Vergangene Woche lud die US-Regierung zum jährlichen Gipfeltreffen der Counter Ransomware Initiative. Die fast 70 Teilnehmerstaaten und Organisationen diskutierten dabei die Fortschritte der unterschiedlichen Säulen – von Kapazitätsförderung bis hin zum Richtlinienaufbau. Auch das Thema Geld landete auf der Agenda.
In den USA zielen das Weiße Haus und die Netzbehörde FCC auf besseren Schutz von Internet-Datenströmen. Doch das Standard-Protokoll BGP ist alt und benötigt zahlreiche neue Upgrades, die lokal nur schwer umsetzbar sind.
Chinesische Hacker spionieren russische Behörden und Firmen aus, obwohl beide Staaten immer enger zusammenrücken. Kenntnisse zu Big Data, Cloud Computing und Militärtechnologie wecken Pekings Begehrlichkeiten.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern? Andreas Schulte fragt nach.
Der Stresstest der EZB ergeben: Banken müssen Ihre Cyberresilienz stärken. Dominik Bredel, Bankberater bei Kyndryl, spricht im Interview über Versäumnisse von Instituten und über das Vorgehen der Aufsichtsbehörde Bafin, falls Banken im Januar gleich reihenweise Fristen der EU-Verordnung Dora reißen sollten.
Der Nato-Innovationsfonds ist mit einer Milliarde Euro angetreten, europäische Deep Tech im Verteidigungsbereich zu finanzieren. Wie hat das bisher funktioniert? Wir haben uns die Unternehmen angeschaut, in die der Fonds bisher investiert hat – und einen klaren Schwerpunkt in Süddeutschland gefunden.
Die geplanten Sicherheitsgesetze der Bundesregierung nach dem Anschlag in Solingen erweitern die Befugnisse der Sicherheitsbehörden. Bisher hielten sich Vertreter der Ampelparteien mit Kritik zurück, obwohl Juristen Teile der Gesetze für rechtswidrig halten. In einer Sitzung des Digitalausschusses wurde es erstmals lauter.
Die Attacke auf Pager und Walkie-Talkies im Libanon zeigt nicht nur, wie effektiv Angriffe auf Software- und Hardware-Lieferketten sein können. Beispiele in der Geschichte der Geheimdienste dafür gibt es zahlreich, aber die Dimension ist ungekannt. Das könnte nun auch zu Nachahmung führen, fürchten Analysten.
Die europäische Cybersicherheits-Agentur hat die Bedrohungslage der vergangenen zwölf Monate zusammengefasst. Die Zahl der beobachteten Angriffe hat sich beinahe verdoppelt, zahlenmäßig dominieren Dos-Attacken. Professionelle Angreifer:innen sind zunehmend besser getarnt.
Die Explosionen tausender Pager im Libanon am Dienstag hat zu zahlreichen Spekulationen geführt. Handelt es sich etwa um eine vollkommen neue Form der Kriegsführung und Smartphones und andere digitale Endgeräte werden zu tödlichen Waffen? So könnte die Pager-Attacke abgelaufen sein.
Wie kann man den Forschungssektor gegen Missbrauch, ausländische Einflussnahme und den Abfluss von Know-how und Technologie schützen? Dazu arbeiten die befassten Ressorts der Bundesregierung aktuell mit Experten zusammen – mit offenbar wenigen konkreten Ergebnissen, moniert die Union.
Ein neuer Innovationsindex des Deutschen Industrieverbandes ist abermals ein Alarmsignal: Mit Deutschlands Innovationsfähigkeit geht es angeblich bergab. Auf den zweiten Blick ist das Ergebnis nicht so gravierend, beziehungsweise nur in manchen Bereichen. Die Politik will dennoch nachhelfen.
Diese Stellungnahme hat es in sich: Der Bundesrechnungshof hat seinen Bericht zum NIS-2-Umsetzungsgesetz veröffentlicht. Dort wird deutlich, dass die Haushaltsprüfer mit der Arbeit der Ampelregierung nicht zufrieden sind. Auch die Bundesratsausschüsse haben Änderungswünsche.
Unternehmen müssen bei KI und Sicherheitsstandards aufholen, Cyberkriminelle freuen sich über höhere Erpressungsgelder und unachtsame Mitarbeiter befördern solche Risiken. Im Interview spricht Andreas Lüning, Mitgründer und CTO von G-Data Cyber Defense, über Ergebnisse der jährlichen Studie „Cybersicherheit in Zahlen“.
Es gibt in Brüssel und Athen eine ganze Menge Menschen, die in Sachen Cybersicherheit etwas zu sagen haben. Das gilt für die Gesetzgebung und für die Sicherheit der EU selbst. Wir fassen einige der Namen zusammen, auf die es sich lohnt, ein Auge zu werfen.
„Von Tag eins an hat meine Administration daran gearbeitet, unsere nationale Cyberabwehr zu stärken“, sagte US-Präsident Joe Biden nach etwa der Hälfte seiner Amtszeit. Gegen deren Ende stellt sich die Frage, was sich in den vergangenen vier Jahren getan hat in der US-Cybersicherheit.
Wenn das NIS-2-Umsetzungsgesetz im Bundestag verhandelt wird, wollen die Ampelfraktionen vor allem zentrale Vorhaben aus dem Koalitionsvertrag unterbringen. Einig sind sie sich, wie sie das BSI unabhängiger aufstellen wollen. Beim Umgang mit Sicherheitslücken gibt es zunächst nur eine Teillösung.
Ron Kneffel ist Vorsitzender der Ciso Alliance, Deutschlands Berufsverband für Chief Information Security Officers. Im Interview spricht er über Cisos, die keine sind, über die Probleme von Unternehmen bei der Einstellung von Cisos und über die Notwendigkeit einer Ausbildung für diesen Beruf.
Photovoltaikanlagen bieten Cyberangreifern ein potenzielles Einfallstor zur Manipulation des Stromnetzes. Das zeigen eine Reihe von Expertenberichten, die auch die Bundesnetzagentur alarmieren. Sie sieht ein steigendes Sicherheitsrisiko und empfiehlt, auch dezentrale PV-Anlagen als kritische Infrastruktur einzustufen.
Zwei Gesetze zum Schutz vor Cyberattacken und Angriffen auf die Kritische Infrastruktur in Deutschland sollten schon längst das Bundeskabinett passiert haben. Doch es gibt Abstimmungsprobleme zwischen den Ministerien. Wir haben uns den neuesten Entwurf angesehen.
Die deutsche Wirtschaft sieht sich einer beispiellosen Welle von Cyberangriffen, Datendiebstahl und Industriespionage ausgesetzt. Eine aktuelle Umfrage zeigt, dass 81 Prozent der Unternehmen betroffen sind. Der wirtschaftliche Schaden von fast 267 Milliarden Euro ist neuer Rekord. Besonders bedrohlich: China und Russland gelten als Hauptquellen der Attacken.
In Nordrhein-Westfalen jagt die bundesweit größte Justizbehörde Täter im Bereich der Cyberkriminalität. Neben der Verfolgung von Hassbotschaften im Netz soll die Zentral- und Ansprechstelle auch Cyberangriffe auf Unternehmen verfolgen. Ob die Arbeit in diesem Bereich erfolgreich ist, dazu gibt es jedoch keine Zahlen, bemängelt die FDP-Fraktion in NRW.
Für IT- und Cybersicherheitsforschung hat das Bundesforschungsministerium in dieser Legislatur bisher mehr als 600 Millionen Euro Fördergelder bewilligt. Zwei neue Förderprogramme starten in den nächsten Monaten.
Bis Mitte Oktober müssen die EU-Mitgliedstaaten neue Cybersicherheitspflichten für Unternehmen einführen. Gut die Hälfte hat Regierungsentwürfe vorgelegt oder Gesetze verabschiedet – allzu weit entfernen die sich nicht von der NIS-2-Richtlinie. Besonders für grenzübergreifend tätige Konzerne dürfte die Umsetzung aber dennoch kompliziert werden.
Unternehmen sollten sich frühzeitig auf den Cyber Resilience Act (CRA) vorbereiten, sagt Steven Arzt. Der Leiter für die Entwicklung sicherer Software am Fraunhofer Institut für sichere IT (SIT) spricht im Interview über die Folgen der EU-Verordnung für Unternehmen.
Das deutsche Aspen Institut hat Parlamentarier:innen aus den USA, Kanada und Deutschland zusammengebracht, um ein Jahr lang an politischen Handlungsempfehlungen für den Schutz Kritischer Infrastrukturen zu arbeiten. Die Teilnehmenden fordern etwa mehr transatlantische Zusammenarbeit.
Wirtschaftsminister Habeck und Verteidigungsminister Pistorius arbeiten an einer gemeinsamen Strategie für die Rüstungs- und Sicherheitsindustrie. Im Zentrum steht der technologische Führungsanspruch bei militärisch einsetzbarer Technologie: Künstliche Intelligenz, sichere Kommunikationstechnik oder Drohnen. Was im Entwurf steht.
Der Nationale Cybersicherheitsrat bringt regelmäßig hochrangige Vertreter:innen aus Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft zusammen. Als Austauschformat wird das Gremium geschätzt. Trotz mehrerer Reformen bleibt es jedoch hinter seinen Möglichkeiten zurück, wie Mitglieder sagen. Dabei gibt es Ideen für eine echte Stärkung.
Während die USA restriktive Vorgaben für vernetzte Autos plant, gelten für einen großen Teil des Weltmarktes, einschließlich Europas, schon gemeinsame Regeln. Branchenkenner sehen die Umsetzung weit fortgeschritten, besonders beim Software-Support in der Betriebsphase ist aber noch einiges unklar.
Das Bundesinnenministerium (BMI) will das Sicherheitsüberprüfungsgesetz novellieren. Der Entwurf zeigt, wie desolat und mangelhaft digitalisiert die Nachrichtendienste arbeiten müssen.
Weltweit sinken die Prämien für Cyberpolicen, so sehen es zumindest einige Analysten. In Deutschland warten Unternehmen bislang vergeblich auf diesen Trend. Dennoch eignet sich der Zeitpunkt für den Einstieg, meinen Branchenvertreter.
2021 wurde das Bundesamt für Kartographie und Geodäsie (BKG) Opfer eines Cyberzwischenfalls. Am Mittwoch hat die Bundesregierung staatliche chinesische Akteure dafür verantwortlich gemacht. Der Attribuierung folgte die Einbestellung des chinesischen Botschafters.
Mit dem NIS-2-Umsetzungsgesetz des Bundes sollte erstmal Klarheit herrschen, welche Anforderungen Behörden und Firmen bei Cybersicherheit erfüllen müssen. Teilweise legen die Länder Vorschriften für die unterste Verwaltungsebene fest, das kann noch dauern. Wo Städte, Gemeinden und kommunale Unternehmen jetzt bereits handeln können.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Der Überfall der Terrororganisation Hamas auf Israel markiert einen Bruch in der Geschichte des Landes. International scheint das Land nach seiner militärischen Reaktion zunehmend an Ansehen zu verlieren – was bedeutet das für das berühmte Hightech-Ökosystem?
Frankreich erlebte Brandanschläge auf die Bahn kurz vor dem Start der Olympischen Spiele in Paris. Doch auch in Deutschland können Sabotageaktionen passieren. Die Deutsche Bahn hält mit Drohnen und Sensoren dagegen.
Immerhin auf einem Bein steht die Sicherheit der kritischen Infrastruktur in Deutschland. Denn das Kabinett hat am Mittwoch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz beschlossen. Aus dem Bundestag kommen bereits Änderungswünsche und die Wirtschaft will auch noch mitgestalten. Tagesspiegel Background gibt einen Überblick.
Auch Gesundheitseinrichtungen wie medizinische Labore sind ab einer gewissen Größe künftig vom deutschen NIS-2-Umsetzungsgesetz betroffen. Für die Finanzierung der Cybersicherheitsmaßnahmen gibt es verschiedene Forderungen.
Es dürfte eine der teuersten IT-Pannen der Geschichte werden. Vergangene Woche Freitag konnten Millionen Rechner nicht mehr starten. Der Grund war ein fehlerhaftes Update und eine falsche Konfiguration. Weltweit fielen Flüge und Operationen aus. Nun stellen sich viele Fragen
Die Kriterien für erhebliche Sicherheitsvorfälle sind streng. Zumindest so wie sie im Entwurf der NIS-2-Durchführungsverordnung stehen, den die EU zur Kommentierung bereitgestellt hat. Am 25. Juli läuft die Rückmeldefrist aus. In einem sind sich die Stakeholder einig. Manche Services dürfen auch mal zehn Minuten oder länger nicht erreichbar sein.
Am Mittwoch wurde der Haushalt 2025 im Kabinett verabschiedet. Die wichtigsten Punkte im Bereich Cybersicherheit und –verteidigung in der Übersicht.
Cybersicherheit wandert in Unternehmen auf der Prioritätenliste weiter nach oben. Zu diesem Ergebnis kommt eine Untersuchung der Unternehmensberatung KPMG und der Marktforschung Lünendonk und Hossenfelder, die in dieser Woche erscheint. In der Bewertung zeigen sich deutliche Unterschiede.
Bei Cyberangriffen auf die Verwaltung muss schnell gehandelt werden. Hilfe kommt vom Bund oder von anderen Kommunen. Das vom Bundesinnenministerium favorisierte Technische Hilfswerk (THW) wird auf absehbare Zeit keine Cyberhilfe leisten können.
Die NIS-2-Richtlinie der EU gilt auch für die Landesverwaltungen. Für die meisten Bundesländer bedeutet das Anpassungsbedarf. Sie gehen dabei unterschiedliche Wege.
Als Deutschlands erste Cyberbotschafterin prägte Regine Grienberger knapp vier Jahre lang die cyberdiplomatische Sichtbarkeit der Bundesrepublik. Nun übergibt sie an die Nachfolge. Im Abschlussinterview mit Johannes Steger zieht sie Bilanz über Erfolge, das Spannungsfeld Wirtschafts- und Sicherheitspolitik und die Entwicklung der Attribuierung.
2022 kam es beim australischen Telekommunikationskonzern Optus zu einem schwerwiegenden Cybervorfall, bei dem mehr als ein Drittel der australischen Bevölkerung kompromittiert wurden. Nun kam die Regulierungsbehörde für Telekommunikation zu dem Schluss, dass das Datenleck bereits vier Jahre zuvor abgewendet hätte werden können.
Der französische IT-Konzern Atos wollte sich noch vor wenigen Jahren mit den ganz Großen messen. Jetzt kämpft er ums Überleben. Seit einigen Tagen scheint die Rettung zum Greifen nah.
Unter dem NIS-2-Regime müssen etliche Unternehmen künftig erhebliche Sicherheitsvorfälle melden. Wann genau die Pflicht greift, das will die EU-Kommission für die Digitalwirtschaft anhand konkreter Kriterien vorgeben. Die Kleinteiligkeit des Verordnungsentwurfs sagt aber nicht allen zu.
Das Fraunhofer-Institut für System- und Innovationsforschung (ISI) veröffentlicht eine Überblicksstudie zu sicherer Quantenkommunikation. Deutschland und Europa stehen im internationalen Wettkampf um die Schlüsseltechnologie erstaunlich gut dar. Nachlassen dürfte man aber nicht, mahnen die Autor:innen.
Liat Nadai Arad saß in der Jury des diesjährigen Berliner Healthcare Hackathons und hat dort auch von ihrem Alltag und den Herausforderungen als Chief Transformation Officer des zweitgrößten Krankenhauses in Israel berichtet. Alexandra Heeser sprach mit der taffen Cyber-Spezialistin über die ePA, Cyber-Kriminalität und Verteidigungsstrategien.
Das Bundesinnenministerium legt den vierten Referentenentwurf zur NIS-2-Umsetzung vor. Der planmäßig letzte Aufschlag vor der finalen Kabinettfassung enthält einige versprochene Änderungen, eine überraschende Entschärfung und noch viel Ungewissheit bei der Regulierung der Bundesverwaltung. Benjamin Stiebel und Benjamin Hilbricht fassen zusammen.
Die EU-Kommission hat einen ersten Entwurf für den EU-Haushalt 2025 vorgestellt. Im Bereich der Cybersicherheit bemüht sich die Kommission weiter um eine Harmonisierung grundlegender Sicherheitsstandards in allen EU-Einrichtungen.
Über zwei Tage proben Vertreter:innen aus 26 EU-Mitgliedsländern den Ernstfall. Bei der diesjährigen Cyber Europe der Enisa steht ein kritischer Infrastruktursektor im Mittelpunkt. Was mit einem Gasleck beginnt, wird zu einer wachsenden Gefahr. Josefine Kulbatzki war vor Ort.
Zum zweiten Mal innerhalb weniger Wochen kann die Bund-ID von zahlreichen Kommunen nicht mehr genutzt werden. Der Grund: Die Sicherheitsforscherin Lilith Wittmann sucht fleißig nach Sicherheitslücken, um auf Architekturfehler hinzuweisen.
Chief Information Security Officer sind auf dem Jobmarkt Mangelware. Darunter leidet vor allem der Mittelstand, die Gründe dafür sind vielfältig. Geduld und Eigeninitiative lauten die Tugenden für die erfolgreiche Stellenbesetzung.
Die Lage ist angespannt und KI könnte sich als Katalysator für Cyberkriminalität, Spionage und Desinformation erweisen, warnen deutsche Sicherheitsbehörden auf der Cybersicherheitskonferenz des Hasso-Plattner-Instituts. Man sei zwar nicht schutzlos, besonders in der Wirtschaft aber in Teilen noch zu sorglos.
Die Beeinflussung öffentlicher Meinung und die Manipulation von Informationen gehören zum festen Repertoire von Staaten wie Russland, China oder Iran. Die Bundesregierung hat dafür eine Früherkennungseinheit geschaffen. Auch auf der MPK steht das Thema auf der Agenda – Geduld ist dennoch gefordert.
Generäle wurden bei Webex abgehört und ihr Gespräch landete im Netz. Zwei Monate später ließen sich die Webex-Zugangsdaten für Videokonferenzen des Militärs online finden. Zuletzt waren Konferenzdaten verschiedener Ministerien online auffindbar. Viele Fragen des Umgangs sind noch offen. Das BMI arbeitet an einer eigenen Lösung für Videokonferenzen.
Der Überfall der Hamas auf Israel am 7. Oktober 2023 hat auch die Konflikte in sozialen Medien und Chatgruppen befeuert. Das versuchen iranische Gruppen zu nutzen, um Spannungen innerhalb Israels zu befeuern und das Land zu destabilisieren.
Die Auswertung der Länder- und Ressortübergreifenden Krisenmanagementübung (Lükex) im vergangenen Jahr liegt vor. Nach über zehn Jahren war es die erste, in der eine Cybersicherheitslage geübt wurde. Laut dem Bericht ging alles gut. Nur beim Informationsaustausch zwischen Bund und Ländern hakte es.
Einheitlich ist bei der kommunalen IT-Sicherheit bislang nichts: weder Anforderungen noch Hilfsangebote und erst recht nicht das Sicherheitsniveau. Auf seinem Frühjahrsempfang fordert der Verband der kommunalen IT-Dienstleister Vitako eine verbindliche und föderal vernetzte Strategie – und deutlich mehr Engagement von Bund und Ländern.
Verteidigungsminister Boris Pistorius (SPD) hatte im April die Neustrukturierung der Bundeswehr entschieden, der Organisationsbereich Cyber und Informationsraum (CIR) wird Teilstreitkraft. Konteradmiral Roland Obersteg über die neue Struktur, die Grenzen des Sondervermögens und warum sich die Bundeswehr als Arbeitgeber nicht vor Google verstecken muss.
Nach der Verbände- und Länderbeteiligung will das BMI nun noch einen weiteren Referentenentwurf zum NIS-2-Umsetzungsgesetz erstellen. Klar ist schon jetzt, dass viele der zuletzt geäußerten Forderungen der Wirtschaft auf der Strecke bleiben werden.
