Ein allerletztes Mal in diesem Jahr mein Appell an #Microsoft: Werdet euch endlich eurer Verantwortung bewusst! Trotz der zahllosen Sicherheits- und Datenschutzvorfälle in diesem Jahr schweigt sich das US-Unternehmen weiter darüber aus, was man nun zu tun gedenkt und wie man in Zukunft mehr Sicherheit und Transparenz für die User herstellen könnte. Und dabei sind […]
Kategorie: Cybercrime
Vortrag für die Initiative Cybersicherheit in der Wirtschaft: Was bedeutet NIS-2 für mein Unternehmen?
Letzte Gelegenheit im alten Jahr, um sich in Sachen NIS-2 und NIS2UmsuCG aufzuschlauen: Ich mache ehrenamtlich bei der vom Bundeswirtschaftsministerium geförderten Initiative „CYBERsicher.“ mit. Zusammen wollen wir mit vereinten Kräften dafür sorgen, dass gerade auch in der mittelständischen Geschäftsleitung das Bewusstsein für die zunehmenden Cyberbedrohungen wächst – und welche Gegenmaßnahmen man ergreifen kann und sollte. […]
Neuerscheinung in der aktuellen DuD: „Zur Unabhängigkeit des BSI: Die juristische Analyse einer politischen Debatte“
Im Herbst dieses Jahres habe ich mich zu verschiedenen öffentlichen Anlässen für mehr Unabhängigkeit des BSI ausgesprochen. Mehrfach wurde ich infolgedessen durch die Politik dazu aufgefordert, meine Statements juristisch zu begründen und fundiert darzustellen. Genau das habe ich jetzt gemacht. In der druckfrisch erschienenen Dezember-Ausgabe der Zeitschrift für Datensicherheit und Datenschutz (DuD) lege ich zusammen […]
Vorlesung am HPI: Ethics, Politics, Law and Digital Compliance
Einmal im Jahr erkläre ich in meiner Vorlesung am Hasso-Plattner-Institut in Potsdam im Studiengang „Software Systems Engineering“ die großen Zusammenhänge für internationale Studierende: Welche ethischen Fragenstellungen bewegen uns in Fragen von Digitalisierung und digitaler Resilienz, welche politischen Schlüsse lassen sich daraus ableiten und wie werden diese politischen Forderungen letztlich zu verbindlichen Rechtsakten und Gesetzen in […]
Neues Paper in der ZRP: Das KRITIS-Dachgesetz zur Umsetzung der neuen EU Resilienz-Richtlinie
Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]
CHIP-Magazin: Temu und TikTok als definitive Spionage-Apps?
Mit Sicherheit entspricht das chinesische Datenschutzniveau nicht den strengen europäischen Anforderungen, obwohl die Volksrepublik mittlerweile über eine verhältnismäßig komplexe nationale Datenschutz- und Cybersicherheitsgesetzgebung verfügt: Umfassende Bereichsausnahmen für den öffentlichen Sektor und die nationale Sicherheit und das Fehlen einer weisungsunabhängigen und nicht politisch gesteuerten Datenschutzaufsicht untermauern diese Feststellung. Hinzu tritt das neue chinesische Nachrichtendienstrecht, das den […]
Forum Risiko- und Sicherheitsmanagement in Bremen: Mehr Schutz für maritime Infrastrukturen
Volles Haus kurz vor dem ersten Advent in Bremen: Am Freitag habe ich auf dem Forum „Risiko- und Sicherheitsmanagement“ in meinem Keynote-Vortrag die Gefahren und Herausforderungen für den maritimen Sektor als Schlüsselbestandteil unserer nationalen Wertschöpfungskette herausgearbeitet. In Zeiten von globalen Lieferketten und Lean Production ist das Funktionieren der maritimen Infrastruktur essenziell für das Wohlergehen und […]
Neuer Podcast: Das BSI – Wie Deutschlands Cyberbehörde unabhängig werden kann
Auf unsere Cybersicherheit und damit auch das BSI als national zuständige Behörde rollen in den nächsten Jahren einige Herausforderungen zu – und genau darum sollten wir die politisch zurzeit günstige Situation nutzen, um die wichtige Behörde auf unabhängigere Füße zu stellen. Wie das BSI historisch gewachsen ist, woraus sich seine bisherige Verortung im Innenressort ergibt, […]
Die neue Datenkolumne ist da: Schutz vor Spionage im Smart Home
Smart Home? Von wegen sicher!In unserer heute erschienen Datenkolumne schreiben wir über die Cybersicherheitsrisiken von IoT – und warum derartige Geräte nicht immer die beste Wahl unter dem Weihnachtsbaum sind.Denn wenn man sich schon ein IoT-Gerät ins Haus holt, sollte man sich vorab ebenso über seine Sicherheit Gedanken machen – denn ansonsten kann der IoT-Traum […]
Ausverkauf von Schlüsseltechnologien: Der Westen war zu lange blauäugig – Gastbeitrag im Tagesspiegel
Die Unkenntnis über das zukünftige Risiko neuer Technologien kann keine Ausrede dafür sein, um eine Eindämmung jener eminenten Risiken zu verzögern, die sich bereits jetzt realisieren!Lange Jahre haben sich westliche Industrienationen auf ihrer vorhandenen technischen Überlegenheit ausgeruht – Outsourcing nach Fernost schien nicht nur der Politik, sondern vor allem auch westlichen Konzernen nur als willkommenes […]