Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.
Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.
Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.
Die Gesellschaft für Informatik fordert eine Auswahl der 5G-Netzausrüster nach technischen und wirtschaftlichen Parametern. Vorwürfe wie die gegen Huawei könne man auch Cisco, Nokia und Ericsson machen.
Microsoft sammelt in Windows 10 an etlichen Stellen sogenannte Telemetrie-Daten - und kann sogar weitere anfordern. Forscher haben auf der Sicherheitskonferenz Troopers gezeigt, wie das System funktioniert, und wie es sich trotz fehlender Option deaktivieren lässt.
Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Der Chef der Bundesnetzagentur sieht keine Gründe, chinesischen Anbietern bei 5G den Zugang zu verwehren. Die Sicherheitsanforderungen für alle zu erhöhen, sei jedoch sinnvoll.
Im Zuge der steigenden Handelsfriktionen zwischen China und den USA hat Huawei sicherheitshalber eigene Betriebssysteme für Smartphones und PCs entwickelt. Der Hersteller geht aktuell aber noch davon aus, diese Option nicht ziehen zu müssen.
Die Bundesnetzagentur hat Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen wie 5G vorgestellt. Demnach müssen "kritische Kernkomponenten" überprüft und zertifiziert werden - sowohl die Hardware als auch der Quellcode.
Huawei hat in Brüssel ein Cybersicherheits-Transparenzzentrum auf EU-Ebene eröffnet. Dort können Regierungsbehörden, Netzbetreiber und andere Einsicht in den Quellcode nehmen.
Weil Huawei ohne ein Gerichtsverfahren in den USA blockiert wird, bereitet der Konzern einem Bericht zufolge eine Klage vor. Diese soll im Laufe dieser Woche offiziell angekündigt werden.
Cisco legt seinen 5G-Quellcode zu Prüfzwecken in seinen eigenen Zentren offen. Doch das BSI äußert sich bisher nicht dazu, ob Cisco damit in Deutschland ausreichend Transparenz schafft.
Ein China-Thinktank, der selbst erklärt, dass Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.
Die Bundesregierung gibt sich bei der Überwachung durch ihre Behörden immer zugeknöpfter. Selbst der Bundestag darf bestimmte Details nicht mehr erfahren. Außerdem stört sie sich an Begriffen wie Trojaner und Spionagesoftware.
Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.
Die Zeit drängt beim Aufbau des geplanten 5G-Netzes. Dennoch will die Koalition noch vor der Frequenzversteigerung ein Gesetz ändern, um den chinesischen Hersteller Huawei rechtlich an Spionage zu hindern.
Nach der Einigung um Huawei sehen der Bitkom und ein Geheimdienstexperte der Grünen die Änderung des Gesetzes kritisch. Anders als Huawei ließen sich US- und europäische Unternehmen nicht auf ein No-Spy-Abkommen ein.
Die Bundesregierung hat dem massiven Druck aus den USA nicht nachgegeben, Huawei auszuschließen. Merkel und das Auswärtige Amt haben sich der Argumentation der Telekom angeschlossen.
Die Netzbetreiber wollen eine schnelle Entscheidung über den Einsatz von Huawei-Technik. Heute wird auf höchster Regierungsebene beraten, ob dem Druck der USA nachgegeben wird.
Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.
Die Behörden und Ministerien der französischen Regierung beginnen damit, ihre eigene Whatsapp-Alternative auf Basis der freien Chat-Software Matrix auszurollen. Die Entwickler aus Community und Verwaltung mussten dafür viel Arbeit leisten, wie ein Vortrag auf der Fosdem darstellt.
Die Netzbetreiber und Bundesministerien haben sich grob darauf verständigt, dass alle Ausrüster künftig einer Zertifizierung und Offenlegung der Quellcodes unterliegen. Dem Bundesinnenministerium geht das bei 5G nicht weit genug.
Wirtschaftsminister Andreas Pinkwart hält wenig von einem Ausschluss von Huawei vom Netzausbau. Der Ausrüster sei ein wichtiger Partner für Mobilfunk- und Festnetze.
Die Deutsche Telekom sieht laut einem vertraulichen internen Briefing in einem Ausschluss von Huawei bei 5G vor allem einen Vorteil der USA und China. Europa würde technologisch mindestens zwei Jahre verlieren.
Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.
Der Gründer von Huawei sieht die Zukunft des Ausrüsters nicht mehr so positiv wie bisher und spricht über Stellenabbau. Doch im Unternehmen sieht man seine Worte mehr als Warnung vor einem Worst-Case-Szenario zu 5G.
Eine Entscheidung der Bundesregierung ist noch nicht gefallen. Doch die Grüne Katharina Dröge drängt weiter auf einen Ausschluss von Huawei vom 5G-Ausbau. Belege für Hintertüren hat sie keine.
Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Nach der Aufklärung des Politiker-Hacks will die Bundesregierung ähnliche Vorfälle künftig besser verhindern. Dazu soll eine bessere Aufklärung der Verbraucher vor den Gefahren im Netz gehören. Und ein "IT-Sicherheitskennzeichen".
Update Im Zusammenhang mit den geleakten Daten von Politikern und Prominenten ist ein Mann aus Mittelhessen festgenommen worden. Der 20-Jährige hat die Taten gestanden. Schon vor zwei Jahren war er der Polizei wegen ähnlicher Vergehen aufgefallen.
Das Datenleck bei zahlreichen Politikern und Prominenten hat die Bundespolitik aufgeschreckt. Innenminister Seehofer verspricht "volle Transparenz". Grünen-Chef Habeck zieht drastische Konsequenzen.
Update In Heilbronn haben Ermittler die Wohnung eines IT-Sicherheitsspezialisten durchsucht, der nach eigenen Angaben bis vor kurzem noch Kontakt mit dem Verantwortlichen des Datenleaks von Politikern und Prominenten hatte. Er soll aber nur Zeuge im Verfahren sein, kein Verdächtiger.
Dem BSI wird vorgeworfen, im Fall des Hacks von Politikern unzureichend reagiert zu haben. Die Behörde erkannte jedoch keinen Zusammenhang zwischen den Hackerangriffen auf mehrere Abgeordnete.
Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
Huawei meint, kein chinesisches Gesetz könne den Netzwerkausrüster zwingen, seine Kunden auszuspionieren. Mit dem deutschen BSI will man Security-Standards für 5G und die gesamten Branche erarbeiten. Daran sollen alle Ausrüster teilnehmen.
Ist von Cyberangriffen die Rede, werden als Täter oft wildfremde Menschen oder Hacker im Staatsauftrag vermutet. Dabei geht laut dem BSI von sogenannten Innentätern eine größere Gefahr aus. Sie haben durch Insiderwissen deutlich mehr Aussicht auf Erfolg.
Mit erheblicher Verzögerung kann die Vernetzung von Stromzählern in Deutschland starten. Für einen verpflichtenden Rollout der Geräte fehlt aber immer noch eine wichtige Voraussetzung.
Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.
Wie erwartet, hat die Deutsche Telekom die Freigabe des Komitees für Auslandsinvestitionen (CFIUS) und von drei Ministerien zum Kauf von Sprint erhalten. Zuvor hat der Konzern sich darauf eingelassen, das Verhältnis zu Huawei neu zu bewerten.
Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.
Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis.
Viele erwarten, dass der Diskurs um Datenschutz durch den neuen Bundesbeauftragten Ulrich Kelber wiederbelebt wird. Die schwierigere Herausforderung für den Informatiker besteht jedoch darin, Datenschutz gegenüber großen IT-Firmen wie Microsoft und Facebook sowie Polizei und Verfassungsschutz durchzusetzen.
/4Kommentare/Eine Analyse von Christiane Schulzki-Haddouti
Um den Schutz der Kommunikationstechnik des Bundes "fortlaufend gewährleisten zu können", nutzt das BSI "Verfahren des maschinellen Lernens", lässt die Bundesregierung durchblicken. Auch das BKA verwendet KI für Datenanalysen. Was die Geheimdienste auf diesem Sektor machen? "Streng geheim."
Ein weiterer deutscher Netzbetreiber kann keine Hintertüren in der Ausrüstung von Huawei finden. Für den Münchner Ausbau liefert Huawei unter anderem die DPUs.