Prof. Dr. Dennis-Kenji Kipker

Das cyberintelligence institute vor Ort in der Region: #Cybersicherheit und digitale #Resilienz gehen nicht allein, sondern nur gemeinsam!

Darum besuchen wir im Rahmen von unserem „Regionalen KompetenzHub Cybersicherheit & Resilienz“ (#RKC) deutschlandweit und kostenfrei Landkreise, Kommunen und Städte, um die lokale Verwaltung und Wirtschaft digital widerstandsfähig zu machen.

Unser jüngstes RKC fand vor Kurzem als Feierabendveranstaltung in der Gemeinde #Weyhe statt:

https://cyberintelligence.institute/projekte/regionaler-kompetenzhub-cybersicherheit--resilienz-rkc

Am Freitag ist unser neuer #NIS2-Leitfaden aus dem cyberintelligence institute für die Unternehmenspraxis erschienen! Auf 40 Seiten decken unsere Fachautor:innen nahezu alle für die Umsetzung von NIS2 relevanten Aspekte ab.

Bei der Kuratierung der Beiträge haben #CII Senior Fellow Dr. Tilmann Dittrich und ich als Herausgeber des als MMR-Sonderbeilage 3/2026 erschienenen Leitfadens besonderes Augenmerk auf Interdisziplinarität und verschiedene fachliche Expertise gelegt:

https://cyberintelligence.institute/news-media/cii-veroeffentlicht-mit-mmr-juristisch-interdisziplinaeren-leita

In unsicheren Zeiten entwickelt sich #GPS-#Jamming und #Spoofing zum zunehmend globalen Problem, denn was mit dem #Russland-Ukraine-Krieg 2022 anfing, erstreckt sich nun in 2026 auch auf den Nahen und Mittleren Osten.

Denn GPS- und andere #GNSS-Signale sind physikalisch schwach und deshalb vergleichsweise leicht zu stören oder zu manipulieren. Gefragt sind in Zukunft deshalb redundante #Navigationsverfahren, die im industriellen Kontext bereits erforscht werden:

https://www.golem.de/news/satellitennavigation-gps-unter-beschuss-2603-206220.html #KRITIS

#Phishing als Systemrisiko im Online-#Banking: Wieder einmal geht es in einem Gerichtsverfahren um die Frage, wer in der Haftung steht, wenn das Bankkonto durch #Cyberkriminelle geplündert wird - der Kunde oder das Kreditinstitut.

Der #EU-Generalanwalt hat nun vertreten, dass Banken nicht autorisierte Zahlungen nach Phishing-Fällen unverzüglich erstatten müssen und die Rückzahlung nicht schon mit dem Hinweis auf grobe Fahrlässigkeit der Kund:innen verweigern dürfen:

https://curia.europa.eu/site/upload/docs/application/pdf/2026-03/cp260031de.pdf

Billig hackbar, strategisch wertvoll: Laut Recherchen wurden in großem Umfang Versuche beobachtet, zivile Kamerasysteme im Nahen Osten mit Bezug zum #Iran-Konflikt zu kompromittieren. Damit verschwimmt die Grenze zwischen ziviler Infrastruktur und militärischer Nutzung immer stärker, indem schlecht gewartete Kameranetze als günstige, schwer sichtbare und strategisch wertvolle Ressource für Lagebilder, Zielauswahl und Schadensbewertung missbraucht werden:

https://arstechnica.com/security/2026/03/from-iran-to-ukraine-everyones-trying-to-hack-security-cameras/ #Cybersicherheit

Die #Verbändeanhörung zum EU #CRA-Durchführungsgesetz ist seit gestern gestartet: Das neue geplante Gesetz dient der Durchführung der Cyberresilienz-Verordnung. Die Cyberresilienz-Verordnung (CRA) stellt erstmals flächendeckend verpflichtende Anforderungen an die #Cybersicherheit von vernetzten Produkten.

Stellungnahmen sind möglich bis zum 2. April 2026 (DS) ausschließlich per E-Mail an das Referatspostfach CI3@bmi.bund.de:

https://intrapol.org/wp-content/uploads/2026/03/260312_RefE_CRA_DurchfhrungsG.pdf

#KI als zunehmende #Systembelastung: Wo einerseits die Quantität gesteigert wird, sinkt andererseits zunehmend die Qualität.

Besonders leiden muss die #Opensource-Community: Denn Projektverantwortliche berichten von einer stark wachsenden Zahl an Fehlermeldungen und Codevorschlägen, die mithilfe von #AI erstellt wurden, jedoch häufig unbrauchbar sind. Maintainer müssen immer mehr Zeit darauf verwenden, fehlerhafte Beiträge zu prüfen und zurückzuweisen:

https://www.heise.de/news/Bericht-KI-Coding-Tools-verursachten-Ausfaelle-bei-Amazon-11205724.html #cybersecurity

Digitale Souveränität statt Black-Box-#Polizei: #Palantir in der Polizeiarbeit würde unsere staatliche Sicherheitsarchitektur an ein US-Unternehmen binden. Zugleich droht eine intransparente Analyseplattform, deren Funktionsweise demokratischer Kontrolle kaum zugänglich ist. Wer Sicherheit und #Grundrechte ernst nimmt, darf staatliche Datenanalyse keinesfalls an proprietäre Black-Box-Systeme auslagern. Dazu nehmen wir als CII morgen im Landtag von #Niedersachsen Stellung:
https://intrapol.org/wp-content/uploads/2026/03/CII_Stellungnahme_LT-NDS_PolizeiarbeitindasZeitalterderDigitalisierungueberfuehren19_8214.pdf

Vor dem Hintergrund zum Entwurf für ein neues #Cybersicherheitsstärkungsgesetz warne ich eindringlich davor, #Cybersecurity ausschließlich als Sicherheitsproblem zu behandeln und dadurch rechtsstaatliche Prinzipien letzten Endes zu relativieren.

Effektive #Cyberabwehr und #Grundrechtsschutz müssen gemeinsam gedacht werden und dürfen nicht zu einem Staat führen, der im Namen der allgemeinen Sicherheit unkontrollierte digitale Eingriffe in unsere #Grundrechte vornimmt:

https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/cybersicherheit-braucht-mehr-staat-aber-nicht-weniger-rechtsstaat

Wie können wir gemeinsam die #Cybersicherheit von morgen gestalten? Mehr digitale #Resilienz ist eine gesamtgesellschaftliche Aufgabe, an der sich Wirtschaft, Verwaltung, Wissenschaft, Zivilgesellschaft und Politik gleichermaßen beteiligen müssen.

Dementsprechend hat das #BSI gestern eine neue Umfrage gestartet, um einerseits die aktuellen Bedarfe abzufragen, andererseits aber ebenso neue Fachleute zu ermitteln, die mit ihrer Expertise aktiv unterstützen können:

https://bsi.sslsurvey.de/Cybersicherheitsumfrage-zu-Bedarf-und-Expertise-in-der-Wirtschaft

Neue US-#Cyberstrategie - offensive Stärke, weniger Regulierung: Seit gestern haben die #USA eine neue nationale Cybersicherheitsstrategie.

Das rund sieben Seiten lange Strategiepapier ordnet Cyberpolitik stärker in geopolitische und wirtschaftliche Machtfragen ein. Insgesamt signalisiert die Strategie eine stärker machtpolitisch geprägte Cyberpolitik, die Abschreckung, internationale Einflussnahme und US-technologische Dominanz in den Mittelpunkt stellt:

https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf #cybersecurity

Warum man seine Hausarbeiten besser nicht mit #KI schreiben lassen sollte: Auf Einladung vom #Gymnasium an der Willmsstraße in #Delmenhorst war ich zu Gast im Podcast „People of Tech“, moderiert von der Oberstufenschülerin Şeniz Tiryaki, die als Host regelmäßig KI-Expertinnen und KI-Experten zu einem zukunftsorientierten Talk über eine berufliche Perspektive im #TECH-Ökosystem begrüßt.

Der Podcast ist Bestandteil der bundesweiten Initiative #I_make_AI für Schüler:innen:

https://imakeai.de/

Sichere #Messenger garantieren noch keine sichere Kommunikation: Laut niederländischen Nachrichtendiensten sollen russische Akteure weltweit versuchen, auf #Signal- und #WhatsApp-Konten von Regierungsmitarbeitern, Militärangehörigen und Journalisten zuzugreifen.

Dabei wird nicht die technische Verschlüsselung der Dienste gebrochen, sondern wie so oft der Mensch als Schwachstelle genutzt, indem beispielsweise gefälschte Support-Anfragen gestellt werden:

https://www.aivd.nl/documenten/2026/03/09/cyberadvies.-phishing-via-chatapps-signal-en-whatsapp #cybersecurity

Wie lukrativ der Handel mit Exploits ist, wird anhand einer aktuellen #Sicherheitslücke für das #Microsoft Betriebssystem #Windows deutlich: So wird im Darknet offenbar ein #Exploit für rund 220.000 US-Dollar angeboten.

Laut den verfügbaren Berichten geht es um eine #Schwachstelle in den Remote Desktop Services, die Windows 10, Windows 11 und mehrere Server-Versionen betreffen soll und mit welcher der Angreifer seine Systemrechte unbefugt ausweiten kann:

https://www.connect.de/news/windows-sicherheit-cve-2026-21533-darknet-3212047.html #cybersecurity

Vom "Wheel of Distortion" zum "Wheel of Motion": Nachdem das #BSI anlässlich der #MSC die Herausforderungen in einer Welt zunehmender digitaler Unordnung präsentierte, folgte Ende letzter Woche mit einem "Wheel of Motion" der Blick auf einen strategischen Perspektivwechsel nationaler #Cyberpolicy.

Gegen #Cybercrime setzt das BSI auf mehr Automatisierung, gegen Cyber Conflict auf staatliche #Cyberabwehr, und gegen „Cyber Dominance“ auf mehr #Digitalsouveränität:

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Blog/Wheel_of_Motion_260306.html

Von wegen Bußgelder für alle: Wenn eines nicht passieren wird, dann dass das #BSI an geschätzt ca. 18.000 Unternehmen, die sich bislang nicht in Sachen #NIS2 registriert haben, Bußgeldbescheide verteilen wird - denn wer ist ehrlicherweise schon davon ausgegangen, dass sich Tausende betroffene Unternehmen pünktlich zum Stichtag registrieren?

Die Behörde darf aber künftig durchaus deutlicher sein, wenn es um die Kommunikation von #Cybersecurity als #Betriebspflicht gilt:

https://www.heise.de/news/BSI-11-500-kritische-Einrichtungen-unter-NIS2-registriert-11202673.html

Wie man die #Effektivität von Counter #Cybercrime messen kann: Obwohl Staaten regelmäßig solche Operationen durchführen, fehlt bislang ein einheitlicher Maßstab, um deren Wirksamkeit systematisch zu bewerten.

Eine neue #Analyse des britischen #Cyber-Thinktanks Virtual Routes, die auch vom deutschen Auswärtigen Amt kofinanziert wurde, schlägt deshalb ein internationales #Bewertungsframework vor, das staatliche Maßnahmen gegen #Cyberkriminalität vergleichbar machen soll:

https://virtual-routes.org/wp-content/uploads/2026/03/Pharos-Report-No.-4_Assessing-the-Impact-of-Ransomware-Interventions-and-Countermeasures_A-Framework.pdf

Schwerwiegender #Cyberangriff beim #FBI: Jede digitale Ermittlungsmethode ist nur so sicher wie ihr Netzwerk. Laut Berichterstattung untersucht das FBI verdächtige Aktivitäten in einem System, das für die Verwaltung von Überwachungs- und #Abhörmaßnahmen genutzt wird.

Der Vorfall ist ein warnendes Beispiel: Wer digitale Sicherheitsarchitekturen zur #Gefahrenabwehr aufbaut, muss immer mitdenken, dass genau diese Systeme selbst zu #Hochwertzielen werden:

https://edition.cnn.com/2026/03/05/politics/fbi-investigating-cyber-breach-critical-surveillance-network #cybersecurity

Habemus #KRITIS-Dachgesetz: Nach langem Ringen sowohl in Bundestag wie auch in #Bundesrat ist nun auch die deutsche Umsetzung der EU #CER-Richtlinie mit erheblicher Verzögerung durchgegangen, denn der Bundesrat hat in seiner heutigen Sitzung dem Dachgesetz zugestimmt. Damit steht der Verkündung im Bundesgesetzblatt (eigentlich) nichts mehr im Weg:

https://www.bundesrat.de/DE/plenum/bundesrat-kompakt/26/1062/1062-pk.html#top-2 #Resilienz

Hybride #Krisenvorsorge mit #Bargeld: Wenn der digitale Zahlungsverkehr ausfällt, funktioniert nicht mehr viel.

Deshalb empfiehlt die #Riksbank von #Schweden nun allen Bürger:innen des Landes, mindestens 1.000 Kronen (etwa 130 Euro) in bar zu Hause aufzubewahren, um im Notfall die Versorgung mit dem Allernötigsten abdecken zu können.

Der Hinweis ist besonders bemerkenswert, weil Schweden zu den weltweit digitalisiertesten Zahlungsökonomien gehört:

https://www.bloomberg.com/news/articles/2026-03-04/sweden-tells-citizens-to-hold-cash-in-case-of-war-or-crisis #KRITIS

Gleich aus dem Studio von Radio #Bremen NEXT: Ich beantworte eure Fragen zum Thema #KI!

#LLMs und #AI sind für viele längst im Alltag angekommen – und genau das macht sie so heikel: Sie wirken oft souverän, auch wenn sie sich irren. Wer KI nutzt, delegiert schnell Urteilskraft an ein System, das nicht weiß, sondern Muster nur fortschreibt - mit erheblichen #Risiken.

Antworten auf die akuten #Tech-Herausforderungen unserer Zeit gibt es heute Nachmittag im Live Stream:

https://www.bremennext.de/

Feature anstelle von #Schwachstelle - alles eine Frage vom Wording:

Sicherheitsforscher haben für ein #Smarthome System festgestellt, dass nach der Einbindung in das Heim-WLAN der Setup-Access-Point offenbar weiterhin unerkannt aktiv blieb. Ist dieser zusätzliche Zugangspunkt ungesichert, können Personen in #WLAN-Reichweite direkt mit dem Gerät kommunizieren und Befehle absetzen – die bei Tür- oder Garagentorsteuerungen durchaus sicherheitskritisch sind:

https://www.netzwelt.de/news/251451-shelly-skandal-millionen-tueren-wegen-absichtlichen-schwachstelle-unverschlossen.html #cybersecurity

Wie ist es global um den #Cybersecurity #Jobmarkt bestellt? Die aktuelle #ISC2-Workforce-Studie zeichnet wirtschaftlich kritische Jahre für die #Cybersicherheit: Obwohl einerseits Bedrohungslage und regulatorische Anforderungen ansteigen, schlägt sich dies nicht zwingend auch in den Budgets für mehr digitale Resilienz nieder: Budgetkürzungen, Einstellungsstopps und ähnliche Sparmaßnahmen bleiben auf hohem Niveau und stabilisieren sich eher, statt spürbar zu verschwinden:

https://edge.sitecorecloud.io/internationf173-xmc4e73-prodbc0f-9660/media/Project/ISC2/Main/Media/insights/Features/2026/12/COMMS_2025_Cybersecurity_WFS_Report_Whitepaper-Final.pdf

#DDoS über #Uservertrauen: #Wikipedia tauscht nun fast 700.000 Archivlinks zu "Archive today" aus, nachdem der Dienst die Geräte von Usern für DDoS-Angriffe über #CAPTCHA-Anfragen missbraucht hat.

Demnach wurde auf einer vorgeschalteten CAPTCHA-Seite JavaScript platziert, das im Browser von Besuchern in sehr kurzen Intervallen Anfragen an eine Website auslöste.

Ausgerechnet ein CAPTCHA als Anti-Bot-Hürde wird damit zur Tarnkappe für „Crowdsourced DDoS“:

https://arstechnica.com/tech-policy/2026/02/wikipedia-bans-archive-today-after-site-executed-ddos-and-altered-web-captures/ #cybersecurity

Cyberrisiko #Seeverkehr: Im Rahmen der Reihe "Cyber Security Guidance" veröffentlicht das "Canadian Centre for Cyber Security" sektorbezogene Analysen der Cybersicherheit in #Kanada - aktuell zur maritimen #KRITIS.

Darin wird das maritime System als mögliches Ziel für vorbereitete Stör- oder Zerstörkapazitäten beschrieben, die in Krisen- oder Konfliktszenarien aktiviert werden könnten - und damit dürften einige der Erkenntnisse sicher auch international übertragbar sein:
https://www.cyber.gc.ca/en/guidance/cyber-threat-marine-transportation

"Zwischen Krieg und Frieden" lautet der Titel des Leitinterviews in der neuen Ausgabe der Zeitschrift "GIT SICHERHEIT". Und in der Tat geht es im Gespräch um eine neue Sicherheitsrealität, in der klassische Kategorien zunehmend an Trennschärfe verlieren.

Die analytische Konsequenz daraus ist unbequem, aber klar: #Sicherheit muss als integrierte #Resilienz gedacht werden – als Zusammenspiel von physischem und digitalem Schutz, Lagebild, Prävention und Reaktionsfähigkeit:

https://git-sicherheit.de/de/topstories/hybride-angriffe-und-drohnen-neue-bedrohungslage-fuer-deutschlands-unternehmen-und-kritische-infrastrukturen

Ein #Lagebild, das kaum nach Ausnahme klingt: Die Tagesschau Wirtschaftsredaktion hat den Bahnvorfall in der vergangenen Woche zum Anlass genommen, das digitale Gesamtbild einmal etwas genauer unter die Lupe zu nehmen.

Fazit: #Cyberangriffe treffen deutsche Unternehmen immer häufiger und verursachen enorme volkswirtschaftliche Schäden. Dabei ist die Bedrohung nicht auf einzelne Branchen begrenzt; selbst große Organisationen werden getroffen:

https://www.tagesschau.de/wirtschaft/digitales/cyber-angriffe-unternehmen-deutschland-100.html #cybersecurity #cybercrime

Krise wird erwartet – Vorsorge bleibt aus: Neue Bitkom-Zahlen von heute zeichnen ein paradoxes Bild. Eine breite Mehrheit der Bevölkerung rechnet damit, dass hybride Angriffe – also die Mischung aus #Cyberattacken, #Sabotage und #Desinformation – Deutschland in eine ernsthafte Krise stürzen können, gleichzeitig fühlt sich die Bevölkerung dafür kaum gerüstet.

Viele Menschen sagen zudem, sie seien über die #Bedrohungslage nicht ausreichend informiert:

https://www.bitkom.org/Presse/Presseinformation/Bevoelkerung-fuer-hybride-Angriffe-kaum-gewappnet#_ #KRITIS

Wie verhalte ich mich im Worstcase, wenn ich mit einer #Ransomware-Forderung durch #Cyberkriminelle konfrontiert werde? Dass nicht gezahlt wird, ist klar - doch was muss man noch alles beachten?

Ein Interview zeigt, wie stark die #Cybererpresser psychologisch takten: Fristen, Aufschläge und eine Opfer-Supportstruktur sollen den Entscheidungsstress maximieren, während im Unternehmen parallel die Wiederanlaufzeit gegen die wirtschaftliche Existenz läuft:

https://www.heise.de/hintergrund/Incident-Responder-im-Gespraech-Wie-man-sich-bei-Loesegeldforderungen-verhaelt-11167614.html #cybersecurity

Die #EU hat eine #Toolbox verabschiedet, die einen Rahmen liefert, um Cybersicherheitsrisiken entlang von Technologie-#Lieferketten systematisch zu erkennen, zu bewerten und zu reduzieren. Dahinter steht die Einsicht, dass Angriffe heute nicht nur von außen über klassische Exploits kommen, sondern immer häufiger über Abhängigkeiten von Komponenten, Dienstleistern und Plattformen, die quer durch öffentliche und private Strukturen reichen, getriggert werden:

https://digital-strategy.ec.europa.eu/en/library/toolbox-improve-ict-supply-chain-security #cybersecurity

Politische #Neutralität ist kein Garant für den Schutz vor Cyberangriffen. Zwar signalisiert sie Zurückhaltung in geopolitischen Konflikten, ändert aber nichts daran, dass IT-Systeme global erreichbar sind – und damit global angreifbar. Denn Cyberangriffe entstehen oft aus Opportunität, indem automatisierte Scans nach Schwachstellen suchen. Dass die #Schweiz dabei nicht verschont bleibt, zeigt die Masse an Vorfallmeldungen, die sich auf hohem Niveau bewegt:
https://www.tagesanzeiger.ch/cybersicherheit-schweiz-17000-angriffe-auf-server-in-2025-138746561203 #cybersecurity

#Notbetrieb bei der #US #Cybersecurity: Der finanzpolitische Stillstand setzt auch die Cyberabwehr außer Gefecht: Von 2.341 Beschäftigten sind technisch gesehen alle beurlaubt, nur 888 Mitarbeiter sind vom Shutdown ausgenommen und müssen weiterarbeiten, nur ohne Bezahlung.

Ein sichtbares (und auch für uns in der EU relevantes) Signal sind die seit dem Beginn des Shutdown-Wochenendes ausbleibenden Aktualisierungen im #CISA-Katalog der "Known Exploited Vulnerabilities":

https://www.securityweek.com/cisa-navigates-dhs-shutdown-with-reduced-staff/

Ein #Passwort für 200 Flughäfen: Sicherheitsforscher fanden vor Kurzem im #Darknet Zugangsdaten zu einem Airport-Service-Portal, über das sich auf das Support System eines primären Aviation-IT-Anbieters zugreifen ließ – und damit potenziell auf Systeme bei 200 Flughäfen.

Dafür bedurfte es keiner ausgefeilten Angriffe auf besser geschützte #KRITIS selbst, sondern einfach der Kompromittierung des schwächsten Glieds in der Kette - wie so oft der #Zulieferer:

https://www.cloudsek.com/blog/the-hidden-backdoor-to-200-airports-a-supply-chain-failure-in-aviation #cybersecurity

Zero-Days vom #KI-Fließband: Der Sicherheitsforscher Sean Heelan zeigt in einer aktuellen Untersuchung, dass moderne KI-Systeme nicht nur beim Finden von #Schwachstellen helfen, sondern auch beim tatsächlichen Bau funktionsfähiger Zero-Day-Exploits.

Die damit einhergehende Befürchtung dürfte klar sein: Lässt sich die #Exploit-Entwicklung #AI gestützt in Richtung einer zunehmenden Industrialisierung verschieben, die Cyberkriminellen die Arbeit erleichtert?

https://sean.heelan.io/2026/01/18/on-the-coming-industrialisation-of-exploit-generation-with-llms/ #cybersecurity

#Spionage trifft #Cyberangriff: Der Polizeisicherheitsdienst (PST) von #Norwegen zeichnet für 2026 ein Lagebild, in dem #KRITIS – besonders im maritimen Raum – immer stärker ins Visier geraten.

Auffällig ist dabei die Verschiebung der Aufklärung in den zivilen Alltag: Der PST erwartet, dass russische Nachrichtendienste Informationen entlang der norwegischen Küste verdeckt von zivilen Schiffen aus sammeln – explizit auch mit Blick auf Küsten- und Unterwasserinfrastruktur:
https://www.pst.no/wp-content/uploads/2026/02/National-Threat-Assessment-2026.pdf

Große Ehre heute Abend in Frankfurt: Ich habe mich sehr gefreut über die Einladung des japanischen Generalkonsulats zum Empfang anlässlich des Geburtstags Seiner Majestät des japanischen Kaisers, um einen besonderen Abend im Zeichen der deutsch-japanischen Verbundenheit verbringen und mitgestalten zu dürfen.

Das Voting für den Women in Cyber – Voice of the Year Award 2026 ist gestartet! Eine tolle Initiative, die ich als Laudator der Preisverleihung in Frankfurt am Main gerne unterstütze.

Aus 16 Finalistinnen werden nun die Persönlichkeiten gewählt, die ausgezeichnet werden.

Eure Stimme macht den Unterschied: Die Teilnahme dauert nur wenige Minuten – die Wirkung reicht deutlich weiter. Die Preisverleihung findet im Rahmen des 3. NIS-2-Congress am 11. Mai bei der Gala statt:
https://nis-2-congress.com/voting/

15-Minuten-Check für Cyber- und #Krisenfestigkeit: Mit #ResilienzCheck ist vom Wirtschaftsministerium in #Hessen eine neue, kostenlose Web-App gestartet, mit der Unternehmen ihre Krisen- und Widerstandsfähigkeit anonym überprüfen können.

Der Selbsttest arbeitet über strukturierte Fragen, die #Cybersecurity und betriebliche Vorsorge abklopfen: Notfallpläne für #Cyberangriffe, Virenscanner, Backup-Intervalle, querschnittliche Themen wie Notfall-Kreditrahmen und #Notstrom:

https://wirtschaft.hessen.de/presse/hessische-online-anwendung-zeigt-deutschen-unternehmen-resilienzpotenziale-auf

Wer in Deutschland gerade digital erpresst: Es gibt eine neue #BSI-Übersicht zu den aktiven #Cybercrime-Gruppen in Deutschland - und das sind definitiv eine ganze Menge.

Ziel der lesenswerten Auflistung ist Orientierung, indem die Techniken, Taktiken, Prozeduren und Hintergründe der jeweiligen Gruppierung vorgestellt werden. Auf diese Weise kann die BSI-Analyse dabei helfen, Sicherheitsmeldungen, Leaks und Vorfallindikatoren schneller in ein Cyberlagebild zu übersetzen:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Threat-Intelligence/Aktive-Crime-Gruppen/aktive-crime-gruppen_node.html

#DDoS-Angriffe haben keineswegs nur Symbolcharakter: Bei der #DB haben Störungen in den digitalen Buchungssystemen gezeigt, wie schnell ein Überlastungsangriff reale Folgen hat

Reisende können Verbindungen nicht zuverlässig prüfen, Tickets nicht abrufen, und in Summe entsteht Druck auf Abläufe, die ohnehin eng getaktet sind - als #Kaskadeneffekt mit Auswirkungen auf die Nutzbarkeit von #KRITIS, obwohl diese an sich noch betriebsfähig ist:

https://www.deutschebahn.com/de/presse/Newsblog-12829716 #cybersecurity #cybercrime