Im Interview mit Falk Steiner schlägt Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Alarm. Warum sie bei Sicherheitslücken eine andere Perspektive als Innenministerin Nancy Faeser hat und was Unternehmen jetzt tun sollten.
Von Falk Steiner
Die Auseinandersetzungen in Nahost haben auch eine digitale Komponente. Europa ist darin nicht unmittelbar involviert – kann aber jederzeit mitbetroffen sein. Denn europäische Unternehmen und sogar staatliche Stellen setzen stark auf Cybersicherheit, „Made in Israel“.
Von Falk Steiner
Chinas Cybersicherheitsbehörde hat einen Entwurf für die Lockerung der Regeln für den Export personenbezogener Informationen ins Ausland veröffentlicht. Der Entwurf des Dokuments hebt die Anforderungen an Unternehmen auf, Genehmigungsverfahren für den Export von Daten zu durchlaufen. Das macht unter bestimmten Umständen eine grenzüberschreitende Datenübermittlung möglich.
Von Experts Table.Briefings
Nord Stream, Hackerangriffe, Klimakleber auf dem Rollfeld: Das politische Interesse am Schutz Kritischer Infrastruktur ist so hoch wie nie. Nachdem die EU 2022 vorgelegt hat, kommen nun die deutschen Umsetzungsgesetze. Die Referentenentwürfe des Bundesinnenministeriums, die nun in der Ressortabstimmung sind, bieten allerdings noch viel Diskussionsstoff.
Von Falk Steiner
Der Cyber Resilience Act (CRA) soll vernetzte Produkte sicherer machen — vom vernetzten Heim bis zu industriellen Anwendungen. Nachdem Europaparlament und Mitgliedstaaten ihre Positionen festgeklopft haben, regt sich deutliche Kritik an den vorgeschlagenen Rechtstexten.
Von Falk Steiner
Vom Iron Dome zum Cyber Dome: Gelingt es Israel, einen regionalen Cyber-Abwehrpakt mit arabischen Staaten zu schließen, um sich vor Angriffen in der vierten Dimension zu schützen?
Von Markus Bickel
Cybersicherheit ist heute ein zentrales Thema, da die fortschreitende Digitalisierung und Vernetzung immer größere Teile unseres Lebens durchdringt. Sie umfasst den Schutz von Netzwerken, Systemen und Daten vor unerlaubtem Zugriff, Diebstahl und Beschädigung. Angesichts zunehmender Bedrohungen und wachsender Komplexität ist der Schutz dieser Infrastruktur von entscheidender Bedeutung. Lesen Sie aktuelle News zu Cybersicherheit von der Table.Briefings-Redaktion hier.
Die Definition von Cybersicherheit dreht sich vor allem um den Schutz von Netzwerken und Computersystemen vor unerlaubtem Zugriff. Meist geht es um den Diebstahl von Daten, die Beschädigung von Soft- und Hardware oder das Aussetzen der angebotenen Services und Funktionen. Systeme und Geräte wurden durch Vernetzung, Cloud-Computing, Künstliche Intelligenz und die Kommunikation mit anderen Maschinen immer komplexer und nehmen einen immer größeren Teil unseres Alltags ein. Entsprechend schützenswert ist diese Infrastruktur.
Die EU-Cyberstrategie umfasst auch Regulierungen der Cybersicherheit. Hintergrund ist die Abhängigkeit kritischer Sektoren wie Verkehr, Energie, Gesundheit und Finanzen von der Digitalisierung. Immer mehr Aufgaben werden durch oder über Computer, Netzwerke, Künstliche Intelligenz und die Verwendung von Big Data geregelt. Parallel nehmen Cyberangriffe und Cyberkriminalität zu. Eine Regulierung der Cybersicherheit soll das Vertrauen der Bürger in diese Dienste stärken und die Reaktionsfähigkeit und -geschwindigkeit erhöhen. Cybersicherheitsstandards sollen durch eine Zertifizierung garantiert werden.
Unter dem Begriff Cyberkriminalität werden Verbrechen zusammengefasst, die Computer, Netzwerke oder deren Geräte zum Ziel haben. In den meisten Fällen sind Hacker für Cyberkriminalität verantwortlich. Hier wird zwischen drei Arten unterschieden. Sogenannte White-Hat-Hacker wollen Sicherheitslücken aufdecken und dienen so der Cybersicherheit der Firmen und Kunden. Grey-Hat-Hacker wollen auf diese Weise eine extreme Art der Informationsfreiheit durchsetzen. Black-Hat-Hacker haben kriminelle Ziele und nutzen Sicherheitslücken gezielt aus. Es gibt verschiedene Arten von Cyberangriffen zu den bekanntesten gehören:
Diebstahl von Kreditkartendaten
E-Mail und Internetbetrug
Cybererpressung (Angriffe werden gegen eine Geldzahlung eingestellt)
Ransomware
Cyperspionage (Zugriff auf Regierungs- oder Unternehmensdaten)
Identitätsbetrug (Diebstahl und Missbrauch persönlicher Daten)
Die Cybersicherheitspolitik ist für die EU ein Baustein in der Erreichung zentraler Aufgaben der Staatengemeinschaft. Für die Regierung ist die Cybersicherheitsstrategie wichtig, um den angestrebten Strukturwandel zu einem resilienten und grüneren Europa zu schaffen, der auf große Fortschritte im Bereich der Digitalisierung basieren soll. Eine zukunftsorientierte Cybersicherheitspolitik ist notwendig, um einen digitalen Führungsanspruch zu formulieren. Beispiele für europäische Cybersicherheitspolitik sind die NIS-Richtlinie und das Cybersecurity Act. Nur mit einer hohen Cybersicherheit kann eine strategische Autonomie erreicht und die offene Wirtschaft bewahrt werden. Dafür müssen die unterschiedlichen europäischen Sektoren enorm widerstandsfähig gegenüber den immer zahlreicheren Cyberangriffen sein. Als eine Kernaufgabe ihrer Cybersicherheitspolitik betrachtet die Regierung auch, dass alle Bürger und Unternehmen Vertrauen in die digitalen Instrumente haben und so die Dienste vollumfänglich nutzen können und wollen.
Die Bedrohungslage in der Cybersicherheit entwickelt sich rasant, getrieben durch technologische Fortschritte und die zunehmende Vernetzung. Ein bedeutender Trend ist die Zunahme von Ransomware-Angriffen, bei denen Cyberkriminelle Daten verschlüsseln und Lösegeld fordern. Diese Angriffe werden immer ausgeklügelter, oft mit gezielten Attacken auf kritische Infrastrukturen wie Gesundheitswesen und Energieversorgung. Ein weiterer Trend ist die wachsende Bedrohung durch Supply-Chain-Angriffe, bei denen Hacker Schwachstellen in den Lieferketten großer Unternehmen ausnutzen, um Zugang zu sensiblen Daten zu erlangen. Auch die Angriffe auf das Internet der Dinge (IoT) nehmen zu, da immer mehr Geräte vernetzt werden und oft unzureichend gesichert sind. Cyberkriminalität wird zunehmend durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen verstärkt. Cyberkriminelle nutzen KI, um Sicherheitsmaßnahmen zu umgehen und Angriffe zu automatisieren, während gleichzeitig Verteidiger diese Technologien einsetzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem stellt die steigende Zahl von staatlich unterstützten Cyberangriffen eine wachsende Gefahr dar, da diese oft hochspezialisiert und schwer abzuwehren sind. Insgesamt erfordert die dynamische Bedrohungslage kontinuierliche Anpassung und Innovation in der Cybersicherheit.
Privatpersonen können ihre Cybersicherheit durch einfache, aber effektive Maßnahmen erheblich verbessern. Der erste Schritt ist die Verwendung starker, einzigartiger Passwörter für jedes Konto, idealerweise verwaltet durch einen Passwort-Manager. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, indem sie neben dem Passwort einen zweiten Bestätigungsschritt erfordert. Regelmäßige Software-Updates sind ebenfalls essenziell, da sie Sicherheitslücken schließen. Beim Öffnen von E-Mails und Anhängen ist Vorsicht geboten, um Phishing-Angriffe zu vermeiden. Eine zuverlässige Antiviren- und Anti-Malware-Software schützt vor bösartigen Programmen und sollte regelmäßig aktualisiert werden. Die Nutzung sicherer Netzwerke ist ein weiterer wichtiger Aspekt; öffentliche WLANs sollten vermieden oder nur mit einem VPN verwendet werden. Regelmäßige Backups wichtiger Daten schützen vor Datenverlust durch Cyberangriffe. Der bewusste Umgang mit persönlichen Informationen, insbesondere in sozialen Netzwerken, reduziert das Risiko von Identitätsdiebstahl. Abschließend ist es wichtig, sich über aktuelle Cyberbedrohungen zu informieren und sicheres Online-Verhalten zu praktizieren, z. B. durch das Herunterladen von Software nur aus vertrauenswürdigen Quellen. Diese Maßnahmen tragen entscheidend dazu bei, die persönliche Cybersicherheit zu stärken und das Risiko von Cyberkriminalität zu minimieren.
