Der aktuellste #Referentenentwurf zum „Entwurf eines Gesetzes zur Umsetzung der #NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ datiert auf den 2.6.2025 – und hält im Vergleich zur Fassung vom 26.5.2025 einige interessante Änderungen bereit. Zwar wird (wie zu erwarten) nur an einzelnen Stellschrauben gedreht, diese haben aber erhebliche Auswirkungen u.a. auf […]
Kategorie: Gesetzgebung
Neuer NIS2-Referentenentwurf: Erste zusammenfassende Analyse bei Security Insider online!
Die erste ausführliche Analyse vom neuen #NIS2-Referentenentwurf ist seit heute online! Zusammen mit Dr. Tilmann Dittrich habe ich den Entwurf am vergangenen Wochenende einmal auf links gedreht, auseinandergenommen und wieder zusammengesetzt – Fazit: vieles bleibt beim Alten, Neuerungen kommen bislang nur punktuell – was aber in Anbetracht einer europäischen Richtlinienumsetzung und der damit verbundenen akuten […]
BAKS-Kernseminar Sicherheitspolitik 2025: Innere Sicherheit und Herausforderungen für die wehrhafte Demokratie
Welche strategischen Entscheidungen müssen wir jetzt in #Deutschland treffen, um unsere digitale #Handlungsfähigkeit nachhaltig zu sichern? Als Experte war ich auch in diesem Jahr wieder zu Gast an der Bundesakademie für Sicherheitspolitik (#BAKS) in Berlin, um im Kernseminar „#Sicherheitspolitik 2025“ über die innere Sicherheit und die essenziellen Herausforderungen für die wehrhafte Demokratie zu sprechen. Letztlich […]
Keynote anlässlich des CYBERsicher Zukunftstags 2025: Gute Cybersecurity beginnt vor Ort
Gute #Cybersicherheit beginnt bei den #Menschen vor Ort: Das war das Motto des diesjährigen Zukunftstags der vom Bundesministerium für Wirtschaft und Energie geförderten Transferstelle #Cybersicherheit im #Mittelstand. Über 100 Expert:innen aus Wissenschaft und Wirtschaft kamen in Berlin zusammen, um sich nicht nur über die aktuelle Cybersecurity-Lage zu informieren, sondern sich aktiv weiterzubilden, um Entscheidungskompetenz für […]
Digitale Souveränität und digitale Autarkie: Paneldiskussion anlässlich des AWS Summit 2025 in Hamburg
Viel wird seit wenigen Jahren über die digitale Souveränität gesprochen – wo wir stehen, warum sie in Deutschland und Europa unzureichend ist, wie wir sie möglichst schnell verbessern können. Manchmal, so sollte man meinen, ist es nicht nur eine politische Debatte, die auf verlorenem Posten steht. Denn wenn es schon keine allgemeingültige Definition von der […]
Die neue Datenkolumne ist da: So kann man seine Daten auf Instagram und Facebook schützen
Dass die Anwendungen aus dem Hause des #Meta-Konzerns ganz erhebliche #Datenkraken sind, ist gemeinhin bekannt – dazu gehören sowohl #Facebook wie auch #Instagram, und trotz Verschlüsselung auch der hauseigene Messenger WhatsApp. Wenn man einen Blick in die Datenschutzerklärung des Konzerns wirft, wird auch schnell klar, warum: Facebook und Co. lassen sich für nahezu alle Verarbeitungszwecke […]
Das war die PITS 2025 in Berlin: Ein Rückblick auf die Cybersecurity-Konferenz aus vier Perspektiven
Das war die (bislang) intensivste #PITS meines Lebens! Auch in dieser Woche hat die Public IT Security Conference (PITS), organisiert vom Behördenspiegel, wieder im #Adlon Hotel in #Berlin stattgefunden. In den vergangenen Jahren war ich stets bei mindestens einem Panel dabei und habe mitdiskutiert, in diesem Jahr waren es gleich vier an der Zahl: – […]
Hörfunk-Gespräch im SWR: Was braucht es, damit Deutschland endlich digital souverän wird?
„Kann Donald #Trump uns das #Internet abschalten?“ „Raus aus der #Cloud-Kolonie!“ „Europas Kampf um digitale #Souveränität“ – Schlagzeilen der vergangenen Wochen, die zeigen: Die Frage nach unserer technologischen Abhängigkeit wird seit der Amtsübernahme von Donald Trump mit neuer Dringlichkeit gestellt. Im Grunde sind sich alle einig: es besteht Handlungsbedarf, aber wo fängt man an? Ob […]
Neues Bundeslagebild Cybercrime 2025: Einschätzung und Analyse
Nur wenig überraschend, dafür aber umso denkwürdiger: Heute haben das #BMI und das #BKA das #Bundeslagebild #Cybercrime 2024 vorgestellt. Natürlich wird es nicht besser mit der Gesamt-Cyberbedrohungslage – was zu erwarten gewesen ist, denn weder sind Digitalisierung noch Vernetzung zurückgegangen oder hat sich seit dem letzten Jahr die globale Gesamtsituation irgendwie zum Besseren verändert. Interessanter […]
Neue Case Study im Harvard Business manager: Wie funktioniert gute Cyber-Krisenkommunikation?
Wie funktioniert gute #Cybersecurity-#Krisenkommunikation? Selbst bei Großkonzernen gelingt die öffentliche Kommunikation nach einem Cybervorfall nicht immer gut – worst case Beispiel der letzten Monate in diesem Zusammenhang ist der texanische Hard- und Softwarekonzern #Oracle, nach dessen #Cloud-Vorfall eine geraume Zeit Unklarheit darüber herrschte, wer und in welchem Umfang betroffen ist. Umso wichtiger ist es, von […]