Kategorie: IT-Sicherheit

„Bedrohungslage extrem und massiv“: Wie es um die kommunale Cybersecurity bestellt ist – Interview im WESER KURIER

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Cyberwar, Digitale Resilienz, Digitalisierung, Ethik, Forschung, Gesetzgebung, Innovation, IT-Sicherheit, KRITIS, Normen und Standards, Polizeirecht, Strafrecht, Verbraucherschutz
Comments

#Weckruf für die kommunale #Cybersicherheit: Dass bei der digitalen Resilienz vieler Städte und #Kommunen in Deutschland noch reichlich Luft nach oben ist, bedarf keiner weiteren Erwähnung. Naiv ist es aber leider dennoch, wenn eine Kommune feststellt, dass #Cybersecurity aufgrund der geringen Größe und Wichtigkeit einer Gemeinde nicht als vorrangig und kritisch betrachtet wird. Jüngst hat […]

Die Auswirkungen des Sicherheitspakets der neuen Bundesregierung auf die digitalen Bürgerrechte: Interview im DLF

Aktuelles, Allgemein, Behörden, Cloud Computing, Compliance, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, Informationsregulierung, Innovation, Internationales, IT-Sicherheit, Künstliche Intelligenz, Nachrichtendienste, Polizeirecht, Produktsicherheit, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Whistleblowing
Comments

Heute Mittag bei #Deutschlandfunk „Breitband“: Das geplante #Sicherheitspaket der neuen #Bundesregierung und die Bedenken im Hinblick auf #Cybersicherheit, #Datenschutz und digitale Souveränität. Ein aktuell durch das Bundesinnenministerium geplantes Gesetzespaket soll Bundeskriminalamt und Bundespolizei zukünftig ermöglichen, Personen anhand biometrischer Daten im Internet zu identifizieren, lokalisieren und sogenannte „Tat-Täter Zusammenhänge“ zu erschließen. Überdies soll die Befugnis geschaffen […]

Gastbeitrag in Süddeutsche Dossier: Warum NIS-2 allein zur Verbesserung der Cybersicherheit nicht ausreicht

Aktuelles, Allgemein, Behörden, Compliance, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Internationales, IT-Sicherheit, KRITIS, Normen und Standards, Recht, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Je länger wir warten, umso gespannter blicken wir auf die nationale Umsetzung der #NIS2-Richtlinie in Deutschland. Nun wurde das Warten zumindest vorerst belohnt, denn das #Bundeskabinett hat den Entwurf für das nationale Umsetzungsgesetz in seiner Sitzung am vergangenen Mittwoch beschlossen. Was aber wird uns die NIS-2-Richtlinie hierzulande perspektivisch bringen? Für das Dossier der Süddeutschen Zeitung […]

Mehr Sicherheit durch KI-Datenanalyse? Im ZDF-Gespräch mit Innenminister Roman Poseck

Aktuelles, Allgemein, Behörden, Datenschutz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, Informationsregulierung, Innovation, Internationales, IT-Sicherheit, Künstliche Intelligenz, Nachrichtendienste, Normen und Standards, Plattformregulierung, Produkthaftung, Produktsicherheit, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Schon im vergangenen Herbst habe ich im #Innenausschuss vom #Bundestag vor den rechtlichen Schwierigkeiten und faktischen Herausforderungen beim Einsatz automatisierter und KI-gestützter Software zur #Massendatenauswertung gewarnt, als das #Sicherheitspaket der #Bundesregierung verabschiedet werden sollte. Zurzeit werden durch die amtierende Bundesregierung ähnliche Ansätze geprüft. So soll ein Gesetzespaket Bundeskriminalamt und Bundespolizei zukünftig ermöglichen, Personen anhand biometrischer […]

Gastkommentar bei heise online: Warum Microsoft 365 trotz EU-Absolution nicht sicher ist

Aktuelles, Allgemein, Behörden, Cloud Computing, Compliance, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, Innovation, Internationales, IT-Sicherheit, Nachrichtendienste, Produkthaftung, Produktsicherheit, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Die Entscheidung des #EU-Datenschutzbeauftragten, dass es bei der Verwendung von #Microsoft 365 durch die Europäische Kommission keinerlei Datenschutzbedenken gibt, ist rechtlich nachvollziehbar, denn er beruft sich auf den nach wie vor bestehenden Angemessenheitsbeschluss zwischen den Vereinigten Staaten und der Europäischen Union, wonach in den #USA ein den europäischen Rechten vergleichbares Datenschutzniveau vorherrscht. Faktisch jedoch bedeutet […]

Europäische Cybersicherheit: NIS-2 heute im Bundeskabinett beschlossen

Aktuelles, Allgemein, Behörden, Compliance, Cybercrime, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Gesetzgebung, Innovation, Internationales, IT-Sicherheit, KRITIS, Künstliche Intelligenz, Normen und Standards, Recht, Verbraucherschutz
Comments

Zwar verspätet, aber dennoch im Zeitplan: Es ist gut zu sehen, dass der Gesetzentwurf zum #NIS2-Umsetzungsgesetz in Deutschland heute seinen Weg durch das #Bundeskabinett gefunden hat – ein positives Signal für die #Cybersicherheit mitten im Sommer! Nach wie vor gibt es an verschiedenen Stellen Luft nach oben und einige der Unsicherheiten und Probleme, die jetzt […]

Herzlichen Glückwunsch: CERT@VDE wird Deutschlands erste Root-CNA!

Aktuelles, Allgemein, Behörden, Compliance, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Innovation, Internationales, IT-Sicherheit, KRITIS, Normen und Standards, Produkthaftung, Produktsicherheit, Recht, Verbraucherschutz, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Seit mittlerweile 8 Jahren bin ich als Legal Advisor im #CERT@#VDE tätig – und freue mich deshalb umso mehr darüber, dass das CERT@VDE jetzt im Juli Deutschlands erste Root-#CNA geworden ist – herzliche Glückwünsche zu diesem verdienten Erfolg! Sicherheitslücken in Industrieprodukten finden sich in der Strom- und Wasserversorgung, in Krankenhäusern oder in großen Fertigungsstätten. Wenn […]

State of Digital Sovereignty Report 2025: Wie es um den aktuellen Status europäischer IT-Lösungen in Deutschland bestellt ist

Aktuelles, Allgemein, Behörden, CIO-Bund, Cloud Computing, Compliance, Cybercrime, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Innovation, Internationales, IT-Sicherheit, KRITIS, Normen und Standards, Produkthaftung, Produktsicherheit, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Wir wollen mehr #Digitalsouveränität – aber tun im Ergebnis noch viel zu wenig dafür: Beim Medienstammtisch „BOTS & BREWS“ in #München im Augustinerkeller wurde der neue Myra Report „State of Digital Sovereignty 2025“ vorgestellt – mit einigen interessanten Ergebnissen zu einem zentralen Zukunftsthema der europäischen Digitalwirtschaft. So fordert eine klare Mehrheit (84,4 Prozent) der 1.500 […]

Digitale Souveränität gibt es nicht mit der Gießkanne: FOCUS-Interview zur USA-Reise von Bundesdigitalminister Wildberger

Aktuelles, Allgemein, Behörden, Cloud Computing, Compliance, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, Innovation, Internationales, IT-Sicherheit, Künstliche Intelligenz, Normen und Standards, Plattformregulierung, Produkthaftung, Produktsicherheit, Quantencomputing, Recht, Überwachung, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

In dieser Woche reist #Bundesdigitalminister Karsten Wildberger in die #USA – insbesondere auch, um für eine engere transatlantische Partnerschaft in schwierigen Zeiten zu werben – ein diplomatischer Kraftakt und ein herausforderndes Unterfangen. Das Nachrichtenmagazin #FOCUS hat mich deshalb um eine Einschätzung gebeten, wie wir uns in Deutschland und Europa auf dem internationalen digitalpolitischen Parkett verhalten […]

Warum die Toolshell-Sicherheitslücke symptomatisch für die Software-Sicherheit bei Microsoft ist: Interview mit der FAZ

Aktuelles, Allgemein, Behörden, Cloud Computing, Compliance, Cybercrime, Cyberwar, Datenschutz, Digitale Resilienz, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Innovation, Internationales, IT-Sicherheit, KRITIS, Nachrichtendienste, Produkthaftung, Produktsicherheit, Recht, Überwachung, Verbraucherschutz, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]