Wie kann ich als Cyberangreifer ein Unternehmen dazu bringen, mir Geld zu geben? Indem ich es erpresse.Die Verschlüsselung von betriebsnotwendigen Daten ist dabei eine Methode. Findige Cyberkriminelle drohen aber mittlerweile auch gleichzeitig mit einer Veröffentlichung dieser Datenbestände. Der Kreativität der Cyberangreifer scheinen aber keine Grenzen gesetzt, wenn mittlerweile schon damit gedroht wird, die zuständigen Aufsichtsbehörden […]
Kategorie: Ethik
Vorlesung an der HSB: Mythen und Geschichten um den Datenschutz
Gegenstand der heutigen Vorlesung: Mythen und Geschichten um den Datenschutz – denn davon gibt es mehr als genug! Angefangen bei der Frage, ob das Ansprechen der Kund:innen mit Namen beim Fleischer einen Datenschutzverstoß darstellt, über das angebliche Problem, dass eine Wohnungsbaugesellschaft alle Klingelschilder ihrer Mieter:innen abmontieren muss, weil keine Einwilligung vorliegt bis hin zum Thema, […]
Kommentierung der Entscheidung LG Aachen zum „Hackerparagraf“: Was läuft falsch im deutschen Cyberstrafrecht?
Was läuft falsch im deutschen Cyberstrafrecht, dass nicht einmal die Gerichte ihre eigenen Rechtsvorschriften richtig anwenden können? Genau darum geht es in der heute erschienen MMR-Kommentierung von Sebastian Rockstroh und mir zur Entscheidung des LG Aachen zur Überwindung einer „Zugangssicherung“ zu Daten durch Dekompilierung von Software. Der Fall zeigt sehr deutlich, wie schwer sich Staatsanwaltschaften […]
Interview: Radio Bremen steigt bei Twitter aus – die Folgen für Desinformation und Fake News
Jetzt hat auch Radio Bremen Twitter verlassen: Nachdem ich letzte Woche über den Austritt der Uni aus dem angeschlagenen sozialen Netzwerk gesprochen habe, geht es nun munter weiter. Immer mehr Behörden und Personen aus Politik, Wissenschaft und den Medien wenden sich ab – und das trotz der Reichweite, die man mit Twitter immer noch erzielen […]
Offener Brief der EU-Technologieunternehmen gegen den Cyber Resilience Act
Es ist ja schon etwas eigenartig mit diesem „offenen Brief“ gegen den Cyber Resilience Act, der nun von Ericsson, ESET, Bosch, Siemens, Nokia und Schneider Electric an die EU-Kommission gerichtet wurde. Zuerst wird negativ festgestellt, dass Millionen von vernetzten Produkten betroffen sein können – was ja auch gerade Sinn und Zweck des horizontalen Rechtsakts ist, […]
„Total Trust“: Einladung zur Filmvorführung und anschließenden Diskussion am 28.11.2023
Während in Deutschland noch über den Einsatz von Überwachungssoftware zur „Kriminalitäts-Vorhersage“ diskutiert wird, ist das in China Alltag. Die Regierung kontrolliert die Bevölkerung mit einem lückenlosen Netz aus Überwachungskameras und Scannern. Ein Social Credit-System sorgt zudem für die Selbstzensur der Bürger*innen. Eine Beschwerde an den Staat bringt Minuspunkte und große Nachteile mit sich. Drei betroffene […]
Morgen früh ab 6 Uhr im WDR bei 1LIVE: Zur Lage der Cybersicherheit in Deutschland
Heute hat das BSI den neuen Lagebericht zur IT-Sicherheit in Deutschland 2023 vorgestellt. Vieles von dem, was wir bereits erwartet haben, hat sich bestätigt. Von einer Entspannung der Bedrohungslage gibt es nicht die Spur, ganz im Gegenteil: Die Behörde schätzt die Lage so angespannt wie nie zuvor ein und neue Bedrohungen unter anderem durch Künstliche […]
Fernsehinterview mit Radio Bremen: Aktuelles zu Desinformation auf Twitter
Die Uni Bremen ist weg von Twitter! Heute Morgen habe ich zum Thema spontan ein Fernsehinterview gegeben, denn es geht um weit mehr als nur das. Seit der Übernahme des sozialen Netzwerks durch Elon Musk vor knapp über einem Jahr geht es stetig bergab mit der Plattform. Musk, der ursprünglich auch angetreten ist, Twitter wirtschaftlich […]
Mitteilung in eigener Sache
1.11.2023: Mit meiner Unterschrift habe ich heute den Grundstein gelegt einerseits für erhebliche persönliche Veränderungen für mich selbst, andererseits aber auch für die Entwicklung neuer und innovativer Ansätze zur Verbesserung von Cybersicherheit und digitaler Resilienz im Kontext einer global veränderten politischen Situation und Bedrohungslage, die mehr denn je Flexibilität, Umdenken, Anpassungsbereitschaft, aber auch Kooperation und […]
Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-RL
NIS-2 Update: Letzte Woche Donnerstag fand im BMI in Berlin ein „Werkstattgespräch“ zum Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur nationalen Umsetzung der NIS-2-RL statt. Für alle, die nicht dabei sein konnten, veröffentliche ich hier die Zusammenfassung, die einige sehr interessante Ausblicke auf NIS2UmsuCG und das Streamlining mit KRITIS-DachG gibt. So wird dargestellt, welche Vorschläge […]