#Digitalsouveränität für Frühaufsteher: Als Nachlese zur Munich Security Conference (#MSC) war ich heute Morgen zu Gast bei #Deutschlandfunk Kultur und habe im Live-Gespräch das Risiko eines US-#Blackout-Days anhand eines einfachen, aber unangenehm wirksamen Stresstests analysiert: Was wäre, wenn zentrale US-Dienste – aus politischem Druck, regulatorischen Vorgaben oder schlicht als Kollateraleffekt geopolitischer Eskalation – für Europa […]
Kategorie: KRITIS
Digitale Souveränität in Deutschland auf dem Prüfstand: Neue Reportage im ZDF heute journal
#Digitalsouveränität in Deutschland – quo vadis? Die Debatte um digitale Souveränität in Deutschland wirkt gerade auffällig geerdet: Weg von Grundsatzreden, hin zu der Frage, wie abhängig Behörden tatsächlich von Hyperscalern sind – und was diese Abhängigkeit politisch, sicherheitlich und finanziell bedeutet. Dennoch ist in der praktischen Umsetzung gegenwärtig noch viel Luft nach oben: Besonders sichtbar […]
Bremer Stahl-Konzern offenbar von Hackergruppe erpresst: Interview mit Radio Bremen
Bremer Betriebe im Visier von Cyberangriffen: Der in dieser Woche bekanntgewordene Fall rund um die Buhlmann Group in Bremen zeigt exemplarisch, wie #Ransomware-Erpressung heute funktioniert: Eine Gruppe wie #Akira behauptet öffentlich einen Datenabfluss (hier: rund 55 GB) und nutzt die eigene Leak-Seite vor allem als psychologischen Hebel – um Unsicherheit zu erzeugen, Verhandlungen zu beschleunigen […]
Handelsblatt Energie-Gipfel 2026: Kritische Kaskadeneffekte im Fokus
Kritische #Kaskadeneffekte im Fokus: Auf dem #Handelsblatt #Energie-Gipfel 2026 haben wir über den Brandanschlag auf das Berliner Stromnetz am 3. Januar diskutiert, der gezeigt hat, wie schnell ein einzelner physischer Angriff eine Verkettung kritischer Ereignisse auslöst. Wenn die Stromversorgung als Urproduktion fehlt, dann können auch Heizung, Mobilfunk und Internet betroffen sein – und damit genau […]
Bundestag beschließt KRITIS-Dachgesetz: Erste Schritte hin zu mehr hybrider Resilienz in Deutschland
Das neue #Dachgesetz ist erst der Anfang: Nachdem am Donnerstag letzter Woche der Bundestag das #KRITIS-DachG beschlossen hat, geht es nun an die Umsetzung – und an zahllosen Stellen fehlt dafür noch der geeignete Blueprint. Zwar ist die Verabschiedung ein überfälliger Schritt zur Stärkung von #Resilienz in Deutschland, indem erstmals grundlegende Klarheit geschaffen wird, wie […]
Interview mit ZDF heute: Wie digital erpressbar ist die öffentliche Verwaltung?
#Digitalsouveränität in aller Munde: Nach dem Gespräch mit der Tagesschau in der vergangenen Woche ging es an diesem Vormittag auch in einer Aufzeichnung für #ZDF heute um die Frage, wie weit Deutschland und Europa digital erpressbar sind – mit einem Schwerpunkt auf der öffentlichen Verwaltung. Denn Deutschland ist im Behördenkontext deutlich von digital unsouveräner Software […]
Cybersicherheit als strategische Herausforderung: Seminar an der Bundesakademie für Sicherheitspolitik in Berlin
#Cybersicherheit als strategische Herausforderung: Wie sollte sich die Bundesrepublik Deutschland bis zum Jahr 2030 in der digitalen #Sicherheitspolitik international aufstellen? Zu dieser Frage habe ich bei der Bundesakademie für Sicherheitspolitik in Berlin ein Seminar für leitende Vertreter von Regierungsbehörden, sowie aus Wirtschaft, Wissenschaft und Zivilgesellschaft gegeben. Fakt ist einerseits: Die digitale #Zeitenwende hin zu mehr […]
Gastbeitrag bei Tagesspiegel Cybersecurity: „Europa wirkt – Souveränität trotz Tech-Giganten“
Oft wird #Europa als digitaler Nachzügler beschrieben – dieses Bild ist aber unvollständig. Denn #Digitalsouveränität bedeutet nicht völlige Autarkie, sondern die Fähigkeit, informierte, selbstbestimmte Entscheidungen über Infrastrukturen, Daten, Software und Abhängigkeiten zu treffen. #Wettbewerbsfähigkeit ist deshalb der Ausgangspunkt digitalsouveräner Beschaffung. Solange aber Verwaltungen und Unternehmen faktisch kaum Alternativen zu wenigen großen Anbietern haben, ist jede […]
Workshop zu „Security by Design“ im Bayerischen Staatsministerium für Wirtschaft und Energie
Wie bereitet sich der #Mittelstand richtig auf die aktuellen #Cybersecurity-Herausforderungen vor? Auf Einladung des Bayerischen Wirtschaftsministeriums war ich in München und habe zum Thema „Security by Design“ referiert und wie man das Konzept von der Theorie in die praktische Umsetzung bringt. Wichtigste Grundregel: Security by Design bedeutet, Sicherheit nicht nachträglich in einem Produkt oder Prozess […]
Interview mit Süddeutsche Dossier: Warum die neue europäische Cybersecurity-Lieferkettenregulierung überarbeitungsbedürftig ist
Warum ein pauschales EU #KRITIS-Verbot nicht zielführend ist: Dass es einer effektiven Risikobewertung zur Cybersicherheit in der digitalen #Lieferkette bedarf, ist in Zeiten zunehmender digitaler Abhängigkeiten, Cyberangriffen auf Zulieferer und geopolitischer Unsicherheiten unbestritten. Fraglich ist aber, ob der gestern von der EU-Kommission vorgestellte Entwurf eines Cybersecurity Act 2 (#CSA 2) der richtige Weg dafür ist. […]