Sommer in #München! Die bayerische Hauptstadt ist immer eine Reise wert – und insbesondere zum Campus der Universität der #Bundeswehr in Neubiberg südlich von München. Wie jedes Jahr im Juli unterrichte ich auch in diesem Jahr wieder meine Vorlesung „Rechtliche Grundlagen Cyber Network Capabilities“ für Studierende der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (#ZITiS) im […]
Kategorie: Strafrecht
NRW Sicherheitstag 2025: Grenzenlose Gefahren versus begrenzte Resilienz – innovative Strategien für den Wirtschaftsschutz
Was sind in unsicheren Zeiten die richtigen Strategien für den hybriden #Wirtschaftsschutz? Anlässlich des #NRW Sicherheitstages 2025 habe ich zum Thema Wirtschaftsschutz in Zeiten globaler Unsicherheiten referiert – und warum #Resilienz immer bedeutender wird. Eingeladen zur Veranstaltung haben die Allianz für Sicherheit in der Wirtschaft West e.V. sowie die Bayer AG in Leverkusen unter der […]
Die neue Datenkolumne ist da: So kann man seine Daten auf Instagram und Facebook schützen
Dass die Anwendungen aus dem Hause des #Meta-Konzerns ganz erhebliche #Datenkraken sind, ist gemeinhin bekannt – dazu gehören sowohl #Facebook wie auch #Instagram, und trotz Verschlüsselung auch der hauseigene Messenger WhatsApp. Wenn man einen Blick in die Datenschutzerklärung des Konzerns wirft, wird auch schnell klar, warum: Facebook und Co. lassen sich für nahezu alle Verarbeitungszwecke […]
Das war die PITS 2025 in Berlin: Ein Rückblick auf die Cybersecurity-Konferenz aus vier Perspektiven
Das war die (bislang) intensivste #PITS meines Lebens! Auch in dieser Woche hat die Public IT Security Conference (PITS), organisiert vom Behördenspiegel, wieder im #Adlon Hotel in #Berlin stattgefunden. In den vergangenen Jahren war ich stets bei mindestens einem Panel dabei und habe mitdiskutiert, in diesem Jahr waren es gleich vier an der Zahl: – […]
Neues Bundeslagebild Cybercrime 2025: Einschätzung und Analyse
Nur wenig überraschend, dafür aber umso denkwürdiger: Heute haben das #BMI und das #BKA das #Bundeslagebild #Cybercrime 2024 vorgestellt. Natürlich wird es nicht besser mit der Gesamt-Cyberbedrohungslage – was zu erwarten gewesen ist, denn weder sind Digitalisierung noch Vernetzung zurückgegangen oder hat sich seit dem letzten Jahr die globale Gesamtsituation irgendwie zum Besseren verändert. Interessanter […]
Zu Gast bei Rolls-Royce Power Systems AG: Beratung und Begleitung bei der Umsetzung des EU Cyber Resilience Act (CRA)
Der #EU Cyber Resilience Act (#CRA) kommt – und die Unternehmen nicht nur in der Europäischen Union, sondern in vielen anderen Staaten weltweit bereiten sich auf die neuen produktbezogenen #Cybersecurity-Anforderungen vor! Auf Einladung von Rolls-Royce Power Systems war ich zu Besuch in Friedrichshafen, um das Unternehmen in beratender Funktion bei der Umsetzung des CRA zu […]
Interview mit der ARD: Ist das Aufbrechen verschlüsselter Kommunikation zulässig?
Der #Bundesgerichtshof hat entschieden: Die aus dem Aufbrechen verschlüsselter #Kommunikation erlangten Daten sind zu Zwecken der #Strafverfolgung beweisrechtlich verwertbar – damit ist eine seit mehreren Jahren hoch umstrittene Rechtslage nun höchstrichterlich geklärt – sollte man meinen. Keinen Bezug jedoch nimmt das Gericht auf die Frage der technischen Authentizität und Integrität der gespeicherten Daten, die nach […]
Aktueller Gastbeitrag bei IP-Insider: Wie uns fehlende Digitalsouveränität erpressbar macht
Wie uns fehlende #Digitalsouveränität erpressbar macht: Die sich aktuell überschlagenden Entwicklungen in den #USA habe ich zum Anlass genommen, noch heute Morgen einen Appell für mehr europäische #Technologiesouveränität zu veröffentlichen: Wenn nicht jetzt, wann dann? Wollen wir wirklich warten, bis es endgültig zu spät ist? Auch die neue Bundesregierung und das #Bundesdigitalministerium haben sich zum […]
Ohne digitale Souveränität keine digitale Resilienz: Was die Abschaltung des Mailaccounts des IStGH für Europa bedeutet
Ohne digitale #Souveränität gibt es keine digitale #Resilienz: Es überrascht nicht wirklich, dass zum Ende letzter Woche bekannt wurde, dass der #Microsoft Mailaccount des Chefanklägers des Internationalen Strafgerichtshofs (#IStGH) infolge von politischen Sanktionen in den #USA abgeschaltet wurde. Sämtliche Garantien, die das Unternehmen Microsoft in diesem Zusammenhang zur Datensicherheit und Datenverfügbarkeit gegeben hat, dazu gehören […]
Neuer Beitrag in der aktuellen „kes“: Lösegeldzahlungen bei Ransomware-Angriffen – welche Rechtslage gilt?
Mache ich mich eigentlich #strafbar, wenn ich als #Geschäftsführer im Falle eines #Ransomware-Angriffs das #Lösegeld zahle? Eine wichtige Frage, auf die es nicht immer eine klare Antwort gibt. Jaqueline Emmerich, die Stipendiatin in unserem „Young Talent“-Programm des cyberintelligence institute ist, und ich haben deshalb für die Zeitschrift für Informationssicherheit „kes“ einen ausführlichen einordnenden Beitrag verfasst. […]