Cybersecurity Briefing vom 06.11.2025

Liebe Leserin, lieber Leser,

während die zweite Stufe des EU-Vertragsverletzungsverfahrens läuft, grübelten die Regierungsfraktionen von CDU, SPD und CSU bis zuletzt über Bestandteile des NIS-2-Cybersicherheitsgesetzes. Besonders der Ausschluss kritischer Komponenten in sicherheitsrelevanten Einrichtungen und Betrieben wurde zum Knackpunkt. Am Mittwoch gab es dann endlich eine Einigung, damit könnte das Gesetz noch im November den Bundestag passieren. Wie Schwarz-Rot damit Deutschlands Cybersicherheit verbessern will, berichten Christiane Rebhan und Benjamin Hilbricht.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Welche Briefings möchten Sie testen? Mehrfachauswahl möglich • 14–30 Tage kostenlos • Endet automatisch

Agrar & Ernährung30 Tage kostenlos

Cybersecurity30 Tage kostenlos

Digitalisierung & KI30 Tage kostenlos

Energie & Klima30 Tage kostenlos

Finanzen & Sustainability30 Tage kostenlos

Gesundheit & E-Health30 Tage kostenlos

Smart City30 Tage kostenlos

Verkehr & Smart Mobility30 Tage kostenlos

Anrede

Herr

Frau

Divers

Vorname

Nachname

E-Mail-Adresse

Mit dem Klick auf „Kostenlos testen“ bestellen Sie die von Ihnen ausgewählten Briefings kostenlos zur Probe. Die Testzeiträume variieren je Produkt zwischen 14 und 30 Tagen und enden automatisch. Es entstehen keine Kosten. Nach Abschluss der Testphase erhalten Sie weiterhin eine eingeschränkte Vorschau der von Ihnen ausgewählten Briefings per E-Mail (jederzeit abbestellbar). Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen. Bitte beachten Sie unsere Datenschutzhinweise und die AGB.

Kostenlos testen

Mit bestehendem Konto anmelden

Ihr persönlicher Ansprechpartner für eventuelle Fragen und Anregungen:

• Sabrina Mehlitz
• +49 30 22957200
• background.sales@tagesspiegel.de

Analysen & Hintergründe

Kritische Komponenten

Bundesregierung gelingt der Durchbruch bei NIS-2

Während die zweite Stufe des EU-Vertragsverletzungsverfahrens läuft, grübelten die Regierungsfraktionen bis zuletzt über Bestandteile des NIS-2-Cybersicherheitsgesetzes. Besonders der Ausschluss kritischer Komponenten wurde zum Knackpunkt. Am Mittwoch gab es eine Einigung. Damit könnte sich Deutschlands Cybersicherheit verbessern.

NIS-2-Richtlinie China-Strategie China Chinas Anti-Spionage-Gesetz Digitale Resilienz

06.11.2025

von Christiane Rebhan & Benjamin Hilbricht

Mehr als Cloud und Saas

Europas Abhängigkeiten sind tiefer verwurzelt

In den Debatten um Eurostack und Cloud-Zugänge bleiben wichtige Abhängigkeiten im Cybersicherheits-Ökosystem oft unerwähnt. Doch bei sich drehendem politischen Wind könnten sie gefährlich werden. Eine Analyse der Stiftung Wirtschaft und Politik zeigt die wunden Punkte auf und was Europa braucht.

Cybersicherheit IT-Schwachstellenmanagement Advanced Persistent Threat (APT) Open Source CISA

06.11.2025

von Theresa Locker

Forschungssicherheit

Sorgen um die Cybersicherheit der deutschen Wissenschaft

Deutsche Wissenschaftseinrichtungen stehen zunehmen im Fokus von Cyberangriffen, wie neue Zahlen zeigen. Auch bei einer Anhörung im Forschungsausschuss des Bundestages wurde diskutiert, wie die Forschungssicherheit gestärkt werden kann. Das Bundesministerium plant erste Schritte.

Forschungssicherheit

06.11.2025

von Manfred Ronzheimer

Sicherheitsüberprüfungen

Social Media, Partner, Bildersuche – wohin sollen Nachrichtendienste schauen dürfen

Die Bundesregierung novelliert das Sicherheitsüberprüfungsgesetz, damit die Nachrichtendienste digitaler und schneller arbeiten. Außerdem kriegen sie eine Rechtsgrundlage für mehr Social-Media-Durchleuchtung. Gehen die Befugnisse zu weit?

Nachrichtendienste Kritische Infrastrukturen Datenschutz Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Militärischer Abschirmdienst (MAD)

06.11.2025

von Benjamin Hilbricht

Nachrichten

Kritis-Dachgesetz

Erste Beratung im Bundestag

Als Gesetzentwurf mit Lücken war die Umsetzung der EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen Mitte September durchs Bundeskabinett gegangen. Dabei...

Kritische Infrastrukturen Kritis-Dachgesetz Kritische Infrastruktur (Kritis) Bundestag Bundesregierung

06.11.2025

Neues Gremium

Nationaler Sicherheitsrat nimmt die Arbeit auf

Der neu eingerichtete Nationale Sicherheitsrat der Bundesregierung kam am Mittwoch zu seiner ersten Sitzung im Bundeskanzleramt zusammen. Bundeskanzler Friedrich...

Nationaler Sicherheitsrat (NSR)

06.11.2025

Wie die Cybernation aussehen könnte

Wirtschaftsrat der CDU e.V. fordert Cybersicherheits-Bildungsinitiative

Der Verband „Wirtschaftsrat der CDU e.V.“ fordert eine koordinierte Gesamtstrategie für Cybersicherheit. Die Regierung müsse Cybersicherheit als sicherheits-, wirtschafts-...

CDU-Wirtschaftsrat Cybersicherheit Digitale Bildung Cyberverteidigung

06.11.2025

Wimwig Act steckt fest

US-Cybersicherheitsgesetze durch Haushaltssperre blockiert

Die seit Anfang Oktober andauernde Haushaltssperre der US-Regierung (government shutdown) blockiert wichtige Cybersicherheitsvorhaben in den USA. So warnte am vergangenen...

Cybersicherheitspolitik USA US-Repräsentantenhaus Trump II Gesetzentwurf

06.11.2025

Verkauf von Zero-Day-Schwachstellen

Ex-CEO bekennt sich schuldig

Im Prozess um den Verkauf von Zero-Day-Schwachstellen an einen russischen Zwischenhändler hat sich der Hauptverdächtige schuldig bekannt. Dies gab das US-Justizministerium...

Zero-Days IT-Schwachstellenmanagement Schwachstellen im Fokus Russland Cybercrime

06.11.2025

Reform des Hacker-Paragrafen

BSI-Chefin fordert mehr Tempo

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mehr Tempo bei der geplanten Reform des sogenannten Hacker-Paragrafen gefordert. Im Bundesjustizministerium...

IT-Sicherheit IT-Sicherheitsforschung Rechtsunsicherheit in der IT-Sicherheit

06.11.2025

Netzsicherheit

Neue Sicherheitsanforderungen für Telkos

Die Bundesnetzagentur (BNetzA) hat einen neuen Entwurf für einen Katalog von Sicherheitsanforderungen vorgelegt. Die Anforderungen gelten für Unternehmen, die Telekommunikationsnetze...

Telekommunikation Mobilfunk und TK-Regulierung

06.11.2025

„Operation Chargeback“

Behörden gelingt Schlag gegen globale Betrugsnetzwerke

Bei einer international koordinierten Aktion sind Ermittler gegen drei mutmaßlich weltweit agierende Betrugs- und Geldwäschenetzwerke vorgegangen. Nach Angaben...

Cybercrime Bundeskriminalamt (BKA) Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) Kreditkarten Europol

06.11.2025

European Democracy Shield

Studie gibt Empfehlungen zum Schutz vor Desinformation

Europa will sich besser vor ausländischer Einflussnahme im Informationsraum schützen. Dafür erarbeitet die EU-Kommission den „European Democracy Shield“. Erstmals...

Desinformation Ausländische Einflussnahme DSA-Umsetzung European Democracy Shield

06.11.2025

Dual Use

Lob und Tadel für Innovationszentrum der Bundeswehr

Ein neuer Ansatz der Bundeswehr zur Dual Use-Forschung ist vom Wissenschaftsrat positiv begutachtet und zur Fortsetzung empfohlen worden. Dabei handelt es sich...

Bundeswehr Innovationslabor System Soldat (InnoLabSysSdt) Forschung Innovationsprojekte Innovationsagenturen

06.11.2025

Rüstung

BMWE-Berater fordern wachsende Technologiequote

Die Rüstungsberater des Bundeswirtschaftsministeriums fordern einen Zehn-Jahres-Investitionsplan für die Bundeswehr sowie eine verbindliche Technologiequote. In...

Verteidigung Rüstung Bundeswehr Rüstungsindustrie

06.11.2025

Termine

DeepSec, FalCon und Protekt

+ Detection Engineering und Threat Hunting +Wer gerne im Homeoffice sitzenbleibt, kann sich am 8. und 9. November bei der Internationalen Detection Engineering...

Termine

07.11.2025

Standpunkt

Handlungsfähigkeit im Krisenfall

In der Cloud-Falle: Europas Versicherungen müssen den Exit wagen

Digitale Souveränität ist mehr als ein politisches Schlagwort. Sie entscheidet über die Handlungsfähigkeit im Krisenfall. Ohne Multi-Cloud und offene Technologien bleiben Unternehmen von einzelnen Anbietern abhängig.

Digitale Souveränität

06.11.2025

von Oliver Hechler, BSI Software

Presseschau

Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen heise.de
Ex-Cyberangestellte sollen Unternehmen gehackt haben golem.de
Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht heise.de
Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp heise.de
Marks & Spencer kostet Cyberattacke 136 Mill. Pfund boersen-zeitung.de
Telekom gegen Neueinstufung als kritische Infrastruktur golem.de
Gastkommentar: Effektive Drohnenabwehr ist eine Materialschlacht handelsblatt.com
Aktuell: Massiver Cyberangriff legt Trierer Stadtseiten lahm – alle Infos lokalo.de
US Elections Face Security Test as DHS Cuts Local Support bloomberg.com
Hackers are attacking Britain’s drinking water suppliers therecord.media
Cybercrooks getting violent more often to secure big payouts in Europe theregister.com
Hackers and Crime Rings Are Teaming Up to Steal Cargo, Cyber Firm Says bloomberg.com
Tech Giants Tackle Major AI Security Threat pymnts.com
Chinese buses have major security flaw, says Oslo operator indiatimes.com