Die Netz- und Informationssicherheitsrichtlinie (NIS-RL) der Europäischen Union hat für die Realisierung flächendeckender IT-Sicherheit durchaus einen richtungsweisenden Charakter: So wird auch im Vereinigten Königreich gegenwärtig über die Umsetzung des EU-Gesetzgebungsaktes diskutiert. Die Regierung Großbritanniens hat hierzu vor Kurzem einen eigenen Umsetzungsvorschlag veröffentlicht, der als Bestandteil der britischen Cybersicherheitsstrategie auch nach dem Austritt aus der EU […]
Kategorie: Allgemein
Preisverleihung von „VeSiKi for Students“ in der Kalkscheune in Berlin
Im Rahmen der 3. Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) fand am Abend des 11.10.2017 in Berlin die Verleihung der Auszeichnungen an die diesjährigen Preisträger von „VeSiKi for Students“ statt, die für besonders innovative studentische Arbeiten im Bereich der IT-Sicherheit geehrt wurden. Verliehen wurden die Preise von Dr. Dennis-Kenji Kipker von der Universität Bremen sowie […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: September 2017
Trumps Cybersecurity-Berater treten zurück: Das nationale Beratergremium für Cybersicherheit hat ein Viertel seiner Mitglieder verloren. Als Grund für ihren Rücktritt gaben die Berater nicht hinzunehmende Handlungen des Präsidenten Trump, sowie die mangelnde Aufmerksamkeit des Präsidenten für die Schwachstellen im Cyber-Bereich an. Mehr dazu auch unter: https://www.futurezone.de/netzpolitik/article211731989/Trumps-Cybersecurity-Berater-legen-reihenweise-ihr-Amt-nieder.html, http://www.independent.co.uk/news/world/americas/us-politics/donald-trump-cyber-security-advisers-resign-growing-threat-charlottesville-a7916496.html?cmpid=3Dfacebook-post Daten von US-Wählern veröffentlicht: Der Wahlmaschinen-Hersteller Election […]
Die aktuelle Diskussion zum „Stand der Technik“ – wie kann dieser effektiv bestimmt werden und welche Vorgaben zu seiner Konkretisierung existieren bereits?
Seit dem Erscheinen des IT-Sicherheitsgesetzes (IT-SiG) im Sommer 2015 ist unter IT-Sicherheitsfachleuten der unbestimmte Rechtsbegriff „Stand der Technik“ in aller Munde, da er definiert, welchen gesetzlichen Anforderungen eine angemessene IT-Security genügen muss. Probleme bei der technischen Definition des „Standes der Technik“ hat es aber schon seit jeher gegeben, da der Begriff denknotwendigerweise auf eine Regelungsmaterie […]
Überprüfung des EU-US „Privacy Shields“ in vollem Gange – Ergebnis voraussichtlich Ende Oktober
Als Shannon Coe vom US-Wirtschaftsministerium auf der 39. Internationalen Konferenz der Datenschutzbeauftragten in Hong Kong am 25. September 2017 sprach, berichtete sie, dass US-Interessenvertreter vergangene Woche eine zweitägige Debatte mit der Europäischen Kommission und acht DPAs geführt hatten. Bei dieser „Privacy Shield“-Überprüfungsdiskussion handelte es sich um einen Austausch von Meinungen und Erfahrungen über die Handhabung […]
Jahresansprache 2017 – EU novelliert die Cyber-Sicherheitsstrategie
Im Rahmen seiner Jahresansprache an das Europäische Parlament am 13. September 2017 widmete sich der EU-Kommissionspräsident Jean-Claude Juncker in besonderem Maße dem Thema Cybersicherheit. Ziel sei es laut Juncker nicht nur, die bisherige europäische Cyber-Sicherheitspolitik, die in wesentlichen Teilen auf der Cyber-Sicherheitsstrategie von 2013 basiert, zu erneuern, sondern ebenso, den digitalen Binnenmarkt vor Cyberbedrohungen zu […]
Neues von der transatlantischen Datenübermittlung – der EuGH setzt sich für den Datenschutz der Unionsbürger auch in Kanada ein
Der EuGH hat der personenbezogenen Datenverarbeitung im Falle der Fluggastdatenerfassung im Rahmen seines Gutachtens 1/15 vom 26. Juli 2017 eine Absage erteilt (siehe dazu auch schon den Beitrag von Axel Spies im beck-blog, https://community.beck.de/2017/07/26/fluggastdatenspeicherung-pnr-neue-niederlage-vor-dem-eugh). Dieses Ergebnis fügt sich nahtlos in eine Reihe weiterer kritischer Entscheidungen des höchsten europäischen Gerichts zum Themenfeld der staatlichen Datenverarbeitung ein, […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: August 2017
Tesla-Fahrzeug gehackt: Chinesischen Forschern, die bereits im vergangenen Jahr ein Tesla-Fahrzeug gehackt haben, ist es erneut gelungen, die Kontrolle über ein Tesla-Modell zu übernehmen. Die Hacker nutzten eine Sicherheitslücke und konnten Lampen, Türen und sogar die Bremsen des Fahrzeugs beeinflussen. Näheres dazu auch unter: http://www.automobilwoche.de/article/20170731/NACHRICHTEN/170739991/chinesische-forscher-uebernehmen-kontrolle-auch-tesla-model-x-gehackt, https://electrek.co/2017/07/28/tesla-hack-keen-lab/ Wahlen und IT-Sicherheit: Auf einer Hacker-Konferenz in Las […]
Big Brother 2.0 oder 1984 reloaded – Anforderungen und Risiken der automatisierten öffentlichen Videoüberwachung
Seit Anfang August findet am Bahnhof Berlin-Südkreuz der Testlauf der Videoüberwachung mit automatisierter Gesichtserkennung statt, der gemeinsam vom Bundesinnenministerium, der Bundespolizei, dem Bundeskriminalamt sowie von der Deutschen Bahn durchgeführt wird. Der Pilotversuch ist zurzeit auf sechs Monate befristet und soll es den beteiligten Behörden ermöglichen, abzuschätzen, ob die eingesetzte Technik tatsächlich wie geplant funktioniert – […]
Der Mensch an der Schnittstelle zur Technik – Universität Bremen stellt mit dem IT-Security Navigator ein neuartiges Tool zur Realisierung flächendeckender Cybersicherheit vor
Letztlich ist es der Mensch, der IT-Security realisieren muss. Diese Kernidee bildet die Grundlage der Schaffung des IT-Security-Navigators, der im Rahmen des BMBF-Förderschwerpunkts „ITSKRITIS“ an der Universität Bremen sowie von VDE/DKE in Frankfurt am Main seit Anfang 2015 entwickelt und jüngst Anfang August unter der URL https://www.itsecuritynavigator.de/ der Öffentlichkeit vorgestellt wurde. IT-Sicherheit stellt kleine […]