Schlagwort: IT-Sicherheit

Ein Screenshot der Startoberfläche von Windows 7.

Der offizielle Support von Microsoft für Windows 7 endete vor einem Jahr. Die Bundesregierung erntete Kritik, da sie dennoch zehntausende Rechner mit dem veralteten Betriebssystem in Benutzung hatte. Knapp eine Million Euro an Supportkosten wurden erwartet. Heute sieht die Lage sogar noch schlimmer aus.

„Smarte“ Puppen, Uhren oder sonstige Spielzeuge können unter Umständen in Deutschland verboten sein. In der Vorweihnachtszeit warnt die Bundesnetzagentur nun vor voreiligen Einkäufen übers Internet. Zudem macht die Behörde auf mögliche Gesundheitsrisiken aufmerksam, die den Preisvorteil von Billigprodukten zunichte machen können.

Eine Totalaufnahme der Zentrale des Bundesamt für Sicherheit und Informationstechnik in Bonn.

Seit fast zwei Jahren arbeitet das Innenministerium an einer Erweiterung des IT-Sicherheitsgesetzes. Die Fertigstellung war für das zweite Quartal 2019 angekündigt, stattdessen liegt nun der mittlerweile dritte Entwurf vor. Ein kurzer Überblick über die neuen Änderungen.

Verschiedene Türschlösser und Schlüssel in einer bunten Collage

Die Bundesregierung behauptet, die EU-Staaten wollen verschlüsselte Kommunikation nicht einschränken. Doch das passt nicht mit einem Resolutionsentwurf zusammen, der kürzlich bekannt wurde. Ein überspezifisches Dementi kann da nicht beruhigen.

Münzen in einem Topf, ein Pflänzchen wächst daraus

Wir müssen viele verschiedene, langfristig angelegte Förderstrukturen für Open-Source-Technologien aufbauen, für sichere und ungefilterte Kommunikation.

Die Arbeit von Abgeordneten und Minister:innen soll nachvollziehbar sein. Doch es gibt keine rechtliche Regelung, die ihnen vorschreibt, auf welchem Wege sie dienstliche Kommunikation verschicken dürfen.

Der Vatikan hat offenbar ein paar Geheimnisse weniger, KI kann noch nicht kochen und Super Marios Kompagnon sollte wohl mal den Mittelfinger zeigen. Außerdem: Bei den Wasserbetrieben leckt die IT-Sicherheit. Die besten Reste des Tages.

Frau filmt Frau im Hochformat, Konfetti ist in der Luft

Einem Freiburger gelang es im März, fremde Profile in der Video-App TikTok komplett zu übernehmen. Dafür musste er gar nicht einmal besonders versiert vorgehen, sondern nur Informationen auslesen, die TikTok selbst herausgab.

Viele Behörden nutzen Sicherheitslücken zum Hacken statt sie zu stopfen. Die Bundesregierung arbeitet an einer Entscheidungsstruktur, was mit einzelnen Schwachstellen passiert. Abgeordnete haben nachgefragt, zu den meisten Fragen schweigt die Regierung. Wir veröffentlichen die Antworten.

Auch die Website und das Online-Banking der Deutschen Kreditbank legten die Angreifer teilweise lahm.

Zwei junge Männer aus Deutschland sollen DDoS-Attacken verübt und einen Millionenschaden verursacht haben. Einer war erst 16 Jahre alt. Seine Geschichte begann in der Klötzchenwelt von Minecraft, Warnsignale gab es viele.

Seit zwei Jahren arbeitet die Bundesregierung an einem neuen IT-Sicherheitsgesetz. Trotz hoher Priorität und wiederholter Ankündigungen ist bisher noch nicht viel daraus geworden. Eine Analyse des veröffentlichten Entwurfs zeigt: Vielleicht ist es besser so.

Die Große Koalition hat sich entschieden, dem Verfassungsschutz Staatstrojaner in die Hand zu geben. Das ist aus mehreren Gründen gefährlich. Ein Kommentar.

Die Pandemie zeigt den fehlenden Schutz der internen Kommunikation der EU-Institutionen. Das schreibt der Auswärtige Dienst der EU in einem vertraulichen Bericht, den wir veröffentlichen.

Das Bundesamt für Sicherheit in der Informationstechnik soll deutlich ausgebaut und aufgewertet werden. Das steht im neuen Gesetzentwurf des Innenministeriums, den wir veröffentlichen. Die Behörde soll unsichere Systeme hacken und Daten per Fernzugriff löschen lassen.

Die dem russischen Militärgeheimdienst GRU zugeschriebene Gruppe APT28 soll für den Angriff auf die IT-Infrastruktur des Bundestags im Frühling 2015 verantwortlich sein. Laut Medienberichten hat nun der Generalbundesanwalt einen konkreten Tatverdächtigen ermittelt und einen Haftbefehl erwirkt.

Der Bundestag debattiert über eine Änderung des Netzwerkdurchsetzungsgesetzes. Doch was beim Kampf gegen Rechtsextremismus und Online-Hetze helfen soll, hat viele unerwünschte Nebenwirkungen. Diese sollten die Abgeordneten bedenken, wenn sie den Gesetzesvorschlag diskutieren.

Auf dem Weg zu ihrer Datenstrategie bittet die Bundesregierung um Mitwirkung. In einer Online-Konsultation können bis Anfang April alle Feedback geben. Auch wenn der Fragebogen manchmal herausfordernd ist: Ihr solltet mitmachen.

Zur heutigen Anhörung über die Datenstrategie der Bundesregierung war mit netzpolitik.org-Redakteur Ingo Dachwitz ein Vertreter der Zivilgesellschaft geladen. In seinem Eingangsstatement im Bundeskanzleramt plädierte Dachwitz für eine Digitalisierung, die allen zugutekommt und nicht nur der Wirtschaft.

Bildmontage zeigt Kabelanschlüsse an einem Rechner und das Eiserne Kreuz hinter einem Binärcode auf einem Laptop

Deutschland sollte IT-Sicherheit defensiv ausrichten, Sicherheitslücken schließen und widerstandsfähige Systeme bauen. Das schreibt der Wissenschaftliche Dienst in einem eingestuften Gutachten, das wir veröffentlichen. Die Bundesregierung arbeitet an offensiven Kapazitäten und Hackbacks, doch das ist ineffektiv und gefährlich.

Digitale Gegenangriffe wie „Hack Backs“ funktionieren nicht, wie Sicherheitsbehörden sich das vorstellen. Im Internet gelten andere Prinzipien für Abschreckung als etwa bei Atomwaffen. Stattdessen sollte Deutschland die IT-Sicherheit defensiv ausrichten und die Resilienz von Systemen steigern.

IT-Sicherheit

Bundesregierung: Noch 60.000 Rechner mit Windows 7 in Betrieb

Behörde warnt: Aufpassen beim „smarten“ Weihnachtseinkauf

IT-Sicherheitsgesetz 2.0: Aller guten Dinge sind drei

Schwächung verschlüsselter Kommunikation: Die Wortklauberei der Bundesregierung

Edit Policy: Wo bleibt Europas Open Technology Fund?

Intransparenz: Regierungsmitglieder dürfen ihre privaten E-Mail-Konten offiziell nutzen

Was vom Tage übrig blieb: Päpstliches Phishing, kochende KI und leakender Luigi

Video-App: Sicherheitslücke bei TikTok erlaubte Übernahme von Accounts

Schwachstellen-Management: Der Staat sollte alle IT-Sicherheitslücken schließen. Manche lässt er lieber offen.

DDoS-Angriffe aus Einsamkeit: Eine Geschichte ungehörter Hilferufe

IT-Sicherheitsgesetz 2.0: Eine vertane Chance für die IT-Sicherheit in Deutschland

Verfassungsschutzgesetz: Keine Staatstrojaner für den Verfassungsschutz!

IT-Sicherheit: Corona offenbart Schwachstellen der EU

IT-Sicherheitsgesetz 2.0: Seehofer will BSI zur Hackerbehörde ausbauen

Bundestagshack: Haftbefehl gegen mutmaßlichen russischen Geheimdienst-Hacker

Gesetzentwurf gegen Hasskriminalität: Übers Ziel hinausgeschossen

Konsultation zur Datenstrategie: Die Bundesregierung fragt nach eurer Meinung – darum solltet ihr antworten

Anhörung zur Datenstrategie des Bundes: Öffentliche Daten nützen, private Daten schützen

Wissenschaftliche Dienste: Geheimes Bundestagsgutachten attackiert Hackback-Pläne der Bundesregierung

Überschätzte Cyber-Abschreckung: Staatliche „Hack Backs“ sind zum Scheitern verurteilt