Die Länder- und Verbändebeteiligung zum Entwurf des NIS-2-Umsetzungsgesetzes ist abgeschlossen. Nun gibt es Ergebnisse. Die Bundesregierung kommt den Ländern deutlich entgegen.
Desinformationen sind in der politischen Sphäre längst traurige Realität, doch mehr und mehr muss sich auch die Wirtschaft mit den Lügen und Halbwahrheiten auseinandersetzen. Was Unternehmen Sorgen bereitet und was sie dagegen unternehmen.
Neue Technologien machen Kriminelle kreativ. In Südostasien wächst der Markt für illegale Online-Casinos rasant. In deren Sog entstehen mafiöse Ökosysteme, die auch für Geldwäscher immer interessanter werden und ganze Zentren für Betrugsmaschinerien aufbauen.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
In Brandenburg läuft der Bau der Rechenzentren bereits an, Amazon Web Services (AWS) will hier eine „souveräne“ Cloud schaffen, die bis zum Jahresende 2025 verfügbar sein soll. Dabei will der Anbieter auch europäischer Regulierung zuvorkommen. Deutsche Partner sieht das Modell allerdings nicht vor.
Der BND kauft sensible personenbezogene Daten ein, ohne ausreichende rechtliche Grundlagen. Diese könnten in der kommenden Nachrichtendienstreform geschaffen werden. Wissenschaftler der Stiftung Neue Verantwortung fordern rechtliche Grundlagen für Datenkäufe.
Am Freitag ist die Länderanhörung zum NIS-2-Umsetzungsgesetz. Die Länder haben einen Punkt auf der Liste, der für Streit sorgen wird: Wie viele Cybersicherheitsinformationen meldet ihnen das BSI? Wenn es nach dem Innenministerium geht, sollen es weniger werden.
Die Wirtschaftsverbände sind zum voraussichtlich letzten Mal eingeladen, dem Bundesinnenministerium zu sagen, was ihnen am NIS-2-Umsetzungsgesetz nicht passt. Einige fordern Erleichterungen für KMU, andere wollen eine Schulungspflicht für Mitarbeitende, etliche stören sich an unklaren oder zu weit gefassten Begriffen. Ein Ausschnitt.
Am 22. Dezember 2023 legte die russische Gruppe „Akira“ die Bergische Struktur- und Wirtschaftsförderungsgesellschaft lahm. Im Interview spricht der Geschäftsführer der regionalen Wirtschaftsförderung, Stephan Vogelskamp, über die Ransomware-Attacke an diesem letzten Arbeitstag vor Weihnachten und ihre Folgen.
Microsoft schaffte es monatelang nicht, auf Anordnung des BSI Cloud-Kunden sicherheitskritische Informationen an die Hand zu geben. Dabei geht es offenbar auch darum, wie Behörden zukünftig Microsoft-Produkte in der souveränen Delos Cloud sicher verwenden können. Die Opposition sieht die Zeit reif für einen vollständigen Ausstieg aus der Abhängigkeit.
Der Bund hat den dritten Referentenentwurf zur Umsetzung der NIS-2-Richtlinie veröffentlicht. Nun müssen die Länder bis zum 28. Mai Stellungnahmen bei der Bundesregierung einreichen. Noch dringt wenig nach draußen. Aber zwei Streitpunkte zeichnen sich ab.
Ein falsch konfigurierter Server offenbart die Mitarbeit von nordkoreanischen Animatoren an westlichen Filmproduktionen. Der Fall zeigt, wie groß die Gefahr für Unternehmen sein kann, wenn Spione auf der Lohnliste auftauchen.
Fast 30 Prozent mehr Cyberstraftaten hat das BKA im vergangenen Jahr festgestellt. Ransomware bleibt die größte Bedrohung, die kriminellen Gruppen dahinter spezialisieren sich zunehmend. Neu war 2023 der Zugriff auf kommerzielle KI-Werkzeuge und kriminelle Nachbauten.
Mit Cyberangriffen auf Krankenhäuser lassen sich viele sensible Daten abgreifen. IT-Sicherheitsvorgaben sollen eigentlich dafür sorgen, dass dies nicht passiert. Schärfere Regeln dafür hat die EU bereits beschlossen, sie müssen jetzt in nationales Recht umgesetzt werden. Doch es hapert bereits an grundlegenden Vorkehrungen in Kliniken.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
Um Unternehmen besser mit Lageinformationen versorgen zu können, soll beim BSI ein zentrales, digitales Portal entstehen. Langfristig sollen dort die meisten Informations- und Austauschangebote für alle Zielgruppen gebündelt werden. Wirtschaftsvertreter:innen begrüßen den Ansatz, nur geht es ihnen nicht schnell und nicht ambitioniert genug.
IT-Sicherheit ist eine Achillesferse der deutschen Verwaltung, insbesondere auf föderaler Ebene. Moritz Petry, Geschäftsführer des Gemeinde- und Städtebundes Rheinland-Pfalz, erklärt im Interview, wie Kreisverwaltungen und Verbandsgemeinden zusammenarbeiten und so Risiken senken.
Das US-Außenministerium hat Anfang dieser Woche seine Strategie für die internationale Cyber- und Digitalpolitik vorgelegt. Dabei formuliert die Behörde vier Aktionsbereiche, in denen sich die USA in Zukunft verstärkt engagieren wollen.
Default-Passwörter bei smarten Geräten sind oft ein Einfallstor für Cyberkriminelle – das will nun die britische Regierung ändern und macht komplexere Passwörter zur Vorgabe. Dabei umfasst das Gesetz sogar noch mehr.
Es gab viel Streit in der Regierung um die europäische Cybersicherheitsrichtlinie NIS-2. Nun hat das Bundesinnenministerium den dritten Referentenentwurf des Umsetzungsgesetzes veröffentlicht. Die Reaktionen fallen gemischt aus. Und die Anhörungen zum Entwurf sind auch nicht mehr lang hin.
Der Flughafen einer Stadt in der Mitte Estlands ist Opfer von GPS-Störmaßnahmen geworden, deren Ursprung wohl in Russland liegt. Auch wenn erfahrene und informierte Piloten mit einer solchen Situation gut umgehen können, nehmen die Sorgen zu.
Bei einer Konferenz zu autonomen Waffensystemen in Wien warnen Expert:innen vor unkalkulierbaren Risiken. Abrüstungs-NGOs werben derweil weiter für Verhandlungen im Rahmen der Generalversammlung der Vereinten Nationen.
Mitte April kündigte die Fraunhofer-Gesellschaft an, das Institut für Naturwissenschaftlich-Technische Trendanalysen (INT) mit dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) zu verschmelzen. Was bedeutet die Fusion für das Institut und seine Forschung?
Auch für digitale Infrastrukturen wird Sicherheit ein immer größeres Thema – gerade in Zeiten steigender geopolitischer Spannungen. Auch die EU-Kommission beschäftigt sich immer mehr mit der Infrastruktur-Absicherung.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern? Andreas Schulte fragt nach.
Verteidigungsminister Boris Pistorius hat die Spitzengliederung seines Ministeriums und die Führungsorganisation der Bundeswehr neu geordnet, dazu unterzeichnete der SPD-Politiker am Dienstag in Osnabrück den entsprechenden Erlass. Doch die Neuordnung benötigt Investitionen.
Kritische Infrastrukturen sollen von sicher implementierter Künstlicher Intelligenz profitieren. Gleichzeitig müssen sie vor KI-getriebenen Angriffen geschützt werden. Die Führungskräfte von Open AI, Alphabet, IBM, AWS und Microsoft sollen nun gemeinsam mit Zivilgesellschaft und Wissenschaft Handlungsempfehlungen für die US-Regierung erarbeiten.
Wegen mehrerer Sicherheitsvorfälle und schlechtem Krisenmanagement steht Microsoft weltweit in der Kritik. Nun hat das Unternehmen im Digitalausschuss Stellung bezogen. Viel Neues ist wohl nicht dabei herumgekommen. Der Termin könnte aber ein Impuls für engeren Austausch sein – auch mit der Bundesregierung, die sich zu den Vorfällen bisher sehr bedeckt hält.
Geht es um kommunale Cybersicherheit, dreht sich die Diskussion häufig um die Frage, wie viel Verbindlichkeit es braucht, um schneller voranzukommen. So auch auf dem Kommunalen IT-Sicherheitskongress in Berlin. Gleichzeitig besteht Konsens, dass es viele Kommunen – reguliert oder nicht – ohne Hilfsangebote nicht schaffen werden.
Als Chief Risk Officer für Visa in Europa hat Natalie Kelly für eine sichere Abwicklung des Zahlungsverkehrs zu sorgen – und setzt dabei auch auf den Einsatz von Künstlicher Intelligenz. Doch diese wird von der Gegenseite ebenso für neue Werkzeuge genutzt.
Seit 2010 richtet das Nato CCDCOE mit Sitz in Tallinn die jährliche Cyberverteidigungsübung „Locked Shields“ aus. Seit Mittwoch ist es wieder so weit. Und in diesem Jahr spielt auch das Thema Foreign Information Manipulation und Interference (FIMI) eine zentrale Rolle.
Schon im vergangenen Jahr war der Markt für Cybersicherheit von zahlreichen Übernahmen geprägt gewesen – und auch weiterhin deutet nichts auf einen Abschwung hin. Und auch in Deutschland und Europa entdecken Investoren das Feld für sich.
Bis Ende des Jahres soll die Zusatzvereinbarung zum Berlin/Bonn-Gesetz stehen. Eckpunkte zeigen, dass Bonn als Cybersicherheitszentrum weiter ausgebaut werden soll. Mit einschlägigen Unternehmen, Forschungseinrichtungen und nicht zuletzt dem Bundesamt für Sicherheit in der Informationstechnik gibt es bereits viele relevante Cyber-Akteure in der Bundesstadt.
Seit Januar ist Roman Poseck (CDU) hessischer Innenminister der Großen Koalition. Seine Haltung als bisheriger Justizminister in Bezug auf Vorratsdatenspeicherung und den Einsatz von Hessen Data gibt er dabei nicht auf – aber in Sachen BSI-Zentralstelle signalisiert der Jurist Entgegenkommen.
Die Zunahme von zivilen Cyberaktivitäten während militärischen Konflikten stellt eine Herausforderung für die Grundprinzipien internationaler Cyberregeln und Normen dar. Über Kritik am Westen und Richtlinien für zivile Hacker des Internationalen Komitees des Roten Kreuzes.
Cyberattacken auf Hochschulen häufen sich – auch in Nordrhein-Westfalen. Deshalb wurde dort eine Selbstlernakademie für Cyber- und Informationssicherheit, SecAware NRW, eingerichtet. Im Interview mit Jan Paul Reimann erläutert der Gelsenkirchener Informatikprofessor Norbert Pohlmann, was man sich von dem Projekt erhofft.
Eine unendliche Geschichte scheint zu Ende zu gehen – schrieben wir vergangene Woche zum neusten Entwurf des Europäischen Cybersicherheitszertifizierungsschema für Cloud Services. Frankreich schien sich mit seinen strikten Anforderungen nicht durchsetzen zu können. Einige Unternehmen sehen das Ziel verfehlt, anderen wollen eine schnelle Verabschiedung.
Die Schwarz-Gruppe hat im Rahmen einer Konferenz in Heilbronn ihren neuen Cybersicherheitsreport vorgestellt. Damit rührt der Konzern hinter Lidl und Kaufland auch die Werbetrommel für ihr eigenes Digital- und Security-Geschäft – und das soll nun durch eine Beteiligung weiter wachsen.
Datenkabel oder Gaspipelines in der Tiefsee zu überwachen und zu schützen, ist eine komplexe Aufgabe. Welche Fähigkeiten dafür nötig und sinnvoll sind, weiß Frank Menning. Als Direktor der Wehrtechnischen Dienststelle in Eckernförde erprobt er neue Technologien für die Marine.
Mit der Verabschiedung des neuen US-Verteidigungshaushalts rechnet die Denkfabrik FDD einen umfangreichen Bericht mit der Organisation des US-Cyberkommandos ab. Nach Jahren katastrophaler Desorganisation sollten die USA demnach einen gesonderte Cyberstreitkraft einrichten. Dass es entschiedener Veränderungen bedarf, bestreitet derweil kaum noch jemand.
Es ist ein altes Problem mit neuer Dynamik: Die Zahl der Überlastungsangriffe (DDoS) steigt rasant. Denn Cyberkriminelle nehmen neue Zielgruppen ins Visier und nutzen innovative Angriffstechniken.
Es gibt Bewegung beim Thema Cybersicherheitszertifizierung und Cloud-Dienste. Im jahrelangen Streit auf EU-Ebene konnten sich die Vertreter eines „EU first“-Ansatz nicht durchsetzen. Tagesspiegel Background liegt ein aktueller Entwurf des Zertifizierungsrahmens vor.
BSI-Zentralstelle, NIS-2-Umsetzung oder Bundes-Ciso – die Liste der Cybersicherheitsvorhaben ist lang. Und noch weitestgehend im Bearbeitungsmodus. Im Interview spricht BSI-Präsidentin Claudia Plattner über Baustellen, Klagen der deutschen Industrie oder die Marke ihres Tablets.
In NRW sorgte ein Cyberzwischenfall beim Dienstleister SIT Ende vergangenen Jahres für digital nahezu arbeitsunfähige Kommunen – mit Folgen auch für die Wirtschaft. Im Interview spricht Wirtschaftsministerin Mona Neubaur über Sicherheit als Aufgabe von vier Landesministerien, den Forschungsstandort NRW und Bedenken gegenüber einer BSI-Zentralstelle.
Europas größter Luft- und Raumfahrkonzern Airbus übernimmt den IT-Sicherheitsdienstleister Infodas. Die Übernahme des Unternehmens mit 250 Mitarbeitern solle bis zum Jahresende abgeschlossen sein, teilte Airbus Defense and Space am Montag mit. Was das für den Mittelständler bedeutet, erzählt Thorsten Ecke von Infodas.
Die Cybersicherheitsanforderungen für Cloud-Betreiber werden hinter verschlossener Tür verhandelt. Klar ist, die Diskussion ist hitzig, und bislang schien es nicht, als sei eine Einigung in Sicht. In einem Brief mit konkreten Vorschlägen appellierte die französische Regierung für eine Einigung.
Die USA, Großbritannien und Neuseeland machen China für Cyberkampagnen gegen Politiker:innen und staatliche Institutionen verantwortlich. China dementiert, doch die Vorwürfe wiegen schwer und zeichnen ein dramatisches Bild.
Von Geldengpässen bis zu neuen Cybersicherheitsvorschriften werden die Auswirkungen des Angriffs auf den Dienstleister Change noch lange zu spüren sein. Die Täter scheinen sich unterdessen gegenseitig die Beute streitig zu machen. Unklar bleibt, welche Daten sie abziehen konnten.
Neue EU-Regeln für die Cybersecurity in Neuwagen dünnen in diesem Jahr die Modellpalette aus. Um sich das Aufrüsten betagter Modelle zu ersparen, lichten mehrere Hersteller das Sortiment. Ein Überblick über die betroffenen Unternehmen und die Hintergründe.
Der Bund will die deutschen Häfen stärken. Mit der am Mittwoch vom Bundeskabinett beschlossenen Nationalen Hafenstrategie soll dieses Vorhaben Realität werden. Auch das Thema Cybersicherheit soll dabei eine Rolle spielen.
Unfall oder Sabotage? Diese Frage stellt sich häufig bei Schäden an Unterseeinfrastruktur, wie jüngst im Roten Meer. Dadurch wurden wichtige Datenverbindungen beeinträchtigt. Nachzuvollziehen, wie der Schaden zustande kam, genauso wie die Reparaturen, sind schwierig. Experten fordern dringend, die Resilienz zu erhöhen.
Die Standardisierung der Internetsicherheit muss von Grund auf neu gedacht werden und zwar von allen Beteiligten aus Industrie, Politik und Wissenschaft, schreiben Haya Schulmann und Michael Waidner in ihrer Kolumne. Sie plädieren für einen transparenten Wettbewerbsansatz für all jene Standards, welche die Sicherheit im Netz betreffen.
Mit einem Positionspapier wirbt das Bundesforschungsministerium für eine Zeitenwende an zivilen Forschungsinstituten und Hochschulen. Künftig sollen alle Stakeholder auch mehr militärisch relevante Forschung betreiben. Neben Leitlinien wird auch über Förderanreize nachgedacht.
Vergangene Woche informierte Microsoft darüber, dass Cyberakteure auf Sammlungen von Software-Quellcodes zugegriffen hätten. In der Vergangenheit hatte sich an der Informationspolitik des Konzerns Kritik geregt – wie beurteilen deutsche Digitalpolitiker:innen den aktuellen Fall und seine Bedeutung für die deutsche Verwaltung?
Den einen wird Protektionismus vorgeworfen, während andere sich um zu wenig Cloud-Anbieter in Europa sorgen – die Cybersicherheitsanforderungen für Cloud-Anbieter werden sich auf den Markt auswirken. Die Mitgliedsländer diskutieren seit Jahren über die genauen Kriterien, die Kommission versucht zu vermitteln. Nach einer Einigung sieht es weiterhin nicht aus.
Das Verteidigungsministerium will die Bundeswehr umbauen und eine eigene Streitkraft für den Cyber- und Informationsraum. Welche neue und alte Probleme es beim strukturellen Umbau gibt, zeigt der am Dienstag veröffentlichte Wehrbericht.
Vor allem KMU sind verunsichert, ob sie nun unter die neuen Cybersicherheitsregeln des nationalen NIS-2-Umsetzungsgesetzes fallen oder nicht. Auch auf EU-Ebene ist zwischen Kommission und Mitgliedstaaten dazu noch nicht das letzte Wort gesprochen. Daneben sind Zuständigkeiten für IT-Dienstleister zwischen Bund und Ländern noch unausgegoren.
Ganzheitliche Sicherheitskonzepte erfordern auch eine Überprüfung von Mitarbeitenden, die in sicherheitsrelevanten Funktionen in Unternehmen tätig sind, findet der BDI. In einem Positionspapier fordert er die Bundesregierung auf, die Möglichkeit zur Einführung einer freiwilligen Vertrauenswürdigkeitsüberprüfung zu schaffen.
Menschliches Versagen statt krimineller russischer Hacker: Die Abhöraffäre um die Bundeswehr-Offiziere ist wohl auf unzureichende Sicherheitsvorkehrungen zurückzuführen. Wie sichere IT zertifiziert wird und was der menschliche Faktor für die Cybersicherheit bedeutet.
Die Leitlinien zur Verbesserung der Cybersicherheit wurden aktualisiert. Von Schulen bis Großkonzernen sollen sie eingesetzt werden – und halten vor allem für Chefetagen viel Neues bereit. Nicht nur in den USA, sondern global.
Australiens Geheimdienstchef Mike Burgess skizziert einmal im Jahr die Bedrohungen für sein Land. In diesem Jahr kam zutage, dass Australien von einem Spionagenetzwerk ausgehorcht wird, das sich das „A-Team“ nennt. Dieses soll sogar einen ehemaligen Politiker rekrutiert haben. Vor allem in Canberra hat dies für Verärgerung gesorgt.
