Ein Angriff auf die Check-in-Software von Collins Aerospace legt Flughäfen in Europa lahm – von Berlin bis London. Das wirft Fragen nach der Abhängigkeit von wenigen IT-Dienstleistern auf. Wieder einmal.
Wenn der Bundesrat am Freitag den Entwurf des NIS-2-Umsetzungsgesetzes erstmals berät, wird er wohl einige Änderungen in seiner Stellungnahme anmahnen. Die fordern zumindest die Ausschüsse. Unter anderem geht es um mehr Mitsprache der Länder, die Rolle des BSI und die Bekämpfung von Online-Fake-Shops.
Die deutsche Wirtschaft gerät zunehmend ins Visier internationaler Angreifer. Laut Wirtschaftsschutzbericht von Bitkom und Verfassungsschutz sind die Schäden 2025 so hoch wie nie. Cyberattacken dominieren – Nachrichtendienste müssen sich strategisch neu ausrichten.
Die Vereinten Nationen suchen nach Antworten auf Cyberangriffe, KI-Wettrüsten und Drohnenkriege. Ein globaler Mechanismus für Cybersicherheit ist in Sicht – doch ob die Staaten bereit sind, Verantwortung zu teilen, bleibt offen.
Nach fünf Jahren aktualisiert das BSI seinen Kriterienkatalog für Cloud-Sicherheit C5 zum zweiten Mal. Neu sind Vorgaben zur Post-Quanten-Kryptografie. Anbieter müssen kleinteiliger als zuvor darlegen, wo und wie sie Daten verarbeiten. Nach wie vor können nur Wirtschaftsprüfer C5-Testate vergeben. Und nach wie vor gibt es Kritik daran.
Der transatlantische German Marshall Fund zeichnet ein beunruhigendes Bild: Von 5G-Komponenten über Unterseekabel bis hin zu Cloud-Angeboten haben chinesische Anbieter tiefe Spuren in Deutschlands digitalem Fundament hinterlassen. Verschiedene Bundesregierungen verfolgten zwar eine offiziell eine De-Risking-Strategie – aber nur halbherzig.
Alle vier Jahre hat sich der Bund vorgenommen, seine Cybersicherheitsstrategie zu überprüfen und nachzusteuern. Nun ist das selbst ausgestellte Zeugnis da. Wie es weitergehen soll und welche Vorhaben höher priorisiert werden sollen, dazu schweigt man im Innenministerium.
Cyberagentur, Sprind, CIH oder BWI – an Ideen für High-Tech in der Truppe mangelt es nicht. Doch solange Beschaffungsvorschriften Innovation ausbremsen, Start-ups in „Tälern des Todes“ versanden und große Rüstungskonzerne ihre alten Geschäftsmodelle verteidigen, klaffen Anspruch und Realität auseinander.
Besser spät als nie: Mit der Durchführungsverordnung wird ein zentrales Instrument des EU-Cybersecurity-Acts umgesetzt. Die Konsultationsfrist ist vorbei, Behörden bekommen nun endlich Regeln zum Peer-Review-System an die Hand. Das BSI hat die Prüfung mitentwickelt und schon mal getestet.
Angestellte in deutschen Unternehmen werden sich der Cybergefahren bewusster. Das zeigt eine Untersuchung des IT-Sicherheitsdienstleisters G Data. Gleichzeitig entsteht bei vielen ein trügerisches Sicherheitsgefühl, wenn sie ihr eigenes Unternehmen für gut gewappnet halten.
Das Model Context Protocol etabliert sich als Standard für KI-Agenten, ermöglicht aber auch neue Angriffsvektoren. Experten warnen vor Sicherheitsrisiken und fordern bessere Schutzmaßnahmen.
Neue Koalition, neuer Anlauf für das knapp gescheiterte Kritis-Dachgesetz. Viel ändert sich im aktuellen Referentenentwurf nicht – dafür sind die Fristen umso sportlicher. Beteiligen tun die Verbände sich dennoch.
Seit Anfang des Jahres müssen Banken und Versicherer neue EU-Vorschriften zur Cybersicherheit umsetzen. Obwohl die Anforderungen unter Dora schärfer sind als in anderen kritischen Sektoren, ist die Umsetzung auf einem guten Weg. Beim Umgang mit der IT-Lieferkette haben Unternehmen und Aufsicht noch Arbeit vor sich.
Als direkte Nachbarn sind Neuseeland und Australien ein beliebtes Ziel chinesischer Cyberaktivitäten. Ein aktueller Bericht benennt und ächtet China mehrmals. Was Europa davon für die eigene Cyberdiplomatie lernen könnte.
Palantir gilt als „alternativlos“, doch deutsche Anbieter sehen das anders. Mindestens sechs Firmen wollen ihre Ermittlungssoftware vorstellen, stoßen aber im BMI und in den Ländern auf politischen Widerstand. Wer die Anbieter sind – und woran sie scheitern.
Deutschland bekommt einen Nationalen Sicherheitsrat: Kanzler Merz bündelt Außen-, Innen- und Cyberpolitik in einem Gremium. Experten sehen Chancen für ein ganzheitliches Lagebild, Kritiker warnen vor Machtkonzentration im Kanzleramt.
Die EU verabschiedet eine Cybersicherheitsverordnung nach der anderen – doch die zentrale Behörde Enisa bleibt chronisch unterfinanziert. Warum der Spagat zwischen wachsendem Mandat und schrumpfendem Budget gefährlich werden könnte.
Die Ex-Verfassungsschützerin Felor Badenberg ist Ziel einer Cyberattacke geworden. Die SPD fordert besseren Schutz.
Schon lange wird gefordert: Das Bundesamt für Sicherheit in der Informationstechnik soll zur Zentralstelle in der Cybersicherheit werden. Unter der schwarz-roten Regierung stehen die Chancen dafür schlecht. Welche Wege noch offenstehen.
Niedersachsen will enger mit Institutionen zusammenarbeiten und so die Cybersicherheit im Land verbessern. Eine zentrale Koordinierungsstelle des Landes lässt allerdings weiter auf sich warten.
Wer wissen will, wie sicher ein KI-System ist, muss wissen, was drin steckt. Mit einer standardisierten SBOM for AI will das Bundesamt für Sicherheit in der Informationstechnik deshalb Transparenz für den gesamten Lebenszyklus schaffen. Die KI-Softwarestückliste könnte sich auch als nützliches Compliance Tool für die Umsetzung des AI Acts erweisen.
Hacker könnten Herzschrittmacher stoppen, Insulinpumpen überdosieren, Betroffene erpressen. Hersteller wiegeln ab, Ärztinnen und Ärzte oft auch. Ein blinder Fleck?
Die Karlsruher Urteile zum Staatstrojaner bestätigen die Quellen-TKÜ als verfassungskonformes Werkzeug. Doch Details legen nahe, dass die digitalen Bürgerrechte massiv gestärkt wurden – auch bei anderen digitalen Zugriffen der Behörden.
Cyberkriminelle nutzen ChatGPT, Claude und Co für ihre Einsatzzwecke. Die Unternehmen können illegale Nutzungsszenarien entdecken. Sie zu verhindern, ist deutlich schwieriger.
Weniger Personal, weniger Geld, weniger Vertrauen. Programme zum Schutz kritischer Infrastrukturen liegen auf Eis. Opfern von Cyberangriffen fehlen Kommunikationskanäle. Die Zukunft der US-Cybersicherheitsbehörde Cisa bleibt ungewiss.
Die NIS-2-Richtlinie soll für mehr Cybersicherheit sorgen. Welche technischen Standards dabei für Betreiber von Internet-Infrastruktur gelten, dafür hätte die Kommission gerne Ratschläge von Standardisierungsexperten.
Die Netzwerks- und Informationssicherheitsrichtlinie (NIS-2) der EU enthält Cybersicherheitsregeln für Staat und versorgungsrelevante Branchen. Deutschland ist mit der Umsetzung hinterher, aber am Mittwoch ist das Umsetzungsgesetz durch das Kabinett gegangen. Was drinsteckt, welche Pflichten auf regulierte Organisationen zukommen, worüber gestritten wird.
Es gibt einen NIS-2-Regierungsentwurf. Am Mittwoch passierte das Cybersicherheitsgesetz das Kabinett – und hat dabei Federn gelassen. Die IT-Sicherheitspflichten für die Bundesverwaltung wurden zusammengestrichen.
Der Regierungsentwurf des Haushalts für 2026 ist ein Sicherheits-Haushalt, und das bedeutet relevante Stellen und Gelder für die zuständigen Behörden. Wohin die Mittel genau fließen sollen.
Spätestens der Ukraine-Krieg hat deutlich gemacht, dass Kommunikation – auch satellitengestützte – nicht von Privatunternehmern abhängig sein sollte. Bis 2030 will Europa ein solches System selbst fertiggestellt haben. Doch der holprige Start scheint sich durchzuziehen.
Eine schwerwiegende Sicherheitslücke im Microsoft-Produkt Sharepoint beschäftigt seit dem Wochenende IT-Verantwortliche und Cybersicherheitsexperten. Ausgenutzt wird sie wohl von mehreren chinesischen Gruppen. Während in den USA auch Behörden zu den Betroffenen zählen, scheinen sich die Auswirkungen in Deutschland in Grenzen zu halten.
Wenn Cyberangriffe Schaden verursachen, springen Versicherungen ein – vorausgesetzt man hat eine Cyberversicherung abgeschlossen. Durch die Sicherheitslücke bei Microsoft Sharepoint drohen Unternehmen Betriebsausfälle und Schadensersatzforderungen. Wie gehen die Versicherer mit solchen Lagen um und was kostet sie das?
Moskau und Kiew liefern sich ein heftiges Wettrüsten beim Einsatz von Kampfdrohnen. Davon könnte der Ausgang des Kriegs gegen die Ukraine abhängen. Was das für Europa bedeutet.
Die Nutzung der Palantir-Software ist auch wegen ihres Mitgründers Peter Thiel umstritten. Trotzdem soll mit Baden-Württemberg nun die Polizei in einem weiteren Bundesland dazu kommen. Wie die Länder Palantir bisher verwenden und über eine Ausweitung diskutiert wird.
Weder Polizei noch Bundeswehr sind in der Lage, die wachsende Zahl an Drohnenflügen über militärischen Anlagen oder Kritischer Infrastruktur abzuwehren. Die Technik ist da, die Zuständigkeiten komplex. Die Innenminister der fünf norddeutschen Bundesländer wollen nun ihre Kräfte bündeln, um die Abwehr zu verbessern.
Mit insgesamt 35 Forderungen für eine umfassende Modernisierung des Staates hat sich die „Initiative für einen handlungsfähigen Staat“ an die Regierungen von Bund und Länder gewandt. Die Projektverantwortlichen wollen unter anderem eine komplett neue Sicherheitsarchitektur für Deutschland. Kommt damit der Umschwung fürs Land?
In dieser Woche will das Bundeskabinett den Entwurf für das NIS-2-Umsetzungsgesetz verabschieden. Anschließend befassen sich die Experten im Bundestag mit dem Gesetz für Cybersicherheit. Dort herrscht parteiübergreifend Einigkeit: An den Vorschlägen aus dem Bundesinnenministerium muss nachgebessert werden.
Das Kabinett will noch im Juli den Entwurf für ein zweites Beschaffungsgesetz für die Bundeswehr beschließen. Was würde sich durch das Gesetz für die Beschaffung von Drohnen, KI und Cloud ändern?
Das britische Verteidigungsministerium wird bald ein neues Kommando haben, das die Cyber- und elektromagnetische Verteidigung besser koordinieren wird. Zudem sollen größere Investitionen in den Sektor fließen, um die britische Kriegsführung zukunftstauglich zu machen.
Wie resilient ist der Staat? Der Cybersicherheit des Bundes stellen die Rechnungsprüfer in einem Bericht an den Haushaltsausschuss ein desolates Zeugnis aus. Woran es hapert und was die Bundesregierung jetzt tun muss.
Sie geben sich als IT-Mitarbeiter oder Job-Recruiter aus: Nordkoreanische Cyber-Agenten treiben durch Hackerangriffe Geld ein und finanzieren damit die Diktatur von Kim Jong-un.
Die EU-Kommission will mit ihrer „Quantum Europe Strategy“ die Forschung fördern und ein ganzes digitales Ökosystem nach europäischen Regeln aufbauen. Der rote Faden: Souveränität und Sicherheit.
Ein chinesischer Hersteller will in der Nordsee Windkraftanlagen bauen, obwohl Sicherheitsforscher der Bundeswehr vor Sabotage und Einflussnahme warnen. Eine Kleine Anfrage der Linkspartei, die Tagesspiegel Background exklusiv vorliegt, zeigt: Auch die neue Bundesregierung findet keine Antwort.
Am Freitag findet die Verbändeanhörung zu NIS-2 statt. Obwohl das Cybersicherheitsgesetz schon in die zweite Legislatur geht, sieht die Wirtschaft noch Probleme. Eine Änderung am NIS-2-Umsetzungsgesetz verteidigt das Innenministerium aber.
Cyberattacken legen schwedische Behörden seit Monaten lahm, jetzt erwägt die Regierung in Stockholm sogar eine Notverordnung. Experten warnen nicht nur vor Russland.
Deutschland soll aus Israels Erfahrungen in der militärischen und zivilen Verteidigung lernen und eng mit dem Land zusammenarbeiten. Innenminister Dobrindt hatte einen Cyber Dome nach israelischem Vorbild in Aussicht gestellt. Wie realistisch diese Ankündigung ist – und warum es Kritik gibt.
Deutschland soll abschreckungs- und verteidigungsfähig werden. Gleichzeitig muss der Bund weiter sparen und will Stellen streichen. Davon ausgenommen sind wichtige Cyber-Behörden.
Die EU-Kommission hat einen ausführlichen und konkreten Entwurf für ein Weltraumgesetz vorgelegt – obwohl Deutschland andere Vorstellungen hatte. Der enthält Regeln für den Verkehr, Cybersicherheit, gegen Weltraumschrott und für die Aufsicht.
Für die NIS-2-Umsetzung geht es Schlag auf Schlag. Die Länder- und Verbändeanhörung ist gestartet, es gab zwei neue Entwürfe und mindestens zwei strittige Punkte. Der Bund streitet weiter um Cybersicherheitspflichten für Behörden. Währenddessen hat sich bei den Anwendungsbereichen für Unternehmen etwas geändert. Das sorgt manche.
Es gibt Handlungsbedarf – da sind sich fast alle Antworten auf die Konsultation der EU-Kommission einig. Auf den Forderungslisten stehen einfachere Berichtspflichten, ein schnellerer Prozess für Zertifizierungsschemata und mehr Geld für die EU-Cyberagentur. In anderen Punkten gehen die Meinungen auseinander.
Schuldenbremse-Ausnahme und neue Bundesregierung – in der Sicherheitspolitik herrscht Aufbruchstimmung. Doch während sich auch die Landesinnenminister:innen oft einig sind, streiten sie mit dem Bund um Geld. Die Innenministerkonferenz (IMK) stellt Forderungen. .
Eine Schwachstelle in einer Ivanti-Software wird weiter aktiv ausgenutzt. Das BSI hat seine Sicherheitswarnung verschärft. Zu den in Deutschland bekannten Opfern gehört ein Telekom-Tochterunternehmen.
Die Bundeswehr hat seit 2024 eine eigene Teilstreitkraft für den Cyber- und Informationsraum (CIR). Welche Fähigkeiten die Teilstreitkraft braucht, um bis 2029 „kriegstüchtig“ zu werden und wieso zehn eigene Satelliten zu wenige sind, erklärt der CSO der Bundeswehr und stellvertretende Inspekteur Jürgen Setzer im Interview.
Seit 2014 untersucht die Organisation „Deutschland sicher im Netz“ die Sicherheitslage von Verbraucher:innen im Netz. Im Jahr 2025 verharrt der Wert weiter auf einem niedrigen Niveau. Dabei beobachtete der Verein ein Paradox: Die Nutzer:innen fühlten sich so sicher wie noch nie, obwohl die Bedrohungslage sich weiter zuspitzt.
Das Lagebild Cybercrime zeigt jährlich die Cyberangriffe, bei denen Sicherheitsbehörden einschreiten müssen. Die Bedrohung in Deutschland hat 2024 zugenommen. Doch viele Unternehmen sind sich des Risikos nicht bewusst. Das zeigt eine aktuelle Studie von TÜV und BSI, die am Mittwoch vorgestellt wurde.
In den vergangenen Wochen gab es immer wieder Cyberangriffe auf den britischen Einzelhandel. Besonders schwer getroffen hat es Marks and Spencer (M&S). Hintergrund scheint jedoch menschliches Versagen gewesen zu sein.
Die Bundesnetzagentur novelliert die IT-Sicherheitskataloge. Diese enthalten die IT-Sicherheitsvorgaben für die Energiebranche. Der Zeitpunkt ist bedenklich. NIS-2 ist noch nicht umgesetzt. Auch ein Konflikt mit dem Bundesamt für Sicherheit in der Informationstechnik zeichnet sich ab.
Ransomware-Attacken gehören zur Realität digital vernetzter Volkswirtschaften. Australien reagiert nun mit einem drastischen Schritt: Unternehmen müssen Zahlungen an Cybererpresser offenlegen. Die Maßnahme soll Transparenz schaffen und die Resilienz stärken – doch sie birgt auch rechtliche und ethische Fallstricke.
Der erste NIS-2-Entwurf der neuen Regierung ist da. Es handelt sich um ein Leak aus dem Bundesministerium des Innern. Es gibt viele Ähnlichkeiten mit dem Regierungsentwurf der vorherigen Legislatur. Aber für die Verwaltung hat die Schuldenbremse-Ausnahme alles geändert.
Die neue Bundesregierung macht Tempo bei der NIS-2-Umsetzung. Im ersten Halbjahr der Regierung will Innenminister Alexander Dobrindt (CSU) das Gesetz durch den Bundestag bringen. Zugleich liegt einigen Experten ein erster Entwurf aus dem Ministerium vor.
Deutschland steht weltweit auf Platz vier im Fokus von Cyberkriminellen: Laut dem Lagebild Cybercrime liegt die Bedrohung auf hohem Niveau, die Angriffe aus dem Ausland nehmen weiter zu. Innenminister Alexander Dobrindt will deshalb die Ermittler des Bundeskriminalamts mit mehr Rechten ausstatten. An den Vorschlägen gibt es Kritik.
Unternehmen, die den Cyber Resilience Act umsetzen müssen, haben viele Fragen. Einige wird die EU-Kommission mit komplementären Rechtsakten und Handreichungen beantworten. Am wichtigsten sind aber die harmonisierten Normen, die die abstrakten Cybersicherheitsvorgaben genauer ausbuchstabieren. Darauf werden die Unternehmen aber noch lange warten müssen.
Schon im Mai hatte Microsoft mit einer Charmeoffensive in Europa um Kunden geworben. Diese drohen nach dem Zollstreit mit den USA und Trumps Erlasspolitik auf andere Anbieter auszuweichen. Microsoft-Präsident Brad Smith wirbt mit einem Cybersicherheitsprogramm bei Regierungen. Das enthält wenig Neues.
Während die Bundestagsabgeordneten in der Heimat sind und der Kanzler ausländische Kollegen trifft, hat das Bundeskabinett in seiner zweiten Sitzung weitreichende Gesetzesänderungen beschlossen. Dazu zählen die Änderungen am Bundeskriminalamtgesetz. Christiane Rebhan hat sich die Entwürfe angesehen und zeigt, womit sich wohl Gerichte beschäftigen werden.
