Wie in Deutschland herrscht auch in Israel ein großer Mangel an Fachkräften für IT-Sicherheitsexpert:innen und Frauen sind auch hierzulande unterrepräsentiert. Dabei ist Cybersicherheit für die Wirtschaft des Landes mittlerweile ein erfolgskritischer Faktor. Die israelische Armee will den Mangel bekämpfen.
Michael Littger, Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN), zieht im Interview eine kritische Bilanz über das vergangene Jahr und die Herausforderungen für die IT-Sicherheit in Deutschland. Warum er dennoch optimistisch auf das kommende Jahr blickt.
Bei Ransomware verspricht die Zahlung eines Lösegeld vermeintlich schnelle Abhilfe. Institutionen wie das Bundesamt für die Sicherheit in der Informationstechnik warnen davor. Und nicht immer erhalten betroffene Unternehmen dann das was sie sich erhofft haben.
Von Agenten, die in Schreibmaschinen Spyware verstecken bis zum Handbuch für Unternehmensentscheider:innen – unsere Redaktion über die Bücher, die sie in diesem Jahr gelesen hat und zur Lektüre weiterempfiehlt.
Die kritische Lücke in der log4j-Bibliothek ist nur ein Beispiel für Sicherheitsrisiken von weit verbreiteten Open-Source-Bausteinen in Software und Internet-Infrastruktur. Gleichzeitig ist ist moderne Software-Entwicklung ohne Open-Source undenkbar. Eine Analyse.
Auch in den USA sorgt log4j für Aufregung, derweil bereitet sich das Heimatschutzministerium für die Zusammenarbeit mit Hacker:innen vor. In Großbritannien stellt die Regierung ihre neue Cyberstrategie vor. Und in Israel soll die NSO Group über einen Verkauf nachdenken. Der Wochenrückblick auf die internationalen Nachrichten.
Im Sommer diesen Jahres griffen kriminelle Hacker:innen den Modekonzern Gerry Weber an. Das börsennotierte Unternehmen wehrte ihn ab und initiierte als Reaktion gemeinsam mit 22 weiteren Unternehmen die Cyber Defence Cooperation (CDC). Im Interview erklärt Stefan Beyler, CIO bei Gerry Weber, was der Zusammenschluss bewirken soll.
Seit dem Bekanntwerden einer potenziell kritischen Sicherheitslücke in einer weit verbreiteten Open-Source-Softwarebibliothek müssen zahlreiche Betroffene ihre Systeme schützen. Das BSI stufte den Fall am Wochenende auf Warnstufe Rot hoch.
Erst am gestrigen Abend stand fest, welche Zuständigkeiten in der kommenden Regierung das Ministerium wechseln. Großer Gewinner des Kompetenzgerangel bei IT- und Digitalthemen ist das Bundesinnenministerium von Nancy Faeser (SPD).
Die AfD hat den Zuschlag für den Vorsitz des Bundestags-Innenausschuss bekommen. Die Opposition zeigt sich bestürzt. Im Hintergrund werden Risiken abgewogen und etablierte parlamentarische Verfahren hinterfragt. Droht ein sicherheitspolitischer Skandal?
Die USA warnt Russland vor einer Eskalation in der Ukraine – und äußert sich zu Cyberattacken. In Israel sorgen neue Enthüllungen um die NSO-Spyware für politische Konsequenzen und in Großbritannien geht der sonst verschlossene Geheimdienst in die Kommunikationsoffensive. Der Rückblick auf die internationale Nachrichtenlage.
In Israel entsteht in der Wüstenstadt Beersheva ein Hub für Cybersicherheit. Die Ansiedlung dient nicht nur der Festigung des israelischen Anspruches in dem Bereich Marktführer zu bleiben, sondern soll auch verschiedene Akteure miteinander vernetzen. Dabei ist die Initiative ein Beispiel für Israels staatliche Wirtschaftsförderung. Ein Besuch vor Ort.
Selbst wenn Unternehmen sich ausreichend vor Cyberattacken schützen, bleiben sie durch Zulieferer und Dienstleister verwundbar. Fällt ein Zulieferer aus, steht auch die eigene Produktion still. Es mangelt am Bewusstsein – und an ausreichenden Budgets.
Wie umgehen mit Schwachstellen in Hard- und Software? Die Ansätze reichen vom Nicht-Management bis zur verantwortungsvoller staatlicher Offenlegung. Gastautor Sven Herpig hat sich den Koalitionsvertrag dahingehend angeschaut und erkennt Nachbesserungsbedarf.
Will die Innenministerkonferenz Versicherungsunternehmen verbieten, künftig Lösegelder an Cyberkriminelle zu erstatten? Ein entsprechender Vorschlag aus Baden-Württemberg wird heute diskutiert. Neben rechtlichen Schwierigkeiten gibt es auch Zweifel am praktischen Nutzen.
In den USA wird im Kongress weiter über Pflichten für Unternehmen diskutiert, die Cyberangriffe an die Behörden zu melden. Das US-Handelsministerium hat verschiedene Unternehmen auf seine schwarze Liste gesetzt und Israel und Großbritannien positionieren sich gegen Iran. Der Rückblick auf die internationale Nachrichtenlage.
In absehbarer Zukunft können die meisten gängigen Verschlüsselungen geknackt werden. In Berlin wird daher mit QuNET ein neues, abhörsicheres Quantenkommunikationssystem für die Regierung entwickelt. Ein Blick ins Labor zeigt den Stand.
Die Threat Reports von ENISA und BSI zeigen, wie gravierend die Cybersicherheitsbedrohung für europäische Unternehmen, Regierungen und staatliches Handeln ist. Deutschland als größte Volkswirtschaft in einem Binnenmarkt der EU-27 braucht eine gemeinsame Cybersicherheit und Cyberabwehr.
Der Koalitionsvertrag ist fertig – Die SPD bekommt das für IT-Sicherheitspolitik zuständige Innenressort, doch Grüne und FDP dominieren die inhaltlichen Schwerpunkte bei Cybersicherheitsthemen. Der Überblick über die wichtigsten Vorhaben und Zuständigkeiten der künftigen Regierungskoalition.
In Deutschland bewegen sich Cybersicherheitsforschende schnell in einem halblegalen Graubereich. Mit einem heute veröffentlichten Whitepaper macht ein Team aus Forscher:innen auf die schwierige Rechtslage aufmerksam und fordert Änderungen. Auch Unternehmen könnten davon profitieren.
Die Infrastruktur- und Cybersicherheitsagentur beschuldigt eine iranische Hackergruppe, gegen kritische Infrastruktur vorzugehen. In Europa fährt der dänische Windkraftanlagenbauer Vestas seine IT-Systeme nach einem Hackerangriff langsam wieder hoch und in China treten neue Cybergesetze in Kraft.
Emotet, der „König der Schadsoftware“, ist zurück und könnte wieder erheblichen Schaden verursachen. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor erneuten Spam-Wellen und gibt Handlungsempfehlungen.
US-Präsident Joe Biden unterzeichnet das milliardenschwere Investitionspaket – und bedenkt dabei die Cybersicherheit. Laut Sicherheitsanalysten weist die Spur von Ghostwriter nach Belarus und in Israel sorgen neue Enthüllungen rund um den Pegasus-Hersteller NSO Group weiter für eine Debatte. Die Woche der internationalen Berichterstattung im Rückblick.
Im Interview mit Tagesspiegel Background spricht der Chef der EU-Cyberbehörde über künftige EU-Regulierung, Cybersicherheit als Kommunikations- und Wahrnehmungsproblem und warum es oft schon bei elementaren Sicherheitsstandards hakt.
Fast täglich machen Cyberangriffe derzeit Schlagzeilen. Thomas Tschersich, Chief Security Officer (CSO) der Deutschen Telekom, wundert das nicht – im Interview bemängelt er ein fehlendes Bewusstsein für die eigene Gefährdung und welche Themen in der Bewertung von Cybersicherheit heute noch zu kurz kommen.
Der Solarwinds-Aufsichtsrat wird verklagt, eine internationale Ransomware-Gruppe entschuldigt sich bei dem saudi-arabischen Kronprinz und in Polen wurde der mutmaßliche Drahtzieher hinter dem Kaseya-Hack festgenommen. Der internationale Wochenrückblick zur Cybersicherheit.
In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein. In dieser Woche erläutert Sven Herpig, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung, die Sicherheitsanforderungen an die zukünftige Digitalpolitik.
Mit neuen Veröffentlichungen positionieren sich Kartellamt und BSI zum seit Jahren schwelenden Streit um die Regulierung von Messenger-Diensten. Während sich das Bundeskartellamt um eine eindeutige Positionierung drückt, urteilt das BSI klar: Interoperabilität und Datenschutz schließen sich nicht aus.
Die Krankenhäuser in Deutschland werden immer digitaler – und immer häufiger zum Ziel von kriminellen Hackern. Erst durch politischen Druck haben viele Häuser ihre IT-Sicherheit aufgerüstet.
In Kanada haben Cyberkriminelle öffentlich wirksam zugeschlagen. In den USA sollen Milliarden in Cybersicherheit fließen und in Israel erbeuten Kriminelle private Daten und bieten sie zum Verkauf an. Der internationale Wochenrückblick zur Cybersicherheit.
Eine Gruppe namens „Cyberpartisanen“ will mit Mitteln der digitalen Kriegsführung den Sturz des belarussischen Diktators Alexander Lukaschenko herbeiführen. Bei Hackingangriffen auf Systeme der Regierung erbeuteten sie immense Datenmengen. Und das soll erst der Anfang sein.
Der ITRE-Ausschuss des Europäischen Parlaments will nach langen Verhandlungen heute eine gemeinsame Position zur NIS-Reform beschließen. Darin wird der Geltungsbereich für die Regelungen zur Kritischen Infrastruktur nochmals ausgedehnt. Betroffen davon ist unter anderem der Bildungssektor.
In den USA will das US-Außenministerium in Zukunft Diplomaten in der Cyberpolitik unterstützen und ein entsprechendes Büro eröffnen. Die FTC verbannt den chinesischen Telekommunikationsanbieter China Telecom vom Markt und im Iran vermelden staatliche Medien eine Attacke auf das Tankstellennetz.
Schwerin, Ludwigslust-Parchim, Witten: In der vergangenen Woche sind mehrere deutsche Kommunalverwaltungen Opfer von Hacker-Angriffen geworden. Die Verantwortlichen kämpfen mit den Auswirkungen.
Die Zuständigkeiten in Bundestag und Regierung werden nach der Wahl neu verteilt. Doch wer zählt für das Themenfeld Cybersicherheit in der kommenden Legislatur zu den wichtigsten Politiker:innen? Ein Überblick.
In den USA wollen Politiker:innen eine gesetzliche Meldepflicht für Lösegeldzahlungen nach Ransomware-Attacken durchsetzen. In Großbritannien nehmen Online-Betrügereien bei Finanzgeschäften rapide zu und in Israel erlebt der Gesundheitssektor einen großangelegten Hacker-Angriff.
Für den Mittelständler Thomas Pilz ging nach einer Ransomware-Attacke erst einmal gar nichts mehr. Doch der Unternehmer entschied sich nicht für das Schweigen, sondern ging in die Offensive. Das ist seine Bilanz nach dem Hacker-Angriff.
Mit seinem Buch „Blackout - Morgen ist es zu spät“ hat der Autor Marc Elsberg einen Weltbestseller geschaffen – nun kommt die Serie dazu. Wie nah ist das fiktive Szenario bereits an der Wirklichkeit?
Der Chef der bundeseigenen Cyberagentur hat sich viel vorgenommen: Neben klassischer Forschungsförderung soll ein Cyber-Inkubator eingerichtet werden. Wo in Deutschland die größten IT-Sicherheitsbaustellen sind und welche Projekte in der Pipeline liegen, erzählt er im Interview.
Warnungen und Befürchtungen davor, dass Deutschland aufgrund der Weltlage in einen Cyberkrieg gezogen werden kann, finden sich nicht nur in den Medien. Auch Behörden und Politik warnen vor Aktivitäten staatlicher russischer Akteure gegen Ziele in Wirtschaft und Verwaltung. Eine Einordnung der Bedrohung.
