Seit der viel beschworenen Zeitenwende wird auch offener über Dual-Use und den Abbau von Grenzen zwischen wehrtechnischer und ziviler Forschung gesprochen. Nun hat die EFI-Kommission ihr jährliches Gutachten vorgelegt – auch hier spielt das Thema eine Rolle.
Neue Angriffsvektoren, Cloud Computing, Homeoffice. Die IT-Landschaft wandelt sich. Und damit ändern sich auch die Rahmenbedingungen für Cyberversicherer und für Unternehmen. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat daher erstmals seit dem Jahr 2017 neue Musterbedingungen veröffentlicht.
Ein delikates Datenleck wirft ein Schlaglicht auf staatliche chinesische Cyberspionage. Demnach haben das Ministerium für Staatssicherheit, das Militär und die Polizei jahrelang Spionageaufträge an eine private IT-Sicherheitsfirma namens I-soon erteilt. Eine Übersicht.
Die Bundesländer müssen EU-Vorgaben zu Cybersicherheit in der Verwaltung umsetzen. Eine Umfrage eines IT-Rechtsanwaltes lässt befürchten, dass viele nur die Mindestanforderungen umsetzen und die Kommunen außen vor lassen wollen. Über den Umgang mit öffentlichen IT-Dienstleistern gibt es einen Kompetenzstreit mit dem Bund.
Aktuell treffen Cyberangriffe immer häufiger die Kommunen. Bereits ein Mindestmaß an technischem Schutz würde das Problem deutlich verkleinern. Doch welche Rolle spielt hierbei das Recht der kommunalen Informationssicherheit? Nicolas Ziegler berichtet.
Der Einsatz von Spionage-Software sorgt in der EU zwar weiter für Skandale – viel unternommen wurde seit dem Abschlussbericht des Pega-Ausschusses des Europäischen Parlaments allerdings nicht. Die Abgeordneten Hannah Neumann und Sophie in 't Veld, beide ehemalige Mitglieder, machen der Kommission Vorwürfe.
Die Nachricht, dass ein Hacker das deutsche eID-System geknackt habe, verbreitete sich vergangene Woche wie ein Lauffeuer. Doch wie funktioniert der Angriff genau und wie kann er verhindert werden?
Fast die Hälfte der französischen Bevölkerung soll betroffen sein: Anfang Februar wurde in Datenbanken zweier Zahlungsdienstleister von Zusatzkrankenversicherungen in Frankreich eingebrochen.
Industrieunternehmen wollen zunehmend Versicherungsschutz gegen Cyberangriffe kaufen. Die Bafin warnt Versicherer davor, die Policen zu billig zu anzubieten: Die Schadenaufwendungen sind hoch.
Ihre Angriffe machten 25 Prozent der Ransomware weltweit aus – jetzt könnte es erstmal ruhig um die Gruppe Lockbit werden. Am Montag beschlagnahmten internationale Behörden erste Server, mittlerweile wurden drei Personen verhaftet. Die Entwicklungen im Überblick.
Nicht erst seit dem russischen Angriffskrieg auf die Ukraine sieht sich Estland immer wieder mit Aggressionen aus Russland konfrontiert. Nun hat der estnische Auslandsnachrichtendienst (VLA) seinen jährlichen Sicherheitsbericht veröffentlicht. Russische Einflussnahme im digitalen Raum spielt darin eine große Rolle.
Der Konflikt zwischen Israel und der Terrororganisation Hamas spielt sich auch im Cyberraum ab. Ein neuer Bericht von Google nimmt die Cyberaktivitäten von Hamas, Israel und Iran vor und nach den Terrorangriffen am 07. Oktober unter die Lupe.
Vor dem Hintergrund der Münchener Sicherheitskonferenz wirbt Bitkom-Präsident Ralf Wintergerst im Interview mit Tagesspiegel Background für ein europäisches Cyberökosystem und mehr Kooperation zum Schutz von Gesellschaft und Wirtschaft. Zum Thema Wirtschaftsschutz plant auch das Bundesinnenministerium einen Aufschlag.
Die Diskussionen um die Konvention zur Cyberkriminalität der UN zieht sich. In der ursprünglich letzten Sitzung wurde deutlich, dass es weiterhin Differenzen zwischen mehr demokratischen und mehr autokratisch regierten Ländern gebe. Im Sommer 2024 sollen die Verhandlungen nun weitergehen.
Allzu lange hat man sich in der EU auf alten geopolitischen Realitäten ausgeruht. Doch spätestens seit dem Russland-Ukraine-Krieg und den steigenden Spannungen zwischen China und Taiwan will man auch in Europa mehr Technologiesouveränität erreichen. Dabei braucht es aber mehr Bewusstsein für die eigenen Handlungsspielräume, kommentiert Dennis Kenji-Kipker.
Der diesjährige Report der Münchner Sicherheitskonferenz legt einen Schwerpunkt auf Herausforderungen durch Schlüsseltechnologien. Im Interview spricht Michael Vetter, Abteilungsleiter Cyber/Informationstechnik und CIO im BMVg, über den Einsatz dieser Technologien, die Bedeutung von digitaler Souveränität für die Bundeswehr und den OPLAN Deutschland.
Mit dem Investment in Quantum System finanziert der Berliner Wagniskapitalgeber Project A ein Start-up aus dem Bereich Dual Use. Im Interview spricht General Partner Uwe Horstmann über die Zeitenwende im Start-up-Ökosystem, Lehren für Unternehmen und Staat und wo er bei Investitionen die Grenze zieht.
Technologie spielt im Verteidigungssektor eine immer größere Rolle, wie nicht zuletzt die Kriege in der Ukraine und in Gaza deutlich machen. Auch der Aukus-Sicherheitspakt zwischen Australien, den USA und Großbritannien setzt auf Tech-Austausch. Er eröffnet zahlreiche Geschäftschancen. Eine haben jetzt zwei prominente frühere Politiker ergriffen.
Die Idee der Cybernation beschäftigt auch die deutsche Sicherheitsindustrie: Secunet-CEO Axel Deininger spricht im Interview über bessere industriepolitische Rahmenbedingungen, Standardisierung und warum ein gesamteuropäischer Ansatz notwendig wäre.
Geht es nach der BSI-Amtsleitung, soll Deutschland zur „Cybernation“ werden. Wie das aussehen kann, hat die Präsidentin grob skizziert. Doch wo stehen wir eigentlich – und wie weit ist es noch? Zu einigen dieser Kriterien hat sich die BSI-Präsidentin bereits geäußert – doch der Begriff sollte unbedingt weiter konkretisiert werden, meint Sven Herpig.
Die britische Regierung lud in dieser Woche Vertreter:innen aus Politik, Wirtschaft und Wissenschaft zur Konferenz nach London, um über den Einsatz und die Verbreitung von kommerzieller Spionagesoftware zu diskutieren. Interessant war nicht nur, wer teilnahmen – sondern auch wer nicht.
US-Behörden haben ein Botnetz der chinesischen staatsfinanzierten Hackergruppe „Volt Tayphoon“ aus hunderten privaten Routern zerstört. Es soll darauf ausgerichtet gewesen sein, Kritische Infrastruktur zu attackieren. Die Leiter von FBI, CISA und des US-Cyber-Kommando haben vor dem US-Kongress zur Cybersicherheitsbedrohung China Stellung genommen.
Schon seit einigen Jahren liefen die Vorarbeiten, vergangene Woche kam dann das Ergebnis: Die EU-Kommission veröffentlichte die Durchführungsverordnung für ein europäisches Cybersicherheitsschema. Das soll für wichtige Produkte wie Ausweise in Zukunft EU-weit für Sicherheit sorgen.
Open-Source-Software bildet das Rückgrat des globalen Softwareökosystems. Die Biden-Administration hat deshalb 2022 die Arbeitsgruppe OS3I ins Leben gerufen, die nach Lösungen sucht, um das Open-Source-Software-Ökosystem besser zu sichern. Am Dienstag hat die Gruppe ihren Fortschrittsbericht für das vergangene Jahr veröffentlicht.
Mit der NIS-2-Richtlinie werden tausende Unternehmen neue Cybersicherheitsstandards erfüllen müssen. Doch viele unterliegen auch noch anderen regulatorischen Verpflichtungen. Der BDI warnt nun, dass Unternehmen nicht durch überlappende gesetzliche Anforderungen inhaltsgleiche und kostspielige Maßnahmen umsetzen müssen.
Auch vor dem Hintergrund jüngster Meldungen über russische Desinformationskampagnen werden die Rufe nach konkreten Maßnahmen lauter. Das Bundesinnenministerium (BMI) arbeitet derzeit an einem Aktionsplan – ein Veröffentlichungsdatum ist allerdings noch nicht bekannt.
Nach einem vernichtenden Urteil für den ersten Versuch verteilte das Bundesinnenministerium einen zweiten Referentenentwurf für das Kritis-Dachgesetz. Dieses Mal gibt es für einige Fortschritte Lob. Doch noch immer bemängeln die Wirtschaftsverbände unklare Pflichten und hohe Aufwände. Wegen des neuen Aufsichtsregimes fürchten sie Verantwortungswirrwarr.
Über den Ausbau des BSI zur Zentralstelle wird seit über einem Jahr gestritten. Ein Konzeptpapier gibt Einblick, welche konkreten Aufgaben sich der Bund für die Cyberbehörde vorstellt. Die Ideen finden Anklang bei einigen Landesvertretern. Klar ist aber auch: Die Umsetzung wird teuer für den Bund und auch die Länder hätten noch Hausaufgaben zu erledigen.
Zum zweiten Mal hat der Europäische Auswärtige Dienst (EAD) seinen Bericht zur Bedrohung durch ausländische Informationsbeeinflussung und Einflussnahme veröffentlicht. Im Hinblick auf das Superwahljahr 2024 dürften zahlreiche Herausforderungen auf Demokratien zukommen.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor. Im neuen Jahr starteten sie mit einem Rückblick auf das Vergangene.
Das Metaverse eröffnet neue, digitale Welten. Doch wie auch in der analogen Welt, haben Kriminelle längst ihren Platz gefunden. Interpol analysiert in einem neuen Bericht das Metaverse aus der Perspektive der Strafverfolgung.
Die Aufseher der EZB haben in diesem Jahr die Widerstandsfähigkeit der Banken als Priorität ausgegeben. Pannen bei Dienstleistern sowie gezielte Cyberangriffe sind aus Sicht der deutschen Bafin die größten Risiken für den Finanzsektor. Eine Übersicht.
Das BMI hat mit einem Zwischenbericht Einblick gegeben, wie das BSI künftig unabhängiger agieren könnte. Während Stakeholder:innen die Ansätze diskutieren, gehen die politischen Diskussionen mit und zwischen den Ampelfraktionen weiter. Offen ist noch vieles, auch Grundsätzliches – etwa beim Schwachstellenmanagement.
Das Weltwirtschaftsforum hat seinen jährlichen Ausblick zur Cybersicherheitslage veröffentlicht. Als stärkste Risiken werden das wachsende Ungleichgewicht bei der Cyberresilienz öffentlicher Organisationen sowie Künstliche Intelligenz behandelt.
Marie Kondō hat mit ihrer Methode das Aufräumen revolutioniert. Tim Stuchtey möchte ihr keinesfalls Konkurrenz machen, plädiert aber für die Notwendigkeit digitaler Aufräumarbeiten. Warum Angst und das Sicherheitsgefühl zudem kein guter Ratgeber für eine rationale Cybersicherheit sind.
Mit i-Kfz kann man sein Fahrzeug ohne Weg zur Zulassungsstelle und ohne Wartezeit bequem online anmelden. Doch nur wenige Kommunen bieten die vollautomatisierte Online-Fahrzeugzulassung an. Die Gründe dafür sind vielfältig: Ein Problem ist der Mangel an ausreichend qualifizierten Auditor:innen.
China will mit Drohungen und wirtschaftlichen Sanktionen Einfluss auf den Ausgang der Präsidentschaftswahlen am Samstag in Taiwan nehmen, kritisieren taiwanesische Politiker. Auch Desinformationskampagnen sollen die Stimmung beeinflussen.
Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
Die Bundesregierung will das BSI unabhängiger aufstellen. Wie das passieren soll, hat sie bisher nicht durchblicken lassen. Die Diskussion wird seit Jahren geführt. Entsprechend stehen Ideen im Raum – genau wie Vorbehalte. Während die Ampelparteien noch nach einem Konsens suchen, hat das zuständige Innenministerium schon Optionen ausgeschlossen.
Der Krieg in Nahost wird begleitet von einem digitalen Konflikt. Es lassen sich daraus Erkenntnisse über Cyberfähigkeiten im Kontext physischer Kriege ziehen. Bezieht man noch ältere Kriege mit ein, zeigt sich eine erstaunliche Kontinuität des digitalen Konfliktgeschehens, kommentiert Matthias Schulze.
Kurz vor Weihnachten legte das Bundesinnenministerium einen neuen Entwurf für ein Kritis-Dachgesetz vor. Seit vergangenen Sommer hat sich viel getan bei dem Regelungsvorhaben zur physischen Sicherheit kritischer Anlagen. Vor allem wurden etliche Kritikpunkte aus den Stellungnahmen zum ersten Entwurf aufgegriffen.
Gerade einmal vier Tage ist das neue Jahr alt – da wird Wünschen noch erlaubt sein: Was sollten wir 2024 im Bereich der (Cyber)Sicherheit und Verteidigung dringend angehen? Was sind die Learnings aus 2023, die wir mitnehmen und von welchen Glaubenssätzen sollten wir uns endlich trennen? 23 Persönlichkeiten aus Politik, Wirtschaft und Wissenschaft antworten.
Eine Säule der Cyberresilienz besteht in Awareness und digitalen Kompetenzen. Doch in Zeiten knapper Haushalte ist die Finanzierung wichtiger Bildungsprojekte alles andere als gesichert. Über Nachholbedarf und politische Prioritätensetzung sprach Johannes Steger mit dem Geschäftsführer des Vereins Deutschland sicher im Netz (DsiN), Michael Littger.
Buchungs- und Online-Portale geraten immer häufiger ins Visier von Cyberkriminellen. Betrüger:innen und Erpresser:innen schlagen vor allem dann zu, wenn der Datenverkehr auf den Seiten steigt.
Mitte Dezember kamen Vertreter:innen aller UN-Staaten zusammen, um über Fragen der Cybersicherheit zu diskutieren. Das Treffen wurde von einer zentralen Frage dominiert: Wie soll es nach dem Mandatsende der Arbeitsgruppe weitergehen? Christina Rupp von der Stiftung Neue Verantwortung war vor Ort und fasst das Treffen in ihrem Gastbeitrag zusammen.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Angesichts der wachsenden Bedrohungen für die Kritischen Infrastrukturen unternimmt die EU viele Anstrengungen, deren IT-Sicherheit zu verbessern. Ein aktueller Teil davon ist der „Netzkodex“ für Cybersicherheit bei grenzübergreifenden Stromflüssen . Was regelt er und wie beurteilt ihn die Energiebranche?
Seit dem Terrorangriff auf Israel vom 7. Oktober wird immer wieder über Cyberangriffe auf israelische Einrichtungen berichtet. Bislang gibt es aber kaum Schäden, viele Berichte stellen sich als übertrieben oder falsch heraus. Alles nur unkoordinierter Hacktivismus? Tatsächlich gibt es eine Vielzahl von Motiven, analysieren Haya Schulmann und Michael Waidner.
Die Weltfunkkonferenz 2023 ist zu Ende. In Dubai ging es unter anderem um die Zukunft für Frequenzen für den Mobilfunk, für Satelliten, für WLAN, für Blaulicht-Organisationen, Rundfunk und die Kulturbranche. Doch wer sind die Gewinner?
Zahllose smarte Geräte sind im Alltag vieler allgegenwärtig. Doch veraltete Software führt zu Sicherheitsrisiken und Angriffspunkten von Cyberattacken. Eine Studie legt nahe, dass auch die DSGVO die Situation nicht verbessert hat.
Es gibt viele Gründe, warum es mit der digitalen Verwaltung nur langsam vorangeht. Bei der Online-Fahrzeugzulassung sind technisch und rechtlich eigentlich alle Voraussetzungen erfüllt. Flächendeckend nutzbar ist die fortschrittlichste Ausbaustufe trotzdem nicht – unter anderem, weil etliche Kommunen die Sicherheitsauflagen des Bundes noch nicht erfüllen.
Palo Alto Networks, Cisco oder Checkpoint: Im zu Ende gehenden Jahr gingen zahlreiche Technologieunternehmen im Bereich Cybersicherheit auf Einkaufstour. Dabei gaben US-amerikanische Konzerne global den Takt vor. Wie steht es dabei nun um die digitale Souveränität Europas im Bereich Cybersicherheit?
Die chinesische Regierung übt im Inland viel Kontrolle über das Internet aus und versucht international, ihren Einfluss auf die Standardsetzung auszubauen. Im Interview spricht die Analystin Antonia Hmaidi über die aktuellen Entwicklungen und was sie für Bürger:innen und Firmen aus der EU bedeuten.
KI-Systeme, die die Gefühle und Gedanken von Menschen erkennen und sich daran anpassen – das ist die ambitionierte Zukunftsvision, die die bundeseigene Cyberagentur mit 30 Millionen Euro fördert. Erste Prototypen sollen bis 2027 entwickelt werden. Hauptakteur ist ein kleines Start-up aus Brandenburg.
Die britische Regierung muss sich vom Ausschuss für die Nationale Sicherheitsstrategie deutliche Kritik über mangelnde Investitionen in die Cybersicherheit anhören. Das Land sei äußerst schlecht auf Ransomware-Attacken vorbereitet, warnen Cybersicherheitsfachleute.
Mithilfe von Künstlicher Intelligenz lassen sich Nachrichten und Bilder fälschen oder erfinden. Gleichzeitig prüfen etwa Nachrichtenagenturen mit KI-gestützten Tools, ob ein Video echt ist oder fake. Warum der Faktor Mensch am Ende immer eine entscheidende Rolle spielt, schreibt Christopher Nehring in seinem Gastbeitrag.
Um Hate Speech im Internet entgegenzuwirken, kooperiert das bayerische Justizministerium seit 2019 mit der Bayerischen Landeszentrale für neue Medien (BLM) in der Initiative „Justiz und Medien – konsequent gegen Hass“. Am Donnerstag zog die Initiative Bilanz in München.
VPNs versprechen sicheren Datentransport und sollen vor Online-Überwachung schützen. Doch Quantencomputer könnten gängige Schlüssel künftig schnell knacken. Firmen rüsten sich für den Q-Day - mit angeblich quantensicheren Tunneln.
Ein BND-Mitarbeiter soll geheime Informationen an einen russischen Geheimdienst verkauft haben. Am Mittwoch startet nun der Prozess vor dem Berliner Kammergericht – es geht um konspirative Treffen, Fotos von Geheimunterlagen und Verschleierungsversuche im Gefängnis.
Was haben Trüffel-Nudeln mit Cybersicherheit zu tun? Eine Menge, wenn die Nudeln ungesalzen sind. Dann hilft weder Wille noch Elan noch eine Extra-Portion Trüffel: Mit dem falschen Rezept wird aus besten Zutaten ein ungenießbares Durcheinander, kommentiert Timo Kob.
Die Menschen in der EU befürchten, dass Desinformation und Cyberangriffe die Europawahl im kommenden Jahr beeinträchtigen. Die EU-Kommission hat ein Paket zur Verteidigung der Demokratie vorgelegt.
Klar ist: Die staatlichen Strukturen zur Bewältigung von Cyberbedrohungen sollen gestärkt werden. Während der Bund auf Zentralisierung pocht, stellen sich die Innenminister:innen der Union weiter quer. Hessen prescht mit einem neuen Vorschlag vor.
Wenn ausgerechnet „Drogenfahnder“ Dean Norris aus „Breaking Bad“ den ukrainischen Präsidenten ermutigt, seine Sucht in den Griff zu bekommen, ist das – vor allem ein Fake. Allerdings einer, an dem der Schauspieler aktiv beteiligt war. Und nicht nur er.
Der Cyber Resilience Act ist auf der Zielgeraden. Nachdem die EU-Gesetzgeber einen Kompromiss ausgehandelt haben, ist absehbar, was auf die Hersteller vernetzbarer Produkte zukommt. Ein Überblick.
Das Thema Cybersicherheit der Westbalkan-Staaten ist nicht erst seit dem Cyberangriff auf Albaniens Regierung Thema. Auch im Rahmen entwicklungspolitischer Initiativen beschäftigt sich Deutschland und die Europäische Union mit dem Thema. Das Auswärtige Amt hat eine Untersuchung der Stiftung Neue Verantwortung gefördert, die einen Lösungsansatz ausführt.
