Hacks

• Gravierende Sicherheitslücken in IT-Systemen
• iOS: Einfach gesagt, könnte ein Cyberkrimineller Schadsoftware auf Ihrem Gerät platzieren, wenn Sie sich nur eine ansonsten harmlose Webseite angeschaut haben.
• Peter Welchering: Gravierende Sicherheitslücken durch APIs (im Cache), Deutschlandfunk (DLF), Computer & Kommunikation, 20.8.2022
• iPhone-Besitzer müssen dringend updaten: Hacker greifen schwere Sicherheitslücke an, CHIP, 6.2.2024 (im Cache)
• Application Programming Interfaces (API's)
• Exchange Server Hack, März 2021 (Exchange-Server Hack)
• Log4j, BSI: Warnstufe Rot, 16.12.2021 (Log4J)
• Peter Welchering
• Die 10. Münchner Cyber-Security Conference diskutiert Strategien für den modernen Krieg (im Cache), DLF, Computer & Kommunikation, 17.2.2024
• Zero Day in Südwestfalen
• Kritische Sicherheitslücken in IT-Systemen
• Log4J
• Peter Welchering: Log4Shell Software-Fehler macht viele Server und Apps angreifbar
• BSI: Kritische Schwachstelle in Log4j
• Application Programming Interfaces (API's)
• Drachenspiele: Chinesische Hackergruppen werden in Deutschland immer aktiver
• Peter Welchering | 13. Juli 2024, 16:30 Uhr (audio im Cache)
• Wie Hardware-Trojaner in Elektronikprodukte gelangen, Int. Peter Langendörfer
• Kloiber, Manfred | 13. Juli 2024, 16:40 Uhr (audio im Cache)
• Rücksprung: Wie alte Systemkomponenten Windows verwundbar machen
• Killer, Achim | 17. August 2024 (audio im Cache)
• Understanding the Social Mechanism of Cancer Misinformation Spread on YouTube and Lessons Learned: Infodemiological Study
• Ho Young Yoon et al., Nov 14, 2022
• Netzwerk- und Informationssicherheit (NIS)
• Diebstahl von IT-Ausrüstung, Daten, Spionage, Sabotage (200 Mrd. Euro in 2022): Täterkreis lt. BitKom (im Cache), Angriffe (im Cache)
• NIS2 Umsetzungsgesetz (im Cache)
• Die NIS2-Umsetzung wird große Teile der deutschen Wirtschaft mit bestimmt 30.000 Unternehmen betreffen. Die KRITIS-Sektoren der kritischen Anlagen bleiben bestehen, die Einrichtungen umfassen wie in der EU in NIS2 neben Infrastruktur nun große Teile der Wirtschaft.
• Länder und Kommunen sind in der deutschen NIS2-Umsetzung nicht direkt reguliert – der Gesetzgeber (Bund) verweist auf Zuständigkeit der Länder und dortige Gesetzgebung. Aus der Definition der normalen Einrichtungen sind explizit öffentliche IT-Dienstleister ausgeschlossen, die sich 100 Prozent im Besitz von Ländern oder Kommunen befinden, keine Dienstleistungen für den Bund erbringen und durch Landesgesetze reguliert werden.
• NIS2 und RCE Sektoren (im Cache)
• neben Infrastrukturen sind auch große Teile der EU-Wirtschaft betroffen. 
• In Deutschland geschieht dies bis 2024 durch das NIS2-Umsetzungsgesetz und das KRITIS-Dachgesetz, welche die bisherige KRITIS-Gesetzgebung deutlich erweitern. Einige Sektoren in EU NIS2 gehen über klassische Infrastruktur hinaus und umfassen auch produzierendes Gewerbe und Industrie, welche Güter nach NACE-Kategorien herstellen.
• EU NIS 2 and RCE
• EU NIS and RCE define the EU framework for European critical infrastructure protection.
• Der CRA stellt die Digitalbranche vor Herausforderungen (im Cache)
• Interview Steven Arzt mit Michael Gessat,  Computer und Kommunikation, 16. November 2024, 16:40 Uhr, Deutschlandfunk 
• Free Software Foundation Europe (FSFE)
• "DMA’s interoperability violates fundamental rights”, claims Apple. FSFE demands free-of-charge access to [Apple's] APIs, Email 14. December 2024
• Apple vs EU Commission: the FSFE intervenes (cache) to safeguard Free Software, 12 August 2024 (updated 12 Dec. 2024)
• Why DOGE’s meddling at Treasury could have catastrophic consequences for the US economy
• By Liz Fong-Jones, Bull. Atomic Scientists, February 6, 2025 (in cache)
• I am in a professional position to understand the potential for catastrophic macroeconomic consequences far beyond the privacy and security concerns suggested in the media and by our elected representatives.
• Sicherheitsforschung: KI als Risiko und Chance für zuverlässige IT-Systeme
• Zinkann, Marie | DLF, Computer und Kommunikation, 22. März 2025, 16:30 Uhr
• Alarmstimmung: Rathäuser und Landratsämter werden zunehmend zum IT-Risiko
• Welchering, Peter | 05. April 2025, 16:30 Uhr (Cache)
• Cyberroboter: autonome_KI-Agenten suchen nach Schwachstellen
• Welchering, Peter | 19. April 2025, 16:30 Uhr (Cache)
• Sichere Bahnkommunikation durch Quantenkryptografie, Int Ramsdorf und Zimmermann
• Kloiber, Manfred, Computer und Kommunikation, 09. August 2025
• SharePoint-Attacke
• Hacker-Speck: Warum Sharepoint Staatshacker und Cyber-Kriminelle anzieht, Computer und Kommunikation, 09. August 2025\
• SHAREPOINT-ATTACKE: Viele deutsche Firmen von Microsoft-Sicherheitslücke betroffen, Wirtschaftswoche, 22.07.2025
• Mobilfunk-Virtualisierung, Manfred Kloiber, Computer und Kommunikation, 6.12.2025 (local Cache)
• Wie sieht die Zukunft der Virtualisierung von Telekommunikationsnetzen aus? Paul Waite, Wray Castle,  Januar 17 2025 (Cache)
• Übergang zu Software-Defined Networking (SDN) und Network Functions Virtualization (NFV): SDN und NFV sind komplementäre Technologien, die es Betreibern ermöglichen, Netzwerksteuerungs- und Datenebenenfunktionen zu entkoppeln und Netzwerkfunktionen wie Firewalls, Load Balancer und Router zu virtualisieren. Durch die Virtualisierung dieser Funktionen können Betreiber agilere und flexiblere Netzwerke erstellen, die sich in Echtzeit an veränderte Verkehrsmuster und Kundenanforderungen anpassen können. 
• Cloud-native Architekturen sind darauf ausgelegt, die Skalierbarkeit, Flexibilität und Belastbarkeit von Cloud-Computing-Umgebungen voll auszunutzen, sodass Betreiber ihre virtualisierten Netzwerkfunktionen effizienter bereitstellen und verwalten können. Durch den Einsatz von Cloud-nativen Architekturen können Betreiber ihre Kapital- und Betriebskosten senken und gleichzeitig die Leistung und Zuverlässigkeit ihrer Netzwerke verbessern.
• KI-Gangster: Die organisierte Kriminalität setzt auf automatisierte KI-Helfer
• Welchering, Peter, Deutschlandfunk, Computer und Kommunikation, 27. Dezember 2025, 16:41 Uhr
• kriminelle Entwicklungsorganisationen von KI-Agenten (Dienstleistungsstruktur, zentrale Forschungseinrichtungen, eigene Rechenzentren, DeepFakes) werden vor allem von staatlichen Stellen bezahlt.
• KI-Angriffe: Sprachmodelle und ihre Gefahren für die kritische Infrastruktur
• Maximilian Brose, DLF, Computer und Kommunikation, 25. April 2026
• Kabinett gibt BSI und Polizei Befugnisse zur Cyberabwehr
• 27.05.2026
• Dabei geht es unter anderem um 
• die Untersagung des Betriebs informationstechnischer Systeme, von denen eine Gefahr ausgeht, sowie um 
• das Umleiten von Datenverkehr und 
• das Auslesen, Löschen oder Verändern von Daten. 
• Durch die Gesetzesänderung soll das BSI das Recht erhalten, auf Ersuchen einer Institution in deren informationstechnischen Systemen nach vorbereitenden Maßnahmen von Angreifern zu suchen und diese zu identifizieren. Da wechselnde maliziöse Internet-Domänen bei der Verbreitung von Schadsoftware eine tragende Rolle einnehmen, soll dem BSI ermöglicht werden, gegen solche Domänen vorzugehen.
• Bitkom: Besonders kritisch seien die neuen Eingriffsbefugnisse für Bundespolizei und BKA, die Maßnahmen ermöglichten, bei denen eine Cyberbedrohung mit einem Gegenangriff auf das System des Angreifers beantwortet wird. „Weil sich Cyberangriffe technisch häufig nicht zweifelsfrei zuordnen lassen und Täter falsche Spuren legen, drohen unbeteiligte Dritte getroffen zu werden.“ 
• Nachbesserungsbedarf (BDI):„Der Entwurf setzt bislang zu stark auf staatliche Durchgriffe und zu wenig auf die Zusammenarbeit mit der Wirtschaft.“ Die Mitwirkungspflichten für Unternehmen müssten präziser und verhältnismäßiger gefasst werden.

------------------------

Version 30.5.2026

Adresse dieser Seite

Home

Joachim Gruber