«Wenn wir nicht erreichbar sind, können wir auch keine Hilfe schicken»: Der Schweizer Rundfunk berichtet über die #Digitalisierung und Zentralisierung der #Notrufzentralen in den Kantonen in den letzten 25 Jahren - und welche Herausforderung damit im Hinblick auf die Verfügbarkeit von Telekommunikation und #Cyberabwehr verbunden ist - denn ohne Netzanschluss funktioniert mittlerweile nichts mehr:

https://www.srf.ch/news/schweiz/ein-ort-fuer-alle-notrufe-hacker-und-netzausfaelle-alarmzentralen-wappnen-sich-fuer-gefahren #KRITIS #cybersecurity

Der sechste Sinn der Cyberabwehr

#Cyberabwehr #künstlicheIntelligenz #Phishing @Sophos @sophos_info #Cybersecurity #Cybersicherheit

https://netzpalaver.de/2025/03/27/der-sechste-sinn-der-cyberabwehr/

Im #Tagesspiegel geht es mal wieder um #Hackback bzw. aktive #Cyberabwehr als Abschreckungsinstrument, angeregt durch die #CDU und #SPD. Die Forschung ist sich weitgehend einig, dass #CyberAbschreckung durch Vergeltung nicht klappt. Allow me to elaborate:

Selbst Staaten mit offensiven Cyberstrategien, die Cyberfähigkeiten aktiv einsetzen, wie #USA, #Israel und UK, werden von RU/China/Iran/NK digital angegriffen. Es gibt keine Hinweise, dass sie sich durch US-Gegenangriffe abgeschreckt fühlen.

Warum? Weil die Gewinne durch Cyber-Operationen größer sind als die Konsequenzen durch Gegenschläge. China gewinnt durch Cyberspionage und Infiltration von kritischer Infrastruktur viel mehr, als es durch Gegenangriffe verliert. Russland same. Die Nordkoreaner generieren damit Devisen ohne Ende

Konventionelle und nukleare Abschreckung funktioniert durch Verlustangst. Physischer Wiederaufbau von Städten oder Soldaten dauert und kostet. Cyber-Operationen sind billig. Vom Gegner per Hackback ausgeschaltete Angriffsinfrastruktur kann binnen weniger Stunden bis Tage wieder aufgebaut werden

Die Schadenseffekte von CyberOps sind weitaus geringer als von konventionellen oder nuklearen Waffen. Ergo ist der Abschreckungseffekt geringer. Zudem ist die Verwundbarkeit asymmetrisch: Nordkorea hat weitaus weniger digitale Angriffsfläche als wir. Ungünstig für Vergeltungsschläge.

Nukleare Abschreckung kann nukleare Angriffe idealerweise komplett verhindern (absolute prevention). Digitale Gegenangriffe leiden unter “limited prevention”. Absolute Verhinderung von gegnerischen Cyber-Angrifen ist aufgrund zahlreicher Verwundbarkeit und Angriffsvektoren kaum realistisch.

Nukleare und konventionelle Abschreckung funktionieren in bipolaren Settings zwischen Staaten mit ähnlichen Interessen. Im #Cyberspace ist alles multipolar. Ich habe nicht einen Gegner, dessen Intentionen ich antizipieren muss, sondern hunderte: Hacktivisten, Kriminelle, Proxyakteure, APT.

#Cyberabwehr: Wo endet die staatliche Verantwortlichkeit, wo beginnt die eigene? Gestern hat #Statista eine neue Infografik veröffentlicht, wie und ob die #Regierungen weltweit genügend Schutz vor einem #Cyberangriff bieten. Die Ergebnisse sind höchst divers und Deutschland dümpelt im Vergleich unter 30 Staaten weltweit irgendwo im Mittelfeld. Insgesamt dürften die abstrakten Zahlen jedoch wenig aussagekräftig sein, ohne die genauen politischen Hintergründe zu kennen:

https://de.statista.com/infografik/34060/umfrage-zum-schutz-vor-cyberbedrohungen-durch-die-regierung/

BMBF @BMBF_Bund

#Europa müsse souveräner werden und aus sich selbst heraus Stärke entwickeln, meint BM @cem_oezdemir #Die_Grünen . Dazu gehöre technologische Souveränität, eine verbesserte #Cyberabwehr und eine resilientere #Infrastruktur

https://www.stuttgarter-zeitung.de/inhalt.gruener-will-investitionen-in-verteidigung-cem-oezdemir-wenn-wir-erpressbar-sind-verlieren-wir-auch-am-wohlstand.fa8d6374-e8da-40d3-8779-5312308e432e.html

IT-Profis sehen sich für KI-Entscheidungen gut gerüstet, setzen aber wenig Vertrauen darin

#Cyberabwehr #Cybersecurity #GenAI #generativeKI #KIWissen #künstlicheIntelligenz #Security @Sophos @Techconsult @Sophos_Info

https://netzpalaver.de/2025/02/25/it-profis-sehen-sich-fuer-ki-entscheidungen-gut-geruestet-setzen-aber-wenig-vertrauen-darin/

#KI in der #Cybersecurity: "Stand der Technik" in der #Bedrohungsanalyse und #Cyberabwehr kommt jetzt auch bei der #Bundesregierung an:

"Bundesregierung erwägt den Einsatz von KI zur Cyberabwehr

Weit über 400 Cyberangriffe auf Behörden und Unternehmen registrierte die Bundesregierung zuletzt. Um die Abwehr zu verbessern, könnte künftig auch Künstliche Intelligenz zum Einsatz kommen."

https://www.handelsblatt.com/politik/deutschland/hybride-bedrohungen-bundesregierung-erwaegt-ki-einsatz-zur-cyberabwehr/100101095.html

#news Bundesregierung erwägt Einsatz von KI zur Cyberabwehr: Die Bundesregierung erwägt, die Cyberabwehr mittels Künstlicher Intelligenz (KI) zu stärken. Man prüfe derzeit "die Möglichkeiten des... https://hubu.de/?p=262900 | #bundesregierung #cyberabwehr #einsatz #ki #hubu

Check Point zum Hacker-Angriff auf das US-Finanzministerium

#BeyondTrust @CheckPointSW #CheckPointResearch #CyberAbwehr #Cybersecurity #PrivilegedAccessManagement #RemoteSupportSoftware #Schwachstelle #Security #USFinanzministerium #ZeroTrust

https://netzpalaver.de/2025/01/06/check-point-zum-hacker-angriff-auf-das-us-finanzministerium/

In #Japan ist zurzeit ein Gesetz zur "aktiven #Cyberabwehr" in der Mache, das die "gezielte #Verbreitung" von #Computerviren zum Gegenstand hat - und leider ist man sich wohl noch nicht über die politischen und faktischen Folgen von derartigen #Hackbacks bewusst:
"It proposes to monitor and detect potential threats to government and critical infrastructure and, if needed, counteract by deploying computer viruses to neutralize adversary servers."
https://thecyberexpress.com/japan-cybersecurity-bill/

Frust in der IT-Abteilung

75 Prozent der Mitarbeitenden in IT-Teams sind dauerhaft oder gelegentlich frustriert. Dabei werden Stressfaktoren wie eine angespannte Bedrohungslage oder Druck durch die Geschäftsführung je nach Unternehmensgröße sehr unterschiedlich bewertet.

#Cyberabwehr #Cyberbedrohung #Cybersecurity #Cybersicherheit #Fachkräftemangel #Frustration #ITSicherheit #Security #SecurityasaService @Sophos_Info #Stress #Stressfaktoren @Techconsult

https://netzpalaver.de/2024/10/01/frust-in-der-it-abteilung/

Herausforderungen der Cybersicherheit in kleinen und mittleren Unternehmen

#CloudDienste #Cyberabwehr #Cyberbedrohung #Cyberkriminalität #Cybersicherheit #Datenschutz #HSMasaService #Identität #Identitätsmanagement #Kryptografie #ManagedSecurity #NIS2 #PKI @Utimaco

https://netzpalaver.de/2024/09/02/herausforderungen-der-cybersicherheit-in-kleinen-und-mittleren-unternehmen/

Censys lädt zum Threat-Hunting-Seminar mit Oktoberfest-Besuch ein

Seminar: 23. September, 13:00-16:00 Uhr
Oktoberfest: 17:00-23:00 Uhr

Threat-Hunting Tipps & Tricks – Erfahren Sie die neuesten Techniken und Best Practices.
IoT-Sicherheit
Zukunft von KI in der Cyberabwehr
Censys Innovationen – Entdecken Sie die neuesten Entwicklungen bei Censys.

Anmeldung via LinkedIn: https://linkedin.com/events/threathuntingseminarundoktoberf7231623774775775232/about/

Wie lässt sich die Cybersecurity-Awareness im Unternehmen fördern?

Interview mit Cybershield

#Cyberabwehr #Cyberdefense #Cybersecurity #CybersecurityAwareness
@cyb3rshi3ld
#NIS2 #Security #SecurityAwareness #Sicherheitsbewusstsein #Sicherheitskultur

https://youtu.be/AC2vEXpQmoE?si=bsRUxehyQZO2_Mj5 via
@YouTube

Interview mit Cybershield - Wie lässt sich die Cybersecurity-Awareness im Unternehmen fördern?

#Cyberabwehr #Cyberdefense #Cybersecurity #CybersecurityAwareness @cyb3rshi3ld #NIS2 #Security #SecurityAwareness #Sicherheitsbewusstsein #Sicherheitskultur

https://netzpalaver.de/2024/08/13/interview-mit-cybershield-wie-laesst-sich-die-cybersecurity-awareness-im-unternehmen-foerdern/

Arctic Wolf launcht kostenfreie Version seines Portals für Cybersecurity-Assessment und Incident-Response für bessere Cyberversicherbarkeit und höhere Sicherheitslevel

#ArcticWolf @AWNetworks #CyberJumpstartPortal #Cyberabwehr #Cyberresilienz #Cybersecurity #SecurityOperations

https://netzpalaver.de/2024/08/05/arctic-wolf-launcht-kostenfreie-version-seines-portals-fuer-cybersecurity-assessment-und-incident-response-fuer-bessere-cyberversicherbarkeit-und-hoehere-sicherheitslevel/

Mal angenommen: Deutschland hackt zurück

Mal angenommen, Deutschland hackt zurück. Stoppt das die Täter, die im Netz angreifen? Und kommt es dann zum Cyberkrieg? Ein Gedankenexperiment im tagesschau Zukunfts-Podcast.

https://www.tagesschau.de/inland/innenpolitik/podcast-mal-angenommen-hacking-100.html?at_medium=mastodon&at_campaign=tagesschau.de

Nach erfolgreicher #Cyberabwehr: Stadt #Mössingen gibt #Cybersecurity #Best #Practice #Tipps für #Kommunen:
"„Uns war immer bewusst, dass es keine hundertprozentige Sicherheit gibt. Die Frage ist nicht ob, sondern wann ein Hackerangriff kommt. Deshalb haben wir uns auf eine Cyberattacke vorbereitet“, erklärt Michael Bulander, Oberbürgermeister von Mössingen."
https://www.komm.one/aktuelles/aktuelle-meldungen/pressebericht+sicherheitsvorfall+moessingen

Cybersicherheitstrainings sind effektiv

#Cyberabwehr #Cybersecurity #Cybersicherheit @KnowBe4 #Phishing #Phishing-Test #Ransomware #Security #SecurityAwareness #SocialEngineering

https://netzpalaver.de/2024/06/05/cybersicherheitstrainings-sind-effektiv/

#Plattner spricht #Klartext: Föderales #Koordinationschaos bei der nationalen #Cyberabwehr: #kritis
"Stand jetzt gebe es kein gemeinsames #Lagebild des Bundes und der Länder und keine #Strukturen, die in einem solchen #Krisenfall eine Koordinationsfähigkeit gewährleisten"
"Dabei brauchen wir das unbedingt. Wir können nicht 16 Mal miteinander telefonieren, um herauszufinden, was gerade wo passiert."
https://www.spiegel.de/politik/deutschland/behoerdenchefin-plattner-deutschland-auf-cyberangriffe-schlecht-vorbereitet-a-311ba618-f993-4d12-b476-2d8a5d26eeee