Roderich #Kiesewetter sagt, wir brauchen ein #TikTok-Verbot. Ich frage: Worauf will er das gesetzlich stützen? Es ist wieder typisch: Die #USA versuchen innenpolitisch, ein #Verbotsgesetz auf den Weg zu bringen, und nur eine Woche später haben wir hierzulande dieselben News – ebenfalls zu einem Thema, über das wir schon seit langen Jahren bislang fruchtlos diskutieren. […]
Kategorie: Cybercrime
Kommt jetzt das TikTok-Verbot? Interview für ProSieben/Sat.Eins Newstime
Heute in den 18 Uhr Nachrichten bei #SAT.1 und den 19 Uhr Nachrichten in #ProSieben – das Tagesthema: #TikTok-Verbot – hat die #Bundesregierung genügend in der Hand, um ein allgemeines #Verbot der Social Media-App auszusprechen? Meiner Einschätzung nach nicht, aber darum allein geht es nicht, denn man wird die App schon aus rechtlichen Gründen in […]
Neuer Podcast: Können Cyberangriffe eine Gesellschaft demoralisieren?
Über die technischen Auswirkungen von Cyberangriffen wurde und wird viel berichtet – was aber ist eigentlich mit den gesellschaftlichen Auswirkungen? Wir leben in einem Zeitalter der Cyberbedrohungen, die sich auf das Leben einer und eines jeden von uns auswirken – ganz unabhängig davon, ob wir schon selbst Opfer eines Cyberangriffs geworden sind, denn die diffuse […]
Neuer Beitrag bei heise-online: Management Summary zum Cyber Resilience Act (CRA)
In aller Kürze erklärt: Ich habe mir den kommenden EU Cyber Resilience Act (CRA) in seiner allerneuesten, vom EP verabschiedeten Fassung einmal genauer angeschaut und bei heise-online eine kurze Zusammenfassung mit den Antworten auf die wichtigsten Fragen geschrieben, die so formuliert ist, dass sie auch der #Geschäftsleitung als erste #Informationsgrundlage und #Entscheidungshilfe vorgelegt werden kann: […]
Interview im Digitaldossier der Süddeutschen: Wir brauchen endlich eine vernünftige Rechtsgrundlage für ZITiS!
Jepp, wo bleibt nun eigentlich die Rechtsgrundlage? Schon seit Jahren operiert die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ – kurz „ZITiS“ – nun schon im juristisch und damit verfassungsrechtlich luftleeren Raum. Die Bundesregierung hat hingegen schon im KoaV versprochen, das zu ändern und hat nun einen entsprechenden Referentenentwurf vorgelegt. Damit löst sie zwar das Versprechen […]
IDG Techtalk in München: Was ist eigentlich „Cyber Intelligence“?
Was ist eigentlich „Cyber Intelligence“? Seit der Gründung des neuen Instituts Mitte Januar dieses Jahres bekomme ich diese Frage öfters gestellt – Zeit, um Antworten zu liefern! :-) Heute war ich deshalb in München bei IDG Media, um zusammen mit #Splunk im neuen Podcast „IDG Techtalk“ zu erklären, warum „Cyber Intelligence“ wichtig ist, um am […]
Ankündigung: Neuer Kommentar zum EU Cyber Resilience Act (CRA)
Nun, wo politisch weitestgehend klar ist, dass der Cyber Resilience Act (#CRA) kommen wird, kann ich guten Gewissens auch schon mal das nächste Großprojekt ankündigen, dessen Vorbereitungsarbeiten just die Tage anlaufen: Den allerersten Online-Kommentar zum künftigen EU-Rechtsakt für die Cybersicherheit von digitalen Produkten: Auslegungshilfen, Rechtsvergleiche, Fachinformationen, Praxistipps – das soll das neue Werk liefern, das […]
Morgen ist es soweit: Die Villagecon 2024 startet!
Bald ist es soweit: Nur noch wenige Tage, und die Villagecon 2024 startet! In meiner Eröffnungs-Keynote „Regionalisierung statt Globalisierung: Das neue Zeitalter der IT-Herausforderung“ spanne ich diesmal den ganz großen Bogen auf und gehe der Frage auf den Grund, warum es jetzt an der Zeit für ein Umdenken in Sachen IT-Management ist – aber auch, […]
Beitragsankündigung: „White Hats auf dünnem Eis: Unkalkulierbare Strafbarkeitsrisiken in der IT-Sicherheitsforschung?“
Weiter geht es mit der nächsten #Großbaustelle in Sachen #Cybersecurity: Wir alle kennen die erheblichen Defizite im deutschen #Cyberstrafrecht und wissen: Da muss sich möglichst schnell möglichst umfassend was ändern! Das liegt auch daran, weil das deutsche Computerstrafrecht mittlerweile einfach überholt ist, so wurden bereits im Jahr 1986 die ersten EDV-Straftatbestände eingeführt und 2007 kamen […]
Cloud Security: Welche neuen Compliance-Pflichten gelten? – Vortrag für das CII in Frankfurt
Erster großer Auftritt für das neue cyberintelligence.institute in Frankfurt: Thema jüngst bei #Lacework war Cloud Security – etwas, über das viele nur ungern sprechen, das aber wichtiger denn je ist! Nicht erst mit NIS-2 müssen Cloud Provider sich um ihre Cybersicherheit kümmern, sondern schon NIS-1 und damit das geltende Recht nimmt die Betreiber von Cloud-Infrastrukturen […]