Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
Kategorie: Strafrecht
BMJ-Symposium zur Reform des Cyberstrafrechts im Oktober in Berlin
Voran geht es mit der Reform des Cyberstrafrechts! Anfang Oktober lädt das Bundesjustizministerium ausgewählte Fachexperten zu einem Symposium nach Berlin ein, um die Richtung des zukünftigen deutschen Cyberstrafrechts gemeinsam zu bestimmen. Die Ausgangssituation insbesondere unter dem Gesichtspunkt der Cybersecurity ist klar und wird mittlerweile vielfach kritisiert: Die Rechtslage zur Durchführung von Penetrationstests ist unübersichtlich. Insbesondere […]
Virtuelle Podiumsdiskussion: NIS2 kommt – wird jetzt alles sicherer?
Ob mit NIS-2 nun wirklich alles sicherer wird, ist eher eine rhetorische Frage – jedenfalls aber ist es sinnvoll zu fragen, ob mit NIS-2 die Cybersecurity flächendeckend verbessert werden kann, und woran es vielleicht auch noch fehlt. Kommende Woche Dienstag diskutiere ich zu genau dieser Frage zusammen mit Andreas Könen, Abteilungsleiter CI „Cyber- und IT-Sicherheit“, […]
Wie regulieren wir das Unkontrollierbare? – Neuer Podcast bei Spotify!
Jetzt wird Klartext gesprochen: Wie regulieren wir das Unkontrollierbare? In der heute erschienenen Podcast-Folge von „IT IST ALLES“ spreche ich mit Julius und Marcel über Cyber Compliance und warum diese immer komplexer wird – aber eben nicht nur! Was das mit der dringend überfälligen Reform der deutschen Juristenausbildung und dubiosen Cyberversicherungen zu tun hat, erfahrt […]
Warum wir eine Reform des aktuellen Cyberstrafrechts benötigen – dringender denn je!
Zweifellos benötigen wir ein Cyberstrafrecht – aber dann sollte dieses auch auf die aktuellen Gegebenheiten und Bedürfnisse zugeschnitten sein und Cybersecurity nicht konterkarieren, indem legitime und in der Praxis gängige Sicherheitsmaßnahmen unter Strafe gestellt und damit torpediert werden. Bereits im Jahre 2020 hat das Bundesjustizministerium einen ersten Vorstoß zur Reform des Cyberstrafrechts gewagt und ein […]
Mehr Rechtssicherheit für IT-Sicherheitsforscher und White-Hat Hacker: Beitrag in der aktuellen „Forschung & Lehre“
Wir wollen mehr Rechtssicherheit für IT-Sicherheitsforscher und White-Hat Hacker! Im Sinne einer flächendeckenden Verbesserung der Cybersicherheit schreiben Sebastian Rockstroh und ich in der aktuellen Ausgabe der „Forschung und Lehre“ über den aktuellen strafrechtlichen Umgang mit ethischen Hackern, über die seit Jahren akut mangelhafte Situation im deutschen Cyberstrafrecht und stellen konkrete Verbesserungsvorschläge vor, die wir an […]
Gastkommentar für CIO: Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft?
Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft? Mitnichten! Vielfach wurde in den letzten Wochen im Hinblick auf NIS2UmsuCG diskutiert, ob es berechtigt sein kann, in Ausnahmefällen bei besonders wichtigen Einrichtungen der Geschäftsleitung die Wahrnehmung von Leitungsaufgaben vorübergehend zu untersagen. Dazu stellen Tilmann Dittrich und ich in unserem gemeinsamen Gastkommentar auf cio.de fest: Mit […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]
NordVPN Blog: Why there can be no “encryption bans”
In Western countries in particular, such as the USA or the United Kingdom with its legal push for an “Online Safety Bill,” there is concern that increasingly sophisticated and easy-to-use technical options for encryption could deprive public security, police, and law enforcement agencies of access to data that is important for their investigations. But what […]
„You are fucked. Do not touch anything“: Deutschlands erste Cyberkatastrophe im neuen MDR-Podcast
Das war die Nachricht, die die Hacker heute vor zwei Jahren in den Systemen der Verwaltung des Landkreis Anhalt-Bitterfeld hinterlassen haben: Hacker, die 500.000 Dollar erpressen wollen und deren Spuren nach Russland führen, haben mit dieser Attacke einen ganzen Landkreis lahmgelegt. Leute, schaltet den neuen MDR-Cyberpodcast ein! Im aktuellen, sechsteiligen Storytelling-Podcast „YOU ARE FUCKED über […]