https://taz.de/Angriff-auf-die-taz/!6081815/

Zukunft von "Secure by Design" in den #USA ungewiss: Ohne sichere Produkte gibt es keine sicheren Prozesse - deshalb ist bei der US #CISA unter Biden die "Secure by Design"-Kampagne als Zusammenarbeit von Behörden und Wirtschaft gestartet. Wie es unter #Trump jetzt weitergeht, ist unklar - zwei führende Köpfe des Projekts haben in dieser Woche ihren Posten niedergelegt. Perspektivisch dürfte dies auch Auswirkungen auf den Nachweis von #Cybersicherheit in der EU haben:

https://cyberscoop.com/cisa-bob-lord-lauren-zabierek-resign-secure-by-design/

Neuer Gastbeitrag im Berliner Behörden-Spiegel: Wie die EU ihre digitalpolitische Haltung gegenüber den USA verliert
Dennis-Kenji Kipker
22. April 2025
Es gibt unzählige Definitionen für die digitale #Souveränität. Viel interessanter aber ist doch eigentlich, was digitale Souveränität nicht ist. Und davon haben wir in der Europäischen Union zurzeit leider mehr als genügend – an dieser Stelle deshalb nur zwei Beispiele für fehlende Digitalsouveränität aus der jüngeren Vergangenheit: Wenn der US-Präsident Donald #Trump einerseits ankündigt, das transatlantische Datenschutzabkommen zwischen der EU und den Vereinigten Staaten zu schwächen und wir in der Europäischen Union fieberhaft überlegen, was das für Folgen für unsere Wirtschaft haben könnte, ist das nicht digitalsouverän. Oder wenn der amtierende Vizepräsident JD Vance in Paris auf dem AI Summit feststellt, dass die Europäische Union digital überreguliert ist und die EU-Kommission daraufhin überlegt, den europäischen Datenschutz mit einer Reform der #DSGVO zu verringern, ist das ebenfalls nicht digitalsouverän.

Wenig überrascht deshalb der neue Weg, den die EU-Kommission aktuell politisch einzuschlagen beabsichtigt: Sich an einen Tisch setzen, den Dialog suchen und Diskrepanzen in Sachen Digitalregulierung mit den USA einfach ausbügeln. Genau jenes „Ausbügeln“ setzt eben aber auch ein Entgegenkommen beider Parteien voraus, und genau dies will man nun mit einer Absenkung des europäischen Datenschutzniveaus in Richtung USA politisch vorbereiten, indem die DSGVO aufgeschnürt und unter anderem in ihrem Anwendungsbereich reduziert werden soll. Damit kommt man letztlich genau jenem Narrativ entgegen, das schon JD Vance in Paris im Februar 2025 geprägt hatte: Digitale „Überregulierung“ zurücknehmen und die EU technologiepolitisch „endlich“ wieder wettbewerbsfähig machen.

Wem damit jedoch vorrangig gedient ist, dürfte auch allen klar sein: Weder den politischen Interessen der EU, noch der ihrer Bürger:innen und Unternehmen. Denn das so verstandene digitalpolitische Entgegenkommen ist nichts weiter als Selbsttäuschung, denn es mag zwar den transatlantischen Datenverkehr in Zukunft erleichtern, macht ihn aber keinen Deut sicherer als zuvor, indem die eigentlichen Probleme in Sachen #Cybersicherheit und #Datenschutz nicht ausgeräumt, sondern regulatorisch zukünftig einfach ignoriert werden. Viel übrig geblieben ist damit von der in den vergangenen Monaten medial vielzitierten neuen europäischen Haltung gegenüber den Vereinigten Staaten zumindest unter digitalpolitischen Gesichtspunkten nicht wirklich. Aber wie denn auch? Wahre politische Souveränität setzt auch entsprechende technologische Digitalsouveränität voraus – ansonsten sind unsere hehren europäischen Grundwerte auf dem internationalen politischen Parkett schon jetzt nicht mehr viel wert.

#cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker

https://intrapol.org/2025/04/22/neuer-gastbeitrag-im-berliner-behoerden-spiegel-wie-die-eu-ihre-digitalpolitische-haltung-gegenueber-den-usa-verliert/

Das aktuelle Einknicken der EU in Sachen transatlantischer Datenschutz ist nichts weiter als Selbsttäuschung, denn es mag den transatlantischen Datenverkehr in Zukunft erleichtern, macht ihn aber keinen Deut sicherer als zuvor, indem die eigentlichen Probleme in Sachen #Cybersicherheit und #Datenschutz nicht ausgeräumt, sondern regulatorisch zukünftig einfach ignoriert werden. Viel übrig geblieben ist damit nicht von der neuen politischen Haltung der EU gegenüber den USA: https://intrapol.org/2025/04/22/neuer-gastbeitrag-im-berliner-behoerden-spiegel-wie-die-eu-ihre-digitalpolitische-haltung-gegenueber-den-usa-verliert/

Software auf dem Stand von 2000 als aktueller polizeilicher Sicherheitsstandard: Wo einerseits digitale #Beweiserhebungen eine größere Rolle denn je spielen, sollten andererseits im Mindesten genauso die Anforderungen an #Cybersicherheit und #Datenintegrität wachsen. Dass dem nach wie vor nicht flächendeckend so ist, belegen massive Sicherheitsmängel, die jetzt am vergangenen Wochenende für die Software #Infodraw festgestellt wurden:

https://www.golem.de/news/videokameras-schwere-sicherheitsluecke-bei-ueberwachungsgeraeten-der-polizei-2504-195496.html #cybersecurity

Cybersicherheit: USA stellen Finanzierung des CVE-Programms ein (Update) https://www.computerbase.de/news/wirtschaft/cybersicherheit-usa-stellen-finanzierung-des-cve-programms-ein.92215/#update-2025-04-17T17:41 #cve #cybersicherheit

In unserer nächsten Folge geht es um #HumanCenteredSecurity in der #Cybersicherheit. Wir haben mit Prof. M. Angela Sasse von der @ruhr-uni-bochum.de über die Effektivität von #Phishing Trainings, über Prozesse in der IT-Sicherheit und die Macht der Gewohnheit gesprochen. Die Folge geht am 24.04. online.

Nicht verpassen? Die Sicherheits_lücke direkt hier abonnieren: https://www.sicherheitsluecke.fm/#subscribe #HOOU

Die US-Regierung hat die Finanzierung der #CVE-Liste, einem zentralen Werkzeug zur Koordination bei IT-#Sicherheitslücken, gestoppt.

Ohne CVE drohen Lücken in der #Cybersicherheit, denn auch die National Vulnerability Database ist betroffen. Die MITRE Corporation warnt vor weitreichenden Folgen für kritische Infrastrukturen und Schutzmaßnahmen.

https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html

Cybersicherheit: USA stellen Finanzierung des CVE-Programms ein https://www.computerbase.de/news/wirtschaft/cybersicherheit-usa-stellen-finanzierung-des-cve-programms-ein.92215/ #cve #cybersicherheit

Die #USA versinken im #Cybersecurity Chaos - mit globalen Auswirkungen: Gestern wurde bekannt, dass die amtierende US-Regierung die Finanzierung der globalen Schwachstellendatenbank #CVE der gemeinnützigen #Mitre Corporation nicht verlängert.

Die Auswirkungen für die #Cybersicherheit wären weltweit fatal, denn durch CVE erhalten gemeldete Schwachstellen eine eindeutige Identifikationsnummer und lassen sich so zweifelsfrei zuordnen.

https://www.heise.de/news/US-Kuerzungen-CVE-Liste-koennte-sofort-stoppen-10353326.html

Mit welcher Zuverlässigkeit das #Trump Regime eine "größte anzunehmende Dummheit" (GAD) nach der anderen im Bereich security durchzieht ist schon auf eine schräge Art bemerkenswert. Von der #CVE Klassifizierung hängt ein grosser Teil weltweiter #Cybersicherheit ab. Ohne die, wirds fragmentiert und weniger sicher für alle.
https://www.theregister.com/2025/04/16/homeland_security_funding_for_cve/?utm_source=dlvr.it&utm_medium=bluesky

Bei einer Analyse wurden #Zugangsdaten von 241 deutschen #Landtagsabgeordneten im #Darknet gefunden – viele davon im Klartext.

Besonders brisant: Offizielle #Mailadressen wurden auch für private Dienste wie #Pornoportale genutzt. Die #Cybersicherheit leidet unter schwachen Passwörtern und fahrlässigem Umgang mit sensiblen Informationen.

https://www.zdf.de/nachrichten/panorama/kriminalitaet/passwoerter-politiker-darknet-100.html

Hirnkost für Freitagnachmittag!

#Cybersicherheit im Tech-#Autoritarismus: Wir brauchen eine digitale Zeitenwende

"#Trump wird alles tun, um digitale Technik für #Überwachung und #Unterdrückung zu nutzen. Die Gefahr der #Erpressung ist real, aber Europa kann sich wehren.

Ein IMHO von @percepticon und @HonkHase "

https://www.golem.de/news/cybersicherheit-im-tech-autoritarismus-wir-brauchen-eine-digitale-zeitenwende-2504-195221.html

Telekommunikationsunternehmen warnen vor russischen Attacken auf Unterseekabel. Globale Internet-Blackouts drohen. Seit Oktober 2023 gab es mindestens elf Beschädigungen in der Ostsee. #Cybersicherheit #Russland https://winfuture.de/news,150266.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia

#Cybersicherheit in Zeiten der hybriden Bedrohungslage: Nach dem #Cyberangriff auf die Deutsche Gesellschaft für Osteuropakunde (DGO) wurde nun bekannt, dass Vereine und Organisationen in #Berlin, die sich mit Russland und Belarus beschäftigen, auch "physischen Nachstellungen" und "Einbrüchen" ausgesetzt sind, bei denen u.a. Datenträger entwendet wurden. Der ganzheitliche Blick auch auf die Cybersicherheit ist in diesen Zeiten somit notwendiger denn je:

https://www.wiwo.de/politik/deutschland/attacke-lief-ueber-wochen-bsi-analysiert-russischen-cyberangriff-auf-osteuropa-verein/30288944.html #cybersecurity

„Wir sind die Dual-Use-Innovationsagentur in Deutschland“ – so stellt sich die @Cyberagentur auf der #NAT25 vor. Beim Fireside Chat mit Aria und #SPRIND betont Forschungsdirektor Prof. Hummert: „Deutschland braucht keine neue Agentur für militärische Innovation – wir machen das!“ Keine neuen Agenturexperimente, sondern bestehende Strukturen nutzen.
#Cyberagentur #Neuroadaptive #Cybersicherheit #Innovation #Berlin

AERO 2025 in Friedrichshafen – Wir sind dabei!

Vom 09. bis 12. April 2025 dreht sich alles um die Zukunft der Luftfahrt – und die #Cybersicherheit spielt dabei eine zentrale Rolle.

Besucht uns in der Halle A5 am Stand 244, um mehr über aktuelle Herausforderungen und Lösungen im Bereich IT-Sicherheit in der Luftfahrt zu erfahren. Wir freuen uns auf spannende Gespräche mit Herstellern, Betreibern & Experten der Branche.

Sicherheit hebt ab – mit dem #BSI!