Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]
Kategorie: Strafrecht
Neue Studie zur Unabhängigkeit des BSI: Analyse der rechtlichen Rahmenbedingungen
Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]
Im Handelsblatt-Interview: Experten warnen vor chinesischen Hackern
Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
BMJ-Symposium zur Reform des Cyberstrafrechts im Oktober in Berlin
Voran geht es mit der Reform des Cyberstrafrechts! Anfang Oktober lädt das Bundesjustizministerium ausgewählte Fachexperten zu einem Symposium nach Berlin ein, um die Richtung des zukünftigen deutschen Cyberstrafrechts gemeinsam zu bestimmen. Die Ausgangssituation insbesondere unter dem Gesichtspunkt der Cybersecurity ist klar und wird mittlerweile vielfach kritisiert: Die Rechtslage zur Durchführung von Penetrationstests ist unübersichtlich. Insbesondere […]
Virtuelle Podiumsdiskussion: NIS2 kommt – wird jetzt alles sicherer?
Ob mit NIS-2 nun wirklich alles sicherer wird, ist eher eine rhetorische Frage – jedenfalls aber ist es sinnvoll zu fragen, ob mit NIS-2 die Cybersecurity flächendeckend verbessert werden kann, und woran es vielleicht auch noch fehlt. Kommende Woche Dienstag diskutiere ich zu genau dieser Frage zusammen mit Andreas Könen, Abteilungsleiter CI „Cyber- und IT-Sicherheit“, […]
Wie regulieren wir das Unkontrollierbare? – Neuer Podcast bei Spotify!
Jetzt wird Klartext gesprochen: Wie regulieren wir das Unkontrollierbare? In der heute erschienenen Podcast-Folge von „IT IST ALLES“ spreche ich mit Julius und Marcel über Cyber Compliance und warum diese immer komplexer wird – aber eben nicht nur! Was das mit der dringend überfälligen Reform der deutschen Juristenausbildung und dubiosen Cyberversicherungen zu tun hat, erfahrt […]
Warum wir eine Reform des aktuellen Cyberstrafrechts benötigen – dringender denn je!
Zweifellos benötigen wir ein Cyberstrafrecht – aber dann sollte dieses auch auf die aktuellen Gegebenheiten und Bedürfnisse zugeschnitten sein und Cybersecurity nicht konterkarieren, indem legitime und in der Praxis gängige Sicherheitsmaßnahmen unter Strafe gestellt und damit torpediert werden. Bereits im Jahre 2020 hat das Bundesjustizministerium einen ersten Vorstoß zur Reform des Cyberstrafrechts gewagt und ein […]
Mehr Rechtssicherheit für IT-Sicherheitsforscher und White-Hat Hacker: Beitrag in der aktuellen „Forschung & Lehre“
Wir wollen mehr Rechtssicherheit für IT-Sicherheitsforscher und White-Hat Hacker! Im Sinne einer flächendeckenden Verbesserung der Cybersicherheit schreiben Sebastian Rockstroh und ich in der aktuellen Ausgabe der „Forschung und Lehre“ über den aktuellen strafrechtlichen Umgang mit ethischen Hackern, über die seit Jahren akut mangelhafte Situation im deutschen Cyberstrafrecht und stellen konkrete Verbesserungsvorschläge vor, die wir an […]
Gastkommentar für CIO: Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft?
Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft? Mitnichten! Vielfach wurde in den letzten Wochen im Hinblick auf NIS2UmsuCG diskutiert, ob es berechtigt sein kann, in Ausnahmefällen bei besonders wichtigen Einrichtungen der Geschäftsleitung die Wahrnehmung von Leitungsaufgaben vorübergehend zu untersagen. Dazu stellen Tilmann Dittrich und ich in unserem gemeinsamen Gastkommentar auf cio.de fest: Mit […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]