Wie lassen sich Systeme vor Cyber-Angriffen und anderen Bedrohungen schützen? Was bringen Kryptographie, Rechtemanagement, Firewalls, Proxies, Virenscanner und Schwachstellenmanagement? Lesen Sie Analysen und Hintergründe zum Thema IT-Sicherheit und Cybersicherheit.
Europäisches Parlament
:EU vermutet Spionageangriff Irans auf Grünen-Abgeordnete Neumann
Die deutsche Politikerin Hannah Neumann setzt sich im Europaparlament gegen Unterdrückung und Gewalt in Iran ein. Jetzt wurde sie Opfer eine Cyberattacke. Nach einer Auswertung des Angriffs hat die EU Teheran im Verdacht.
Photovoltaik
:Hatte der Blackout mit Solaranlagen zu tun – oder mit Oszillationen im Netz?
Zwei Erklärungsansätze werden momentan als Ursache für den Stromausfall in Spanien und Portugal diskutiert. Was es damit auf sich hat.
Digitale Souveränität
:Sogar Microsoft denkt darüber nach, was Trump mit der Cloud anstellen könnte
Weil die EU-Staaten erstmals ernsthaft nach Alternativen zu amerikanischen Techkonzernen suchen, gibt Microsoft eine Reihe großer Versprechen ab. Bleibt die Frage, was davon im Ernstfall zu halten wäre.
DDOS-Attacke
:Cyberangriff: Website der Stadt Nürnberg läuft wieder
Betroffen von der Attacke waren vor allem interaktive Web-Dienste oder Kontaktformulare - mehr als 24 Stunden war die offizielle Seite der Stadt lahmgelegt. Und das ist kein Einzelfall.
IT-Sicherheit
:Wie sich München vor Cyberangriffen und Sabotage schützt
Gefährliche QR-Codes, Mitarbeiter mit gefälschten Lebensläufen – Phishing-Angriffe sind auch für Münchner Unternehmen eine große Bedrohung. Mit welchen Methoden sich Firmen, die Behörden der Stadt und die Stadtsparkasse wappnen.
Künstliche Intelligenz
:Europa first – die EU entdeckt die KI
Der Kontinent soll beim Einsatz künstlicher Intelligenz unabhängig von den USA und China werden. Dazu will die EU fünf „Gigafabriken“ fördern – und Regeln beseitigen, die sie erst vor Kurzem beschlossen hat.
Digitale Sicherheitspolitik
:Europas Kampf um die digitale Souveränität
Die öffentliche Verwaltung soll mehr und mehr digital arbeiten. Doch die Clouds, auf denen die Daten der Ämter, Behörden und Dienste dann liegen, gehören größtenteils US-Unternehmen – in der aktuellen angespannten Lage ein sicherheitspolitisches Risiko.
MeinungUSA
:Ja, sie sind Tölpel – und haben leider recht
Natürlich lacht Europa nun über den geleakten Signal-Chat der US-Regierung. Aber es sollte sich auch dem Inhalt widmen – und endlich den richtigen Schluss daraus ziehen.
Panne der US-Regierung
:Signal, eine App für fast jedes Geheimnis – sofern der Chat-Partner stimmt
Die Anwendung genießt unter Experten für Cybersicherheit den besten Ruf, weil sie die Privatsphäre ihrer Nutzer wahrt und am wenigsten Daten über diese sammelt.
Spionage
:Verfassungsschutz warnt NGOs vor Ausspähung
Russlandkritische Stiftungen und Organisationen, aber auch Wissenschaftseinrichtungen geraten offenbar zunehmend in den Fokus von Moskaus Geheimdiensten. Der Verfassungsschutz warnt sie jetzt vor Cyberangriffen.
Sicherheit
:Wie gut ist Münchens kritische Infrastruktur vor Angriffen geschützt?
Die Stadtwerke müssen sich gegen eine zunehmende Zahl an Cyber-Attacken wehren. Täglich soll es viele Angriffe geben, sagen die Verantwortlichen. Woher die Bedrohung kommt – und wie groß die Gefahr für die Bürger ist.
USA
:Digitale Russland-Abwehr gestoppt
Das Cyberkommando der US-Armee stellt laut Medienberichten vorerst alle Aktivitäten ein, die sich gegen den Kreml richten. Intern ist von einem „schweren Schlag“ die Rede.
Cybersicherheit
:Prorussische Digital-Attacken gegen Bayern
Mehrere Stunden lang war vergangene Woche die zentrale Website der bayerischen Staatsregierung offline. Die Tat hat einen prorussischen Hintergrund, sagt die zuständige Behörde. Und es ist mutmaßlich nicht der einzige Fall der vergangenen Tage.
Kryptografie
:Der Schlüssel zu Sicherheit im Netz
Wissenschaftler der Universität der Bundeswehr haben eine Lern-App für den Informatikunterricht der elften Klasse am Gymnasium entwickelt. Die Projektleiterin und ehemalige Lehrerin Doris Behrendt will damit Schülern und einstigen Kollegen eine Software an die Hand geben, die sie spielerisch an Kryptografie herangeführt.
Neue Ausbildung
:Google und TU München starten Programm gegen Cyberkriminalität
200 Studierende sollen ausgebildet werden und die erlernten Fähigkeiten gleich bei Betrieben in der Praxis anwenden. Der Internetriese bezuschusst die Ausbildung mit einem Millionenbetrag.
Russlands Cyberwar
:Putins Netzkrieger
Russlands Präsident will den Westen ins Chaos stürzen, vor allem: Deutschland. Wie und mit wessen Hilfe, das beschreiben Ex-BND-Vizepräsident Arndt Freytag von Loringhoven und Leon Erlenhorst in einem Buch, das als Handreichung taugt.
IT-Sicherheit
:Diese Passwort-Alternativen gibt es
Passwörter sind nervig und unsicher: Ständig muss man sich ein neues und sicheres ausdenken – und dann werden sie doch wieder geklaut und die dazugehörenden Konten gehackt. Geht das nicht anders?
Cybersicherheit
:Hacker erbeuten Daten aus dem US-Finanzministerium
Die mutmaßlich chinesischen Angreifer kamen über eine Sicherheitslücke beim IT-Provider BeyondTrust ins System. Das Finanzministerium behauptet, dass keine geheimen Daten abgeflossen seien.
Datenleck bei VW
:Daten zu 800 000 E-Autos standen unverschlüsselt online
Mehrere Monate lange konnten Informationen zu Autos und ihren Besitzern in einer Amazon-Cloud eingesehen werden. Inzwischen sei der Fehler behoben, teilt VW mit.
IT-Sicherheit
:Gehackt!
Ja, auch Schülerzeitungen laufen Gefahr, von Hackern und Schadsoftware lahmgelegt zu werden. Wie man dieses Risiko senkt – und was Redaktionen machen sollten, wenn es doch passiert.
Digitalisierung
:Ein ganzer Staat auf dem Server
Wie können Staaten überleben, wenn sie ihr Territorium verlieren – sei es durch Krieg oder Umweltkatastrophen? Estland bereitet sich auf besondere Weise darauf vor. Die Strategie ist weltweit gefragt.
ExklusivHybrider Krieg
:Auf verdächtigem Kurs
Zwei defekte Datenkabel in der Ostsee werfen die Frage auf, ob Sabotage im Spiel war. Behörden in Schweden und Finnland ermitteln in diese Richtung. Im Visier: Ein chinesischer Frachter, der jetzt im Kattegat in dänischen Gewässern vor Anker liegt.
Infrastruktur
:Pistorius geht bei defektem Ostsee-Kabel von Sabotage aus
Ein Datenkabel in der Ostsee ist beschädigt worden. Deutschlands Verteidigungsminister hält das Ereignis nicht für einen Unfall. Die Außenministerien in Helsinki und Berlin sind „zutiefst besorgt“.
IT-Sicherheit
:Mögliches Datenleck beim Statistischen Bundesamt
Deutschlands amtliche Statistiker befürchten einen Abfluss von Daten und schalten die Sicherheitsbehörden ein. Der Austausch von Erhebungen zwischen verschiedenen Behörden wird vorerst unterbrochen.
Cyberkriminalität
:Hackerangriff auf die Stadt Aschaffenburg
Hacker haben die IT der unterfränkischen Stadt attackiert. In der Folge sind die Computersysteme komplett lahmgelegt. Bürgerinnen und Bürger können die Stadt nicht erreichen, auch das Rathaus ist geschlossen.
BGH-Leitentscheidung
:Tut Datenklau weh?
In einer großangelegten Aktion griffen Hacker Daten von sechs Millionen Facebook-Konten in Deutschland ab. Der BGH muss nun klären, ob den Betroffenen eine Art Schmerzensgeld zusteht.
Cyberkriminalität
:Das Ohr am Datenstrom
Das Bundesverfassungsgericht schränkt die Befugnisse des BND bei der Überwachung von Telekommunikation ein. Die Korrekturen fallen allerdings zurückhaltend aus.
Tech-Konzerne und Politik
:„Einige der mächtigsten Menschen spielen sehr mit dem Feuer“
Die Ex-Europaabgeordnete Marietje Schaake kämpft im Silicon Valley gegen den Einfluss der Tech-Milliardäre auf die Politik. Ein Gespräch über Firmen, die mächtiger als Staaten sind, und Elon Musks Wahlkampftricks.
Computersicherheit
:Wir verteidigen uns unendlich schlecht
Scott J. Shapiros „Von Hackern lernen“ ist eine amüsante Geschichte der Cyberkriminalität, die tiefe Einblicke in das Betriebssystem der Digitalisierung gewährt.
ExklusivInterview mit Gerd Chrzanowski und Bill McDermott
:„Jetzt werden wir 350 000-mal am Tag attackiert, vor allem aus Russland“
Gerd Chrzanowski, Chef des Lidl-Mutterkonzerns Schwarz, und Ex-SAP-Chef Bill McDermott über Cybersecurity, die Bedeutung von künstlicher Intelligenz und den Wettbewerb mit Amazon.
Autoindustrie
:USA wollen Fahrzeugsysteme aus China und Russland verbieten
Betroffen sind Fahrzeuge mit bestimmter Software, die durch Cyberangriffe gefährdet werden könnten, erklärt US-Handelsministerin Gina Raimondo. Auch importierte Fahrzeug könnten dann verboten werden.
SZ-Gesundheitsforum
:Wie Daten von Fitnesstrackern und anderen Wearables die Forschung voranbringen können
Herzrhythmus, Schlafqualität, gelaufene Schritte: Alles, was ein Wearable misst, kann auch der Wissenschaft dienen. Ein Gespräch mit dem Komplexitätsforscher Dirk Brockmann, der mit gespendeten Daten arbeitet.
Russland
:Putins Schattenkrieger
Westliche Geheimdienste decken die Operationen einer Hacker-Einheit des russischen Militärgeheimdienstes GRU auf. Damit kommen immer mehr Details über Moskaus Einflussversuche im Ausland ans Licht. Auch in Deutschland.
Militär
:Ausweitung der Kampfzone
Moderne Kriege werden auch über das Weltall ausgefochten. Und Deutschland hat dabei großen Nachholbedarf. Wie die Bundeswehr sich müht, für neue Bedrohungsszenarien aufzurüsten.
IT-Sicherheit
:Wie sich die Stadt München gegen Cyber-Angriffe schützt
Die digitale Infrastruktur von Kommunen vor Kriminellen abzuschirmen, wird immer wichtiger. In München gibt es darum nun eine eigene Hauptabteilung im IT-Referat. Pro Monat werden hier allein vier Millionen Phishing- oder Spam-Mails aussortiert. Es ist ein Rennen gegen die Zeit.
IT-Sicherheit
:Angriff auf die U-Bahn? Wann die Systeme anschlagen
Die Security-Leute der Stadtwerke überwachen Bahnhöfe oder Umspannstationen mit etwa 10 000 Sensoren. Das zentrale Cyber Defense Center (CDC) ist immer, sieben Tage zu 24 Stunden, besetzt und greift ein, wenn zum Beispiel prorussische Hacker attackieren.
Auswärtiges Amt
:Chinas Botschafter wegen Cyberattacke einbestellt
Staatlich gesteuerte chinesische Akteure haben 2021 das Bundesamt für Kartographie und Geodäsie angegriffen. Die Bundesregierung verurteilt das nun aufs Schärfste.
IT-Unternehmen Crowdstrike
:Und schon die nächste Panne
Tagelang schufteten die Mitarbeiter der IT-Sicherheitsfirma, um das Chaos nach der IT-Panne vergangenes Wochenende in den Griff zu bekommen. Dafür wollte das Unternehmen sich nun bedanken, doch das ging nach hinten los.
Cybersicherheit
:Wie Deutschland seine Unternehmen gegen Cyberangriffe wappnen will
Nach der großen IT-Panne: Das Bundeskabinett hat dafür gestimmt, dass die Cybersicherheitsregeln für wichtige Unternehmen überarbeitet werden. Auf viele Firmen kommt bald einiges an Kosten und Arbeit zu.
Weltweite IT-Panne
:Wie Crowdstrike künftig Fehler verhindern will
Ein fehlerhaftes Update der Software-Firma hat den bislang größten IT-Störfall ausgelöst. Nun sagt das Unternehmen, wie es zur Panne kommen konnte – und was man tun will, damit so etwas nicht wieder passiert.
Weltweite IT-Panne
:Nur ein kleiner Teil der Schäden ist versichert
Das IT-Chaos der vergangenen Woche hat der Weltwirtschaft einen Milliardenschaden beschert. Doch nicht jede Cyberversicherung zahlt.
MeinungCrowdstrike-Panne
:Microsoft will sein Monopol zurück – das ist eine dumme Idee
Ist die EU schuld an der weltweiten IT-Panne? Microsoft behauptet das, denn die EU hatte den Konzern zur Öffnung seines Systems gezwungen. Allerdings aus gutem Grund.
Fehlerhaftes Update
:Wer haftet für die Crowdstrike-Panne?
Wie hoch der Schaden wirklich ist, wird erst in den nächsten Wochen deutlich. Betroffene Verbraucher und Unternehmen werden sich dann auch bei ihren Versicherern melden.
Crowdstrike
:Der Mann, der die Welt verlangsamte
George Kurtz, Rennfahr-Profi und Chef einer der wichtigsten Cybersicherheitsfirmen der Welt, dürfte seit Freitag – dem Tag des „blauen Bildschirms des Todes“ – nur wenig geschlafen haben.
Weltweite Ausfälle
:IT-Probleme: Betrieb am Hauptstadtflughafen läuft wieder normal
Auch Eurowings kehrt in den Normalbetrieb zurück, in Kommunen in Nordrhein-Westfalen laufen die Server wieder. Das Bundesamt will nach der massiven weltweiten Störung den Software-Anbieter in den Fokus nehmen.
Computerstörung
:IT-Probleme dauern an – Firma Crowdstrike bittet um Entschuldigung
Auf der ganzen Welt kommt es zu Problemen im Flugverkehr, in Deutschland ausgerechnet zur Urlaubszeit. Auch Banken, Medien und Kliniken sind betroffen. Der Grund ist ein Fehler bei einer texanischen IT-Sicherheitsfirma.
MeinungGlobale Störungen
:Eine IT-Sicherheitsfirma legt die Welt lahm – und wird vermutlich nicht einmal dafür haften
Die Firma Crowdstrike liefert ein fehlerhaftes Computer-Update aus. Für den Schaden aber wird wohl die Allgemeinheit aufkommen müssen.
Globale IT-Probleme
:Der „blaue Schirm des Todes“ erfasst die Welt
Flüge werden gestrichen, Kliniken fahren den Betrieb runter, bei einigen Banken geht nichts mehr: Ein Fehler der Firma Crowdstrike hat eine weltweite IT-Störung verursacht. Warum sind die Auswirkungen so massiv und wie lässt sich das Problem lösen?
Cyberangriffe
:„Es gibt eine falsche Technikgläubigkeit“
Viele Selbständige und kleine Unternehmen reagieren mit besseren Sicherheitsverfahren auf die Bedrohung durch Hacker – und verzichten auf eine Versicherung. Das kann teuer werden.
Datensicherheit
:USA verbieten Virenschutz von Kaspersky
Die Regierung in Washington argumentiert, es gehe um den Schutz vor Cyberangriffen aus Moskau. Die Firma aus Russland kündigt rechtliche Schritte an.