BSI veröffentlicht neuen Handlungsleitfaden für Wahlorganisatoren von Onlinewahlen

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Handlungsleitfaden_Wahlorganisatoren_250425.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Handlungsleitfaden " Ende-zu-Ende Verifizierbare Onlinewahlen: Handlungsleitfaden für Wahlorganisatoren" veröffentlicht. Die Publikation richtet sich an Wahlorganisatorinnen und -organisatoren und vermittelt einen kompakten Überblick darüber, wie Onlinewahlen verifiziert umgesetzt werden können

Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien für die Verarbeitung personenbezogener Daten durch Blockchain-Technologien veröffentlicht.

https://www.edpb.europa.eu/news/news/2025/edpb-adopts-guidelines-processing-personal-data-through-blockchains-and-ready_en

Cyberangriff: Lübecker IT-Unternehmer trickst Hacker aus

https://www.ndr.de/nachrichten/schleswig-holstein/Cyberangriff-Luebecker-IT-Unternehmer-trickst-Erpresser-aus,cybererpressung118.html

Anonyme Hacker haben einen Lübecker IT-Unternehmer nach einer Cyberattacke mit gestohlenen Daten erpresst. Er gewinnt mit cleveren Verhandlungen Zeit, warnt Kunden - und wendet so größeren Schaden ab.

Fundierter Leitfaden “Secure by Demand” ist fertig und von elf Behörden akkreditiert -
Sicherheitsleitfaden gibt Rat bei der Entwicklung von Hard- und Software

https://industrie.de/it-sicherheit/sicherheitsleitfaden-gibt-rat-bei-der-entwicklung-von-hard-und-software/

Der Sicherheitsleitfaden soll einen Beitrag dazu leisten, Sicherheitsmängel bei Hard- und Softwarelösungen zu vermeiden. Elf führende Sicherheitsbehörden haben den Leitfaden akkreditiert.

-> …. u.a. auch das BSI

Zollkrieg im Digitalen: Was die EU gegen Donald Trump in der Hand hat

https://netzpolitik.org/2025/zollkrieg-im-digitalen-was-die-eu-gegen-donald-trump-in-der-hand-hat/

Donald Trump bricht mit seinem Zollpaket einen globalen Handelskrieg vom Zaun. Das betrifft auch den Tech-Sektor. Obwohl – oder weil – US-Konzerne diesen Bereich dominieren, hat die EU eine ganze Reihe an Handlungsoptionen.

-> Für mich steht außer Zweifel, dass die EU diese Klaviatur spielen muss, wenn denn - hoffentlich - Einigkeit erzielt werden kann.

Erste Warnungen in Europa vor US-Clouds

https://netzpalaver.de/2025/03/20/erste-warnungen-in-europa-vor-us-clouds/

Norwegen und Dänemark warnen vor US-Cloudanbietern.

Dr. Datenschutz: Pseudonymisierung – Wie funktioniert das eigentlich?

https://www.dr-datenschutz.de/pseudonymisierung-wie-funktioniert-das-eigentlich/

Die Pseudonymisierung ist nach den Vorschriften der DSGVO eine von mehreren möglichen Maßnahmen, um das Risiko für die Betroffenen bei der Verarbeitung personenbezogener Daten zu verringern.

DORA: Aktueller Stand und geltende Rundschreiben der BaFin

https://www.dr-datenschutz.de/dora-aktueller-stand-und-geltende-rundschreiben-der-bafin/

Seit Januar dieses Jahres ist es offiziell: Der Digital Operational Resilience Act (kurz: DORA) ist da. Doch wie ist der aktuelle Stand bei der europäischen Verordnung für Finanzunternehmen und deren IKT-Dienstleister, welche Termine sind zukünftig einzuhalten und was bedeutet das für die in Deutschland bisher geltenden Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)?

Bundesamt warnt vor Captchas: Hacker wollen die Kontrolle übernehmen

https://www.chip.de/news/Bundesamt-warnt-vor-Captchas-Hacker-wollen-die-Kontrolle-uebernehmen_185848168.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Betrugsmasche: Gefälschte Captchas leiten Nutzer nach einem Klick auf "Ich bin kein Roboter" auf eine manipulierte Webseite weiter.

BSI - Kriterien für die Standortwahl von
Rechenzentren

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/RZ-Sicherheit/Standort-Kriterien_Rechenzentren.pdf?__blob=publicationFile&v=1

-> Bereits im Dezember 2024 wurden die Kriterien für die Standortwahl in der Version 2.1 aktualisiert.

Anpassung des ISG
Schweiz führt Meldepflicht für Cyberangriffe auf KRITIS ein

https://www.it-daily.net/shortnews/schweiz-isg-meldepflicht

Die Schweizer Regierung hat beschlossen, dass Betreiber kritischer Infrastrukturen künftig verpflichtet sind, Cyberangriffe innerhalb von 24 Stunden an das National Cyber Security Centre (NCSC) zu melden.

BSI erweitert kryptographische Empfehlungen mit Blick auf Quantencomputer

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250310_Aktualisierung_TR-02102.html

Anwendung der Norm EN 18031

Cybersecurity wird für vernetzte Produkte zur Pflicht

https://www.elektroniknet.de/embedded/cybersecurity-wird-fuer-vernetzte-produkte-zur-pflicht-teil-2.223757.html

Security prägt die EU-Regulierung: Bis August 2025 müssen Produkte mit Funktechnik und Internetzugang nach der Funkanlagenrichtlinie das Netz sowie persönliche Daten schützen und Betrug verhindern. Die Norm EN 18031 soll Herstellern bei der Umsetzung helfen.

Neue BSI-Richtlinie stärkt Sicherheit urbaner Datenplattformen

https://www.smart-city-dialog.de/informieren/aktuelles/neue-bsi-richtlinie-staerkt-sicherheit-urbaner-datenplattformen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Richtlinie rund um die Sicherheit urbaner Datenplattformen veröffentlicht. Kommunen erhalten praxisnahe Anforderungen, um Schwachstellen zu vermeiden und Cybersicherheit von Beginn an zu integrieren – für eine sichere und smarte Stadtentwicklung.

UK entfernt leise Verschlüsselungsempfehlungen von Regierungswebsites

https://www.apfeltalk.de/magazin/news/uk-entfernt-leise-verschluesselungsempfehlungen-von-regierungswebsites/

Die britische Regierung hat offenbar ihre offiziellen Empfehlungen zur Nutzung von Verschlüsselung von ihren Webseiten entfernt. Dies geschieht nur wenige Wochen, nachdem sie Apple angewiesen hatte, Hintertüren für den Zugriff auf verschlüsselte iCloud-Daten einzubauen.

BSI veröffentlicht Kompendium für organisationsinterne Telekommunikationssysteme

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Organisationsinterne_TK-Systeme_250304.html

Das Kompendium löst die Technische Leitlinie Sichere TK-Anlagen (BSI TL-02103, "TLSTK II") sowie das Kompendium Videokonferenzsysteme (KoViKo) ab.

BSI: Neue Sicherheitsanforderungen für Datenbanksysteme veröffentlicht

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Sicherheit_Datenbanksysteme_2-250304.html

Nach einer tiefgehenden Analyse unterschiedlicher Datenbankmanagementsystemtypen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Eckpunkte der IT-Sicherheitsanforderungen für Datenbanksysteme veröffentlicht.

Gaia-X ist nicht „tot“

https://www.cloudcomputing-insider.de/europa-gaia-x-hyperscaler-alternative-a-5ae4c0cb7e0b478f025c42827a90eb66/?cmp=nl-5344fd13-49b3-416c-b3f6-2a6c9cd85875&uuid=EB71C16B-EF49-4D50-AF67-0475B38723A0

Das europäische Vorzeigeprojekt sollte ein Gegenentwurf zu den amerikanischen Hyperscalern werden. Nun hat das Gründungsmitglied Nextcloud seinen Austritt angekündigt, das Vorhaben sei „tot“. Dem widerspricht Gaia-X CEO Ulrich Ahle im Gespräch mit CloudComputing-Insider vehement.

-> Meine Einschätzung: Gaia-X hat zumindest die Erwartungen und Hoffnungen nicht erfüllt. Dabei war das Projekt noch nie so wichtig wie jetzt!

#bitkom: Digitale Souveränität - Wie abhängig ist unsere Wirtschaft?

https://www.bitkom.org/sites/main/files/2025-02/2025-bitkom-studienbericht-digitale-souveraenitaet.pdf

Die wichtigsten Herkunftsländer für Digitalimporte sind die EU, China und die USA. Welches Vertrauen bringen die deutsche Unternehmen ihren Lieferanten angesichts aktueller geopolitischer Spannungen entgegen? Welche Auswirkungen hat die Präsidentschaft von Donald Trump? Wo ist die Abhängigkeit am größten und welche Maßnahmen fordert die Wirtschaft?

-> Lesenswert

Aktuelle Kurz-Information 57: Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff?

https://www.datenschutz-bayern.de/datenschutzreform2018/aki57.html

Eine Strafanzeige und die Meldung nach Art. 33 DSGVO erfüllen unterschiedliche, aber sich ergänzende Zwecke. In Ergänzung können beide Maßnahmen dazu beitragen, die möglichen nachteiligen Auswirkungen eines Vorfalls abzumildern.