Kategorie: KRITIS

Neuer Beitrag in der aktuellen „kes“: Lösegeldzahlungen bei Ransomware-Angriffen – welche Rechtslage gilt?

Mache ich mich eigentlich #strafbar, wenn ich als #Geschäftsführer im Falle eines #Ransomware-Angriffs das #Lösegeld zahle? Eine wichtige Frage, auf die es nicht immer eine klare Antwort gibt. Jaqueline Emmerich, die Stipendiatin in unserem „Young Talent“-Programm des cyberintelligence institute ist, und ich haben deshalb für die Zeitschrift für Informationssicherheit „kes“ einen ausführlichen einordnenden Beitrag verfasst. […]

Intensivierung des technologiepolitischen Austauschs mit Kanada: Wie wir zusammen mehr transatlantische digitale Resilienz aufbauen

Für das cyberintelligence institute habe ich mich mit Vertreter:innen von Behörden, Wissenschaft und Wirtschaft aus #Kanada zu den Fragen der Neuordnung digitaler #Resilienz-Strategien des Landes ausgetauscht – insbesondere auch mit Blick auf die Neuaufstellung gegenüber den Vereinigten Staaten. Mit dabei im Gepäck: Zahlreiche Best Practices aus Europa in den Bereichen #Cybersecurity, #KRITIS-Schutz, Cyberkompetenzen, digitale Produktsicherheit, […]

Opening Keynote zum NIS-2-Congress 2025 in Frankfurt a.M.: Warum Deutschland einen Plan-B für digitale Souveränität braucht!

Wie geht es weiter mit #Cybersecurity und #Datenschutz im Zeitalter von Donald #Trump 2.0? Mit meiner Keynote zum Thema eröffne ich den NIS-2-Congress 2025 am Flughafen #Frankfurt! Mein Appell: Zuvorderst sollten wir den gravierenden politischen Wandel in den USA nicht als Bürde, sondern als ernsthafte – wenngleich erzwungene – Chance betrachten, in ein neues Zeitalter […]

Seit heute Kapitän für hybride Resilienz der Energie und Infrastruktur im Powerhouse Nord!

Im Powerhouse Nord bin ich ab jetzt als Kapitän für hybride #Resilienz der #Energie und #Infrastruktur engagiert! Das Powerhouse Nord ist ein norddeutsches Netzwerk aus Wirtschaft, Wissenschaft, Politik, Verwaltung und Zivilgesellschaft, um neue Kooperationen zu fördern und die Wirtschaftsregion zwischen Ems und Elbe zu stärken. Meine Aufgabe besteht künftig darin, zusammen mit den Menschen, Unternehmen, […]

Fachvortrag bei der EWE AG in Berlin: Wie sich Europa vor den hybriden Bedrohungen schützen muss

Wohl kein #Cyberangriff in #Spanien und #Portugal: Nach dem massiven #Stromausfall am gestrigen Montag mehren sich die Hinweise, dass es sich nicht um einen Akt von Cyberkriminalität handelt – auch wenn zunächst in verschiedenen Medien entsprechend berichtet wurde, was in Anbetracht der akuten Cyber-Bedrohungslage zunächst auch nahe zu liegen scheint. Die Untersuchungen dauern gegenwärtig noch […]

Der neueste Podcast ist online: „Die Sicherheits_lücke“ Teil 4: NIS-2 mit Prof. Dr. Dennis-Kenji Kipker

Über eine Stunde geballtes #NIS2-Wissen: Die Hochschule #Hamburg hat mich eingeladen, bei ihrem neuen #Cybersecurity-Podcast „Die Sicherheits_lücke“ mitzuwirken und viele Fragen zum Thema zu beantworten, was ich sehr gerne gemacht habe. Moderiert wird das neue Format durch Prof. Dr. Volker Skwarek (HAW Hamburg), Monina Schwarz (LSI Bayern) und Prof. Dr. Ingo Timm (DFKI & Uni […]

Die Risiken der TLS-Terminierung: Interview für die Erstausgabe von „Myra Minds“!

In meiner Funktion als Mitglied des Advisory Boards vom Münchener #Cybersecurity Unternehmen Myra Security bin ich sehr gerne der Einladung von Christof Klaus, Director Global Network Defense bei Myra, gefolgt um in der neuen Video Podcast-Reihe über die technischen und strategischen Anforderungen von #TLS-Terminierung zu sprechen – und welche Herausforderungen hiermit verbunden sind. Das HTTPS-Protokoll, […]

Cybersecurity-Erdbeben in den USA: Es geht weiter mit CVE – vorerst jedenfalls

Es geht weiter mit #CVE – vorerst jedenfalls: Nach dem gestrigen Schock und der drohenden CVE-Abschaltung hat die US-Regierung die Finanzierungsvereinbarung mit der #MITRE Corporation im so ziemlich letzten Moment verlängert. Damit ist der Betrieb nunmehr für weitere 11 Monate bei einem Budget von 20 Mio. USD zunächst sichergestellt. Im Nachgang an den gestrigen Tag […]

Neues Interview im Deutschlandfunk: Wie kann man die Cybersicherheit in Kommunen und Städten verbessern?

Die #Kommune selbst trägt die #Verantwortung für ihre eigene #Cybersicherheit – und das meint nicht nur den Bürgermeister und die angeschlossene Verwaltung, sondern auch den jeweiligen Stadt- und Gemeinderat. Und das ist eine logische Konsequenz, denn #Cybersecurity ist definitiv eine Aufgabe der kommunalen Daseinsvosorge, und das auch jenseits des Betriebs der örtlichen Versorgungsinfrastruktur wie Wasser- […]

Interview mit Handelsblatt Live: Wie können wir unsere elektronischen Gesundheitsdaten angemessen schützen?

Der Schutz von sensiblen #Gesundheitsdaten ist ein zentrales Thema der #Cybersicherheit jetzt und in Zukunft – und zugleich mit zahllosen Herausforderungen behaftet. So hat das #BSI beispielsweise in dieser Woche seine Analyse zum Status der #Cybersecurity in der deutschen #Gesundheitsversorgung publiziert, aber auch die Feststellungen, die der Chaos Computer Club zu Ende 2024 zur #ePA […]