Im Sommersemester 2017 habe ich das erste Mal eine neue und interdisziplinäre Lehrveranstaltung „IT-Sicherheitsrecht“ an der Universität Bremen angeboten, für die ich noch im selben Jahr mit dem Berninghausen-Preis für hervorragende universitäre Lehre nach Nominierung durch die Studierenden ausgezeichnet wurde. Warum Cybersicherheit auch als mittlerweile gar nicht mehr so neues Rechtsgebiet wichtig ist und wie […]
Kategorie: KRITIS
Gastkommentar für CIO: Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft?
Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft? Mitnichten! Vielfach wurde in den letzten Wochen im Hinblick auf NIS2UmsuCG diskutiert, ob es berechtigt sein kann, in Ausnahmefällen bei besonders wichtigen Einrichtungen der Geschäftsleitung die Wahrnehmung von Leitungsaufgaben vorübergehend zu untersagen. Dazu stellen Tilmann Dittrich und ich in unserem gemeinsamen Gastkommentar auf cio.de fest: Mit […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]
Interview mit der Frankfurter Allgemeinen Zeitung: „Chinas Hacker rüsten auf“
Für die Wochenendausgabe der FAZ habe ich mich in einem Interview mit den jüngsten chinesischen Hackerangriffen auf die US-Regierung beschäftigt – und natürlich ihren Folgen und was wir daraus für uns ableiten müssen. Fest jedenfalls steht, dass sich „Storm-0558“ und andere chinesische Akteure bestens mit den Eigenheiten von US-Software auskennen und sich dies auch zunutze […]
Gastkommentar in der WirtschaftsWoche: Mehr Wettbewerb bedeutet auch mehr Cybersicherheit!
Die aktuelle Kartelldebatte um Microsoft ist letztlich nur ein Präzedenzfall in der globalen Softwareindustrie – wie aber können wir schon jetzt weiterdenken und für die Zukunft Veränderungen anstoßen? Der Ausgang des laufenden Kartellverfahrens der EU-Kommission könnte an dieser Stelle zur Lebensader für eine ganze Generation an Start-ups und Scale-ups in der Softwarebranche werden, indem ihnen […]
IT Meets Industry im Frankfurter Westend: Richtig vorbereitet sein auf NIS-2!
Richtig vorbereitet sein auf NIS-2 hieß es gestern Nachmittag im Frankfurter Westend: IT Meets Industry und Palo Alto Networks luden ein zur intensiven und interdisziplinären Beschäftigung mit dem neuen EU-Rechtsakt. Fünf Stunden lang wurde präsentiert, diskutiert und von den Teilnehmer:innen vor allem aus dem OT- und KRITIS-Umfeld viele Fragen gestellt und beantwortet – ein rundum […]
ZEIT-Online über Kaspersky: „Vertrauen ist gut, aber Kontrolle hilft auch nicht immer“
Technische Diskussion um Kaspersky hin oder her: Das BSI hat bei der Warnung im letzten Jahr schlicht und einfach die falsche Rechtsgrundlage benutzt und darum ist die Warnung auch rechtswidrig. Für eine allgemeine politische Feststellung liegt die Zuständigkeit beim BMI und nicht beim BSI und auch dafür gibt es eine Rechtsgrundlage, wenngleich mit anderen tatbestandlichen […]
„You are fucked. Do not touch anything“: Deutschlands erste Cyberkatastrophe im neuen MDR-Podcast
Das war die Nachricht, die die Hacker heute vor zwei Jahren in den Systemen der Verwaltung des Landkreis Anhalt-Bitterfeld hinterlassen haben: Hacker, die 500.000 Dollar erpressen wollen und deren Spuren nach Russland führen, haben mit dieser Attacke einen ganzen Landkreis lahmgelegt. Leute, schaltet den neuen MDR-Cyberpodcast ein! Im aktuellen, sechsteiligen Storytelling-Podcast „YOU ARE FUCKED über […]
Offizieller RefE zum NIS2UmsuCG Stand Juli 2023 ist veröffentlicht!
Es geht voran mit NIS2UmsuCG: Nun ist auch die „offizielle“ Fassung des Referentenentwurfs zum nationalen NIS-2-Umsetzungsgesetz öffentlich! Auf den ersten Blick hat sich beim Thema so viel nicht geändert – was aber auch einleuchtet, da der grundsätzliche Umsetzungsrahmen des deutschen Gesetzgebers ohnehin durch den EU-Rechtsakt vorgegeben wird. Tilmann Dittrich und ich sind derweil schon fleißig […]
Lange erwartet: Der erste Entwurf für ein KRITIS-Dachgesetz ist da!
Was das NIS2UmsuCG im Digitalen ist, soll das KRITIS-Dachgesetz im Analogen sein, indem hier spiegelbildlich die europäische CER-Richtlinie zur Umsetzung gebracht wird. Nach langen Diskussionen und viel Geheimniskrämerei ist heute nun der erste BMI-Referentenentwurf des neuen Gesetzes durch die AG KRITIS publik geworden. Was es damit auf sich hat, erklären Tilmann Dittrich und ich in […]