Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Kategorie: Normen und Standards
Interview: Die Datenmaut verstößt gegen die Grundprinzipien unseres Internets
Immer wieder wird die Einführung einer sogenannten „Datenmaut“ diskutiert – viel davon zu halten ist allerdings nicht, denn die dadurch beschränkte Netzneutralität ist ein Grundprinzip unseren freien und für jedermann zugänglichen Internets, so wie wir es schon immer gekannt haben. Es darf nämlich keine Rolle spielen, um welche Daten es sich handelt, wo sie herkommen, […]
Im Handelsblatt-Interview: Experten warnen vor chinesischen Hackern
Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
Der neue NIS2 Quick-Check ist da!
In den allermeisten Vorträgen und Seminaren bekomme ich mittlerweile viele Fragen zum Anwendungsbereich von NIS2 gestellt – der zugegebenermaßen durchaus komplex und verweisungslastig ist. Nichtsdestotrotz kommen wir nicht darum herum, uns mit den neuen Regularien zu beschäftigen, ohne dass wir jedoch immer gleich die passenden juristischen Ressourcen parat haben.Zusammen mit Stefan Hessel von reuschlaw habe […]
Wie regulieren wir das Unkontrollierbare? – Neuer Podcast bei Spotify!
Jetzt wird Klartext gesprochen: Wie regulieren wir das Unkontrollierbare? In der heute erschienenen Podcast-Folge von „IT IST ALLES“ spreche ich mit Julius und Marcel über Cyber Compliance und warum diese immer komplexer wird – aber eben nicht nur! Was das mit der dringend überfälligen Reform der deutschen Juristenausbildung und dubiosen Cyberversicherungen zu tun hat, erfahrt […]
Interview mit dem Magazin der Uni Bremen „up2date.“: Warum war der Berninghausen-Preis wichtig für mich?
Im Sommersemester 2017 habe ich das erste Mal eine neue und interdisziplinäre Lehrveranstaltung „IT-Sicherheitsrecht“ an der Universität Bremen angeboten, für die ich noch im selben Jahr mit dem Berninghausen-Preis für hervorragende universitäre Lehre nach Nominierung durch die Studierenden ausgezeichnet wurde. Warum Cybersicherheit auch als mittlerweile gar nicht mehr so neues Rechtsgebiet wichtig ist und wie […]
Gastkommentar für CIO: Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft?
Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft? Mitnichten! Vielfach wurde in den letzten Wochen im Hinblick auf NIS2UmsuCG diskutiert, ob es berechtigt sein kann, in Ausnahmefällen bei besonders wichtigen Einrichtungen der Geschäftsleitung die Wahrnehmung von Leitungsaufgaben vorübergehend zu untersagen. Dazu stellen Tilmann Dittrich und ich in unserem gemeinsamen Gastkommentar auf cio.de fest: Mit […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]
NordVPN Blog: Why there can be no “encryption bans”
In Western countries in particular, such as the USA or the United Kingdom with its legal push for an “Online Safety Bill,” there is concern that increasingly sophisticated and easy-to-use technical options for encryption could deprive public security, police, and law enforcement agencies of access to data that is important for their investigations. But what […]
Interview mit WELT: „Mit der Integration von GPT in Bing werden schon jetzt Tatsachen in der KI geschaffen“
Microsofts Salamitaktik in Sachen Marktverdrängung von Wettbewerbern ist nichts Neues, sondern hat sich schon seit Jahrzehnten etabliert. Und obwohl zurzeit über das Bundling von Office und Teams berichtet wird, ist das schon wieder ein „alter Hut“, denn der US-Softwarekonzern ist schon längst bei seinem nächsten Projekt angelangt: KI. Durch die Integration von GPT in Bing […]