Deutschland steht weltweit auf Platz vier im Fokus von Cyberkriminellen: Laut dem Lagebild Cybercrime liegt die Bedrohung auf hohem Niveau, die Angriffe aus dem Ausland nehmen weiter zu. Innenminister Alexander Dobrindt will deshalb die Ermittler des Bundeskriminalamts mit mehr Rechten ausstatten. An den Vorschlägen gibt es Kritik.
Unternehmen, die den Cyber Resilience Act umsetzen müssen, haben viele Fragen. Einige wird die EU-Kommission mit komplementären Rechtsakten und Handreichungen beantworten. Am wichtigsten sind aber die harmonisierten Normen, die die abstrakten Cybersicherheitsvorgaben genauer ausbuchstabieren. Darauf werden die Unternehmen aber noch lange warten müssen.
Schon im Mai hatte Microsoft mit einer Charmeoffensive in Europa um Kunden geworben. Diese drohen nach dem Zollstreit mit den USA und Trumps Erlasspolitik auf andere Anbieter auszuweichen. Microsoft-Präsident Brad Smith wirbt mit einem Cybersicherheitsprogramm bei Regierungen. Das enthält wenig Neues.
Während die Bundestagsabgeordneten in der Heimat sind und der Kanzler ausländische Kollegen trifft, hat das Bundeskabinett in seiner zweiten Sitzung weitreichende Gesetzesänderungen beschlossen. Dazu zählen die Änderungen am Bundeskriminalamtgesetz. Christiane Rebhan hat sich die Entwürfe angesehen und zeigt, womit sich wohl Gerichte beschäftigen werden.
Auch sieben Monate nach Fristende haben längst nicht alle Bundesländer die NIS-2-Richtlinie der EU umgesetzt. Bei den meisten Säumigen sind Fortschritte zumindest in Aussicht, ein Land scheint noch bei null zu stehen, ein anderes hat offenbar einen Neustart hinter sich. Zudem gehen die Ansprüche bei der Erfüllung der Pflichten weit auseinander.
Bedarfe erkennen, Ziele definieren, Maßnahmen bestimmen: Das oder ähnliches soll eine Strategie leisten. Im Bereich der Cybersicherheit halten das offenbar nicht alle Bundesländer für notwendig. Dabei müssen sie laut NIS-2-Richtlinie entsprechende Papiere vorlegen. Ein Überblick, wie sie mit der Pflicht umgehen.
Der Stromausfall in Spanien und ein aufreibender Fund in den USA rücken hierzulande den Energiesektor wieder stärker in den Fokus von Cybersicherheitsexperten. Bei der Potsdamer Konferenz für Nationale Cybersicherheit warnt Claudia Plattner explizit vor Angriffen. Zeitgleich veröffentlicht das BSI ein Positionspapier mit Ratschlägen.
Iran und Russland wollen bei Militär, Wirtschaft und im Cyberraum enger kooperieren. Die Zusammenarbeit bei der Strafverfolgung im Netz zielt auf die eigene Bevölkerung, eine neue Qualität von Cyberangriffen gegen den Westen ist nicht zu erwarten.
Der Wissenschaftsrat ist das ranghöchste Gremium zur Wissenschaftspolitik in Deutschland — in seinen aktuellen Empfehlungen macht die Expertengruppe auf die veränderte weltpolitische und Gefahrenlage aufmerksam. Um Einrichtungen resilienter zu machen, soll eine nationale Plattform für Wissenssicherheit geschaffen werden.
Eine Recherche von Newsguard hat vor einigen Wochen eine neue Desinformationsstrategie Russlands aufgedeckt: Statt Wähler und Wählerinnen direkt zu manipulieren, soll Künstliche Intelligenz (KI) mit Desinformation infiziert werden. Auch in Australien gingen russische Akteure vor den Parlamentswahlen Anfang Mai so vor.
Sven Herpig ist Lead for Cybersecurity Policy and Resilience beim europäischen Thinktank Interface. Von November 2024 bis März 2025 hat er beim Bundesamt für Sicherheit in der Informationstechnik (BSI) hospitiert. Was die Behörde besonders macht und was Verwaltung und Thinktank voneinander lernen können.
Bei der weltweit größten Nato-Cyberübung „Locked Shields“ trainieren Spezialisten aus aller Welt die Abwehr von 9000 Cyberangriffen – in Deutschland in einem ehemaligen Atommeiler, der nun ein Vergnügungspark ist. Tagesspiegel Background war bei der Cyberstreitkraft der Bundeswehr am Day Zero dabei. Ein Besuch in Kalkar.
Bisher waren die Verhältnisse klar geregelt: Das Bundesamt für Sicherheit in der Informationstechnik ist dem Innenministerium nachgeordnet und muss berichten. Der Zuschnitt der neuen Bundesregierung macht die Situation für die Behörde von Claudia Plattner komplexer. Was das für Referate und die Cybersicherheit bedeutet.
Dänemark betreibt schon seit Jahren eine Webseite, über die Unternehmen Vorfälle nach NIS-2 und DSGVO zusammen melden können. Vor einigen Monaten berichtete es den anderen EU-Staaten von seinen Erfahrungen. Die EU-Kommission will die dahinterstehenden Gesetze vereinfachen.
Wenn ganz Deutschland auf die AfD blickt, kümmert sich niemand um behördliche Überwachung der Bürger. So etwa dachten Bundesjustiz und - Innenministerium, als sie den Forschungsbericht des Max-Planck-Instituts veröffentlichten. Dieser deckt auf, wie stark Sicherheitsbehörden in Deutschland Einblick in das Leben der Bürger haben.
Erst vor wenigen Wochen hat Vodafone ein eigenes Cybersicherheitszentrum eingerichtet. Dabei ist die Konkurrenz dem Netzbetreiber bereits voraus, auch Telekom und Telefónica schützen Kund:innen gegen Geld vor Cyberangriffen – allerdings mit einem anderen Fokus.
Friedrich Merz (CDU) hat ein Digitalministerium geschaffen. Aber welche Abteilungen aus bestehenden Ministerien ziehen dorthin um und gehört die Cybersicherheit dazu? Derzeit verhandeln hohe Ebenen des Innenministeriums und der Union verschiedene Ideen. Was diese Varianten für die Cybersicherheit im Bund bedeuten würden.
Dem designierten Kanzler Friedrich Merz (CDU) sind noch einige Überraschungen gelungen: Seinen Vorschlag für den Posten des Digitalministers hatte etwa keiner erwartet. Im Bereich Sicherheit und Verteidigung setzt er hingegen auf Vorerfahrung im Politbetrieb. Wie viel Cyber steckt im neuen Kabinett?
Milliardeninvestitionen und Codebunker in der Schweiz: Microsoft will sich in Zeiten unruhiger transatlantischer Beziehungen als sicherer Hafen der Cloudlösungen positionieren. Auf dem Spiel steht für den Konzern aus Redmond einiges, etwa bei Fragen zur Cloud-Sicherheit und dem Trend, europäische Anbieter zu bevorzugen.
Deutschland ist bei der Absicherung seiner Systeme für das Quantenzeitalter ein internationaler Vorreiter - zumindest auf dem Papier. Die Analyse der Deutschen Gesellschaft für Auswärtige Politik zeigt auch, wie Deutschland im internationalen Vergleich wahrgenommen wird.
Alle Bundesbehörden müssen nach und nach den IT-Grundschutz umsetzen. Doch wenige erfüllen den Sicherheitsstandard, wie man hört. Das Bundesinnenministerium schweigt zu entsprechenden Fragen – sie würden die Sicherheit gefährden. Doch es gibt Indizien, wie der Stand wirklich ist.
Die chinesische Social-Media-Plattform Rednote gewinnt weltweit an Bedeutung. Doch ihre Nutzung durch Politiker aus dem Ausland wirft Fragen zur Zensur, politischen Beeinflussung und Geopolitik auf. Ein besonders aufschlussreiches Beispiel ist Australien, wo bald Parlamentswahlen anstehen.
In letzter Minute hat die US-Regierung die Finanzierung des CVE-Programms verlängert. Zuvor sah es nach einem abrupten Ende für die wichtige Schwachstellendatenbank und düsteren Zeiten für die Cybersicherheit aus. Der Fall zeigt einen weiteren Bereich auf, in dem Europas Sicherheit von den Launen der US-Regierung abhängig ist.
Großbritanniens Regierung arbeitet an einer Ausweitung der Cybersicherheitsvorgaben für Wirtschaft und Kritische Infrastrukturen. Dabei orientiert sie sich eng an der NIS-2-Richtlinie der Europäischen Union. Um besser auf neue Bedrohungen reagieren zu können, sollen künftige Verschärfungen auch ohne Parlamentsbeteiligung möglich werden.
Es wird ein Digitalministerium geben. Außerdem steht Sicherheit ganz oben auf der Agenda der schwarz-roten Koalition unter Kanzler Friedrich Merz (CDU). Diese Vorhaben im Koalitionsvertrag prägen die Cyberpolitik in den kommenden vier Jahren.
Das Innenministerium will bei der NIS-2-Umsetzung den Turbo zünden. Dazu soll der Bundestag das Gesetz selbst vorschlagen. Dabei würden viele Inhalte auf der Strecke bleiben. Und wer soll den Job übernehmen? Wir haben Reaktionen aus den Fraktionen und erklären den Vorgang.
Als Projektmitarbeiter und internationale IT-Freelancer getarnt, bewerben sich nordkoreanische Staatsdiener bei Unternehmen, um Geld und Daten zu erbeuten. Die Zahl der Fälle in Europa nimmt zu, lautet das Ergebnis eines Berichts.
Die Bundeswehr baut aktuell drei neue Aufklärer mit KI-Systemen an Bord. Was sie können und wie sie zur Stabilisierung der Sicherheitslage in der Ostsee eingebunden werden könnten. Dabei sollen sie zum Auge und Ohr der Streitkräfte werden.
Das BSI betont seit Jahren trotz seiner Aufsichtsrolle, die Kooperation mit der regulierten Wirtschaft zu suchen. Davon zeugen auch aktuelle Bemühungen, den Nachweis von Sicherheitsmaßnahmen leichter zu gestalten. Ein Medienbericht über ein neuerdings härteres Vorgehen gegen Kritis-Betreiber sorgt unterdessen für Verwunderung.
Innenministerin Nancy Faeser stellt an diesem Mittwoch die polizeiliche Kriminalstatistik vor. Es gibt einen leichten Rückgang bei Straftaten. Insbesondere bei den Zahlen zur Cyberkriminalität und Taten, die im Internet begangen werden, zeigt sich die Machtlosigkeit der Ermittler.
Die Sprind ist als zivile Innovationsagentur gegründet worden; für die militärischen Zukunftstechnologien sind eigentlich explizit die Cyberagentur und der Cyber Innovation Hub der Bundeswehr zuständig. Doch nun würde sich die Sprind gerne als militärische Forschungsbehörde neu erfinden. Kann sie das und soll sie das? Nicht alle sind begeistert.
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, legt in der Debatte um Digitale Souveränität und Kooperationen mit Hyperscalern ein Positionspapier vor, in dem sie sich erneut gegen Autarkie, aber für Kontrollen ausspricht. Ob das die Kritiker umstimmt?
Im vergangenen Jahr wechselte die Diplomatin Maria Adebahr von der Deutschen Botschaft in Rom zurück nach Berlin. Im Auswärtigen Amt übernahm sie den Posten der Botschafterin für Cybersicherheit und Künstliche Intelligenz. Im Interview spricht sie über ihren Posten, sicherheitspolitische Schwerpunkte und Cyberdiplomatie unter veränderten Rahmenbedingungen.
Mit einer konsolidierten Sicherheitsarchitektur auf Bundesebene und verbesserten Fähigkeiten zur Lagebewertung soll Deutschland krisenfester werden. Entsprechende Pläne des Bundeswirtschaftsministeriums (BMWK) soll die neue Bundesregierung umsetzen. Auch für Energiesicherheit und Souveränität bei Cloud und KI gibt es Vorschläge.
Am Dienstag sind neue Ergebnisse aus den Koalitionsverhandlungen bekannt geworden. Während die Ambitionen im Bereich Digitales groß sind, wurde Cyber wie man hört zunächst vergessen. Nun sollen vor allem vorhandene Strategien fortgeführt werden. Die Bundeswehr hingegen soll mit neuen Technologien ausgestattet werden.
Die Kooperationsvereinbarung zwischen Google und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sorgt für Kritik. Gegenüber Tagesspiegel Background verteidigt BSI-Vize Thomas Caspers die Entscheidung und verweist etwa auf große Unsicherheiten in Industrie und Verwaltung in Bezug auf sichere Cloudnutzung. Wie passt das zusammen?
Union, SPD und Grüne haben im Bundestag für eine Reform der Schuldenbremse gestimmt. Sicherheit und Verteidigung sollen nur noch teilweise unter die Regel fallen. Das gilt auch für Cybersicherheit. Noch sind aber viele Fragen offen.
Die EU-Agentur für Cybersicherheit hat in den vergangenen Jahren immer neue Aufgaben zugewiesen bekommen. Mehr Geld gab es dabei aber nicht. Auch die Behörde selbst hat schon darauf hingewiesen, dass das nicht ewig weitergehen kann. Ein Bericht der Denkfabrik Interface fordert nun einen Kurswechsel.
Die Trump-Administration scheint hybride Bedrohungen wie Foreign Information Manipulation and Interference (Fimi) nicht mehr als Problem für die nationale Sicherheit anzusehen. Innerhalb von Wochen wurden in den USA sämtliche staatliche Institutionen dafür abgewickelt. Auch in Zivilgesellschaft und Wissenschaft gibt es kaum noch Kapazitäten.
Ein Weißbuch zur Zukunft der Wehrfähigkeit Europas identifiziert die drängendsten Verteidigungslücken der EU. Es beschreibt, wie ein Binnenmarkt für Verteidigungsgüter aussehen könnte, was die EU von der Ukraine lernen kann und wie Abhängigkeiten verhindert werden sollen.
Die Bundesländer müssen ihre Verwaltungen cybersicher machen. Dazu müssen sie die Anforderungen der EU-NIS-2-Richtlinie erfüllen. Berlin hat anscheinend noch keinen Plan dafür, obwohl die Frist vor fünf Monaten abgelaufen ist.
Sowohl Schwarz-rot als auch die Grünen legen eigene Gesetzentwürfe vor, die gesonderte Aufnahme von Krediten für Verteidigungsausgaben erlauben würden. Während Union und SPD ihre Investitionsideen nicht genauer ausführen, fassen die Grünen den Sicherheitsbegriff weiter. Beide Seiten definieren Sicherheit und Landesverteidigung unterschiedlich.
Verantwortliche in Unternehmen brauchen für ihr Risikomanagment heute mehr denn je auch Verständnis für dynamische geopolitische Entwicklungen. So steht es im neuen Cyber Security Report von Schwarz Digits. Besonders bei kleinen Unternehmen mangelt es schon an den Ressourcen. Andererseits führt auch nicht jede Investition zu mehr Sicherheit.
Das geopolitische Erdbeben macht auch vor der Forschung nicht halt: Gerade bei Zukunftstechnologien wie Quanten und KI drohen zunehmend Spionage oder ungewollter Technologieabfluss. Der Stakeholderprozess des BMBF, in dem konkrete Maßnahmen entwickelt werden sollen, macht jedoch nur langsame Fortschritte.
Eine Expertengruppe fordert eine radikale Wende in der Rüstungspolitik. Statt schwerfällige Panzer und Flugzeuge zu produzieren, soll Europa mit Hyperschallwaffen, KI-Systemen und autonomen Drohnen made in Europe in wenigen Jahren mit wenig Geld wehrhaft werden. Agile europäische Defence-Tech-Start-ups sollen es möglich machen – und dabei noch Wert schöpfen.
Union und SPD wollen Verteidigungsausgaben in Zukunft nicht mehr deckeln. Gleichzeitig hat die EU Militärinvestitionen von 800 Milliarden Euro angekündigt. Sowohl bei den deutschen als auch bei den EU-Ausgaben könnte der Fokus auf Cybersicherheit und modernster Technik liegen.
Nach dem Teilverkauf des Hamburger Hafens beschäftigt ein weiteres wirtschaftliches Investitionsprojekt die Politik: Ein chinesischer Hersteller will in der Nordsee Windkraftanlagen bauen. Sicherheitsforscher der Bundeswehr warnen vor Sabotage und Einflussnahme. Die Bundesregierung debattiert über den Schutz Kritischer Infrastrukturen.
Die – vorerst dementierte – Nachricht, dass die US-Streitkräfte Russland im Cyberraum in Ruhe lassen sollen, sorgte für großes Aufsehen. Was bleibt, ist die Verunsicherung: Droht Europa zum neuen Hauptziel russischer Cyberoperationen zu werden? Expert:innen drängen auf eine schnelle Emanzipation von den USA.
Bundestag und Regierung stellen sich neu auf. Nach der Wahl haben sich die Mehrheitsverhältnisse deutlich verändert. Bald werden neue Leute die Cybersicherheitspolitik im Bund gestalten. Und wer könnte in einer schwarz-roten Koalition Innenminister:in werden?
Anfang März übernimmt Thomas Caspers von Gerhard Schabhüser die Postion als Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Im Interview erzählt er, welche Pläne er hat, welche Aufgaben für einen Ciso Bund bevorstehen und wie Deutschland bei der digitalen Souveränität aufgestellt ist.
Die Transferstelle Cybersicherheit im Mittelstand hat mit der Cybersicher Notfallhilfe ein neues Onlinetool entwickelt. Kleinunternehmen sollen damit besser einschätzen können, ob hinter einer Auffälligkeit in der eigenen IT eine Cyberattacke steckt. Marc Dönges, Projektleiter der Transferstelle, erklärt diese Soforthilfe.
Staatlich geförderte Wirtschaftscyberspionage trifft nicht nur die großen „Player“: Die australische Denkfabrik ASPI wirft einen Blick auf die Resilienz von Schwellenländern. Denn Länder wie Brasilien, Indien, Indonesien, Mexiko und Vietnam entwickeln sich zu immer größeren Wissens- und Innovationsproduzenten.
Die Ampelkoalition hinterlässt eine lange Liste unerledigter Cybervorhaben. Neben der Umsetzung der NIS-2-Richtlinie bleiben einige zentrale Baustellen. Sicherheitsexperten fordern die neue Bundesregierung auf, verlorene Zeit aufzuholen und Prioritäten zu setzen.
So kurz vor der Bundestagswahl ist eine ausführliche Arbeit der Opposition im Bundestag fast untergegangen. Die CDU/CSU-Fraktion hatte sich über den aktuellen Stand der IT-Sicherheit der Bundesverwaltung erkundigt. Die Antworten aus dem Bundesinnenministerium weisen große Lücken auf und verraten doch, wo es zum Beispiel beim Geld noch hakt.
Nadav Zafrir hat beim Softwarekonzern Check Point im Dezember den Posten als Geschäftsführer von Gründer Gil Shwed übernommen. Im Interview spricht er über den Markt, seine Pläne für das Unternehmen und die Wichtigkeit von Bildung für Tech-Investitionsstandorte.
Europa wird digital immer abhängiger von Unternehmen aus den USA und China. Das Problem ist bekannt, Initiativen dagegen bisher nicht erfolgreich. Eine neue Gruppe fordert deshalb eine umfassende Industriepolitik. Wie das funktionieren soll.
Bereits vor der Münchner Sicherheitskonferenz kommen traditionell Vertreter der Cybersicherheitsbranche in der bayerischen Hauptstadt zusammen. Im Interview zeichnet Claudia Eckert die Entwicklung der Münchner Cybersicherheitskonferenz nach und sagt, worauf es künftig ankommt.
Die anhaltend hohe Bedrohungslage im Cyber- und Informationsraum stellt die Reaktionsstrategien europäischer Regierungen auf die Probe. Dabei stehen besonders europäische Ziele im Fokus von Cyberaktivitäten. Das European Repository of Cyber Incidents hat nun eine Analyse für das Jahr 2024 veröffentlicht.
Nicht nur über Cybersicherheit reden, sondern Fakten schaffen, fordert der IT-Sicherheitsverband Teletrust. Was eine neue Bundesregierung priorisieren soll, hat der Verband in einem Positionspapier zusammengefasst. Viel davon hätte die Ampel-Regierung umsetzen können.
Cyberangriffe haben eine geringe Aufklärungsquote und ein großes Dunkelfeld. Wenig wird angezeigt, wenige Täter werden gefunden. Doch mit der NIS-2-Umsetzung könnte sich etwas ändern. So blicken die Landeskriminalämter auf das Cybersicherheitsgesetz.
Die EU und Deutschland basteln beide an eigenen Vorstößen für Gesetze im Weltraum. Die EU-Kommission will dabei harmonisieren und nationale Alleingänge abbauen, Deutschland und Italien pochen auf nationale Kompetenzen. Haftungsfragen waren im Fokus der Ampelregierung, die Unionsparteien wollen zum Mars.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern? Andreas Schulte fragt nach.
Die internationale Elite der KI-Forscher trifft heute in Paris zusammen, um über Cybersicherheit und Künstliche Intelligenz zu sprechen. Wird KI die Verteidigung oder den Angriff auf IT-Netze grundlegend revolutionieren? Eher nicht, sagt der AI Safety Report. Selbst Kriminelle scheuen den Einsatz von KI-Tools – noch.
Kein Cyberangriff, sondern White-Hat-Hacker: Der Datenabruf bei D-Trust geht wohl auf das Konto eines privaten Sicherheitsforschenden. Trotzdem heizt der Vorfall die Debatte um die Sicherheit des Gesundheitssystems weiter an. Der CCC fordert nun erneut, den sogenannten Hackerparagrafen zu streichen.
Nach der Bundestagswahl werden die Ausschüsse neu gebildet und besetzt. Cybersicherheit wird vor allem im Innen-, aber auch im Digital- und Verteidigungsausschuss verhandelt. Wer kümmert sich dort im nächsten Bundestag um Cybersicherheit, Cyberabwehr, Überwachung und Drohnen?
Vor zwei Jahren legte die kriminelle Hackerbande „Black Basta“ die komplette IT der Bauer Autohaus Gruppe lahm. Das Flensburger Unternehmen mit 200 Mitarbeitern gab den Forderungen der Ransomware-Bande nicht nach – und fuhr gut mit dieser Taktik. Im Interview spricht Geschäftsführerin Anja Bauer über ihren Umgang mit der Attacke.
