Cybersecurity

Cisco macht nun beim Souveränitäts-Washing mit.

Die Newsmeldung selbst hat mich wenig beeindruckt, aber die Formulierung ‚cyberbedingte Störung‘ fand ich großartig. Tagesspiegel Background schreibt in »Cybersicherheit: Längere Wartezeiten an europäischen Flughäfen nach Cyberattacke« Das Unternehmen bestätigte eine „cyberbedingte Störung“ einer Software. „Wir arbeiten aktiv daran, das Problem zu beheben und die volle Funktionalität für unsere Kunden so schnell wie möglich wiederherzustellen“, erklärte Collins Aerospace. „Die Auswirkungen beschränken sich auf die elektronische Kundenabfertigung und die Gepäckabgabe.“ Einem Sprecher des Brüsseler Flughafens zufolge stellte das Unternehmen bis Sonntagabend keine sichere, aktualisierte Version der Software bereit, die zur Wiederherstellung der vollen Funktionsfähigkeit notwendig sei. ...

Das Bundesamt für Sicherheit schreibt in »SBOM: Internationale Behörden veröffentlichen gemeinsames Zielbild« auf bsi.bund.de Mit dem Cyber Resilience Act (CRA) werden SBOMs als eine Grundlage für die Behandlung von Schwachstellen in Produkten mit digitalen Elementen auf dem europäischen Markt verpflichtend vorgeschrieben. Um den Umgang mit SBOMs bereits heute einfacher zu gestalten, hat das BSI die Technische Richtlinie TR-03183-2 mit formellen und fachlichen Vorgaben zu SBOM als Handreichung veröffentlicht. In der TR-03183-2 werden zum Beispiel notwendige Datenfelder, der Umfang und die möglichen Formate definiert. ...

Die Studie »Open Source as Europe’s Strategic Advantage« der Linux Foundation zeigt, wie Open Source in Europa vom Nischenphänomen zum strategischen Vorteil geworden ist. Unternehmen und Behörden setzen zunehmend auf offene Software, um Innovation, digitale Souveränität und Sicherheit zu stärken. Dennoch fehlt es oft an klaren Strategien, Investitionen und Wissen über regulatorische Anforderungen wie den Cyber Resilience Act. Die Autoren fordern mehr Engagement, gezielte Förderung und eine stärkere Rolle von Open Source in der öffentlichen Infrastruktur, damit Europa unabhängiger und wettbewerbsfähiger wird.

Benjamin Stiebel und Christiane Rebhan schreiben in »Wo beim NIS-2-Gesetz noch nachgebessert werden soll« für tagesspiegel.de Zwar seien die formulierten Sicherheitsanforderungen relativ gut und ausgewogen, räumt die Abgeordnete ein. „Das Problem ist ein Wirrwarr von Ausnahmeregeln und Intransparenz, insbesondere was den Staat selbst betrifft“. So dürften die meisten Bundesbehörden auf das Risikomanagement verzichten und seien anders als andere Akteure von Bußgeldern befreit. IT-Dienstleister der öffentlichen Hand seien zudem weitgehend ausgenommen, wodurch die IT-Sicherheit insgesamt unterwandert werde. Dass die Verwaltung von Bußgeldern befreit ist, ist üblich. Auch für Datenschutzverstöße müssen Behörden nicht zahlen. ...