Blog - Aktuelle Neuigkeiten

GDD-Stellungnahme zum NIS-2-Umsetzungsgesetz: Klare Regeln für echte Cybersicherheit gefordert

1. August 2025/in Ereignisse/von Jürgen Schmidt

Die GDD begrüßt die Priorisierung der NIS2-Umsetzung, mahnt jedoch im Rahmen der Stellungnahme praxisnahe Nachbesserungen an. Die GDD fordert darin unter anderem:

Klare Definitionen zentraler Begriffe wie „Risiko“ und „Cyberhygiene“ für eine einheitliche Anwendung.
Pflicht zur Meldung von Sicherheitslücken an Hersteller, um verdeckte Nutzung durch Behörden zu verhindern und die IT-Sicherheit zu stärken.
Sämtliche Ausnahmen für einzelne Teile der Bundesverwaltung gänzlich gestrichen werden, da auch deren IT-Sicherheit Teil der Gesamtsicherheit ist.
Regelmäßige Evaluierungen zur Wirksamkeit der Sicherheitsgesetze.
Vermeidung doppelter Bußgelder zwischen Cybersicherheits- und Datenschutzaufsicht.
Klare Kriterien für die Meldepflicht bei erheblichen Sicherheitsvorfällen und eine rechtssichere Festlegung, wann Tätigkeiten als „vernachlässigbar“ gelten.

Die GDD macht deutlich: Nur mit rechtssicheren, eindeutigen und praxisnahen Vorgaben kann die NIS2-Umsetzung zur echten Stärkung der Cybersicherheit beitragen, ohne Wirtschaft und Verwaltung unnötig zu belasten. Die gesamte Stellungnahme finden Sie hier.

BSI Sicherheitshinweise des Bürger-CERT

Google Chrome / Microsoft Edge: Schwachstelle ermöglicht nicht spezifizierten Angriff
In Google Chrome / Microsoft Edge besteht eine Schwachstelle im Media Stream, die durch einen Use-after-free-Speicherfehler verursacht wird. Ein entfernter, anonymer Angreifer kann diese Lücke ausnutzen, um möglicherweise kritische Aktionen durchzuführen, wie etwa die Kontrolle über den Speicher zu übernehmen oder eigenen Code auszuführen. Dazu ist eine Nutzeraktion nötig, z. B. das Öffnen einer manipulierten […]
Apple Safari: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Zu einer erfolgreichen Ausnutzung ist eine Nutzeraktion nötig, z. B. das Öffnen einer manipulierten Webseite oder das anklicken eines Links.
Insyde BIOS (Lenovo): Mehrere Schwachstellen
Im Insyde-BIOS, welches in bestimmten Lenovo-IdeaCentre- und -Yoga-All-in-One-Produkten verwendet wird, wurden Schwachstellen entdeckt. Ein lokaler Angreifer mit hohen Rechten kann diese ausnutzen, um Schadcode auszuführen, Daten zu ändern, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
Apple macOS Sequoia, Sonoma und Ventura: Mehrere Schwachstellen
Mehrere Schwachstellen in verschiedenen Systemkomponenten wurden in Apple macOS Sequoia, Sonoma und Ventura entdeckt. Ein Angreifer kann diese Lücken ausnutzen, um Root-Rechte zu erlangen, Schadcode auszuführen, das System zum Absturz zu bringen, Daten zu stehlen, zu verändern oder Schutzmechanismen zu umgehen. Für einige dieser Schwachstellen sind bestimmte Rechte, physischer Zugriff oder eine Nutzeraktion erforderlich.
Apple iOS und iPadOS: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. Die Schwachstellen werden durch Logikprobleme, unsachgemäße Eingabevalidierung, Zugriff/Lesezugriff außerhalb der Grenzen und Spoofing verursacht.

Archive