Schlagwort: BSI

"Staatliche Hacker" - Sicherheitspolitik rückt in den Cyberraum

Die Bundesregierung schickt ihre Risikoeinschätzung für das Mobilfunknetz der Zukunft nach Brüssel. Darin beschriebene Bedrohungsszenarien klingen, als wären sie auf Huawei und China gemünzt: Datenspionage durch staatliche Hacker und Hintertüren in der Netzwerkausrüstung.

Das Bundesamt für Sicherheit in der Informationstechnik will einen neuen Standort im Osten Deutschlands aufbauen. Auch die neue Cyberagentur soll nach Sachsen ziehen. Das klingt auf den ersten Blick verwunderlich, doch es passt zum Wahlkampf im Freistaat.

Bundesinnenminister Seehofer und Bundesverteidigungsministerin von der Leyen

Die Bundesregierung will eine neue „Agentur für Innovation in der Cybersicherheit“ gründen. Der Bundesrechnungshof kritisiert die Cyberagentur in einem vernichtenden Bericht, den wir veröffentlichen. Ursula von der Leyen und Horst Seehofer inszenieren heute trotzdem den Auftakt.

Sollte die öffentliche Verwaltung trotz Datenschutzbedenken mit Microsoft-Produkten arbeiten? Nach Überprüfungen durch europäische Datenschutzbehörden will sich auch die deutsche Aufsicht positionieren. Das Bundesamt für Sicherheit in der Informationstechnik sieht hingegen keinen weiteren Handlungsbedarf.

Trojaner, Hacking, Denial-of-Service: Was Kriminelle für Angriffe nutzen, soll bald auch der Staat dürfen. Innenminister Seehofer schafft staatliche Befugnisse zur „aktiven Cyber-Abwehr“ – dem digitalen Gegenangriff. Der letzte Baustein soll noch dieses Jahr kommen.

Der Entwurf für das IT-Sicherheitsgesetz 2.0 beinhaltet eine ganze Reihe neuer Straftaten und Strafverschärfungen – von digitalem Hausfriedensbruch, Darknet-Kriminalisierung bis hin zu Staatstrojanern gegen Hacker. Das hat mit defensiver IT-Sicherheitspolitik nichts mehr zu tun.

Das Bundesamt für Sicherheit in der Informationstechnik soll neue Befugnisse bekommen und immer mehr zur Hackerbehörde werden. Das steht in einem Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.

Das Innenministerium betont erneut die Priorität der IT-Sicherheit. Für das IT-Sicherheitsgesetz 2.0 soll es bereits einen Entwurf geben, in der neuen Digitalen Agenda bleibt die Behörde jedoch dazu unkonkret. Erste Hinweise gibt diese aber.

Immer häufiger fragen Frauen in Beratungsstellen an, wie sie sich gegen Spionage, Online-Stalking und andere Formen von digitaler Gewalt wehren können. Wir sprechen mit Anne Roth, Netzpolitik-Expertin der Linksfraktion, und Ans Hartmann vom Dachverband der Frauenberatungsstellen über Ladekabel mit Abhörfunktion und Polizist*innen, die kein Twitter kennen.

China arbeitet an Gesichtserkennung für Schweine, das BSI hat sich Tablets mit Schadsoftware im Internet bestellt, YouTube will was gegen Impfgegner-Videos unternehmen und ein Power-IMDb-Kritiker plaudert aus dem Nähkästchen. Die interessantesten Reste des Tages.

Nach dem Doxing-Angriff auf Politiker und Prominente liegen nun zahlreiche Reaktionen und Vorschläge für Gegenmaßnahmen auf dem Tisch. Wir haben sie angeschaut und bewertet. Ein Kommentar.

Die Aufregung ist groß: Persönliche Daten von Prominenten und Politikern aller Parteien – außer der AfD – sind im Netz aufgetaucht. Wir sammeln die Fakten zu der Datensammlung, deren Veröffentlichung jetzt bekannt wurde.

Expertinnen und Experten haben den Abgeordneten des nordrhein-westfälischen Landtags im Detail skizziert, welche negativen Folgen der Einsatz von Schadsoftware für die allgemeine IT-Sicherheit hat. Trotzdem entscheiden sich die Regierungsparteien nach drei Wochen Bedenkzeit für den Einsatz von Staatstrojanern. Der entsprechende Polizeigesetzentwurf passierte heute den Innenausschuss.

Eine Gebäudewand mit vielen Fenstern, eins ist offen.

Das Bundesamt für Sicherheit in der Informationstechnik bestätigte kürzlich offiziell, dass Windows 10 umfangreiche Nutzungsdaten an den Hersteller Microsoft sendet. NutzerInnen könnten sich davor nicht effektiv schützen. Wir haben Politik und Verwaltung gefragt, was sie mit den Ergebnissen anfangen.

Das Bundeskriminalamt will verhindern, dass Hard- und Software-Hersteller von Sicherheitslücken ihrer Produkte erfahren und diese schließen. Mit dieser Begründung verweigert die Polizeibehörde Einblick in Dokumente über Staatstrojaner. Politiker kritisieren, dass der Staat damit die IT-Sicherheit schwächt.

Mit der Digitalisierung aller Lebensbereiche nehmen auch sicherheitsrelevante Vorfälle weiter zu. Das geht aus dem Lagebericht der IT-Sicherheit in Deutschland hervor, den das zuständige Bundesamt heute veröffentlicht hat. Zum Schutz sei nicht relevant, woher Angriffe kommen, nur dass sie abgewehrt werden.

Droht Europa ein Stromausfall durch Hacker-Angriffe? Das Nationale Cyber-Abwehrzentrum hat dazu ein Lagebild erstellt, das wir veröffentlichen. Die Koordinierungsstelle fordert bessere Schutzmaßnahmen, aber keine offensiven Fähigkeiten. Verteidigung bleibt die beste Verteidigung.

Wenn deutsche Behörden Sicherheitslücken in IT-Geräten ausnutzen wollen, müssen sie das in einem politischen Prozess begründen und verantworten. Die Stiftung Neue Verantwortung hat einen Vorschlag erarbeitet, wie ein solches Schwachstellen-Management aussehen kann. Eine Ausnutzung muss die Ausnahme bleiben.

Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E-Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der […]

Immer mehr IT-Sicherheitslücken erhöhen den Handlungsdruck auf die Politik, Strategien für mehr IT-Sicherheit zu finden. Das wollen die Koalitionäre in spe angehen, doch die Vorschläge sind unkonkret. Und es geht weiter wie in den letzten Jahren: Die Wirtschaft soll Sicherheitslücken schließen, staatliche Stellen wollen sie weiter ausnutzen.

BSI

Deutschland sieht staatlich unterstützte Hacker als größte Gefahr für das 5G-Netz

Neues Image: BSI plant Standort im sächsischen Freital

Geheimer Bericht: Bundesrechnungshof bezweifelt Sinn der neuen Cyberagentur

Windows 10: Datenschutzbehörden prüfen, BSI ist zufrieden.

Aktive Cyber-Abwehr: Innenminister schaltet bei IT-Sicherheit schrittweise von Verteidigung auf Angriff

Doxing, Darknet, Datenlöschung: Neues IT-Sicherheitsgesetz soll ein Rundumschlag sein

IT-Sicherheitsgesetz 2.0: Wir veröffentlichen den Entwurf, der das BSI zur Hackerbehörde machen soll

Digitale Agenda des Innenministeriums bleibt bei IT-Sicherheit vage

NPP 168: Wenn Männer stalken, drohen und abhören

Was vom Tage übrig blieb: Schweinekrankheiten, Impfgegner und verseuchte Tablets

Doxing: Der Kampf um Datensicherheit wird auf unseren Computern entschieden

Alles außer AfD: Was wir über das große Datenleck wissen

Polizeigesetz: Union und FDP wollen den Staatstrojaner für NRW trotz Kritik von Sachverständigen

Politik zur Datenschleuder Windows 10: Aufsichtsbehörden müssen handeln

IT-Sicherheit: Das BKA verhindert, dass Sicherheitslücken geschlossen werden

Lagebericht IT-Sicherheit: „Ob Bayern oder Dortmund – entscheidend ist, dass wir die Bälle halten.“

Stromausfall durch Hacker?: Cyber-Abwehrzentrum fordert besseren Schutz statt Angriffe

Schwachstellen-Management: Wie deutsche Behörden mit Zero-Day-Sicherheitslücken umgehen sollten

EFAIL und E-Mail-Verschlüsselung: Keine Panik, einfach HTML in E-Mails abschalten

Koalitionsvertrag setzt widersprüchlichen Kurs bei der IT-Sicherheit fort