Für Einsteiger und Fortgeschrittene – unser neuer #LinkedIn-Kurs zum EU Cyber Resilience Act (#CRA) ist online und hat schon 600 Teilnehmer:innen – aus der Kursbeschreibung: „Die stetig wachsende Vernetzung digitaler Produkte macht es für Sie entscheidend, die neuen gesetzlichen Anforderungen des EU‑Cyber Resilience Act (CRA) genau zu verstehen und sicher umzusetzen. In diesem Kurs erfahren […]
Kategorie: Normen und Standards
Eine neue Woche unterwegs für die Cybersicherheit: Deutschlandtour vom CII
Vom Süden in den Norden und wieder zurück: Eine neue Woche für die #Cybersicherheit – mit Veranstaltungen quer durch Deutschland! Der #CII-Tourbus ist in dieser Woche unterwegs von München über Frankfurt nach Hamburg und zurück nach Augsburg. Morgen geht es in Frankfurt um die #Cybersecurity Compliance für die pharmazeutische Industrie – denn es findet im […]
Gastbeitrag für Forbes Magazine: Welche Folgen hat der EU CSA2 für den transatlantischen Technologie-Export?
Welche Folgen hat die Reform des EU #Cybersecurity Act für US-amerikanische Unternehmen? Im dritten Teil meiner Beitragsserie zur internationalen Cybersecurity Compliance für Forbes Magazine gehe ich der Frage nach, wie sich der Cybersecurity Act 2 (#CSA2) auf das transatlantische Technologie-Außenhandelsgefüge auswirken kann. Denn der am 20. Januar 2026 veröffentlichte Entwurf zum CSA2 ist kein rein […]
Tag der Forschungsdaten 2026 in Bremen: Voraussetzungen für die gelungene KI-Integration in der Wissenschaft
Voraussetzungen für die gelungene #KI-Integration: Anlässlich des „Tags der Forschungsdaten“ 2026 in Bremen habe ich in dieser Woche in meiner Keynote skizziert, wie disruptive technologische #Innovationen die Art, wie Mensch und Maschine zusammenarbeiten, im Laufe der letzten drei Jahrhunderte immer wieder verändert hat – bis hin zur 5. industriellen Revolution, inmitten der wir uns jetzt […]
Patientendaten auf tönernen Füßen – Cybersicherheit im Gesundheitswesen als Systemversagen: Interview mit SZ Dossier
Das #BSI hat bei drei von vier getesteten Praxisverwaltungssystemen konkret ausnutzbare Angriffspfade aus dem Internet festgestellt – kein theoretisches Risiko, sondern reale Schwachstellen in der digitalen Grundinfrastruktur des deutschen Gesundheitswesens. Besonders exponiert sind niedergelassene Praxen und ambulante Pflegedienste, wo weder dediziertes IT-Sicherheitspersonal noch professionelle Netzwerkarchitektur vorhanden sind. Das Schadenspotenzial reicht von Datenschutzverletzungen über Erpressung bis […]
Rechtliche Risiken bei der Cloud-Computing-Nutzung: Neues Paper in der Zeitschrift „kes“
Alle #Cloud Risiken in einem Paper: In der neuesten Ausgabe der kes erklären Michael Kolain, Senior Fellow am cyberintelligence institute und ich ausführlich die #CII Cloud Matrix: Wie souverän ist ein Cloud-Anbieter tatsächlich, welche Kriterien sind dafür ausschlaggebend und welche Risiken ergeben sich für meine #Datensicherheit und #Datenschutz als Kunde, sollte ein Anbieter den Anforderungen […]
Neue Stellenausschreibungen am cyberintelligence.institute!
Es gibt neue Stellenausschreibungen im cyberintelligence institute! Wir forschen, wo andere aufhören – an der Schnittstelle von #Innovation, #Sicherheit und digitaler #Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen. Bei uns arbeitest du an wegweisenden […]
Cybersicherheit als Konzernstrategie: Keynote und Austausch bei Schaeffler in Herzogenaurach
Bei Schaeffler zu Gast in Sachen #Cybersecurity: Am Stammsitz in Herzogenaurach habe ich zum Thema #Cybersicherheit und digitaler #Wirtschaftsschutz referiert – hier im Austausch mit Eric Soong, Group Head Compliance & Corporate Security. Cybersicherheit ist schon lange keine Aufgabe nur der IT-Abteilung mehr, sondern von konzernweiter Relevanz. Nur wenn alle beteiligten Fachabteilungen zusammenwirken, lassen sich […]
Abschaffung der Landesdatenschutzaufsicht – ein gefährlicher Reflex: Kommentar in der aktuellen NJW
Warum die Reform der #Landesdatenschutzaufsicht eine schlechte Idee ist – kommentiert in der aktuellen Ausgabe der NJW: #NRW-Ministerpräsident Hendrik Wüst will die Landesdatenschutzbeauftragte abschaffen und Aufgaben künftig einer Bundesbehörde übertragen – mit dem Versprechen von mehr Einheitlichkeit und Tempo. In Deutschland teilen sich die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die jeweiligen Landesdatenschutzbehörden […]
Unsichere Software-Produkte im Gesundheitswesen: Interview mit Süddeutsche Dossier Digitalwende
Vor einer Woche hat das #BSI die Ergebnisse zweier #Cybersecurity-Tests veröffentlicht, die erhebliche IT-Sicherheitsmängel in zentralen Softwareprodukten im #Gesundheitswesen belegen – für Süddeutsche Dossier Digitalwende habe ich heute die wichtigsten Fragen zum Thema im Interview beantwortet: Für wie groß halten Sie das Problem von unsicheren #Software-Produkten im Gesundheitswesen? Das Problem ist erheblich – und es […]