Deutsch-japanischer #Cybersecurity-Austausch: Zum Jahresende habe ich mich in Frankfurt mit Professor Yoshiaki Nishigai von der #Chiba University getroffen, der seit Kurzem auch Mitglied im Scientific Advisory Board des cyberintelligence institute geworden ist! Denn auch in #Japan gewinnt das Thema #Cybersicherheit zunehmend an Bedeutung, sei es im Bereich von Ransomware-Aktivitäten oder dem Schutz von Kritischer Infrastruktur, aber auch in der produktbezogenen digitalen Resilienz, denn Japan gehört im weltweiten Vergleich zu den Staaten mit der höchsten Dichte an IoT Devices, so zum Beispiel für Smart Factory und Smart City.
Gleichzeitig gehen viele Privatpersonen, aber auch Unternehmen noch nicht angemessen mit der gestiegenen Bedrohungslage um. Daher verfolgt die Regierung von Japan seit einiger Zeit eine „Cybersecurity for all“-Politik, die sich in der 2021 verabschiedeten neuen Cybersicherheitsstrategie des Landes äußert und Vorgaben für Unternehmensleitungen, Schutzmaßnahmen für die Bevölkerung und ein konsequentes innen- und außenpolitisches Handeln des Staates sicherstellen soll. Verschiedene gesetzliche Vorgaben flankieren die politische Strategie bereits seit mehreren Jahren, so unter anderem der „Basic Act on Cybersecurity“ schon aus dem Jahr 2014, das japanische Cyberstrafrecht, telekommunikationsrechtliche Bestimmungen und das japanische Datenschutzrecht mit dem „Act on the Protection of Personal Information“ („APPI“).
Insbesondere seit dem letzten Jahr hat sich in Japan überdies die innenpolitische Debatte zur sog. „aktiven Cyberabwehr“ intensiviert. Als Ergebnis wurde im Mai 2025 vom japanischen Parlament das „Active Cyber Defense Law“ verabschiedet, das sich bei Weitem nicht nur mit der Neutralisierung von schädlichem Datenverkehr durch die nationale Polizeibehörde oder die Selbstverteidigungskräfte befasst, sondern vielmehr einen Wendepunkt in der Umsetzung der nationalen Cybersicherheitsstrategie markiert, indem die zuständigen staatlichen Institutionen modernisiert werden, ausländischer Internetverkehr über inländische Infrastruktur erfasst und analysiert wird und #KRITIS-Betreiber zur Meldung von Cybersicherheitsvorfällen an die Regierung verpflichtet werden.
Wer mehr zur Umsetzung der aktuellen Cybersicherheitsstrategie von Japan wissen möchte, kann das neue Gesetz direkt auf der Website des japanischen Parlaments finden: https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21306007.htm
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen