Ein #Lagebild, das kaum nach Ausnahme klingt: Die Tagesschau Wirtschaftsredaktion hat den Bahnvorfall in der vergangenen Woche zum Anlass genommen, das digitale Gesamtbild einmal etwas genauer unter die Lupe zu nehmen. Fazit: #Cyberangriffe treffen deutsche Unternehmen immer häufiger und verursachen enorme volkswirtschaftliche Schäden – in der Größenordnung von hunderten Milliarden Euro pro Jahr, wie eine […]
Monat: Februar 2026
Das Voting für den Women in Cyber – Voice of the Year Award 2026 ist gestartet!
Das Voting für den Women in Cyber – Voice of the Year Award 2026 ist gestartet! Eine tolle Initiative, die ich als Laudator der Preisverleihung in Frankfurt am Main gerne unterstütze. Aus 16 Finalistinnen werden nun die Persönlichkeiten gewählt, die ausgezeichnet werden. Eure Stimme macht den Unterschied. Die Teilnahme dauert nur wenige Minuten – die Wirkung reicht deutlich weiter. Die Preisverleihung findet im Rahmen […]
Kritische Kaskadeneffekte beherrschen: Resilienz-Engineering für das Kritis-Dachgesetz
Kritische #Kaskadeneffekte beherrschen lernen: Mit dem Ende Januar 2026 im Bundestag beschlossenen #KRITIS-Dachgesetz wird die EU-CER-Richtlinie in deutsches Recht überführt – der Rechtsrahmen steht damit zwar, doch wirkliche Versorgungssicherheit entsteht nicht allein durch Paragrafen. Der zentrale Engpass ist nun die Umsetzung: Denn wenn es ausschließlich bei betreiberbezogenen Mindestpflichten bleibt, droht eine schematische Abarbeitung, die die […]
Mehr Datenschutz für autonome Systeme im Realbetrieb: Herzlichen Glückwunsch zur bestandenen Promotion!
In seiner jüngst bestandenen #Dissertation „Privacy-Preservation in Set-Based Processing“ adressiert Mohammed Mahmoud Said Dawoud ein Problem, das in autonomen und cyber-physischen Systemen ständig auftaucht: Sensible Daten liegen oft nicht als exakter Wert vor, sondern als Unsicherheitsspanne bzw. Menge möglicher Werte – und genau diese Set-Repräsentationen müssen trotzdem auf (teilweise) untrusted Plattformen wie #Cloud-Umgebungen verarbeitet werden, […]
Gespräch im Deutschlandfunk: „US-Blackout-Day – Was konkret nicht mehr funktionieren würde“
#Digitalsouveränität für Frühaufsteher: Als Nachlese zur Munich Security Conference (#MSC) war ich heute Morgen zu Gast bei #Deutschlandfunk Kultur und habe im Live-Gespräch das Risiko eines US-#Blackout-Days anhand eines einfachen, aber unangenehm wirksamen Stresstests analysiert: Was wäre, wenn zentrale US-Dienste – aus politischem Druck, regulatorischen Vorgaben oder schlicht als Kollateraleffekt geopolitischer Eskalation – für Europa […]
Neuer Gastbeitrag für Forbes Magazine: The EU Cyber Resilience Act – Why It Matters For U.S. Tech Exporters
Warum #EU #Cybersecurity auch in den #USA wichtig ist: In einer neuen Reihe schreibe ich in diesem Jahr für Forbes Magazine, warum europäische Regeln für mehr digitale Resilienz auch auf dem US IT-Markt eine zunehmende Rolle spielen – den Anfang macht der EU Cyber Resilience Act (#CRA). So ist der CRA für US-Tech-Exporteure nicht nur […]
Checkliste für eine digital sichere Einreise in die USA: Gastbeitrag bei FOCUS online
Digitale Vorbereitung ist die halbe Miete: Die geplanten Verschärfungen bei der US-Einreise verlagern den Schwerpunkt der eigenen Reisevorbereitung zukünftig deutlich in den digitalen Raum. Denn beim #ESTA-Antrag sollen künftig noch umfangreichere Angaben als bislang gefordert werden – von Social-Media-Konten der vergangenen Jahre bis hin zu früheren Telefonnummern, alten E-Mail-Adressen und detaillierteren Familienangaben – sogar genetische […]
Digitale Souveränität in Deutschland auf dem Prüfstand: Neue Reportage im ZDF heute journal
#Digitalsouveränität in Deutschland – quo vadis? Die Debatte um digitale Souveränität in Deutschland wirkt gerade auffällig geerdet: Weg von Grundsatzreden, hin zu der Frage, wie abhängig Behörden tatsächlich von Hyperscalern sind – und was diese Abhängigkeit politisch, sicherheitlich und finanziell bedeutet. Dennoch ist in der praktischen Umsetzung gegenwärtig noch viel Luft nach oben: Besonders sichtbar […]
Die weltweiten Auswirkungen europäischer Tech-Regulierung: Interview mit NewsX World Indien
Für viele #Technologieunternehmen aus #Indien ist Europa längst nicht mehr nur ein wichtiger Absatzmarkt, sondern vielmehr zum Compliance-Taktgeber avanciert: Europäische Kunden und Partner erwarten belastbare Nachweise zum Risikomanagement in der #Cybersecurity, klare Verantwortlichkeiten und vor allem die Fähigkeit, Sicherheitsvorfälle schnell und strukturiert zu bearbeiten. Aufgrund der wirtschaftlichen Relevanz wirkt dies fast schon wie ein Sog […]
Bremer Stahl-Konzern offenbar von Hackergruppe erpresst: Interview mit Radio Bremen
Bremer Betriebe im Visier von Cyberangriffen: Der in dieser Woche bekanntgewordene Fall rund um die Buhlmann Group in Bremen zeigt exemplarisch, wie #Ransomware-Erpressung heute funktioniert: Eine Gruppe wie #Akira behauptet öffentlich einen Datenabfluss (hier: rund 55 GB) und nutzt die eigene Leak-Seite vor allem als psychologischen Hebel – um Unsicherheit zu erzeugen, Verhandlungen zu beschleunigen […]