Cybersecurity Briefing vom 19.03.2026

Liebe Leserin, lieber Leser,

im April 2025 drohte mit dem CVE-System das Rückgrat der globalen Cybersicherheit zu kollabieren, weil ein einziger US-Haushaltsposten nicht verlängert wurde. Europa hat daraus eine Lektion gelernt. Oder zumindest ein kleines Team aus 20 Luxemburgern: Das hat eine dezentrale Schwachstellendatenbank gebaut, die Europa braucht, falls Washington die weltweit genutzte Infrastruktur eines Tages wirklich abschaltet. Dass die EU-Cybersicherheitsagentur Enisa das eher wohlwollend beobachtet als aktiv unterstützt, wirft Fragen über europäische Souveränitätspolitik auf. Theresa Locker berichtet.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Welche Briefings möchten Sie testen? Mehrfachauswahl möglich • 14–30 Tage kostenlos • Endet automatisch

Agrar & Ernährung 30 Tage kostenlos

Cybersecurity 30 Tage kostenlos

Digitalisierung & KI 30 Tage kostenlos

Energie & Klima 30 Tage kostenlos

Finanzen & Sustainability 30 Tage kostenlos

Gesundheit & E-Health 30 Tage kostenlos

Smart City 30 Tage kostenlos

Verkehr & Smart Mobility 30 Tage kostenlos

Anrede

Herr

Frau

Divers

Vorname

Nachname

E-Mail-Adresse

Mit dem Klick auf „Kostenlos testen“ bestellen Sie die von Ihnen ausgewählten Briefings kostenlos zur Probe. Die Testzeiträume variieren je Produkt zwischen 14 und 30 Tagen und enden automatisch. Es entstehen keine Kosten. Nach Abschluss der Testphase erhalten Sie weiterhin eine eingeschränkte Vorschau der von Ihnen ausgewählten Briefings per E-Mail (jederzeit abbestellbar). Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen. Bitte beachten Sie unsere Datenschutzhinweise und die AGB.

Kostenlos testen

Mit bestehendem Konto anmelden

Ihr persönlicher Ansprechpartner für eventuelle Fragen und Anregungen:

• Sabrina Mehlitz
• +49 30 22957200
• background.sales@tagesspiegel.de

Analysen & Hintergründe

Dezentrale Datenbank GCVE

Europas neue Antwort auf die Schwachstellen-Abhängigkeit

Eine neue Datenbank aus Luxemburg will die globale Cybersicherheitsinfrastruktur dezentralisieren – doch ihre eigentliche Bedeutung liegt woanders.

IT-Schwachstellenmanagement CISA Agentur der Europäischen Union für Cybersicherheit (Enisa) Internationale Cybersicherheit Europäische Cybersicherheit

19.03.2026

von Theresa Locker

CRA-Durchführungsgesetz

BSI übernimmt Aufsicht für Produktsicherheit

Mit dem Cyber Resilience Act der EU müssen Produkthersteller erstmals in der Breite Cybersicherheitsanforderungen erfüllen. Das BSI übernimmt in Deutschland die Marktüberwachung. Näheres will das Innenministerium mit einem Durchführungsgesetz regeln. Das gibt auch einen Vorgeschmack, mit welchen Aufwänden die Behörde rechnen kann.

Cyber Resilience Act (CRA) Bundesamt für Sicherheit in der Informationstechnik (BSI) Bundesinnenministerium (BMI) Bundesnetzagentur (BNetzA) Cybersicherheit (Wirtschaft)

19.03.2026

von Benjamin Stiebel

Kritik der Verbände

Wenig Unterstützung für Pläne zur aktiven Cyberabwehr

Nach jahrelangen Diskussionen hat das Innenministerium erstmals einen Gesetzesentwurf vorgelegt, der Befugnisse zur aktiven Cyberabwehr schaffen soll. Fachkreise und Verbände haben viel an dem Aufschlag auszusetzen.

Aktive Cyberabwehr Cyberabwehr Bundeskriminalamt (BKA) Polizei Bundespolizei

19.03.2026

von Josefine Kulbatzki & Benjamin Stiebel

Nachrichten

Hybride Bedrohungen

EU-Mitgliedsstaaten überprüfen neue Sanktionsmöglichkeiten

Die EU-Mitgliedsstaaten diskutieren, Sanktionsmöglichkeiten gegen Urheber hybrider Bedrohungen auszuweiten. Zudem verurteilt man in den Schlussfolgerungen des Rates...

Hybride Bedrohungen

19.03.2026

Cyberangriffe

EU sanktioniert Staatshacker aus China und Iran

Die Europäische Union hat im Zusammenhang mit Cyberangriffen Sanktionen gegen drei Unternehmen und zwei Einzelpersonen verhängt. Konkret handelt es sich um die...

Sanktionen Staatlich geförderte Cyberangriffe Iran China

19.03.2026

Mutmaßlich iranischer Akteur

Medizingerätehersteller Stryker von großem IT-Vorfall betroffen

Der US-Medizingerätehersteller Stryker ist Opfer eines verheerenden Cyberangriffs geworden. Wie das weltweit tätige Unternehmen mitteilte, verursachte der Angriff...

Cyberangriff

19.03.2026

Pentagon

KI-Unternehmen Anthropic stellt „unakzeptables Risiko“ für Armee dar

Das US-Unternehmen für künstliche Intelligenz Anthropic, stellt nach Einschätzung des Pentagon ein „inakzeptables Risiko“ für die US-Armee dar. KI-Systeme seien...

Militärische KI Anthropic Open AI

19.03.2026

Software aus Arztpraxen

BSI moniert Software-Sicherheit im Gesundheitswesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt einen besseren Schutz sensibler Gesundheitsdaten in Computeranwendungen von Arztpraxen, Kliniken...

IT-Sicherheit Cybersicherheit (Gesundheitssektor) Bundesamt für Sicherheit in der Informationstechnik (BSI)

19.03.2026

TÜV

Cybersicherheit bei Aufzügen häufig mangelhaft

Viele Aufzüge in Deutschland sind nach TÜV-Angaben mit Mängeln behaftet – auch wegen Defiziten bei der Cybersicherheit. Insgesamt hatten 2025 mehr als drei von...

Cybersicherheit TÜV

19.03.2026

Schlag gegen Cyberkriminelle

Interpol schaltet 45.000 schädliche IP-Adressen ab

Die europäische Polizeiorganisation Interpol hat im Rahmen der internationalen Operation „Synergia III“ gemeinsam mit Behörden aus 72 Ländern mehr als 45.000 bösartige...

Cybercrime Interpol

19.03.2026

Einigung gescheitert

Freiwillige Chatkontrolle endet

Die Verlängerung der freiwilligen Kontrolle von privater Kommunikation im Internet durch Online-Plattformen im Kampf gegen die Verbreitung der Darstellungen von...

Chatkontrolle EU-Digitalgesetzgebung

19.03.2026

Regierung prüft Iran-Verdacht

Cyberangriff auf polnisches Nuklearforschungszentrum

Ein vereitelter Cyberangriff auf ein polnisches Atomforschungszentrum sorgt für neue Spannungen. Die Regierung sieht Hinweise auf eine mögliche Beteiligung Irans,...

Kernkraft Kritische Infrastruktur (Kritis) Polen Iran Iran-Israel-USA-Krieg

19.03.2026

Bilanz für 2025

Google zahlte Rekordsumme an Schwachstellen-Jäger

Google hat Schwachstellen-Jägern im Jahr 2025 insgesamt 17,1 Millionen US-Dollar (ca. 15 Millionen Euro) ausbezahlt. Dies ist nach Angaben des Konzerns eine Rekordsumme....

IT-Schwachstellenmanagement Google

19.03.2026

Cyberdome

Erste Maßnahmen von BSI und Govdigital

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) am vergangenen Mittwoch bekannt gab, wird es mit der Genossenschaft der öffentlichen IT-Dienstleister...

Bundesamt für Sicherheit in der Informationstechnik (BSI)

19.03.2026

Kalenderwoche 13

RSAC-Konferenz und Munich Space Summit

+ RSAC-Konferenz +Vom 23. bis 26. März findet in San Francisco die RSAC-Konferenz statt. Dort kommen internationale Expert:innen aus der Cybersicherheits-Community...

Termine

19.03.2026

Standpunkt

Schlechte Registrierungsquote

Das BSI muss bei NIS-2 Zähne zeigen

Die erste NIS-2-Bilanz ist ernüchternd: Mehr als die Hälfte der Unternehmen ignoriert die Registrierungspflicht. Es braucht nun mehr Klarheit – und ein konsequenteres und mutigeres Vorgehen des BSI.

NIS-2-Richtlinie Bundesamt für Sicherheit in der Informationstechnik (BSI)

19.03.2026

von Dennis Kipker, Cyberintelligence Institute (CII) & Stefan Hessel, Reuschlaw

Presseschau

Switzerland built a secure alternative to BGP. The rest of the world hasn't noticed yet The Register
‘God, It’s Terrifying’: How the Pentagon Got Hooked on AI War Machines Bloomberg
Stetig patchen: KI-Agent OpenClaw erhält wöchentlich mehrmals Sicherheitsupdates Heise
Pentagon vergibt 20-Milliarden-Auftrag an Anduril Heise
FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen Heise
Humanoide Roboter zu Testzwecken an Ukraine geliefert Golem
USA: Energy Department set to release its first-ever cyber strategy The Record
Trump administration isn’t pushing companies to conduct cyber offense, national cyber director says Cyberscoop
Cyberangriff gegen ehemaligen BND-Vize Der Spiegel
Betterleaks, a new open-source secrets scanner to replace Gitleaks Bleeping Computer
New data shows increase in FBI searches of Americans’ data last year The Record
EU to increase maritime security cooperation with Australia Euractiv