Ein Maßnahmenpaket soll die heimische Branche vor der chinesischen Konkurrenz schützen. Auch eine Erweiterung der Anforderungen an die Cybersicherheit wird genannt.
Von Amelie Richter
Auf PIPL, CSL und DSL folgt NDSMR: China baut den Rechtsrahmen aus, in dem Unternehmen Daten verarbeiten müssen. Experten sehen eine „Reihe von Herausforderungen, die sofortige Aufmerksamkeit erfordern“. Die wichtigsten Fragen und Antworten:
Von Manuel Liu
Auf Telegram, Tiktok oder Instagram wimmelt es nur so von Fake News und Propaganda. Aber Medien ebenso wie Politik bringen das selten zusammen.
Von Sven Siebert
Der Bundestag befasst sich heute mit dem Gesetzentwurf der Bundesregierung für die Umsetzung der EU-Cybersicherheitsrichtlinie NIS-2. Änderungswünsche kommen von der Opposition, ebenso wie von Cybersicherheits-Experten und Abgeordneten der Ampel.
Von Wilhelmine Stenglin
Chinesische Hacker haben sich in den USA Zugriff auf Informationen über gerichtlich genehmigte Abhörmaßnahmen verschafft. Die Operation blieb wohl monatelang unentdeckt.
Von Marcel Grzanna
Der Bundesrat muss dem Umsetzungsgesetz der EU-Cybersicherheitsrichtlinie NIS-2 nicht zustimmen, damit es in Kraft treten kann. Aber die Interessen der Länder dürften trotzdem Einfluss haben. Heute stimmt der Bundesrat über seine Position ab.
Von Wilhelmine Stenglin
Die Exekutiv-Vizepräsidentin Henna Virkkunen verantwortet in der neuen Kommission die Themen Digitalisierung und digitale Infrastruktur. Doch auch andere Kommissionsmitglieder sind mit Digital- und Innovationsthemen betraut. Das bietet viel Konfliktpotenzial.
Von Corinna Visser
Die Cyberagentur fördert mit 35 Millionen Euro die Entwicklung eines mobilen Quantencomputers, der vor allem für Militär-, Polizei- und Kriseneinsätze gedacht ist. Drei Konsortien treten bei der Entwicklung gegeneinander an. In drei Jahren sollen die Projekte Ergebnisse liefern.
Von Tim Gabel
Ursula von der Leyen hat die Struktur ihrer neuen Kommission und die Portfolios der Kommissare vorgestellt. Die Mission Letters geben Auskunft, was sie von den künftigen Kommissaren erwartet. Als nächstes stehen die Anhörungen in den Ausschüssen des Parlaments an.
Von Redaktion Table
Die Kabinettsbefassung mit dem Kritis-Dachgesetz wurde erneut vertagt. CDU-Innenpolitiker Marc Henrichmann wirft der Ampel vor, den Schutz kritischer Infrastrukturen zu vernachlässigen.
Von Wilhelmine Stenglin
Cybersicherheit ist heute ein zentrales Thema, da die fortschreitende Digitalisierung und Vernetzung immer größere Teile unseres Lebens durchdringt. Sie umfasst den Schutz von Netzwerken, Systemen und Daten vor unerlaubtem Zugriff, Diebstahl und Beschädigung. Angesichts zunehmender Bedrohungen und wachsender Komplexität ist der Schutz dieser Infrastruktur von entscheidender Bedeutung. Lesen Sie aktuelle News zu Cybersicherheit von der Table.Briefings-Redaktion hier.
Die Definition von Cybersicherheit dreht sich vor allem um den Schutz von Netzwerken und Computersystemen vor unerlaubtem Zugriff. Meist geht es um den Diebstahl von Daten, die Beschädigung von Soft- und Hardware oder das Aussetzen der angebotenen Services und Funktionen. Systeme und Geräte wurden durch Vernetzung, Cloud-Computing, Künstliche Intelligenz und die Kommunikation mit anderen Maschinen immer komplexer und nehmen einen immer größeren Teil unseres Alltags ein. Entsprechend schützenswert ist diese Infrastruktur.
Die EU-Cyberstrategie umfasst auch Regulierungen der Cybersicherheit. Hintergrund ist die Abhängigkeit kritischer Sektoren wie Verkehr, Energie, Gesundheit und Finanzen von der Digitalisierung. Immer mehr Aufgaben werden durch oder über Computer, Netzwerke, Künstliche Intelligenz und die Verwendung von Big Data geregelt. Parallel nehmen Cyberangriffe und Cyberkriminalität zu. Eine Regulierung der Cybersicherheit soll das Vertrauen der Bürger in diese Dienste stärken und die Reaktionsfähigkeit und -geschwindigkeit erhöhen. Cybersicherheitsstandards sollen durch eine Zertifizierung garantiert werden.
Unter dem Begriff Cyberkriminalität werden Verbrechen zusammengefasst, die Computer, Netzwerke oder deren Geräte zum Ziel haben. In den meisten Fällen sind Hacker für Cyberkriminalität verantwortlich. Hier wird zwischen drei Arten unterschieden. Sogenannte White-Hat-Hacker wollen Sicherheitslücken aufdecken und dienen so der Cybersicherheit der Firmen und Kunden. Grey-Hat-Hacker wollen auf diese Weise eine extreme Art der Informationsfreiheit durchsetzen. Black-Hat-Hacker haben kriminelle Ziele und nutzen Sicherheitslücken gezielt aus. Es gibt verschiedene Arten von Cyberangriffen zu den bekanntesten gehören:
Diebstahl von Kreditkartendaten
E-Mail und Internetbetrug
Cybererpressung (Angriffe werden gegen eine Geldzahlung eingestellt)
Ransomware
Cyperspionage (Zugriff auf Regierungs- oder Unternehmensdaten)
Identitätsbetrug (Diebstahl und Missbrauch persönlicher Daten)
Die Cybersicherheitspolitik ist für die EU ein Baustein in der Erreichung zentraler Aufgaben der Staatengemeinschaft. Für die Regierung ist die Cybersicherheitsstrategie wichtig, um den angestrebten Strukturwandel zu einem resilienten und grüneren Europa zu schaffen, der auf große Fortschritte im Bereich der Digitalisierung basieren soll. Eine zukunftsorientierte Cybersicherheitspolitik ist notwendig, um einen digitalen Führungsanspruch zu formulieren. Beispiele für europäische Cybersicherheitspolitik sind die NIS-Richtlinie und das Cybersecurity Act. Nur mit einer hohen Cybersicherheit kann eine strategische Autonomie erreicht und die offene Wirtschaft bewahrt werden. Dafür müssen die unterschiedlichen europäischen Sektoren enorm widerstandsfähig gegenüber den immer zahlreicheren Cyberangriffen sein. Als eine Kernaufgabe ihrer Cybersicherheitspolitik betrachtet die Regierung auch, dass alle Bürger und Unternehmen Vertrauen in die digitalen Instrumente haben und so die Dienste vollumfänglich nutzen können und wollen.
Die Bedrohungslage in der Cybersicherheit entwickelt sich rasant, getrieben durch technologische Fortschritte und die zunehmende Vernetzung. Ein bedeutender Trend ist die Zunahme von Ransomware-Angriffen, bei denen Cyberkriminelle Daten verschlüsseln und Lösegeld fordern. Diese Angriffe werden immer ausgeklügelter, oft mit gezielten Attacken auf kritische Infrastrukturen wie Gesundheitswesen und Energieversorgung. Ein weiterer Trend ist die wachsende Bedrohung durch Supply-Chain-Angriffe, bei denen Hacker Schwachstellen in den Lieferketten großer Unternehmen ausnutzen, um Zugang zu sensiblen Daten zu erlangen. Auch die Angriffe auf das Internet der Dinge (IoT) nehmen zu, da immer mehr Geräte vernetzt werden und oft unzureichend gesichert sind. Cyberkriminalität wird zunehmend durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen verstärkt. Cyberkriminelle nutzen KI, um Sicherheitsmaßnahmen zu umgehen und Angriffe zu automatisieren, während gleichzeitig Verteidiger diese Technologien einsetzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem stellt die steigende Zahl von staatlich unterstützten Cyberangriffen eine wachsende Gefahr dar, da diese oft hochspezialisiert und schwer abzuwehren sind. Insgesamt erfordert die dynamische Bedrohungslage kontinuierliche Anpassung und Innovation in der Cybersicherheit.
Privatpersonen können ihre Cybersicherheit durch einfache, aber effektive Maßnahmen erheblich verbessern. Der erste Schritt ist die Verwendung starker, einzigartiger Passwörter für jedes Konto, idealerweise verwaltet durch einen Passwort-Manager. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, indem sie neben dem Passwort einen zweiten Bestätigungsschritt erfordert. Regelmäßige Software-Updates sind ebenfalls essenziell, da sie Sicherheitslücken schließen. Beim Öffnen von E-Mails und Anhängen ist Vorsicht geboten, um Phishing-Angriffe zu vermeiden. Eine zuverlässige Antiviren- und Anti-Malware-Software schützt vor bösartigen Programmen und sollte regelmäßig aktualisiert werden. Die Nutzung sicherer Netzwerke ist ein weiterer wichtiger Aspekt; öffentliche WLANs sollten vermieden oder nur mit einem VPN verwendet werden. Regelmäßige Backups wichtiger Daten schützen vor Datenverlust durch Cyberangriffe. Der bewusste Umgang mit persönlichen Informationen, insbesondere in sozialen Netzwerken, reduziert das Risiko von Identitätsdiebstahl. Abschließend ist es wichtig, sich über aktuelle Cyberbedrohungen zu informieren und sicheres Online-Verhalten zu praktizieren, z. B. durch das Herunterladen von Software nur aus vertrauenswürdigen Quellen. Diese Maßnahmen tragen entscheidend dazu bei, die persönliche Cybersicherheit zu stärken und das Risiko von Cyberkriminalität zu minimieren.
