Gestern setzte sich die Union im Bundestag nicht nur für Asylrechtsverschärfungen ein, sondern auch mehr digitale Ermittlungsbefugnisse. Die Bundesregierung reagiert heute mit einem Gesetzesentwurf, der die gescheiterten Teile des Sicherheitspakets enthält. Wir haben uns die Vorschläge angesehen und auf Umsetzbarkeit geprüft.
Das größte Digitalisierungsprojekt der Polizei soll dafür sorgen, dass Daten gebündelt und Systeme vereinheitlicht werden. 2016 ist die Planung für P20 gestartet, wirklich fertig soll es erst 2030 sein. Doch so langsam geht es voran. Ein Überblick.
Viele cybersicherheitsrelevante Posten werden in Washington neu besetzt. In den Anhörungen vor dem Senat spielte das Thema mitunter eine wichtige Rolle. Doch nicht alle Top-Kandidat:innen bringen Cybererfahrung mit. Dabei werden keine Woche nach Amtsantritt, bereits erste Maßnahmen umgesetzt.
Australien sieht sich verstärkt ausländischer Einflussnahme ausgesetzt und verstärkt nun seine Resilienz gegen derartige Attacken. In erster Linie setzt das Land auf Aufklärung: Eine neue Initiative und deren Koordinator sind in den Startlöchern.
Mit Donald Trump ist ein Krypto-Freund mit eigener Digitalwährung ins Präsidentenamt gekommen. Viele wetten bereits darauf, dass die USA künftig Reserven in Bitcoin anhäufen könnten. Auch hierzulande liebäugelt eine Partei bereits mit dem Vorschlag. Das könnte vor allem einer kleinen Elite nützen.
Der Niinistö-Bericht enthielt eine ganze Liste an Vorschlägen, wie die EU widerstandsfähiger werden könnte. Gegen einige Ideen, die neue Fähigkeiten für die EU bedeuten würden, gibt es momentan im Rat Gegenwind. Noch stehen die Diskussionen erst am Anfang.
Das Bundesinnenministerium fürchtet, dass die Rolle des Ciso Bund verfassungswidrig konstruiert ist. So wie er im letzten bekannten Entwurf des NIS-2-Umsetzungsgesetzes steht, dürfe er nicht kommen. Was ist dran an der Sorge?
Versicherungsgesellschaften erweitern ihr Cyber-Portfolio. Doch nicht für alle Branchen und Unternehmen gibt es passende Angebote – weil die Zahl der Schäden rasant steigt, die Risiken schwer kalkulierbar sind und die Versicherer kaum daran verdienen.
Audits sind ein bewährtes Mittel der Cybersicherheit. Normalerweise kommen externe Prüfer in eine Organisation und bewerten deren Sicherheitsmaßnahmen. Doch Großbritannien geht einen etwas anderen Weg, um Kritische Infrastrukturen zu prüfen. So funktioniert der Cyber Resilience Audit.
Am Tag des ePA-Starts in den drei Modellregionen kollidiert die Feierlaune der Menschen und Institutionen hinter dem Projekt mit der Kritik von Zivilgesellschaft und Cybersecurityexperten, die angesichts massiver Sicherheitslücken einen Neustart fordern. Gleichzeitig zeigt eine aktuelle Studie Gründe für die bisher niedrige Akzeptanz auf.
Trotz Sanktionen verschifft Russland weiter Rohöl und Ölprodukte auf dem Seeweg. Die maroden Tanker der Schattenflotte sind nicht nur ein geopolitisches Problem, sie bedrohen auch die Umwelt. Um Schiffe ausfindig zu machen, die ihre Position verschleiern, arbeiten Schiffsversicherungen und die Geheimdienste mit Künstlicher Intelligenz.
Internationale Abkommen sind regelmäßig Ergebnis zäher, bis in die Nacht andauernder Verhandlungen. In der Praxis der Strafverfolger kann ein falsches Wort Verhaltensweisen kriminalisieren, die von Grundrechtsgarantien eigentlich gedeckt sind. Genau das fürchten Kritiker nun mit Blick auf die UN-Cybercrime-Konvention.
Trotz Sanktionen verschifft Russland weiter Rohöl und Ölprodukte auf dem Seeweg. Die maroden Tanker der Schattenflotte sind nicht nur ein geopolitisches Problem, sie bedrohen auch die Umwelt. Der politische Handlungsdruck wächst, aber Kontrollen und Verbote sind schwierig.
Zuerst soll es um Cybersicherheit im Gesundheitssektor und um den Online-Handel gehen, danach um ein Weißbuch zur Verteidigung. Außerdem könnte es neue Vorschläge für Gesetze geben.
Aus dem Superwahljahr 2024 müssen dringend Lehren im Hinblick auf die Abwehr ausländischer Einflusskampagnen gezogen werden, sagt Jānis Sārts, Direktor des Nato Stratcom Centres of Excellence. Im Interview spricht er über europäische Regulierung, Gefahren für die Bundestagswahl und die Herausforderungen durch generative KI.
Der European Defense Tech Hub organisiert Hackathons für Projekte im Verteidigungsbereich. Der Sektor ist seit dem Beginn des Ukrainekriegs im Aufschwung, aber es gibt auch Probleme. Besonders die Beschaffung gilt noch als zu langsam und verschlossen. Bei den Hackathons werden trotzdem neue Unternehmen gegründet.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern? Andreas Schulte fragt nach.
Ein Policy Paper der Friedrich-Naumann-Stiftung untersucht Chinas Cyberoperationen gegen Japan und Taiwan. Für eine wirksame Ächtung der chinesischen Sabotage und Spionage müssen sich demokratische Staaten besser koordinieren, mahnen die Forscher. Auch die Zuordnung entsprechender Angriffe brauche eine internationale Kooperation.
Sicherheitslücken in der elektronischen Patientenakte, Datenlecks bei Volkswagen und Chatbots im Schulunterricht: Der 38. Chaos Communication Congress beleuchtet zahlreiche Sicherheitsrisiken in Deutschland. Frust und Enttäuschung über die Digitalpolitik sind dabei spürbar.
Es wird gewählt, hybride Angriffe sind zu erwarten und viele Cybersicherheitsvorhaben der noch amtierenden Bundesregierung sind auf der Strecke geblieben. Auf EU-Ebene stehen der Cybersecurity Act und europäische Spionageabwehr auf der Tagesordnung. An diesen Problemen wird im neuen Jahr gewerkelt.
Der Wahlkampf hat begonnen. BSI-Zentralstelle, aktive Cyberabwehr und Desinformation dominieren die Wahlprogramme. Das haben sich die Parteien in der Cybersicherheit vorgenommen.
Zahlen, Zahlen, Zahlen: Auch im ablaufenden Jahr 2024 habe viele Unternehmen und Institution einschlägige Untersuchungen zur Cybersicherheit durchgeführt. Wo hat sich die Lage für Unternehmen verbessert, wo steigen Risiken? Hier sind wichtige Erkenntnisse und Trends im Vergleich zu den Vorjahren.
Die Einflussmöglichkeiten durch KI, neue Dringlichkeiten oder Cybersicherheit als Vorwand – auch Vertreter:innen aus Wirtschaft und Politik haben 2024 noch Neues dazu gelernt oder wurden überrascht.
Digitale Abhängigkeiten, Buzzword-Bingo oder neue Formen der Zusammenarbeit – auch Cybersicherheitsprofis haben 2024 noch Neues dazu gelernt oder wurden überrascht.
Auf Tiktok ist politische bezahlte Werbung verboten - trotzdem triumphierte in Rumänien zunächst ein Mann bei der Präsidentschaftswahl, den kaum jemand kannte und der fast nur auf Tiktok Wahlkampf führte. Rumänische Expertinnen und Geheimdienste sehen vielschichtige Gründe und hybride Kriegsführung als ausschlaggebend für den zweifelhaften Erfolg.
SPD und Grüne haben sich bei Plänen zur Stärkung der Cyberresilienz geeinigt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird unabhängiger, der Ciso Bund nimmt Gestalt an, das Innenministerium kann im Alleingang kritische Komponenten untersagen. Was drinsteckt und was nicht – und wie das Experten finden.
Der Bedarf an Cyberfachleuten wächst, doch die Zahl der verfügbaren Arbeitskräfte schrumpft. Wie kommt es ausgerechnet in Deutschland zu dieser Schere und wie lässt sie sich schließen? Das erklärt Ed Parsons im Interview. Der Brite ist Vizepräsident für Global Markets bei ISC2, einem weltweiten Verband von Cybersicherheitsexperten.
Europa hat drei starke Satellitenprogramme, die viele Daten produzieren. Copernicus, Galileo und Eumetsat – ihre Daten können für das Klima und die nationale Sicherheit nützlich sein. Deutschland möchte diese Programme weiter fördern und hat dafür Maßnahmen und Ziele festgelegt. Die sogenannte Anwendungsstrategie wurde am Mittwoch im Kabinett beschlossen.
Australien klagt wie Deutschland über zunehmend raffinierte Cyberangreifer und ständig neuartige Bedrohungen. Doch während Berlin sich augenblicklich um die anstehende Wahl sorgt, registriert Canberra einen neuen Fokus auf kleinere Firmen und Organisationen wie Schulen oder Altersheime.
Mit 62,65 von 100 Punkten bewertet die Enisa die Cybersicherheit der EU. Was das heißt? Die Mitgliedstaaten setzen einige Regeln unterschiedlich um, arbeiten aber mehr zusammen. Mit mehr Harmonisierung könnte es noch besser laufen – etwa mit gemeinsamen Zertifizierungen für Ausbildungen in der Cybersicherheit.
IT im Sicherheitsbereich, Künstliche Intelligenz, Quantentechnologien und Drohnen sind Schlüsseltechnologien für die Sicherheit. Deswegen muss Deutschland sie selbst herstellen können. Wie das gehen soll, steht in der neuen Nationalen Sicherheits- und Verteidigungsindustriestrategie.
Die Innenminister von Bund und Länder tagen in Brandenburg. Zum Jahresausklang wollen sie zumindest beim Thema Cybersicherheit vorankommen, wenn andere Großthemen wie der Schutz Kritischer Infrastrukturen im Bund brach liegen. Wir wissen, was genau geplant ist.
Die Ratingagentur Moody’s bewertete das Cyberrisiko in 71 Branchen. In 16 Branchen verzeichneten die Analysten im Ergebnis deutlich gestiegene Risiken, während die Agentur die Gefährdungslage von nur fünf Branchen herabstufte. Drei landen sogar in der höchsten Risikokategorie.
Die Datenschutzbeauftragte beklagt einen schweren Verstoß gegen Sicherheitsregeln beim Staatsschutz des Landeskriminalamts. Das Wlan und ein Netzwerkspeicher mit Passwörtern zum BKA-Server waren kaum geschützt.
Die deutsche Wirtschaft ist nicht nur wenig vorbereitet auf das Post-Quanten-Zeitalter, sie scheint das Thema Sicherheit ab 2030 kollektiv zu verdrängen. Das zeigt die erste Kartierung deutscher Unternehmen in einer neuen Studie der DGAP, die sich auch mit der realen Gefahr von Harvest-Now-Decrypt-Later-Angriffen befasst. Doch nicht alle kommen schlecht weg.
Es ist ein Gesetz, das alle wollen. Dennoch scheint es, als könnte die NIS-2-Umsetzung kaum noch den Bundestag passieren. Dafür hätten SPD und Grüne gern die Stimmen der Union. Doch die hat noch Forderungen.
Russland intensiviert seine hybriden Angriffe, während Experten vor Schwachstellen in Europas Cybersicherheit warnen. Deutschland steht vor der Herausforderung, seine Verteidigungsfähigkeit anzupassen. Unterdessen hat Schweden bereits vor über zehn Jahren begonnen, eine gesamtgesellschaftliche Strategie aufzubauen.
Der französische Mischkonzern Atos ist in Schieflage geraten. Ein Teil der Rettung könnte nun bedeuten, dass der Staat in strategisch wichtige Sparten einsteigt – etwa dem Supercomputing. In Frankreich sind Verstaatlichungen schon fast Tradition. Allerdings bergen sie auch Risiken.
Trumps Pläne für die Cybersicherheitspolitik der USA lassen sich weniger an seinem Wahlprogramm als an der Wahl seiner Wunschkandidaten ablesen. Was die wichtigsten Personalien für den Kampf gegen Desinformation, Cyberangriffe, Industrie, die Cisa und Geheimdienste bedeuten.
Die Digitalministerkonferenz hat den Bund gebeten, IT-Sicherheitsprodukte zu einer Vergabeausnahme zu machen. Sie sollen erleichterte Verfahren bekommen, die sonst nur für Verteidigungs- und Sicherheitsbeschaffungen gelten. Das wären die Folgen des Vorschlags.
Mit einem einfachen Trick macht Apple seine Geräte erheblich sicherer. Doch der Schlag gegen Cyberkriminelle sperrt auch Strafverfolgungsbehörden aus. Für Polizei und Ermittler wird die Sicherung von Beweismitteln zur Herausforderung. Ein bewusstes Kalkül?
Die Ampelkoalition ist zerbrochen und im Februar wird neu gewählt. Dabei sind viele wichtige Cybersicherheitsgesetze gerade erst in den Bundestag gekommen. Finden sich noch Mehrheiten, um das NIS-2-Umsetzungsgesetz, das Kritis-Dachgesetz und die Reform des Hackerparagrafen zu verabschieden?
Einst war Japan das einzige Land, das während des Zweiten Weltkriegs das australische Festland angriff. Heute verbinden die beiden Staaten nicht nur enge Handelsbeziehungen, auch im Verteidigungsbereich arbeiten Japan und Australien eng zusammen. Diese Partnerschaft soll nun weiter ausgebaut werden – auch im Bereich Technologie.
Weite Teile der US-Telekommunikationsnetze wurden von chinesischen Hackern kompromittiert. Dabei wurden offenbar auch Hintertüren genutzt, die eigentlich für den Zugriff von Sicherheitsbehörden gedacht sind. Wie gut ist dieser Angriffspunkt in Deutschland geschützt?
Mit dem Litauer Andrius Kubilius (EVP) dürfte die Europäische Union ihren ersten Verteidigungskommissar erhalten. Nach dem Willen von Kommissionspräsidentin Ursula von der Leyen (EVP) hat der eine lange Aufgabenliste – sie reicht von gemeinsamer Beschaffung bis hin zur Cyberabwehr. Maximilian Henning berichtet.
Die Ampelregierung hat kurz vor ihrem Aus am Mittwochabend noch ein Gesetz zur Stärkung Kritischer Infrastrukturen in Deutschland auf den Weg gebracht. Wie geht es mit dem Regelwerk weiter? Aus der Wirtschaft kommt Druck, die Unternehmen wollen Rechtssicherheit.
Um an dringend benötigte Geldmittel zu kommen, setzt das nordkoreanische Regime auf den Einsatz von IT-Mitarbeitern, die sich in westliche Unternehmen einschleusen. Sandra Joyce, Vizepräsidentin Google Threat Intelligence, spricht im Interview über ihre Taktiken, die erstaunlichen technologischen Fähigkeiten des Landes und mögliche Schützenhilfe.
Noch können KI-Anwendungen Sicherheitsexpert:innen nicht vollständig ersetzen. Unterstützt werden sie jedoch beispielsweise, indem KI-Anwendungen riesige Datenmengen analysieren. Die so gewonnene Schnelligkeit ist dringend nötig.
Cybersicherheitsrichtlinien der Europäischen Union umsetzen heißt mehr als abschreiben. Der deutsche NIS-2-Gesetzentwurf bietet anscheinend jede Menge Angriffspunkte. Um diese wird es bei der Öffentlichen Anhörung zum Umsetzungsgesetz am kommenden Montag gehen.
Engere Zusammenarbeit und mehr Informationsaustausch, um Europa krisenfest zu machen, das empfiehlt einer der Sonderberater der EU-Kommission, den Mitgliedstaaten und EU-Behörden. Er fordert nicht nur engere Netzwerke, sondern auch mehr europäische Kompetenzen.
Die Bundesregierung will den Sicherheitsbehörden mehr Rechte zur Fahndung einräumen und hat dazu das zweiteilige Sicherheitspaket beschlossen. Eines der Gesetze wird jedoch im Bundesrat blockiert. Auf welche Befugnisse die Ermittler deshalb jetzt warten müssen und was die Ampelkoalition übersehen hat.
Fast alle Unternehmen lehnen Zahlungen nach Ransomware-Attacken grundsätzlich ab. Doch wenn es hart auf hart kommt, knicken viele ein. Dabei finanzieren Unternehmen nicht nur die kriminelle Infrastruktur, sondern werden leicht auch erneut zum Opfer der Cyberkriminellen.
Ein Gesetzentwurf aus dem Hause von Marco Buschmann geht eine längst überfällige Reform des Computerstrafrechts an. Ethische Hacker sollen es leichter haben, Sicherheitslücken zu melden, dafür sollen Kriminelle, die Lösegeld erpressen oder Kritische Infrastruktur lahmlegen, härter bestraft werden können.
Der Bundesrechnungshof hält die Ausstattung des Bundesamts für Sicherheit in der Informationstechnik (BSI) für unzureichend. Schon jetzt reichten Mittel und Stellenausstattung nicht. Die Situation würde sich noch verschlimmern, sobald die NIS-2-Umsetzung in Kraft tritt, mahnen die Finanzkontrolleure.
In Nürnberg fand über drei Tage hinweg Europas größte Fachmesse für Cybersicherheit statt. Für Anbieter und deren Kunden spielten besonders die NIS-2-Regulierung und das Thema Künstliche Intelligenz eine Rolle. Zugleich wurde deutlich, dass all das Hochrüsten keine allumfassende Sicherheit bringt.
Die beiden Flaggschiffprogramme Digital Europe und Horizon Europe sollen schrumpfen. Bei Horizon werden Forschungsrat und Innovationsrat wohl verlieren. Mehr Geld gibt es stattdessen für Iris-2, Verteidigung und Sicherheit.
Das von Ehrenamtlichen initiierte Projekt des Cyberhilfswerks steht zwar im Koalitionsvertrag, kommt aber in der Realität schleppend voran. Nun hat sich ein Verein mit gleichem Namen gegründet und eine verdiente Personalie zum Vorstand gemacht. Ist das der Durchbruch oder ein Trittbrettfahrer?
Die Spitzen der deutschen Geheimdienste sehen Deutschland immer massiver durch Russland bedroht. Ihren „Weckruf“ begleiteten sie mit Forderungen nach operativer Beinfreiheit und neuen Befugnissen, auch zur Cyberabwehr.
Seit Anfang des Jahres hat Open AI mehr als 20 Operationen und betrügerische Netzwerke aus der ganzen Welt gestört, die versucht haben, die Modelle des Unternehmens zu nutzen. Darunter sind auch Cyberakteure im Staatsauftrag. Bedeutende Durchbrüche haben sie damit aber nicht erreicht.
Mehr Cybersicherheit für alle Produkte mit digitalen Elementen – das ist das große Ziel des Cyber Resiliance Acts. Vergangene Woche hat der EU-Rat die endgültige Fassung beschlossen. Die Verbände sind größtenteils zufrieden mit den Änderungen. Sie sind aber skeptisch, was die zeitnahe Umsetzung angeht.
Zwei Jahre hatten Bund und Länder Zeit, um die NIS-2-Richtlinie umzusetzen. Nur etwa die Hälfte der Länder hat das geschafft. Der Bund debattiert noch und schon wieder ist es zu einer Verzögerung gekommen.
Die NIS-2-Umsetzung tritt in die nächste Phase ein. Am Freitag geht das Gesetz in die erste Lesung. Bevor die Abgeordneten sich des Gesetzes annehmen, sorgten noch einmal Details für Diskussion. Länder und kommunale Unternehmen sind mit den Schwellenwerten unzufrieden.
Beim Anfangsevent sprachen Vertreter:innen von EU-Institutionen, Regionen und Städten. Es ging um die Cybersicherheits-Verordnung und ihre neuen Regeln für EU-Organisationen, um Zusammenarbeit zwischen den Organisationen und Unterstützung für die Regionen.
