Neben der Zunahme von Multichannel-Angriffen nehmen Cyberkriminelle auch Lieferketten sowie Privatgeräte ins Visier. Auch Künstliche Intelligenz wird Sosafe zufolge wohl auch in den nächsten Jahren noch eine Bedrohung bleiben.

Cyberkriminelle nehmen vermehrt Backups ins Visier. Nicht nur die Unternehmensdaten, sondern auch die Backups selbst brauchen so eine effektive Schutzstrategie. Chad Chiang (Synology) erklärt, wie Unternehmen ihre Backup-Strategien robuster gestalten und auf Resilienz testen können.

Cyberangriffe, Drohnen über Bundeswehrstandorten und sogenannte Wegwerfagenten: Der Chef des Landes­kommandos der Bundeswehr geht davon aus, dass Deutschland Ziel von Attacken Russlands ist.

Die Bundesregierung speichert sensible Informationen auf Plattformen großer US-Cloudanbieter – ohne flächendeckende Ende-zu-Ende-Verschlüsselung. Das geht aus einer Kleinen Anfrage der Linksfraktion hervor. Insgesamt greift der Bund auf mindestens 32 Clouddienste von Amazon, Google, Microsoft und Oracle zurück. Nur in einem einzigen Fall erfolgt der Schutz der Inhalte durch eine vollständige Ende-zu-Ende-Verschlüsselung. Diese Praxis birgt erhebliche Risiken für die Datensicherheit (golem: 02.04.25).

Mangelnde Verschlüsselung trotz sensibler Inhalte

Lediglich die Anwendung „AWS-Software Vault Storage“, im Einsatz bei der Bundespolizei, schützt Metadaten und Nutzdaten durchgängig. Dabei erfolgt die Entschlüsselung ausschließlich auf den Endgeräten der Nutzenden. Das bestätigte die Digitalexpertin Anke Domscheit-Berg mit Verweis auf die Regierungsantwort zur Anfrage ihrer Fraktion.

Der Bund nutzt US-Clouds ohne flächendeckende Verschlüsselung und investiert massiv in unsichere Clouddienste

Die Mehrheit der Dienste arbeitet jedoch ohne diese Sicherheitsmaßnahme. Obwohl derzeit noch überwiegend sogenannte souveräne Clouds im Einsatz sind, zeichnet sich ein Kurswechsel ab. Domscheit-Berg betont: Der Bund orientiert sich zunehmend an einem Multi-Cloud-Modell, das auch Hyperscaler einbezieht. Besonders kritisch bewertet sie die weiterhin aktive Nutzung der auf Microsoft Azure basierenden Delos-Cloud.

Haushaltsmittel steigen rasant

Parallel zum sicherheitspolitischen Risiko wachsen die Ausgaben für Cloudlösungen deutlich. Binnen weniger Jahre verdoppelte sich das Cloudbudget des Bundes auf rund 286 Millionen Euro im Jahr 2024. Besonders das Bundesinnenministerium tritt hier mit hohen Summen hervor. Auch das Bundeskriminalamt und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) zählen zu den Hauptnutzern.

Allein ZITIS erhält 2024 und 2025 insgesamt 28 Millionen Euro. Damit fließt ein erheblicher Teil der Mittel in eine Behörde, die für offensive IT-Fähigkeiten im Sicherheitsbereich zuständig ist. Während für ZITIS präzise Angaben vorliegen, fehlen Informationen zu Ausgaben für Geheimdienste vollständig – angeblich aus Geheimschutzgründen. Für das Militär existieren ebenfalls keine öffentlich verfügbaren Zahlen, eine Begründung bleibt aus.

Intransparenz behindert Kontrolle

Die Bundestagsabgeordnete kritisiert nicht nur die unzureichende Verschlüsselung, sondern auch die lückenhafte Datenlage. Sie erklärt: „Ausgaben für Nachrichtendienste fehlen aus Geheimschutzgründen, für das Militär gibt es ohne Begründung keine Angaben.“ Die Datenlage bleibt also fragmentarisch.

Dabei habe sich die neue Bundesregierung eine datenbasierte, wirkungsorientierte Politik vorgenommen. Diese Absicht lasse sich nach Einschätzung der Abgeordneten nur verwirklichen, wenn der Bund selbst mit gutem Beispiel vorangehe. Unvollständige Informationen und mangelhafte Datenqualität stünden dem jedoch im Weg.

Sicherheitsstrategie mit offenen Flanken

Die Nutzung internationaler Clouddienste ohne flächendeckenden Schutz widerspricht den selbst gesteckten Zielen digitaler Souveränität. Auch wenn aktuell noch vereinzelt souveräne Lösungen im Einsatz sind, verliert die Bundesregierung durch den offenen Multi-Cloud-Ansatz zunehmend Kontrolle über ihre Dateninfrastruktur. Gleichzeitig wächst die Abhängigkeit von ausländischen Anbietern.

Hinzu kommt die Intransparenz im Umgang mit sicherheitsrelevanten Haushaltsmitteln. Ein effektiver Schutz sensibler Informationen lässt sich so kaum gewährleisten. Wer politische Steuerung an Daten knüpft, muss deren Integrität und Sicherheit sicherstellen. Die bisherigen Maßnahmen reichen dafür offensichtlich nicht aus.

Lesen Sie auch:

Regierungsberater warnen: Sicherheit der Stromversorgung in Gefahr

Google Cloud Status: Stromausfall führt zu 12-Stunden Ausfall in Frankfurt

Chinesische Kontrolle über Solartechnik: Ein unterschätztes Risiko für das deutsche Stromnetz

Sicherheitslücke bei Solarmodulen – Hacker könnten das europäische Stromnetz lahmlegen

Der Beitrag Bund speichert Daten unverschlüsselt in US-Clouds erschien zuerst auf .

Bildungsstätten profitieren zunehmend von Cloud- und Hybrid-Lösungen zur Verbesserung der IT- und physischen Sicherheit. Skalierbare, cloudbasierte Lösungen optimieren das Campus-Management und bieten Datenschutz sowie Cybersicherheit. Für Einrichtungen, die nur über begrenztes IT-Personal zur Verwaltung komplexer Server- und Hardware-Setups verfügen, ist die Cloud eine echte Chance.

Die kostenlose Open-Source-Lösung Wazuh vereint SIEM- und XDR-Funktionalitäten und punktet im Test mit Endpoint-Security, Threat-Hunting und Cloud-Schutz. Trotz einfacher Installation und geringer Hardware-Anforderungen offenbart das Tool aber auch Herausforderungen im täglichen Betrieb.

Der März 2025 zeigt drastisch, wie wetterabhängig Deutschlands Stromversorgung noch immer ist. Obwohl die installierte Windkraftleistung in den letzten Jahren stark ausgebaut wurde, lieferte der vergangene Monat so wenig Windstrom wie seit 2016 nicht mehr. Kohle und Gas mussten erneut einspringen – mit gravierenden Folgen für Preise und Klimabilanz (focus: 02.04.25).

Ausbau trifft auf Stillstand

Deutschland hat seine Windkapazitäten an Land und auf See in den vergangenen Jahren vervielfacht. Der Zubau neuer Parks läuft auf Rekordniveau. Doch bei Flaute bleiben selbst Tausende zusätzliche Anlagen wirkungslos. Laut der Plattform „Energy Charts“ erzeugten Onshore-Anlagen im März nur 6,3 Gigawattstunden – der niedrigste Wert für diesen Monat seit neun Jahren. Offshore-Anlagen konnten die Lücke kaum ausgleichen.

Trotz stark ausgebauter Windkraftleistung fiel die Stromproduktion im März 2025 auf den niedrigsten Stand seit neun Jahren

Verantwortlich für diesen Rückschlag war ein außergewöhnlich stabiles Hochdruckgebiet. Solche Wetterlagen treten zwar unregelmäßig auf, können jedoch die gesamte Produktion tagelang lahmlegen. Mehr Anlagen ändern an diesem Effekt nichts – ohne Wind keine Energie.

Fossile Energien drängen zurück ins Netz

Mit dem Ausfall der Windkraft übernahmen fossile Kraftwerke wieder eine Hauptrolle. Braunkohle und Steinkohle kamen zusammen auf 28,4 Prozent der Stromerzeugung, Erdgas steuerte weitere 15,4 Prozent bei. Diese Rückbesinnung auf alte Energieträger hat ihren Preis: Der Strom an der Börse verteuerte sich spürbar. Der „Day Ahead“-Preis lag im März häufig bei über 100 Euro pro Megawattstunde – 30 Euro mehr als im Vorjahresmonat.

Der Ausbau der Windenergie schafft also keine Garantie für Versorgungssicherheit, wenn die Infrastruktur nicht Schritt hält und wetterbedingte Lücken nicht überbrückbar sind.

Bei Wind muss immer häufiger abgeregelt werden

Die Kehrseite: Wenn der Wind stark bläst, geraten viele Netze an ihre Belastungsgrenzen. Immer häufiger müssen Windkraftanlagen dann abgeregelt werden – obwohl sie Strom liefern könnten. Im dritten Quartal 2023 gingen über 1,7 Milliarden Kilowattstunden durch solche Maßnahmen verloren. Das entspricht der Jahresproduktion mehrerer mittlerer Windparks.

Diese Verluste treffen nicht nur Betreiber, sondern das gesamte Energiesystem. Ein immer größerer Teil der erzeugten grünen Energie bleibt ungenutzt. Der reine Ausbau von Kapazitäten reicht nicht aus, wenn Stromleitungen und Speicher fehlen.

Windkraft bleibt unzuverlässig

Bruno Burger vom Fraunhofer-Institut für Solare Energiesysteme sieht darin ein strukturelles Problem: „Monate mit wenig Windstromerzeugung gibt es immer wieder mal.“ Die Statistik zählt seit 2015 bereits zehn Monate mit sehr niedriger Windausbeute. Burger warnt: „Windstrom ist nicht so zuverlässig wie Solarstrom.“ Bei nachlassender Windgeschwindigkeit breche die Produktion deutlich stärker ein als bei bedecktem Himmel im Solarsektor.

Solaranlagen liefern auch bei Wolken noch Strom, da sie die diffuse Sonnenstrahlung nutzen. Bei Windkraft entfällt dieser Puffer völlig – sobald Flaute herrscht, sinkt die Produktion fast auf null. Das macht die alleinige Abstützung auf Windkraft zu einem Risiko.

Speicher fehlen, Netzausbau hinkt

Zwar konnte der Solarstrom im März punkten: Mit 6,5 Gigawattstunden lag er erstmals über dem Wert der Windkraft an Land. Doch dieses Verhältnis ändert sich im Winter. Wenn Solaranlagen weniger liefern, bleibt der Wind die wichtigste erneuerbare Quelle – und versagt in Flautephasen regelmäßig.

Speicher und flexible Gaskraftwerke könnten diese Lücken überbrücken. Doch der Ausbau entsprechender Systeme kommt zu langsam voran. Auch das Stromnetz bleibt vielerorts überlastet. Die Folge: selbst bei gutem Wind müssen immer mehr Anlagen abgeschaltet werden.

Lesen Sie auch:

Stromnetz am Limit – Erneuerbare müssen immer öfter abgeregelt werden

Dunkelflauten weit häufiger als in den bisherigen Modellen abgebildet

Trotz Warnung des Rechnungshofs – RWE schaltet zum Monatsende 5 Kohlekraftwerke ab

Windkraft in Bedrängnis: Dunkelflauten treiben Betreiber in finanzielle Krise

Der Beitrag Tausende neue Windräder – und doch fast kein Strom: Schwächster März seit neun Jahren erschien zuerst auf .

Auditor wurde als Datenschutzzertifizierung gemäß der DSGVO anerkannt. Die Datenschutz Cert erfüllt Voraussetzungen, um Auditor zu vergeben. Somit ist die GmbH als erste Zertifizierungsstelle offiziell in der Datenbank der akkreditierten Konformitätsbewertungsstellen eingetragen.

Eine überbordende Menge an Firewall-Regeln ist eine Gefahr für die IT-Sicherheit jeder Organisation. Denn aufgrund der Vielfalt und der daraus resultierenden Komplexität kann dies zu schlecht abgestimmten und inkonsistenten Richtlinien führen und Lücken in den Sicherheitsvorkehrungen einer Organisation hinterlassen, die von Angreifern ausgenutzt werden können. Was gilt es daher zu beachten?

Die Wiederwahl Trumps zum US-Präsidenten hat schon wenige Monate nach seiner Ernennung Folgen. Neben der Entlassung von Mitarbeitenden der Datenschutzaufsicht kritisiert Trump nun auch europäische Regulierungen stark.