Wie bereitet sich der #Mittelstand richtig auf die aktuellen #Cybersecurity-Herausforderungen vor? Auf Einladung des Bayerischen Wirtschaftsministeriums war ich in München und habe zum Thema „Security by Design“ referiert und wie man das Konzept von der Theorie in die praktische Umsetzung bringt. Wichtigste Grundregel: Security by Design bedeutet, Sicherheit nicht nachträglich in einem Produkt oder Prozess […]
Kategorie: Normen und Standards
Interview mit Süddeutsche Dossier: Warum die neue europäische Cybersecurity-Lieferkettenregulierung überarbeitungsbedürftig ist
Warum ein pauschales EU #KRITIS-Verbot nicht zielführend ist: Dass es einer effektiven Risikobewertung zur Cybersicherheit in der digitalen #Lieferkette bedarf, ist in Zeiten zunehmender digitaler Abhängigkeiten, Cyberangriffen auf Zulieferer und geopolitischer Unsicherheiten unbestritten. Fraglich ist aber, ob der gestern von der EU-Kommission vorgestellte Entwurf eines Cybersecurity Act 2 (#CSA 2) der richtige Weg dafür ist. […]
Interview für die ARD Tagesschau: Wie digital abhängig ist Deutschland – und wie gefährlich ist das in geopolitisch unsicheren Zeiten?
Unterwegs für mehr #Digitalsouveränität in #Deutschland: Für die #Tagesschau am Donnerstag bin ich heute als Gesprächspartner zu Gast beim NDR in Hamburg, um in geopolitisch zunehmend unsicheren Zeiten die strategische Bedeutung von möglichst unabhängiger IT-Infrastruktur zu betonen. Dabei geht es nicht nur um die Frage, wie abhängig wir gegenwärtig sind und welche Risiken damit verbunden […]
Anhörung im Landtag von Niedersachsen: 6-Punkte-Plan zum KI-Einsatz in der wissenschaftlichen Forschung und Lehre
4 Stunden #KI-Anhörung im #Landtag von #Niedersachsen: Die in Hannover geladenen Sachverständigen waren sich weitestgehend einig – es braucht klare Vorgaben zum Einsatz von KI an den Hochschulen und Universitäten – und zwar jetzt. Wie ein solches strategisches #AI-Rahmenwerk in der #Wissenschaft aussehen könnte, habe ich in meiner schriftlichen Stellungnahme für das cyberintelligence institute entwickelt: […]
Im Gespräch beim ZDF heute journal-Podcast: Wie abhängig ist Europa von US-Technologie?
Wie abhängig sind wir in #Europa von US-Technologie? Darüber habe ich im #ZDF heute journal-Podcast diskutiert mit FDP-Politikerin aus dem Europäischen Parlament Dr. Marie-Agnes Strack-Zimmermann, moderiert von Helene Reiner und heute journal-Moderator Christian Sievers. Unser Fazit ist eindeutig: Im Hinblick auf das erheblich veränderte transatlantische Verhältnis bedarf es einer Neubewertung der (digitalen) Risiken, denn bedenkenloses […]
Neue Stellenausschreibung am cyberintelligence.institute: Executive Assistant (m/w/d) in Voll- oder Teilzeit am neuen Standort Berlin-Mitte
Wir stellen ein! Das cyberintelligence institute besetzt zum nächstmöglichen Zeitpunkt für unseren neuen Standort in #Berlin-Mitte die Stelle eines Executive Assistant (m/w/d) in Voll- oder Teilzeit. Als Executive Assistant bringst Du Leidenschaft für gute Prozesse und Kommunikation mit, bist team- und lösungsorientiert, mit Netzwerkarbeit vertraut und arbeitest Dich gerne in neue Herausforderungen und Fragestellungen ein […]
Neuer Beitrag in der „kes“: Kann KI-Prompting strafbar sein? Eine Bewertung der Strafbarkeit von Aktionen zur Manipulation von Chatbots
Neues Jahr, neues Paper: Der erste im neuen Jahr in der Zeitschrift für Informationssicherheit „kes“ veröffentlichte Beitrag behandelt eine gleichermaßen aktuelle wie wichtige Frage: Ist die #Manipulation von einem #Chatbot eigentlich cyberstrafbar? Zusammen mit Young Talent am cyberintelligence institute Dr. Christoph Werner habe ich untersucht, ob es sich bei #LLM-#Prompting um eine strafbare Datenausspähung und […]
Fazit zur KRITIS-DachG-Anhörung im Bundestag: Mehr Koordination und Verbindlichkeit beim nationalen Infrastrukturschutz notwendig
Das Fazit zur gestrigen #KRITIS-DachG-Anhörung im #Bundestag: Zwar ein wichtiger, aber bislang unvollständiger Schritt hin zu einem kohärenten Schutz Kritischer Infrastrukturen – und das wurde fraktionsübergreifend von nahezu allen geladenen Sachverständigen festgestellt. Um zu einer wirklich wirksamen und nachhaltigen #Resilienz- und Schutzarchitektur für Deutschland zu gelangen, sind weiterhin verschiedene strukturelle Anpassungen notwendig: Erstens bedarf es […]
Sachverständigenanhörung zum KRITIS-Dachgesetz am 1.12.2025 im Innenausschuss des Deutschen Bundestags
Weiter geht es mit dem #KRITIS-#Dachgesetz: Am kommenden Montag gebe ich für das cyberintelligence institute als Sachverständiger in der Anhörung im #Innenausschuss vom Deutschen #Bundestag meine Stellungnahme ab – und nach wie vor gibt es in Deutschland in Sachen hybrider KRITIS-#Schutz verschiedene Verbesserungsbedarfe. Meine zentralen Kritikpunkte: Unangemessen kurze Fristen: Sowohl das Gesetzgebungsverfahren als auch die […]
Wie es jetzt weitergeht nach dem EU Digitalgipfel: Live-Einschätzung aus dem ORF-Landesstudio in Österreich
Live aus dem #ORF Landesstudio in #Österreich: Wie digital abhängig ist #Europa in den unterschiedlichen Domänen – und was können wir jetzt tun, um digital unabhängiger zu werden? Wenn wir über Abhängigkeiten sprechen, reden wir nicht nur über #Cloud-Infrastruktur und Dienste, sondern auch über Software und Betriebssysteme, Schlüsseltechnologien und Hardware bis hin zu digitalen Plattformen […]