Müntefering im Visier des türkischen Geheimdienstes MIT: Die SPD-Bundestagsabgeordnete Michelle Müntefering ist Spionageziel des türkischen Geheimdienstes MIT. Sie ist vom BKA darüber informiert worden, dass ihr Name auf einer Liste des MIT mit angeblichen Staatsfeinden der Türkei zu finden ist. Die Bundesregierung erfuhr von dieser Angelegenheit erst aus der Presse, obwohl der BND-Chef die Liste […]
Kategorie: KRITIS
ITSKRITIS 2017 in Berlin: Veranstaltungsankündigung
Am 11. und 12. Oktober wird die Jahreskonferenz zum Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)“ in den Räumlichkeiten der Kalkscheune in Berlin stattfinden. Auf der Konferenz wird der Förderschwerpunkt der Öffentlichkeit präsentiert, die Verbundprojekte werden sich individuell vorstellen sowie ihre umfassenden Forschungsergebnisse aufzeigen. Zusätzlich werden eine begleitende Ausstellung und eine Abendveranstaltung organisiert. Diese dienen zur Vernetzung […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: März 2017
IT-Systemausfall im Bundestag: Aufgrund eines technischen Problems sind im Bundestag am 01.03.17 die Internet-Server ausgefallen. Die Mitarbeiter konnten ihrer Arbeit nicht mehr nachgehen. Der Systemausfall ist jedoch nicht auf einen Hacker-Angriff zurückzuführen. Näheres zum Vorfall auch unter: http://www.sueddeutsche.de/digital/server-ausfall-der-bundestag-muss-offline-arbeiten-1.3401613, http://www.focus.de/digital/internet/kein-zugriff-auf-e-mails-internet-zugang-des-bundestages-lahmgelegt_id_6725042.html, http://www.epochtimes.de/politik/deutschland/kein-hacker-angriff-internet-stoerung-im-bundestag-geht-auf-technisches-versagen-zurueck-a2061066.html Mangelnde Datensicherheit bei deutschen Parteien: Deutsche Parteien vernachlässigen die Datensicherheit. Die Grünen und die […]
Cybersicherheit im großen Stil – China und das neue Cybersicherheitsgesetz
Am 4. März 2017 lief die vom Bundesministerium für Wirtschaft und Energie gesetzte Frist aus, geplante Maßnahmen der Cyberspace Administration of China (CAC) zur Umsetzung des im November 2016 verabschiedeten Cybersicherheitsgesetzes der Volksrepublik China zu kommentieren. Bei diesen geplanten Maßnahmen handelt es sich um einen Entwurf der so genannten „Measures on Security Review of Network […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Februar 2017
Intelligente Videoüberwachung: In einem gemeinsamen Pilotprojekt von Innenministerium, Bundespolizei und der Bahn soll ein System zur Videoüberwachung getestet werden. Die automatische Gesichtserkennung soll eingesetzt werden, um Terrorverdächtige schneller zu identifizieren und in Gefahrensituationen effektiver handeln zu können. Datenschützer warnen vor tiefgreifenden Grundrechtseingriffen. Näheres zu dem Thema auch unter: https://www.welt.de/politik/deutschland/video161825532/Die-Gefahren-der-neuen-intelligenten-Kameras.html, https://www.welt.de/print/die_welt/wissen/article161832673/Verstecken-wird-schwer.html, https://www.heise.de/newsticker/meldung/Deutsche-Bahn-will-intelligente-Videoueberwachung-testen-3631191.html Kritik an Datenschutzreform: […]
Call for Student Presentations: ITS|KRITIS 2017
Im Rahmen der 3. Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit Kritischer Infrastrukturen“ (ITS|KRITIS) wird es dieses Mal einen speziellen „Student-Track“ geben: Studentinnen und Studenten grundsätzlich aller Fachrichtungen sowie von allen Universitäten und Forschungseinrichtungen deutschlandweit haben hier die Möglichkeit, Seminararbeiten Praktikums- und Projektarbeiten Abschlussarbeiten Bachelor und Master/Diplom mit einem Bezug zum Themenfeld IT-Security vor einem interessierten Fachpublikum in der […]
Kipker/Pfeil, IT-Sicherheitsgesetz in Theorie und Praxis. Was Betreiber (wirklich) beachten müssen. Eine interdisziplinäre Fallstudie: DuD 2016, 810
Vor mittlerweile über einem Jahr, im Juli 2015, wurde das IT-Sicherheitsgesetz vom Deutschen Bundestag erlassen, das vor allem für die Betreiber Kritischer Infrastrukturen Vorgaben zur Verbesserung der IT-Security enthält. In diesem Beitrag soll anhand einer exemplarischen Fallstudie am Beispiel eines Betreibers Kritischer Infrastrukturen untersucht werden, welche technisch-organisatorischen Maßnahmen konkret zur möglichst effektiven Implementierung der Cyber-Sicherheitsstrategie […]
Kipker, Unbestimmte Rechtsbegriffe: DuD 2016, 610
Durch das IT-Sicherheitsgesetz wird mit dem § 8a BSIG als wesentliche Verpflichtung für den Betreiber einer Kritischen Infrastruktur festgelegt, dass angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der genutzten informationstechnischen Systeme zu treffen sind, um die Funktionsfähigkeit der Kritischen Infrastruktur aufrechtzuerhalten. Bei der Umsetzung dieser Anforderung soll […]
Das Kaleidoskop des de Maizière – IT-Sicherheit für einen starken Staat
Vor knapp über einem Monat im Januar 2017 stellte Bundesinnenminister Thomas de Maizière in einem Gastbeitrag in der Frankfurter Allgemeinen Zeitung seine „Leitlinien für einen starken Staat in schwierigen Zeiten“ als neue umfassende Strategie vor, um Deutschland „krisenfest zu machen“. Die Sicherheitslage habe sich nach Auffassung des Ministers geändert: So würden nicht nur „alle spüren, […]
Der BMI-Referentenentwurf zur Umsetzung der EU NIS-RL: Wenig Überraschendes für die Betreiber von Kritischen Infrastrukturen, Neues für die Anbieter von digitalen Diensten
1. Der aktuelle nationale und europäische Cybersecurity-Rechtsrahmen Nachdem zum 8. August 2016 die Richtlinie 2016/1148 „über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ (kurz: NIS-RL) der EU als zentraler Bestandteil der europäischen Cyber-Sicherheitsstrategie in Kraft getreten ist, begannen für die Mitgliedstaaten verschiedene Umsetzungsfristen zu laufen, die mit dem neuen Rechtsakt […]