Die Chef-Verhandlerin im EU-Parlament für die E-Evidence-Verordnung Birgit Sippel hat einen Kompromiss gesucht. Die Hardliner unter den EU-Mitgliedstaaten lässt das bisher kalt.
Der Fall um die Spyware Pegasus wurder Ende Januar in Israel zum innenpolitischen Skandal: Die Polizei soll die Software im Inland eingesetzt haben, berichtete eine Wirtschaftszeitung. Nun gibt es Zweifel an der journalistischen Substanz der Enthüllungsstory.
Sanktionen gegen russische Desinformation sind beschlossen, doch die Umsetzung ist schwierig. Kann sich Deutschland wirksam vor Online-Agitation schützen, etwa durch Sperren am deutschen Internet-Knotenpunkt in Frankfurt? Nein, sagt der Betreiber. Und auch Expert:innen warnen vor gefährlichen Implikationen bei den falschen Maßnahmen.
Das Cybercrime Programme Office des Europarats und die Europäische Kommission organisieren eine regionale Cyberübung für Staaten in Ost- und Südeuropa. In den USA wird eine Task Force gegen Sanktionsumgehung eingerichtet und Amazon bietet Hilfe für die Ukraine an.
Die russische Invasion erhöht auch in Deutschland die Gefahr von Cyberangriffen. Internet-Architekturen wie DNS und BGP spielen eine zentrale Rolle – unter anderem als direktes Ziel von Angriffen. Schutzmaßnahmen existieren, sind aber völlig unzureichend. Für die Absicherung braucht es mehr Forschung und eine bessere internationale Zusammenarbeit.
Der Krieg in der Ukraine könnte sich auch auf Deutschland ausweiten. Zumindest digital. Deutschland wäre darauf nicht gut vorbereitet. Anke Domscheit-Berg über den Cyberwar, mangelnde IT-Kompetenz in der Verwaltung und ein Cyber-Hilfswerk.
Jedes Unternehmen kennt das Problem, aber nur jedes zweite erkennt es auch: Schatten-IT macht Firmen anfällig für Datendiebstahl und Reputationsverlust. Was tun, wenn die Beschäftigten lieber über Whatsapp kommunizieren als E-Mails zu schreiben? Es ist ein bisschen wie mit Kindern: Verbieten ist meist die falsche Lösung.
Die Ukraine wünscht sich digitale Unterstützung. Der Minister für digitale Transformation ruft sogar in Hackerforen zum Aufbau einer „IT-Armee“ auf. Welche Hilfe sinnvoll ist und welche gefährlich, ordnen Linus Neumann vom Chaos Computer Club und Manuel Atug von der AG KRITIS ein.
Unternehmen sehen Cyberattacken als wachsende Gefahr, zeigt eine neue Studie. Wenig neu: Das Bemühen, Angriffe zu verhindern, ist überschaubar. Ein Umdenken gibt es aber offenbar durchs Homeoffice.
Derzeit gibt es keine konkreten Hinweise für einen gezielten Angriff auf kritische Infrastrukturen in Deutschland. Doch Expert:innen bewerten den Stand der IT-Sicherheit im Stromnetz sehr unterschiedlich. Auch in der Politik wächst die Sorge vor dem Ernstfall.
Auf Ebene der Vereinten Nationen werden seit mehr als 20 Jahren Normen und Verträge zu Cybersicherheit verhandelt. Ein Überblick über die wichtigsten Arbeitsgruppen und offene Streitpunkte.
Das IT-Unternehmen Materna hat das Münchner Unternehmen Virtual Solution übernommen, das die Kommunikation von Bundesbehörden und Ministerien absichert. Im Interview spricht Materna-CEO Martin Wibbe über die Übernahme, Zukunftspläne und den deutschen IT-Mittelstand.
Thomas Reinhold, Wissenschaftlicher Mitarbeiter am Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) der TU Darmstadt, forscht zur Militarisierung im Cyberspace und Fragen der Abrüstung und Rüstung in dieser Domäne. Im Interview erklärt er die Hintergründe zur russischen Aggression im Cyberraum.
Russlands Krieg in der Ukraine wird begleitet von DDoS-Angriffen und Malware-Infektionen, die als Teil der russischen Militärstrategie seit Anfang des Jahres unterstützend eingesetzt werden. Sicherheitsforscher:innen haben die jetzt eingesetzte Schadsoftware „Hermetic Wiper“ analysiert. Eine technische Einordung der Cyberdimension des Kriegs.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 2 unser Serie über Podcasts: Digitale Rohrpost aus dem BMI.
Cyberattacken sind Teil des eskalierenden Konflikts zwischen Russland und der Ukraine. Wie groß ist die Gefahr für deutsche Unternehmen, zum Kollateralschaden der Auseinandersetzung zu werden? Und wie können sie sich schützen?
Die Entstehung von Reformen zur Digitalisierung braucht den nötigen „Sense of Urgency“, also ein gewisses Dringlichkeitsgefühl. Wie löst „Sense of Urgency“ Innovationen aus und was ist zu tun, falls er ausbleibt?
Die Auswertung von großen Datensätzen, Hasskommentaren und Abbildungen von sexualisierter Gewalt gegen Kinder - das alles sind Anwendungsgebiete Künstlicher Intelligenz bei Sicherheitsbehörden. Beim digitalen Polizeitag diskutierten Expert:innen aber auch über die Grenzen von KI.
Die Bundesregierung fördert den Aufbau einer öffentlichen Datenbank zu Cybersicherheitsvorfällen. Das Europäische Repositorium für Cybervorfälle (EuRepoC) soll nicht nur aktuelle Fälle listen, sondern die Grundlage für schnellere politische Reaktionen schaffen.
Mit dem Fall „Wallstreet Market“ konnte die zuständige Oberstaatsanwältin Jana Ringwald einen weiteren Erfolg für die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt (Main) verzeichnen. Im Interview spricht sie über Vorurteile gegenüber Ermittlern, die sich verändernde Bedrohungslage und Transparenz.
Die Zahl der Cyberattacken steigt. Wie vorbeugen? Helfen könnten nicht nur aufwändige IT-Sicherheitsmaßnahmen, sondern auch eine verbesserte Berufsausbildung, sagt Kai Rannenberg von der Goethe-Universität Frankfurt (Main).
Welches außenpolitische Signal von dem wichtigsten außenpolitischen Gipfeltreffen auf deutschem Boden ausgegangen ist, ist umstritten. Neben Wirtschaftssanktionen wurde am Wochenende auch viel über eine neue Sensibilität im Umgang mit Cyberangriffen gesprochen. Ein Nachbericht.
Einen Tag vor der Münchener Sicherheitskonferenz (MSC) haben führende Vertreter:innen der internationaler Cybersicherheitsbehörden ihre Perspektiven auf die aktuelle Bedrohungslage geteilt.
Die diplomatischen Spannungen zwischen Russland und den USA bestimmen die Nachrichten. China und Indien führen einen Konflikt über App-Stores und in der EU debattiert man das Verbot der Pegasus-Spyware und von anonymen Kryptozahlungen. Aber auch unpolitische Cyberkriminalität gibt es: Kurz vor dem Superbowl wurde ein Footballteam Opfer einer Ransomware.
Die Spannung in Europas Osten wird das beherrschende Thema der diesjährigen Münchener Sicherheitskonferenz sein. Was in Sachen Cybersicherheit wichtig wird, wer auf der Bühne sitzt und was Rund um die Konferenz passiert.
Ist China die neue Cybermacht? Und wie groß ist der staatliche Einfluss auf Firmen wie Huawei? Eine Arte-Dokumentation erzählt vom Cyberkonflikt zwischen Weltmächten und dem Werben um Vertrauen unter misstrauischen Partnern.
Einen Monat, nachdem das Rote Kreuz von Cyberkriminellen angegriffen wurde, hat sich die Hilfsorganisation in einem ausführlichen Statement zu dem Fall geäußert. Über die Herkunft der Täter:innen ist wenig bekannt, doch ihr Vorgehen wird detailiert beschrieben.
In den USA müssen Bundesbehörden bis Ende 2024 für ihre IT-Systeme sogenannte Zero-Trust Architekturen entwickeln und umsetzen. Was genau bedeutet das, wie verbessert es die IT-Sicherheit und was können deutsche Unternehmen und Behörden daraus lernen? Eine Kolumne von Haya Shulman.
Verschlüsselungssoftware mit dynamischen Schlüsseln? Nur ein Beispiel für IT-Sicherheitsinnovation aus dem deutschen Mittelstand. Doch die Politik denke nur selten an die mittelgroßen Unternehmen, kritisiert der Branchenverband BITMi. Kann eine neue Förderagentur der Ampel-Regierung helfen?
Am Dienstag waren Seiten des ukrainischen Verteidigungsministeriums und zweier Banken in staatlichem Besitz nicht erreichbar. Die Polizeibehörde des Landes untersucht derweil Fälle von Desinformation. Was steckt dahinter und welchen Zweck erfüllen derartige Attacken?
Das EU-Parlament sucht nach einem neuen außenpolitischen Profil. Cyberbedrohungen werden erkannt, doch Lösungen kranken an strukturellen Grundfragen der EU und dem außenpolitischen Mandat. Auch der Strategische Kompass der EU wirft noch Fragen auf.
Vor einem Jahr setzte sich die Energiewirtschaft gegen die Sicherheitsbehörden durch und erhielt den Zuschlag für die Funkfrequenzen rund um 450 Megahertz. Nun wurde Nokia mit dem Bau und der Wartung beauftragt. Netze BW will in seinem Netzgebiet besonders schnell fertig sein. Im Mittelpunkt steht die Sicherheit – aber auch Marktlösungen könnten profitieren.
Freiwillige Sicherheitsforscher:innen des CCC haben massive Datenlecks bei etlichen hochkarätigen Firmen und Organisationen gemeldet. Die Daten waren per Websuche auffindbar und wurden zunächst den Verantwortlichen gemeldet. Wie ist das Leck einzuordnen?
Der Konflikt zwischen Russland und der Ukraine wird das bestimmende Thema der Münchner Sicherheitskonferenz am kommenden Wochenende. Angesichts der vielen Krisen von Corona-Pandemie bis Klimawandel: Welche Rolle spielt die Bedrohung durch Cyberattacken?
Die US-amerikanische Nationale Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) warnt in einer gemeinsamen Erklärung mit Großbritannien und Australien vor einer zunehmenden Professionalisierung von Attacken mit Ransomware. In einem kürzlich veröffentlichten Report tragen die zuständigen Behörden ihre Erkenntnisse zusammen.
IT-Sicherheit wird von Männern gemacht, denn noch immer sind die Frauen der Branche in der Minderheit. Leisten können sich das Wirtschaft und Politik eigentlich nicht mehr: Schließlich ist Diversität nicht nur eine Verpflichtung, in Zeiten des Fachkräftemangels bleibt so auch Talent und Arbeitskraft auf der Strecke. Doch was hilft?
Das amerikanische Außenministerium gründet eine Abteilung für Cyberdiplomatie, in Slowenien wird ein Ausschluss von Huawei-Hardware verhindert und in Israel wird der Skandal um die Spyware Pegasus jeden Tag ein bisschen größer. Die internationale Nachrichtenlage im Rückblick.
Im Wachstumsmarkt Raumfahrt sind Spionage und Sabotage auch außerhalb der Erdatmosphäre reale Bedrohungen, etwa wenn Kommunikationssatelliten angezapft werden. Mit dem französischen Unternehmen Atos mischt ein europäischer Player im Bereich der Cybersicherheit für Satelliten mit.
Obwohl alle (Cyber-)Risiken bekannt sind, fristet der Wirtschaftschutz als Thema ein Nischendasein. Christian Endreß klärt in seiner Kolumne, was politische Entscheidungsträger:innen und Unternehmenslenker:innen versäumen und eine Koordinationsstelle beim Bundesinnenministerium bringen kann.
Die Europäische Zentralbank warnt laut Insidern europaweit vor möglichen Cyberangriffen aus Russland auf Finanzinstitute und Dienstleister. Hintergrund ist die Ukraine-Krise sowie die gegenüber Russland angedrohten Wirtschaftssanktionen.
Es gibt viele Podcasts, die sich mit Cybersicherheit beschäftigen. Aber welche sind gut? Welche nicht? Welche sind unterhaltsam und bei welchen lernt man viel? Wir haben für Sie reingehört. Folge 1 unser Serie über Podcasts: Der Mann in Merkels Rechner.
Angela Sasse leitet seit 2018 den Lehrstuhl Human-Centred Security am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum. Im Interview spricht sie über gängige Fehler in Unternehmen, den Mensch als Sicherheitsrisiko und warum die Anthropologie wertvolle Erkenntnisse für die IT-Sicherheit liefern kann.
Bei einem Online-Event beraten Kommunalvertreter:innen und Cybersicherheitsexpert:innen über Cybersicherheit in Gemeinden und Städten. Lohnt es noch, die Bürger:innendaten vor Ort zu behalten? Bund und Länder arbeiten im Hintergrund bereits am nächsten Gesetz.
Eine der größten Schwachstellen in der IT-Sicherheit ist der Mensch. Denn egal wie gut ein technisches System ist, Angreifer können häufig eine Möglichkeit finden, ihren Angriff über den Kontakt zu Personen durchzuführen. Doch es gibt Lösungsansätze.
Auf einer Streaminggseite des iranischen Staatsfernsehens hacken Regimekritiker:innen die Liveübertragung und drohen der Regierung. Es ist ein weiterer Zwischenfall in einer Reihe von Attacken – auch vor dem Hintergrund des Gedenkens an die islamische Revolution im Februar 1979. Was steckt dahinter?
Während sich Ransomware-Banden professionalisieren und die Digitalisierung die Angriffsfläche täglich vergrößert, bleiben viele Stellen in der IT-Sicherheit unbesetzt. Dass europaweit neue IT-Sicherheitspflichten auf Unternehmen und Verwaltung zukommen, wird das Personalproblem noch verstärken. Doch was hilft?
Auf seiner Hausmesse versammelt das Bundesamt für Sicherheit in der Informationstechnik die wichtigsten Themen und Akteur:innen der Cybersicherheitslandschaft. Ein Rückblick auf das Event – und warum die Bedeutung des BSI auch in den kommenden Jahren noch weiter steigen wird.
In den USA hat das Weiße Haus ein Memorandum zur Zero-Trust-Strategie veröffentlicht. In Europa soll ein großer Terminalbetreiber mit Standorten in Deutschland, Belgien und Frankreich von einer Cyberattacke betroffen sein und in Israel räumt die Polizei die unerlaubte Pegasus-Nutzung ein. Der Wochenrückblick auf die internationalen Nachrichten.
Hat sich die Bundesregierung im Koalitionsvertrag klar gegen Hackbacks ausgesprochen, oder durch die Nutzung des eher vage definierten Begriffes einige Optionen für die aktive Cyberabwehr offengelassen? Gastautor Sven Herpig schaut in seiner neuen Kolumne genau hin.
Die Cyberagentur des Bundes fördert eine Übersichtsstudie zu homomorpher Verschlüsselung. Das Thema klingt hochtheoretisch und nach Mathematik, könnte aber eine Grundlage für die Verarbeitung verschlüsselter Daten in einem Umfeld mit unterschiedlich vertrauenswerten Beteiligten sein. In dem topaktuellen Forschungsthema findet ein Wettlauf statt.
Noch drei Verhandlungsrunden, dann wollen EU-Parlament, Kommission und Rat die Verhandlungen für NIS-2 abschließen. Bis Ende Juni soll die Richtlinie dann im Parlament zur Abstimmung gebracht werden. Ein Positionspapier vom Wirtschaftsrat der CDU zeigt gleichzeitig, dass die Meinungen bei wichtigen Regulierungsschwerpunkten noch auseinander gehen.
In Kanada sorgt ein Angriff auf das Außenministerium für gestörte Online-Dienste. In den USA setzt das US-Finanzministerium vier Personen auf die Sanktionsliste wegen Beeinflussung im Dienste des russischen Staates und in Belarus proklamieren die Cyberpartisanen einen neuen Angriff für sich. Der Wochenrückblick auf die internationalen Nachrichten.
Die lange vermissten Regeln für die IT-Sicherheit beim Onlinezugangsgesetz, sind seit vergangener Woche da. Sicherheitsexpert:innen sehen die Verordnung des Bundesinnenministeriums kritisch, die Kommunen fordern Unterstützung bei der Umsetzung.
Viele Punkte der Cybersicherheitsstrategie 2021 sind sinnvoll, aber Öffentlichkeit und Wissenschaft wurden bei der Entstehung kaum eingebunden. Wenn die neue Regierung die Strategie weiterentwickelt, sollte das anders sein. Nicht vergessen werden sollte dabei auch die Bedeutung der aktiven Verteidigung. Eine Kolumne von Haya Shulman.
Heli Tiirmaa-Klaar ist Expertin für internationale Cyberdiplomatie und seit Januar Leiterin des Digital Society Institute (DSI) an der ESMT Berlin. Mit dem Tagesspiegel spricht Sie über Executive Education, Cybersicherheit im Aufsichtsrat und russische Cyberaktivitäten.
Im Trilog werden letzte Änderungen der europäischen Rahmengesetzgebung bei Cybersicherheit verhandelt. Wo hakt es noch? Und: Tagesspiegel Background liegt exklusiv das NIS-2-Positionspapier des wichtigsten deutschen Industrieverbands vor.
Die Debatte über die Spyware Pegasus des israelischen Unternehmens NSO Group sorgte in zahlreichen Ländern für Aufsehen – auch in Israel. Betroffen schienen aber vor allem ausländische NGOs und Regierungskritiker:innen. Nun zeigt sich: Auch israelische Bürger:innen könnten von der Spyware ausgespäht worden sein – und das womöglich gegen das Gesetz.
Was steckt hinter dem Truppenaufmarsch an der ukrainischen Grenze? Die russische Regierung scheint sich alle Optionen offenzuhalten. Eine digitale Attacke ist wahrscheinlich. Entscheidend wird, wie die EU darauf reagiert. Eine Kolumne von Annegret Bendiek und Matthias Schulze.
Google möchte gemeinsam mit Regierungen die Sicherheit von Open-Source-Software verbessern. Im Zuge der weiteren Zuspitzung zwischen Nato und Russland erhöht Polen die Sicherheitswarnstufe. Und eine Sicherheitslücke in der chinesischen Olympia-App sorgt für Ärger. Die Woche im Rückblick.
Internetseiten der ukrainischen Regierung werden mit einem „digitalen Graffiti“ verunstaltet, kurz danach entdecken IT-Sicherheitsexpert:innen Spuren einer Schadsoftware. Ein weiterer Schachzug aus Moskau, um die Situation weiter eskalieren zu lassen? Eine Übersicht.
Während Russland und die USA über eine Deeskalation in der Ukraine sprechen, bereiten sich US-Behörden auf den Ernstfall vor und warnen vor staatlich unterstützten Angriffen auf kritische Infrastruktur. Frankreichs Präsident Macron setzt derweil auf eine Personaloffensive in Sachen Cyberabwehr und in Israel wird wieder ein Cybereinhorn geboren.
Der Ausfall von zwei Open-Source-Modulen sorgt bei Entwickler:innen für Aufsehen. Anders als im Fall Log4j handelt es sich allerdings um Selbstsabotage. Eine Spurensuche.
An der Schnittstelle zwischen zivilgesellschaftlichem Watchdog und Projekt zur Erkenntnisgewinnung agiert das Kollektiv „Zerforschung“, das seit 2020 mit einigen Veröffentlichungen zu Schwachstellen in IT-Systemen auf sich aufmerksam gemacht hat. Was treibt sie an?
Haben es digitale Innovationen in Deutschland schwer? Wenn der richtige Raum dafür gegeben ist, kann es gelingen. Gastautor Sven Weizenegger erklärt anhand des Cyber Innovation Hubs der Bundeswehr, wie Strukturen in der Digitalisierung in Frage gestellt werden können, ohne den Kern aufgeben zu müssen.
In Albanien wurden persönliche Daten von jedem vierten Bürger geleakt, in Norwegen und Frankreich sollen Ransomware-Hacker:innen die Feiertage ausgenutzt haben. Google kauft für 500 Millionen Dollar ein Cyber-Start-up. Der Wochenrückblick auf die internationalen Nachrichten.
Erneut fand der Chaos Communication Congress nur online statt. Nach zwei Jahren Pandemie sind selbst einige Hacker:innen digitalmüde und wünschen sich den echten Congress zurück. Inhaltlich standen der kritische Blick auf Sicherheitsprobleme, das Gesundheitsamt und ein Cyberangriff im Mittelpunkt.
