Cybersecurity Briefing vom 23.04.2026

Liebe Leserin, lieber Leser,

das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. In dieser Ausgabe werfen die Sicherheitsforscher einen Blick auf die Cyberoperationen im ersten Quartal 2026: Mit 45 Operationen entfällt fast ein Viertel aller erfassten Vorfälle auf die Vereinigten Staaten von Amerika. Im Januar stand primär eine russische Cyberoperation auf polnische Energieinfrastrukturbetreiber im Fokus. Eine Analyse der iranischen Angriffe zeigt ein eindeutiges Muster. Der zweite Teil des Überblicks der Forschenden zeigt die technischen und operativen Trends. Das Open-Source-Ökosystem entwickelte sich weiter zu einem zentralen Einfallstor für kriminelle und staatlich-affiliierte Akteure. Der Einsatz von KI diente primär der Beschleunigung der Angriffsphasen und stellte weniger eine neuartige Bedrohungsform an sich dar.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Welche Briefings möchten Sie testen? Mehrfachauswahl möglich • 14–30 Tage kostenlos • Endet automatisch

Agrar & Ernährung30 Tage kostenlos

Cybersecurity30 Tage kostenlos

Digitalisierung & KI30 Tage kostenlos

Energie & Klima30 Tage kostenlos

Finanzen & Sustainability30 Tage kostenlos

Gesundheit & E-Health30 Tage kostenlos

Smart City30 Tage kostenlos

Verkehr & Smart Mobility30 Tage kostenlos

Anrede

Herr

Frau

Divers

Vorname

Nachname

E-Mail-Adresse

Mit dem Klick auf „Kostenlos testen“ bestellen Sie die von Ihnen ausgewählten Briefings kostenlos zur Probe. Die Testzeiträume variieren je Produkt zwischen 14 und 30 Tagen und enden automatisch. Es entstehen keine Kosten. Nach Abschluss der Testphase erhalten Sie weiterhin eine eingeschränkte Vorschau der von Ihnen ausgewählten Briefings per E-Mail (jederzeit abbestellbar). Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen. Bitte beachten Sie unsere Datenschutzhinweise und die AGB.

Kostenlos testen

Mit bestehendem Konto anmelden

Ihr persönlicher Ansprechpartner für eventuelle Fragen und Anregungen:

• Sabrina Mehlitz
• +49 30 22957200
• background.sales@tagesspiegel.de

Analysen & Hintergründe

Tatort nicht ermittelbar

Kriminalstatistik: Mehr Cyberstraftaten aus dem Ausland

In dieser Woche veröffentlichte das Bundeskriminalamt die polizeiliche Kriminalstatistik für 2025. Ein Trend aus dem Vorjahr setzt sich fort: Im Bereich Cyberkriminalität und Taten, die im Internet begangen werden, befinden sich die Täter oft im Ausland. Daran zeigt sich die Machtlosigkeit der Ermittler. Die Wirtschaft fordert daher mehr Forschung.

Online-Kriminalität Bundesinnenministerium (BMI) Cybercrime Cyberkriminalität Cyberkriminelle

23.04.2026

von Christiane Rebhan

EuRepoC-Briefing

Das erste Quartal 2026 im Überblick

Das European Repository of Cyber Incidents (EuRepoC) sammelt Informationen und Wissen über Cyberkonflikte. Einmal im Quartal werfen die Forschenden gemeinsam mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) im Tagesspiegel Background Cybersecurity einen Blick auf die jüngsten Cyberoperationen.

EuRepoC Cyberkonflikt-Briefing Cyberkriminalität Ransomware Attributionsforschung IT-Sicherheit

23.04.2026

von Lena Rottinger (EuRepoC), Erik Kellenter (EuRepoC), Kerstin Zettl-Schabath (DCSO), Jonas Hemmelskamp (EuRepoC)

EuRepoC-Briefing

Neue Trends bei Cyberkriminalität

Auf welche technischen und operativen Trends setzten Cyberkriminelle im ersten Quartal des Jahres 2026? Der zweite Teil des Überblicks der Forschenden des European Repository of Cyber Incidents (EuRepoC) und der Deutschen Cyber-Sicherheitsorganisation (DCSO).

EuRepoC Cyberkonflikt-Briefing Cyberkriminalität Ransomware Attributionsforschung IT-Sicherheit

23.04.2026

von Lena Rottinger (EuRepoC), Erik Kellenter (EuRepoC), Kerstin Zettl-Schabath (DCSO), Jonas Hemmelskamp (EuRepoC)

Vorratsdatenspeicherung

Hubigs Gesetz wird teuer für Verwaltung und Wirtschaft

Nach vielen Jahren beabsichtigt der Bund, die umstrittene Vorratsdatenspeicherung wieder einzuführen. Der Gesetzentwurf aus dem Justizministerium ging am Mittwoch durchs Kabinett. Schwarz-Rot rechnet mit hohen Kosten für die Wirtschaft und plant, deutlich mehr Personal in Behörden einzustellen. Christiane Rebhan analysiert die Änderungen.

Vorratsdatenspeicherung Bundesinnenministerium (BMI) Bundesministerium der Justiz und für Verbraucherschutz (BMJV) Schwarz-rote Koalition Gesetz zur Einführung einer IP-Adressspeicherung und Weiterentwicklung der Befugnisse zur Datenerhebung im Strafverfahren

23.04.2026

von Christiane Rebhan

Cybersicherheitsforschung

Förderlücke bei Cyberforschung befürchtet

Das neue Förderprogramm zur Cybersicherheitsforschung soll ab 2027 starten. Doch Kritik kommt von der Opposition: Die Grünen befürchten nach der Antwort der Bundesregierung auf eine Kleine Anfrage eine „empfindliche Förderlücke“.

Cybersicherheitsforschung Quantentechnologie KI-Risiken

23.04.2026

von Manfred Ronzheimer

Nachrichten

Digital-Omnibus

EU-Ratspräsidentschaft will zentrale Cyber-Vorfallmeldestelle verhindern

In ihrem Kompromissvorschlag zum Digital-Omnibus forciert die zyprische EU-Ratspräsidentschaft eine Abkehr von der Idee eines zentralen EU-Meldepunkts für Cybervorfälle....

Digital-Omnibus Agentur der Europäischen Union für Cybersicherheit (Enisa) NIS-2-Richtlinie Datenschutzgrundverordnung (DSGVO) Verordnung über die digitale operationale Resilienz im Finanzsektor (Dora)

23.04.2026

Trotz „Lieferkettenrisiko“

Medienbericht: NSA soll Claude Mythos Preview nutzen

Laut Medienberichten nutzt die National Security Agency (NSA) trotz des laufenden Konflikts zwischen US-Regierung und Anthropic das neue KI-Modell Claude Mythos...

Anthropic Militärische KI USA Trump II IT-Sicherheit

23.04.2026

Phishing-Kampagne auf Signal

Russland liest offenbar in Politiker-Chatgruppen mit

Das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben in einer gemeinsamen Mitteilung erneut vor der...

Phishing Bundesamt für Sicherheit in der Informationstechnik (BSI) Verfassungsschutz Hybride Bedrohungen Messenger

23.04.2026

Altersverifikation

Sicherheitsforscher hackt neue EU-App

Nach Ansicht von IT-Spezialisten enthält die von der EU-Kommission vergangenen Mittwoch vorgestellte App zur Altersverifikation gravierende Sicherheitslücken. Der...

Altersverifikation Mindestalter für soziale Medien

23.04.2026

Wegen Überlastung

US-Schwachstellendatenbank NVD künftig unvollständig

Die US-Behörde National Institute of Standards and Technology (Nist) verabschiedet sich bei der nationalen Schwachstellenbank (NVD) der USA vom Vollständigkeitsanspruch:...

IT-Schwachstellenmanagement USA Cybersicherheit

23.04.2026

Cyberangriffe in Europa

Massiver Anstieg von Cyber-Erpressung in Deutschland

Deutschland ist weiterhin das Hauptziel von Cyber-Erpressung in Europa – dabei kam es im Vorjahr fast zu einer Verdopplung der Fälle. Laut einem in der Vorwoche...

Internationale Cybersicherheit

23.04.2026

Hackathon

Europol spürt 45 verschleppte ukrainische Kinder auf

Internationale Ermittler haben gemeinsam mit Europol 45 mutmaßlich entführte ukrainische Kinder identifiziert und aufgespürt. Die Kinder seien vermutlich gewaltsam...

Hackathon Europol

23.04.2026

Hybride Bedrohungen

BMFTR veröffentlicht Förderrichtlinie

Das Bundesforschungsministerium (BMFTR) hat am vergangenen Freitag eine neue Förderrichtlinie zur „Erkennung, Abwehr und Bewältigung hybrider Bedrohungen“ vorgestellt....

Foreign Information Manipulation Interference (FIMI) Förderung Cybersicherheitsforschung Hybride Kriegsführung Hybride Bedrohungen

23.04.2026

Wegen Cybersicherheitsgesetzen

Eco gibt der Bundesregierung eine Vier Minus in Digitalpolitik

Der Verband der Internetwirtschaft Eco ist unzufrieden mit der digitalpolitischen Leistung der Bundesregierung im ersten Jahr ihrer Legislatur. „Ich würde das als...

Eco (Verband der Internetwirtschaft) NIS-2-Richtlinie Aktive Cyberabwehr Vorratsdatenspeicherung Kritische Infrastruktur (Kritis)

23.04.2026

Ausblick

Kommunale IT-Sicherheit, Post-Quanten-Verschlüsselung, NIS-2

+ Fachveranstaltung hybride Bedrohungen +Die Hanns-Seidel-Stiftung veranstaltet eine Diskussion zum Thema „Zwischen Spionage und Sabotage – sicherheitspolitische...

Termine

23.04.2026

Standpunkt

Sichere Lieferketten

IT-Angriffe „über Umwege“

Für viele deutsche C-Levels sind Third-Party-Angriffe noch eine große Unbekannte. Dabei nutzen Hacker externe Dienstleister – wie API-Anbieter, Wartungsfirmen oder Outsourcing-Services – lediglich als Einfallstor, um ihr eigentliches Ziel zu kompromittieren. Das macht diese Angriffsvektoren besonders raffiniert und vielschichtig. Wie ein adäquater Schutz gelingt.

Lieferketten NIS-2-Richtlinie Verordnung über die digitale operationale Resilienz im Finanzsektor (Dora) Cybersicherheit (Wirtschaft)

23.04.2026

von Fino Scholl, Swiss GRC Germany

Presseschau

Insurers move to cap cyber payouts related to AI and „LLMjacking“ Financial Times
UK Says Iran, China Drive Regular Significant Cyberattacks Bloomberg
Pentagon wants $54B for drones, more than most nations’ military budgets Ars Technica
New Defense Department cyber strategy imminent, official says The Record
Anthropic Warned Big Companies About Mythos. Workers and Watchdogs Need a Seat at the Table. Tech Policy Press
China’s cyber capabilities now equal to the US, warns Dutch intelligence The Record
CRA – Cyber ​​Resilience Act: Reporting obligation for manufacturers from September 2026 B2B Cyber Security
UK to build ‘national cyber shield’ to protect against AI cyber threats Computer Weekly
What the EU Cyber Resilience Act means for IoT Thales
Sans Institute preps live systems for Nato cyber exercise Computer Weekly
Vercel confirms breach as hackers claim to be selling stolen data BleepingComputer
271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit? heise.de
IT-Vorfall bei Anodot: Modekette Zara betroffen heise.de
The Supreme Court is about to decide how far geofence warrants can go CyberScoop