Cybersecurity Briefing vom 11.12.2025

Liebe Leserin, lieber Leser,

aktive Cyberabwehr gehört zu den Dauerthemen der Cybersicherheitspolitik. Wie seine Vorgängerin, will Alexander Dobrindt (CSU) den Sicherheitsbehörden mehr Befugnisse einräumen, um mit technischen Mitteln gegen Gefahren im Cyberraum vorzugehen. Entgegen der früheren Ankündigung, bis Jahresende einen Entwurf des Cyberabwehrstärkungsgesetzes vorzulegen, scheint das Innenministerium noch in frühen internen Abstimmungen zu stecken. Rückenwind bekommt Dobrindt nun vonseiten der Länder. Diese zeigen sich sogar offen für eine Zentralisierung des Themas beim Bund. Unklar ist, wie weit sie dabei gehen wollen. Benjamin Stiebel berichtet.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Testen Sie unsere Briefings für Entscheider:innen an der Schnittstelle von Politik, Wirtschaft und Sicherheit.

Welche Briefings möchten Sie testen? Mehrfachauswahl möglich • 14–30 Tage kostenlos • Endet automatisch
Anrede
Mit dem Klick auf „Kostenlos testen“ bestellen Sie die von Ihnen ausgewählten Briefings kostenlos zur Probe. Die Testzeiträume variieren je Produkt zwischen 14 und 30 Tagen und enden automatisch. Es entstehen keine Kosten. Nach Abschluss der Testphase erhalten Sie weiterhin eine eingeschränkte Vorschau der von Ihnen ausgewählten Briefings per E-Mail (jederzeit abbestellbar). Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen. Bitte beachten Sie unsere Datenschutzhinweise und die AGB.

Mit bestehendem Konto anmelden

Ihr persönlicher Ansprechpartner für eventuelle Fragen und Anregungen:

Analysen & Hintergründe

Aktive Cyberabwehr

Wie viel Zentralisierung wollen die Länder?

Mit seinem Vorhaben, Befugnisse der aktiven Cyberabwehr auszubauen, hat Bundesinnenminister Dobrindt ein zentrales, aber heikles Thema vor der Brust. Rückenwind bekommt er etwas unverhofft von den Ländern. Die zeigen sich sogar offen für eine Zentralisierung beim Bund.

Aktive Cyberabwehr Cyberabwehr Bundesinnenministerium (BMI) Bundesländer Modernisierungsagenda
Benjamin Stiebel

11.12.2025

von Benjamin Stiebel

US-Sicherheitsstrategie

Den Cyber-Nachschlag gibt's im Januar

Die nationale Sicherheitsstrategie der USA erwähnt den Cyberbereich nur am Rande. Konkreter will die Trump-Regierung in der bald erwarteten Cybersicherheitsstrategie werden. Wo Washington die Schwerpunkte setzt.

Nationale Sicherheitsstrategie USA Cybersicherheitsstrategie
Johannes Kuhn

11.12.2025

von Johannes Kuhn

Datenzugriff durch US-Behörden

BMI passt wegen Cloud-Gutachten Geheimschutzregeln an

Ein internes Rechtsgutachten des Bundesinnenministeriums zeigt, dass US-Sicherheitsbehörden weitreichendere Zugriffsrechte auf Daten in der Cloud haben als angenommen. Eine Verarbeitung von Verschlusssachen in der Cloud scheint sich damit zu verbieten. Das BMI reagiert mit einer Anpassung der Geheimschutzregeln.

Digitale Souveränität Souveräne Cloud Cloud-Abhängigkeit von den USA Datenzugang Datenschutzgrundverordnung (DSGVO)
Benjamin Stiebel

11.12.2025

von Benjamin Stiebel

Innenministertreffen in Bremen

Mehr Möglichkeiten für KI-Einsatz, mehr Geld für Drohnen

Auf der Innenministerkonferenz ging es beim weihnachtlichen Rahmenprogramm gemütlich zu – ganz im Kontrast zu den ernsten Inhalten der eigentlichen Sitzung. Beschlüsse fassten die Senatoren und Minister etwa zu KI-gestützter Polizeiarbeit, der gemeinsamen Drohnenabwehr und dem Umgang mit gewaltpornografischen Inhalten im Netz.

Innenminister
Christiane Rebhan

11.12.2025

von Christiane Rebhan

Kaum Geld, kaum Fachkräfte

Digitale Resilienz trotz kommunaler Mangelverwaltung

Trotz knapper Kassen und Personalmangel müssen sich Kommunen dringend um ihre IT-Sicherheit kümmern. Expert:innen, Betroffene und Länder haben Tipps für den Weg in eine Basisabsicherung.

IT-Sicherheit Digitale Resilienz Bundesamt für Sicherheit in der Informationstechnik (BSI) Cybersicherheit
Elena Metz

11.12.2025

von Elena Metz

Nachrichten

Britisches NCSC

„Prompt Injection“ wohl nie vollständig zu entschärfen

Das National Cyber Security Centre (NCSC) Großbritanniens warnt davor, bei der Absicherung von Anwendungen mit generativer KI „Prompt Injection“ wie eine Variante...

Prompt Injection

11.12.2025

Sicherheitslücke React2Shell

3000 deutsche Server verwundbar

Eine schwerwiegende Sicherheitslücke im Web-Framework React hat weltweit zu ersten erfolgreichen Angriffen geführt. Die Schwachstelle, bekannt als React2Shell (CVE-2025-55182),...

IT-Sicherheit

11.12.2025

Fernmeldegeheimnis bleibt geschützt

Verfassungsgericht stoppt DNS-Protokollierung

Das Bundesverfassungsgericht (BVerfG) hat Ende November eine massenhafte Überwachung von DNS-Anfragen gestoppt. Mit diesem Beschluss setzte das Gericht die Vollziehung...

Domain Name System (DNS) Bundesverfassungsgericht (BVerfG) Digitale Überwachung

11.12.2025

Sicherheitsbedenken

Gartner rät Unternehmen, KI-Browser vorerst zu blockieren

Das Beratungsunternehmen Gartner warnt in einer neuen Analyse vor erheblichen Sicherheitsrisiken durch sogenannte KI-Browser wie ChatGPT Atlas, Perplexity Comet...

KI-Browser

11.12.2025

Militärischer Abschirmdienst

Bedrohung durch Spionage so hoch wie nie

Der Militärische Abschirmdienst (MAD) warnt vor einer drastisch verschärften Bedrohungslage für die Bundeswehr, die primär von Russland ausgeht. Die Spionageabwehr...

Geheimdienste Spionage Militärischer Abschirmdienst (MAD)

11.12.2025

Sicherheitsbehörden

Mehr Befugnisse für 2026 erwartet

Wie gefährlich mutmaßlich russisch gesteuerte hybride Angriffe für Deutschland sind, zeigte der Paketbrand am Flughafen Leipzig/Halle. Vor allem mit Blick auf die...

Verfassungsschutz Bundesnachrichtendienst (BND) Hybride Bedrohungen Hybride Kriegsführung Sabotage

11.12.2025

Spionageverdacht

Generalbundesanwalt ermittelt nach Cyberattacke auf CDU

Die Bundesanwaltschaft hat die Ermittlungen zu einem kriminellen Hackerangriff auf die CDU vor anderthalb Jahren übernommen. Wie ein Sprecher der Karlsruher Behörde...

Cyberangriff Verfassungsschutz

11.12.2025

Passwortmanager

BSI identifiziert Verbesserungsbedarf

Gemeinsam mit dem Forschungszentrum Informatik (FZI) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Passwortmanager untersucht und einen Abschlussbericht...

Cybersicherheit Bundesamt für Sicherheit in der Informationstechnik (BSI) Passwortsicherheit

11.12.2025

Anforderungen an Cybersicherheit

NIS-2-Umsetzungsgesetz nun in Kraft

Nachdem der Bundestag Mitte November das Gesetz zur Umsetzung der NIS-2-Richtlinie beschloss, trat es nun am 6. Dezember in Kraft. Daraus ergibt sich eine umfassende...

NIS-2-Richtlinie Cybersicherheit (öffentliche Verwaltung) Europäische Cybersicherheit Cybersicherheit Bundesregierung

11.12.2025

Forschungswettbewerb

Cyberagentur sucht KI-Benchmarks für sicherheitskritische Anwendungen

Die Agentur für Innovation in der Cybersicherheit (Cyberagentur) hat ein dreijähriges Forschungsprogramm mit dem Titel „Hegemon“ gestartet. Dabei sollen KI-Benchmarks...

KI-Wettbewerb Cyberagentur

11.12.2025

Termine

Weihnachtsfeiern und Chaos Communication Congress

+ Black Hat Europe 2025 +Beim Treffen von Forschern, Start-ups, Big Tech und Sicherheitsbehörden in London geht es um neue Exploit-Techniken gegen Cloud-Umgebungen,...

Termine

11.12.2025

Perspektive

Weltraumsicherheitsstrategie

Unterschätzte Cyberlücken im All

Im November 2024 platzte die geplante Weltraumsicherheitsstrategie. Nun will die Bundesregierung eine ressortübergreifende Weltraumsicherheitsarchitektur ausbauen. Entscheidend wird sein, ob sie auch die Cyberdimension ernst nimmt – nicht als Anhängsel, sondern als zentrales Designkriterium.

Perspektive
Tim Stuchtey Esther Kern

11.12.2025

von Tim Stuchtey, BIGS & Esther Kern, Brandenburgischen Instituts für Gesellschaft und Sicherheit

Presseschau

Google Patches AI Flaw That Turned Gemini Into a Spy bankinfosecurity.com
Kryptoanleger geraten verstärkt ins Visier von Kriminellen und setzen auf mehr Sicherheit bloomberg.com
ETSI: Überwachungsstandards für 6G-Mobilfunk gestartet golem.de
Portugal updates cybercrime law to exempt security researchers bleepingcomputer.com
Amnesty says India's review of location-tracking plan "deeply concerning" reuters.com
Spock: Bundeswehr kauft Radarsatelliten ohne Ausschreibung golem.de
Flipper Zero und mehr: Ukrainer mit verdächtigem Hacking-Equipment erwischt golem.de
Russian police bust bank-account hacking gang that used NFCGate-based malware therecord.media
India’s defence-tech startups are thriving economist.com
Opinion: Americas miltary has defended the free world for 80 years nytimes.com
Huge Trove of Nude Images Leaked by AI Image Generator Startup’s Exposed Database wired.com
Taiwan bans Chinese app RedNote over fraud concerns bbc.com
Apple, Google send new round of cyber threat notifications to users around world reuters.com

Weitere Briefings

Briefing vom 04.06.2026

  • Sechs Monate NIS-2 Keine Sorge vor Sanktionen

  • Cada-Kriterienkatalog im Tech-Paket Vier Stufen der Cloudsouveränität

  • Mehr als 135.000 Betroffene Datendiebstahl bei Unimed weitet sich aus

  • Enisa-Bericht Kontinuierliche Verbesserungen der Cybersicherheit in NIS-2-Sektoren

Weiterlesen

Briefing vom 28.05.2026

  • Aktive Cyberabwehr Die Befugnis zum Stören

  • Ex-Marktführer Lockbit – Comeback oder Niedergang?

  • Entwurf der Kritisverordnung Diese Betriebe müssen das Kritis-Dachgesetz umsetzen

  • Botnetz zerschlagen Crowdstrike geht gegen „Glassworm“ vor

Weiterlesen

Briefing vom 21.05.2026

  • Nach Mythos Ist die Zeit reif für ein deutsches AI Safety Institut?

  • Pakt für den Bevölkerungsschutz Zehn Milliarden Euro, aber kein Gesetz

  • Vorratsdatenspeicherung Hubigs IP-Adressgesetz: Warum die Dauerspeicherung real ist

  • TeamPCP und Shai-Hulud Kriminelle Hacker machen Angriffswerkzeuge zu Open Source

Weiterlesen

Alle Briefings