In Stuttgart findet heute das jährliche Cybersicherheitsforum statt. Thomas Strobl, Minister des Inneren, für Digitalisierung und Kommunen, spricht im Interview über Cyberangriffe als kriegerischen Akt, die Ampel und den Koalitionsvertrag als Totalausfall und warum er Hackbacks erlauben würde.
Künstliche Intelligenz eröffnet zahlreiche Möglichkeiten – doch auch das Missbrauchspotenzial ist groß. Expert:innen der Plattform Lernende Systeme wollen mit einem Whitepaper aufklären und eine Übersicht und konkrete Hilfestellung bieten.
Nicht erst seit dem russischen Angriffskrieg auf die Ukraine wächst auch in Brüssel die Sorge vor Cyberangriffen auf Institutionen der Europäischen Union (EU). Die Kommission hat Ende März einen Vorschlag für eine Cybersicherheitsverordnung vorgelegt, die einen gemeinsamen Rahmen für alle EU-Organe und -Einrichtungen schaffen soll. Das ist dringend nötig.
Auch Landkreise und Kommunen müssen sich vor kriminellen Hackerangriffen schützen. Damit das funktioniert, muss die jeweilige Behördenleitung dafür sensibilisiert sein. Das Präsidium des Landkreistages hat hierfür einen Leitfaden veröffentlicht – ein Appell an alle Landrät:innen.
Steffen Zimmermann, Leiter des Competence Center Industrial Security beim Verband Deutscher Maschinen- und Anlagenbau (VDMA) hat gemeinsam mit Mitgliedsunternehmen und dem Bundesamt für Sicherheit in der Informationstechnik „Mindestempfehlungen zur Sicherheit in der Supply Chain“ veröffentlicht – ein Nachgefragt zu Inhalt und Motivation der Publikation.
Die Unionsparteien unterstützen das Regierungsvorhaben, den Zivilschutz deutlich auszubauen. Fraktionsvize Andrea Lindholz (CSU) mahnt allerdings auch die Einrichtung eines Nationalen Sicherheitsrats und mehr Schutz vor Cyberattacken an. BBK-Präsident Armin Schuster forderte bereits vergangene Woche fünf Milliarden Euro für Bevölkerungsschutz.
Die Bundestagsabgeordneten Sebastian Hartmann und Uli Grötsch (beide SPD) setzen sich als Innenpolitiker für Cybersicherheit ein. Im Interview sprechen sie über eine gesellschaftliche Zeitenwende und warum der Schlüssel für mehr Cybersicherheit die digitale Souveränität Europas bedeutet.
Crowdfunding als Spendensammlung über Internetplattformen ist längst etabliert. Ungewöhnlicher ist der Einsatz dieser Finanzierungsmethode, der gerade in der Ukraine praktiziert wird – dort sammelt ein prominenter Entertainer Geld für unbemannte Kampfdrohnen.
Das hessische Innenministerium fördert die Forschung an einer Technologie, die die Cyberwelt sicherer machen könnte: Analogrechner. Das Forschungsteam möchte damit Systeme entwickeln, die nicht kopierbar und eindeutig verifizierbar sind.
Auf „atingi“ – Afrikas inklusiver E-Learning Plattform – wird von der Stiftung Neue Verantwortung ein neues Modul angeboten. „Introduction to International Cybersecurity Policy“, ein Kurs für alle, die vorhandenes Wissen über Cybersicherheit festigen wollen.
Passwörter lassen sich oft leicht knacken, Fingerabdruckscanner können ausgetrickst werden. Der Gang eines Menschen hingegen ist eigen. Solche Merkmale könnten für die Autentifizierung am Arbeitsplatz genutzt werden. Doch auch verhaltensbasierte Systeme können absolute IT-Sicherheit nicht allein garantieren.
In den USA hat das Außenministerium offiziell sein Büro für Cyberdiplomatie eröffnet, das einen weiten Themenbereich abdecken soll. Im Justizministerium des Landes geht man derweil gegen russische Oligarchen und Bots vor. Die Ukraine meldet Phishing-Versuche im Inland und gegen europäische Institutionen. Der Rückblick auf die internationalen Nachrichten.
Das Bundesamt für Sicherheit in der Informationstechnik hat öffentlich vor Kaspersky gewarnt. Ein Fehler – sagen Sven Herpig von der Stiftung Neue Verantwortung und Manuel Atug von der AG Kritis. Denn die Reputation der wichtigsten deutsche IT-Sicherheitsbehörde basiert auf ihrer Objektivität, nicht auf (geo-)politischen Entscheidungen.
Heute treffen sich in Berlin IT-Sicherheitsexpert:innen aus der Gesundheitsbranche auf der Sitzung des E-Health-Hubs des Cyber-Sicherheitsrats Deutschland e.V. Jan Arfwedson, Geschäftsführer des Healthcare IT-Security-Spezialisten Aurasec und Leiter des Hubs, erklärt, welche Themen heute auf der Agenda stehen.
Im Bundestagsausschuss für Bildung, Forschung und Technikfolgenabschätzung wird heute über das Für und Wider von elektronischer Stimmabgabe bei Wahlen diskutiert. Ein Thesenpapier zeigt vorab, wie sich Expert:innen zu den Cybersicherheitsrisiken positionieren. Ein wichtiger Modellversuch startet in Deutschland schon nächstes Jahr.
Erinnerungsstücke in Form von Münzen haben beim Militär eine Tradition. Die Bundeswehr verleiht an Sicherheitsforschende, die Lücken im IT-System aufdecken, seit Ende des Jahres 2020 auch einen sogenannten Coin. Bisher wurden 14 Sicherheitsforschende ausgezeichnet – auch aus der Hackerszene.
Nach Warnungen vor Cyberangriffen sorgt sich die Versicherungsbranche. Laut Branchenkreisen könnte auf Anbieter von Cyberpolicen im Ernstfall Milliardenzahlungen zukommen, auch wenn Kriegsschäden per Vertrag ausgeschlossen sind.
Im Zuge der russischen Invasion in die Ukraine stand die deutsche Verteidigungsfähigkeit zum ersten Mal seit Jahrzehnten wieder im Fokus. Doch wie sieht es mit der Bereitschaft im Cyberraum aus? Michael Vetter, Abteilungsleiter Cyber- und Informationstechnik und Chief Information Officer im Bundesministerium der Verteidigung, im Interview.
Unter dem Titel „To Sanction or Not to Sanction?“ führt die technische Internet-Gemeinschaft eine fortgesetzte und kontroverse Debatte über Sanktionen gegen Russland im Internet. Netzbetreibende, aktivistische Gruppen und Poltiker:innen sind sich uneins.
Am Tag der russischen Invasion wurden die Satelliten-Modems des US-amerikanischen Netzbetreibers Viasat in der Ukraine durch einen Cyberangriff funktionsunfähig gemacht – davon betroffen waren auch Windturbinen in Deutschland. Neue Erkenntnisse zeigen nun: Dahinter scheint ein lang vorbereiteter Angriff zu stecken.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 4 unserer Serie über Podcasts: Lagebesprechung Ukraine der Stiftung Wissenschaft und Politik.
Die Ukraine behauptet, mithilfe von Gesichtserkennung gefallene russische Soldaten zu identifizieren. Ob das stimmt und ob es funktioniert, ist unklar. Doch die Kritik am Einsatz der Software im Kriegsgebiet ist groß.
In den USA will US-Präsident Joe Biden auch im kommenden Jahr deutlich in die Cybersicherheit und Resilienz des Landes investieren – von den zivilen Behörden bis zur Verteidigung. In China sollen genetische Daten strengen Regeln unterworfen werden. Australien investiert zehn Milliarden in die Kompetenzen des Landes im Cyberraum. Die Woche im Rückblick.
Moderne Software-Entwicklung setzt auf Open-Source-Komponenten. Erst bei schweren Problemen werden die komplexen Abhängigkeiten unter der Oberfläche sichtbar. Durch die automatische Übernahme von Paketen aus der Code-Sammlung NPM kam es bereits mehrmals zu Ausfällen. Das Geäst von Software-Abhängigkeiten braucht besondere Sorgfalt.
In Italien hat in der vergangenen Woche ein Ransomware-Angriff auf die Bahn für Aufregung gesorgt – und die Diskussion über die Cybersicherheit des Landes noch einmal befeuert. Ein Überblick über Italiens drängendsten Herausforderungen.
Wie schützen Menschen ihre privaten Fotos, Videos oder Passwörter gegen Diebstahl oder Zerstörung? Und was sind ihnen die Daten wert? Eine aktuelle Umfrage offenbart große Unterschiede zwischen Anspruch und Wirklichkeit.
In Israel besichtigen deutsche Bundestagsabgeordnete Rüstungstechnik für einen möglichen deutschlandweiten Raketenschutzschirm. Doch es gibt Verwirrung um drei unterschiedliche israelische Schutzschirme – und wie diese gegen eine mögliche Bedrohung aus Russland schützen könnten.
Am Freitag wurde Reinhard Ploss (Vorstandsvorsitzender Infineon) zum neuen Präsidenten der der Acatech – Deutsche Akademie der Technikwissenschaften gewählt. Er folgt auf Karl-Heinz Streibich, bis 2018 Vorstandsvorsitzender der Software AG. Tagesspiegel Background hat den neuen und den alten Präsidenten zu IT-Sicherheit und digitaler Souveränität befragt.
Mitte März 2022 endete in Genf eine weitere fünftägige Verhandlungsrunde der „Gruppe von Regierungsexperten zu autonomen Waffensystemen“. Wolfgang Kleinwächter, emeritierter Professor für Internetpolitik und Regulierung an der Universität Aarhus, hat die Verhandlungsrunde beobachtet.
Martin Schallbruch war Abteilungsleiter für Informationstechnik im Bundesinnenministerium und Instituts-Leiter bei der ESMT Berlin. Im Interview spricht er über Cyberangriffe als Instrument unterhalb der Schwelle offensichtlicher Kriegshandlungen, deutsche Kryptographie als Weltstandard und die fehlende IT-Sicherheit in der Fläche.
Vom Ultraschallgerät bis zum Herzüberwachungssystem: Das Internet of Medical Things (IoMT) verspricht für Behandelnde und Patient:innen zahlreiche Verbesserungen. Doch oft kommt dabei die Sicherheit der digital vernetzten Geräte zu kurz – dabei wachsen die Risiken.
Die cyberkriminelle Gruppe Lapsus$ hat mit Datendiebstählen und Leaks in schneller Abfolge, garniert mit triumphierenden Verkündigungen auf Telegram, in den vergangenen Monaten für besonders viel Aufregung gesorgt. Jetzt wurde der mutmaßliche Anführer der Gruppe festgenommen.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 3 unser Serie über Podcasts: Cybersnacs vom BSI.
In Berlin trafen sich gestern auf der 15. Sicherheitstagung von Bundesamt für Verfassungsschutz und ASW Bundesverband Expert:innen aus Sicherheit, Wirtschaft und Politik, um über die Anforderungen einer neuen Zeit zu diskutieren. Klar ist: Etablierte Gewissheiten haben sich aufgelöst, eine Neujustierung des Sicherheitsverständnisses ist nötig.
Tatiana Bazzichelli ist Gründerin und Direktorin des Disruption Network Lab, das sich mit Politik, Technologie und Gesellschaft auseinandersetzt und ab heute die „Kill Cloud“-Konferenz über die Zukunft der Kriegsführung abhält. Bazzichelli beschäftigt sich mit Whistleblowing, Kunst und Hacktivismus. 2021 erschien ihr Buch „Whistleblowing for Change“.
Die anhaltende Bedrohungslage im Cyberraum beschäftigt auch das japanische Militär, eine entsprechende Einheit soll dem nun begegnen. In den USA meldet das FBI einen neuen Rekord bei den Verlusten in Fällen von Internetkriminalität und die Ukraine bittet Israel um technologische Unterstützung. Der Wochenrückblick auf die internationalen Nachrichten.
Bei der russischen Invasion der Ukraine setzen beide Parteien Drohnen ein. Während eine Drohne auf Seite der Ukraine zum Symbol für den Widerstand wird, setzt Russland Kamikaze-Drohnen ein, die ihre Ziele auch mit KI finden können.
In der vergangenen Woche warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Antivirensoftware des Unternehmens Kaspersky. In ihrer Kolumne geht IT-Professorin Haya Shulman der Frage nach, ob das BSI richtig gehandelt hat und was der Fall über Deutschlands digitale Souveränität verrät.
In Berlin treffen sich heute Sicherheitsexpert:innen aus Politik, Behörden und der Wirtschaft zur 15. Sicherheitstagung des Bundesamtes für Verfassungsschutz und des Bundesverbandes Allianz für Sicherheit in der Wirtschaft. Das Thema „Sicherheit in einer komplexen Welt ermöglichen“ könnte aktueller nicht sein.
Kleine und mittlere Unternehmen (KMU) sind oft für den IT-Sicherheitsnotfall nicht ausreichend vorbereitet. Der Bochumer Verein Eurobits will hier konkrete Hilfestellung leisten und startet mit der „Cyberwehr“ ein Pilotprojekt in Bochum, Essen und Gelsenkirchen.
Mit öffentlich zugängigen Quellen wie Social-Media-Beiträgen und Kartenmaterial ordnen motivierte Freiwillige und professionelle Journalist:innen den Krieg nahezu in Echtzeit ein. Der Konflikt ist digital erfass- und messbar geworden. Führen öffentliche digitale Informationsstücke zu einem anderen Verständnis von Konflikten im 21. Jahrhundert?
Sudhir Ethiraj ist Global Head of Cybersecurity Office CSO bei TÜV Süd – im Interview spricht er über die aktuelle Bedrohungslage für Unternehmen, internationale Richtlinien und zentrale Herausforderungen in der Cybersicherheit.
Rund 4,3 Milliarden Euro stehen deutschen Kliniken aus dem Krankenhauszukunftsgesetz für die Digitalisierung zur Verfügung. Einen Teil davon müssen sie in IT-Sicherheit investieren. Doch der staatliche Geldsegen macht nicht nur wunschlos glücklich.
Viele ukrainische KI-Fachleute haben sich vernetzt und entwickeln Anwendungen etwa zum Aufspüren russischen Kriegsgeräts oder zur Koordinierung von Hilfsgüter-Transporten. Dafür warben sie auch in Berlin um Unterstützung.
Bei der Gefährdungslage durch Cyberangriffe wird die Landwirtschaft oft übersehen. Im Mittelpunkt standen lange die Vorteile der digitalen Transformation für die Branche. Dabei wären die Konsequenzen einer erfolgreichen Attacke auf die Wertschöpfungskette schwerwiegend. Wie ist die Sicherheitslage in der Branche?
Der Krieg in die Ukraine treibt Russland immer weiter in die Isolation – auch digital. Eigentlich strebt das Land schon länger nach Souveränität im Cyberraum, doch die Wirtschaftssanktionen bringen es in eine Zwickmühle.
Hartverdrahtete Safety-Steuerungen waren in den Achtziger Jahren der Standard. Heute setzt die Industrie auf programmierbare Systeme. Ein deutsches Unternehmen bedient aber weiterhin den Nischenmarkt – und der wächst mit den Cyberrisiken.
In den USA sorgt die neue Meldepflicht für Unternehmen der Kritischen Infrastruktur für eine Diskussion über Prozesse und Abstimmungen. In Russland könnte der Rückzug von westlichen Cloud-Anbietern zu einer IT-Krise führen und in Wien lassen Kriminelle die Glocken läuten. Der Wochenrückblick auf die internationalen Nachrichten.
Die Spyware Pegasus hat weltweit für Aufruhr gesorgt und zu Verbotsdebatten in Deutschland, der EU und den USA geführt. Wie raffiniert die Software auf technischer Ebene funktioniert, wissen nur wenige. Welche Sicherheitslücken sie ausnutzt – und warum ein dauerhafter Schutz vor Spyware kaum möglich ist.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 3 unser Serie über Podcasts: She Likes Tech vom NDR.
Die UN will eine Konvention gegen Cyberkriminalität auf den Weg bringen. Doch die Staaten stehen vor großen Fragen: Was genau ist Cyberkriminalität und wie bekämpft man sie im Cyberspace? Wolfgang Kleinwächter fasst die Erkenntnisse der ersten Verhandlungsrunde zusammen.
Der digitale Raum ist ein zusätzliches Spannungsfeld bei zwischenstaatliche Auseinandersetzungen. Zwischen dem Iran und Israel eskalierte es hier in der Vergangenheit häufiger und das Aggressionspotenzial steigt weiter. Die jüngste Cyberattacken lassen eine neue Eskalation erahnen.
Das Bundesamt für Sicherheit in der Informationstechnik hat dem Virenschutz des IT-Sicherheitsunternehmens Kaspersky das Vertrauen entzogen. In einer offiziellen Meldung von Dienstagmorgen warnt die Behörde vor dem Einsatz. Was das für Unternehmen bedeutet und wie Expert:innen den Schritt beurteilen.
Die „Überwachungsgesamtrechnung“ soll einen Überblick über Eingriffe des Staates in die Freiheitsrechte geben. Die Ampel-Regierung will sie umsetzen, doch bisher sind noch keine Details bekannt. Das „Forum Privatheit“ hat nun einen konkreten Vorschlag gemacht.
Im vergangenen Jahr wurde der Mittelständler Waschbär Opfer einer Ransomware-Attacke. Anders als viele andere Unternehmen setzte der Öko-Versandhändler auf eine transparente Kommunikation – Geschäftsführerin Katharina Hupfer erklärt, warum und welchen Rat sie betroffenen Unternehmen geben würde.
Ben Hodges, von 2014 bis 2017 Oberkommandierender der US-Landstreitkräfte in Europa, warnt in seinem aktuellen Buch „Future War“ vor einer Übervorteilung Europas im Angesicht eines aggressiven Russlands. Im Interview spricht er über die neue Realität, Russlands Cyberkapazitäten und die Verteidigungsfähigkeiten des Westens.
In den USA könnten demnächst Meldepflichten auf Unternehmen zukommen, die von einem Cybervorfall betroffen waren oder Lösegeld im Zuge einer Ransomware-Erpressung bezahlt haben. Des Weiteren erhält die Gemeinschaft der US-Nachrichtendienste eine neue CIO. Der Wochenrückblick auf die internationalen Nachrichten.
Verschlüsselung ist für Datenschutz, für die Sicherheit des Internets und aller digitalen Aktivitäten von Personen, Firmen und Organisationen unverzichtbar. Der aktuelle Koalitionsvertrag zeigt dennoch, dass das Thema in Deutschland weiterhin eine offene Policy-Baustelle ist, wie die Forderung eines „Rechts auf Verschlüsselung“ deutlich macht.
Die Entwicklung von superintelligenten Maschinen könnte sowohl das größte als auch das letzte Ereignis in der Geschichte der Menschheit sein. Der renommierte KI-Forscher Stuart Russell plädiert dafür, KI von Grund auf neu zu überdenken.
Auf dem diesjährigen Fachkongress vom IT-Planungsrat werden Cybersicherheit und Künstliche Intelligenz zu wichtigen Schwerpunktthemen auserkoren. Bei der IT-Sicherheit wird auf allen Ebenen Nachholbedarf sichtbar. Ein Überblick über den ersten Tag der Konferenz.
Beim Social Engineering werden Menschen durch gezielte Manipulation dazu gebracht, die IT-Sicherheit ihrer Arbeitgeber zu schwächen. Jetzt gibt eine neue Variante Anlass zur Sorge: Falschnachrichten, besonders in den sozialen Netzwerken.
Deutschland und die westliche Welt wappnen sich derzeit gegen Cyberangriffe aus Russland. Doch auch anderswo werden Konflikte in digitalen Sphären ausgetragen. Israel und die USA warnten unlängst erneut vor Iran als Bedrohungsakteur. Welche Strategien verfolgt das Land?
Nicht erst seit der russischen Invasion der Ukraine ist auch das globale Gut eines freien, sicheren und stabilen Internets bedroht. Die westliche Antwort ist die Forderung nach mehr Multilateralismus. Aber ist der überhaupt der geeignete Weg, dieses öffentliche Gut bewahren zu können?
Seit der russischen Invasion in die Ukraine warnen Expert:innen vor einer hohen Cyberbedrohungslage auch in Deutschland. Neben kritischen Infrastrukturen gehört die Verwaltung zu möglichen Zielen. Am Beispiel Hessen wird deutlich, dass die Kommunen Cyberangriffen vermutlich nicht standhalten könnten – und das Thema seit Jahren vernachlässigen
Das Buch „Future War: Die Bedrohung und Verteidigung Europas“ der Verteidigungsexperten John R. Allen, Frederick Ben Hodges und Julian Lindley-French ist unlängst auf Deutsch erschienen – und aktueller denn je. Bei der Buchvorstellung in Berlin stand dann auch die aktuelle Bedrohungslage im Mittelpunkt.
IT-Sicherheit gewinnt in diesen Kriegstagen an medialer Aufmerksamkeit. Doch in der Operational Technology auf der Automatisierungsebene der Industrie sind die Baustellen nicht viel kleiner.
