Dass die Anwendungen aus dem Hause des #Meta-Konzerns ganz erhebliche #Datenkraken sind, ist gemeinhin bekannt – dazu gehören sowohl #Facebook wie auch #Instagram, und trotz Verschlüsselung auch der hauseigene Messenger WhatsApp. Wenn man einen Blick in die Datenschutzerklärung des Konzerns wirft, wird auch schnell klar, warum: Facebook und Co. lassen sich für nahezu alle Verarbeitungszwecke […]
Kategorie: Strafrecht
Das war die PITS 2025 in Berlin: Ein Rückblick auf die Cybersecurity-Konferenz aus vier Perspektiven
Das war die (bislang) intensivste #PITS meines Lebens! Auch in dieser Woche hat die Public IT Security Conference (PITS), organisiert vom Behördenspiegel, wieder im #Adlon Hotel in #Berlin stattgefunden. In den vergangenen Jahren war ich stets bei mindestens einem Panel dabei und habe mitdiskutiert, in diesem Jahr waren es gleich vier an der Zahl: – […]
Neues Bundeslagebild Cybercrime 2025: Einschätzung und Analyse
Nur wenig überraschend, dafür aber umso denkwürdiger: Heute haben das #BMI und das #BKA das #Bundeslagebild #Cybercrime 2024 vorgestellt. Natürlich wird es nicht besser mit der Gesamt-Cyberbedrohungslage – was zu erwarten gewesen ist, denn weder sind Digitalisierung noch Vernetzung zurückgegangen oder hat sich seit dem letzten Jahr die globale Gesamtsituation irgendwie zum Besseren verändert. Interessanter […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]
Interview mit der ARD: Ist das Aufbrechen verschlüsselter Kommunikation zulässig?
Der #Bundesgerichtshof hat entschieden: Die aus dem Aufbrechen verschlüsselter #Kommunikation erlangten Daten sind zu Zwecken der #Strafverfolgung beweisrechtlich verwertbar – damit ist eine seit mehreren Jahren hoch umstrittene Rechtslage nun höchstrichterlich geklärt – sollte man meinen. Keinen Bezug jedoch nimmt das Gericht auf die Frage der technischen Authentizität und Integrität der gespeicherten Daten, die nach […]
Aktueller Gastbeitrag bei IP-Insider: Wie uns fehlende Digitalsouveränität erpressbar macht
Wie uns fehlende #Digitalsouveränität erpressbar macht: Die sich aktuell überschlagenden Entwicklungen in den #USA habe ich zum Anlass genommen, noch heute Morgen einen Appell für mehr europäische #Technologiesouveränität zu veröffentlichen: Wenn nicht jetzt, wann dann? Wollen wir wirklich warten, bis es endgültig zu spät ist? Auch die neue Bundesregierung und das #Bundesdigitalministerium haben sich zum […]
Ohne digitale Souveränität keine digitale Resilienz: Was die Abschaltung des Mailaccounts des IStGH für Europa bedeutet
Ohne digitale #Souveränität gibt es keine digitale #Resilienz: Es überrascht nicht wirklich, dass zum Ende letzter Woche bekannt wurde, dass der #Microsoft Mailaccount des Chefanklägers des Internationalen Strafgerichtshofs (#IStGH) infolge von politischen Sanktionen in den #USA abgeschaltet wurde. Sämtliche Garantien, die das Unternehmen Microsoft in diesem Zusammenhang zur Datensicherheit und Datenverfügbarkeit gegeben hat, dazu gehören […]
Neuer Beitrag in der aktuellen „kes“: Lösegeldzahlungen bei Ransomware-Angriffen – welche Rechtslage gilt?
Mache ich mich eigentlich #strafbar, wenn ich als #Geschäftsführer im Falle eines #Ransomware-Angriffs das #Lösegeld zahle? Eine wichtige Frage, auf die es nicht immer eine klare Antwort gibt. Jaqueline Emmerich, die Stipendiatin in unserem „Young Talent“-Programm des cyberintelligence institute ist, und ich haben deshalb für die Zeitschrift für Informationssicherheit „kes“ einen ausführlichen einordnenden Beitrag verfasst. […]
Fachvortrag bei der EWE AG in Berlin: Wie sich Europa vor den hybriden Bedrohungen schützen muss
Wohl kein #Cyberangriff in #Spanien und #Portugal: Nach dem massiven #Stromausfall am gestrigen Montag mehren sich die Hinweise, dass es sich nicht um einen Akt von Cyberkriminalität handelt – auch wenn zunächst in verschiedenen Medien entsprechend berichtet wurde, was in Anbetracht der akuten Cyber-Bedrohungslage zunächst auch nahe zu liegen scheint. Die Untersuchungen dauern gegenwärtig noch […]
Interview mit Handelsblatt Live: Wie können wir unsere elektronischen Gesundheitsdaten angemessen schützen?
Der Schutz von sensiblen #Gesundheitsdaten ist ein zentrales Thema der #Cybersicherheit jetzt und in Zukunft – und zugleich mit zahllosen Herausforderungen behaftet. So hat das #BSI beispielsweise in dieser Woche seine Analyse zum Status der #Cybersecurity in der deutschen #Gesundheitsversorgung publiziert, aber auch die Feststellungen, die der Chaos Computer Club zu Ende 2024 zur #ePA […]