Wie lassen sich Systeme vor Cyber-Angriffen und anderen Bedrohungen schützen? Was bringen Kryptographie, Rechtemanagement, Firewalls, Proxies, Virenscanner und Schwachstellenmanagement? Lesen Sie Analysen und Hintergründe zum Thema IT-Sicherheit und Cybersicherheit.
Streit um Software
:Hat Bayern ein Microsoft-Problem?
Zwei Minister zoffen sich auf offener Bühne um die Software des US-Riesen. Wie riskant ist eine staatliche Abhängigkeit von amerikanischen Programmen? Ein Gespräch mit dem Augsburger Professor für Cybersecurity Frank Breitinger.
Kritische Infrastruktur
:„Der Mensch ist das größte Einfallstor“
Von Drohnen bis Datenklau: Deutschlands Infrastruktur ist verwundbarer denn je. Christian Briss vom Sicherheitsdienstleister Dussmann warnt vor neuen Angriffsmustern und erklärt, wieso der Mensch ein unkalkulierbares Risiko bleibt.
Cybersicherheit
:Wie sicher ist die kritische Infrastruktur vor Hackern?
Das Stromnetz, die Wasserversorgung und das Gesundheitssystem in Deutschland sind im Fokus von Cyberkriminellen und feindlichen Staaten. Wo die Gefahr am größten ist.
ExklusivReform der Geheimdienste
:Mit der Lizenz zum Hacken
Ein neues Gesetz soll dem BND mehr Befugnisse bei der Überwachung des Internets einräumen. Auch, damit der deutsche Auslandsnachrichtendienst unabhängiger von den Amerikanern wird.
Kreisklinik Roth in Mittelfranken
:Notaufnahme nach mutmaßlichem Hackerangriff wieder geöffnet
Nach einem „externen Zugriff“ hatte das Krankenhaus seine Internetverbindung gekappt. Ob Patientendaten gestohlen wurden, ist unklar. Die Generalstaatsanwaltschaft ermittelt.
IT-Sicherheit
:Zwölf Millionen verdächtige E-Mails jährlich
Das Landratsamt München ist täglich Ziel digitaler Attacken – von Spamwellen bis zu Hackerangriffen. Deshalb verstärkt die Behörde ihre IT-Abteilung. Experten warnen vor steigenden Gefahren durch ausländische Akteure.
ExklusivIT-Sicherheitslücke in der Medizin
:Wenn die Arzt-E-Mail nicht vom Arzt kommt
Das System, das sensible Patientendaten zwischen Arztpraxen und Kliniken übertragen soll, wies jahrelang schwere Schwachstellen auf. Was hinter „KIM of Death“ steckt.
Sicherheit in München
:Warum die kritische Infrastruktur an Feiertagen besonders gefährdet ist
Drohnen am Flughafen, Brandanschlag auf die Stromversorgung: Wie gut ist München gerüstet für Attacken, die die Funktionalität des Staates treffen und die Bevölkerung verunsichern sollen?
Digitalisierung
:Wie Cybersicherheit im Wohnzimmer scheitert
Ein Rechner mit Windows 95, das smarte Türschloss hat Jahre kein Update gesehen und nur der Schwiegersohn kennt das Passwort: Der gefährlichste Ort für digitale Sicherheit ist nicht das Rechenzentrum, sondern der ganz normale deutsche Haushalt.
SZ-Podcast „Auf den Punkt“
:Mehr James Bond wagen: Die BND-Pläne des Kanzleramts
Das Kanzleramt will den Bundesnachrichtendienst stärken. Der Plan: Die Agentinnen und Agenten des BND sollen auch Verbrechen im Ausland begehen dürfen.
Video-App
:Berichte: Vertrag über neue US-Firma für Tiktok unterzeichnet
Die Zukunft von Tiktok in den USA hing monatelang in der Schwebe. Jetzt wurde laut Medienberichten die Übergabe des US-Geschäfts an neue Besitzer besiegelt.
Cyberangriff und Desinformationskampagne
:Bundesregierung bestellt russischen Botschafter ein
Russland soll hinter einem Hackerangriff auf die Deutsche Flugsicherung stecken und versucht haben, die vergangene Bundestagswahl zu beeinflussen. Hätten Sicherheitsbehörden schneller reagieren müssen?
Berlin
:Bundesregierung wirft Russland Cyberangriff und Desinformation vor – Botschafter einbestellt
Ein Sprecher des Auswärtigen Amts sagt, Russland bedrohe mit den Aktionen „ganz konkret unsere Sicherheit, nicht nur durch seinen Angriffskrieg gegen die Ukraine, sondern auch hier bei uns in Deutschland“.
MeinungSicherheit bei Dokumenten
:Die eID-Karte ist ein Risiko, das leicht zu verhindern gewesen wäre
Für weniger als 40 Euro kann jeder EU-Ausländer die Karte beantragen, die im Internet gleichwertig mit einem digitalen Personalausweis ist. 47 000 Menschen haben das getan, und die deutschen Behörden wissen nicht, wie viele Kriminelle darunter sind.
IT-Sicherheit für Behörden und Unternehmen
:Was Google derzeit in München plant
Google hat in München seinen weltweit ersten Standort für souveräne Cloud-Lösungen eröffnet. Was der US-Konzern damit vorhat – und welche Pläne es sonst noch gibt.
MeinungCybersicherheit
:Die Deutschen machen es Hackern und Spionen viel zu leicht
Die Bedrohung durch Kriminelle und staatliche Akteure ist immens. Doch anstatt Vorsicht walten zu lassen, nimmt die Sorglosigkeit im Land zu. Es ist höchste Zeit umzudenken.
IT-Sicherheit
:Cyberbehörde sieht Deutschland in „besorgniserregendem Zustand“
Vor allem russische Hacker sind ein Risiko, künstliche Intelligenz verschärfe die Lage noch, warnt das Bundesamt für Sicherheit in der Informationstechnik. Auch ein Blick in die USA stimmt die Experten missmutig.
IT-Sicherheit
:Treffen sich 200 Nerds, um die Welt zu retten
Die Elite der Cybersicherheit trifft sich in Thailand, um über weltweite Probleme mit Hackerangriffen zu sprechen. Die Veranstaltung ist finster, was die Aussichten angeht – aber zumindest heiter im Vortrag.
Die Attacke trifft die Vergabeseite für öffentliche Aufträge. Der Grund für den Angriff war wohl die „Patriot“-Lieferung an die Ukraine. Inzwischen hat die Hackergruppe bereits ein neues Ziel im Visier.
Gesundheitspolitik
:Sind Bayerns Kliniken auf einen Krieg vorbereitet?
Cyberangriff oder Terror: Krankenhäuser in Bayern sollen sich für alle denkbaren Krisen wappnen. Gesundheitsministerin Gerlach verspricht Geld für gemeinsame Übungen von Kliniken und Gesundheitsämtern und sucht die Zusammenarbeit mit der Bundeswehr.
ExklusivSicherheitslücke bei Hotels
:Daten von Motel-One-Gästen waren unzureichend geschützt
Offenbar hätten Unbefugte jahrelang Daten von Millionen Übernachtungsgästen abrufen können. Grund waren inzwischen geschlossene Sicherheitslücken in einer Buchungssoftware. Betroffen sind unter anderem die bekannte Hotelkette und zahlreiche Jugendherbergen.
Hybride Kriegsführung
:Deutschland im Visier der Feinde
Die Journalisten Reinhard Bingener und Markus Wehner haben Dutzende Beispiele hybrider Kriegsführung durch autoritär regierte Staaten gegen Deutschland gesammelt. Ihr Buch zeichnet ein erschreckendes Bild – und kommt genau zur rechten Zeit.
Verfassungsschutz warnt vor Russland und China
:„Wir müssen uns klarmachen: Wir werden angegriffen“
Deutsche Unternehmen verzeichnen Rekordschäden von 289 Milliarden Euro durch Sabotage, Spionage und Datenklau. Immer häufiger vermutet der Inlandsgeheimdienst ausländische Agenten hinter den Attacken.
Neue Regeln
:So bekommen Nutzer die Macht über ihre Daten zurück
An diesem Freitag tritt das EU-Datengesetz in Kraft. Es sichert Verbrauchern und Unternehmen die Hoheit über die Daten vernetzter Geräte – vom Auto bis zur Smartwatch. Mit diesen fünf Tipps gewinnt man sie zurück.
GPS im Luftverkehr
:„Sehr leicht, das Signal zu fälschen“
Thomas Pany von der Universität der Bundeswehr München weist nach dem möglichen Angriff auf Ursula von der Leyens Flugzeug die Schwächen des Satellitennavigationssystems GPS hin – und plädiert für einen Umstieg auf das europäische Galileo-System.
Sicherheitspanne
:Datenhändler bieten Handynummern von Merz und Ministern an
Die Mobilfunknummern des Kanzlers und mehrerer Bundesminister sind im Netz aufgetaucht, der Hinweis kommt aus Italien. Auch die für den Schutz sensibler Daten zuständige Behördenchefin ist betroffen.
Finanzen
:Paypal will nach Milliarden-Panne Händler auszahlen
Eine Panne hatte dazu geführt, dass Banken Lastschriften im Milliardenbereich stoppten. Nun arbeiten der Finanzdienstleister und betroffene Banken daran, die Folgen in den Griff zu bekommen.
Künstliche Intelligenz
:Hacken für Anfänger
Künstliche Intelligenz macht es Kriminellen ohne größere Programmierkenntnisse leicht, Mails mit bösen Absichten zu verfassen und andere Betrügereien durchzuziehen.
Nach Sicherheitspanne
:Was Paypal-Nutzer jetzt wissen müssen
Deutsche Banken haben kurzfristig viele Zahlungen von Paypal geblockt. Was das für Händler und Verbraucher bedeutet und was zu tun ist.
Digitalisierung
:Eine Frage der Souveränität
Wie viel Abhängigkeit von US-Techkonzernen darf’s eigentlich sein? Darüber streiten deutsche Open-Source-Anbieter und die Präsidentin des IT-Bundesamts.
Digitale Unabhängigkeit
:Der weite Weg zur europäischen Cloud
Die größten Cloud-Anbieter kommen aus den USA – Amazon, Microsoft und Google. Bisher war das für deutsche Unternehmen kein Problem, aber in Washington regiert jetzt Donald Trump.
Künstliche Intelligenz
:Fatale Klicks auf den „Teilen“-Button
Wenn höchst intime Chats plötzlich in jedermanns Google-Suche auftauchen: Wer Chat-GPT und Co. als Seelsorger und Problemlöser benutzt, muss mit unangenehmsten Pannen rechnen.
Datensicherheit
:Millionen Paypal-Daten im Netz – was Nutzer jetzt tun sollten
Ein Hacker will 15 Millionen Zugangsdaten von Paypal-Kunden im Internet verkaufen. Um welche Daten es sich handelt und wie man sich als Verbraucher gegen Datenklau wehren kann.
Microsoft-Betriebssystem
:Update-Ende für Windows 10 – was jetzt zu tun ist
Windows 10 bekommt vom 14. Oktober an keine Updates mehr und wird damit zum Sicherheitsrisiko. Was Nutzer jetzt tun können.
Fernsehen
:„Wer gurkt so spät durch Nacht und Wind“
Bei „Lass dich überwachen“ durchleuchtet Jan Böhmermann regelmäßig sein Publikum. Dieses Mal ist dabei die vielleicht überraschendste Show des Jahres herausgekommen.
Aktuelles Lexikon
:Was ist eine Sicherheitslücke?
Hacker kennen viele Wege in fremde Computersysteme. Manchmal können sie ganz leicht hineinspazieren, so wie jetzt bei Nutzern von Microsofts Sharepoint.
Kritische Sicherheitslücke
:Zehntausende Microsoft-Kunden sind verwundbar
Eine schwere Lücke in Microsofts Sharepoint-System macht Hackern das Leben leicht. IT-Sicherheitsexperten warnen eindringlich vor Angriffen, auch US-und EU-Behörden sollen schon gehackt worden sein.
ExklusivSpionage
:Hackerangriff auf Bundeswehr-Dienstleister
Die Bundeswehr wird immer wieder zum Ziel von Cyberangriffen. Nach Informationen von WDR, NDR und SZ trafen die Attacken zuletzt zwei Zulieferer des Militärs. Erste Spuren führen offenbar nach Russland, die Ermittlungen laufen.
IT-Sicherheit
:Cyberangriff? Doch nicht bei uns!
Viele Mitarbeiter wissen viel zu wenig über Sicherheit im Netz und schieben das Thema auf die IT-Abteilung ab, zeigt eine Befragung. Dabei kann schon ein falscher Klick schwerwiegende Folgen haben.
Social Media
:Wie es mit Tiktok in den USA weitergehen könnte
Donald Trump behauptet, Käufer für die Social-Media-App gefunden zu haben. Ein drohendes Verbot in den USA hat der US-Präsident immer wieder aufgeschoben.
Augsburger IT-Professor rappt zu Cybersecurity
:„Jetzt mal wirklich ohne Scheiß, wir leb’n in Cyber Gangsta’s Paradise“
Dominik Merli von der Technischen Hochschule Augsburg geht gerade als MC BlackHat viral - mit dem umgedichteten Hit „Gangsta’s Paradise“ aus den Neunzigern. Er hat eine wichtige Botschaft, die er „zur Not als Ohrwurm“ unters Volk bringen will.
Kriminalität
:Wenn Betrüger die Identität stehlen
Eine Rechnung im Briefkasten, obwohl man gar nichts bestellt hat? Kriminelle nutzen die persönlichen Daten anderer, um auf deren Kosten einzukaufen – und nicht nur das. Welche Betrugsmaschen es gibt und wie man sich schützen kann.
Europäisches Parlament
:EU vermutet Spionageangriff Irans auf Grünen-Abgeordnete Neumann
Die deutsche Politikerin Hannah Neumann setzt sich im Europaparlament gegen Unterdrückung und Gewalt in Iran ein. Jetzt wurde sie Opfer eine Cyberattacke. Nach einer Auswertung des Angriffs hat die EU Teheran im Verdacht.
Photovoltaik
:Hatte der Blackout mit Solaranlagen zu tun – oder mit Oszillationen im Netz?
Zwei Erklärungsansätze werden momentan als Ursache für den Stromausfall in Spanien und Portugal diskutiert. Was es damit auf sich hat.
Digitale Souveränität
:Sogar Microsoft denkt darüber nach, was Trump mit der Cloud anstellen könnte
Weil die EU-Staaten erstmals ernsthaft nach Alternativen zu amerikanischen Techkonzernen suchen, gibt Microsoft eine Reihe großer Versprechen ab. Bleibt die Frage, was davon im Ernstfall zu halten wäre.
DDOS-Attacke
:Cyberangriff: Website der Stadt Nürnberg läuft wieder
Betroffen von der Attacke waren vor allem interaktive Web-Dienste oder Kontaktformulare - mehr als 24 Stunden war die offizielle Seite der Stadt lahmgelegt. Und das ist kein Einzelfall.
IT-Sicherheit
:Wie sich München vor Cyberangriffen und Sabotage schützt
Gefährliche QR-Codes, Mitarbeiter mit gefälschten Lebensläufen – Phishing-Angriffe sind auch für Münchner Unternehmen eine große Bedrohung. Mit welchen Methoden sich Firmen, die Behörden der Stadt und die Stadtsparkasse wappnen.
Künstliche Intelligenz
:Europa first – die EU entdeckt die KI
Der Kontinent soll beim Einsatz künstlicher Intelligenz unabhängig von den USA und China werden. Dazu will die EU fünf „Gigafabriken“ fördern – und Regeln beseitigen, die sie erst vor Kurzem beschlossen hat.
Digitale Sicherheitspolitik
:Europas Kampf um die digitale Souveränität
Die öffentliche Verwaltung soll mehr und mehr digital arbeiten. Doch die Clouds, auf denen die Daten der Ämter, Behörden und Dienste dann liegen, gehören größtenteils US-Unternehmen – in der aktuellen angespannten Lage ein sicherheitspolitisches Risiko.
MeinungUSA
:Ja, sie sind Tölpel – und haben leider recht
Natürlich lacht Europa nun über den geleakten Signal-Chat der US-Regierung. Aber es sollte sich auch dem Inhalt widmen – und endlich den richtigen Schluss daraus ziehen.
