Das Gesetz zur Verbesserung des digitalen Schutzes kritischer Infrastruktur scheint die Bundesregierung derzeit prioritär zu behandeln. Experten fordern, dass das Gesetz für den physischen Schutz nicht entkoppelt wird.
Von Wilhelmine Stenglin
The law to improve the digital protection of critical infrastructure currently appears to be a priority for the German government. Experts are calling for the law on physical protection not to be decoupled.
Von Wilhelmine Stenglin
Die Bundeswehr verzichte mit der Entscheidung, bei der Cloud-Wahl auf SAP- und Google-Technologie zu setzen, auf digitale Souveränität, schreibt Mirko Ross. Daran zeige sich, wie zaghaft die Umsetzung einer Strategie zur digitalen Souveränität erfolgt.
Von Experts Table.Briefings
Immer mehr deutsche Unternehmen werden Opfer von Cyberangriffen aus China oder Russland. Das Bundesamt für Sicherheit in der Informationstechnik fordert eine schnelle Umsetzung der NIS-2-Richtlinie der EU, die den digitalen Schutz kritischer Infrastruktur sicherstellen soll.
Von Manuel Changming Liu
Der wirtschaftliche Schaden durch Cyberattacken war 2024 höher als je zuvor. Angreifer nutzen zunehmend künstliche Intelligenz.
Von Lisa-Martina Klein
Die Niederlande warnen vor Cyberangriffen gegen die heimische Industrie aus China. EU und NATO haben sich bereits besorgt zu den jüngsten Angriffen gegen Tschechien geäussert.
Von Ning Wang
Moskaus Desinformationskampagnen sind oft durchschaubar. Mithilfe von KI werden sie aber immer besser. Wir müssen uns rechtzeitig darauf vorbereiten, dass die Qualität von Desinformation zunehmen wird – erst recht, wenn China und Russland dabei gemeinsam handeln würden.
Von Experts Table.Briefings
Christoph de Vries wird als Parlamentarischer Staatssekretär im Innenministerium für die Abteilungen Öffentliche Sicherheit, Krisenmanagement und Bevölkerungsschutz, Heimat und die Bundespolizei zuständig sein.
Von Lisa-Martina Klein
Superrechner werden die Verschlüsselung von Daten in Zukunft revolutionieren und komplexe Analysen schneller vornehmen, auch im militärischen Bereich. Laut Experten ist Deutschland bei dieser Technologie auf Augenhöhe mit den USA – noch.
Von Nana Brink
Erstmalig besuchte Boris Pistorius am Dienstag die größte jährlich stattfindende Cyberübung der Nato „Locked Shields“. Ein Zeichen, dass Bedrohungen aus dem Cyberraum ernster genommen werden.
Von Wilhelmine Stenglin
Cybersicherheit ist heute ein zentrales Thema, da die fortschreitende Digitalisierung und Vernetzung immer größere Teile unseres Lebens durchdringt. Sie umfasst den Schutz von Netzwerken, Systemen und Daten vor unerlaubtem Zugriff, Diebstahl und Beschädigung. Angesichts zunehmender Bedrohungen und wachsender Komplexität ist der Schutz dieser Infrastruktur von entscheidender Bedeutung. Lesen Sie aktuelle News zu Cybersicherheit von der Table.Briefings-Redaktion hier.
Die Definition von Cybersicherheit dreht sich vor allem um den Schutz von Netzwerken und Computersystemen vor unerlaubtem Zugriff. Meist geht es um den Diebstahl von Daten, die Beschädigung von Soft- und Hardware oder das Aussetzen der angebotenen Services und Funktionen. Systeme und Geräte wurden durch Vernetzung, Cloud-Computing, Künstliche Intelligenz und die Kommunikation mit anderen Maschinen immer komplexer und nehmen einen immer größeren Teil unseres Alltags ein. Entsprechend schützenswert ist diese Infrastruktur.
Die EU-Cyberstrategie umfasst auch Regulierungen der Cybersicherheit. Hintergrund ist die Abhängigkeit kritischer Sektoren wie Verkehr, Energie, Gesundheit und Finanzen von der Digitalisierung. Immer mehr Aufgaben werden durch oder über Computer, Netzwerke, Künstliche Intelligenz und die Verwendung von Big Data geregelt. Parallel nehmen Cyberangriffe und Cyberkriminalität zu. Eine Regulierung der Cybersicherheit soll das Vertrauen der Bürger in diese Dienste stärken und die Reaktionsfähigkeit und -geschwindigkeit erhöhen. Cybersicherheitsstandards sollen durch eine Zertifizierung garantiert werden.
Unter dem Begriff Cyberkriminalität werden Verbrechen zusammengefasst, die Computer, Netzwerke oder deren Geräte zum Ziel haben. In den meisten Fällen sind Hacker für Cyberkriminalität verantwortlich. Hier wird zwischen drei Arten unterschieden. Sogenannte White-Hat-Hacker wollen Sicherheitslücken aufdecken und dienen so der Cybersicherheit der Firmen und Kunden. Grey-Hat-Hacker wollen auf diese Weise eine extreme Art der Informationsfreiheit durchsetzen. Black-Hat-Hacker haben kriminelle Ziele und nutzen Sicherheitslücken gezielt aus. Es gibt verschiedene Arten von Cyberangriffen zu den bekanntesten gehören:
Diebstahl von Kreditkartendaten
E-Mail und Internetbetrug
Cybererpressung (Angriffe werden gegen eine Geldzahlung eingestellt)
Ransomware
Cyperspionage (Zugriff auf Regierungs- oder Unternehmensdaten)
Identitätsbetrug (Diebstahl und Missbrauch persönlicher Daten)
Die Cybersicherheitspolitik ist für die EU ein Baustein in der Erreichung zentraler Aufgaben der Staatengemeinschaft. Für die Regierung ist die Cybersicherheitsstrategie wichtig, um den angestrebten Strukturwandel zu einem resilienten und grüneren Europa zu schaffen, der auf große Fortschritte im Bereich der Digitalisierung basieren soll. Eine zukunftsorientierte Cybersicherheitspolitik ist notwendig, um einen digitalen Führungsanspruch zu formulieren. Beispiele für europäische Cybersicherheitspolitik sind die NIS-Richtlinie und das Cybersecurity Act. Nur mit einer hohen Cybersicherheit kann eine strategische Autonomie erreicht und die offene Wirtschaft bewahrt werden. Dafür müssen die unterschiedlichen europäischen Sektoren enorm widerstandsfähig gegenüber den immer zahlreicheren Cyberangriffen sein. Als eine Kernaufgabe ihrer Cybersicherheitspolitik betrachtet die Regierung auch, dass alle Bürger und Unternehmen Vertrauen in die digitalen Instrumente haben und so die Dienste vollumfänglich nutzen können und wollen.
Die Bedrohungslage in der Cybersicherheit entwickelt sich rasant, getrieben durch technologische Fortschritte und die zunehmende Vernetzung. Ein bedeutender Trend ist die Zunahme von Ransomware-Angriffen, bei denen Cyberkriminelle Daten verschlüsseln und Lösegeld fordern. Diese Angriffe werden immer ausgeklügelter, oft mit gezielten Attacken auf kritische Infrastrukturen wie Gesundheitswesen und Energieversorgung. Ein weiterer Trend ist die wachsende Bedrohung durch Supply-Chain-Angriffe, bei denen Hacker Schwachstellen in den Lieferketten großer Unternehmen ausnutzen, um Zugang zu sensiblen Daten zu erlangen. Auch die Angriffe auf das Internet der Dinge (IoT) nehmen zu, da immer mehr Geräte vernetzt werden und oft unzureichend gesichert sind. Cyberkriminalität wird zunehmend durch den Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen verstärkt. Cyberkriminelle nutzen KI, um Sicherheitsmaßnahmen zu umgehen und Angriffe zu automatisieren, während gleichzeitig Verteidiger diese Technologien einsetzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem stellt die steigende Zahl von staatlich unterstützten Cyberangriffen eine wachsende Gefahr dar, da diese oft hochspezialisiert und schwer abzuwehren sind. Insgesamt erfordert die dynamische Bedrohungslage kontinuierliche Anpassung und Innovation in der Cybersicherheit.
Privatpersonen können ihre Cybersicherheit durch einfache, aber effektive Maßnahmen erheblich verbessern. Der erste Schritt ist die Verwendung starker, einzigartiger Passwörter für jedes Konto, idealerweise verwaltet durch einen Passwort-Manager. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz, indem sie neben dem Passwort einen zweiten Bestätigungsschritt erfordert. Regelmäßige Software-Updates sind ebenfalls essenziell, da sie Sicherheitslücken schließen. Beim Öffnen von E-Mails und Anhängen ist Vorsicht geboten, um Phishing-Angriffe zu vermeiden. Eine zuverlässige Antiviren- und Anti-Malware-Software schützt vor bösartigen Programmen und sollte regelmäßig aktualisiert werden. Die Nutzung sicherer Netzwerke ist ein weiterer wichtiger Aspekt; öffentliche WLANs sollten vermieden oder nur mit einem VPN verwendet werden. Regelmäßige Backups wichtiger Daten schützen vor Datenverlust durch Cyberangriffe. Der bewusste Umgang mit persönlichen Informationen, insbesondere in sozialen Netzwerken, reduziert das Risiko von Identitätsdiebstahl. Abschließend ist es wichtig, sich über aktuelle Cyberbedrohungen zu informieren und sicheres Online-Verhalten zu praktizieren, z. B. durch das Herunterladen von Software nur aus vertrauenswürdigen Quellen. Diese Maßnahmen tragen entscheidend dazu bei, die persönliche Cybersicherheit zu stärken und das Risiko von Cyberkriminalität zu minimieren.
