Security News Folge 25

Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!

Dies ist bereits Folge 25 des Security News Podcast, wir danken Ihnen für Ihr Interesse und Ihre Treue! Wir werden weiter die dynamischen und vielfältigen Entwicklungen in der Cybersicherheit für Sie verfolgen und darüber berichten.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Wir beginnen mit Maßnahmen der Bundesregierung für mehr Cybersicherheit:

Das Bundeslagebild Cyberkriminalität zeigt, dass die Bedrohung durch Cyberkriminalität in Deutschland auf hohem Niveau bleibt. Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. 2025 wurden rund 334.000 Cybercrimefälle registriert. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen.

Zudem markiert der russische Angriff auf die Ukraine eine Zeitenwende – auch in der Cybersicherheitspolitik. Die Bundesregierung hat ihre Schutzmaßnahmen seit Kriegsbeginn deutlich hochgefahren. Ziele sind, eine starke Sicherheitsarchitektur aufzubauen, ein höchstmögliches Schutzniveau gegen Cyberangriffe zu erreichen und Cyberkriminalität effektiv zu bekämpfen.

Sie finden den Link zur Maßnahmenbeschreibung in den Shownotes.

Weiter geht mit einer Stückliste für Künstliche Intelligenz (KI):

Nachdem im Juni 2025 bereits eine gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI (SBOM for AI) veröffentlicht wurde, haben die Cybersicherheitsbehörden der G7-Staaten und die EU-Kommission einen Meilenstein erreicht. Unter der Federführung des deutschen BSI und der italienischen Cybersicherheitsbehörde ACN fand ein regelmäßiger Austausch zwischen allen Behörden statt.

Das Ergebnis: Eine G7-Richtlinie zu Software Bill of Materials (SBOM) for AI. Diese bietet Empfehlungen für Minimalanforderungen an eine Stückliste für KI und wurde gemeinsam von den KI-Expertinnen und Experten der G7 Cybersicherheitsbehörden und der EU-Kommission erarbeitet. Die sieben übergeordneten Informationskategorien (Cluster) enthalten jeweils mehrere Elemente, die durch anschauliche Beispiele für einen praxistauglichen Einsatz hinterlegt werden.

Das kann eine Stückliste für KI leisten: Sie schafft Transparenz, um mit den richtigen Tools die Cybersicherheit eines KI-Systems effektiv umzusetzen. Die Stückliste soll, erweitert auf KI-Systeme, künftig zum Beispiel Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche Biases in den Trainingsdaten enthalten. Ziel ist, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.

Künstliche Intelligenz, wie etwa agentische oder generative KI, entwickelt sich schnell, umfangreich und permanent, weshalb das Dokument Anpassungen und Änderungen in der Zukunft offenlässt.

Sie finden den Link dazu in den Shownotes.

Nun geht es um die International Cybersecurity Challenge:

Die diesjährige International Cybersecurity Challenge (ICC) fand in Brisbane, Australien, statt. Mit insgesamt sieben Teams aus Europa, Asien, Lateinamerika und der Karibik, Afrika und Nordamerika waren über 60 Länder vertreten.

Die ICC bringt jedes Jahr die besten Cybersicherheitstalente aus aller Welt zusammen. Ihnen wird die einzigartige Gelegenheit geboten, ihre Fähigkeiten im Bereich Cybersicherheit in einem internationalen Umfeld unter Beweis zu stellen.

Das Ergebnis des Wettbewerbs: Team Europa sicherte sich zum fünften Mal in Folge den internationalen Titel! Da kann man nur sagen: Herzlichen Glückwunsch und weiter so!

Als globales Capture-the-Flag-Event (CTF) zielt die International Cybersecurity Challenge (ICC) darauf ab, die Entwicklung von Cybersicherheitskompetenzen zu fördern und die internationale Zusammenarbeit zu stärken. Das Format des Events mit Teams aus aller Welt ermöglicht es den Teammitgliedern, kulturelle Unterschiede kennenzulernen und zu lernen, wie sie effizient zusammenarbeiten können, um ihre Ziele zu erreichen.

Der ICC wurde ursprünglich 2022 von der Europäischen Agentur für Cybersicherheit (ENISA) ins Leben gerufen und geleitet. Cybersicherheit ist ein Teamsport, und die Veranstaltung wird dank der Zusammenarbeit mit regionalen und internationalen Organisationen organisiert.

Zur Vorbereitung des Teams bietet die EU-Agentur für Cybersicherheit ENISA in diesem Jahr erstmals ein strukturiertes Trainingsprogramm in enger Zusammenarbeit mit den offiziellen Trainern von Team Europa an. Dieses umfasst Trainingscamps, ein offizielles Qualifikationsturnier und eine Reihe von Online-Trainingseinheiten zur Förderung der technischen Fähigkeiten und des Teamzusammenhalts.

Die nächste International Cybersecurity Challenge (ICC 2027) wird den Wettbewerb zum ersten Mal seit seiner Premiere wieder nach Europa zurückbringen. Die ICC findet im Oktober 2027 in Irland statt.

Den Link gibt es in den Shownotes.

Weiter geht es mit dem Katalog bekannter ausgenutzter Sicherheitslücken:

Die Cybersecurity and Infrastructure Security Agency (CISA) hat die Verfügbarkeit eines neuen  Meldeformulars bekannt gegeben, mit dem Forscher, Anbieter und Industriepartner bekannte ausgenutzte Sicherheitslücken melden können. Diese neue Meldefunktion verbessert die Fähigkeit der CISA, wichtige Informationen zu Bedrohungen schnell zu identifizieren, zu validieren und weiterzugeben.

Das Nominierungsformular der CISA ist auf die Plattform für die Offenlegung von Sicherheitslücken (VDP) und das Programm zur koordinierten Offenlegung von Sicherheitslücken (CVD) abgestimmt. Diese fördern gemeinsam die Forschung im Bereich der Cybersicherheit nach bestem Wissen und Gewissen und unterstützen die transparente und koordinierte Behebung von Cyberrisiken.

Der Katalog ist eine maßgebliche Quelle für bestätigte, aktiv ausgenutzte Sicherheitslücken mit klaren Anweisungen zur Behebung. Organisationen und Forscher können auf den Katalog zugreifen und Informationen einreichen.

Sie finden einen Link dazu in den Shownotes.

Nun folgt noch eine Meldung zu einem von Cyberkriminellen genutzten VPN:

Ein VPN-Dienst, der von Cyberkriminellen zur Verschleierung von Ransomware-Angriffen, Datendiebstahl und anderen schweren Straftaten genutzt wurde, ist in einer internationalen Operation unter der Führung Frankreichs und der Niederlande mit Unterstützung von Europol und Eurojust zerschlagen worden.

Jahrelang wurde der Dienst „First VPN“ in russischsprachigen Cyberkriminalitätsforen als vertrauenswürdiges Werkzeug beworben, um der Strafverfolgung zu entgehen. Er bot Nutzern anonyme Zahlungen, eine verborgene Infrastruktur und speziell für kriminelle Zwecke entwickelte Dienste.

„First VPN“ hatte sich tief in das Ökosystem der Cyberkriminalität integriert und tauchte in fast jeder größeren, von Europol in den letzten Jahren unterstützten Cyberkriminalitätsermittlung auf. Kriminelle nutzten es, um ihre Identität und Infrastruktur zu verschleiern, während sie Ransomware-Angriffe, groß angelegten Betrug, Datendiebstahl und andere schwere Straftaten begingen.

In Zusammenarbeit mit dem Europäischen Zentrum für Cyberkriminalität von Europol erlangten die Ermittler Zugang zu dem Dienst, erhielten dessen Benutzerdatenbank und identifizierten VPN-Verbindungen, die von Cyberkriminellen genutzt wurden, um ihre Aktivitäten zu verschleiern.

Die Operation profitierte zudem von der Unterstützung des Cybersicherheitspartners Bitdefender über Europol.

Die gesammelten Informationen enthüllten Tausende von Nutzern, die mit dem Ökosystem der Cyberkriminalität in Verbindung stehen, und lieferten operative Hinweise im Zusammenhang mit Ransomware-Angriffen, Betrugsmaschen und anderen schweren Straftaten weltweit.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Security Feed

News und Updates für Ihre Website in Echtzeit – In Sekunden eingebunden

Wer hat schon täglich Zeit, zehn Fachportale nach IT-Sicherheitsmeldungen zu durchsuchen? Gerade in kleinen IT-Teams fehlt oft Kapazität – und doch können fehlende Informationen im Ernstfall teuer werden. Genau dafür gibt es jetzt eine neue Funktion auf dem Marktplatz IT-Sicherheit: den IT-Security Feed, als konfigurierbares iFrame oder RSS-Feed.

Jetzt den Feed entdecken und einbinden!

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören und auf wichtigen Events sehen, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit