Die Verwaltung in Deutschland soll digitaler werden – und natürlich auch Künstliche Intelligenz nutzen. Dabei sind jedoch einige Herausforderungen zu meistern, es gibt zahlreiche juristische Hürden. Daher hat die Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Ende 2025 eine Handreichung für die Bundesverwaltung veröffentlicht, die auch für andere Behörden sowie für Unternehmen interessente Erkenntnisse liefert.

Die umstrittene freiwillige Chatkontrolle in der EU steht vor ihrer zweiten Verlängerung. Was ursprünglich als befristete Ausnahme für drei Jahre gedacht war, droht zum Dauerzustand zu werden. EU-Kommission und Mitgliedstaaten drängen darauf, die Befugnis zum verdachtsunabhängigen Scannen privater Nachrichten bis April 2028 zu verlängern – rund zwei Jahre über die aktuelle Frist hinaus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technische Richtlinie TR-02102 aktualisiert und läutet damit das Ende traditioneller Verschlüsselungsmethoden ein. Ab 2032 sollen klassische asymmetrische Verfahren wie RSA und ECC nur noch in Kombination mit Post-Quanten-Kryptographie (PQC) eingesetzt werden. Für Anwendungen mit sehr hohem Schutzbedarf gilt die Frist bereits bis Ende 2030.

Die Zeiten, in denen Angreifer stumpf vorgefertigte Malware verschickten und auf das Beste hofften, sind vorbei. Seit Ende 2025 beobachten Sicherheitsforscher eine neue Generation von Cyberangriffen, die durch autonome KI-Agenten gesteuert werden. Diese Agenten analysieren selbstständig Ziele, passen Angriffspfade in Echtzeit an und reagieren auf Ihre Abwehrmaßnahmen, während Sie noch das Incident-Response-Team zusammentrommeln.

Die Frage: „Ich bin als IT-Sicherheitsbeauftragter in einem mittelständischen Unternehmen mit rund 450 Mitarbeitern tätig. Wir haben zwar grundlegende Sicherheitsmaßnahmen wie Firewalls und Virenschutz, aber kein zentrales System zur Überwachung […]

Viele IT-Abteilungen kennen das Problem: Neue Software muss installiert, Updates verteilt und Betriebssysteme gepflegt werden – und das möglichst auf allen Rechnern gleichzeitig. In kleineren Umgebungen geschieht das noch manuell, in größeren Netzen oft mit gewachsenen Einzellösungen. Genau hier setzt OPSI an. OPSI (Open PC Server Integration) ist ein Open-Source-System zur automatisierten Softwareverteilung, Betriebssysteminstallation und Inventarisierung von Clients. Entwickelt wird es von der uib GmbH in Mainz und steht unter der AGPLv3-Lizenz. Der Quellcode ist offen zugänglich, Lizenzkosten fallen für die Basisversion nicht an.

Wie eine simulierte Ransomware-Attacke einem Klinikum die Augen öffnete – ein Erfahrungsbericht über unbequeme Wahrheiten, überraschende Schwachstellen und die Erkenntnis, dass Papier sehr geduldig ist

Security by Design klingt wunderbar. In der Theorie sind sich alle einig, dass Sicherheit von Anfang an mitgedacht werden muss, nicht erst kurz vor dem Go-Live als lästige Pflichtübung. In der Praxis sieht es oft anders aus. Der Entwickler hat Deadline-Druck, der Product Owner will Features sehen und Sicherheit wird zum Bremsklotz, der das Release verzögert.

Montagmorgen, 30. Oktober 2023. In den Rathäusern von über 70 Kommunen in Nordrhein-Westfalen geht nichts mehr. Keine Autos anmelden, keine Personalausweise beantragen, keine Geburtsurkunden ausstellen. 22.000 kommunale Arbeitsplätze stehen still. Die Ransomware-Gruppe „Akira“ hat den kommunalen IT-Dienstleister Südwestfalen-IT – SIT – lahmgelegt. Die Wiederherstellung dauert Monate. Bußgeldverfahren verjähren, weil sie nicht zugestellt werden können. Das Erschreckende: Die Angreifer brauchten weder hochkomplexe Werkzeuge noch unbekannte Sicherheitslücken. Sie brauchten nur ein erratenes Passwort und eine ungepatchte VPN-Appliance. Ein Angriff von Hackern läuft in der Regel immer über dieselben fünf Schritte ab – es ist quasi das Drehbuch für Hacker.

Die Zahl der Beschwerden über betrügerische Anrufe und SMS ist 2025 deutlich gesunken. Wie die Bundesnetzagentur mitteilte, gingen im vergangenen Jahr 85.158 Meldungen zu Rufnummernmissbrauch ein – fast die Hälfte weniger als 2024, als mit 154.624 Beschwerden ein Rekordwert erreicht wurde. Trotz des erfreulichen Rückgangs bleiben Betrugsversuche per Telefon und Nachricht ein ernstes Problem.