Natalie Ziebolz

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Bundesnachrichtendienst (BND) wegen der Verweigerung von Einsichtsrechten verklagt. Trotz wiederholter Beanstandungen bliebe der BND standhaft und behindere die Kontrollaufgaben des BfDI.

Bei Datenschutzverstößen können aktuell nur Unternehmen belangt werden. Im Zuge der Änderung des Bundesdatenschutzgesetzes fordert die Datenschutzkonferenz (DSK) nun jedoch in einer Stellungnahme, auch gegenüber Behörden und öffentlichen Stellen Bußgelder zu verhängen.

Eine neue Untersuchung von IT-Sicherheitsexperten wirft ein alarmierendes Licht auf die Sicherheitspraktiken deutscher Krankenhäuser. Die Analyse zeigt gravierende Defizite im Schutz vor E-Mail-Betrug auf, was eine ernsthafte Bedrohung für Patienten und andere Gesundheitseinrichtungen darstellt.

KI-Anwendungen verbreiten sich immer weiter, eine gründliche Auseinandersetzung mit den damit verbundenen Sicherheitsrisiken und entsprechenden Schutzmaßnahmen ist unerlässlich. Im Rahmen einer internationalen Kooperation haben das Bundesamt für Sicherheit in der Informationstechnik und Partnerbehörden aus zehn Ländern daher einen Leitfaden zur sicheren Nutzung von Künstlicher Intelligenz veröffentlicht.

Das Klinikum Esslingen wurde Ziel eines schwerwiegenden Hacker-Angriffs, der bildverarbeitende Systeme und Server beeinträchtigte. Obwohl Patientendaten unberührt blieben, führt der Ausfall zu spürbaren Beeinträchtigungen im Klinikbetrieb. Sofortige Maßnahmen der IT-Abteilung und externer Experten verhinderten weitere Schäden.

Bei der akuten Bedrohungslage ist Cybersicherheit schon lange kein Thema mehr, mit dem jeder alleine fertig wird. Das ist auch Sachsen-Anhalt bewusst. Das Land hat daher eine Kooperationsvereinbarung mit dem BSI getroffen.

Der Bundesrechnungshof wirft dem Bundesinnenministerium vor, vertraulicher Daten in Bundesbehörden nicht ausreichend zu schützen. Auch das Bundesamt für Sicherheit in der Informationstechnik kommt dem Bericht zufolge seinen Pflichten nicht nach.

Energie, Trinkwasser, aber auch die öffentliche Verwaltung zählen zum Bereich der Kritischen Infrastruktur. Sie müssen besonders Krisen-resilient sein. Wie dieses Ziel erreicht werden kann, soll nun ein neues Gesetz regeln.

Das Gesundheitswesen hat den Dienstleistungssektor als Hacker-Ziel Nummer eins abgelöst. Vor allem die steigende Zahl an Ransomware-Angriffe trägt zu dieser Entwicklung bei. Besonders die Hackergruppe Hive hat ein Auge auf die Branche geworfen.

Immer wieder werden Sicherheitslücken bei Praxissoftware und der Telematikinfrastruktur bekannt. Für Ärzte fatal: Sie sind für jeglichen Datenschutzverstöße verantwortlich. Die Rufe, von der verpflichtenden Anbindung an die TI abzusehen, nehmen zu.

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) stärkt ihre Rolle als zentrale Stelle für Cybersicherheit: Seit dem 17. August 2022 ist das bis dahin in der Landesoberbehörde IT Baden-Württemberg verortete Computer Emergency Response Team Teil der CSBW.

Das Risiko, Ziel eines Cyberangriffs zu werden, ist für Einrichtungen im Gesundheitswesen besonders hoch. Besonders erschreckend daran: 82 Prozent der Sicherheitsvorfälle sind auf bekannte Schwachstellen zurückzuführen.

Auch wenn es die aktuellen Nutzungszahlen der elektronischen Patientenakte noch nicht zeigen, die Deutschen stehen dem Datenaustausch zwischen Leistungserbringern durchaus positiv gegenüber – zumindest wenn der Datenschutz gewährleistet ist. Das zeigt eine aktuelle Umfrage von Axway.

Ransomware-Angriffe auf Organisationen des Gesundheitswesen nehmen merklich zu. Das Lösegeld zu zahlen ist jedoch keine Garantie dafür, verschlüsselte Daten zurückzuerhalten.

Krankenhäuser werden immer häufiger das Ziel von Cyberattacken. Verlässliche Netzwerkscanner gab es bisher nicht. Das Verbundprojekt „MITSicherheit.NRW“ sollte das ändern. Nun wurden die Ergebnisse von drei Jahren Forschung vorgestellt.

Mit dem Data Act soll das gesamte Potenzial gesammelter Daten nutzbar gemacht werden. Nun regt sich jedoch Kritik an der geplanten Verordnung: Der Europäische Datenschutzbeauftragte (EDSB) und der Europäische Datenschutzausschuss (EDSA) fordern unter anderem, dass der Zugang zu den Daten für Behörden genauer definiert und auch beschränkt wird.

Nachdem bereits im März der Digital Markets Act verabschiedet wurde, hat die EU sich nun auch auf das Gesetz für digitale Dienste, den sogenannten Digital Services Act, geeinigt. Er verspricht Nutzern sozialer Medien und anderer Plattformen mehr Transparenz über die Nutzung ihrer Daten und nimmt Facebook, Google und Co. in die Pflicht, gegen illegale Inhalte vorzugehen. Sogar von einer „historischen Einigung“ ist die Rede.

Auditoren, die BSI-Zertifizierungsverfahren durchführen oder für einen BSI-zertifizierten IT-Sicherheitsdienstleister tätig sind, müssen sich selbst vorab vom Bundesamt für Sicherheit in der Informationssicherheit zertifizieren lassen. Die damit verbundene Antragsstellung wurde nun digitalisiert und der zugrundeliegende Leistungskatalog, LeiKa, aktualisiert.

Mit Brain-Computer-Interfaces können Forscher unter anderem körperliche Defizite ausgleichen. Cochlea-Implantate ermöglichen von Geburt an tauben Menschen beispielsweise das Hören. Je weiter die Technologie fortschreitet, umso größer ist allerdings die Gefahr, das Hacker auch hier Daten abgreifen wollen. Deshalb hat die Cyberagentur ein Rahmenwerk für Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen beauftragt.

Zwei Jahre nach ihrer Gründung hat die Cyberagentur nun ihre Strategie für die kommenden drei Jahre vorgestellt. Im Fokus stehen dabei Forschungsvorhaben rund um eine sichere Gesellschaft und einen sicheren Staat. So wird unter anderem der Schutz kritischer Infrastrukturen, aber auch der digitale Verbraucherschutz untersucht. Ein konkretes Projekt ist bereits bekannt.

Mit neuen Vorschriften für mehr Cyber- und Informationssicherheit in den Organen und Einrichtungen der EU reagiert diese auf die zunehmende Zahl krimineller Cyberaktivitäten. Ziel ist es, die Abwehrfähigkeit der Insitutionen zu erhöhen und somit eine resiliente und sichere öffentliche Verwaltung aufzubauen.

Das Klinikum Esslingen wurde Ziel eines schwerwiegenden Hacker-Angriffs, der bildverarbeitende Systeme und Server beeinträchtigte. Obwohl Patientendaten unberührt blieben, führt der Ausfall zu spürbaren Beeinträchtigungen im Klinikbetrieb. Sofortige Maßnahmen der IT-Abteilung und externer Experten verhinderten weitere Schäden.

Nachdem bereits im März der Digital Markets Act verabschiedet wurde, hat die EU sich nun auch auf das Gesetz für digitale Dienste, den sogenannten Digital Services Act, geeinigt. Er verspricht Nutzern sozialer Medien und anderer Plattformen mehr Transparenz über die Nutzung ihrer Daten und nimmt Facebook, Google und Co. in die Pflicht, gegen illegale Inhalte vorzugehen. Sogar von einer „historischen Einigung“ ist die Rede.

KI-Anwendungen verbreiten sich immer weiter, eine gründliche Auseinandersetzung mit den damit verbundenen Sicherheitsrisiken und entsprechenden Schutzmaßnahmen ist unerlässlich. Im Rahmen einer internationalen Kooperation haben das Bundesamt für Sicherheit in der Informationstechnik und Partnerbehörden aus zehn Ländern daher einen Leitfaden zur sicheren Nutzung von Künstlicher Intelligenz veröffentlicht.

Eine neue Untersuchung von IT-Sicherheitsexperten wirft ein alarmierendes Licht auf die Sicherheitspraktiken deutscher Krankenhäuser. Die Analyse zeigt gravierende Defizite im Schutz vor E-Mail-Betrug auf, was eine ernsthafte Bedrohung für Patienten und andere Gesundheitseinrichtungen darstellt.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Bundesnachrichtendienst (BND) wegen der Verweigerung von Einsichtsrechten verklagt. Trotz wiederholter Beanstandungen bliebe der BND standhaft und behindere die Kontrollaufgaben des BfDI.

Krankenhäuser werden immer häufiger das Ziel von Cyberattacken. Verlässliche Netzwerkscanner gab es bisher nicht. Das Verbundprojekt „MITSicherheit.NRW“ sollte das ändern. Nun wurden die Ergebnisse von drei Jahren Forschung vorgestellt.

Nachdem bereits im März der Digital Markets Act verabschiedet wurde, hat die EU sich nun auch auf das Gesetz für digitale Dienste, den sogenannten Digital Services Act, geeinigt. Er verspricht Nutzern sozialer Medien und anderer Plattformen mehr Transparenz über die Nutzung ihrer Daten und nimmt Facebook, Google und Co. in die Pflicht, gegen illegale Inhalte vorzugehen. Sogar von einer „historischen Einigung“ ist die Rede.

Energie, Trinkwasser, aber auch die öffentliche Verwaltung zählen zum Bereich der Kritischen Infrastruktur. Sie müssen besonders Krisen-resilient sein. Wie dieses Ziel erreicht werden kann, soll nun ein neues Gesetz regeln.

Mit Brain-Computer-Interfaces können Forscher unter anderem körperliche Defizite ausgleichen. Cochlea-Implantate ermöglichen von Geburt an tauben Menschen beispielsweise das Hören. Je weiter die Technologie fortschreitet, umso größer ist allerdings die Gefahr, das Hacker auch hier Daten abgreifen wollen. Deshalb hat die Cyberagentur ein Rahmenwerk für Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen beauftragt.

Auditoren, die BSI-Zertifizierungsverfahren durchführen oder für einen BSI-zertifizierten IT-Sicherheitsdienstleister tätig sind, müssen sich selbst vorab vom Bundesamt für Sicherheit in der Informationssicherheit zertifizieren lassen. Die damit verbundene Antragsstellung wurde nun digitalisiert und der zugrundeliegende Leistungskatalog, LeiKa, aktualisiert.

Bei Datenschutzverstößen können aktuell nur Unternehmen belangt werden. Im Zuge der Änderung des Bundesdatenschutzgesetzes fordert die Datenschutzkonferenz (DSK) nun jedoch in einer Stellungnahme, auch gegenüber Behörden und öffentlichen Stellen Bußgelder zu verhängen.

Mit dem Data Act soll das gesamte Potenzial gesammelter Daten nutzbar gemacht werden. Nun regt sich jedoch Kritik an der geplanten Verordnung: Der Europäische Datenschutzbeauftragte (EDSB) und der Europäische Datenschutzausschuss (EDSA) fordern unter anderem, dass der Zugang zu den Daten für Behörden genauer definiert und auch beschränkt wird.

Mit neuen Vorschriften für mehr Cyber- und Informationssicherheit in den Organen und Einrichtungen der EU reagiert diese auf die zunehmende Zahl krimineller Cyberaktivitäten. Ziel ist es, die Abwehrfähigkeit der Insitutionen zu erhöhen und somit eine resiliente und sichere öffentliche Verwaltung aufzubauen.

Bei der akuten Bedrohungslage ist Cybersicherheit schon lange kein Thema mehr, mit dem jeder alleine fertig wird. Das ist auch Sachsen-Anhalt bewusst. Das Land hat daher eine Kooperationsvereinbarung mit dem BSI getroffen.

Der Bundesrechnungshof wirft dem Bundesinnenministerium vor, vertraulicher Daten in Bundesbehörden nicht ausreichend zu schützen. Auch das Bundesamt für Sicherheit in der Informationstechnik kommt dem Bericht zufolge seinen Pflichten nicht nach.

Zwei Jahre nach ihrer Gründung hat die Cyberagentur nun ihre Strategie für die kommenden drei Jahre vorgestellt. Im Fokus stehen dabei Forschungsvorhaben rund um eine sichere Gesellschaft und einen sicheren Staat. So wird unter anderem der Schutz kritischer Infrastrukturen, aber auch der digitale Verbraucherschutz untersucht. Ein konkretes Projekt ist bereits bekannt.

Zwei Jahre nach ihrer Gründung hat die Cyberagentur nun ihre Strategie für die kommenden drei Jahre vorgestellt. Im Fokus stehen dabei Forschungsvorhaben rund um eine sichere Gesellschaft und einen sicheren Staat. So wird unter anderem der Schutz kritischer Infrastrukturen, aber auch der digitale Verbraucherschutz untersucht. Ein konkretes Projekt ist bereits bekannt.

Ransomware-Angriffe auf Organisationen des Gesundheitswesen nehmen merklich zu. Das Lösegeld zu zahlen ist jedoch keine Garantie dafür, verschlüsselte Daten zurückzuerhalten.

Auch wenn es die aktuellen Nutzungszahlen der elektronischen Patientenakte noch nicht zeigen, die Deutschen stehen dem Datenaustausch zwischen Leistungserbringern durchaus positiv gegenüber – zumindest wenn der Datenschutz gewährleistet ist. Das zeigt eine aktuelle Umfrage von Axway.

Immer wieder werden Sicherheitslücken bei Praxissoftware und der Telematikinfrastruktur bekannt. Für Ärzte fatal: Sie sind für jeglichen Datenschutzverstöße verantwortlich. Die Rufe, von der verpflichtenden Anbindung an die TI abzusehen, nehmen zu.

Das Risiko, Ziel eines Cyberangriffs zu werden, ist für Einrichtungen im Gesundheitswesen besonders hoch. Besonders erschreckend daran: 82 Prozent der Sicherheitsvorfälle sind auf bekannte Schwachstellen zurückzuführen.

Die Cybersicherheitsagentur Baden-Württemberg (CSBW) stärkt ihre Rolle als zentrale Stelle für Cybersicherheit: Seit dem 17. August 2022 ist das bis dahin in der Landesoberbehörde IT Baden-Württemberg verortete Computer Emergency Response Team Teil der CSBW.

Das Gesundheitswesen hat den Dienstleistungssektor als Hacker-Ziel Nummer eins abgelöst. Vor allem die steigende Zahl an Ransomware-Angriffe trägt zu dieser Entwicklung bei. Besonders die Hackergruppe Hive hat ein Auge auf die Branche geworfen.