Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]
Kategorie: Nachrichtendienste
Rechtliche Grundlagen Cyber Network Capabilities: Vorlesung an der Universität der Bundeswehr München
Sommer in #München! Die bayerische Hauptstadt ist immer eine Reise wert – und insbesondere zum Campus der Universität der #Bundeswehr in Neubiberg südlich von München. Wie jedes Jahr im Juli unterrichte ich auch in diesem Jahr wieder meine Vorlesung „Rechtliche Grundlagen Cyber Network Capabilities“ für Studierende der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (#ZITiS) im […]
„Weckruf für Europas digitale Zukunft: Der digitale Kampf um Freiheit & Wahrheit“: Keynote auf dem Tech Riders Summit 2025 in Köln
Das war der Tech Riders Summit 2025 in Hürth bei Köln! Zusammen mit Max Schrems habe ich das IT-Sommerfestival mit der Keynote „Weckruf für Europas digitale Zukunft: Der digitale Kampf um Freiheit & Wahrheit“ eröffnet. Die Perspektive ist klar: Ohne die digitale #Lieferkette gibt es keine digitale Infrastruktur – und ebenjene digitale Lieferkette wird gegenwärtig […]
Springer International Cybersecurity Law Review: Die neue Ausgabe 2/2025 ist erschienen!
Die Ausgabe 2/2025 des #Springer International #Cybersecurity Law Review (ICLR) ist erschienen – und mit der neuesten Ausgabe gibt es tolle Neuigkeiten: Wir freuen uns sehr darüber, Dr. Evgeni Moyakine, Professor an der Rijkuniversiteit Groningen in den Niederlanden, als neuen General Editor des Journals begrüßen zu dürfen! Prof. Moyakine verfügt nicht nur über ein bereites […]
NRW Sicherheitstag 2025: Grenzenlose Gefahren versus begrenzte Resilienz – innovative Strategien für den Wirtschaftsschutz
Was sind in unsicheren Zeiten die richtigen Strategien für den hybriden #Wirtschaftsschutz? Anlässlich des #NRW Sicherheitstages 2025 habe ich zum Thema Wirtschaftsschutz in Zeiten globaler Unsicherheiten referiert – und warum #Resilienz immer bedeutender wird. Eingeladen zur Veranstaltung haben die Allianz für Sicherheit in der Wirtschaft West e.V. sowie die Bayer AG in Leverkusen unter der […]
Neue CII Deep Dive Paper-Reihe online: Von der hybriden Bedrohungslage bis zur Drohnenabwehr
Der zweite Teil unserer cyberintelligence.institute Deep Dive-Serie zu hybriden Bedrohungen ist seit heute online: „#Drohnenabwehr und kritische Infrastruktur – Ein Maßnahmenkatalog“. Unerlaubte Drohnenflüge sind seit 2022 ein stetig wachsendes Sicherheitsproblem mit nahezu täglichen Vorfällen insbesondere gegen #KRITIS-Einrichtungen – welche Maßnahmen werden daher diskutiert und ausgeführt, um dieser Bedrohungslage Herr zu werden? In seinem Deep Dive […]
BAKS-Kernseminar Sicherheitspolitik 2025: Innere Sicherheit und Herausforderungen für die wehrhafte Demokratie
Welche strategischen Entscheidungen müssen wir jetzt in #Deutschland treffen, um unsere digitale #Handlungsfähigkeit nachhaltig zu sichern? Als Experte war ich auch in diesem Jahr wieder zu Gast an der Bundesakademie für Sicherheitspolitik (#BAKS) in Berlin, um im Kernseminar „#Sicherheitspolitik 2025“ über die innere Sicherheit und die essenziellen Herausforderungen für die wehrhafte Demokratie zu sprechen. Letztlich […]
Das war die PITS 2025 in Berlin: Ein Rückblick auf die Cybersecurity-Konferenz aus vier Perspektiven
Das war die (bislang) intensivste #PITS meines Lebens! Auch in dieser Woche hat die Public IT Security Conference (PITS), organisiert vom Behördenspiegel, wieder im #Adlon Hotel in #Berlin stattgefunden. In den vergangenen Jahren war ich stets bei mindestens einem Panel dabei und habe mitdiskutiert, in diesem Jahr waren es gleich vier an der Zahl: – […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]
Aktueller Gastbeitrag bei IP-Insider: Wie uns fehlende Digitalsouveränität erpressbar macht
Wie uns fehlende #Digitalsouveränität erpressbar macht: Die sich aktuell überschlagenden Entwicklungen in den #USA habe ich zum Anlass genommen, noch heute Morgen einen Appell für mehr europäische #Technologiesouveränität zu veröffentlichen: Wenn nicht jetzt, wann dann? Wollen wir wirklich warten, bis es endgültig zu spät ist? Auch die neue Bundesregierung und das #Bundesdigitalministerium haben sich zum […]