Es kommt, wie es kommen musste - und das ist auch gut so: Nachdem geraume Zeit unklar war, wie sich denn nun die delegierte Verordnung zur Radio Equipment Directive (#RED) und der #EU Cyber Resilience Act (#CRA) zueinander verhalten, gibt es nun in Bälde mehr Klarheit: Der Delegated Act soll pünktlich mit dem Wirksamwerden des CRA im Dezember 2027 aufgehoben werden.

Und das macht auch Sinn, denn auch die #Funkanlagen werden vom CRA erfasst:

https://circabc.europa.eu/ui/group/43315f45-aaa7-44dc-9405-a86f639003fe/library/12166519-54dd-4466-991b-7012d258f9d1/details #cybersecurity

Die neuesten #Cybersecurity-Tipps von der #NSA: Ja, die NSA späht nicht nur die digitale Kommunikation aus, sie hat kehrseitig auch den Auftrag, die nationale #Cybersicherheit der USA zu schützen.

Im letzteren Sinne hat die NSA zusammen mit einigen weiteren Nachrichtendienst- und Cybersicherheitsbehörden weltweit eine neue Guideline zur Implementierung von #SIEM und #SOAR Plattformen publiziert.

Insgesamt ganz interessantes Material:

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4197438/nsa-asds-acsc-and-other-agencies-publish-three-cybersecurity-information-sheets/

Europäische #Cybersolidarität: Nachdem bekannt wurde, dass seit 2022 ein APT-Cyberangriff mutmaßlicher chinesischer Akteure auf das Außenministerium von #Tschechien die vertrauliche Kommunikation von Diplomaten kompromittiert hat, gab es in dieser Woche offizielle Stellungnahme sowohl von der #EU als auch von der #NATO - das ist gut, denn damit werden in unsicheren Zeiten die Grundlagen für einen gemeinsamen außenpolitischen Handlungsraum in der Cyberresilienz geschaffen.
https://www.nato.int/cps/en/natohq/official_texts_235662.htm

#republica 2025: Mit Simone Ruf und Luzie Neyenhues (#GFF) und Caroline Krohn (#BSI) sprach unser #CII Senior Fellow Michael Kolain über das Thema "Mit #Schwachstellenmanagement #Spyware bekämpfen!" am Stand des Bündnis F5:

"Maßgabe einer demokratischen, inklusiven und transparenten #Digitalpolitik muss es sein, das #Gemeinwohl ins Zentrum des politischen Handelns zu stellen. Das kann nur gelingen, wenn eine Vielfalt an Stimmen von der Politik gehört und strukturell eingebunden wird."

#Wakeup-Call für die #Cybersecurity in #Japan: Obwohl es in Japan schon seit über zehn Jahren das erste IT-Sicherheitsgesetz gibt, hat man das Thema dort bislang eher hemdsärmelig betrachtet - das soll sich nun ändern:

"Japan is scrambling to shore up its cybersecurity capabilities through new legislation, international partnerships and training schemes – moves observers say are long overdue as threats from hostile states and criminal groups escalate."

https://www.scmp.com/week-asia/politics/article/3312312/japan-boosts-cybersecurity-new-laws-overseas-partnerships-amid-rising-digital-threats

Zeitenwende - die neue Auslegung der #Zivilklausel an den #Unis und #Hochschulen in Baden-Württemberg:

"In sogenannten Zivilklauseln, mit denen sich einzelne Hochschulen Regeln für die Forschung geben, sieht #Kretschmann dabei kein Hindernis. "Die Zivilklauseln dienen ja dem Frieden - und das, was wir hier machen, dient dem #Frieden. Wir rüsten ja nicht auf, um #Krieg zu führen. Wir rüsten auf, um Krieg zu verhindern", so Kretschmann."

https://www.tagesschau.de/inland/regional/badenwuerttemberg/swr-cybersicherheit-und-zivilschutz-baden-wuerttemberg-will-verteidigungsfaehig-werden-100.html

Von wegen einheitliches #Cybersecurity-Niveau: Dass mit #NIS2 kein komplett und flächendeckend einheitliches Cybersicherheitsniveau in den europäischen Mitgliedstaaten hergestellt werden kann, dürfte spätestens mit der Einführung der #DSGVO als sogar noch unmittelbar geltender EU-Verordnung deutlich geworden sein.

Dennoch tun sich einige der #Bundesländer trotz in den letzten Jahren erheblich gestiegener Vorfälle mit der Umsetzung der NIS2-Richtlinie erstaunlich schwer:

https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/welche-laender-bei-der-nis-2-umsetzung-hinterherhaengen

#KRITIS-Cyberschutz: Die Bundesnetzagentur (#BNetzA) überarbeitet den IT-#Sicherheitskatalog schon jetzt – und damit noch vor der nationalen Umsetzung von #NIS2 und KRITIS-DachG.

Einerseits ist dies eine denknotwendige Folge der massiven Verzögerung einer Umsetzung von NIS2 in Deutschland, andererseits will die BNetzA notwendige Anpassungen in den Vorgaben nicht noch weiter hinausschieben. Bis zum 3. Quartal 2025 soll der Entwurf fertig sein:

https://intrapol.org/wp-content/uploads/2025/05/Eckpunkte-IT-Sicherheitskatalog-EnWG-5-2025.pdf #cybersecurity

#MATLAB in Teilen immer noch down: Seit über einer Woche hat die Programmiersprache/Berechnungsumgebung nun schon mit einem #Ransomware-Vorfall zu kämpfen - was ziemlich übel ist, weil nicht nur die Online-Anwendungen, sondern auch interne Mitarbeitersysteme betroffen waren. Und wenn man darüber nachdenkt, dass weltweit ca. 6.500 Unis das Tool nutzen, kann man sich die Auswirkungen auf die Forschung durchaus vorstellen.

https://status.mathworks.com/ #cybersecurity #cybercrime #mathworks

Wie nutzen die Menschen #KI im #Alltag?

Mein Live-Studiogespräch mit den Hörer:innen des #WDR gibt es nun auch als Podcastfolge zum Nachhören – und die Themen, über die wir in einer Stunde gesprochen haben, waren mehr als vielfältig: Ökologische #Nachhaltigkeit und KI-Rechenzentren, digitale Abhängigkeit und digitale #Souveränität, #Chatbots im Betrieb bis hin zum #Datenschutz in Social Media.

Hier geht’s zum Reinhören für alle, die live nicht dabei sein konnten:

https://www1.wdr.de/radio/wdr5/sendungen/tagesgespraech/250526-100.html

#Cybersecurity #Fiasko bei #Cocacola: Nach #Ransomware-Erpressung durch die #Cybercrime-Gruppe "Everest" wurden die persönlichen Daten von fast 1000 Mitarbeiter:innen online gestellt, darunter hochsensible Informationen wie komplette Reisepässe und Personalausweise.

Das Material ist eine nahezu perfekte Grundlage für Phishing und Identitätsdiebstahl: vollständige Namen, Geburtsdaten, Staatsangehörigkeiten, Ausweis- und Passnummern, Wohnadressen und Berufsbezeichnungen.

https://cybernews.com/security/coca-cola-data-breach-employee-data-exposed/

#Cyberangriff auf das Lieblingshotel von #Goethe und #Schiller: Knapp 300 Jahre nach der Gründung gibt es den ersten Cyberangriff auf das "Hotel #Elephant" in Weimar, nachdem die Betreibergruppe "Arcona" am vergangenen Freitag IT-Probleme festgestellt hat:

"So seien Kassensysteme und die Telefonie der Rostocker Zentrale derzeit nur eingeschränkt nutzbar."

https://www.tageskarte.io/hotellerie/detail/cyber-angriff-auf-die-arcona-hotels-resorts.html

"IT-Sicherheit in 30 Minuten" - für mehr #Cybersicherheit im #Mittelstand: Die #Handwerkskammer Münster bietet in Kooperation mit ehrenamtlich engagierten IT-Sicherheitsexperten eine neue Webinarreihe zur Stärkung der #Cybersecurity in der mittelständischen #Wirtschaft und im Handwerk an - Anmeldung kostenlos.

Themen u.a.:

- Awareness
- IT-Sicherheitsstrategie
- Cloud-Security
- Passwortsicherheit und Authentifizierung: Passwortmanager
- Notfallplan IT-Sicherheit

https://www.handwerksblatt.de/die-handwerkskammern-in-deutschland/hwk-munster/it-sicherheit-in-30-minuten

#Cybersecurity-Ausverkauf in den Vereinigten Staaten: Die Entlassungen bei der #US #Cybersicherheitsbehörde #CISA gehen nun weiter, viele Führungskräfte sind weg.

In unsicheren Zeiten verlieren die #USA damit unwiederbringlich wertvolles und teils über Jahrzehnte gewachsenes Wissen in der #Cyberprävention, während die US-Politik sich nun offiziell darauf konzentriert, bei gleichzeitiger Schwächung des eigenen Infrastrukturschutzes offensive Cyberfähigkeiten auszubauen:

https://www.washingtonpost.com/national-security/2025/05/23/cisa-cyberattacks-china-doge-cuts/

Gezielte #Cybercrime #Ausbildung von #Polizisten: Das Bundesinnenministerium von #Österreich hat gestern das neue Cybercrime-Training-Center (CCTC) der Landespolizeidirektion Kärnten in Klagenfurt eröffnet.

Künftig sollen in allen Bundesländern von Österreich entsprechende Trainingszentren eingesetzt werden, um Polizist:innen in den grundlegenden Fertigkeiten zum Umgang mit #Cyberkriminalität zu schulen:

https://www.bmi.gv.at/news.aspx?id=4B675874316D39307577343D

#Cybersecurity als gefragte Cross #Qualification: Wo einerseits die Risiken infolge von Vernetzung und geänderter Bedrohungslage steigen, sollten neue Mitarbeiter:innen zusätzlich Kenntnisse in der #Cybersicherheit mitbringen.

Der dabei entstehende #Fachkräftemangel verdeutlicht einmal mehr, dass berufliche Fort- und #Weiterbildungen in der digitalen Resilienz sinnvoll investierte Zeit und Geld sind - und sich in einem Bewerbungsgespräch immer gut machen:

https://www.iwd.de/artikel/cyber-fachkraefte-dringend-gesucht-651090/

Lieber fragen als selbst recherchieren: Aktuelle #Umfrage zum Einsatz von #KI bei #Schüler:innen legt gravierende Probleme offen - deren Auswirkungen sich bislang noch nicht manifestiert haben. Denn knapp ein Viertel der Schüler:innen löst die Hausaufgaben nicht mehr selbst, sondern lässt diese mittels KI lösen.

Und genau das ist problematisch, wenn im Ergebnis an den Bildungseinrichtungen mehr und mehr Fragende, aber keine Problemlöser ausgebildet werden.

https://www.bitkom.org/Presse/Presseinformation/Knappes-Viertel-Schueler-macht-Hausaufgaben-mit-KI#_

Warum das #FBI aktuell vor unsicheren #Routern warnt - und wo die Hersteller unbedingt noch nachbessern müssen: Verschiedene Router-Modelle von #Linksys sind mit Schwachstellen behaftet und sollten deshalb nicht mehr verwendet werden.

Nach wie vor werden im Netzwerk die WLAN-Router nicht regelmäßig auf ihre #Cybersecurity hin überprüft - oder sind abgekündigte und daher ungepatchte Auslaufmodelle, was dabei hilft, diese zu kompromittieren und in Botnetze zu integrieren:

https://www.ic3.gov/CSA/2025/250507.pdf

Vom kommunalen #Bauausschuss zum russischen #Cyberangriff: Eigentlich sollte man meinen, dass #Cyberkriminelle erst einmal ziemlich wenig mit dem Richtfest für die neue Sporthalle in der Gemeinde Haseldorf zu tun haben.

Doch wenn der lokale #Handwerksbetrieb, der das Bauholz zur Verfügung stellt, infolge eines Cyberangriffs die zur Fertigstellung benötigten Baustoffe nicht mehr liefern kann, ist der Bezug schnell hergestellt - das ist keine Ausnahme mehr:

https://www.shz.de/lokales/wedel-uetersen-tornesch/artikel/russische-hacker-cyberangriff-bremst-haseldorfs-bauprojekt-aus-48763189 #cybersecurity

Nicht dieselben Sicherheitsstandards wie das eigene Unternehmen - #Schwachstelle #Zulieferer: #Cyberkriminelle suchen sich regelmäßig den einfachsten Weg zur Kompromittierung: In den vergangenen Wochen hat es erfolgreiche #Cyberangriffe auf mehrere Einzelhandelsunternehmen in #UK gegeben - besonders schwer betroffen ist das Kaufhaus "Marks & Spencer".

Und auch hier war es wohl wieder ein externer Dienstleister, über den der Angriff erfolgte:

https://www.derstandard.at/story/3000000271164/britischer-konzern-musste-wegen-cyberangriff-auf-stift-und-papier-umstellen