Wie stellen wir das BSI zukunftssicher auf? Darum ging es heute bei einer internen Anhörung der AG BSI im Deutschen Bundestag, bei der ich als Sachverständiger für den IT-sicherheits-, verfassungs- und staatsorganisationsrechtlichen Blick zugegen war. Unsere nationale Cybersicherheitsbehörde ist trotz ihres historischen Hintergrunds, der im engeren Sinne bis in das Jahr 1991 zurückreicht, schon lange […]
Kategorie: Cybercrime
NIS-2 is everywhere! Paneldiskussion auf dem LANCOM Partner Summit in Frankfurt a.M.
NIS-2 is everywhere! Diese Woche war ich zu Gast bei LANCOM, dem Anbieter von Business-Netzwerklösungen „Made in Germany“, die ihren Partner Summit in Frankfurt a.M. ausgerichtet haben. Ein Schwerpunktthema, das in der Cybersecurity natürlich nicht fehlen darf, ist NIS-2 und der Umgang mit den neuen Herausforderungen. So kommt im nächsten Jahr nicht nur ein erweiterter […]
Neue Studie zur Unabhängigkeit des BSI: Analyse der rechtlichen Rahmenbedingungen
Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]
Frankfurter IT/OT Symposium: Wie kann ich Cyber Compliance gewinnbringend für mein Unternehmen einsetzen?
Wie kann ich Cybersecurity Compliance in meinem Unternehmen gewinnbringend als Innovationsfaktor einsetzen? Die Antworten auf diese Frage gibt es von mir auf dem Frankfurter IT/OT Symposium am kommenden Mittwoch, den 13. September! Cybersecurity Compliance wird nicht erst seit NIS-2 von vielen Geschäftsleitern als Bürde und Kostenfaktor im Unternehmen empfunden, deren Umsetzung im Alltagsgeschäft lästig ist […]
Im Handelsblatt-Interview: Experten warnen vor chinesischen Hackern
Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
BMJ-Symposium zur Reform des Cyberstrafrechts im Oktober in Berlin
Voran geht es mit der Reform des Cyberstrafrechts! Anfang Oktober lädt das Bundesjustizministerium ausgewählte Fachexperten zu einem Symposium nach Berlin ein, um die Richtung des zukünftigen deutschen Cyberstrafrechts gemeinsam zu bestimmen. Die Ausgangssituation insbesondere unter dem Gesichtspunkt der Cybersecurity ist klar und wird mittlerweile vielfach kritisiert: Die Rechtslage zur Durchführung von Penetrationstests ist unübersichtlich. Insbesondere […]
Der neue NIS2 Quick-Check ist da!
In den allermeisten Vorträgen und Seminaren bekomme ich mittlerweile viele Fragen zum Anwendungsbereich von NIS2 gestellt – der zugegebenermaßen durchaus komplex und verweisungslastig ist. Nichtsdestotrotz kommen wir nicht darum herum, uns mit den neuen Regularien zu beschäftigen, ohne dass wir jedoch immer gleich die passenden juristischen Ressourcen parat haben.Zusammen mit Stefan Hessel von reuschlaw habe […]
NordVPN: Ergebnisse des National Privacy Test 2023 veröffentlicht!
Die Ergebnisse des National Privacy Test 2023 von NordVPN sind da! Mit der Initiative, an der sich jede:r beteiligen kann, wertet NordVPN die Cybersecurity und Privacy Awareness von Menschen weltweit aus, und das seit dem Jahr 2021. Anhand eines Online-Fragebogens können Nutzer:innen ihre Kenntnisse und Awareness in Sachen digitaler Resilienz testen und erhalten wichtige Tipps […]
Big Tech companies brace for EU Digital Services Act regulations: Interview with TRT World
A new milestone in European digital legislation was reached today: As of Friday, the largest platforms and search engines will fall under the new EU regulatory regime of the Digital Services Act. The Digital Services Act can be described as the „basic law for the digital age“ in that it explicitly regulates the major Internet […]
Virtuelle Podiumsdiskussion: NIS2 kommt – wird jetzt alles sicherer?
Ob mit NIS-2 nun wirklich alles sicherer wird, ist eher eine rhetorische Frage – jedenfalls aber ist es sinnvoll zu fragen, ob mit NIS-2 die Cybersecurity flächendeckend verbessert werden kann, und woran es vielleicht auch noch fehlt. Kommende Woche Dienstag diskutiere ich zu genau dieser Frage zusammen mit Andreas Könen, Abteilungsleiter CI „Cyber- und IT-Sicherheit“, […]