Berlin 30.05.2025 – Aktuelle Trainings in Unternehmen zur Abwehr von Cyberangriffen bereiten oftmals nicht ausreichend auf reale Krisenszenarien vor. Das ist das Ergebnis eines White Papers des cyberintelligence.institute (CII), das im Nachgang zur GITEX Europe heute mit dem CII-Mitgliedsunternehmen MACONIA vorgestellt wurde. Ursächlich sind vielfältige Bedrohungslagen, die besondere Reaktionsfähigkeiten und Zusammenarbeit erfordern. Im Einsatz von […]
Kategorie: Compliance
Bundesnetzagentur passt den IT-Sicherheitskatalog an: Noch vor NIS2 und KRITIS-DachG
#KRITIS-Cyberschutz: Die Bundesnetzagentur (#BNetzA) überarbeitet den IT-#Sicherheitskatalog schon jetzt – und damit noch vor der nationalen Umsetzung von #NIS2 und KRITIS-DachG. Geplant ist dann zusätzlich in einer zweiten Runde, notwendige Anpassungen an NIS2 vorzunehmen. Einerseits ist dies eine denknotwendige Folge der massiven Verzögerung einer Umsetzung von NIS2 in Deutschland, andererseits will die BNetzA notwendige Anpassungen […]
Interview mit Radio Bremen: Noch drei Tage Widerspruchsfrist für das Meta KI-Training!
Noch drei Tage #Widerspruchsfrist: Ab dem 27. Mai nutzt #Meta die personenbezogenen Daten der Nutzer, um damit seine #KI-Modelle zu trainieren. Betroffen sind die öffentlichen Inhalte, die gepostet werden, dazu gehören Fotos, Beiträge oder Kommentare, sowie Aktivitäten in Gruppen und Interaktionen sowie alle Anwendungen, die Meta #AI selbst betreffen – zum Beispiel, wenn man die […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]
Interview mit der ARD: Ist das Aufbrechen verschlüsselter Kommunikation zulässig?
Der #Bundesgerichtshof hat entschieden: Die aus dem Aufbrechen verschlüsselter #Kommunikation erlangten Daten sind zu Zwecken der #Strafverfolgung beweisrechtlich verwertbar – damit ist eine seit mehreren Jahren hoch umstrittene Rechtslage nun höchstrichterlich geklärt – sollte man meinen. Keinen Bezug jedoch nimmt das Gericht auf die Frage der technischen Authentizität und Integrität der gespeicherten Daten, die nach […]
Aktueller Gastbeitrag bei IP-Insider: Wie uns fehlende Digitalsouveränität erpressbar macht
Wie uns fehlende #Digitalsouveränität erpressbar macht: Die sich aktuell überschlagenden Entwicklungen in den #USA habe ich zum Anlass genommen, noch heute Morgen einen Appell für mehr europäische #Technologiesouveränität zu veröffentlichen: Wenn nicht jetzt, wann dann? Wollen wir wirklich warten, bis es endgültig zu spät ist? Auch die neue Bundesregierung und das #Bundesdigitalministerium haben sich zum […]
Ohne digitale Souveränität keine digitale Resilienz: Was die Abschaltung des Mailaccounts des IStGH für Europa bedeutet
Ohne digitale #Souveränität gibt es keine digitale #Resilienz: Es überrascht nicht wirklich, dass zum Ende letzter Woche bekannt wurde, dass der #Microsoft Mailaccount des Chefanklägers des Internationalen Strafgerichtshofs (#IStGH) infolge von politischen Sanktionen in den #USA abgeschaltet wurde. Sämtliche Garantien, die das Unternehmen Microsoft in diesem Zusammenhang zur Datensicherheit und Datenverfügbarkeit gegeben hat, dazu gehören […]
Handelsblatt Datenschutzkongress 2025: Diskussion zur Datensicherheit in der wissenschaftlichen Forschung
Das war der #Handelsblatt #Datenschutzkongress 2025 in #Berlin! Zusammen mit Prof. Dr. Nikolaus Forgó, Professor für Technologie- und Immaterialgüterrecht an der Universität Wien und Vorstand des Instituts für Innovation und Digitalisierung im Recht habe ich mich im Bühnengespräch über die Herausforderungen für die #Cybersicherheit und den #Datenschutz in der wissenschaftlichen Forschung ausgetauscht. Das Problem der […]
Neuer Beitrag in der aktuellen „kes“: Lösegeldzahlungen bei Ransomware-Angriffen – welche Rechtslage gilt?
Mache ich mich eigentlich #strafbar, wenn ich als #Geschäftsführer im Falle eines #Ransomware-Angriffs das #Lösegeld zahle? Eine wichtige Frage, auf die es nicht immer eine klare Antwort gibt. Jaqueline Emmerich, die Stipendiatin in unserem „Young Talent“-Programm des cyberintelligence institute ist, und ich haben deshalb für die Zeitschrift für Informationssicherheit „kes“ einen ausführlichen einordnenden Beitrag verfasst. […]
In eigener Sache: Preisverleihung zum 1. Platz des NIS2 Community Leader Awards 2025
Großartige Nachrichten: Ich wurde mit dem 1. Platz des #NIS2 Community Leader Awards 2025 in #Frankfurt ausgezeichnet! Der Preisträger wird jährlich durch eine bundesweite Abstimmung unter IT-Sicherheitsakteuren, Verbänden und Unternehmen ermittelt und der Preis im Rahmen des NIS-2 Kongresses in Frankfurt verliehen. Kriterien sind unter anderem die unabhängige fachliche Expertise, die Praxisnähe der Beiträge in der […]