27.10.2022 | Digital
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seinem verspätet veröffentlichten Jahresbericht vor einer erheblich gestiegenen Gefahr vor Cyber-Attacken auch in Deutschland.
(mehr …)
25.10.2022 | Internet
Phishing-Attacken sind vielfältig und immer anders. Es gibt keinen wirklichen Schutz, außer Euch immer und immer wieder damit zu beschäftigen, Euch zu trainieren, solche Mails und Nachrichten zu erkennen und gar nicht erst darauf zu reagieren.
(mehr …)
18.08.2022 | Digital
Kompliziert und möglichst lang: Das waren lange die wichtigsten Regeln für Passwörter. Doch nach den neuen Richtlinien des BSI gelten nun neue Regeln. Die wichtigste: Passwörter sollen vor allem einzigartig sein. Wir können und sollten also alle umdenken – und die eigenen Passwörter mal auf den Prüfstand stellen.
(mehr …)
07.08.2022 | Digital
Nach dem Angriff Russlands auf die Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Schutz-Software des russischen Herstellers „Kaspersky“ gewarnt – und abrupt die Kommunikation mit Kaspersky abgebrochen. Es gab Absprachen mit dem Innenministerium.
(mehr …)
12.07.2022 | Digital
Bundesinnenministerin Nancy Faeser hat neue Maßnahmen gegen Cyberangriffe vorgestellt – auch und vor allem vor Angriffen aus Russland. Es geht vor allem darum, die kritische Infrastruktur zu schützen. Dafür soll der Bund deutlich mehr Befugnisse bekommen. Die Forderungen stoßen teilweise auf Entsetzen.
Schon lange ist klar: Deutschland ist vergleichsweise schlecht gerüstet gegen Cyber-Angriffe jeder Art. In der jüngsten Vergangenheit wurden reihenweise Krankenhäuser, Behörden und ganze Kommunen mit Ransomware-Angriffen lahmgelegt: Schad-Software, die wertvolle Daten verschlüsselt und IT-Infrastruktur in die Knie zwingt.
Aber auch Cyber-Spionage und mögliche Angriffe auf kritische Infrastruktur nehmen zu – nicht zuletzt durch den Ukraine-Konflikt.
Bedrohungslage nimmt laut Behörden zu
Immer wieder warnen Behörden wie der Bundesverfassungsschutz oder das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) vor erhöhten Bedrohungslagen, insbesondere durch russische Hacker-Kollektive.
Bundesinnenministerin Nancy Faeser (SPD) hat heute (12.07.2022) einen umfassenden Maßnahmenkatalog vorgestellt. In der „Cybersicherheitsagenda des Bundesministeriums des Inneren und für Heimat“ sind auf knapp 14 Seiten die Maßnahmen zusammengefasst.
In Berlin hat die Bundesinnenministerin eine bessere Ausstattung der Sicherheitsbehörden versprochen. So soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle zwischen Bund und Ländern ausgebaut werden. Gestärkt werden sollen außerdem Verfassungsschutz und Bundeskriminalamt.
Faeser schlägt Grundgesetzänderung vor
Nancy Faeser hat sogar eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) zur zentralen Koordinierungsstelle auszubauen.
Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, argumentiert die Bundesinnenministerin. Das BSI könne da im Bedarfsfall immer nur Amtshilfe leisten. Die Bundesländer seien mit der Aufgabe langfristig aber „überfordert“. Das würde sich ändern, wenn die Befugnisse anders aussehen – dazu sei aber eine Grundgesetzänderung erforderlich. Beim BSI soll eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Sinnvoll wäre zweifellos, das noch weiterzudenken: Europaweit. Denn kritische Infrastruktur macht weder an Landesgrenzen, noch an Bundesgrenzen halt. Russische Angreifer haben häufig eine Destabilisierung ganz Europas zum Ziel. Das gilt vor allem für gezielte Desinformationskampagnen, die in der Regel europaweit erfolgen – und ebenfalls ins Visier genommen werden sollen.
Mehr Cyber-Resilienz
Angesichts des aktuellen Angriffskriegs durch Russland gegen die Ukraine hat das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vorgestellt. Darunter die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung, das höchsten Sicherheitsanforderungen entspricht – und Abhörsicherheit garantieren soll.
Ebenfalls geplant: Wesentliche Investitionen in Maßnahmen zur sogenannten „Cyber-Resilienz“ bei kleinen und mittleren Unternehmen, sofern diese zur „kritischen Infrastruktur” gehören. Dazu zählen unter anderem Branchen wie Verkehr, Gesundheit, Energie, Ernährung und Wasserversorgung. Unter Cyber-Resilienz wird verstanden, dass IT-Systeme nicht gleich unter jeder Attacke zusammenbrechen – und selbst dann weiter arbeiten, wenn auch unter den sonst üblichen Möglichkeiten, wenn ein Angriff oder ein Problem vorliegt. In diesem Punkt gibt es enormen Nachholbedarf.
Kritik an umfassenden Plänen
Zudem hat Nancy Faeser Pläne zur Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgestellt. Es solle auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte” erhalten
Wie sich die Ziele alle konkret umsetzen lassen, hat die Bundesministerin nicht verraten. Manuel Atug, IT-Sicherheitsexperte und Mitglied des Chaos Computer Club (CCC), befürchtet aufgrund der geplanten neuen Befugnisse und finanziellen Mittel nun eine regelrechte Welle an neuer Überwachungstechnologie: „Da ist alles drin und möglich, von der Chat-Kontrolle über Predictive Policing bis hin zu flächendeckender Gesichtserkennung à la Clearview AI“, sagt der Experte von der AG Kritis, die für den Schutz kritischer Infrastruktur zuständig ist. „Kompletter Wahnsinn“, ergänzt Atug im persönlichen Interview noch.
12.07.2022 | Digital
Bundesinnenministerin Nancy Faeser will mehr Cyber-Sicherheit in Deutschland: Das ist gut so – auch, dass sie dem „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) mehr zutraut und mehr Bedeutung geben will. Aber Behörden wie BKA oder Verfassungsschutz müssen mit Augenmaß erweitert werden. Hier ist mehr und bessere Kommunikation erforderlich!
(mehr …)
20.05.2022 | Digital
Der Verfassungsschutz warnt vor allem Unternehmen vor mehr Cyberangriffen – und mahnt zur Vorsicht. Der prorussische Hackerverbund „Killnet“ greift Ziele im Westen an. Was dahinter steckt – und wie jeder einzelne für mehr Sicherheit sorgen kann.
(mehr …)