Link zur Website des neu gegründeten cyberintelligence.institute: https://www.cyberintelligence.institute/ 2024 wird definitiv ein aufregendes Jahr! Ich hatte es ja schon am 1.11. vergangenen Jahres angekündigt, dass sich in diesem neuen Jahr gravierende persönliche Veränderungen auch für mich ergeben werden – und jetzt ist der Grundstein dafür gelegt: Ich gründe mein eigenes und von Beginn an international […]
Kategorie: Compliance
Vorlesung an der Universität Nizza im Studiengang „Internationale Sicherheit, Verteidigung und Wirtschaftsschutz“
Auch in diesem Jahr bin ich wieder als Gastprofessor an der Université Côte d’Azur in Nizza/Frankreich und unterrichte im Masterstudiengang „Internationale Sicherheit, Verteidigung und Wirtschaftsschutz“ die Grundlagen der hybriden Bedrohungsabwehr durch regulatorische Vorgaben, sicherheitsbehördliche Kooperation und interne Managementprozesse. Wir leben in einem Zeitalter, in dem ganzheitliche Resilienz staatlicher und privatwirtschaftlicher Strukturen mehr denn je eine […]
Interview im Tagesspiegel: Bewertung der BMI-Pläne für ein unabhängigeres BSI
So ambitioniert die Pläne im Koalitionsvertrag zur Unabhängigstellung des BSI auch sein mögen, so sehr wird es letztlich doch ein Kompromiss sein: Historisch ist das BSI zwar dem innenpolitischen Ressort zuzuordnen, mittlerweile sind seine Aufgaben aber so vielfältig, dass eine Anbindung ausschließlich an dieses Ressort schon aus praktischen Gründen wenig sinnvoll erscheint. Cybersicherheit ist natürlich […]
Endlich: Eine neue Folge von „Spamfilter!“ ist da, diesmal zum KRITIS-DachG!
Eine neue Ausgabe von „Spamfilter!“ ist da: Was ist eigentlich das KRITIS-DachG? Nachdem es einige Monate offiziell recht still war, nachdem der erste Entwurf eines nationalen Gesetzes zum physischen Infrastrukturschutz veröffentlicht wurde, publizierte das BMI zu Ende Dezember 2023 einen neuen Referentenentwurf, der das KRITIS-DachG in erheblichen Teilen überarbeitet hat. Was es damit auf sich […]
Tour d’Europe startet: Quer durch Europa in Sachen Cybersecurity!
Quer durch Europa in Sachen Cybersecurity: Heute geht die große Reise los, auf die ich mich schon lange gefreut habe – angefangen in Aachen, über Lyon nach Grenoble, von da aus nach Nizza, zwischendurch nach Berlin, anschließend nach Mailand und dann zurück nach Bremen über Frankfurt. Das neue Jahr 2024 ist wieder voll losgegangen und […]
Stellungnahme zum Gesetzentwurf der Bundesregierung zur Registermodernisierung im Ausländer- und Sozialrecht
Nach eingehender Durchsicht des Gesetzentwurfs der Bundesregierung zur Registermodernisierung im Ausländer- und Sozialrecht kann ich sagen: „Die mit dem Entwurf vorgeschlagenen Maßnahmen sind in einer rechtlichen Gesamtbewertung zur Erreichung der praktischen und verfassungsrechtlich legitimen Ziele geeignet, erforderlich und angemessen.“Was das konkret bedeutet?Man hat sich bei der Erarbeitung der Reform gut Gedanken gemacht. Fakt ist, dass […]
Das neue KRITIS-Dachgesetz kommt: Ganzheitlicher digitaler und analoger Infrastrukturschutz
Spätestens seit dem Herbst 2020 und der Sabotage von Bahnanlagen sprechen wir in Sachen kritischer Infrastrukturschutz vielfach über die „hybride Bedrohungslage“. Damit gemeint ist das komplexe Zusammenspiel von digitalen und physischen Bedrohungen für die kritische Infrastruktur. Seit Beginn des Russland-Ukraine-Kriegs im Februar vorletzten Jahres hat sich diese hybride Bedrohungslage weiter verschärft, gefährdet sind beispielsweise auch […]
Interview mit NordVPN: Wie kann ich mich auf dem VPN-Markt vernünftig zurechtfinden?
VPN oder Nicht-VPN, das ist hier die Frage: Der VPN-Markt ist groß und gerade Laien können mitunter Schwierigkeiten haben, sich durch den Dschungel von Angeboten zu kämpfen. Dienste von Gratis-Anbietern oder kostenlos in Software integrierte VPNs scheinen da mitunter verlockend für Kunden zu sein. Was kann schon schiefgehen? VPN bleibt VPN – oder etwa nicht? […]
Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments
Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]
Gastkommentar im Handelsblatt: Warum es naiv wäre zu glauben, dass sich der EU AI Act zum weltweiten Exportschlager entwickelt
Wer glaubt, dass der europäische AI Act zum unlimitierten weltweiten Exportschlager wird, ist blauäugig – gleichwohl brauchen wir ihn jetzt mehr denn je!Während sich die EU angesichts ihrer „historischen politischen Einigung“ zum AI Act im Dezember vergangenen Jahres noch auf die Schultern klopft, werden andernorts auf der Welt schon längst ganz andere Tatsachen im Hinblick […]