In einem Ende Juni erschienenen Brandbrief fordern mehr als 20 deutsche IT-Sicherheitsforscher:innen die Bundesregierung auf, stärker gegen Ransomware vorzugehen. Die prüft nun, ob und welcher Regelungsbedarf besteht.
Seit geraumer Zeit arbeitet Indien an einem sicheren nationalen Cyberspace. Angriffe auf die Energieversorgung durch chinesische Cyberakteure, zunehmende Online-Kriminalität und Desinformationskampagnen haben die Regierung in Alarmbereitschaft versetzt. Jetzt sucht Indien nach Verbündeten, um den digitalen Gefahren zu begegnen.
US-Bundesgerichte wurde von ausländischen Akteuren angegriffen. Die Cisa beobachtet Angriffe auf Wahlhelfer:innen und ein Luxemburger Energieunternehmen scheint Opfer einer Cyberattacke geworden zu sein. Der Wochenrückblick auf die internationalen Nachrichten.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 16 unserer Serie über Podcasts: „Acht Milliarden“ von „Spiegel“.
Ohne die SPS (Speicherprogrammierbare Steuerung) läuft nichts in der Industrie, im Chemiewerk oder im städtischen Wasserwerk. Die Steuerungen sind das Rückgrat industrieller Anwendungen, steuern Förderbänder, Verpackungsstraßen, Zentrifugen, Pressen oder Hochöfen und sind immer öfter im Visier von Angreifer:innen.
Weil Sicherheitszertifikate aktueller Geräte ablaufen, bekommen Arztpraxen 400 Millionen Euro von den Krankenkassen für neue Konnektoren. Reicht das? Und wie ist es überhaupt um die IT- und Datensicherheit bei Ärzt:innen bestellt?
Kurz bevor Nancy Pelosi in Taiwan landete, gab es einen DDoS-Angriff auf die Website der taiwanesischen Präsidentin. Im Cyberbereich rüsten die Länder schon seit Jahren auf. Taiwanesische Regierungsorgane und Betreiber Kritischer Infrastruktur sind monatlich zahlreichen Cyberangriffen aus der Volksrepublik China ausgesetzt.
Cyberthemen mit Bezug zu staatlichen Aktivitäten und der internationalen Sicherheit werden bei der UNO in der 2021 neu gegründeten Open Ended Working Group (OEWG) beraten. Von der dritten Sitzung der OEWG berichtet Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus.
Mit NIS-2 erweitert die EU den Kreis der Kritischen Infrastrukturen auf zehn Kern- und sechs besonders wichtige Sektoren, in etwa vergleichbar mit den deutschen KRITIS-Sektoren. Die Abfallwirtschaft zählt demnach zu den Important-Sektoren. Was bedeutet das für die Branche?
Ab dem kommenden Schuljahr will Hessen mit dem neuen Schulfach „Digitale Welt“ bei der Informatikbildung auf die Überholspur kommen. Inhalte sollen unter anderem Themen wie Datenschutz, Cyberkriminalität und verantwortungsbewusste Mediennutzung sein.
Mit dem IT-Sicherheitsgesetz 2.0 sind die Abfallwirtschaft und die nach ihrer Wertschöpfung größten deutschen Unternehmen mit Sicherheitsauflagen belegt worden. Gut 14 Monate nach Inkrafttreten ist das aber ohne Wirkung: Das Bundesinnenministerium (BMI) hat noch nicht definiert, welche Abfallentsorger und welche großen Unternehmen gemeint sind.
Vergangene Woche tagte eine weitere Verhandlungsrunde der Regierungsexpertengruppe zu tödlichen Autonomen Waffensystemen – und tatsächlich konnte die Runde Fortschritte vermelden. Doch zentrale Fragestellungen bleiben weiter unbeantwortet, analysiert Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus.
Vergangene Woche fand die EU-Kommission Hinweise auf Spionage-Software auf Telefonen von hochrangigen EU-Beamten. Das geht aus einen Brief an die Berichterstatterin des zuständigen Ausschusses hervor. Doch das Gremium scheint derzeit einen Bogen um ein anderes heikles Thema zu machen.
Im Sommer 2021 haben sich alle 16 Bundesländer darauf verständigt, was in ihren Cybersicherheitsstrategien stehen sollte. Sie wollten damit ein harmonisiertes Cybersicherheitsniveau schaffen. Einige Länder folgen den Empfehlungen, ganz ohne föderale Vielfalt wird es aber auch in Zukunft nicht gehen. Ein Überblick.
Seit vielen Jahren ist es ein offenes Geheimnis: nirgends steht es schlechter um Digitalisierung im Allgemeinen und IT-Sicherheit im Speziellen als im Gesundheitswesen. Kaum ein Sektor wird so gewaltigen Änderungen unterworfen sein wie die Medizin, kein Sektor ist aber gleichzeitig so schlecht darauf vorbereitet, meint Perspektiven-Kolumnist Timo Kob.
Welche Rolle spielen versicherte Lösegeldzahlungen im Zusammenhang mit Cyberangriffen? Mit einem offenen Brief an die Bundesregierung haben IT-Sicherheitsforscher:innen diese Frage neu aufgeworfen. Die Versicherer sehen die Verantwortung nicht bei sich.
Im September 2021 führte Russland gemeinsam mit Belarus erneut die Militärübungen Zapad („Westen“) durch – ein regelmäßiges Unterfangen. Doch im vergangenen Jahr zeigten sich deutliche Unterschiede, führt nun eine Studie des Nato-Exzellenzzentrums für strategische Kommunikation (NATO StratCom COE) aus. Ein Auszug der Ergebnisse.
In den USA geht die Biden-Administration das Thema Cybersicherheit auf verschiedenen Ebenen an. Ein Überblick darüber, welche Maßnahmen bereits umgesetzt sind, welche geplant werden und welche davon Deutschland als Vorbild dienen könnten.
Die USA erhöhen ihr Kopfgeld für von Nordkorea gesponserte Cyberkriminelle. Ein CNN-Bericht führt in den USA zu Verdächtigungen gegen den Technologiekonzern Huawei und Italiens Steuerbehörde wird Opfer einer Ransomware-Attacke. Der Wochenrückblick auf die internationalen Nachrichten.
Jānis Sārts leitet das Nato-Exzellenzzentrum für strategische Kommunikation (NATO StratCom COE). Im Interview spricht er über die prorussische Hacktivist:innengruppe Killnet, Desinformationskampagnen und darüber, ob die russische Fähigkeit im Cyberraum überschätzt wird.
Einem Ratsdokument aus der vergangenen Woche zufolge will die EU künftig verstärkt auf „digitale Diplomatie“ setzen. Auch die Eröffnung einer EU-Niederlassung in Silicon Valley ist geplant. Dabei geht auch darum, sich diplomatisch für mehr Cybersicherheit einzusetzen. Schon bei der Klärung von Cyberbegrifflichkeiten besteht indes Nachholbedarf in Brüssel.
Jedes Jahr veröffentlicht die Sicherheitsforschungscommunity hinter dem CWE-Projekt die Top 25 der gefährlichsten Probleme bei der Entwicklung von Software. Gleichzeitig wird hier auch eine Pulsmessung der Softwareschwachstellen im globalen Kontext vorgenommen. Ein Überblick darüber, welche Programmierfehler Software besonders angreifbar machen.
Warum Unternehmen einen Cyberangriff lieber für sich behalten als Strafanzeige zu erstatten. Was das für die Wahrnehmung der Cybersicherheitslage in Deutschland bedeutet. Und warum manche Vorstellung polizeilicher Arbeit nicht ganz zutreffend ist, beschreibt Perspektiven-Kolumnistin Jana Ringwald.
Wilfried Karl ist Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS). Im Interview spricht er über die Zusammenarbeit mit Sicherheitsbehörden, den Einsatz sogenannter Staatstrojaner und darüber, warum wir auf Technologie aus dem Ausland angewiesen sind.
Welche Bedeutung Open-Source-Software für Kritische Infrastrukturen hat, hat das US-Verteidigungsministerium erkannt und fördert deshalb Forschung zu den sozialen Aspekten der quelloffenen Software. In Deutschland verweist die Open Source Business Alliance auf die Bedeutung für Software-Lieferketten.
Die Bundesregierung ist besorgt angesichts der wachsenden Herausforderung von Kryptowährungen für die Geldwäsche- und Terrorismusbekämpfung. Das macht sie in der Antwort auf eine Anfrage der Linksfraktion deutlich. Die Verdachtsfälle für Geldwäsche haben sich seit 2018 fast verzehnfacht.
Innovationen zur Sicherheit am Bahnhof sollen in Berlin am Südkreuz erprobt werden. Mit mehr Licht und einer Notruf-App mit Datenschutzkonzept gehen die Experimente in eine andere Richtung als frühere Versuche zur Gesichtserkennung am gleichen Ort.
Auf dem gemeinsamen virtuellen Campus der bayerischen Universitäten, der virtuellen Hochschule Bayern, wird ein neuer Kurs angeboten. „Cyberkriminalität und digitale Strafverfolgung“, ein Angebot für alle, die ein Grundstudium für den Cyberraum möchten.
Im Zuge des russischen Angriffskriegs auf die Ukraine gerät Taiwan wieder in den Blick der internationalen Politik. Dabei wappnet sich die von China als „untrennbarer Teil“ betrachtete Inselrepublik auch gegen die Gefahren im Cyberraum, die vom Festland ausgehen könnten.
Albanische Regierungswebseiten wurden angegriffen, russische Malware-App sollte ukrainische Aktivist:innen treffen, Großbritannien und Japan planen ein Kampfjet-Programm und in den USA werden Cyberangriffe im Zuge der Midterm Elections erwartet. Der Wochenrückblick auf die internationalen Nachrichten.
Auf EU-Ebene gibt es viele unterschiedliche Richtlinien, Gesetzesvorhaben und Strategien zur Cybersicherheit. Tagesspiegel Background gibt einen Überblick über geplante und existierende Regulierung.
In Zeiten hybrider Kriegsführung wird auch der Weltraum zur (Cyber-)Kampfzone. Wie gut europäische Satellitensysteme geschützt sind und welche besonderen Angriffsflächen Daten und Kommunikationskanäle im Weltraum haben.
Nur in Mecklenburg-Vorpommern erhalten alle Schüler:innen ab der fünften Klasse durchgehend Informatikunterricht. Mancherorts in Deutschland werden ganze Schullaufbahnen absolviert, ohne damit in Berührung zu kommen. Doch der Druck auf die Nachzügler wächst. Und auch die Bundesregierung will sich des Themas annehmen.
Die Ungewissheit über die Zukunft russischer Gaslieferungen sorgt für Beunruhigung in Wirtschaft und Politik. Gleichzeitig wächst die Angst vor Cyberangriffen auf Kritische Infrastrukturen weiter. Im Interview spricht Judith Wunschik, Chief Cybersecurity Officer bei Siemens Energy, über die aktuelle Bedrohungslage und Herausforderungen für die Branche.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 15 unserer Serie über Podcasts: „Troll Army - Russlands Krieg im Internet“
Ein französisches Telekomunikationsunternehmen warnt seine Kund:innen vor Phishing-Attacken nach einem Ransomware-Angriff, ein US-Hersteller von Raketentriebwerken muss nach einer Whistleblower-Klage Millionen Dollar zahlen und Honda-Fahrzeuge sollen leicht aus der Ferne zu knacken sein. Cybernachrichten aus aller Welt.
Wie gut sind die EU-Länder bei der Verfolgung von Ransomware aufgestellt? Die EU-Justizbehörde Eurojust hat eine Übersicht in 20 EU-Ländern veröffentlicht. Größter Erfolgsfaktor staatlicher Ermittlungen ist die freiwillige Kooperation mit Cybersicherheitsunternehmen aus der Wirtschaft.
Wie wird die Bundeswehr zur datengetriebenen Armee? Welche Rolle kann KI dabei spielen? Und wie lässt sich die Technologie regulieren? Diese Fragen diskutierten Expert:innen aus Militär, Wissenschaft, Wirtschaft und Politik auf der CODE-Jahrestagung der Bundeswehr-Uni München.
Mit der neuen Cybersicherheitsagenda setzt die Bundesinnenministerin gute Impulse, sagen Haya Shulman und Michael Waidner. Gleichzeitig bleiben viele Punkte der Agenda vage. Deutschland braucht nun einen Zeitplan mit konkreten Vorhaben und ambitionierten Vorgaben und eine aktualisierte Cybersicherheitsstrategie für die gesamte Bundesregierung.
Auch in China sind Kritische Infrastrukturen, Unternehmen und Behörden Ziel von Cyberangriffen. Darauf macht das Außenamt neuerdings gerne öffentlich aufmerksam. Was dahintersteckt und wie die Regierung sich schützen will.
Bundesinnenministerin Nancy Faeser hat ihre Cybersicherheitsagenda vorgestellt. Während das Papier an einigen Stellen vage bleibt, kritisieren Expert:innen den geplanten Ausbau von Kompetenzen und Strukturen bei Sicherheits- und Ermittlungsbehörden.
Das Bundesinnenministerium stellt heute in Berlin die Cybersicherheitsagenda vor. Der zuständige Staatssekretär und Bundes-CIO Markus Richter spricht im Interview bereits über die Details. Es geht um die Definition aktiver Cyberabwehr, die Situation seit Kriegsbeginn und darum, ob wir noch einen CISO des Bundes brauchen.
Mit 100 Milliarden Euro Sondervermögen für Fahrzeuge, Funksysteme und Ausrüstung von Soldat:innen soll die „blanke“ Bundeswehr verteidigungsfähig gemacht werden. Wie es um die Cyberfähigkeiten der Truppe steht, haben wir den Stellvertretenden Inspekteur des Cyber- und Informationsraums Generalmajor Jürgen Setzer gefragt.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 14 unserer Serie über Podcasts: „The Ransomware Files“ von „Information Security Media Group“.
Lange Zeit tobte der Konflikt zwischen Israel und Iran auch im Cyberspace eher im Verborgenen – doch mehr und mehr wird die zunehmende Eskalation auch im Alltag vieler Menschen in den verfeindeten Nationen sichtbar. Dabei sendet Israel zuletzt ein deutliches Signal Richtung Teheran.
Das US-Repräsentantenhaus debattiert den Cyberverteidigungshaushalt, das Pentagon lobt Belohnungen aus, MI5 und FBI warnen vor China, Nordkorea bedroht mit Ransomware das US-amerikanische Gesundheitssystem und Boeing vereinbart mit Israel eine Zusammenarbeit zur Cybersicherheit. Der Wochenrückblick auf die internationalen Nachrichten.
Das US-amerikanische Normungsinstitut NIST suchte seit 2016 nach Verschlüsselungsverfahren, die einem Angriff mit Quantencomputern standhalten. Jetzt gibt es ein Ergebnis: Drei der vier final ausgewählten Verfahren stammen auch von Forscher:innen an der Ruhr-Universität Bochum.
Auch in Deutschland sind Verwaltungen und Kritische Infrastruktur längst auf Freie Software und Open-Source-Bausteine angewiesen, oft ohne es zu wissen. Deshalb muss der Staat an dieser Stelle in IT-Sicherheit investieren, sagt Sven Herpig von der Stiftung Neue Verantwortung.
Auch ein Jahr nach dem Cyberangriff auf den Landkreis sind die Auswirkungen noch immer zu spüren. Was ist damals passiert und wie ist die Lage heute vor Ort und auch in anderen deutschen Kommunen? Ein Rück- und Ausblick.
Was mit ein paar verschlüsselten Servern in einem Amt begann, entwickelte sich schnell zum bisher schwersten Cyberangriff auf eine deutsche Kommune. Heute jährt sich der Angriff auf Anhalt-Bitterfeld. Was der Landkreis daraus gelernt hat, erzählt die CDO Sabine Griebsch im Interview.
Der Ausschuss für Digitales im Bundestag hatte am Montag nur ein Thema: digitale Identitäten. Einig waren sich die geladenen Expert:innen bei der öffentlichen Anhörung vor allem in einem Punkt: Die Technologie dazu gibt es bereits und steckt seit über einem Jahrzehnt im Personalausweis.
Bis zur Sommerpause ist die Digitalstrategie der Bundesregierung nicht fertig geworden. Ein Entwurf, der Tagesspiegel Background vorliegt, befindet sich nun in Ressortabstimmung. Auch die Cybersicherheit soll dabei mitgedacht werden – mit einem eigenen Punkt.
Wie schmerzlich darf gesellschaftliche Innovation sein? Gerade in Krisenzeiten sollte der Blick nach Außen und der Anspruch an technologische Vollkommenheit stetig überprüft werden. Warum die Angst vor Veränderung nicht den Fortschritt durch Technologie bremsen sollte – die Kolumne von Sven Weizenegger.
Im Koalitionsvertrag von Schleswig-Holstein wird Predictive Policing abgelehnt. Diese Methode der vorausschauenden Polizeiarbeit ist umstritten, weil sie Personen vorverurteilen könnte. Gleichzeitig könnten aber Straftaten verhindert werden. Ein Überblick über den aktuellen Stand in Deutschland – und was das US-Unternehmen Palantir damit zu tun hat.
Die freie Software GnuPG wird weltweit eingesetzt, wo starke Verschlüsselung gebraucht wird. Dank einer Zulassung für Behörden durch das BSI steht das in Deutschland entwickelte Programm seit diesem Jahr finanziell gesichert da. Das könnte Vorbildcharakter haben.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 13 unserer Serie über Podcasts: „Stand der Technik“ von „Teletrust“.
Europols Datensammlung wird nachträglich legalisiert, Supreme-Court-Entscheidung führt zu Cyberangriff auf US-Behörden und Apple sperrt den Trojaner Hermit aus. Der Wochenrückblick auf die internationalen Nachrichten.
Zwei deutsche Hochschulen kämpfen mit Cyberangriffen – wie so viele vor ihnen. Doch es ändert sich was. Einige Bundesländer bringen Initiativen für mehr IT-Sicherheit auf den Weg. Sogar Security Operations Center mit modernen technischen Diensten sind im Aufbau. Im eigenen Haus kann aber nur jede Hochschule für sich aufräumen – und das ist nicht umsonst.
Nicht nur der Ukraine-Krieg, sondern auch die eingeleitete Energiewende erhöhen die Risiken für einen großflächigen Stromausfall in Europa. Christian Endreß klärt in seiner Kolumne, wie Deutschland sich vorbereiten kann, ehe die Lichter ausgehen.
Beim G7-Gipfel zeigen sich die wichtigsten Industrienationen demonstrativ geschlossen gegen Russland. Die Zusammenarbeit bei Strafverfolgung und Cyberdiplomatie soll intensiviert werden. Mit militärischem Schwerpunkt geht es heute in Madrid beim Nato-Gipfel weiter.
Vernetzte Fahrzeuge brauchen Cybersicherheitslösungen. Deutsche Automobilhersteller finden die Expertise in diesem Bereich immer häufiger in Israel – und kaufen sich gleich dort ein.
Marina Krotofil ist Cybersicherheitsexpertin aus der Ukraine. Spezialisiert ist sie auf die Sicherung von industriellen Kontrollsystemen (ICS). Krotofil leitet technische Projekte weltweit und arbeitet regelmäßig mit internationalen Organisationen zur Sicherheit Kritischer Infrastrukturen zusammen.
In einem heute erscheinenden Brandbrief fordern mehr als 20 deutsche IT-Sicherheitsforscherinnen und -forscher die Bundesregierung auf, stärker gegen Ransomware vorzugehen. Dass viele deutsche Unternehmen tatsächlich Lösegeld an ihre Erpresser:innen zahlen, ist für die Wissenschaftler:innen die Wurzel allen Übels. Sie fordern ein Verbot.
Berlin, Wien, Madrid, Budapest: Per Video ließ sich ein angeblicher Vitali Klitschko in europäische Rathäuser schalten, konferierte über den Ukraine-Krieg. Es ist eine Täuschung, die Unruhe auslöst. Wurden europäische Politiker:innen durch ein Deepfake getäuscht?
Regierungsbehörden in den USA sollen Cyber-Rechenschaftsberichte abgeben, es gibt weltweit kritische Lücken in Operational Technology und die Berliner Polizei macht sich Sorgen um die Kameras von Tesla-Fahrzeugen. Der Wochenrückblick auf die internationalen Nachrichten.
