27.09.2023 | Digital
Cyberangriffe nehmen zu – gleichzeitig sind wir alle, auch als Gesellschaft immer mehr abhängig von funktionierender IT-Infrastruktur. Doch was, wenn öffentliche IT-Systeme ausfallen? Eine groß angelegt Übung soll die richtigen Reaktionen trainieren. Es gibt aber noch Luft nach oben.
(mehr …)
12.06.2023 | Internet
Eine aktuelle Studie fördert es zutage: Jedes zehnte Unternehmen war jüngst von Hackangriffen betroffen. Die restlichen 90% haben es vielleicht nicht bemerkt.
(mehr …)
02.05.2023 | iOS
Updates sind wichtig, um Sicherheitslecks zu schließen – aber auch manchmal lästig, weil sie lange Ladezeiten bedeuten. Apple will das ändern und führt eine Art Turbo-Updates ein.
(mehr …)
25.04.2023 | Software
Sicherheitsbehörden warnen mit einer beunruhigenden Regelmäßigkeit: Die Bedrohung durch Cyber-Angriffe jeder Art nimmt zu. Es gibt viele Wege, sich zu schützen – spezielle Software ist eine Option.
(mehr …)
19.04.2023 | Internet
Auf der Potsdamer Konferenz für Cybersicherheit besprechen Experten heute und morgen akute Bedrohungen und Strategien für eine geeignete Abwehr. Es wird allgemein mehr „Awareness“ gefordert. Über akute Bedrohungen und wie sich jeder einzelne schützen kann.
(mehr …)
21.03.2023 | Internet
Der Bundesverfassungsschutz warnt vor zunehmenden Hackangriffen aus Nordkorea. Offensichtlich nehmen die Hacker auch Angriffe in Deutschland ins Visier. Auch per Phishing-Mai.
(mehr …)
02.11.2022 | Internet
Die aktuellen Berichte des BSI belegen es eindeutig: Die Zahl der Cyberangriffe nimmt zu – ebenso die Flexibilität der Angreifer. Wer sich schützen will, braucht Strategien – und sollte auf alles gefasst sein.
(mehr …)
27.10.2022 | Digital
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem verspätet veröffentlichten Jahresbericht vor einer erheblich gestiegenen Gefahr vor Cyber-Attacken auch in Deutschland.
(mehr …)
12.07.2022 | Digital
Bundesinnenministerin Nancy Faeser hat neue Maßnahmen gegen Cyberangriffe vorgestellt – auch und vor allem vor Angriffen aus Russland. Es geht vor allem darum, die kritische Infrastruktur zu schützen. Dafür soll der Bund deutlich mehr Befugnisse bekommen. Die Forderungen stoßen teilweise auf Entsetzen.
Schon lange ist klar: Deutschland ist vergleichsweise schlecht gerüstet gegen Cyber-Angriffe jeder Art. In der jüngsten Vergangenheit wurden reihenweise Krankenhäuser, Behörden und ganze Kommunen mit Ransomware-Angriffen lahmgelegt: Schad-Software, die wertvolle Daten verschlüsselt und IT-Infrastruktur in die Knie zwingt.
Aber auch Cyber-Spionage und mögliche Angriffe auf kritische Infrastruktur nehmen zu – nicht zuletzt durch den Ukraine-Konflikt.
Bedrohungslage nimmt laut Behörden zu
Immer wieder warnen Behörden wie der Bundesverfassungsschutz oder das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) vor erhöhten Bedrohungslagen, insbesondere durch russische Hacker-Kollektive.
Bundesinnenministerin Nancy Faeser (SPD) hat heute (12.07.2022) einen umfassenden Maßnahmenkatalog vorgestellt. In der „Cybersicherheitsagenda des Bundesministeriums des Inneren und für Heimat“ sind auf knapp 14 Seiten die Maßnahmen zusammengefasst.
In Berlin hat die Bundesinnenministerin eine bessere Ausstattung der Sicherheitsbehörden versprochen. So soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle zwischen Bund und Ländern ausgebaut werden. Gestärkt werden sollen außerdem Verfassungsschutz und Bundeskriminalamt.
Faeser schlägt Grundgesetzänderung vor
Nancy Faeser hat sogar eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) zur zentralen Koordinierungsstelle auszubauen.
Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, argumentiert die Bundesinnenministerin. Das BSI könne da im Bedarfsfall immer nur Amtshilfe leisten. Die Bundesländer seien mit der Aufgabe langfristig aber „überfordert“. Das würde sich ändern, wenn die Befugnisse anders aussehen – dazu sei aber eine Grundgesetzänderung erforderlich. Beim BSI soll eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Sinnvoll wäre zweifellos, das noch weiterzudenken: Europaweit. Denn kritische Infrastruktur macht weder an Landesgrenzen, noch an Bundesgrenzen halt. Russische Angreifer haben häufig eine Destabilisierung ganz Europas zum Ziel. Das gilt vor allem für gezielte Desinformationskampagnen, die in der Regel europaweit erfolgen – und ebenfalls ins Visier genommen werden sollen.
Mehr Cyber-Resilienz
Angesichts des aktuellen Angriffskriegs durch Russland gegen die Ukraine hat das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vorgestellt. Darunter die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung, das höchsten Sicherheitsanforderungen entspricht – und Abhörsicherheit garantieren soll.
Ebenfalls geplant: Wesentliche Investitionen in Maßnahmen zur sogenannten „Cyber-Resilienz“ bei kleinen und mittleren Unternehmen, sofern diese zur „kritischen Infrastruktur” gehören. Dazu zählen unter anderem Branchen wie Verkehr, Gesundheit, Energie, Ernährung und Wasserversorgung. Unter Cyber-Resilienz wird verstanden, dass IT-Systeme nicht gleich unter jeder Attacke zusammenbrechen – und selbst dann weiter arbeiten, wenn auch unter den sonst üblichen Möglichkeiten, wenn ein Angriff oder ein Problem vorliegt. In diesem Punkt gibt es enormen Nachholbedarf.
Kritik an umfassenden Plänen
Zudem hat Nancy Faeser Pläne zur Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgestellt. Es solle auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte” erhalten
Wie sich die Ziele alle konkret umsetzen lassen, hat die Bundesministerin nicht verraten. Manuel Atug, IT-Sicherheitsexperte und Mitglied des Chaos Computer Club (CCC), befürchtet aufgrund der geplanten neuen Befugnisse und finanziellen Mittel nun eine regelrechte Welle an neuer Überwachungstechnologie: „Da ist alles drin und möglich, von der Chat-Kontrolle über Predictive Policing bis hin zu flächendeckender Gesichtserkennung à la Clearview AI“, sagt der Experte von der AG Kritis, die für den Schutz kritischer Infrastruktur zuständig ist. „Kompletter Wahnsinn“, ergänzt Atug im persönlichen Interview noch.