In Vorbereitung auf meine diesjährige Japan-Reise war ich diese Woche zu Besuch bei der Japanischen Botschaft in Berlin. Japan gilt weltweit als einer der Staaten mit der höchsten Dichte an IoT Devices und schon im Vorfeld der Olympischen Sommerspiele in Tokio 2020 bestand die Befürchtung, dass Angreifer unsichere IoT-Geräte kapern könnten, um diese beispielsweise für […]
Kategorie: Cybercrime
Beitrag im Berliner Anwaltsblatt: Wir haben ein Grundrecht auf Verschlüsselung!
Auf der re:publica 2023 im Juni in Berlin habe ich mein neues Gutachten zum „Grundrecht auf Verschlüsselung“ vorgestellt (https://shop.freiheit.org/#!/Publikation/1481) – in der aktuell erschienenen Ausgabe des „Berliner Anwaltsblatts“ gibt es nun eine Kurzfassung dazu! Die Vertraulichkeit unserer digitalen Kommunikation ist nicht nur ein erklärtes Ziel der Cybersicherheit, sondern wichtiger denn je, da an allen möglichen […]
Plädoyer für ein unabhängiges BSI: Nur ein nachvollziehbar handelndes BSI kann wirklich unabhängig sein!
Staatliches Schwachstellenmanagement beim BSI verorten? Mitnichten! Letztlich dürfte es der strategischen Ausrichtung der Behörde zuwiderlaufen, die Entwicklung jeglicher Art von Spähsoftware fachlich zu unterstützen, da der Auftrag des BSI in der Gewährleistung des Schutzes vor einer Kompromittierung von IT-Systemen zu sehen ist. Dementsprechend kann und darf ein unabhängiges BSI auch nicht diejenige Behörde sein, die […]
Neuer Podcast zu Cybersecurity für KMU bei der Digitalagentur Niedersachsen!
Heute war ich in Hannover zu Gast bei der Digitalagentur Niedersachsen! Neben den Themen AI und Smart Automotive betreut die öffentliche Einrichtung auch das Thema IT-Sicherheit und hält hier ein eigenes Portal für KMU bereit (https://digitalagentur-niedersachsen.de/it-sicherheit/). Bestandteil des Serviceangebots ist außerdem ein eigener Podcast, der im Mittelstand mehr Awareness für Digitalthemen und natürlich auch für […]
NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin
NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]
NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“
Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]
Skalierungseffekte für Sicherheitsstandards – Sicherheit aus der Cloud auf der PITS 2023 in Berlin
Die allgegenwärtige Nutzung von Cloud in der IT stellt mittlerweile ein erhebliches Risiko für die Cybersicherheit dar – dessen Ausmaß aber noch viel zu oft unterschätzt wird! Umso besser, dass auf der Public-IT-Security Conference (PITS) 2023 kommende Woche in Berlin das Thema auf dem Programm steht. Am 21. September bin ich bei der Expertenrunde „Skalierungseffekte […]
Vortrag im Frankfurter Eastend: Neuland digitale Resilienz und Cyberschutz
Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Cybersecurity Compliance in den USA: Deutlich komplexer als in der EU!
Wer der Meinung ist, dass das europäische Cybersecurity-Recht komplex ist, hat noch keinen Blick in die US-amerikanische Regulierung zum Thema geworfen! Aktuell beschäftige ich mich im Rahmen internationaler Cybersecurity Compliance verstärkt mit dem US-Recht. Eine Liste aktuell relevanter Vorschriften habe ich im beck-blog veröffentlicht: https://community.beck.de/2023/09/12/cybersecurity-compliance-in-den-usa-deutlich-komplexer-als-in-der-eu #cybersecurity #compliance #usa #denniskenjikipker #jura #recht #law #ransomware #datensicherheit
Auftakt zu den Trend Micro Channel-Fokuswochen NIS2
Die Trend Micro Channel-Fokuswochen „NIS2: verstehen, umsetzen & gewinnen“ beginnen pünktlich zum Ende der Sommerpause am 19. September! Den Startschuss gebe ich mit einer strategischen Einführung in das Thema nicht nur zu den regulatorischen Anforderungen und praktischen Herausforderungen, sondern auch, wie man die Potenziale, die NIS2 bietet, bestmöglich nutzen kann. Cybersecurity nicht als Pflicht und […]