Cybersecurity

Stefan Krempl schreibt in »Cyber-Freibeuter: US-Abgeordnete wollen mit Kaperbriefen im Netz zurückschlagen« für heise.de Im US-Kongress wird mit dem „Scam Farms Marque and Reprisal Authorization Act of 2025“ ein historischer und zugleich hochriskanter Schritt im Kampf gegen die Cyberkriminalität erwogen. Der vom republikanischen Abgeordneten David Schweikert zunächst ins Repräsentantenhaus eingebrachte Gesetzentwurf zielt darauf ab, das jahrhundertealte Instrument der Kaperbriefe („Letters of Marque and Reprisal“) aus der Seefahrt wiederzubeleben und in den digitalen Raum zu übertragen. ...

Der Artikel »Haushalt 2026: Sicherheitsfragen bestimmen die Haushaltsdebatte im Bundestag« von Christiane Rebhan und Benjamin Hilbricht auf tagesspiegel.de startet mit einer starken Analyse Von Amerika verlassen, von Russland bedroht und abhängig von China. Deutschland und Europa fühlen sich allein in einer unsicheren Welt. Besonders spannend finde ich den Abschnitt zu Open Source und digitaler Souveränität Aber neben Regulierung setzt Brinkhaus auch auf harte Technik. So lobte er die Open-Source-Strategie Schleswig-Holsteins. Als einziges Bundesland will es die IT der Landesverwaltung komplett auf Open Source umstellen. „Da müssen wir als Bund auch hin“, sagte Brinkhaus. ...

Cisco macht nun beim Souveränitäts-Washing mit.

Die Newsmeldung selbst hat mich wenig beeindruckt, aber die Formulierung ‚cyberbedingte Störung‘ fand ich großartig. Tagesspiegel Background schreibt in »Cybersicherheit: Längere Wartezeiten an europäischen Flughäfen nach Cyberattacke« Das Unternehmen bestätigte eine „cyberbedingte Störung“ einer Software. „Wir arbeiten aktiv daran, das Problem zu beheben und die volle Funktionalität für unsere Kunden so schnell wie möglich wiederherzustellen“, erklärte Collins Aerospace. „Die Auswirkungen beschränken sich auf die elektronische Kundenabfertigung und die Gepäckabgabe.“ Einem Sprecher des Brüsseler Flughafens zufolge stellte das Unternehmen bis Sonntagabend keine sichere, aktualisierte Version der Software bereit, die zur Wiederherstellung der vollen Funktionsfähigkeit notwendig sei. ...

Das Bundesamt für Sicherheit schreibt in »SBOM: Internationale Behörden veröffentlichen gemeinsames Zielbild« auf bsi.bund.de Mit dem Cyber Resilience Act (CRA) werden SBOMs als eine Grundlage für die Behandlung von Schwachstellen in Produkten mit digitalen Elementen auf dem europäischen Markt verpflichtend vorgeschrieben. Um den Umgang mit SBOMs bereits heute einfacher zu gestalten, hat das BSI die Technische Richtlinie TR-03183-2 mit formellen und fachlichen Vorgaben zu SBOM als Handreichung veröffentlicht. In der TR-03183-2 werden zum Beispiel notwendige Datenfelder, der Umfang und die möglichen Formate definiert. ...