Cybersecurity

Die Studie »Open Source as Europe’s Strategic Advantage« der Linux Foundation zeigt, wie Open Source in Europa vom Nischenphänomen zum strategischen Vorteil geworden ist. Unternehmen und Behörden setzen zunehmend auf offene Software, um Innovation, digitale Souveränität und Sicherheit zu stärken. Dennoch fehlt es oft an klaren Strategien, Investitionen und Wissen über regulatorische Anforderungen wie den Cyber Resilience Act. Die Autoren fordern mehr Engagement, gezielte Förderung und eine stärkere Rolle von Open Source in der öffentlichen Infrastruktur, damit Europa unabhängiger und wettbewerbsfähiger wird. ...

Benjamin Stiebel und Christiane Rebhan schreiben in »Wo beim NIS-2-Gesetz noch nachgebessert werden soll« für tagesspiegel.de Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen. ...

Während in der öffentlichen Diskussion vor allem der geplante Aufbau eines „Cyberdome“ im Fokus steht, weist der Bundesrechnungshof darauf hin, dass grundlegende Voraussetzungen im Bereich Cybersicherheit derzeit noch nicht erfüllt sind. Das lässt sich vergleichen mit dem Vorhaben, militärisch aufzurüsten, ohne zuvor einen grundlegenden Schutzwall errichtet zu haben. Tagesspiegel Background schreibt in Bundesrechnungshof rügt Cybersicherheit des Bundes Nicht einmal jedes zehnte davon erfülle die Mindestsicherheitsstandards, monieren die Prüfer. Zudem fehlten Georedundanzen: Es sei nicht gewährleistet, dass der Bund kritische Prozesse im Krisenfall aufrechterhalten kann. Der Rechnungshof sieht Bundesinnen- und Digitalministerium hier in der Verantwortung. ...

Malte Kirchner schreibt in »Kein WhatsApp mehr: US-Kongressmitarbeiter müssen den Messenger wechseln« In der Begründung führt das Office of Cybersecurity drei zentrale Kritikpunkte an: die fehlende Transparenz beim Schutz von Nutzerdaten, das Fehlen einer Verschlüsselung gespeicherter Daten sowie potenzielle Sicherheitsrisiken bei der Verwendung der Anwendung. Selbst die US-Regierung misstraut Big Tech. Warum vertrauen wir ihnen eigentlich noch?

Adrienne Fichter schreibt in »Es knallt in den Kantonen« für republik.ch Kantone wie Luzern, aber auch Bundes­behörden lassen sich von Microsoft noch immer vorgaukeln, dank vertraglichen Verpflichtungen die volle Kontrolle über den geografischen Speicherort ihrer Daten zu haben. Damit gemeint ist, dass alle Daten in Schweizer oder europäischen Microsoft-Zentren gespeichert sind und damit den Kontinent angeblich nicht verlassen. Doch auch dieses Versprechen kann der Konzern nicht erfüllen, wie ein Blick nach Schottland zeigt: Dort haben vertiefte Abklärungen der schottischen Polizei ergeben, dass der IT-Konzern bei Microsoft 365 keine Daten­souveränität garantieren kann. Das heisst: Sind die Daten einmal in der Cloud von Microsoft, werden sie auf alle Rechen­zentren des Konzerns und auf alle Kontinente verteilt. Somit landen diese sicher auch auf US-Boden und können je nachdem der US-Jurisdiktion unterstellt werden. ...