Die Regulierung der IT-Branche ist noch nicht zu Ende. Jetzt geht es an die konkrete Umsetzung der Gesetze. Das Informationsministerium hat dafür einen Entwurf vorgelegt. Einer der wichtigsten Punkte: Unternehmen dürfen ohne Sondergenehmigung „Kerndaten“ nicht über Chinas Landesgrenzen hinaus weitergeben – auch nicht an eigene Tochtergesellschaften.
Von Redaktion Table
Ransomware und staatlich geduldetes oder gefördertes Hacking beschäftigen immer mehr Institutionen und Unternehmen. Die Revision der Netzwerksicherheits- und Informationsrichtlinie soll hier etwas Abhilfe schaffen – und ist nun auf dem legislativen Fast Track in den Trilog.
Von Falk Steiner
Knapp einen Monat nach der „Rede zur Lage der Union“ hat die Kommission ihr Arbeitsprogramm für das Jahr 2022 vor dem Plenum des Europaparlamentes vorgestellt. Darunter sind auch wichtige Vorhaben aus den Bereichen Digitales und Green Deal.
Von Redaktion Table
Less than a month after the State of the Union Address, the Commission presented its work program for 2022 to the plenary of the European Parliament. Among them are important projects in the areas of digital and the Green Deal.
Von Redaktion Table
Technische Normen geraten immer stärker in den Fokus der Politik. Das liegt auch an China – aber nicht nur. Till Hoppe hat den designierten Präsidenten der europäischen Standardisierungsorganisation CENELEC Wolfgang Niedziella gefragt, wie die Normungsinstitutionen mit den aktuellen Herausforderungen der Geopolitik, der Digitalisierung und des Green Deal umgehen wollen.
Von Till Hoppe
Ein nachhaltig wirtschaftender Binnenmarkt braucht eine gemeinsame Cybersicherheit und Cyberabwehr, schreiben Annegret Bendiek und Matthias Schulze von der Stiftung Wissenschaft und Politik (SWP). Doch die Mitgliedstaaten denken nach wie vor in nationalen Kategorien von Stabilität und Sicherheit in Europa.
Von Redaktion Table
Cybersicherheit ist heute ein zentrales Thema, da die fortschreitende Digitalisierung und Vernetzung immer größere Teile unseres Lebens durchdringt. Sie umfasst den Schutz von Netzwerken, Systemen und Daten vor unerlaubtem Zugriff, Diebstahl und Beschädigung. Angesichts zunehmender Bedrohungen und wachsender Komplexität ist der Schutz dieser Infrastruktur von entscheidender Bedeutung. Lesen Sie aktuelle News zu Cybersicherheit von der Table.Briefings-Redaktion hier.
Die Definition von Cybersicherheit dreht sich vor allem um den Schutz von Netzwerken und Computersystemen vor unerlaubtem Zugriff. Meist geht es um den Diebstahl von Daten, die Beschädigung von Soft- und Hardware oder das Aussetzen der angebotenen Services und Funktionen. Systeme und Geräte wurden durch Vernetzung, Cloud-Computing, Künstliche Intelligenz und die Kommunikation mit anderen Maschinen immer komplexer und nehmen einen immer größeren Teil unseres Alltags ein. Entsprechend schützenswert ist diese Infrastruktur.
Die EU-Cyberstrategie umfasst auch Regulierungen der Cybersicherheit. Hintergrund ist die Abhängigkeit kritischer Sektoren wie Verkehr, Energie, Gesundheit und Finanzen von der Digitalisierung. Immer mehr Aufgaben werden durch oder über Computer, Netzwerke, Künstliche Intelligenz und die Verwendung von Big Data geregelt. Parallel nehmen Cyberangriffe und Cyberkriminalität zu. Eine Regulierung der Cybersicherheit soll das Vertrauen der Bürger in diese Dienste stärken und die Reaktionsfähigkeit und -geschwindigkeit erhöhen. Cybersicherheitsstandards sollen durch eine Zertifizierung garantiert werden.
Unter dem Begriff Cyberkriminalität werden Verbrechen zusammengefasst, die Computer, Netzwerke oder deren Geräte zum Ziel haben. In den meisten Fällen sind Hacker für Cyberkriminalität verantwortlich. Hier wird zwischen drei Arten unterschieden. Sogenannte White-Hat-Hacker wollen Sicherheitslücken aufdecken und dienen so der Cybersicherheit der Firmen und Kunden. Grey-Hat-Hacker wollen auf diese Weise eine extreme Art der Informationsfreiheit durchsetzen. Black-Hat-Hacker haben kriminelle Ziele und nutzen Sicherheitslücken gezielt aus. Es gibt verschiedene Arten von Cyberangriffen zu den bekanntesten gehören:
Diebstahl von Kreditkartendaten
E-Mail und Internetbetrug
Cybererpressung (Angriffe werden gegen eine Geldzahlung eingestellt)
Ransomware
Cyperspionage (Zugriff auf Regierungs- oder Unternehmensdaten)
Identitätsbetrug (Diebstahl und Missbrauch persönlicher Daten)
Die Cybersicherheitspolitik ist für die EU ein Baustein in der Erreichung zentraler Aufgaben der Staatengemeinschaft. Für die Regierung ist die Cybersicherheitsstrategie wichtig, um den angestrebten Strukturwandel zu einem resilienten und grüneren Europa zu schaffen, der auf große Fortschritte im Bereich der Digitalisierung basieren soll. Eine zukunftsorientierte Cybersicherheitspolitik ist notwendig, um einen digitalen Führungsanspruch zu formulieren. Beispiele für europäische Cybersicherheitspolitik sind die NIS-Richtlinie und das Cybersecurity Act. Nur mit einer hohen Cybersicherheit kann eine strategische Autonomie erreicht und die offene Wirtschaft bewahrt werden. Dafür müssen die unterschiedlichen europäischen Sektoren enorm widerstandsfähig gegenüber den immer zahlreicheren Cyberangriffen sein. Als eine Kernaufgabe ihrer Cybersicherheitspolitik betrachtet die Regierung auch, dass alle Bürger und Unternehmen Vertrauen in die digitalen Instrumente haben und so die Dienste vollumfänglich nutzen können und wollen.
Die Bedrohungslage in der Cybersicherheit entwickelt sich rasant, getrieben durch technologische Fortschritte und die zunehmende Vernetzung. Ein bedeutender Trend ist die Zunahme von Ransomware-Angriffen, bei denen Cyberkriminelle Daten verschlüsseln und Lösegeld fordern. Diese Angriffe werden immer ausgeklügelter, oft mit gezielten Attacken auf kritische Infrastrukturen wie Gesundheitswesen und Energieversorgung. Ein weiterer Trend ist die wachsende Bedrohung durch Supply-Chain-Angriffe, bei denen Hacker Schwachstellen in den Lieferketten großer Unternehmen ausnutzen, um Zugang zu sensiblen Daten zu erlangen. Auch die Angriffe auf das Internet der Dinge (IoT) nehmen zu, da immer mehr Geräte vernetzt werden und oft unzureichend gesichert sind. Cyberkriminalität wird zunehmend durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen verstärkt. Cyberkriminelle nutzen KI, um Sicherheitsmaßnahmen zu umgehen und Angriffe zu automatisieren, während gleichzeitig Verteidiger diese Technologien einsetzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem stellt die steigende Zahl von staatlich unterstützten Cyberangriffen eine wachsende Gefahr dar, da diese oft hochspezialisiert und schwer abzuwehren sind. Insgesamt erfordert die dynamische Bedrohungslage kontinuierliche Anpassung und Innovation in der Cybersicherheit.
Privatpersonen können ihre Cybersicherheit durch einfache, aber effektive Maßnahmen erheblich verbessern. Der erste Schritt ist die Verwendung starker, einzigartiger Passwörter für jedes Konto, idealerweise verwaltet durch einen Passwort-Manager. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, indem sie neben dem Passwort einen zweiten Bestätigungsschritt erfordert. Regelmäßige Software-Updates sind ebenfalls essenziell, da sie Sicherheitslücken schließen. Beim Öffnen von E-Mails und Anhängen ist Vorsicht geboten, um Phishing-Angriffe zu vermeiden. Eine zuverlässige Antiviren- und Anti-Malware-Software schützt vor bösartigen Programmen und sollte regelmäßig aktualisiert werden. Die Nutzung sicherer Netzwerke ist ein weiterer wichtiger Aspekt; öffentliche WLANs sollten vermieden oder nur mit einem VPN verwendet werden. Regelmäßige Backups wichtiger Daten schützen vor Datenverlust durch Cyberangriffe. Der bewusste Umgang mit persönlichen Informationen, insbesondere in sozialen Netzwerken, reduziert das Risiko von Identitätsdiebstahl. Abschließend ist es wichtig, sich über aktuelle Cyberbedrohungen zu informieren und sicheres Online-Verhalten zu praktizieren, z. B. durch das Herunterladen von Software nur aus vertrauenswürdigen Quellen. Diese Maßnahmen tragen entscheidend dazu bei, die persönliche Cybersicherheit zu stärken und das Risiko von Cyberkriminalität zu minimieren.
