Wahrlich ein „Thema unserer Zeit“: Viele Betriebe bereiten sich jetzt schon nicht nur auf das NIS2UmsuCG vor, sondern ebenso auf das parallel im Gesetzgebungsverfahren befindliche KRITIS-Dachgesetz, für das ebenfalls das BMI den Hut auf hat. Das ist auch gut so, denn der Anwendungsbereich der beiden Regelungen kann sich durchaus überschneiden, nur die Schutzrichtung ist jeweils […]
Kategorie: Nachrichtendienste
CHIP-Magazin: Temu und TikTok als definitive Spionage-Apps?
Mit Sicherheit entspricht das chinesische Datenschutzniveau nicht den strengen europäischen Anforderungen, obwohl die Volksrepublik mittlerweile über eine verhältnismäßig komplexe nationale Datenschutz- und Cybersicherheitsgesetzgebung verfügt: Umfassende Bereichsausnahmen für den öffentlichen Sektor und die nationale Sicherheit und das Fehlen einer weisungsunabhängigen und nicht politisch gesteuerten Datenschutzaufsicht untermauern diese Feststellung. Hinzu tritt das neue chinesische Nachrichtendienstrecht, das den […]
Virtuelle Podiumsdiskussion: Digitale Kommunikation unter Generalverdacht? Chatkontrolle und Recht auf Verschlüsselung
Ganz klar haben wir ein Recht auf Verschlüsselung und vertrauliche digitale Kommunikation in Deutschland und Europa! Im Sommer dieses Jahres habe ich auf der re:publica in Berlin meine neue Studie zum digitalen Briefgeheimnis präsentiert und welche Auswirkungen sich dadurch auf Massenüberwachung wie die Chatkontrolle ergeben. Nun geht es in die nächste Runde: Zusammen mit Moritz […]
Interview in der „Elektronikpraxis“: 5G-Netz in Deutschland und Cybersicherheit
In der aktuellen Ausgabe der Fachzeitschrift „Elektronikpraxis“ geht es um das Thema 5G-Netz in Deutschland – und wie das mit Cybersicherheit zusammenhängt. Hier plädiere ich für mehr technische Evidenz und argumentative Transparenz bei diesem Thema – und weniger innenpolitische Vermutungen sowie verdeckte wirtschaftspolitische Interessen: https://www.elektronikpraxis.de/huawei-cybersicherheit-5g-kontroverse-a-21d3ff545c2458e1bf794a1be5e7b428/ #cybersecurity #5g #elektronikpraxis #denniskenjikipker #huawei
Neuer Podcast: Das BSI – Wie Deutschlands Cyberbehörde unabhängig werden kann
Auf unsere Cybersicherheit und damit auch das BSI als national zuständige Behörde rollen in den nächsten Jahren einige Herausforderungen zu – und genau darum sollten wir die politisch zurzeit günstige Situation nutzen, um die wichtige Behörde auf unabhängigere Füße zu stellen. Wie das BSI historisch gewachsen ist, woraus sich seine bisherige Verortung im Innenressort ergibt, […]
Ausverkauf von Schlüsseltechnologien: Der Westen war zu lange blauäugig – Gastbeitrag im Tagesspiegel
Die Unkenntnis über das zukünftige Risiko neuer Technologien kann keine Ausrede dafür sein, um eine Eindämmung jener eminenten Risiken zu verzögern, die sich bereits jetzt realisieren!Lange Jahre haben sich westliche Industrienationen auf ihrer vorhandenen technischen Überlegenheit ausgeruht – Outsourcing nach Fernost schien nicht nur der Politik, sondern vor allem auch westlichen Konzernen nur als willkommenes […]
Handelsblatt-Interview: Wie chinesische Hacker Angriffe auf Europa vorbereiten
Chinesische Cyberangreifer zeichnen sich zumeist durch eine gute Ausbildung und umfangreiche Ressourcen aus. Das bedeutet, dass sie oftmals, da es weniger um monetäre Werte geht, hochklassige Ziele auswählen. Somit müssen Unternehmen, die vor allem in national wichtigen Schlüsselindustrien tätig sind, mit chinesischen Angreifern rechnen. Dazu gehören vor allem Industrie/Technologie, Verteidigung, Energie und Forschung. Hier besteht […]
Deutsche Welle China: Die Cyberrisiken aus dem Reich der Mitte
Die europäische Forschungs- und Technologielandschaft ist eng mit dem Reich der Mitte verwoben, wie eine jüngst veröffentlichte Studie des Mercator Institute for China Studies (Merics) feststellt. Damit zwangsläufig verbunden ist auch die Frage, wie sicher solche Kooperationen sind. Fakt ist, dass nicht nur die Cyberangriffe aus der Volksrepublik China in den letzten Jahren zugenommen haben, […]
CSO Deutschland: Wie Cyberkriminelle Gesetze als Druckmittel nutzen
Wie kann ich als Cyberangreifer ein Unternehmen dazu bringen, mir Geld zu geben? Indem ich es erpresse.Die Verschlüsselung von betriebsnotwendigen Daten ist dabei eine Methode. Findige Cyberkriminelle drohen aber mittlerweile auch gleichzeitig mit einer Veröffentlichung dieser Datenbestände. Der Kreativität der Cyberangreifer scheinen aber keine Grenzen gesetzt, wenn mittlerweile schon damit gedroht wird, die zuständigen Aufsichtsbehörden […]
Rechtskompass für die digitale Unternehmenssicherheit: Jetzt in der Zeitschrift „unternehmensjurist“
Wer behält bei den ganzen Rechtsvorschriften zur Cybersicherheit noch den Überblick? Für Menschen, die sich den Tag über beruflich damit beschäftigen, ist das zumeist kein Problem, aber wenn man mit der betrieblichen Umsetzung neben zahlreichen anderen Aufgaben damit konfrontiert wird, ist das schon schwieriger. Deshalb haben Tilmann Dittrich und ich in der aktuellen Ausgabe der […]