Die Digitalisierung hat enorme wirtschaftliche und soziale Vorteile mit sich gebracht, aber unsere wachsende Abhängigkeit von digitalen Technologien birgt auch erhebliche Risiken. Dies ist auch in Entwicklungsländern der Fall, wo das Tempo der Digitalisierung oft die notwendigen Investitionen und die Aufmerksamkeit übersteigt, die für den Aufbau von Cyber-Resilienz erforderlich sind, was zu schwächenden Folgen führen kann.

Gesetz der Volksrepublik China über den Schutz personenbezogener Daten (in Kraft getreten am 1. November 2021)

Artikel 54 und 64: Sie bilden den grundlegenden Rechtsrahmen für die Überprüfung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten und verpflichten die Unternehmen zur proaktiven Erfüllung ihrer Prüfpflichten und zur Zusammenarbeit mit den Behörden.

Verordnungen über das Management der Netzdatensicherheit (gültig ab 1. Januar 2025)

Artikel 27: Zur weiteren Verfeinerung der Audit-Anforderungen führen die Auftragsverarbeiter in regelmäßigen Abständen selbst oder durch beauftragte Fachorganisationen Compliance-Audits durch, bei denen sie den Umgang mit personenbezogenen Daten im Einklang mit den Rechts- und Verwaltungsvorschriften überprüfen.

Maßnahmen für das Management von Compliance Audits zum Schutz personenbezogener Daten (veröffentlicht am 14. Februar 2025, in Kraft getreten am 1. Mai 2025)

Die ersten unterstützenden Regeln für Audits zur Einhaltung der Vorschriften zum Schutz personenbezogener Daten sind offiziell in Kraft.

Der Global State of DevSecOps Survey Report 2024 zeigt die wichtigsten Trends und Herausforderungen im DevSecOps-Bereich auf, basierend auf einer Umfrage unter mehr als 1.000 globalen Entwicklern, Sicherheits- und Betriebsmitarbeitern.

82% Organisationen verwenden 6-20 Sicherheitswerkzeuge.
Die Testergebnisse für 60% enthalten Rauschen von 21%-60%.
Nur 24% der Befragten waren "sehr zuversichtlich" in Bezug auf den Schutz von KI-Code.
Die Organisationen in 86% waren der Meinung, dass Sicherheitstests die Entwicklung verlangsamen.

Ein neuer Proof of Concept (PoC), identifiziert als CVE-2025-21298, wurde für eine Microsoft Outlook Zero-Click-Remotecodeausführungsschwachstelle (RCE) in Windows Object Linking and Embedding (OLE) veröffentlicht.

Eine kürzlich bekannt gewordene Sicherheitslücke in der beliebten Dateiarchivierungssoftware 7-Zip (Nr. CVE-2025-0411) Diese Sicherheitslücke erlaubt es einem entfernten Angreifer, den Windows Mark-of-the-Web (MOTW) Schutzmechanismus zu umgehen und möglicherweise beliebigen Code auf einem betroffenen System auszuführen.

Dieser Bericht enthält eine eingehende Analyse der Cyberspionage- und Desinformationsoperationen, die von der US-Bundesregierung und ihren Nachrichtendiensten weltweit durchgeführt werden, und zeigt auf, wie sie die Cyberinfrastruktur und kritische Institutionen in China, Deutschland, Japan und anderen Ländern mit einer Vielzahl von Mitteln angreifen, darunter Advanced Persistent Threats (APTs), Angriffe auf die Lieferkette und die Operation False Flag. Der Bericht weist darauf hin, dass die NSA (National Security Agency) in großem Umfang Cyber-Infrastrukturen und wichtige Einrichtungen in China, Deutschland, Japan und anderen Ländern überwacht und Daten gestohlen hat. Der Bericht weist darauf hin, dass die Nationale Sicherheitsbehörde der USA (NSA) und die Central Intelligence Agency (CIA) zusammenarbeiten, um die technologische Überlegenheit der Länder der "Five Eyes Coalition" auszunutzen, um die Kontrolle über wichtige Untersee-Glasfaserkabel rund um den Globus zu übernehmen, eine ganze Reihe von Abhörstationen einzurichten und Internetnutzer in aller Welt wahllos zu überwachen.

Was die Desinformationsoperationen betrifft, so haben die US-Geheimdienste im Rahmen der "Operation Influence" "Operationen unter falscher Flagge" durchgeführt, um ihre eigenen Cyberangriffe zu vertuschen und andere Länder durch die Erstellung und Verbreitung falscher Informationen und irreführender Zuordnungen zu belasten. Darüber hinaus werden in dem Bericht die UpStream- und Prism-Programme beschrieben, die es der NSA ermöglicht haben, Nutzerdaten von großen US-Internetunternehmen zu erlangen und damit ihre nachrichtendienstlichen Fähigkeiten weiter auszubauen.

Der Bericht enthüllt auch, dass das United States Office of Specific Intrusion Operations (TAO) verdeckte Cyber-Intrusion-Operationen auf der ganzen Welt gestartet hat, bei denen Spionageprogramme eingesetzt werden, um die kritischen Netzwerksysteme der Zielländer zu infiltrieren. Gleichzeitig enthüllt der Bericht, dass die USA Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) intern missbraucht haben, um Internetnutzer auf der ganzen Welt, darunter auch US-Bürger, illegal abzuhören und Daten von ihnen zu sammeln.

Als Gegenmaßnahmen fordert der Bericht die Stärkung der internationalen Zusammenarbeit, den Ausbau der Kapazitäten zum Schutz der Cybersicherheit, die Verbesserung der Mechanismen zur Informationsüberwachung und -verwaltung sowie die Formulierung und Verbesserung der einschlägigen Gesetze und Vorschriften, um wirksam auf das cyberhegemoniale Verhalten der Vereinigten Staaten und ihrer Verbündeten reagieren zu können. Schließlich unterstreicht der Bericht die Bedeutung der globalen Zusammenarbeit im Bereich der Cybersicherheit und ruft alle Länder dazu auf, zusammenzuarbeiten, um ein sicheres, stabiles und vertrauenswürdiges Internetumfeld zu schaffen und die Bedrohungen durch Cyberspionage und Desinformation zu verhindern und einzudämmen.

Im neuesten Patch-Sicherheitsupdate hat Microsoft eine kritische Sicherheitsanfälligkeit im Windows TCP/IP-Stack bekannt gegeben, die dringend behoben werden muss (CVE-2024-38063). die Behandlung von IPv6-Paketen im Windows TCP/IP-Stack. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete IPv6-Pakete an das Zielsystem sendet, was zu einer Remote Code Execution (RCE) führt.

Apache Tomcat 9.0.0-M11 bis 9.0.43 Apache Tomcat 8.5.7 bis 8.5.63 CVE-2024-21733 Risiko der Offenlegung von Informationen durch Apache Tomcat

Ein nicht authentifizierter, entfernter Angreifer kann Remotecodeausführung erreichen, was zu einem bedrohlichen Risiko der Kompromittierung von Windwos-Servern mit aktivierten Remotedesktop-Lizenzierungsdiensten führt.

Im Dark Web wird eine Zero-Day-Schwachstelle von Windows Local Privilege Escalation (LPE) verkauft, die Berichten zufolge mehrere Versionen des Windows-Betriebssystems betrifft, darunter auch die neueste Version. Diese alarmierende Entwicklung wurde über einen Untergrundmarktplatz bekannt gegeben, auf dem Bedrohungsakteure detaillierte Spezifikationen und Fähigkeiten der Schwachstelle zur Verfügung gestellt haben.