Heute fliege ich nicht nur nach Japan, sondern bin seit heute auch Gutachter für ATHENE, das nicht nur das größte Forschungszentrum für Cybersicherheit in Europa ist und sich mit den Kernfragen der Cybersecurity in der Digitalisierung von Staat, Wirtschaft und Gesellschaft beschäftigt, sondern darüber hinaus auch eines von drei vom Bundesministerium für Bildung und Forschung […]
Kategorie: Compliance
Neuer Beitrag in der „kes“: Welche Anforderungen gelten für die souveräne Cloud?
Wann ist eine „souveräne Cloud“ eigentlich eine souveräne Cloud? Die Fragen rund um Datensicherheit, Datenschutz und Selbstbestimmtheit in der Datenwolke haben längst jene zu bloßer Skalierbarkeit und den Kostenfaktoren überholt. Denn in immer mehr Gesetzen wird nunmehr explizit bestimmt, dass sichere Datenhaltung ein zwingender Faktor ist – unabhängig davon, ob ich personenbezogene Daten verarbeite oder […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
Neue Kolumne im Tagesspiegel: Die überfällige Reform des deutschen Cyberstrafrechts
Anlässlich des heute im Bundesjustizministerium in Berlin stattfindenden Experten-Symposiums zur Reform des deutschen Cyberstrafrechts schreibe ich zusammen mit Sebastian Rockstroh in meiner Kolumne „Perspektiven“ im Tagesspiegel über die Causa „Modern Solution“ und was hier in der rechtlichen Bewertung durch die Gerichte alles falsch gelaufen ist – und welche Aufgaben für den Gesetzgeber man daraus ableiten […]
Deutscher IT-Security Kongress 2023 und NIS2 – Fluch oder Segen?
Vorletzter Stopp auf meiner Tour quer durchs Land war heute nun Osnabrück beim Deutschen IT-Security Kongress 2023! Bei der Podiumsdiskussion „NIS2 – Fluch oder Segen?“ im voll besetzten Saal ging es um die Frage, warum die Europäische Union eigentlich mehr Cybersecurity-Regulierung betreibt als je zuvor. Die Antwort ist einfach: Nicht nur die Bedrohungslage, sondern auch […]
Morgen im F.A.Z.-Tower in Frankfurt: Produkt- und prozessbezogene Verantwortlichkeit in der Cybersecurity
Nächste Station in dieser Woche ist nach Berlin morgen Nachmittag Frankfurt! Bei der F.A.Z-Konferenz „Produkthaftung und Produktsicherheit“ im F.A.Z.-Tower in Frankfurt a.M. geht es von der öffentlich-rechtlichen Perspektive zum Blickwinkel der Unternehmen. Die gestiegenen regulatorischen Anforderungen an die Cybersicherheit werden uns allen in den kommenden Jahren viel abverlangen – wie kann ich mich aber jetzt […]
Sind wir bald alle KRITIS? – NIS-2 Paneldiskussion auf dem Deutschen IT-Security Kongress 2023
Vorletzte Station meiner Wochentournee in dieser letzten Septemberwoche ist Osnabrück – ein Ort, an den man normalerweise nicht so wahnsinnig oft kommt, wenn man an Cybersecurity denkt! Weit gefehlt, denn am Donnerstag wird hier auf dem Deutschen IT-Security Kongress 2023 ein umfangreiches Programm geboten, gesponsert unter anderem von Volkswagen. Zusammen mit Dennis Kügler vom BSI, […]
Vorbereitung der Japan-Reise: Besuch bei der Japanischen Botschaft in Berlin
In Vorbereitung auf meine diesjährige Japan-Reise war ich diese Woche zu Besuch bei der Japanischen Botschaft in Berlin. Japan gilt weltweit als einer der Staaten mit der höchsten Dichte an IoT Devices und schon im Vorfeld der Olympischen Sommerspiele in Tokio 2020 bestand die Befürchtung, dass Angreifer unsichere IoT-Geräte kapern könnten, um diese beispielsweise für […]
PITS 2023: Welche Anforderungen braucht es für sichere und souveräne Cloud?
Auf der Public IT Security Conference (PITS) 2023 in der Hauptstadtrepräsentanz der Telekom in Berlin ging es auch um das Thema Secure Cloud – und woran es momentan noch hapert. Dazu haben wir uns in einer knapp über einstündigen Paneldiskussion ausgetauscht. Auch wenn man das Thema in der Zeit nicht erschöpfend behandeln kann, ist vermutlich […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]