Hackerin - Bild mit Adobe Photoshop computergeneriert
Meinungsartikel:
Ebenso berichtete Fatina Keilani in ihrem Artikel "Kaltgestellter BSI-Präsident: Geriet Arne Schönbohm ins Getriebe der Macht", welcher 2022 in der Neuen Züricher Zeitung erschienen ist, dass die deutsche Innenministerin Nancy Feaser Sicherheitslücken offen halten und nutzen möchte, unter anderem um die Bürger zu überwachen (vgl. Keilani, F. 2022, November 18).
Grundsätzlich ist es wichtig, die Bürgerinnen und Bürger vor Schadsoftware und Sicherheitslücken zu schützen und zu warnen. Dies ist gesetzliche Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI (vgl. Flade 2024). Durch die Meldung können Softwarehersteller die Schwachstellen prüfen und schließen. Je eher dies geschieht, desto sicherer werden die Programme und desto besser sind Anwendinnen und Anwender geschützt.
Hierzu stellt Flade die Frage: "Melden oder ausnutzen?" (Flade 2024). Sollen die Schwachstellen tatsächlich gemeldet werden oder sollte der Staat diese heimlich für sich behalten, um diese selbst auszunutzen?
Was bedeutet das für ungepatchte Sicherheitslücken?
Schneier schreibt: "Eine ungepatchte Sicherheitslücke stellt für alle ein Risiko dar, allerdings ist das Risiko nicht für alle gleich. Die USA und andere westliche Länder sind einem hohen Risiko ausgesetzt, weil sie kritische elektronische Infrastruktur nutzen und über geistiges Eigentum und persönlichen Wohlstand verfügen. Länder wie Nordkorea sind einem deutlich geringeren Risiko ausgesetzt, deshalb gibt es auch kaum einen Anreiz für sie, Sicherheitslücken zu beheben. Das Patchen von Sicherheitslücken ist also keine Entwaffnung und es macht unser eigenes Land viel sicherer." (Schneier, B., 2019, S. 212)
Geht man einen Schritt weiter und überlegt die maximalen Risiken, kommt man zu dem Schluss, dass Regierungen Dinge regulieren, die "(...) Menschen töten können" (Schneier, B., 2019), oder zumindest schwer schaden können.
Das BSI beschreibt in seinem Artikel "Die Lage der IT-Sicherheit in Deutschland 2023", dass zu den Top Bedrohungen für die Gesellschaft Identitätsdiebstahl, Sextortion und Phishing und für Wirtschaft sowie Staat und Verwaltung Ransomware-Attacken gehören (vgl. BSI 2024).
Weiter schreibt Hofstetter, dass die Microsoft-Sicherheitslücke lange Zeit nur der US-amerikanischen Heimatschutzbehörde NSA bekannt war. Und nicht nur amerikanische Behörden, sondern auch andere westliche Sicherheitsbehörden sammeln Sicherheitslücken, welche im Hackerjargon Zero Days genannt werden.
Jetzt könnte man meinen, dass eine NSA die Daten geheim halten könnte. Allerdings war dies schnell vorbei, als die NSA selbst gehackt wurde. Geschädigte durch WannaCry waren anfänglich britische Krankenhäuser, anschließend das US-Logistikunternehmen FedEx, aber auch die Bahn AG in Deutschland.(Hofstetter, Y., 2019).
Liest man den Bericht des BSI zur Sicherheitslage in Deutschland oder beschäftigt sich mit den vorab im Artikel beschriebenen Beispielen, wird sehr schnell deutlich, dass die Cyberrisken für die Betroffenen sehr groß sind und schwerwiegende Folgen haben können.
Hierzu sollte man sich folgende Fragen stellen:
Gegen das Management der Sicherheitslücken durch den Staat sprechen meiner Meinung nach folgende Sachverhalte:
Die Cyberbedrohung nimmt ständig zu:
Hackerangriffe werden immer häuiger. Es sind nicht mehr nur große, zahlungskräftige Unternehmen betroffen, sondern auch viele kleine Unternehmen und Kommunen. Vor kurzem hat es zwölf Gemeinden in Schwaben getroffen, deren Verwaltung bei einem Ransomware-Angriff lahmgelegt wurden (vgl. heise, 2023b, November 24).
Noch kritischer wird es, wenn Krankenhäuser betroffen sind. So berichtete das Handelsblatt im September 2020 von einem Todesfall nach einem Hackerangriff auf die Uni-Klinik Düsseldorf, weil der Rettungswagen mit einer Notfallpatientin das Krankenhaus nicht anfahren konnte (vgl. Handelsblatt, 2020).
Fehlende Förderungen:
Bisher konnten Gemeinden und Kommunen Förderungen für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) beantragen. Die Regierung von Mittelfranken informierte, dass dieses Förderprogramm zum Jahresende ausläuft. Die Information hierzu wurden mittlerweile auf den Internetseiten der Regierung von Mittelfranken gelöscht.
Regierung wird selbst gehackt und merkt es nicht:
Im Jahr 2013 berichtete der Spiegel, dass das Handy von Angela Merkel anscheinend seit 2002 vom amerikanischen Geheimdienst NSA überwacht wurde. Hierzu stelle ich mir die Frage, ob ein Staat Sicherheitslücken managen kann, wenn er selbst nicht merkt, dass er Opfer geworden ist (vgl. Spiegel, 2023).
Investitionen in Cybersicherheit halten nicht Schritt:
it-daily.net berichtete im April 2022 in seinem Artikel "Investitionen in Cybersicherheit halten nicht Schritt mit Risiken", dass "(...) unternehmensweite digitale Initiativen nicht adäquat von Security-Programmen und -Tools unterstützt werden. So konstatierten 73%, dass ihr Unternehmen in den letzten zwölf Monaten der Aufrechterhaltung des Geschäftsbetriebes Vorrang vor der Gewährleistung einer robusten Cybersicherheit gegeben hat. Zudem erklären 52%, dass sie keine Identitätssicherhietskontrollen für ihre geschäftskritischen Anwendungen eingerichtet haben." (it-daily.net., 2022, April 19).
Fehlende Sensibilität für Datenschutz und Informationssicherheit bei Politikern:
Gesundheitsminister Karl Lauterbach versucht die elektronische Patientenakte voranzutreiben. Allerdings kann man den Eindruck bekommen, dass das Vorankommen der Digitalisierung Vorrang vor dem Datenschutz und der Informationssicherheit hat. Im Artikel "Was Lauterbachs Pläne für Ärzt:innen und Versicherte bedeuten" schreibt im März 2023 Netzpolitik.org zum Schutz von sensiblen Gesundheits-Daten folgendes: "Dass dies allein nicht ausreicht, zeigte sich im Dezember 2019 - und damit noch bevor die elektronsiche Patientenakte offiziell an den Start ging. Hacker:innen des Chaos Computer Clubs konnten sich damals Zugang zum Telematik-Netzwerk des Gesundheitswesens verschaffen. Sie gaben sich dafür schlicht als Ärzt:innen oder Praxen aus und zeigten so, dass die Identität bei der Beantragung der sensiblen Zugangskarten nicht ausreichend überprüft wurde." (Köver, C., & Leisegang, D., 2023, März 30)
Heise.de schreibt im März 2023, dass mit dem geplanten Digitalgesetz das Bundesgesundheitsministerium (BMG) die Gesellschaft für Telematik (Gematik) umbauen möchte. Mit dem Umbau der Gematik wird auch der Einfluss des Bundesdatenschutzbeuaftragten (BfDI) und des Bundesamtes für Sicherhiet in der Informationstechnik (BSI) eingeschränkt. (vgl. online, heise. (2023a, März 26)
Aber auch der Bayerische Staatsminister für Digitales Dr. Fabian Mehring schreibt im Dezember 2023 auf LinkedIn, dass der Datenschutz eine Zukunftsverweigerung für den Fortschritt in Bayern darstellt und Kriminellen feier Lauf gelassen werde. Dass durch den Schutz der Daten Straftaten bereits in ihren Anfängen verhindert werden können, bleibt unerwähnt.
Frust bei Bürgermeisterinnen/Bürgermeistern und Geschäftsleitung:
In persönlichen Gesprächen mit Bürgermeistern und Geschäftsleitern wurde deutlich, dass sich viele Gemeinden und Kommunen mittlerweile alleine gelassen fühlen. Sie haben heute zahlreiche Anforderungen zu erfüllen. Neben dem Datenschutz und der Informationssicherheit betrifft dies viele Themen, die gestemmt werden müssen.
Hierzu gehören unter anderem die Flüchtlingsthematik, welche Auswirkungen wie Wohnungsmangel, Mangel an Betreuungsplätzen in den Kindertagestätten und Schulen verursacht, der enorme Fachkräftemangel, eine höchst aufwändige Bürokratie, welche sich beispielsweise bei Förderverfahren und der Dauer von Genehmigungsverfahren zheigt, die nicht zufriedenstellende Digitalisierung der Prozesse im öffentlichen Bereich, mangelhafte finanzielle Ausstattung der Kommunen, und vieles andere. Die Gesamtheit dieser Themen ist mit den vorhandenen Mitteln kaum mehr zu bewältigen.
Flade, F. (2024). Staatliches Hacking: Streit um die Schwachstelle. tagesschau.de. Abgerufen 13. Januar 2024, von https://www.tagesschau.de/investigativ/wdr/ueberwachung-software-bundesregierung-100.html
Hofstetter, Y. (2019). Der unsichtbare Krieg: Wie die Digitalisierung Sicherheit und Stabilität in der Welt bedroht (Originalausgabe). Droemer.
it-daily.net. (2022, April 19). Investitionen in Cybersicherheit halten nicht Schritt mit Risiken—Onlineportal von IT Management. https://www.it-daily.net/it-sicherheit/cloud-security/investitionen-in-cybersicherheit-halten-nicht-schritt-mit-risiken
Keilani, F. (2022, November 18). BSI-Präsident: Geriet Schönbohm ins Getriebe der Macht? Neue Zürcher Zeitung. https://www.nzz.ch/international/bsi-praesident-geriet-schoenbohm-ins-getriebe-der-macht-ld.1712331
Handelsblatt (2020). Kerkmann, C., & Nagel, L.-M. (2020, September 18). Cyberkriminalität: Todesfall nach Hackerangriff auf Uni-Klinik Düsseldorf. https://www.handelsblatt.com/technik/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html
Köver, C., & Leisegang, D. (2023, März 30). FAQ zur Elektronischen Patientenakte: Was Lauterbachs Pläne für Ärzt:innen und Versicherte bedeuten. netzpolitik.org. https://netzpolitik.org/2023/faq-zur-elektronischen-patientenakte-was-lauterbachs-plaene-fuer-aerztinnen-und-versicherte-bedeuten/
Spiegel, 2013. NSA-Überwachung: Merkel steht seit 2002 auf US-Abhörliste. (2013, Oktober 26). Der Spiegel. https://www.spiegel.de/politik/deutschland/nsa-ueberwachung-merkel-steht-seit-2002-auf-us-abhoerliste-a-930193.html
online, heise. (2023a, März 26). Gesundheitsminister Lauterbach verordnet allen eine elektronische Patientenakte. c’t Magazin. https://www.heise.de/hintergrund/Gesundheitsminister-Lauterbach-verordnet-allen-eine-elektronische-Patientenakte-7565924.html
online, heise. (2023b, November 24). Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld. Security. https://www.heise.de/news/Cyberangriff-Zwoelf-Gemeinden-in-Schwaben-betroffen-Erpresser-fordern-Geld-9538902.html
Schneier, B. (2019). Click here to kill everybody: Sicherheitsrisiko Internet und die Verantwortung von Unternehmen und Regierungen (K. Lorenzen, Übers.; 1. Auflage). mitp Verlags GmbH & Co. KG.
Hintergrund
Am 10.01.2024 veröffentlichte Florain Flade für die Tagesschau den Bericht "Streit um die Schwachstelle." Hierbei beschreibt er das Vorhaben der Bundesregierung, Software-Lücken nicht sofort schließen zu lassen, sondern mit diesen IT-Systeme der Bürgerinnen und Bürger auszunutzen, um auf Computern und Smartpohnes Schadsoftware aufzuspielen. Somit soll zum Beispiel verschlüsselte Kommunikation über Chatprogramme wie WhatsApp oder Telegram überwacht werden (vgl. Flade 2024).Ebenso berichtete Fatina Keilani in ihrem Artikel "Kaltgestellter BSI-Präsident: Geriet Arne Schönbohm ins Getriebe der Macht", welcher 2022 in der Neuen Züricher Zeitung erschienen ist, dass die deutsche Innenministerin Nancy Feaser Sicherheitslücken offen halten und nutzen möchte, unter anderem um die Bürger zu überwachen (vgl. Keilani, F. 2022, November 18).
Grundsätzlich ist es wichtig, die Bürgerinnen und Bürger vor Schadsoftware und Sicherheitslücken zu schützen und zu warnen. Dies ist gesetzliche Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI (vgl. Flade 2024). Durch die Meldung können Softwarehersteller die Schwachstellen prüfen und schließen. Je eher dies geschieht, desto sicherer werden die Programme und desto besser sind Anwendinnen und Anwender geschützt.
Hierzu stellt Flade die Frage: "Melden oder ausnutzen?" (Flade 2024). Sollen die Schwachstellen tatsächlich gemeldet werden oder sollte der Staat diese heimlich für sich behalten, um diese selbst auszunutzen?
Gefahr durch Sicherheitslücken
Bruce Schneier beschreibt in seinem Buch "Click herer to kill everybody", dass Angreifer softwarebasiert Verteidigungsmechanismen analysieren und neue Angriffstechniken entwickeln werden, um diese dann für Angriffe zu nutzen. Hierzu werden sie sich auch künstlicher Intelligenz bedienen (vgl. Schneier, B., 2019, S. 118). Schneier zitiert Mike Rogers, der 2016 als Befehlshaber des U.S. Cyber Command und Direktor der NSA sagte: "Künstliche Intelligenz und Machine Learning (...) sind für die Zukunft der Cybersicherheit von grundlegender Bedeutung. (...) Wir müssen erarbeiten, wie wir damit verfahren werden. Für mich geht es hier nicht darum, ob es so weit kommt, sondern wann es so weit ist." (Schneier, B., 2019, S. 118).Was bedeutet das für ungepatchte Sicherheitslücken?
Schneier schreibt: "Eine ungepatchte Sicherheitslücke stellt für alle ein Risiko dar, allerdings ist das Risiko nicht für alle gleich. Die USA und andere westliche Länder sind einem hohen Risiko ausgesetzt, weil sie kritische elektronische Infrastruktur nutzen und über geistiges Eigentum und persönlichen Wohlstand verfügen. Länder wie Nordkorea sind einem deutlich geringeren Risiko ausgesetzt, deshalb gibt es auch kaum einen Anreiz für sie, Sicherheitslücken zu beheben. Das Patchen von Sicherheitslücken ist also keine Entwaffnung und es macht unser eigenes Land viel sicherer." (Schneier, B., 2019, S. 212)
Geht man einen Schritt weiter und überlegt die maximalen Risiken, kommt man zu dem Schluss, dass Regierungen Dinge regulieren, die "(...) Menschen töten können" (Schneier, B., 2019), oder zumindest schwer schaden können.
Das BSI beschreibt in seinem Artikel "Die Lage der IT-Sicherheit in Deutschland 2023", dass zu den Top Bedrohungen für die Gesellschaft Identitätsdiebstahl, Sextortion und Phishing und für Wirtschaft sowie Staat und Verwaltung Ransomware-Attacken gehören (vgl. BSI 2024).
Alles übertrieben?
In ihrem Buch "Der unsichtbare Krieg" schreibt Yvonne Hofstetter ebenfalls über Sicherheitslücken. Seit dem 12. Mai 2017 hatte sich die Erpressersoftware WannaCry rasend schnell verbreitet und zwar über den ganzen Globus. Systeme in 99 Ländern wurden infiziert. Die Schadsoftware hatte eine Sicherheitslücke des Microsoft-Betriebssystems ausgenutzt und konnte damit wichtige Dateien der infizierten Computer verschlüsseln. Der Zugriff auf die Daten wurde erst nach Zahlung eines Geldbetrages wieder freigegeben.Weiter schreibt Hofstetter, dass die Microsoft-Sicherheitslücke lange Zeit nur der US-amerikanischen Heimatschutzbehörde NSA bekannt war. Und nicht nur amerikanische Behörden, sondern auch andere westliche Sicherheitsbehörden sammeln Sicherheitslücken, welche im Hackerjargon Zero Days genannt werden.
Jetzt könnte man meinen, dass eine NSA die Daten geheim halten könnte. Allerdings war dies schnell vorbei, als die NSA selbst gehackt wurde. Geschädigte durch WannaCry waren anfänglich britische Krankenhäuser, anschließend das US-Logistikunternehmen FedEx, aber auch die Bahn AG in Deutschland.(Hofstetter, Y., 2019).
Liest man den Bericht des BSI zur Sicherheitslage in Deutschland oder beschäftigt sich mit den vorab im Artikel beschriebenen Beispielen, wird sehr schnell deutlich, dass die Cyberrisken für die Betroffenen sehr groß sind und schwerwiegende Folgen haben können.
Soll der Staat Sicherheitslücken nutzen?
Wie bereits beschrieben, können Sicherheitslücken eine große Gefahr für die Bürgerinnen und Bürger darstellen. Selbst die NSA war in der Vergangenheit nicht immer in der Lage, ihr Management von Sicherheitslücken fehlerfrei zu betreiben.Hierzu sollte man sich folgende Fragen stellen:
- Welche Kosten verursacht das Management der Sicherheitslücken?
- Sind die Verantwortlichen in Zeiten fehlender Fachkräfte kompetent genug und sind für das Managen von Sicherheitslücken ausreichend Ressourcen vorhanden?
- Warum sollten Kriminelle die Sicherheitslücken nicht auch finden und ausnutzen?
- Mit welchen Opportunitätskosten und Kollateralschäden ist zu rechnen?
Gegen das Management der Sicherheitslücken durch den Staat sprechen meiner Meinung nach folgende Sachverhalte:
Die Cyberbedrohung nimmt ständig zu:
Hackerangriffe werden immer häuiger. Es sind nicht mehr nur große, zahlungskräftige Unternehmen betroffen, sondern auch viele kleine Unternehmen und Kommunen. Vor kurzem hat es zwölf Gemeinden in Schwaben getroffen, deren Verwaltung bei einem Ransomware-Angriff lahmgelegt wurden (vgl. heise, 2023b, November 24).
Noch kritischer wird es, wenn Krankenhäuser betroffen sind. So berichtete das Handelsblatt im September 2020 von einem Todesfall nach einem Hackerangriff auf die Uni-Klinik Düsseldorf, weil der Rettungswagen mit einer Notfallpatientin das Krankenhaus nicht anfahren konnte (vgl. Handelsblatt, 2020).
Fehlende Förderungen:
Bisher konnten Gemeinden und Kommunen Förderungen für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) beantragen. Die Regierung von Mittelfranken informierte, dass dieses Förderprogramm zum Jahresende ausläuft. Die Information hierzu wurden mittlerweile auf den Internetseiten der Regierung von Mittelfranken gelöscht.
Regierung wird selbst gehackt und merkt es nicht:
Im Jahr 2013 berichtete der Spiegel, dass das Handy von Angela Merkel anscheinend seit 2002 vom amerikanischen Geheimdienst NSA überwacht wurde. Hierzu stelle ich mir die Frage, ob ein Staat Sicherheitslücken managen kann, wenn er selbst nicht merkt, dass er Opfer geworden ist (vgl. Spiegel, 2023).
Investitionen in Cybersicherheit halten nicht Schritt:
it-daily.net berichtete im April 2022 in seinem Artikel "Investitionen in Cybersicherheit halten nicht Schritt mit Risiken", dass "(...) unternehmensweite digitale Initiativen nicht adäquat von Security-Programmen und -Tools unterstützt werden. So konstatierten 73%, dass ihr Unternehmen in den letzten zwölf Monaten der Aufrechterhaltung des Geschäftsbetriebes Vorrang vor der Gewährleistung einer robusten Cybersicherheit gegeben hat. Zudem erklären 52%, dass sie keine Identitätssicherhietskontrollen für ihre geschäftskritischen Anwendungen eingerichtet haben." (it-daily.net., 2022, April 19).
Fehlende Sensibilität für Datenschutz und Informationssicherheit bei Politikern:
Gesundheitsminister Karl Lauterbach versucht die elektronische Patientenakte voranzutreiben. Allerdings kann man den Eindruck bekommen, dass das Vorankommen der Digitalisierung Vorrang vor dem Datenschutz und der Informationssicherheit hat. Im Artikel "Was Lauterbachs Pläne für Ärzt:innen und Versicherte bedeuten" schreibt im März 2023 Netzpolitik.org zum Schutz von sensiblen Gesundheits-Daten folgendes: "Dass dies allein nicht ausreicht, zeigte sich im Dezember 2019 - und damit noch bevor die elektronsiche Patientenakte offiziell an den Start ging. Hacker:innen des Chaos Computer Clubs konnten sich damals Zugang zum Telematik-Netzwerk des Gesundheitswesens verschaffen. Sie gaben sich dafür schlicht als Ärzt:innen oder Praxen aus und zeigten so, dass die Identität bei der Beantragung der sensiblen Zugangskarten nicht ausreichend überprüft wurde." (Köver, C., & Leisegang, D., 2023, März 30)
Heise.de schreibt im März 2023, dass mit dem geplanten Digitalgesetz das Bundesgesundheitsministerium (BMG) die Gesellschaft für Telematik (Gematik) umbauen möchte. Mit dem Umbau der Gematik wird auch der Einfluss des Bundesdatenschutzbeuaftragten (BfDI) und des Bundesamtes für Sicherhiet in der Informationstechnik (BSI) eingeschränkt. (vgl. online, heise. (2023a, März 26)
Aber auch der Bayerische Staatsminister für Digitales Dr. Fabian Mehring schreibt im Dezember 2023 auf LinkedIn, dass der Datenschutz eine Zukunftsverweigerung für den Fortschritt in Bayern darstellt und Kriminellen feier Lauf gelassen werde. Dass durch den Schutz der Daten Straftaten bereits in ihren Anfängen verhindert werden können, bleibt unerwähnt.
Frust bei Bürgermeisterinnen/Bürgermeistern und Geschäftsleitung:
In persönlichen Gesprächen mit Bürgermeistern und Geschäftsleitern wurde deutlich, dass sich viele Gemeinden und Kommunen mittlerweile alleine gelassen fühlen. Sie haben heute zahlreiche Anforderungen zu erfüllen. Neben dem Datenschutz und der Informationssicherheit betrifft dies viele Themen, die gestemmt werden müssen.
Hierzu gehören unter anderem die Flüchtlingsthematik, welche Auswirkungen wie Wohnungsmangel, Mangel an Betreuungsplätzen in den Kindertagestätten und Schulen verursacht, der enorme Fachkräftemangel, eine höchst aufwändige Bürokratie, welche sich beispielsweise bei Förderverfahren und der Dauer von Genehmigungsverfahren zheigt, die nicht zufriedenstellende Digitalisierung der Prozesse im öffentlichen Bereich, mangelhafte finanzielle Ausstattung der Kommunen, und vieles andere. Die Gesamtheit dieser Themen ist mit den vorhandenen Mitteln kaum mehr zu bewältigen.
Zusammenfassung
Im Ergebnis kann man folgendes festhalten:- Cyberrisiken und Bedrohungen durch Kriminelle nehmen ständig zu.
- Unternehmen und Kommunen sind bezüglich der Cybersicherheit noch nicht auf dem Stand, auf dem sie sein müssten.
- Cyberattacken werden teilweise nicht erkannt.
- Es fehlen finanzielle Mittel für die Umsetzung.
- Auch die NSA kann Sicherheitslücken nicht geheim halten.
- Entscheider und Politiker scheinen zu wenig Sensilibität für die Risiken zu haben.
Quellen:
BSI, (2023). Die Lage der IT-Sicherheit in Deutschland. (o. J.). Bundesamt für Sicherheit in der Informationstechnik. Abgerufen 13. Januar 2024, von https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.htmlFlade, F. (2024). Staatliches Hacking: Streit um die Schwachstelle. tagesschau.de. Abgerufen 13. Januar 2024, von https://www.tagesschau.de/investigativ/wdr/ueberwachung-software-bundesregierung-100.html
Hofstetter, Y. (2019). Der unsichtbare Krieg: Wie die Digitalisierung Sicherheit und Stabilität in der Welt bedroht (Originalausgabe). Droemer.
it-daily.net. (2022, April 19). Investitionen in Cybersicherheit halten nicht Schritt mit Risiken—Onlineportal von IT Management. https://www.it-daily.net/it-sicherheit/cloud-security/investitionen-in-cybersicherheit-halten-nicht-schritt-mit-risiken
Keilani, F. (2022, November 18). BSI-Präsident: Geriet Schönbohm ins Getriebe der Macht? Neue Zürcher Zeitung. https://www.nzz.ch/international/bsi-praesident-geriet-schoenbohm-ins-getriebe-der-macht-ld.1712331
Handelsblatt (2020). Kerkmann, C., & Nagel, L.-M. (2020, September 18). Cyberkriminalität: Todesfall nach Hackerangriff auf Uni-Klinik Düsseldorf. https://www.handelsblatt.com/technik/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html
Köver, C., & Leisegang, D. (2023, März 30). FAQ zur Elektronischen Patientenakte: Was Lauterbachs Pläne für Ärzt:innen und Versicherte bedeuten. netzpolitik.org. https://netzpolitik.org/2023/faq-zur-elektronischen-patientenakte-was-lauterbachs-plaene-fuer-aerztinnen-und-versicherte-bedeuten/
Spiegel, 2013. NSA-Überwachung: Merkel steht seit 2002 auf US-Abhörliste. (2013, Oktober 26). Der Spiegel. https://www.spiegel.de/politik/deutschland/nsa-ueberwachung-merkel-steht-seit-2002-auf-us-abhoerliste-a-930193.html
online, heise. (2023a, März 26). Gesundheitsminister Lauterbach verordnet allen eine elektronische Patientenakte. c’t Magazin. https://www.heise.de/hintergrund/Gesundheitsminister-Lauterbach-verordnet-allen-eine-elektronische-Patientenakte-7565924.html
online, heise. (2023b, November 24). Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld. Security. https://www.heise.de/news/Cyberangriff-Zwoelf-Gemeinden-in-Schwaben-betroffen-Erpresser-fordern-Geld-9538902.html
Schneier, B. (2019). Click here to kill everybody: Sicherheitsrisiko Internet und die Verantwortung von Unternehmen und Regierungen (K. Lorenzen, Übers.; 1. Auflage). mitp Verlags GmbH & Co. KG.