Trending Topics Cybersicherheit – März 2025

Die Zukunft des EU-US Data Privacy Framework (DPF) steht auf der Kippe – ein enormes Compliance-Risiko für tausende europäische Unternehmen, die auf den rechtssicheren Datenaustausch mit den USA angewiesen sind. Bereits die ersten Amtshandlungen Donald Trumps im Januar 2025 haben das mühsam ausgehandelte Datenschutzabkommen massiv gefährdet. So forderte seine Administration die Rücktritte der demokratischen Mitglieder des Privacy and Civil Liberties Oversight Board (PCLOB), wodurch dieses zentrale Aufsichtsgremium faktisch handlungsunfähig wurde. Ohne funktionierendes PCLOB fehlt dem DPF ein entscheidender Pfeiler, auf den sich die EU-Kommission bei ihrer Angemessenheitsentscheidung stützte.

Vertrauen in die USA bröckelt

Darüber hinaus ordnete Trump per Executive Order eine Überprüfung aller nationalen Sicherheitsentscheidungen seines Vorgängers Biden an – darunter auch jene, die für das DPF erforderlich sind. Der Bundesverband der Deutschen Industrie (BDI) warnt vor diesem Hintergrund bereits vor „verheerenden Folgen“, sollte das Abkommen kippen. Europäische Datenschutzbehörden, insbesondere aus den Niederlanden, Norwegen und Dänemark, schlagen indessen Alarm wegen der Risiken bei der Speicherung sensibler Daten bei US-Cloud-Anbietern.

Die Unsicherheit trifft nicht nur die Technologiebranche. Auch Forschungseinrichtungen, klinische Studiennetzwerke und Krankenhaussysteme, die auf sichere Datenaustausche angewiesen sind, stehen vor erheblichen Herausforderungen. Experten wie Max Schrems raten Unternehmen bereits, einen „Host in Europa“-Notfallplan zu entwickeln. Die Spannungen zwischen den unterschiedlichen Datenschutzphilosophien der EU und der USA verschärfen sich unter Trump spürbar – mit potenziell weitreichenden Konsequenzen für die transatlantischen Wirtschaftsbeziehungen.

Die Top-Themen der IT-Sicherheit im März:

Europäische Datenschutzbehörden warnen vor US-Clouds

Immer mehr europäische Länder, insbesondere die Niederlande, Norwegen und Dänemark, schlagen Alarm wegen der Risiken, die mit der Speicherung sensibler Daten bei US-amerikanischen Cloud-Anbietern verbunden sind. Sie befürchten den Verlust digitaler Souveränität und dass strenge Datenschutzbestimmungen solche Praktiken in Europa bald rechtlich unhaltbar machen könnten.

Verfassungsschutz warnt NGOs vor Risiken durch Cyberangriffe

Das Bundesamt für Verfassungsschutz hat mehrere zivilgesellschaftliche Organisationen gewarnt, dass sie zunehmend Ziel russischer Cyberangriffe sind. Diese Warnung unterstreicht die Besorgnis über die Sicherheit dieser Organisationen vor dem Hintergrund wachsender geopolitischer Spannungen.

Softwareschwachstellen werden für Millionen gehandelt

Sicherheitslücken, die das Abgreifen von Informationen oder die Infiltration von Systemen erlauben, sind hochgefragt. Der russische Schwachstellenhändler Operation Zero ruft für eine ungepatchte Sicherheitslücke im Messenger-Programm Telegram 4 Millionen US-Dollar auf. Schwachstellen in Signal, WhatsApp oder iMessage werden mit bis zu 1,5 Millionen US-Dollar vergütet. Zu den Kunden des Unternehmens zählen Behörden und private Organisationen aus Russland.

Mit Expertise KI kontern

Eine Expertenbefragung der Fachzeitschrift Computerwoche ergab, dass derzeit vor allem Angreifer von KI-gestützten Lösungen profitieren, während auf der Verteidigerseite weiterhin menschliche Expertise dominiert – im Gegensatz zu Cyberkriminellen haben Sicherheitsverantwortliche keinen Spielraum für Fehler und Ungenauigkeiten. Christof Klaus, Director Global Network Defense bei Myra Security, erläutert hierzu: „Unternehmen müssen in Bezug auf KI alle möglichen Angriffsvektoren identifizieren und absichern. Angreifer hingegen müssen nur eine einzige Schwachstelle finden.“

Deutsche Wirtschaft alarmiert: Trump könnte EU-US-Datenschutzabkommen kippen

Der Bundesverband der Deutschen Industrie (BDI) warnt vor „verheerenden Folgen“ für Unternehmen und Behörden, sollte US-Präsident Donald Trump das EU-US Data Privacy Framework aufheben, das den rechtssicheren Datenaustausch zwischen der EU und den USA ermöglicht. Sowohl der BDI als auch die Deutsche Industrie- und Handelskammer (DIHK) befürchten massive Rechtsunsicherheiten und Haftungsrisiken für Unternehmen aller Größen, während Experten betroffenen Firmen bereits raten, sich mit „Exit-Strategien“ gegen diese mögliche Entwicklung zu wappnen.

Schweiz: Cyberkriminalität trifft Finanzbranche besonders hart

Laut der polizeilichen Kriminalstatistik 2024 haben digitale Straftaten in der Schweiz um 35 Prozent zugenommen, wobei besonders der Missbrauch von Online-Zahlungssystemen und Identitätsdiebstahl mit einem Plus von über 100 Prozent hervorsticht. Die Cyber-Wirtschaftskriminalität hat sich seit 2020 mehr als verdoppelt auf 55.413 Fälle, während die Aufklärungsquote mit nur 14,2 Prozent deutlich unter dem Durchschnitt anderer Delikte liegt.

Cyberangriff auf polnische Raumfahrtbehörde

Die polnische Raumfahrtbehörde POLSA wurde Anfang März Ziel eines Cyberangriffs, woraufhin sie ihre Netzwerke vom Internet trennte, um weiteren Schaden abzuwenden. Wer hinter dem Angriff steckt und ob dabei Daten abgeflossen sind, ist noch Bestandteil der laufenden Ermittlungen.

Studie zeigt Mängel in der Cybersicherheit von Kommunen auf

Viele Kommunen sind schlecht auf Cyberangriffe vorbereitet, was aber nicht nur auf fehlende finanzielle Mittel, sondern vor allem auf ein mangelndes Bewusstsein in der kommunalpolitischen Landschaft zurückzuführen ist.  Das ist das Ergebnis einer aktuellen Studie des cyberintelligence.instutite. Demnach tragen die Vernachlässigung von Nachhaltigkeit und Resilienz in der Digitalisierung sowie das Fehlen einer einheitlichen Cyber-Sicherheitsstrategie auf Bundesebene zur Gefährdung der kommunalen Infrastruktur bei.

400.000 Euro Schaden: Cyberbetrug in Dülmen

Die Stadt Dülmen hat bekannt gegeben, dass sie Opfer eines Cyberbetrugs wurde, bei dem rund 400.000 Euro für den Kauf von Feuerwehrfahrzeugen auf ein falsches Konto überwiesen wurden. Trotz der Einhaltung des Vier-Augen-Prinzips und mehrerer Prüfstellen wurde die betrügerische Rechnung, die per E-Mail gesendet wurde, nicht rechtzeitig erkannt.

EZB verstärkt Fokus auf Cybersicherheit im Bankensektor

Die Europäische Zentralbank (EZB) plant, im laufenden Jahr verstärkt den Umgang der Banken mit Cyberrisiken zu überprüfen, wie EZB-Präsidentin Christine Lagarde im Jahresbericht 2024 der Bankenaufsicht betonte. Angesichts zunehmender konjunktureller, geopolitischer und klimabezogener Risiken fordert EZB-Chefbankenaufseherin Claudia Buch die Banken auf, ihre Rahmenwerke für das Risikomanagement anzupassen und sich auf negative Szenarien vorzubereiten.

Neue BSI-Sicherheitsanforderungen für Datenbanken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue IT-Sicherheitsanforderungen für Datenbanksysteme veröffentlicht, die IT-Administratoren und Entscheidungsträger bei der Auswahl und dem sicheren Einsatz von Lösungen unterstützen sollen. Die Eckpunkte fokussieren sich unter anderem auf zentrale Sicherheitsaspekte wie voreingestellte Sicherheit, Härtung und Protokollierung.

Forschung zum Schutz vor KI-Angriffen in Dresden

Forschende der Technischen Universität Dresden untersuchen Methoden zur Verbesserung der Cybersicherheit gegen KI-gesteuerte Angriffe im Internet. Ziel dieser Initiative ist es, wirksame Schutzmaßnahmen zu entwickeln, um den zunehmenden Bedrohungen durch Technologien der künstlichen Intelligenz zu begegnen.

BSI und Schwarz Digits kooperieren für souveräne Cloud-Lösungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine strategische Kooperation mit dem deutschen Cloud-Provider STACKIT (Schwarz Digits) geschlossen, um gemeinsam souveräne Cloud-Lösungen für die Bundesverwaltung zu entwickeln. Im Rahmen dieser Zusammenarbeit führt das BSI Risiko- und Bedrohungsanalysen durch, um technische und strukturelle Sicherheitsanforderungen abzuleiten, die standortunabhängig für alle Cloud-Provider gelten sollen.

Trumps Einfluss auf die Datenübertragung in die USA

Unternehmen, die Daten in die USA übertragen, stehen nach der Wiederwahl von Donald Trump vor neuen rechtlichen Herausforderungen, da er das unter der vorherigen Biden-Regierung geschaffene EU-US Data Privacy Framework rückgängig machen könnte. Der Digitalverband Bitkom warnt, dass europäische Unternehmen bei einer Aufhebung dieses Rahmenwerks mit erheblichen Datenschutzrisiken und komplizierten Prozessen beim Datenaustausch mit den USA rechnen müssen.

Myra WAF: Intuitive Regelverwaltung dank runderneuerter Nutzeroberfläche

Die Web Application Firewall (WAF) von Myra hat ein umfassendes Oberflächen-Update erhalten. Damit wird das Anlegen und Verwalten granularer Filterregeln zur Abwehr schädlichen HTTP/S-Traffics noch intuitiver. Ebenfalls neu ist das vereinfachte Geo-IP-Blocking zum gezielten Blockieren von Anfragen aus bestimmten Ländern.

Threat Assessment: Ermitteln Sie in wenigen Minuten Ihr individuelles Cyberrisiko

Cyberbedrohungen entwickeln sich fortlaufend weiter – sind Sie ausreichend abgesichert? Unser interaktives Threat Assessment ermöglicht Ihnen eine systematische interne Bewertung des Angriffsrisikos und Schutzniveaus Ihrer Webressourcen und IT-Infrastruktur. Schätzen Sie Ihr Risiko für häufige Bedrohungen wie DDoS-Attacken, Cross-site Scripting, SQL Injection, Bot-Angriffe und mehr ein und erhalten Sie sofort Ihr persönliches Ergebnis mit Empfehlungen.