Spezialist für digitale Netzwerkverbindungen
Maßanfertigung & Montage auf Anfrage
Artikel ab Lager und auf Nachbestellung lieferbar
Heute bestellt, morgen geliefert
Online-Shop
Online-Shop
Startseite Informativ

Meta und Apple werden von der EU mit Geldstrafen belegt 

Apple und Meta, das Unternehmen hinter Instagram und Facebook, müssen von der Europäischen Union Strafen in Höhe von insgesamt 700 Millionen Euro zahlen. Aber warum eigentlich? Sie haben gegen ein neues europäisches Gesetz für große Tech-Unternehmen verstoßen. Dafür muss Apple 500 Millionen und Meta 200 Millionen zahlen. Was die Unternehmen genau getan haben, um gegen dieses Gesetz zu verstoßen, erklären wir weiter unten in diesem Artikel! 

Warum wurden Meta und Apple von der EU mit Geldstrafen belegt?  

Apple erhält die Geldstrafe, weil das Unternehmen stark darauf drängt, dass Abonnements über den eigenen App Store abgeschlossen werden, obwohl diese außerhalb des App Stores möglicherweise günstiger zu haben sind. Die von Apple bewusst auferlegten Beschränkungen behindern die Entwickler. Meta erhält eine Geldstrafe, weil das Unternehmen den Nutzern von Instagram und Facebook zwei Monate lang zwei Optionen angeboten hat: ein kostenpflichtiges Abonnement für die Apps ohne Werbung oder die kostenlose Nutzung von Facebook und Instagram im Austausch gegen die Weitergabe persönlicher Daten für Werbezwecke. Nach Ansicht der EU stellten diese Maßnahmen einen Verstoß gegen das neue Gesetz dar, das den Machtmissbrauch großer Unternehmen verhindern soll.  

Wie reagieren Meta und Apple auf die Geldstrafen?  

Apple hat bereits angekündigt, dass es gegen die Entscheidung der EU vorgehen wird. Meta kritisiert die Entscheidung. Die neue EU-Gesetzgebung trat im März 2024 in Kraft. Ab diesem Zeitpunkt leitete die Union sofort eine Untersuchung gegen Meta und Apple ein und stellte den „Machtmissbrauch“ der Giganten faktisch bereits fest. Die Strafen hätten also eigentlich schon im vergangenen Jahr verhängt werden sollen, doch Berichten zufolge wurde dies aufgrund des Handelskriegs mit den USA verschoben. Auch jetzt noch gibt es Bedenken hinsichtlich der Auswirkungen, die diese Strafen auf die Zollverhandlungen mit Präsident Trump haben werden.  

Wie reagiert Amerika auf die Entscheidung der EU? 

Das Weiße Haus ist mit den gegen Apple und Meta verhängten Geldstrafen nicht einverstanden und bezeichnet dies sogar als „eine neue Form der wirtschaftlichen Erpressung“. Ein Sprecher des Weißen Hauses erklärt, dass die USA dies nicht tolerieren können, und deutet damit eine Gegenmaßnahme an. „Vorschriften, die auf amerikanische Unternehmen abzielen und diese untergraben, Innovationen behindern und Zensur ermöglichen, werden als Handelshemmnisse und als direkte Bedrohung für die freie Zivilgesellschaft angesehen“, so der Sprecher gegenüber den Medien.  

Einfuhrzölle für die EU 

Präsident Trump hatte bereits zuvor mit höheren Einfuhrzöllen für Länder gedroht, die US-Unternehmen sanktionieren. Nun wird befürchtet, dass die Geldstrafen gegen Meta und Apple die Spannungen zwischen der EU und den USA verschärfen könnten. Trump soll bereits ein Telefongespräch mit dem CEO von Apple über Strafen geführt haben, vor denen Apple damals schon Angst hatte. Der demokratische Senator der EU hat am vergangenen Mittwoch einen Brief an den Apple-CEO geschrieben, um Klarheit über die Unterstützung zu erlangen, die das Unternehmen von Präsident Trump erhält. In der EU wächst die Sorge über die Bevorzugung amerikanischer Unternehmen durch Trump und die Folgen, die dies für den weltweiten Handel haben könnte.  

Experten arbeiten ständig daran, die Glasfasertechnik zu verbessern und Wege zu finden, um Glasfasernetzwerke noch schneller zu machen. Es gibt eine Vielzahl von Faktoren, von denen die Geschwindigkeit der Datenübertragung in einem Glasfasernetz abhängt. Experten haben nun herausgefunden, dass möglicherweise auch die Form der Glasfaserkabel Einfluss auf die Übertragungsgeschwindigkeit hat. In diesem Artikel erzählen wir dir alles darüber! 

Quadratische Glasfaserkabel statt runder?  

Optische Fasern, auch Glasfasern genannt, ermöglichen das schnelle Internet, an das wir uns heute weltweit gewöhnt haben. Die Nachfrage nach schnellerer und effizienterer Datenübertragung steigt stetig, insbesondere mit dem Aufkommen der künstlichen Intelligenz. Deshalb suchen Wissenschaftler und Forscher weiterhin nach Innovationen und Möglichkeiten, die Glasfasertechnologie zu optimieren und noch schneller zu machen. In einer aktuellen Studie haben Experten der Universität von Iowa herausgefunden, dass eine alternative Fasergeometrie die Übertragungsgeschwindigkeit von Informationen verbessern kann. In dieser Studie ging es um rechteckige Fasern anstelle des traditionellen kreisförmigen Querschnitts. Diese Erkenntnisse können nicht nur die Telekommunikation verbessern, sondern auch den aufstrebenden Bereich des photonischen Quantencomputings. 

Der Unterschied zwischen optischer Kommunikation und anderen Methoden  

Bei der optischen Kommunikation wird Licht genutzt, das durch transparente Fasern wandert, um Informationen zu übertragen. Im Gegensatz zu herkömmlichen Kommunikationsmethoden, die auf elektrische Signale oder Funkwellen setzen. Die Glasfasertechnik bietet gegenüber herkömmlichen Kommunikationsmethoden eine Reihe großer Vorteile: 

  • Optische Signale verlieren bei der Weiterleitung kaum an Geschwindigkeit; 
  • Die Datenübertragungsraten erreichen manchmal mehrere hundert Gigabyte pro Sekunde;  
  • Ein Glasfasernetz kann so gut wie nicht gehackt werden.  

Vor allem bei Multimode-Fasern zeigen sich diese Vorteile deutlich. Bei Multimode-Fasern sorgen mehrere Lichtwege, sogenannte Moden, dafür, dass mehrere Signale gleichzeitig übertragen werden können. Allerdings bringen auch Multimode-Fasern eine Reihe von Herausforderungen mit sich.  

Die Herausforderungen von Multimode-Glasfasern  

Welche Herausforderungen bringen Multimode-Fasern mit sich? Eine dieser Herausforderungen ist die Signalverzerrung. Licht, das verschiedene Wege zurücklegt, trifft nicht immer gleichzeitig oder an derselben Position am Kabelausgang an. Dieses Problem wird manchmal noch etwas komplexer, da optische Signale aus mehreren Wellenlängen bestehen, die sich jeweils mit einer etwas anderen Geschwindigkeit bewegen und einzigartige Pfade verfolgen. Dadurch kann die Ausgabe verzerrt erscheinen und in manchen Fällen auch tatsächlich verzerrt sein. Dies ist eine Herausforderung, an der Experten derzeit intensiv forschen. Es sind Strategien erforderlich, um die Korrelationen zwischen den Wellen unterschiedlicher Frequenzen, aus denen das Signal besteht, zu verbessern.  

Kann eine Anpassung der Form von Glasfaserkabeln Abhilfe schaffen?  

Derzeit verwenden wir für die meisten optischen Fasern einen kreisförmigen Kern. Der Grund dafür ist, dass diese Form die Herstellung der Fasern vereinfacht. Außerdem erleichtert diese Form die Ausrichtung der Fasern mit Steckverbindern und anderen optischen Komponenten. Nun zeigen Untersuchungen jedoch, dass andere Formen zahlreiche Vorteile mit sich bringen. In einer Studie, die in „Advanced Photonics Research“ veröffentlicht wurde, untersuchten Experten, wie sich Licht durch submillimetergroße Fasern mit rundem und rechteckigem Querschnitt ausbreitet. Auf diese Weise wollten die Forscher prüfen, ob eine andere Form die Frequenzkorrelationen verbessern kann.  

Wie lautet das Fazit?  

Sie untersuchten, wie sich Laserimpulse, die aus mehreren Wellenlängen bestehen, durch verschiedene Faserformen ausbreiten. Die Ergebnisse zeigten, dass rechteckige Fasern verschiedene Vorteile mit sich brachten, obwohl ihre Herstellung aufwendiger ist. Die Ergebnisse der Studie legen nahe, dass optische Fasern mit rechteckigem Querschnitt die Kapazität optischer Kommunikationskanäle im Vergleich zu optischen Fasern mit kreisförmigem Querschnitt um etwa 20 % verbessern könnten. Das ist eine beachtliche Steigerung! 

Es klang immer wie Science-Fiction: Autos, die sich selbst steuern, ohne dass wir Menschen auch nur etwas tun müssen. Wir alle wissen heute, dass dies längst keine Science-Fiction mehr ist, sondern tatsächlich in greifbarer Nähe liegt. Nun wird es auch in unserem Land Realität: Die Niederlande testen ab 2027 selbstfahrende Autos. Aber wie funktioniert das eigentlich? Darüber sprechen wir in diesem Artikel! 

Warum testet die Niederlande plötzlich selbstfahrende Autos?

Das kommt vielleicht etwas überraschend, da sich unser Land in letzter Zeit nicht gerade intensiv damit beschäftigt hat. Die Regierung möchte in ein paar Jahren mit dem Testen autonomer Fahrzeuge beginnen, da sie sonst befürchtet, dass die Hersteller vermehrt im Ausland testen werden. Dies könnte dazu führen, dass selbstfahrende Autos den niederländischen Straßen weniger Rechnung tragen. Schließlich sind die Straßen in den Niederlanden im Allgemeinen deutlich stärker befahren als in anderen Ländern. Wenn wir hier autonome Autos fahren wollen, ist es wichtig, dass diese Autos diese hohe Verkehrsdichte berücksichtigen.

Gesetzesänderung im Jahr 2022

Seit 2022 sind die Niederlande ohnehin verpflichtet, Tests mit selbstfahrenden Autos zuzulassen. Dies geht auf eine europäische Verordnung zurück, die in jenem Jahr verabschiedet wurde. Diese Vorschriften ermöglichen es Autoherstellern, eine Zulassung für autonome Fahrzeuge zu beantragen. Dazu müssen die Fahrzeuge zunächst auf öffentlichen Straßen getestet worden sein, andernfalls können sie nicht zugelassen werden. Darüber hinaus möchten Behörden und Autohersteller aus anderen Gründen selbstfahrende Autos auf öffentlichen Straßen testen können. In diesem Fall handelt es sich beispielsweise um Modelle, die noch nicht für die Typgenehmigung bereit sind. Indem man diese Fahrzeuge dennoch auf öffentlichen Straßen testet, prüft man gleichzeitig auch die Interaktion zwischen Mensch, Fahrzeugsystem und Straße!

Was ist an den niederländischen Straßen so anders?

Warum ist es für die Niederlande eigentlich so wichtig, dass selbstfahrende Autos auch auf den Straßen unseres Landes getestet werden? Sowohl Autohersteller als auch Behörden möchten wissen, wie sich das System autonomer Autos mit den typischen niederländischen Verkehrssituationen verträgt. Dinge wie Straßenmarkierungen und das Verhalten der Fahrer unterscheiden sich in der Regel von Land zu Land erheblich. Das macht es notwendig, das System in jedem Land zu testen, um es sicher einsetzen zu können. In Deutschland wäre dies beispielsweise wichtig, da Fahrer hier im Allgemeinen schneller fahren dürfen als in den Nachbarländern. Ein weiterer Vorteil dieser Tests ist, dass Straßenbetreiber einen Einblick erhalten, welche Anforderungen eine Straße erfüllen muss, um für selbstfahrende Systeme geeignet zu sein.

Die Niederlande testen selbstfahrende Autos, aber ist das auch sicher?

Wir können uns vorstellen, dass das Testen autonomer Autos auf öffentlichen Straßen für manche Menschen sehr unsicher klingt. Autohersteller und Behörden treffen natürlich die notwendigen Vorkehrungen, um die Tests für andere Verkehrsteilnehmer sicher zu gestalten. Dies geschieht mithilfe eines sogenannten „Sicherheitsfahrers“. Das bedeutet, dass ein zusätzlicher Fahrer physisch anwesend ist oder aus der Ferne die Vorgänge des autonomen Systems überwacht. Außerdem dürfen die Tests auf öffentlichen Straßen erst beginnen, nachdem das System alle anderen Testphasen ohne Beanstandungen und Verbesserungsvorschläge durchlaufen hat. Sie müssen also keine Angst haben, dass die Tests ein erhöhtes Unfallrisiko mit sich bringen!


Mehr Redundanz und Abbau der Monokultur 

In den Niederlanden herrscht nach wie vor eine Monokultur im Bereich der Internetnetze und Glasfaserkabel. Das bedeutet, dass viele Netzwerke über keine Ersatzkabel oder -systeme für den Fall einer Störung oder Sabotage verfügen. Dies ist in unserem Land im digitalen Bereich noch immer weit verbreitet. Die Monokultur führt nun zu großen Risiken im finanziellen und digitalen Bereich. Wenn Sabotage an Seekabeln stattfindet, können wichtige Netzwerke einfach ausfallen, da sie keine Ausweichmöglichkeiten haben. Dieses Problem wurde natürlich schon vor einiger Zeit sehr deutlich, als Flughäfen und Krankenhäuser durch das Update des Antivirenprogramms von Microsoft lahmgelegt wurden.  

Wie sorgt man für mehr Redundanz?

Nun stellt sich natürlich die Frage: Wie sorgt man dann für mehr Redundanz in den Niederlanden? Laut dem politischen Berater Marijn van Vliet wäre es gut, wenn wir uns ein Beispiel an Deutschland nehmen würden. Dort sorgt das Zentrum für digitale Souveränität (ZenDiS) dafür, dass die Regierung weniger anfällig ist. Diese Initiative sorgt auch dafür, dass verstärkt Open-Source-Software zum Einsatz kommt. Dank ZenDiS verfügt die deutsche Regierung über eine Exit-Strategie – genau das fehlt uns in unserem Land derzeit leider. Dank dieser Initiative können öffentliche Einrichtungen jederzeit auf eine Alternative zurückgreifen. Das macht die Einrichtungen unabhängiger und somit auch sicherer!

Das geht doch auch in den Niederlanden, oder?

Ja, das müsste also sicherlich auch in den Niederlanden möglich sein. Die gesamte Open-Source-Software wird miteinander verknüpft, anschließend werden Wartung und Patches an einen Dienstleister ausgelagert und das Hosting übernimmt ein Cloud-Anbieter. Das Ministerium für Inneres und Königreichsbeziehungen muss dies in Zusammenarbeit mit dem Wirtschaftsministerium in Angriff nehmen. Aber neben diesem Problem haben wir natürlich auch noch die anfälligen Seekabel bei den Niederländischen Antillen. In diesem Gebiet gibt es nur zwei Glasfaserkabelrouten, die beide denselben Anbieter haben. Wenn hier etwas schiefgeht, liegt die gesamte Karibik lahm. Hier muss also eigentlich ein zusätzliches Kabel verlegt werden. Das Verteidigungsministerium führt derzeit Gespräche mit DINL über die physische Sicherung der Seekabel.


Warum wurde das ECCO gegründet?  

Die Gründung des ECCO war Teil der Einigung zwischen Cispe und Microsoft im Juli. Diese Einigung war die Lösung einer bei der Europäischen Kommission gegen Microsoft eingereichten Wettbewerbsbeschwerde. Dem Unternehmen wurde vorgeworfen, unlauteren Wettbewerb zu betreiben. Dieser Anbieter verkauft nämlich Produkte wie Microsoft 365 und Windows zunehmend zusammen mit seiner eigenen Azure Cloud und anderen Diensten. Die Folge davon ist, dass andere Cloud-Anbieter mit eigenen SaaS-Diensten aus dem Markt gedrängt werden. Auch Endkunden, die die Software erwerben, leiden letztendlich darunter. Neben der gemeinsamen Gründung der ECCO zahlte das Unternehmen eine Entschädigung an Cispe und versprach, eine verbesserte Version seines Azure Stack HCI-Produkts für europäische Cloud-Anbieter zu entwickeln, die mit deren eigenen Cloud-Lösungen vergleichbar ist.  

So überprüft ECCO europäische Softwareanbieter!

Die ECCO wird europäische Softwareanbieter auf unlautere Praktiken überprüfen, doch zunächst wird ihr Schwerpunkt darauf liegen, sicherzustellen, dass Microsoft die Vereinbarungen einhält. Derzeit prüfen Mitglieder der Aufsichtsbehörde die Anpassungen von Microsoft. Im Dezember findet in Redmond, Washington, ein Treffen mit der technischen Führungsspitze statt, woraufhin ein Fortschrittsbericht erwartet wird. Im Februar und März folgen dann weitere Bewertungen der Fortschritte im Rahmen der Vereinbarungen mit dem Unternehmen. Diese Vorgehensweise wird die ECCO auch bei anderen Softwareanbietern in Europa anwenden, um so den Cloud-Markt fair zu halten und für den Wettbewerb offen zu halten! 

Unabhängige Prüfung durch ECCO 

ECCO ist somit eine völlig unabhängige Organisation, die vom Sekretariat von Cispe verwaltet wird und ein unabhängiges Verwaltungsmodell nutzt. Eine Gruppe französischer Unternehmen und Organisationen unter dem Namen Cigref sowie ein belgischer Verband von CIOs und Führungskräften im Bereich der digitalen Technologien unter dem Namen Beltug werden als Beobachter im Namen der Verbraucher auftreten. Auf diese Weise ist sichergestellt, dass die Bewertungen und Urteile von ECCO zu 100 % unabhängig und auf der Wahrheit basieren.   


1. Dora: für den Finanzsektor 

Dora steht für den Digital Operational Resilience Act. Dieses Gesetz richtet sich vor allem an den Finanzsektor. Die europäische Regulierung soll die operative Widerstandsfähigkeit von Finanzinstituten stärken. Dieser Sektor ist natürlich bereits ziemlich streng reguliert, doch es kommen immer wieder neue Gesetze hinzu, insbesondere aus der EU. Das Gesetz betrifft nicht nur den Finanzsektor, sondern auch externe IT-Anbieter, insbesondere wenn es um Cloud-Computing geht, das kritische Funktionen unterstützt.  

2. NIS2: Eines der wichtigsten europäischen Gesetze zur Cybersicherheit!

Bei der NIS-2-Richtlinie geht es vor allem um die Verbesserung der digitalen und wirtschaftlichen Widerstandsfähigkeit der europäischen Mitgliedstaaten. Es gibt achtzehn Sektoren, auf die sich die NIS-2-Richtlinie auswirken wird, und sie konzentriert sich vor allem auf Maßnahmen im Bereich des Risikomanagements rund um die Cybersicherheit sowie auf die Meldung von Vorfällen in diesem Bereich. Unternehmen neigen manchmal dazu, Cybersicherheitsvorfälle nicht zu melden, weil sie befürchten, dass dies ihrem Ruf schaden könnte. Doch gerade die Meldung von Vorfällen ist eine wichtige Datenquelle, um solche Vorfälle in Zukunft zu verhindern! 

3. EU-Cloud-Zertifizierungssystem  

Das EU-Cloud-Zertifizierungssystem ist ein Rahmenwerk zur Zertifizierung der digitalen Sicherheit von Cloud-Dienstleistern. Das EUCS ist Teil des Cybersecurity Act (CSA) von 2019. Die in dieser Richtlinie verwendeten Schemata sind nicht verpflichtend, doch es ist sehr wahrscheinlich, dass sie in Zukunft verbindlich werden.

4. Cyber Resilience Act: Eines der europäischen Gesetze zur Cybersicherheit von Produkten

Diese EU-Verordnung zielt in erster Linie auf Hardware- und Softwareprodukte ab. Es geht also nicht um die digitale Widerstandsfähigkeit von Organisationen, sondern um die Produkte, die diese Organisationen nutzen. Der Cyber Resilience Act stellt Anforderungen an die Cybersicherheit digitaler Produkte, die in der EU verkauft werden, wie beispielsweise Software und IoT-Geräte. Diese Anforderungen sind verbindlich, sodass alle Produkte diese erfüllen müssen – ohne Ausnahmen. Alle Produkte, die direkt oder indirekt mit einem Netzwerk verbunden sind, fallen unter diese Verordnung! 


Was bietet ChatGPT Search zusätzlich, um mit Google zu konkurrieren?

ChatGPT wurde natürlich schon länger genutzt, um auf ähnliche Weise zu suchen, wie wir es bei Google tun würden. Die Möglichkeiten waren dabei jedoch noch begrenzt. Die Suchfunktion lieferte beispielsweise noch keine Links zu externen Quellen, und die Suchergebnisse wurden ausschließlich in Textform angezeigt. ChatGPT Search liefert nicht nur Antworten in Textform, sondern auch Links zu externen Quellen, die für Ihre Frage relevant sind, und, wo möglich, sogar Fotos, Bilder und visuelle Daten, beispielsweise in Form von Grafiken oder Tabellen. Dies macht die Anwendung zu einem weitaus größeren Konkurrenten für Google, als sie es zuvor war.

ChatGPT Search ist ein KI-Chatbot mit Quellenangabe

ChatGPT bietet also tatsächlich einen Mehrwert gegenüber Google, genau wie der KI-Bot Perplexity. Man erhält nämlich nicht nur eine Antwort auf seine Frage, sondern auch eine vollständige Quellenangabe mit verschiedenen Links, sodass man überprüfen kann, ob die Antwort tatsächlich stimmt. Das löst bereits ein wichtiges Problem, das man bei der Nutzung von ChatGPT hat, nämlich dass man nie sicher sein kann, ob die Antwort, die es gibt, auch stimmt und woher es die Informationen bezieht. OpenAI teilte außerdem kürzlich mit, dass sie eine Zusammenarbeit mit einer Reihe von Unternehmen eingegangen sind, um aktuelle Informationen zu Themen wie Wetter, Sportergebnisse, Standorte und Nachrichten bereitstellen zu können.

Laut OpenAI ist ihre Suchfunktion nun für die breite Öffentlichkeit bereit, aber wann können wir alle ChatGPT Search nutzen? Im Prinzip ab sofort! Du kannst ChatGPT selbst als Standard-Suchmaschine festlegen, wenn du möchtest, anstelle von Google. Im Google Chrome-Browser kannst du hierfür eine Erweiterung installieren. Die Suchfunktion wird auf der ChatGPT-Website und in allen Apps verfügbar sein. Wenn du auf der Warteliste für ChatGPT Search standest oder ein ChatGPT Plus- oder Team-Konto hast, kannst du die neue Funktion sofort nutzen. Wenn du ein Enterprise- oder Edu-Konto hast, wird die Funktion in den kommenden Wochen für dich verfügbar sein. Als kostenloser Nutzer musst du noch ein paar Monate warten, aber letztendlich kann also jeder ChatGPT Search anstelle von Google nutzen, wenn er möchte!


Ransomware ist und bleibt eine der größten Cyberbedrohungen  

Ransomware stellt schon seit Jahren eine große Bedrohung dar, und auch heute noch bleibt dies ein großes Risiko. Die Zahl der Fälle, in denen Menschen Opfer von Ransomware werden, ist nicht unbedingt gestiegen, aber Cyberkriminelle haben neue Wege gefunden, um Menschen damit zu betrügen. Kriminelle kombinieren Ransomware mit Datenexfiltration und drohen anschließend damit, sensible Informationen zu veröffentlichen. Für Unternehmen, die mit sensiblen Daten arbeiten, ist es daher jetzt besonders wichtig, für eine gute Absicherung ihrer Systeme zu sorgen. Hacker missbrauchen zudem immer häufiger legitime Tools innerhalb von Systemen, um unter dem Radar zu bleiben. Es wird also immer schwieriger, sie aufzuspüren.

Social Engineering wird immer einfallsreicher 

Auch Social Engineering kommt nach wie vor häufig vor. Phishing ist eine der häufigsten Formen von Social Engineering. Vor allem Unternehmen sind davon zunehmend betroffen, da sich gefälschte E-Mails immer schwerer von echten unterscheiden lassen. Cyberkriminelle nutzen heutzutage KI, um die E-Mails so echt wie möglich aussehen zu lassen. Über diese E-Mails versuchen sie, Zugriff auf Unternehmensdaten oder Zahlungen zu erlangen. Als Unternehmen ist es daher ratsam, Ihre Mitarbeiter darauf zu sensibilisieren, gefälschte E-Mails herauszufiltern. So beugen Sie einer Menge Ärger vor! 

Malware ist immer schwerer zu erkennen 

Malware ist natürlich auch kein neues Phänomen im Bereich der Cyberkriminalität. Allerdings wird sie immer schwerer zu erkennen, was die Gefahr natürlich erhöht. Fortgeschrittene Cyberkriminelle bieten mittlerweile sogar Malware-as-a-Service an. Kriminelle mit geringeren technischen Kenntnissen können auf diese Weise dennoch problemlos Angriffe auf Unternehmen starten. Außerdem wird Malware immer intelligenter und damit besser darin, der Erkennung zu entgehen. Dazu werden polymorphe Techniken eingesetzt, die es der Malware ermöglichen, ihre Form zu verändern, um Antivirensoftware zu umgehen.  

Die Manipulation von Informationen mithilfe von KI ist eine der größten neuen Cyberbedrohungen

Leider hat KI Cyberkriminellen viele Türen geöffnet. Es ist einfacher geworden, Menschen zu manipulieren und zu belügen, indem Informationen mithilfe künstlicher Intelligenz verfälscht werden. So ist es beispielsweise möglich, die Stimme einer Person mit KI nachzuahmen. Wenn du denkst, dass du mit einem Familienmitglied oder einem guten Freund telefonierst, der dich um Geld bittet, könnte es sich dabei um einen Cyberkriminellen handeln. Außerdem wird mithilfe von KI eine Menge Desinformation verbreitet, um die Standpunkte und Denkweisen von Menschen zu manipulieren. Erhältst du einen verdächtigen Anruf von jemandem, den du zu kennen glaubst? Sei wachsam und gehe nicht zu schnell auf alles ein! 

DDoS-Angriffe sind ein Albtraum für Unternehmen  

Ein DDoS-Angriff war schon immer etwas, das jedes Unternehmen fürchtet, doch mittlerweile ist dieses Risiko weitaus größer geworden als je zuvor. Es ist die am häufigsten gemeldete Bedrohung, sogar noch vor Ransomware. Auch hier fällt auf, dass Cyberkriminelle immer häufiger anbieten, DDoS-Angriffe gegen Bezahlung für andere durchzuführen. Dadurch steigt das Risiko groß angelegter Angriffe erheblich. Dies macht DDoS-Angriffe derzeit zu einer der größten Cyberbedrohungen.

Datenschutzverletzungen und Angriffe auf Lieferketten  

Schließlich nimmt die Gefahr von Datenlecks in diesem Jahr enorm zu. Denn Angreifer gehen dabei viel gezielter vor. Oft üben sie auch mehr Druck auf Unternehmen aus, beispielsweise indem sie damit drohen, bestimmte Daten zu veröffentlichen. Dies führt dazu, dass Unternehmen im Falle eines Cyberangriffs oder eines Datenlecks weniger schnell Anzeige bei der Polizei erstatten. Cyberkriminelle entscheiden sich zudem immer häufiger dafür, Unternehmen über deren Lieferkette anzugreifen. Dies tun sie beispielsweise durch das Fälschen von E-Mails eines Lieferanten, wodurch sie sich sofort Zugang zum gesamten Netzwerk dieses Lieferanten verschaffen.  

Fazit: Seien Sie auf der Hut vor den derzeit größten Cyberbedrohungen

Im vergangenen Jahr sind also nicht unbedingt neue Formen der Cyberkriminalität hinzugekommen. Vielmehr haben die bestehenden Bedrohungen durch neue Techniken und deren Weiterentwicklung an Ausmaß zugenommen. Dadurch sind Angriffe schwerer zu erkennen und Bedrohungen ebenfalls schwieriger zu identifizieren. Angesichts der rasanten Veränderungen im Bereich der Cyberkriminalität ist es für jedes Unternehmen wichtig, sich über die aktuellen Bedrohungen auf dem Laufenden zu halten und geeignete Maßnahmen zu ergreifen. Man kann bei den derzeit größten Cyberbedrohungen nie vorsichtig genug sein! 


Warnung der AP 

Die niederländische Datenschutzbehörde (AP) weist in ihrer „Sektorpolitik für den öffentlichen Sektor“ auf diese Gefahr hin, der Behörden derzeit ausgesetzt sind. Dabei geht es nicht nur um die Gefahr einer zu starken Abhängigkeit von einem Datenverarbeiter, sondern auch um alle Entwicklungen, die sich im öffentlichen Sektor im Bereich des Datenschutzes vollziehen. Für die Bevölkerung scheint es oft so, als hätten Behörden noch immer Schwierigkeiten, die Datenschutzgesetze einzuhalten. Dafür werden sie gelegentlich von der AP gerügt. Einer der Kritikpunkte ist, dass es oft zu lange dauert, bis Mängel behoben werden, wenn die AP Schwachstellen in den Systemen von Behörden entdeckt. Gründe hierfür sind veraltete IT-Systeme, mangelndes Wissen, unzureichende Priorisierung oder sogar eine Kombination all dieser Faktoren. Dadurch dauert es manchmal viel zu lange, bis Datenlecks oder ähnliche Probleme behoben werden.  

Der Regierung fehlt es an viel Wissen  

Das größte Problem ist also eigentlich ein erheblicher Wissensmangel bei den Behörden. Dadurch dauert es zu lange, bis veraltete Systeme ersetzt und Probleme gelöst werden. Auch die Kenntnisse über das Datenschutzgesetz sind oft noch unzureichend, insbesondere bei Führungskräften. Wenn Verstöße gegen die DSGVO auftreten, ist dies häufig auf mangelndes Wissen zurückzuführen. Die niederländische Datenschutzbehörde (AP) hat kürzlich ihre Bedenken hinsichtlich der Einhaltung der DSGVO durch die Steuerbehörde geäußert. Aus diesem Grund wird die Behörde diese Stelle in der kommenden Zeit genauer unter die Lupe nehmen.  

Die Auswirkungen generativer KI auf die Einhaltung der DSGVO 

Leider gibt es immer noch viele Behörden, die glauben, sie müssten sich nicht umfassend mit Datenschutzfragen auseinandersetzen. Die niederländische Datenschutzbehörde (AP) ist derzeit sehr besorgt über die Auswirkungen, die generative KI auf die Einhaltung der DSGVO in der öffentlichen Verwaltung haben wird. Viele Gemeinden haben bereits angekündigt, damit experimentieren zu wollen, doch dies kann erhebliche Folgen haben. Zumal viele Gemeinden es versäumen, vor Beginn der Experimente gründliche Untersuchungen durchzuführen.  


Einhaltung des verschärften Telekommunikationsgesetzes  

Was hat sich denn eigentlich im vergangenen Jahr am Telekommunikationsgesetz geändert? Das wollen wir Ihnen erklären. Das Telekommunikationsgesetz wurde im vergangenen Jahr um eine Melde- und Sorgfaltspflicht für Internetanbieter und Unternehmen, die andere Telekommunikationsdienste anbieten, ergänzt. Durch diese Änderungen tragen Internetanbieter mehr Verantwortung für die Erkennung von Cyberbedrohungen und die Gewährleistung der digitalen Widerstandsfähigkeit. Abgesehen von den neuen Verpflichtungen sagen die Verschärfungen auch etwas über die Vorbereitungen auf die NIS2-Richtlinie, also das Cybersicherheitsgesetz, aus.  

Was beinhalten die Melde- und Fürsorgepflicht?  

Die Meldepflicht bedeutet, dass Internetanbieter verpflichtet sind, eventuelle Störungen oder andere Probleme so schnell wie möglich dem RDI zu melden. Auch Sicherheitsvorfälle müssen unverzüglich gemeldet werden, damit das RDI sicher sein kann, dass die richtigen Maßnahmen zum Schutz der Kundendaten ergriffen werden. Die Sorgfaltspflicht besagt, dass ein Internetanbieter „geeignete technische und organisatorische Maßnahmen ergreift, um die Sicherheit und Kontinuität der Dienste zu gewährleisten“. Ziel der strengeren Gesetzgebung ist es, Sicherheitsrisiken so weit wie möglich zu minimieren und sicherzustellen, dass die Dienste eines Anbieters nach einer Störung oder einem anderen Vorfall so schnell wie möglich wiederhergestellt werden können. Da Vorfälle schnell gemeldet werden, können Sicherheitsmaßnahmen verbessert werden und man erhält mehr Einblick in Cyberbedrohungen.  

Vorbereitungen für die NIS2-Richtlinie treffen  

Neben den neuen Pflichten, die für Internetanbieter hinzukommen, wird die RDI bei den Inspektionen auch die Vorbereitungen auf die NIS2-Richtlinie prüfen, die in den Niederlanden als „Cyberbeveiligingswet“ (Cybersicherheitsgesetz) umgesetzt wird. Es handelt sich um eine technologische Richtlinie, die von der Europäischen Kommission ins Leben gerufen wurde. Das Gesetz ist noch nicht in Kraft getreten, dies wird jedoch voraussichtlich im Laufe des nächsten Jahres geschehen. Die Richtlinie stellt strengere Anforderungen an die Sicherheit von Netz- und Informationssystemen. Bei den Inspektionen müssen Internetanbieter daher damit rechnen, gefragt zu werden, wie sie sich bereits jetzt auf das Cybersicherheitsgesetz vorbereiten!