Senatoren und Minister etwa zu KI-gestützter Polizeiarbeit, der gemeinsamen Drohnenabwehr und dem Umgang mit gewaltpornografischen Inhalten im Netz.
Besinnlich wurde gestern in die Innenministerkonferenz gestartet. Heute geht es inhaltlich los. Auf der Agenda steht viel, dazu zählen Drohnen, Cybersicherheit und die Ausstattung der Polizei.
Budgetverhandlungen sind angesichts der wirtschaftlichen Lage in vielen Betrieben dieses Jahr ein leidiges Thema. Wie stehen die Chancen für IT-Verantwortliche, trotzdem genügend Geld für den Schutz ihres Unternehmens herauszuholen?
Die UNO ringt um eine globale Governance für KI und autonome Waffen. Kann multilaterale Diplomatie nach Trumps Wahl überhaupt noch in der Lage sein, verbindliche Normen zu schaffen? Und was bedeutet es, wenn der Globale Süden bei KI-Daten kaum repräsentiert ist? Die ehemalige Hohe Repräsentantin für Abrüstung, Angela Kane, ordnet ein.
AfD-Anfragen zu IT-Sicherheit und kritischer Infrastruktur lösen eine breite Debatte über Spionageverdacht, Auskunftsrechte und russische Einflussnahme aus. Regierung, Opposition und Experten warnen vor Risiken – und vor einer zunehmend restriktiven Informationspraxis.
Kurzzeitig sah es so aus, als würde auch die dänische Ratspräsidentschaft die Diskussionen um die Chatkontrolle nicht zu Ende bringen. Doch der aktuelle Kompromissvorschlag beruht auf Freiwilligkeit und wurde nun angenommen. Datenschützer und Sicherheitsexperten sehen dennoch Risiken.
Die EU-Kommission sieht in ihrem Vorschlag für den Digital-Omnibus ein einheitliches Meldesystem für Cybervorfälle vor. Die genaue Ausgestaltung wirft allerdings Fragen auf – genau wie die Beibehaltung der bisherigen Fristen.
Wechselrichter in PV-Anlagen lassen sich aus der Ferne steuern und sind damit ein Einfallstor für Lieferkettenangriffe. EU-Abgeordnete wollen Hochrisiko-Anbieter aus den Netzen ausschließen. Die EU-Kommission prüft die Risiken, scheint aber zu freiwilligen Empfehlungen zu tendieren.
Während die EU-Kommission zig Vertragsverletzungsverfahren gegen Deutschland am Laufen hat, trödelt die Behörde selbst. Bis Oktober sollten neue Verordnungen zum Cyber Resilience Act veröffentlicht werden, doch die betroffenen Hersteller und die deutsche Aufsichtsbehörde arbeiten mit wenigen Anhaltspunkten. Der Bundestag setzt das Thema bald auf die Agenda.
Pünktlich in der Woche des Gipfels zur europäischen Souveränität hat die Bundesregierung ihre lang erwartete Weltraumsicherheitsstrategie veröffentlicht. Aus der Weltraumbranche gibt es Lob für den Umfang der darin abgedeckten Fähigkeiten und die ambitionierten Ziele. Gerade das Innovations-Ökosystem wie Cyber Innovation Hub und Sprind dürften sich freuen.
Anthropic berichtet von einer beispiellosen, „weitgehend autonomen“ Form von Cyberspionage, mit der manipulierte Versionen des Chatbots Claude rund 30 hochrangige Ziele angegriffen haben sollen. Sicherheitsexpert:innen sind eher skeptisch.
Bundesinnenminister Alexander Dobrindt bringt eine Gesetzesänderung durchs Kabinett, die der Bundeswehr den Kampf gegen Drohnen im Inland ermöglicht. Damit könnte sich der Alltag der Deutschen ändern, aber anders als erwartet. Die wichtigsten Fragen und Antworten.
Bis Ende des Jahres müssen Bund und Länder die Grundlagen für ein Mindestmaß an Informationssicherheit geschaffen haben. Die selbstgewählte Frist werden sie nicht einhalten. Das Scheitern war lange absehbar, eingelenkt wurde offenbar nicht.
Europa will seine Demokratien besser vor Angriffen schützen – mit einem neuen „Europäischen Schutzschild“. Kern der Initiative sind ein Koordinierungszentrum für Abwehrmaßnahmen und Krisenprotokolle, die vor allem bei Wahlen greifen sollen. Auch unabhängige Medien und die Zivilgesellschaft sollen gestärkt werden. Anna Ströbele Romero mit den Details.
Die Bereinigungssitzung für den 2026er Haushalt steht an, und die 1024 Seiten Sitzungsvorlage verraten, in welche Cyber- und Sicherheitsprojekte Gelder wandern sollen. Die größten Posten verschieben sich im Verteidigungsministerium, andere versprochene Milliarden scheinen vorerst komplett zu fehlen.
Die Lage im Bereich der Cybersicherheit in Deutschland bleibt angespannt, meldet das Bundesamt für Sicherheit in der Informationstechnik im jährlichen Lagebericht. BSI-Präsidentin und Bundesinnenminister gaben deshalb Sicherheitstipps. Künftig könnten Unternehmen sogar Entschädigung vom Bund bekommen, wenn dieser unsichere Technik verbietet.
Vergangene Woche war den Verhandlern von SPD und Union ein Durchbruch beim Cybersicherheitsgesetz gelungen. Der Bundestag stimmt diesen Donnerstag über NIS-2 ab. Welche Details Schwarz-Rot noch ändern will und wie es weitergeht.
Die Bundesregierung novelliert das Sicherheitsüberprüfungsgesetz, damit die Nachrichtendienste digitaler und schneller arbeiten. Außerdem kriegen sie eine Rechtsgrundlage für mehr Social-Media-Durchleuchtung. Gehen die Befugnisse zu weit?
Deutsche Wissenschaftseinrichtungen stehen zunehmen im Fokus von Cyberangriffen, wie neue Zahlen zeigen. Auch bei einer Anhörung im Forschungsausschuss des Bundestages wurde diskutiert, wie die Forschungssicherheit gestärkt werden kann. Das Bundesministerium plant erste Schritte.
In den Debatten um Eurostack und Cloud-Zugänge bleiben wichtige Abhängigkeiten im Cybersicherheits-Ökosystem oft unerwähnt. Doch bei sich drehendem politischen Wind könnten sie gefährlich werden. Eine Analyse der Stiftung Wirtschaft und Politik zeigt die wunden Punkte auf und was Europa braucht.
Während die zweite Stufe des EU-Vertragsverletzungsverfahrens läuft, grübelten die Regierungsfraktionen bis zuletzt über Bestandteile des NIS-2-Cybersicherheitsgesetzes. Besonders der Ausschluss kritischer Komponenten wurde zum Knackpunkt. Am Mittwoch gab es eine Einigung. Damit könnte sich Deutschlands Cybersicherheit verbessern.
Server im Ausland lahmlegen – so will Innenminister Alexander Dobrindt (CSU) laufende Cyberangriffe stoppen. Das Innenministerium arbeitet dazu bereits an einem Gesetz. Der Vorstoß wirft alte und neue Fragen auf.
Die Regierungschefs und Ministerpräsidentinnen der Länder haben sich vergangene Woche bei zentralen Themen der inneren Sicherheit geeinigt. Bei der MPK in Mainz ging es unter anderem um Drohnen im Luftraum über Deutschland und den Schutz kritischer Infrastruktur. Christiane Rebhan fasst zusammen.
Im Frühjahr stellte die EU-Kommission einen Aktionsplan für Kabelsicherheit vor. Jetzt wird klarer, was sie vorhat: Sensorbestückte Strom- und Datenkabel-Knotenpunkte sollen Sabotagegefahren früh erkennen und ein schnelles Eingreifen ermöglichen.
Um die deutschen Krankenhäuser krisenresilient zu machen, braucht es Milliardeninvestitionen. Zu diesem Befund kommt eine aktuelle Studie. Die Forscher entdeckten fünf zentrale „Verwundbarkeiten“, die es angesichts der weltpolitischen Lage dringend zu beseitigen gelte. Dafür fordern sie einen klar priorisierten Stufenplan.
Bis Freitag läuft die Ministerpräsidentenkonferenz in Mainz. Die innere Sicherheit und zivile Verteidigung bilden die Kernthemen, über die die Länderchefs sprechen wollen.
Von der baltischen Idee zum Tech-Mammutprojekt gegen Drohnen: Die EU plant mit Eddi den größten Verteidigungsschirm ihrer Geschichte. Milliarden sollen in Sensoren, KI-Klassifizierungen und Abfangdrohnen fließen, doch große Fragen von Koordination und Interoperabilität bleiben noch ungelöst.
Westliche Messenger sind dem Kreml schon lange ein Dorn im Auge – nun soll es eine russische Alternative geben. Um die App unters Volk zu bringen, greifen die Behörden zu perfiden Methoden.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Quartal werfen die Forscher:innen einen Blick auf die jüngsten Cyberoperationen und stellen zentrale Trends vor.
Ausnahmen für die Bundesverwaltung, Ciso-Bund, kritische Komponenten – die Sachverständigen hatten am Montag viel an der NIS-2-Umsetzung zu beanstanden. Die öffentliche Anhörung im Innenausschuss zeigt aber auch, wo das Parlament sich gegen die Regierung stellen und wo es ihr helfen könnte.
Hohe Anforderungen des BSI, lange Zulassungsprozesse und potenziell wenige Kunden: Der Markt für Verschlusssachen-Technik ist nicht der attraktivste. Gleichzeitig sind auch in diesem Bereich Cloud- und KI-Nutzung zwingend, wie der zuständige BSI-Abteilungsleiter Günther Welsch im Interview sagt. Wie der Spagat zwischen Sicherheit und Innovation gelingt.
Künstliche Intelligenz, Deepfakes und Online-Rekrutierung – die deutschen Nachrichtendienste stellen sich auf neue Methoden ein. Die größten Kopfschmerzen bereitet aber seit Jahren dasselbe Land.
Diskutiert und gefachsimpelt wird jedes Jahr in Nürnberg bei der It-sa – der größten Cybersicherheitsmesse Europas. Nicht nur über kritische Infrastruktur und Cybersicherheit, sondern auch über die IT-Sicherheitsbranche selbst.
Der Fall des Schattentankers „Eagle S“ hatte erhebliche Sicherheits- und Rechtslücken offenbart. Sabotierte Energie- und Datenkabel zeigen, wie eng physische und digitale Sicherheit verflochten sind. Finnland reagiert nun mit einer umfassenden Strategie gegen hybride Angriffe – von Unterseeüberwachung bis GPS-Störabwehr.
Der internationale Spyware-Sektor expandiert – trotz Sanktionen, Verbotsdebatten und Skandalen. Forschende fordern deshalb neue Hebel gegen den Boom: Safe-Harbour-Modelle, Transparenz durch Exportaudits und Haftungsregeln wie im Umweltrecht.
Eine Reihe von Cyberangriffen auf große britische Unternehmen hat aufgezeigt, wie gefährlich die Auslagerung von IT-Diensten an Drittunternehmen sein kann. Denn die Cybersicherheit der Großkonzerne ist auch eine Frage der nationalen Sicherheit.
Der Gesetzgebungsprozess zur Cybersicherheitsrichtlinie NIS-2 läuft weiter. Nach der ersten Lesung im Bundestag haben jetzt auch die Länder ihre Einwände öffentlich gemacht. In der Bundesratssitzung ging es vor allem um mehr Mitspracherechte. Die Länder fühlen sich vom Bund zu wenig beachtet.
Europaweit soll aufgerüstet werden. Damit das möglichst schnell geht, hat die EU-Kommission eine Strategie ausgearbeitet. Vor einer finalen Version diskutierten die Mitgliedstaaten bei einem informellen Treffen über den groben Aufschlag.
Die russischen Provokationen im Nato-Luftraum und nicht identifizierte Drohnen in Dänemark zeigen, wie verletzlich Europa gegen Drohnenangriffe ist. Die EU reagiert ungewöhnlich schnell und kündigt mit so viel Nachdruck wie noch nie einen Drohnenwall an. Bei den offenen Fragen soll auch die Ukraine helfen.
Die Gefahr von Cyberangriffen auf kritische Energieinfrastruktur wächst, viele Anlagenbetreiber schützen sich bereits umfassend. Doch manche Unternehmen hinken hinterher, was fatale Folgen haben kann für die Versorgungssicherheit. Abgestimmte Sicherheitskonzepte können helfen – aber an der Regulierung hakt es.
„Ethische“ Hacker werden sie genannt: IT-Sicherheitsforschende, die im gesamtgesellschaftlichen Interesse Sicherheitslücken entdecken. Und anschließend bei Unternehmen und Behörden melden. Rechtlich befinden sie sich in einem Graubereich, häufig kommt es zu Strafverfahren. Eine Reform steht aus.
Die Vereinten Nationen suchen nach Antworten auf Cyberangriffe, KI-Wettrüsten und Drohnenkriege. Ein globaler Mechanismus für Cybersicherheit ist in Sicht – doch ob die Staaten bereit sind, Verantwortung zu teilen, bleibt offen.
Erstmals veröffentlicht die von der Bundesregierung finanzierte Transferstelle Cybersicherheit ein Lagebild der Cybersecurity in kleinen und mittleren Unternehmen (KMU). Im Interview spricht Projektleiter Dirk Achenbach über die Bedrohungslage, über Versäumnisse von Unternehmen und über die verkannte NIS-2-Richtlinie.
Mit viel Verspätung verabschiedet Berlin seine Cybersicherheitsstrategie. Die Bereiche Wirtschaft, Gesellschaft und Wissenschaft werden nur gestreift. Der Fokus liegt klar auf der Informationssicherheit der Verwaltung. Doch auch da gibt es statt konkreter Ziele nur Vorschläge.
Das BMDS will effizienter in der Verwaltung werden, unter anderem mithilfe von KI. Auch der DSC sieht großes Potenzial in der Nutzung von KI – benötigt aber auch das nötige Personal, um KI zu implementieren. Derweil werden die Grünen der Regierung vor, den Kampf gegen Desinformation nicht ernst zu nehmen.
