Was bewegt Deutschlands CIOs und Cisos in Bezug auf die Sicherheit ihrer Unternehmen? Welche Technologien werden ihren Berufsalltag verändern? Und was wünschen sie sich von der Politik, um die Sicherheitslage zu verbessern?
Das Organisationskonto soll Unternehmen Zugang zu zentralen Verwaltungsleistungen bieten. Doch bisher ist es nicht flächendeckend verfügbar, kritisiert der BDI. Und auch in puncto Cybersicherheit fordert der Industrieverband eine höhere Geschwindigkeit.
Mit umfangreichen Desinformations-Kampagnen mischt sich China seit Jahren in die Angelegenheiten anderer Staaten ein, um demokratische Gesellschaften zu spalten. Das Land verheimlicht nicht einmal, wie das funktioniert.
Für Opfer von Cyberangriffen gelten je nach Land und Sektor unterschiedliche Meldepflichten. In den USA hat die Ransomware-Bande AlphV nun versucht, eines ihrer Ziele bei den Behörden zu melden. James Blake, Ciso und Experte für Cyber-Resilience beim IT-Sicherheitsdienstleister Cohesity, erläutert im Interview die Bedeutung und die Folgen dieser Methode.
Die „Zerbrechlichkeit des digitalen Space“ zeigt sich im russischen Angriffskrieg besonders deutlich, stellt die Europäische Kommission fest. Insbesondere kritische Infrastrukturen seien gefährdet und ein europäisches Cybersicherheitsniveau umso wichtiger. Dafür steht der Cybersicherheitssolidaritätsakt. Heute stimmt der Parlamentsausschuss über ihn ab.
Cyberattacken führen zu Insolvenzen – ein Risiko auch für Kreditgebende. Dennoch rückt die Resilienz von Unternehmen bei der Bewertung von Kreditrisiken erst ganz allmählich in den Fokus von Auskunfteien.
Heute startet die dreitägige Innenministerkonferenz in Berlin. Auf der Tagesordnung stehen Künstliche Intelligenz, das Kritis-Dachgesetz und Lösegelder bei Cyberangriffen.
Konjunkturelle Risiken wirken sich negativ auf den Schutz vor Cyberattacken aus, hat das ISC2 in seiner aktuellen Umfrage unter IT-Sicherheitsfachleuten ermittelt. Warum das kein gutes Signal ist und wie der KI-Boom helfen kann, sagt Clar Rosso, Chefin der Non-Profit-Organisation, im Interview.
Der französische Rüstungs- und Sicherheitskonzern Thales hat die Akquisition des Cybersecurity-Unternehmens Imperva abgeschlossen. Bei Thales sind nun 5.800 Beschäftigte für Cybersecurity zuständig. Im Interview spricht Thales-Manager Sébastien Cano über die Motivation und die Ziele für den Kauf.
Australien und Großbritannien wollen bei der Quantentechnologie enger zusammenarbeiten. Das soll vor allem Wirtschaft und Forschung auf Down under stärken – die Kooperation hat aber auch eine sicherheitspolitische Komponente.
US-Behörden wie die Bundespolizei FBI oder die Cybersicherheitsagentur Cisa warnen vor Angriffen auf in Israel hergestellte speicherprogrammierbare Steuerungen (SPS), die etwa in der Abwasserentsorgung eingesetzt werden. Es ist nicht die einzige Kampagne, die Israel im Cyberraum schaden soll.
Die Trilog-Verhandlungen zum Cyber Resilience Act (CRA) sind erfolgreich zu Ende gegangen. Während Verbraucherschutzorganisationen feiern, fürchten Wirtschaftsvertreter:innen neue Rechtsunsicherheiten. Die Reaktionen in der Übersicht.
Die EU-Gesetzgeber haben sich auf eine vorläufige Einigung für ihre ambitionierte Regulierung von internetfähigen Produkten verständigt. Zuletzt wurde noch darüber gerungen, an wen die Hersteller Informationen zu Schwachstellen melden müssen.
Die Folgen des Haushaltsurteils sind weiter unklar. Nun wird um den Breitbandausbau diskutiert, zumal Branchenvertreter dort selbst Sparpotenzial in Milliardenhöhe sehen. Und auch um andere Posten fürchten Digitalpolitiker.
Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Monat werfen die Forschenden im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen und stellen die zentralen Trends vor.
Unklare Zuständigkeiten, mangelnder Informationsaustausch, inkompatible IT-Systeme: Diese Faktoren verhindern eine Verbesserung der digitalen Resilienz des Staates – verstärkt werden sie durch den Föderalismus. Wo Deutschlands Verwaltung derzeit steht und welche Meilensteine die Resilienz jetzt vorantreiben könnten, zeigt Splunk in einer aktuellen Studie.
Die britische Behörde für Cybersicherheit hat kürzlich den neuen Jahresbericht veröffentlicht. Er beginnt mit einer Timeline der wichtigsten Ereignisse der vergangenen vierzehn Monate. In der Zeit sind dort 2.005 Meldungen über Cyberangriffe eingegangen. Ein Überblick.
Die US-Börsenaufsicht SEC hat den Softwarehersteller Solarwinds verklagt. Der Fall ist ein Novum im US-Recht, und könnte auch Auswirkungen auf Deutschland haben, denn die Sicherheitslücke bei Solarwinds hat weltweite Kreise gezogen.
Die BNetzA will automatisierte Identifikationsverfahren in wenigen Wochen nicht mehr anerkennen. Grund sind Sicherheitsbedenken des BSI, die auch mit den neuen Möglichkeiten von KI-Technologien zu tun haben. Der Ärger unter den Vertrauensdiensteanbietern ist groß.
Das Landgericht Tübingen hat das erste deutsche Urteil über Leistungen einer Cyberversicherung gefällt. Weder technisch noch versicherungsrechtlich ist der Fall spektakulär. Kombiniert man jedoch beide Seiten, ergibt sich ein aufschlussreiches Bild für Unternehmen. Worauf beim Abschluss einer Cyberversicherung zu achten ist, kommentiert Nicolas Ziegler.
Zum ersten Mal fand der Berliner Cybersicherheitsgipfel in der Hauptstadt statt – mit Vertreter:innen aus Wirtschaft, Wissenschaft und Politik. Dabei einte alle Disziplinen der Wunsch nach mehr Vernetzung und dem Austausch von Informationen.
Der nächste Angriff kommt bestimmt. Cyberkriminelle fokussieren Unternehmen, die bereits einmal Opfer eine Attacke waren. Das zeigt eine heute veröffentliche Studie von Trellix, einem Dienstleister für Cybersicherheit.
Rechtliche Fragen im All regelte bisher ein Gesetz aus den 60ern – so lange Länder keine eigenen Weltraumgesetze haben. Das ist lange nicht in allen EU-Ländern der Fall. Während in Deutschland die Eckpunkte für ein Weltraumgesetz diskutiert werden, führt die EU-Kommission Konsultationen durch. Die Industrie scheint skeptisch.
Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sieht die Stelle eines Bundes-Ciso nicht im Innenministerium. Im Interview spricht sie außerdem darüber, wie sie sich eine Unabhängigkeit des BSI vorstellt und welche Sicht sie zum Schwachstellenmanagement hat.
In weiten Teilen Myanmars proben Widerstandskämpfer den Aufstand und fügen der Militärjunta schwere Verluste zu. Auch China mischt mit – es geht um Betrugsfabriken. Diese sollen nach dem Willen der Rebellen verschwinden.
Die Ukraine sieht dem zweiten Winter seit Beginn der russischen Invasion im Februar 2022 entgegen. Wieder sind völkerrechtswidrige Angriffe Russlands auf die Energienetze zu erwarten. Begleitende Cyberattacken wenden mittlerweile eine neue Taktik an.
„Die Geschichte wiederholt sich immer zweimal – das erste Mal als Tragödie, das zweite Mal als Farce.“ Zwar gibt es Streit darüber, wem dieses Zitat zugeschrieben werden kann, an seinem Wahrheitsgehalt aber ändert es nichts. Zumindest für den Fall Microsoft müsste man das Zitat jedoch um einige weitere Male ergänzen, kommentiert Dennis-Kenji Kipker.
Im Koalitionsvertrag hat sich die Ampelregierung vorgenommen, den „Hackerparagrafen“ abzuschaffen, der bei Sicherheitsforschenden immer wieder für Ärger sorgt. Jetzt hat das Bundesjustizministerium Eckpunkte zur Reform des Strafgesetzbuchs vorgelegt.
Der Gesetzesentwurf der Europäischen Union zu kritischen Rohstoffen ist längst beschlossen. Eine Studie legt jetzt nahe, dass viel Desinformation rund um kritische Rohstoffe verbreitet werden. André Wolf und Anselm Küsters vom Centrum für Europäische Politik (CEP) formulieren ihre Forderungen an die EU im Interview.
Australien hat am Mittwoch die lang erwartete Cyberstrategie veröffentlicht. Damit will das Land, das in den vergangenen Monaten von mehreren schweren Cybervorfällen getroffen wurde, zum „sichersten Land der Welt“ werden, wenn es um Cybersicherheit geht. Ein Überblick.
Kaum eine Rede, kaum ein Strategiepapier, kaum ein Gesetz mit Bezug zur äußeren Sicherheit kommt ohne Erwähnung der Kritischen Infrastrukturen aus. Doch was der Begriff bedeutet, darüber gibt es global keine gemeinsame Vorstellung. Etliche Staaten haben noch nicht einmal für sich selbst festgelegt, was sie darunter verstehen, wie eine Studie der DGAP zeigt.
Nur selten gehen Cybersicherheit und physische Sicherheit bei Unternehmen Hand in Hand. Doch Joint Ventures, Kooperationen und organisatorische Maßnahmen markieren einen Trend zu mehr ganzheitlichen Sicherheitsstrategien. Physische Sicherheit im Unternehmen wird vernetzt betrachtet, etwa bei Kameras oder Drohnen.
China schiebt sich in der Forschung zu Künstlicher Intelligenz immer weiter nach vorne. Einer seiner engsten Forschungspartner ist dabei Europa. Ein Report des China-Thinktanks Merics hat jetzt untersucht, wo die Verflechtungen am engsten sind, wie Europa davon profitieren könnte und wo Risiken lauern.
Bund und Länder haben sich gegen eine flächendeckende Einführung von Cybersicherheitsauflagen für Kommunen und Hochschulen ausgesprochen und ernten dafür viel Kritik. Nun fordert der Verband Teletrust die Entscheider:innen zu einer Kehrtwende auf.
Während die politische Debatte um die sogenannten „Hackbacks“ auf der Stelle tritt, befassen sich Staaten wie China, Japan und die USA konkret mit Maßnahmen der Aktiven Cyberabwehr. Nun kommt ein Vorschlag, nach welchen Maßgaben diese gestaltet werden können. Ein Modell für Deutschland?
Die Aufarbeitung des Sicherheitsvorfalls bei der Stadtverwaltung vor knapp einem Jahr bleibt Thema: Das Rathaus hat erste Vorschläge für eine bessere IT- und Datensicherheit umgesetzt. Nun diskutieren die Stadtverordneten, was noch getan werden muss, um besser geschützt zu sein.
Christian-Marc Lifländer leitet die Abteilung für Cyber- und Hybridpolitik. Im Rahmen der Cyber Defense Konferenz in Berlin warnt er vor einer hybriden Gefahrenlage, die sich gegen die westlichen Demokratien und ihre Werte richtet und diskutiert, welche Maßnahmen dagegen helfen können.
In den vergangenen Monaten folgte in Australien ein Cyberangriff auf den nächsten. Erst Mitte November wurde ein Hafenbetreiber für mehrere Tage außer Gefecht gesetzt. Der aktuelle Bericht der australischen Cybersicherheitsbehörde zeigt nun recht eindeutig mit dem Finger in Richtung China. Dabei bemüht sich Canberra eigentlich um Entspannung.
Warum eine Cyberstaatsanwältin keine Expertin sein darf, wie schwer es fällt, die Spielverderberin zu sein und wo das Geheimnis des Brückenbauens bei der Bekämpfung der Cybercrime liegt, schreibt Kolumnistin Jana Ringwald.
Mit einem neuen Postfach sollen Bürger:innen sicher und digital mit der Justiz kommunizieren. Doch ein Datenleck wirft Fragen und Datenschutzbedenken auf. Vier Wochen lang konnten Nutzer:innendaten abgegriffen werden. Was steckt dahinter?
Ein Cyberangriff auf einen einzelnen IT-Dienstleister hat die öffentliche Verwaltung in 72 Kommunen in Nordrhein-Westfalen lahmgelegt. An ein zurück zum Normalzustand ist auch nach knapp zwei Wochen nicht zu denken. Dabei arbeiten der Dienstleister, die Kommunen und die Landesregierung unter Hochdruck an Lösungen. Ein Statusbericht.
Überschattet vom jüngsten Urteil des Bundesverfassungsgerichts und gegen den Widerstand der Union hat der Haushaltsausschuss am Bundeshaushalt 2024 gefeilt. Dabei sind auch für einige Cyberthemen noch Mittel abgenickt worden. Die zentralen Vorhaben des Innenministeriums stehen aber weiter ohne Finanzierung da.
Wenn eine Rakete von deutschem Boden startet und abstürzt, muss Deutschland für die Schäden aufkommen, selbst wenn die Rakete einem Privatunternehmen gehört. So ist aktuell die Rechtslage – das BMWK will das jetzt endlich neu regeln und hat erste Eckpunkte für ein Weltraumgesetz in die Ressortabstimmung gegeben.
Oleg Brodt ist Chief Innovation Officer der Cyber-Abteilung an der Ben-Gurion Universität in Be'er Scheva und Direktor für Forschung und Entwicklung des Deutsche Telekom Innovation Labs. Im Interview spricht er über Cybersicherheitsforschung vor dem Hintergrund des Krieges gegen die Hamas und zukünftige Forschungsprioritäten.
Ende Oktober veröffentlichte die französische Cybersicherheitsagentur ANSSI einen Bericht über die russische Hackergruppe APT-28. Schon 2017 stand sie unter Verdacht, an den „Macron-Leaks“ beteiligt gewesen zu sein. Nun haben französische Cyberexpert:innen den Modus Operandi detailliert offengelegt.
Am vergangenen Sonntag wäre Loriot einhundert Jahre alt geworden. Was das mit Cybersicherheit zu tun hat? Deutschlands prägendster Komiker nutzte die Ton-Bild-Schere. Und genau daran fühlt sich Kolumnist Timo Kob derzeit erinnert, wenn er die Meldungen über Ransomware-Angriffe auf deutsche Kommunen liest.
Einer der größten Hafenbetreiber Australiens ist wieder online, nachdem seine Anlagen von Freitag bis Montag durch einen Cyberangriff lahmgelegt wurden. Das Unternehmen ist für rund 40 Prozent der Waren zuständig, die in Australien ein- und ausgehen.
Immer wieder werden Krankenhäuser Opfer krimineller Hacker:innen. Dabei stehen die Einrichtungen vor zahlreichen Herausforderungen, wenn es um die Sicherheit von Geräten und Netzwerken geht. Thomas Tschersich und Gottfried Ludewig von der Deutschen Telekom über Lösungen und zentrale Problemfelder.
Die Inselstaaten im Pazifik gehören zu den abgelegensten Ländern der Erde. Auch Naturkatastrophen unterbrechen die Kommunikation immer wieder. Dies soll sich nun ändern: Im Rahmen eines amerikanisch-australischen Abkommens wird Google Unterseekabel für mindestens acht Pazifikstaaten installieren.
Der Bund wird die polizeiliche Analyseplattform VeRa des US-Herstellers Palantir nicht verwenden. Welche Alternativen diskutiert werden und wie der Stand bei einer möglichen selbst entwickelten Plattform für die zentrale Speicherung von Polizeidaten ist.
In Berlin eröffnete gestern Außenministerin Annalena Baerbock (Grüne) die erste Nato Cyber Defense Konferenz – und fordert etwa mehr Informationsaustausch, auch um Attribuierung schneller und damit als wirksames Mittel der Abschreckung zu verwenden.
Memes, GIFs, Videoclips: Inhalte in den Sozialen Netzwerken sind nicht mehr nur belustigender Zeitvertreib, längst werden sie politisch genutzt. Eine aktuelle Analyse des Microsofts Threat Analysis Center (MTAC) warnt vor Einflussbemühungen in der US-Präsidentschaftswahl 2024 — vor allem durch Russland, China und den Iran.
Wie können wir uns gegen massenhaft KI-erzeugte Propaganda, Desinformation und Deepfakes schützen? Der AI Safety Summit ist nur eines von mehreren globalpolitischen Events, die sich mit dieser Frage auseinandersetzen. Christopher Nehring bewertet in seinem Gastbeitrag die dort entstandenen Lösungsvorschläge.
Dass Cybersicherheit einerseits zunehmend zu einem politischen Thema wird, ist keineswegs neu. Dass Cybersicherheit andererseits Vertrauen und damit Verlässlichkeit und Rechtssicherheit voraussetzt, ebenso wenig. Umso wichtiger ist deshalb eine unabhängige nationale Cybersicherheitsbehörde, fordert Dennis-Kenji Kipker.
Ein Ausfall des Mobil-, Telefon- und Internetnetzwerks beim Kommunikationsanbieter Optus traf in Australien gestern nicht nur zehn Millionen Privatkund:innen, auch Züge standen zeitweise still, und Krankenhäuser hatten Probleme.
Bei der nationalen Umsetzung der NIS-2-Richtlinie hat das Bundesinnenministerium seinen eigenen Zeitplan lange verpasst. Untätig ist es aber nicht. Nach einer ersten offiziellen Einbindung der Wirtschaft zeigt sich das Ministerium bereit für etliche Anpassungen. Welche Wünsche den Verbänden erfüllt werden sollen – und welche nicht.
Menschenleere Strände, geschlossene Läden und ausgestorbene Büroräume in Israel. Nachdem der Terror der Hamas einen neuen Krieg verursacht hat, macht er sich auch in der Wirtschaft des Landes deutlich bemerkbar. Was bedeutet das für die Hightech-Nation?
Erste Kunden aus Industrie und Verwaltung setzen bereits auf das 2019 gegründete Start-up Aleph Alpha. Im Gegensatz zu Wettbewerbern im Bereich der generativen KI verspricht das Heidelberger Unternehmen Transparenz, Nachvollziehbarkeit und Souveränität. Ein Konsortium um Bosch und die Schwarz-Gruppe beteiligt sich nun mit einem Rekordinvestment.
Die Branchenplattform „Cybersicherheit in der Stromwirtschaft“ unter der Leitung der Deutschen Energie-Agentur (Dena) will für mehr Resilienz in der Energiewirtschaft sorgen. Friederike Wenderoth, Teamleiterin Infrastruktur und Gesamtsystem spricht im Interview über die Ziele, über die Bedeutung angrenzender Branchen und über die Abkehr von Vorträgen.
Mit zwei Monaten Verspätung kommt am Dienstag der KI-Aktionsplan des Bundesforschungsministeriums, der Beitrag des Ministeriums zum geplanten Update für die KI-Strategie der Bundesregierung. Tagesspiegel Background hat einen Blick hineingeworfen.
Im Jahr 2017 attackierten Cyberakteure die IT des Magdeburger Innovationsförderers TTI. Die IHK-Tochter kam mit dem Schrecken und einem überschaubaren Schaden davon – auch weil sie vorbereitet war. Im Interview erklärt Projektmanager Roland Hallau, warum das Unternehmen seither auf öffentliche Cloud-Dienste verzichtet, und was das Unternehmen gelernt hat.
Beim Einsatz generativer KI auf Regierungsebene geht das Auswärtige Amt voran: Derzeit wird im Ministerium ein Supercomputer installiert, auf dem ab dem kommenden Jahr ein für den diplomatischen Dienst maßgeschneidertes KI-Modell laufen soll. Auch andere Ressorts sind an der Technologie interessiert.
Am Donnerstag stellten Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner den jährlichen Lagebericht zu Cyberbedrohungen vor. Die größte Gefahr geht weiterhin von Ransomware-Angriffen aus, doch auch neue Möglichkeiten durch KI werden relevant.
Wegen einer EU-Richtlinie müssen Bund und Länder die Cybersicherheit in der Verwaltung neu regeln. Auch Kommunen könnten sie in dem Zuge erstmals einheitliche Vorgaben machen. Doch die Gelegenheit wird wohl nicht genutzt werden. Begründet wird das mit verwaltungsrechtlichen Unwägbarkeiten und schlechten Aussichten auf eine gemeinsame Linie der Länder.
Die Counter Ransomware Initiative (CRI) kam diese Woche in Washington zusammen: Weiter vorangetrieben werden und bereits erfolgreich verstetigt sind unter anderem der Kapazitätsausbau, Plattformen und Werkzeuge für den Informationsaustausch oder verbesserte Fähigkeiten zur Blockierung von Angreifern. Zudem wächst der Kreis der Mitglieder weiter.
