Die EU-Kommission will Cybersicherheitsauflagen für alle Produkte einführen, die miteinander oder mit dem Internet verbunden werden können. So sollen sowohl Verbraucher als auch Unternehmen sicherer im digitalen Raum agieren können. Der gestern offiziell vorgestellte Cyber Resilience Act wäre das erste Gesetz weltweit mit so einem breiten Anwendungsbereich.
Zehn Milliarden Euro über zehn Jahre – angelegt im „Stärkungspakt Bevölkerungsschutz“. Das will Sachsen-Anhalt per Bundesratsbeschluss fordern. Im Interview spricht Innenministerin Tamara Zieschang (CDU) über Verantwortung des Bundes, mangelnde Investitionen in und Aufklärung für den Zivilschutz.
Ethereum bricht in eine neue Ära auf. Die nach Bitcoin zweitwichtigste Cyberdevise soll mit einem nun beendeten, umfassenden Software-Update fit für die Zukunft gemacht werden. Das Hauptziel dabei ist, dass die Abwicklung von Transaktionen schneller und energiesparender abläuft. Doch Kritiker warnen vor einer größeren Anfälligkeit für Cyberangriffe.
US-Geheimdienste haben Erkenntnisse zu russischen Anstrengungen zur Beeinflussung ausländischer Wahlen öffentlich gemacht. In Italien ist die Aufregung und Nervosität über mögliche verdeckte russische Politikfinanzierung kurz vor den Parlamentswahlen groß. Die Verzahnung von Desinformation und Cyberoperationen ist für Russland typisch.
Die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat sich gewandelt: Spätestens seit der Kaspersky-Produktwarnung ist es keine unpolitische Fachbehörde mehr. In der jetzt notwendigen Debatte sind Abgeordnete und Fachpolitiker:innen aller Parteien gefragt, sagt Sven Herpig von der Stiftung Neue Verantwortung.
Der Ukraine-Krieg stellt auch den Cyber- und Informationsraum vor eine Zeitenwende. Cyberbotschafterin Regine Grienberger setzt sich dennoch weiter für normengerechtes Verhalten im Cyberspace ein. Im Interview spricht sie über IT-Hilfen für die Ukraine, Verhandlungen mit schwierigen Partnern und der Arbeit an Deutschlands nationaler Sicherheitsstrategie.
Wie sicher fühlen sich deutsche Angestellte am Arbeitsplatz? Und wie gut aufgestellt schätzen sie die IT-Abteilung ihres eigenen Unternehmens ein? Eine Umfrage des Sicherheitsunternehmens G Data geht diesen Fragen nach. Dabei zeigen sich große Unterschiede zwischen Branchen.
Taiwans Digitalministerin Audrey Tang war lange Zeit eine Ministerin ohne Behörde, nun schafft die international nicht anerkannte Inselrepublik ein eigenes Ministerium. Eine Aufgabe: Die Resilienz der Kritischen Infrastrukturen. Angesichts der für den Westen so wichtigen Chip-Produktion auch eine geopolitische Herausforderung.
Passwörter könnten bald Geschichte sein: Denn Apple, Google und Microsoft wollen passwortloses Anmelden 2023 etablieren. Das soll nicht nur bequem, sondern auch sicher sein. Kann das funktionieren? Ein Überblick über Lösungsansätze und Möglichkeiten.
Nach zwei Jahren Unterbrechung treffen sich Vertreter der Rückversicherungsbranche seit dem Wochenende wieder in Monaco mit Kunden und Maklern. Doch die Stimmung ist eingetrübt: Inflation, die Schäden des Klimawandels und der Ukraine-Krieg machen auch vor Versicherern nicht halt. Die Versicherungsnehmer müssen mit kräftig steigende Prämien rechnen.
Mit dem Cyber Resilience Act (CRA) will die EU-Kommission Hersteller und Händler aller internetfähigen und vernetzten Produkte in die Pflicht nehmen. Für die europäische Cybersicherheit wäre es ein riesiger Schritt nach vorne. Für die Industrie könnte es einen riesigen Stapel Arbeit bedeuten – und auch für nationale Regierungen.
Der Unternehmer Joe Pichlmayr ist Mitbegründer der Cybersecurity Challenge Austria und Local Host der European Cybersecurity Challenge (ESCS) 2022, die heute in Wien startet. Im Nachgefragt spricht er über die Rolle der ESCS in der Nachwuchsförderung, den IT-Fachkräftemangel und das Diversitätsproblem der Branche.
Am Freitag stellte Bundesinnenministerin Nancy Faeser (SPD) ihren Etatentwurf im Bundestag vor. Im Vorfeld hatten Innenminister:innen der Unionsparteien scharfe Kritik an den Kürzungen geübt – und nicht nur die sehen Nachbesserungsbedarf.
Wer sein Unternehmen gegen Cyberangriffe versichern will, erlebt teilweise Preissprünge von 30 Prozent. Mit dem Krieg in der Ukraine und Lösegeldern bei Ransomwareattacken hat das laut Experten aber nur bedingt zu tun.
Die Europäische Kommission will vernetzte Produkte sicherer machen. Mit dem Cyber Resilience Act sollen erstmals allgemeine Cybersicherheitsauflagen für Hersteller eingeführt werden. Sie müssen Sicherheit dann nicht nur bei der Entwicklung und Produktion mitdenken, sondern über den gesamten Lebenszyklus gewährleisten.
Nachdem Albanien am Mittwoch seine diplomatischen Beziehungen mit Iran aufgrund einer Cyberattacke abgebrochen hatte, haben sowohl die USA als auch die Nato und EU den Angriff verurteilt. Dabei zeigen sich das Verteidigungsbündnis und die Staatengemeinschaft bei einer klaren Zuschreibung zurückhaltender.
Die „Alarmstufe Rot“ im Cyberraum hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor einen knappen Jahr ausgerufen. Wo die Gefahren liegen und wie Unternehmen, Forschende und Ermittlungsbehörden dagegenhalten, erklärt die Dokumentation „Cybercrime – Alarmstufe Rot“ des Hessischen Rundfunks.
Systeme zur Angriffserkennung schreibt das IT-Sicherheitsgesetz 2.0 ab dem nächsten Jahr für KRITIS-Betriebe vor. Der Schweizer IT-Experte Martin Scheu empfiehlt einen Blick auf Open-Source-Lösungen. Mit den frei verfügbare Lösungen wird auch das Wissen und Knowhow im Betrieb selbst aufgebaut.
Die nordischen Länder Finnland, Schweden und Dänemark arbeiten an der Zukunft der Computersicherheit. Ihre Quantenforschung wird dabei auch durch Partnerschaften mit den USA unterstützt. Der Wettlauf um Qubits und Post-Quanten-Kryptographie ist im Norden Europas in vollem Gange.
Der sichere Messenger Signal gilt bisher als Klassenbester für die verschlüsselte Kommunikation. Ein Zwischenfall mit einem SMS-Dienstleister hat aber zumindest an der Peripherie der Sicherheitsarchitektur eine Verwundbarkeit aufgezeigt. Ist das abhörsichere Chatprogramm wirklich noch die erste Wahl?
Die Schauplätze der systemischen Rivalität Europas mit Staaten wie China und Russland mehren sich. Vergangene Woche suchten nun Abgeordnete des Ausschusses für Auswärtige Angelegenheiten des Europäischen Parlaments in einer öffentlichen Anhörung mit mehreren internationalen Experten nach Antworten.
Ransomware, DDoS, Sicherheitslücken und verdächtiges Verhalten in IT-Systemen. Die öffentliche Verwaltung in Mecklenburg-Vorpommern hatte in den letzten 12 Monaten immer wieder mit Sicherheitsvorfällen zu kämpfen. Die Regierung will ihre Informationssicherheit nun mit einer neuen Behörde zentraler organisieren.
Im November stehen in Israel Parlamentswahlen an, in den Vereinigten Staaten finden die sogenannten Midterms statt. Und in beiden Ländern versuchen offizielle Stellen die Resilienz gegen Wahlbeeinflussung in Form von Desinformation und Cyberangriffen zu steigern. Ein Überblick.
Die unendliche Geschichte um die Spyware Pegasus sorgt für Schlagzeilen und beschäftigt die Politik. Doch der Markt für Abhörsoftware auf Mobiltelefonen ist größer als nur das Produkt der NSO Group. Die Aufmerksamkeit auf eine Branche, die sonst im Geheimen operiert, könnte eine Chance zur Regulierung bieten, sagen Beobachter:innen.
In Bayern trifft sich seit gestern der geschäftsführende Vorstand der CDU/CSU – neben Diskussionen und Impulsen wie etwa von EU-Kommissionspräsidentin Ursula von der Leyen heute, hat man bereits gestern ein Beschlusspapier verabschiedet. Zentrale Punkte sind Inflation und Energie. Doch auch Sicherheits- und Verteidigungspolitik spielt eine Rolle.
Willkommen zurück am Schreibtisch, heißt es derzeit in Brüssel. Zu Beginn des entscheidenden zweiten Halbjahres 2022 werfen wir einen Blick auf die cybersicherheitspolitischen Rechtsakte, die noch folgen werden. Spoiler: Sie sind schon jetzt hochumstritten.
Das Schlagwort der digitalen Souveränität hat viele Facetten – je nachdem wer über sie spricht. Dabei braucht ein ganzheitliches Verständnis nicht nur Aspekte wie Technologie und Digitalisierung, sondern auch Sicherheit und Geopolitik. Eine gesamtgesellschaftliche Aufgabe, fordert Alexander Szanto.
Neun von zehn Unternehmen in Deutschland sind von Diebstahl, Spionage und Sabotage betroffen. Dabei nehmen Angriffe aus dem Cyberraum weiter zu – und verursachen Schäden in Milliardenhöhe. Dabei warnt der Verfassungsschutz vor einem Outsourcing von Fähigkeiten und Operationen zwischen staatlichen und kriminellen Akteuren.
Ein Zusatzprotokoll zur 2001 verabschiedeten internationalen Cybercrime-Konvention soll robuste Rechtshilfeverfahren bei der Verfolgung von Cyberkriminalität bringen. Das Bundeskabinett stimmt das Protokoll heute ab. Schwierigkeiten bei der transnationalen Strafverfolgung im digitalen Raum bleiben aus Sicht von Datenschutzbehörden und Zivilgesellschaft.
Navigationssysteme und autonome Fahrzeuge erleichtern zwar den Alltag, sammeln aber auch eine noch nie dagewesene Menge an Standortdaten. Was macht diese Daten besonders sensibel und wie gut sind sie vor dem Zugriff von außen geschützt?
Im Interview spricht die Psychologin Catarina Katzer darüber, wie Cyberkriminelle gezielt menschliche Schwachstellen ausnutzen und warum ein digitaler Einbruch schlimmer sein kann als ein realer. Außerdem beantwortet sie die Frage, ob Kriminelle extrem gute Psycholog:innen sind.
Ein großangelegter Cyberangriff hat am Freitag und Samstag den kleinen Balkanstaat Montenegro erschüttert. Medien berichteten von Gefahren für die nationale Infrastruktur. Der Verteidigungsminister des Nato-Mitglieds macht Russland für den Angriff verantwortlich. Doch noch sind viele technische Details ungeklärt.
Spektakulär ist der Hack, den der belgische Sicherheitsforscher Lennert Wouters vorstellte: Erstmals gelang es, eine Sicherheitsschicht in den Terminals des Satellitennetzwerks Starlink zu überwinden. Doch trotz seines raffinierten Ansatzes zieht der Hacker ein positives Fazit der Sicherheit von Starlinks Antennenschüsseln.
Was wäre, wenn der Brexit ein kleiner Bestandteil im großen Plan des russischen FSB gewesen wäre? Was wäre, wenn Politiker im Falle eines Cyberangriffs falsch reagieren? Die Serie „The Undeclared War“ geht dem Narrativ eines Cyberkriegs nach – und erzählt die Geschichte auf besondere Art und Weise.
Die Gruppe, die hinter der Ransomware Lockbit steht, sieht sich selbst als gewinnorientiertes Unternehmen und tritt auch entsprechend auf. Seit 2019 betreibt sie das Erpressungsgeschäft, Updates und angepasste Geschäftsmodelle inklusive.
Der langfristige EU-Haushalt wird mit dem siebenjährigen Finanzrahmen festgelegt, doch die Einzelheiten des Etats werden jährlich neu entschieden. Daher verhandeln die EU-Institutionen derzeit intensiv über das Budget für das nächste Haushaltsjahr. Was das für weitere Investitionen in Cybersicherheit bedeutet.
In der Folge eines Rechtsstreits wurden beim israelischen Unternehmen Cellebrite Teile der Kommunikation mit der Kundschaft geleakt. Das Unternehmen verkauft Spyware an Regierungen und Behörden. Nicht zum ersten Mal steht Cellebrite damit negativ im Fokus der Berichterstattung.
Seit einem Cyberangriff Anfang August sind viele der Industrie- und Handelskammern sowie der Dachverband DIHK nur eingeschränkt erreichbar. Wie verwundbar sind große Organisationen, die – wie in diesem Fall – zentral über einen einzigen IT-Dienstleister verwaltet werden?
Russland könnte schon längst autonome Waffen eingesetzt haben, mutmaßt der Verteidigungs- und KI-Experte Gregory C. Allen, und glaubt auch nicht, dass das Land einem internationalen Verbot zustimmen würde. Im Interview spricht er auch über die Aktualisierung der KI-Strategie des US-Verteidigungsministeriums und die Regulierungsansätze der Biden-Regierung.
Im Zuge der Spannungen zwischen den USA und China gerät auch das Unternehmen Huawei wieder verstärkt in den Fokus der Öffentlichkeit. Ein Medienbericht des US-Senders CNN eröffnete vor Kurzem erneut die Diskussion über den Einsatz von Produkten des chinesischen Herstellers.
Mit der Ende Mai verabschiedeten NIS-2-Direktive kommen neue Herausforderungen auf die europäische Wirtschaft zu. Wilhelm Dolle, Leiter des Bereichs Cybersecurity bei der Wirtschaftsprüfung KPMG, über Kritikpunkte, Hausaufgaben für Unternehmen und Augenmaß in der Umsetzung von Cybersicherheitsrichtlinien.
In dieser Woche werden die Staatssekretär:innen über den Entwurf der Digitalstrategie beraten, bevor er am 31. August zur Entscheidung ins Bundeskabinett geht. Auch das Thema Cybersicherheit nimmt in der aktuellen Fassung eine größere Rolle ein. Welche Vorhaben geplant sind und was es nicht in den Entwurf geschafft hat.
Eine schwere Sicherheitslücke in Apple-Geräten kann zum Abhören oder dem Diebstahl von Daten genutzt werden. Ein aktuelles Software-Update behebt das Problem, aber die bisher nicht öffentliche Lücke war schon länger im Umlauf. Vermutlich machten sich Spähprogramme wie Pegasus den Fehler bereits zu Nutze.
Bundesinnenministerin Nancy Faeser (SPD) hat mit der Cybersicherheitsagenda einen ambitionierten Plan vorgelegt. Im Haushaltsentwurf ist von den Ambitionen wenig zu sehen. Ein Überblick über neue Aufgaben der Sicherheitsbehörden und eingeplantes Personal.
Die neuen Digitalregulierungen in der EU hätten im Umgang mit Deepfakes konkreter ausfallen sollen, findet Jutta Jahnel. Im Interview spricht die Forscherin vom Karlsruher KIT über ihre Einschätzung des Digital Services Act sowie der KI-Verordnung und erklärt, warum der Ukraine-Krieg die Perspektive auf Deepfakes maßgeblich verschoben hat.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 18 unserer Serie über Podcasts: Predictive Policing und die Folgen.
Nicht nur Wirtschaftsspionage steht im Fokus chinesischer staatlich geförderter Cyberaktivitäten. In einem Report über eine dreijährige Beobachtung eine Cybergruppe blickt ein Sicherheitsunternehmen auf staatliche Repression im digitalen Raum: Gezielt geht die Volksrepublik China gegen Dissident:innen und Menschenrechtsgruppen vor.
Eine voll digitalisierte Verwaltung, Offenheit gegenüber Technologie oder eine Bundeswehr, die als Impulsgeber für Innovation verstanden wird – funktioniert das alles nur im Traum? Kolumnist Sven Weizenegger erklärt, wie aus Träumen Realität werden kann.
Die Ernährungswirtschaft zählt bereits zu den KRITIS-Sektoren und soll künftig auch EU-weit Teil der Kritischen Infrastrukturen sein. Der Angriff auf den Klinik-Caterer Apetito macht deutlich, wie wichtig IT-Sicherheit für die Branche ist. Wie gut ist sie auf Attacken vorbereitet?
Die ersten Prozessoren für Quantencomputer kamen aus Jena. Nun sollen auch ganze Rechner in Deutschland entwickelt werden – das Herzstück in Thüringen.
Benjamin Güldenring leitet bei Reporter ohne Grenzen (RSF) das Digital Security Lab, ein digitalforensisches Labor, das Journalist:innen als Anlaufstelle dient, die befürchten, dass ihr Telefon oder Computer digital ausgespäht werden oder mit Spähsoftware infiziert sind. Im Nachgefragt beschreibt er die Arbeit des Labors.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss eingreifen, wenn es einen ernsthaften Angriff auf unsere Kritischen Infrastrukturen geben sollte. BSI-Präsident Arne Schönbohm spricht im Interview über seine Herausforderungen, einen möglichen CISO und darüber, dass das BSI auch noch eigenen Entscheidungen treffen können muss.
Während am Samstag chinesische Kampfflugzeuge erneut die taiwanesische Luftverteidigungszone verletzt haben sollen, traf am Sonntag eine Delegation des US-Kongresses auf der Insel ein. Dabei wollen die USA auch an anderer Stelle Präsenz zeigen. Währenddessen scheint China seine Anstrengungen auch im Informationsraum zu verstärken.
Das deutsche Außenministerium interessiert sich für eine Datenbotschaft, einen gesicherten Speicher wichtiger staatlicher Daten im Ausland. Das Modell und seine völkerrechtliche Absicherung erprobt Estland bereits seit 2017 erfolgreich als Sicherheitskopie des Staates gegen Ausfälle durch Cyberattacken.
In einem Whitepaper untersucht das Horst-Görtz-Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum die strafrechtlichen Probleme der Sicherheitsforschung. Durch Paragraf 202 im Strafgesetzbuch droht auch bei gutartiger Suche nach Sicherheitslücken eine Anzeige. Die Umsetzung eines Vorhabens des Koalitionsvertrags könnte das Problem beseitigen.
Seit dem russischen Angriff auf die Ukraine und den westlichen Sanktionen sucht Russland nach neuen Partnern. Dabei scheint das Land in Teheran treue Anhänger gefunden zu haben – was sich zuletzt in dieser Woche mit einem Raketenstart zeigte. Doch die Partnerschaft umfasst zahlreiche Kooperationen.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 17 unserer Serie über Podcasts: „Securing Digitalization“ von Siemens.
Unlängst veröffentlichte Medienrecherchen lassen erneut Zweifel an der viel diskutierten Entscheidung zur Warnung vor Virenschutzprogrammen von Kaspersky durch das BSI aufkommen. Am Ende könne man der Behörde noch nicht einmal einen Vorwurf machen, sondern der Politik, kommentiert Dennis-Kenji Kipker.
Im Verteidigungssektor werden zwischen den EU-Staaten zu wenig Synergien genutzt – auch im Cyber- und Informationsbereich. Dessen ist man sich in Brüssel bewusst: Mit Milliardenbeträgen fördert man seit Jahren Militärkooperationen sowie gemeinsame Forschungs- und Entwicklungsprojekte von EU-Staaten. Ein Überblick.
Alexandra Paulus, Projektleiterin Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung, war Teilnehmerin der dritten Sitzung der Open Ended Working Group (OEWG). Im Nachgefragt spricht sie über die Ergebnisse und die Absichten Russlands vor dem Hintergrund der Invasion der Ukraine.
Mit einem sofortigen Verbot des VideoIdent-Verfahrens hat die Gematik auf einen Sicherheitsbericht des Chaos Computer Club reagiert. Denn mit einfachsten Mitteln haben Hacker:innen eine ePA für Dritte anlegen können. Die Kassen hoffen dennoch auf eine Wiederaufnahme, während das BMG an eigenen Lösungen arbeitet.
Seit dem Angriff auf die Ukraine liefert das Softwareunternehmen Microsoft regelmäßig Berichte über russische Operationen im Cyber- und Informationsraum. Tom Burt, Vice President für den Bereich Kundensicherheit & Vertrauen, spricht im Interview über die Motivation des Konzerns, Sicherheit als strategisches Geschäftsfeld und internationale Kooperation.
Anthony Dagostino arbeitete viele Jahre im Versicherungsmarkt rund um das Thema Cyberrisiken, bevor er das Insurtech-Start-up Converge gründete. Wie beurteilt der US-Amerikaner den Markt mit Cyberversicherungen?
Nathaniel Fick ist als neuer amerikanische Cyberbotschafter vom US-Senat bestätigt worden – damit wird Fick eine zentrale Rolle in der Durchsetzung und Gestaltung der US-Cyberpolitik spielen. Wer der Ex-Marine und Tech-Unternehmer ist und welche Herausforderungen auf ihn zukommen.
Im Verteidigungssektor werden zwischen den EU-Staaten zu wenig Synergien ausgenutzt – auch im Cyber- und Informationsbereich. Dessen ist man sich in Brüssel bewusst: Mit Milliardenbeträgen fördert man seit Jahren Militärkooperationen sowie gemeinsame Forschungs- und Entwicklungsprojekte von EU-Staaten. Ein Überblick.
Nur einen Monat nachdem das US-amerikanische Normungsinstitut NIST neue Standards für quantenrobuste Verschlüsselungsverfahren bestimmte, wurde ein solcher Algorithmus mit einem handelsüblichen PC gebrochen. Das Wettrennen zwischen Mathematik und Quanteninformatik läuft.
