security

Der Sovereign Tech Fund, künftig als Sovereign Tech Agency bekannt, wird als eigenständige Tochtergesellschaft der Agentur für Sprunginnovationen fortgeführt, um Open-Source-Software gezielt zu fördern und langfristig eine nachhaltige, sichere digitale Infrastruktur zu schaffen, wobei verstärkt europäische und unternehmerische Partnerschaften angestrebt werden. Alexandra Ketterer und Viola Heeger schreiben in »Wie es nach der Verstetigung weitergeht « für tagesspiegel.de Weitere Anliegen, die der STF nach der Ausgründung angehen will, sind, die Diversität in der Open-Source-Community zu erhöhen und bei der Entwicklung von Standards mitzuarbeiten. Genauso wie aus öffentlicher Hand Straßen ausgebessert werden, müsste man in digitale Infrastruktur investieren. „Wir bauen einen neuen Muskel auf, den wir nicht als Projekt sehen, sondern als gesellschaftlichen Auftrag“, sagt Groh. ...

Stefan Krempl schreibt in »Informatiker: Deutschland tappt in der Microsoft-Cloud in die Datenfalle« für heise.de Das habe mit dem Cloud Act zu tun, erläutern die Autoren. Er ermächtige US-Behörden, “ganz legitim auch auf Daten zuzugreifen, die in Rechenzentren von US-Dienstleistern außerhalb der USA gehalten werden”. Dabei seien die Anbieter zum Stillschweigen verpflichtet. Wirtschaftsprüfer verwiesen 2019 in einer von den Verfassern erwähnten Studie auf dadurch verursachte “Schmerzpunkte bei der Bundesverwaltung”. Digitale Monopole könnten ihre Preise brutal erhöhen, heißt es weiter. In der Verwaltung sei hier eine weitere Explosion zu erwarten. Dabei habe die Bundesregierung allein 2023 die Ausgaben für Software-Lizenzen von rund 771 Millionen Euro im Jahr 2022 auf über 1,2 Milliarden gesteigert. Ein großer Batzen davon fließt an Microsoft. ...

Ein spannender Artikel der “Zeit” beleuchtet die Frage, ob es angesichts des KI-Zeitalters noch sinnvoll ist, Programmieren zu lernen. Die zunehmende Automatisierung und der Einsatz von Künstlicher Intelligenz werfen die Überlegung auf, ob traditionelle Programmierkenntnisse an Bedeutung verlieren. Eva Wolfangel schreibt in »Programmieren: Programmieren lernen – kann das weg?« für zeit.de Das Sicherheitsdenken beeinflusst auch seine Perspektive auf ChatGPT und Co. Aus seiner Sicht ist es nicht ratsam, Dinge von KI erledigen zu lassen, die man nicht auch selbst kann: “Man sollte schon wissen, was man tut”, sagt er, “sonst ist es fahrlässig: erkläre mal deiner Versicherung, dass du nicht wusstest, was deine Software tut.” Schließlich sind sogenannte Supply-Chain-Attacken weit verbreitet, bei denen Angreifer an einer Stelle in eine Software oder ein System eindringen und dadurch überall dort Schaden anrichten können, wo das System eingesetzt wird oder die Software als Baustein verwendet. Von daher könne KI zwar Anfängern helfen, Dinge zu entwickeln, mit denen sie sich nicht auskennen – “aber wenn ich das seit zehn Jahren mache, sehe ich sofort die Angriffsmöglichkeiten”. ...

Der Bundestag testet die Medienkompetenz seiner Mitarbeitenden, indem er ihnen gefälschte Phishing-Mails zusendet. Die Resultate dieser Überprüfung sind erfreulich und zeigen eine hohe Sensibilität im Umgang mit digitalen Bedrohungen. Stefan Krempl schreibt in »IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten« für heise.de Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese “wie vorgesehen” an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen “unbedingt notwendig”. Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, “die Links in den E-Mails angeklickt” und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, “das Passwort vorsorglich zu ändern”. ...

Falk Steiner schreibt in »Cybersicherheit: “Es geht um die Wurst”« für heise.de Daher müssten vor allem die neuen EU-Regelwerke NIS2 und Cyber Resilience Act, die sie als Zwillinge begreife, praktisch mit Leben gefüllt werden. Unternehmen würden mit modernen Methoden wie konsequenter Nutzung einer Software Bill of Materials (BOM) deutliche Verbesserungen bei der IT-Sicherheit erzielen. “Wie viele Hersteller wissen denn wirklich, welche Libraries in welchen Versionen in ihren Produkten verbaut sind?”, fragt Plattner mit Blick auf Software-Lieferketten. ...