Cybersecurity Briefing vom 27.11.2025

Liebe Leserin, lieber Leser,

mit dem Digitalen Omnibus hat die EU-Kommission vergangene Woche ein großes Maßnahmen-Paket vorgestellt. Verschiedene Gesetze sollen vereinfacht und damit vor allem Unternehmen entlastet werden. Im Cybersicherheitsbereich soll eine einheitliche europäische Meldestelle Doppelstrukturen vermeiden und es Unternehmen erleichtern, Cybervorfälle zu melden. Doch wie das konkret ausgestaltet werden soll, bleibt vage. Johannes Kuhn und Josefine Kulbatzki haben sich umgehört.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Welche Briefings möchten Sie testen? Mehrfachauswahl möglich • 14–30 Tage kostenlos • Endet automatisch
Anrede
Mit dem Klick auf „Kostenlos testen“ bestellen Sie die von Ihnen ausgewählten Briefings kostenlos zur Probe. Die Testzeiträume variieren je Produkt zwischen 14 und 30 Tagen und enden automatisch. Es entstehen keine Kosten. Nach Abschluss der Testphase erhalten Sie weiterhin eine eingeschränkte Vorschau der von Ihnen ausgewählten Briefings per E-Mail (jederzeit abbestellbar). Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen. Bitte beachten Sie unsere Datenschutzhinweise und die AGB.

Mit bestehendem Konto anmelden

Ihr persönlicher Ansprechpartner für eventuelle Fragen und Anregungen:

Analysen & Hintergründe

Cybersicherheit im Digital-Omnibus

Meldungen werden einfacher, Fristen bleiben unterschiedlich

Die EU-Kommission sieht in ihrem Vorschlag für den Digital-Omnibus ein einheitliches Meldesystem für Cybervorfälle vor. Die genaue Ausgestaltung wirft allerdings Fragen auf – genau wie die Beibehaltung der bisherigen Fristen.

Omnibus Agentur der Europäischen Union für Cybersicherheit (Enisa) NIS-2-Richtlinie Verordnung über die digitale operationale Resilienz im Finanzsektor (Dora) Datenschutzgrundverordnung (DSGVO)
Johannes Kuhn Josefine Kulbatzki
Fragerecht oder Spionage

Späht die AfD mit Kleinen Anfragen systematisch Kritis aus?

AfD-Anfragen zu IT-Sicherheit und kritischer Infrastruktur lösen eine breite Debatte über Spionageverdacht, Auskunftsrechte und russische Einflussnahme aus. Regierung, Opposition und Experten warnen vor Risiken – und vor einer zunehmend restriktiven Informationspraxis.

Deutscher Bundestag AfD-Fraktion AfD Kritische Infrastruktur (Kritis) Cybersicherheit (öffentliche Verwaltung)
Theresa Locker

27.11.2025

von Theresa Locker

Chinesische Komponenten

EU prüft Sicherheitsrisiken in Solar-Infrastruktur

Wechselrichter in PV-Anlagen lassen sich aus der Ferne steuern und sind damit ein Einfallstor für Lieferkettenangriffe. EU-Abgeordnete wollen Hochrisiko-Anbieter aus den Netzen ausschließen. Die EU-Kommission prüft die Risiken, scheint aber zu freiwilligen Empfehlungen zu tendieren.

Kritische Infrastrukturen Solaranlagen Lieferketten NIS-2-Richtlinie
Anna Ströbele Romero

27.11.2025

von Anna Ströbele Romero

Neue Cybersicherheitspflichten

Wie die EU-Kommission die Wirtschaft beim CRA warten lässt

Während die EU-Kommission zig Vertragsverletzungsverfahren gegen Deutschland am Laufen hat, trödelt die Behörde selbst. Bis Oktober sollten neue Verordnungen zum Cyber Resilience Act veröffentlicht werden, doch die betroffenen Hersteller und die deutsche Aufsichtsbehörde arbeiten mit wenigen Anhaltspunkten. Der Bundestag setzt das Thema bald auf die Agenda.

Cyber Resilience Act (CRA)
Christiane Rebhan

27.11.2025

von Christiane Rebhan

Einigung bei Chatkontrolle

EU-Rat nimmt dänischen Vorschlag an

Kurzzeitig sah es so aus, als würde auch die dänische Ratspräsidentschaft die Diskussionen um die Chatkontrolle nicht zu Ende bringen. Doch der aktuelle Kompromissvorschlag beruht auf Freiwilligkeit und wurde nun angenommen. Datenschützer und Sicherheitsexperten sehen dennoch Risiken.

Trilog Chatkontrolle Digitale Überwachung Überwachung Messenger
Josefine Kulbatzki

27.11.2025

von Josefine Kulbatzki

Nachrichten

Bundesrat

Länderkammer wehrt sich gegen Kritis-Gesetz

Der Entwurf für das Kritis-Dachgesetz sorgt auf Länder-Ebene weiter für Unmut. Das zeigte sich bei der Bundesratssitzung am vergangenen Freitag.Mit der EU-Richtlinie...

Bundesrat NIS-2-Richtlinie Kritische Infrastrukturen Kritis-Dachgesetz Kritische Infrastruktur (Kritis)

27.11.2025

Crowdstrike-Bericht

Sicherheitslücken im Code durch Deepseek bei chinakritischen Wörtern

Crowdstrike hat das chinesische LLM DeepSeek-R1 untersucht und festgestellt, dass das Modell bei politisch sensiblen Triggerwörtern wie „Tibet“, „Uiguren“ oder...

KI-Sicherheit China Crowdstrike Künstliche Intelligenz (KI)

27.11.2025

Innenministerkonferenz

Drohnenabwehr auf der Tagesordnung

Die Innenminister von Bund und Ländern werden sich bei ihrer Herbstkonferenz kommende Woche intensiv mit der Frage beschäftigen, wer die notwendige Technik und...

Verteidigung Drohnen Drohnenabwehr Innenminister

27.11.2025

Umrüstung

Bundeswehr plant mit ersten Ergebnissen bis 2027

Die Bundeswehr hält nach Berichten über Probleme mit der Digitalisierung ihrer Kommunikation für das Gefecht an der Umrüstung einer ersten Division bis Ende 2027...

Bundeswehr Digitalisierung Verteidigung Bundesministerium der Verteidigung (BMVg)

27.11.2025

Gremium soll neue Impulse liefern

Hessen startet neue Cybersicherheitsplattform

Hessen will seine digitale Resilienz ausbauen und richtet dafür eine Hessische Cybersicherheitsplattform (HSCP) ein. Das strategische Gremium solle Vertreter:innen...

Hessen

27.11.2025

Agentur der EU für Cybersicherheit

Enisa wird zentrale Kontaktstelle im CVE-Programm

Die Europäische Union baut ihre Strukturen zur Schwachstellenkoordination weiter aus und macht die EU-Cyberagentur Enisa zur sogenannten „Root“ im Common Vulnerabilities...

Agentur der Europäischen Union für Cybersicherheit (Enisa) Cyber Resilience Act (CRA) IT-Schwachstellenmanagement

27.11.2025

25.000 Dollar für Netzwerkzugang

Crowdstrike entlässt Mitarbeiter nach Datendiebstahl

Ein Mitarbeiter des US-amerikanischen Sicherheitsunternehmens Crowdstrike soll interne Bildschirmfotos an Cyberkriminelle weitergegeben haben. Das Online-Portal...

Crowdstrike Datenabfluss

27.11.2025

Ransomeware-Operationen

Sanktionen gegen in Russland ansässiges Unternehmen verhängt

Die Vereinigten Staaten, Australien und Großbritannien haben vergangene Woche gemeinsame Sanktionen gegen das in Russland ansässige Webunternehmen Media Land verhängt....

Cyberangriffe

27.11.2025

Sicherheitslücke

BSI warnt vor massivem Datenleck bei Whatsapp

Sicherheitsforschende haben laut einem Bericht Schwachstellen beim Messengerdienst Whatsapp des US-Konzerns Meta entdeckt. Weltweit konnten durch Fehler in der...

Soziale Medien

27.11.2025

Termine

Handelsblatt Cybersecurity, C-Suites in Frankfurt, CyberThreat Summit

+ Handelsblatt Cybersecurity 2025 +Unter dem„ Increased Threat – Innovative Responses“ findet am 27. und 28. November in Düsseldorf die Cybersecurity-Jahrestagung...

Termine

27.11.2025

Standpunkt

Cyber Resilience Act

Habt Mut, euch eurer eigenen Risikoanalyse zu bedienen!

Bis Ende 2027 müssen Hersteller von digitalen Produkten laut Cyber Resilience Act Sicherheitsmaßnahmen vorweisen können, wenn sie in der EU verkaufen wollen. Doch die Vorgaben seien vage, die klärenden harmonisierten Standards kämen zu spät, klagen viele. Sarah Fluchs wirbt für einen Perspektivwechsel: Die EU überlässt es aus gutem Grund den Herstellern, im Detail zu entscheiden, wo und wie bei ihren Produkten Risiken zu adressieren sind.

Cyber Resilience Act (CRA) Risikomanagement Produktsicherheit Normen und Standards
Sarah Fluchs

27.11.2025

von Sarah Fluchs, Admeritia

Presseschau

Cybersecurity: Wie Mittelständler ihre Abwehr gegen Hacker stärken handelsblatt.com
Explainer: How the EU plans to ease rules for Big Tech reuters.com
Critical strike: China's hacking training grounds substack.com
NSO seeks to overturn WhatsApp case, saying it is "catastrophic" for the spyware maker therecord.media
Malware im Anmarsch: Kritische Windows-Lücke ermöglicht Angriffe über JPEG-Daten golem.de
Crime Rings Enlist Hackers to Hijack Trucks wsj.com
CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp heise.de
Angriffe bestätigt – Google rollt Notfall-Update für zwei Milliarden Chrome-Nutzer aus chip.de

Weitere Briefings

Briefing vom 11.06.2026

  • Software-Produkthaftung Einen Business-Case für sichere Software schaffen

  • Spionage übers Smartphone Firmen können jedes Gerät jederzeit orten

  • Regierungspläne Der Weg zum KI-Sicherheitsinstitut

  • CEO Strausfeld im Interview Wie Bitmarcks Cybersicherheit nach zwei Angriffen aufgestellt ist

Weiterlesen

Briefing vom 04.06.2026

  • Sechs Monate NIS-2 Keine Sorge vor Sanktionen

  • Cada-Kriterienkatalog im Tech-Paket Vier Stufen der Cloudsouveränität

  • Mehr als 135.000 Betroffene Datendiebstahl bei Unimed weitet sich aus

  • Enisa-Bericht Kontinuierliche Verbesserungen der Cybersicherheit in NIS-2-Sektoren

Weiterlesen

Briefing vom 28.05.2026

  • Aktive Cyberabwehr Die Befugnis zum Stören

  • Ex-Marktführer Lockbit – Comeback oder Niedergang?

  • Entwurf der Kritisverordnung Diese Betriebe müssen das Kritis-Dachgesetz umsetzen

  • Botnetz zerschlagen Crowdstrike geht gegen „Glassworm“ vor

Weiterlesen

Alle Briefings