Das Sicherheitsunternehmen Mandiant beschäftigt sich mit Informationsoperationen in der Folge des russischen Angriffskriegs. Neben staatlichen russischen Einflusskampagnen im Cyberraum identifizieren die Forschenden auch erstmals einen neuen Akteur, den sie Iran zuordnen.
Im Rahmen des Deutschen Forum Sicherheitspolitik 2022 fand eine Gesprächsrunde zur militärischen Nutzung neuer Technologien statt. Expert:innen diskutierten mit Fokus auf den Russland-Ukraine-Krieg über die Rollen sich entwickelnder Technologien in internationalen Konflikten, von Cyberangriffen bis hin zur Kriegsführung im Weltall. Eine Zusammenfassung.
Die Erpressergruppe Conti verdoppelt ihre Lösegeldforderungen gegen Costa Rica. Die USA erweitern ihr Maßnahmenpaket für mehr Schutz und Wettbewerb im Cyberraum. Russische Truppen erschweren Ukrainer:innen den Zugang zum Internet und in Augsburg stehen Cybertrading-Betrüger vor Gericht. Der Wochenrückblick auf die internationalen Nachrichten.
Unser Kolumnist schaut in die Zukunft. Und zwar mit Grauen. Wie heutiges kleinstaatliches Denken und das fehlende Hinterfragen von Ressort-Grenzen unsere Zukunftsfähigkeit und Sicherheit auch in zwanzig Jahren noch gefährden, skizziert Sicherheitsexperte Timo Kob.
Die durch Cyberangriffe verursachten Schäden nahmen im vergangenen Jahr deutlich zu. Wie man sich im Falle eines Cyberangriffs verhalten sollte und was man schon im Vorfeld tun kann, darüber spricht Markus Hartmann, Leitender Oberstaatsanwalt und Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen.
Kleine und mittelständische Unternehmen sind besonders häufig von Cybervorfällen betroffen und wissen auch um ihre Verletzlichkeit. Gleichzeitig schützen sie sich häufig nur unzureichend – das zeigt ein aktueller Praxisreport der Initiative Deutschland sicher im Netz (DsiN).
In der politischen Debatte um die sogenannten Hackbacks fehle es an Sachkenntnis, beklagen die beiden IT-Sicherheitsforscher:innen Haya Shulman und Michael Waidner. Warum und wie die Debatte viel eher geführt werden sollte, erklären sie im Interview.
Italien hat ein Problem mit russischer Propaganda. Das ist die Schlussfolgerung des parlamentarischen Sicherheitsausschusses Copasir. Der besorgniserregende Verdacht steht im Raum, dass einige russische Kommentator:innen und Talkshow-Gäste auf Geheiß Moskaus agieren.
Verkehrs- und Digitalminister Volker Wissing kündigte nach dem Treffen der G7-Digitalminister:innen IT-Unterstützung für die Ukraine an. Was vor Ort gebraucht wird, wissen die Aktiven der Initiative „Keep Ukraine Connected“ ziemlich genau. Ein Gespräch mit dem Unternehmer René Fichtmüller von der globalen NOG Alliance.
Auf preiswerten und stromsparenden Geräten läuft das Internet der Dinge. Die eingeschränkten Möglichkeiten der Systeme bringen Herausforderungen für die Sicherheit mit sich, wenn sie Daten ins Netz schicken. Mit dem teilweise in Berlin entwickelten Betriebssystem Riot suchen Forscher:innen nach Lösungen.
Bis in den Freitagmorgen hinein diskutierten Vertreter:innen von EU-Parlament, Rat und Kommission über die überarbeitete Richtlinie zur Netz- und Informationssicherheit (NIS-2). Bereits vorher waren mehrere Knackpunkte absehbar. Wer hat sich durchgesetzt und was kommt auf EU-Mitgliedsländer nun zu?
China hat Open Source als strategische Technologie für sein Ziel der Cybersouveränität entdeckt. Mit Millionen von Codezeilen in Open-Source-Projekten verfolgt der chinesische Staat auch die nationalen Interessen als Weltmacht.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 7 unserer Serie über Podcasts: Cybersicherheit von Web-Anwendungen.
Die Hackback-Strategie der Bundesregierung, Hintergründe zu den Killnet-Angriffen oder die Zusammenarbeit verschiedener Behörden im Bereich Cybersicherheit. Auf dem 25. Europäischen Polizeikongress war Cybersicherheit ein zentrales Thema. Ein Überblick über die wichtigsten Punkte.
Sicherer Zugriff auf Daten und Anwendungen von überall her – das ist Kerngeschäft des kalifornischen Unternehmens Zscaler und in Zeiten des Homeoffice sehr gefragt. Wohin entwickelt sich die Netzwerksicherheit und welche Rolle spielt der Krieg in der Ukraine dabei? Fragen an Unternehmenschef Jay Chaudhry.
Südkorea ist seit vergangener Woche Mitglied im Cyberdefense-Zentrum der Nato (CCDCOE). Ukrainische Hacker:innen sollen in Russland ein Besteuerungssystem gestört haben, was sich nun auf den Vertrieb von Alkohol auswirken soll. Die USA schreiben eine Belohnung aus für Informationen zur berüchtigten Cyberbande Conti.
Durch Threat Hunting besteht die Möglichkeit vor die Cyberlage zu kommen. Doch die deutsche Bundesregierung verpasst Chancen und scheint uneins. Dabei zeigt sich einmal mehr die Strategieunfähigkeit Deutschlands in puncto Cybersicherheit, kommentiert Sven Herpig.
Wenn alles nach Plan geht, verhandeln EU-Kommission, Europaparlament und Europäischer Rat heute zum letzten Mal darüber, was sie in die neue Cybersicherheitsrichtlinie NIS-2 schreiben wollen. Die Delegierten stellen sich auf eine lange Nacht ein. Vor allem bei der Frage, für wen die strengeren Regeln gelten sollen, liegen die Vorstellungen noch auseinander.
Deutschlands Digitalwirtschaft soll Hilfen in Form von Hardware an die Ukraine liefern. Das haben die Digitalminister:innen beim gestrigen G7-Treffen verabredet. Details sind aber noch offen. Ansonsten blieben Überraschungen und konkrete Ergebnisse beim Auftakttag in Düsseldorf aus. Heute geht es weiter.
Erstmals richtet Deutschland ein Fachtreffen der Digitalminister:innen der sieben führenden westlichen Wirtschaftsnationen aus. Vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine stand vor allem Cybersicherheit im Fokus der Gespräche. Das sind die Ergebnisse des ersten Tages.
Cybersicherheit war einer der zentralen Punkte in der Sitzung des Europäischen Parlaments in der vergangenen Woche. Dabei ging es vor allem um die Frage, inwieweit die EU nach der russischen Invasion in der Ukraine auf Cyberangriffe vorbereitet ist. Für einen Cyberangriff beschuldigt die EU nun auch erstmals den russischen Staat.
Wegen der Grenze zu Russland bereitet sich Lettland nicht erst seit dem Angriffskrieg auf die Ukraine auf den Ernstfall vor. Auch im Bereich der Cyberverteidigung hat das Land Vorkehrungen getroffen. Jānis Garisons, Staatssekretär des lettischen Verteidigungsministeriums, über Operationen im Cyberraum und Fehler im Umgang mit Russland.
Im vergangenen Jahr war der Russland-Ukraine-Krieg noch kein Thema, trotzdem stiegen die Cybercrime-Straftaten bereits um 12 Prozent an. Dabei werden nicht einmal ein Drittel der Straftaten aufgeklärt. Der Krieg könnte nun zusätzlich ein Katalysator für Cybercrime sein. Gestern veröffentlichte das BKA das Bundeslagebild Cybercrime. Eine Zusammenfassung.
Um das geplante Sondervermögen Bundeswehr von 100 Milliarden Euro an der Schuldenbremse vorbei ins Grundgesetz zu schreiben, braucht die Ampelkoalition die Unterstützung der Union. Die Verhandlungen stehen aber seit Wochen auf der Stelle. Für Bewegung könnte die Anhörung im Haushaltsausschuss sorgen.
Eine Entdeckung zweier Sicherheitsforscher im Kommunikationsstandard Open Platform Communications United Architecture (OPC UA) sorgte in den vergangenen Wochen für Aufsehen. Auch viele deutsche Unternehmen nutzen den Datenaustauschstandard. Was steckt hinter der Entdeckung?
Spuren im Netz besser und schneller zu sichern, ist das Ziel des Zweiten Zusatzprotokolls der 2001 geschaffenen Cybercrime Konvention des Europarates. Der direkte Durchgriff der Strafverfolger auf Daten bei privaten Providern steht im Mittelpunkt. Ab Donnerstag können die Vertragspartner der „alten“ Cybercrime Konvention unterzeichnen.
Um Kredite über 100 Milliarden Euro für die Stärkung der Bündnis- und Verteidigungsfähigkeit aufnehmen zu können, will die Ampelkoalition das Grundgesetz ändern. Ob das eine gute Idee ist und wie die Mittel eingesetzt werden sollen, darüber diskutiert heute der Haushaltsausschuss.
Am kommenden Dienstag und Mittwoch treffen sich die Digitalminister:innen der G7-Staaten in Düsseldorf. Vor dem Hintergrund des russischen Angriffskriegs auf die Ukraine wollen die Staaten ihre Zusammenarbeit für mehr Cybersicherheit und den Schutz digitaler Infrastrukturen verbessern.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 6 unserer Serie über Podcasts: „Ransomware“ von Teletrust.
Eine besondere Künstlerresidenz ging vergangene Woche beim Exzellenz-Cluster Casa an der Ruhr-Universität Bochum zu Ende. Der Medienkünstler Marco Barotti zeigte seine Klangskulptur, die Cybersicherheit hör- und sichtbar macht – auch durch Beiträge von Forscher:innen.
Chinesische Cyberakteure sollen versucht haben in Unternehmen sensible Dokumente wie Blaupausen oder Formeln zu stehlen. Der US-Präsident warnt indes Behörden des Landes vor dem Tag, an dem Quantencomputer selbst unknackbare Sicherheitshürden überwinden können. Der Wochenrückblick auf die internationalen Nachrichten.
Die bayerische Digitalministerin Judith Gerlach findet den Einsatz sogenannter Hackbacks legitim. Auch wenn Deutschland damit in einen offenen Cyberkrieg eintreten würde, ist es für sie wichtig, dass die Bundesregierung die Möglichkeit eines digitalen Gegenschlags hat. Warum, erklärt sie im Interview.
Vergangene Woche wurde im Weißen Haus eine „Deklaration zur Zukunft des Internet“ von 60 Regierungen unterzeichnet. Das Papier soll als Referenzdokument für künftige internationale Verhandlungen dienen. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus hat den Text des Dokuments analysiert.
Fast 30 erfolgreiche Cyberangriffe auf deutsche Kommunen wurden 2021 öffentlich. Wie viele es wirklich waren, weiß niemand – weil die Vorfälle bislang nicht systematisch erfasst werden. Dabei könnten ein klares Lagebild und ein offener Austausch die Informationssicherheit in den Kommunen voranbringen.
E-Mails von angeblichen Vorgesetzten führten in der Vergangenheit schon zu Geldüberweisungen an kriminelle Gruppierungen. Expert:innen warnen, dass sich diese in Zukunft auch der Deepfake-Methode bedienen könnten, um Opfer zu täuschen. Nun verweist auch ein Europol-Bericht auf die Risiken der Technologie.
Das Auto als ist längst vollvernetzt und digital. Doch die neue Softwarelastigkeit der Fahrzeuge birgt erhebliche Cybersicherheitsrisiken. Versicherungsunternehmen sehen gerade Langzeitrisiken mit Sorge. Doch wie kann das Auto cybersicher werden?
Alle Schweizerinnen und Schweizer sollen sich einmal im Leben für Gesellschaft und Umwelt engagieren. Eine entsprechende Verfassungsänderung fordert die Initiative Service Citoyen. Neben dem Militärdienst kommt auch ein Engagement in Form eines anerkannten Milizdienstes in Frage. In dem Zuge könnte ein Schweizer Cyberhilfswerk aufgebaut werden.
Politik und Wirtschaft setzen viel Hoffnung in offene Mobilfunkfunktechnologie im Radio Access Network-Bereich, das sogenannte Open Ran. Eine Studie des BSI hatte den Systemen jedoch im vergangenen Jahr hohe Sicherheitsrisiken bescheinigt. Doch die sind offenbar nicht nur leicht behebbar, sondern auch nicht größer als bei geschlossen Ran-Systemen.
UN-Generalsekretär Antonio Guterres fordert seit Jahren ein Verbot von Autonomen Waffensysteme nach dem Vorbild des Verbots Chemischer Waffen. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung von der Universität Aarhus, hat Beratungen von Regierungsexpert:innen im Rahmen der GGE-LAWS-Konsultationen beobachtet.
Die Oppositionsparteien CDU und CSU wollen mit der sogenannten „Kölner Erklärung“ eine Neuausrichtung der deutschen Verteidigungs- und Sicherheitspolitik anstoßen. Dabei umfasst die Erklärung zahlreiche Politikbereiche – von der Energie bis zur Inneren Sicherheit.
Sicherheitsforschende des Technologieunternehmens Microsoft haben Erkenntnisse über Russlands Strategie im Cyberraum im Angriffskrieg gegen die Ukraine zusammengefasst. Daraus lassen sich auch zukünftige Herausforderungen für den Westen ableiten, meinen Experten.
Gut zwei Monate nach dem letzten Event tagt in München erneut die internationale Cybersicherheitsprominenz im Bayerischen Hof. Doch mit dem russischen Angriff auf die Ukraine haben sich die Vorzeichen geändert. Auch deshalb werben nun die USA und Estland für eine Cyberkoalition aller demokratischen Staaten. Der Bericht aus München.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 5 unserer Serie über Podcasts: Cybersicherheit und die Waffen des Cyberkriegs.
In einer vernetzten Welt sind Unterseekabel Garant für das Funktionieren der digitalen Infrastruktur. Das macht sie zu einem attraktiven Ziel für Cyberattacken. Eine Studie im Auftrag der EU offenbart erhebliche Risiken.
In Frankreich sorgt ein Sabotageakt auf das Glasfasernetz für Internetausfälle. Durch den russischen Angriffskrieg wenden sich Schweden und Finnland der Nato zu, Geheimdienste warnen vor verstärkter russischer Cyberaktivität. Und ein angeblicher Hack auf Coca-Cola wirft Fragen auf. Der Wochenrückblick auf die internationalen Nachrichten.
FDP, Grüne und SPD treiben die Gründung des Cyberhilfswerkes voran. Ziel ist, digitales Know-how von Freiwilligen stärker in bestehende Strukturen einzubinden. Doch wie und wo lässt sich die schnelle IT-Hilfe im Notfall organisieren?
Der Angriffskrieg auf die Ukraine ist (noch) kein Cyberkrieg geworden – dennoch mehren sich die Anzeichen, dass auch Kritische Infrastruktur im Westen zunehmend ins Visier von Cyberakteuren gerät. Nun müssen zügig Rahmenbedingungen schaffen werden, in denen Cyberresilienz zum Normalzustand wird. Eine Kolumne von Annegret Bendiek und Matthias Schulze.
Eine Ransomware-Attacke trifft Die Mürwiker hart. Über ein Jahr nach dem Angriff kämpft das soziale Unternehmen in Schleswig-Holstein noch immer um die Rückkehr zur Normalität.
Dem abgeschotteten Nordkorea werden verschiedene cyberkriminelle Gruppen und Raubzüge durch Kryptobörsen zugeordnet. Das Sammelsurium der verschiedenen Akteure lässt sich dabei direkt staatlichen Organisationen und Behörden zuordnen. Ein Blick in die Strukturen.
Messengerdienste wie Threema nutzen eine End-to-End-Verschlüsselung der Daten. Auch die Maschinenbaubranche lässt das aufhorchen. Ein Startup aus Kirchheim unter Teck arbeitet an einer passenden Applikation.
Um Menschen im Katastrophenfall besser zu schützen, will die Bundesregierung das sogenannte Cell Broadcasting etablieren. Die Grünen haben zudem ein 15-Punkte-Plan für mehr Zivilschutz vorgelegt, berichtet „Der Tagesspiegel“. Darin wird auch die Einführung eines Cyberhilfswerks gefordert.
Lange Zeit umfing Palantir der Nimbus des Geheimnisvollen. Im Zuge von Börsengang und Expansionsplänen gibt sich das Unternehmen transparent – und konnte in Deutschland einen neuen Behördenkunden für sich gewinnen. Europa-Strategiechef Jan Hiesserich und Paula Cipierre, EU Privacy and Public Policy Lead, im Gespräch.
Mitglieder der katalanischen Unabhängigkeitsbewegung wurden mit der Spähsoftware Pegasus ausspioniert. Während in Spanien die Debatte um den Eingriff in die Grundrechte hochkocht, tagt im EU-Parlament der Pegasus-Untersuchungsausschuss zum ersten Mal. Es herrscht ein Mangel an Regulierung und Kontrollstrukturen, klagen Abgeordnete.
Vor dem Hintergrund des Krieges in der Ukraine werden auch in Deutschland Rüstungstechnologie interessant, die vorher weniger im Fokus der Politik standen. Der Blick geht nun zunehmend in Richtung Israel, das etwa mit der heimischen Drohnentechnologie längst zur Weltspitze gehört.
Nordkoreas Cyberaktivitäten zur Sanktionsumgehung und Devisenbeschaffung beschäftigen die Weltgemeinschaft. Die Schweiz und die USA legen fest, wie Sicherheitsvorfälle gemeldet werden sollen. Microsoft zerschlägt ein Botnetz und die US-Bundespolizei warnt die Landwirtschaft vor Cyberattacken.
Wenn althergebrachte Strukturen zusammenbrechen und Gewohntes obsolet wird, erscheint das Denken an Innovation weit hergeholt. Doch gerade in Krisen muss man bereit dafür sein, sich selbst zu hinterfragen, Fehler zuzugeben und von anderen hinzuzulernen – und daraus kann dann Innovation entstehen. Die Kolumne von Sven Weizenegger.
Ende März kam in New York die Open Ended Working Group (OEWG) der UN zu ihrer 2. Sitzung zusammen, um über internationale Cybersicherheit zu beraten. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung an der Universität Aarhus, berichtet über die Ergebnisse.
Wenn Pipedream ernsthafte Störungen verursacht, könnte das im Extremfall sogar Menschenleben gefährden, meinen Sicherheitsforschende. Ein Überblick über die Funktionen des neuen „Schweizer Taschenmessers“, Meinungen dazu aus Politik und Wirtschaft und eine Einschätzung der Bedrohungslage für Deutschland.
Rund zwei Monate dauert der russische Krieg gegen die Ukraine. Die befürchteten Hackerangriffe sind aber bislang nicht so zahlreich und massiv ausgefallen. Doch für die Cyberversicherung dürfte der Konflikt langfristig Folgen haben.
In der Ukraine kämpfen Freiwillige nicht nur am Boden, sondern auch digital für ihr Land. Valeriya Ionan ist stellvertretende Ministerin für digitale Transformation in der Ukraine. Im Interview mit Tagesspiegel Background erzählt sie, wie die IT-Armee koordiniert wird.
Behörden in den USA warnen vor einer neuen Schadsoftware – einem Werkzeugkasten hochentwickelter Cyberwaffen – mit dem Angreifer:innen industrielle Steuerungslagen übernehmen können. Das könnte Auswirkungen auf die Kritische Infrastruktur haben. Auch das BSI in Deutschland hat reagiert.
Andreas Pinkwart ist seit knapp fünf Jahren Minister für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen – am 15. Mai wird wieder gewählt. Im Interview zieht er nicht nur Bilanz über die Legislatur, sondern spricht auch über „gute“ Hacker, fehlende Handlungsempfehlungen und die Wichtigkeit von Fehlertoleranz.
Auch wenn der UN-Generalsekretär derzeit ganz andere Sorgen hat: Antonio Guterres hat das Digitale als zentrales Thema erkannt und auch die Notwendigkeit der UN, innovativer in ihren Formaten zu werden. Trotzdem tut er sich schwer mit dem von Kofi Annan geerbten Internet Governance Forum.
Am Mittwoch fand in Baden-Württemberg zum vierten Mal das Cybersicherheitsforum statt. Kontrovers ging es zu: Innen- und Digitalminister Thomas Strobl erklärte, dass das Land die sicherste Cloud der Welt entwickeln sollte und Unternehmer Hans-Christian Boos erklärte Deutschland im digitalen Bereich zur kompletten Null. Ein Überblick über die Veranstaltung.
Distributed-Denial-of-Service-Angriffe, mit denen Internetrechner durch massenhafte Anfragen in die Knie gezwungen werden, gehören zu den häufigsten und gleichzeitig langlebigsten Cybersicherheitsproblemen. Ein Deep Dive in die Geschichte und Technik hinter den lästigen Angriffen.
Die mutmaßlich chinesische Hackgruppe Hafnium soll laut Sicherheitsforschenden wieder aufgetaucht sein. In den USA hat das US-Justizministerium erstmals „Online-Hausdurchsuchungen“ eingesetzt, um ein russisches Botnetz zu zerschlagen und Microsoft geht gegen andere russische Hacker:innen vor.
