Das #BSI hat bei drei von vier getesteten Praxisverwaltungssystemen konkret ausnutzbare Angriffspfade aus dem Internet festgestellt – kein theoretisches Risiko, sondern reale Schwachstellen in der digitalen Grundinfrastruktur des deutschen Gesundheitswesens. Besonders exponiert sind niedergelassene Praxen und ambulante Pflegedienste, wo weder dediziertes IT-Sicherheitspersonal noch professionelle Netzwerkarchitektur vorhanden sind. Das Schadenspotenzial reicht von Datenschutzverletzungen über Erpressung bis […]
Kategorie: Aktuelles
Rechtliche Risiken bei der Cloud-Computing-Nutzung: Neues Paper in der Zeitschrift „kes“
Alle #Cloud Risiken in einem Paper: In der neuesten Ausgabe der kes erklären Michael Kolain, Senior Fellow am cyberintelligence institute und ich ausführlich die #CII Cloud Matrix: Wie souverän ist ein Cloud-Anbieter tatsächlich, welche Kriterien sind dafür ausschlaggebend und welche Risiken ergeben sich für meine #Datensicherheit und #Datenschutz als Kunde, sollte ein Anbieter den Anforderungen […]
Cloud-Analyse in der „Servicezeit“ im WDR: Wie digitalsouverän sind digitalsouveräne Angebote?
Digitech – #Cloud-Alternativen aus #Europa: #Digitalsouverän ist nicht gleich digitalsouverän. Darum haben wir als cyberintelligence institute zusammen mit der „Servicezeit“ im #WDR einen Blick auf aktuelle Cloud-Angebote aus Deutschland und Europa geworfen und diese technisch sowie anhand ihrer Datenschutz-, Vertrags- und Nutzungsbedingungen analysiert. Unser Ergebnis: Keines der untersuchten Angebote ist datenunsicher oder unsouverän, dennoch gibt […]
Neue Stellenausschreibungen am cyberintelligence.institute!
Es gibt neue Stellenausschreibungen im cyberintelligence institute! Wir forschen, wo andere aufhören – an der Schnittstelle von #Innovation, #Sicherheit und digitaler #Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen. Bei uns arbeitest du an wegweisenden […]
Cybersicherheit als Konzernstrategie: Keynote und Austausch bei Schaeffler in Herzogenaurach
Bei Schaeffler zu Gast in Sachen #Cybersecurity: Am Stammsitz in Herzogenaurach habe ich zum Thema #Cybersicherheit und digitaler #Wirtschaftsschutz referiert – hier im Austausch mit Eric Soong, Group Head Compliance & Corporate Security. Cybersicherheit ist schon lange keine Aufgabe nur der IT-Abteilung mehr, sondern von konzernweiter Relevanz. Nur wenn alle beteiligten Fachabteilungen zusammenwirken, lassen sich […]
Abschaffung der Landesdatenschutzaufsicht – ein gefährlicher Reflex: Kommentar in der aktuellen NJW
Warum die Reform der #Landesdatenschutzaufsicht eine schlechte Idee ist – kommentiert in der aktuellen Ausgabe der NJW: #NRW-Ministerpräsident Hendrik Wüst will die Landesdatenschutzbeauftragte abschaffen und Aufgaben künftig einer Bundesbehörde übertragen – mit dem Versprechen von mehr Einheitlichkeit und Tempo. In Deutschland teilen sich die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die jeweiligen Landesdatenschutzbehörden […]
Cybersecurity-Expertin und Influencerin Nanbaan Pwaspo zu Besuch im cyberintelligence.institute!
Große Freude am cyberintelligence institute: Heute Abend hat uns die #Cybersecurity Expertin, Influencerin und Young Talent am #CII Nanbaan Pwaspo an unserem Standort in #Berlin besucht! Nanbaan ist Cybersecurity-Analystin mit umfassender Erfahrung in Penetrationstests, E-Mail-Sicherheit sowie in der Sicherheitsarbeit für staatliche und private Organisationen. Ihre Mission: besonders gefährdete und marginalisierte Internetnutzer:innen zu schützen – durch […]
Unsichere Software-Produkte im Gesundheitswesen: Interview mit Süddeutsche Dossier Digitalwende
Vor einer Woche hat das #BSI die Ergebnisse zweier #Cybersecurity-Tests veröffentlicht, die erhebliche IT-Sicherheitsmängel in zentralen Softwareprodukten im #Gesundheitswesen belegen – für Süddeutsche Dossier Digitalwende habe ich heute die wichtigsten Fragen zum Thema im Interview beantwortet: Für wie groß halten Sie das Problem von unsicheren #Software-Produkten im Gesundheitswesen? Das Problem ist erheblich – und es […]
Neues COMPUTAS-Fachseminar in Köln: Cybersicherheitstag 2026
#Cybersicherheit auftanken vor den Osterferien! Meine letzte Veranstaltung vor der Ferienpause ist zugleich die erste Veranstaltung ihrer Art in Köln: heute Morgen hatte der #COMPUTAS Cybersicherheitstag 2026 seine Premiere! Unter dem Vorsitz von Dr. Christoph Wegener (wecon.it-consulting) erwartet die Teilnehmerinnen und Teilnehmer ein hochkarätiges Programm, das von der geopolitischen Einordnung bis hin zur operativen Praxis […]
Schlechte Registrierungsquote: Das BSI muss bei NIS-2 Zähne zeigen – Gastbeitrag bei Tagesspiegel Background Cybersecurity
Warum Kuschelkurs in Sachen #Cybersecurity allein nicht mehr ausreicht: Die Zwischenbilanz nach Ablauf der dreimonatigen #Registrierungsfrist zu #NIS2 für besonders wichtige und wichtige Einrichtungen fällt ernüchternd aus. Von den seitens der Bundesregierung erwarteten rund 29.500 betroffenen Unternehmen hatte sich bis zum Stichtag noch nicht einmal die Hälfte registriert. Neben der Frage, ob das deutsche NIS‑2‑Umsetzungsgesetz […]