Seit mittlerweile 8 Jahren bin ich als Legal Advisor im #CERT@#VDE tätig – und freue mich deshalb umso mehr darüber, dass das CERT@VDE jetzt im Juli Deutschlands erste Root-#CNA geworden ist – herzliche Glückwünsche zu diesem verdienten Erfolg! Sicherheitslücken in Industrieprodukten finden sich in der Strom- und Wasserversorgung, in Krankenhäusern oder in großen Fertigungsstätten. Wenn […]
Kategorie: Whistleblowing
State of Digital Sovereignty Report 2025: Wie es um den aktuellen Status europäischer IT-Lösungen in Deutschland bestellt ist
Wir wollen mehr #Digitalsouveränität – aber tun im Ergebnis noch viel zu wenig dafür: Beim Medienstammtisch „BOTS & BREWS“ in #München im Augustinerkeller wurde der neue Myra Report „State of Digital Sovereignty 2025“ vorgestellt – mit einigen interessanten Ergebnissen zu einem zentralen Zukunftsthema der europäischen Digitalwirtschaft. So fordert eine klare Mehrheit (84,4 Prozent) der 1.500 […]
Digitale Souveränität gibt es nicht mit der Gießkanne: FOCUS-Interview zur USA-Reise von Bundesdigitalminister Wildberger
In dieser Woche reist #Bundesdigitalminister Karsten Wildberger in die #USA – insbesondere auch, um für eine engere transatlantische Partnerschaft in schwierigen Zeiten zu werben – ein diplomatischer Kraftakt und ein herausforderndes Unterfangen. Das Nachrichtenmagazin #FOCUS hat mich deshalb um eine Einschätzung gebeten, wie wir uns in Deutschland und Europa auf dem internationalen digitalpolitischen Parkett verhalten […]
Warum die Toolshell-Sicherheitslücke symptomatisch für die Software-Sicherheit bei Microsoft ist: Interview mit der FAZ
Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]
Ein Jahr Crowdstrike: Was haben wir seit dem bislang größten globalen IT-Ausfall gelernt? Im Gespräch mit ZDF heute
„Social Engineering hat nichts mit #Cybersicherheit zu tun“: Das dürfte die wohl erschreckendste Aussage sein, die ich aus dem Umfeld von #KMU in den letzten Wochen zum Thema #Cybersecurity gehört habe – und ist einer der Gründe dafür, warum wir in Sachen #Awareness immer noch einen langen Weg vor uns haben. Am Wochenende hat „ZDF […]
Live im Hörfunk bei Radio Bremen 2: Tipps und Tricks für mehr Cybersicherheit!
#Cyberkriminelle schlafen auch am #Wochenende nicht: Darum gab es heute Nachmittag im Hörfunkprogramm von #Radio Bremen 2 Tipps und Tricks, wie man sich vor #Cybercrime schützt, woran man Angriffsversuche erkennt und was man im Worst Case tut, sollte es doch einmal zu einem Cybervorfall gekommen sein – moderiert von Marius Zekri – es hat viel […]
CODE-Jahrestagung 2025 an der Universität der Bundeswehr München: Wie sieht die Cyberresilienz von morgen aus?
Wie sieht die #Cyberresilienz von morgen aus – und wie müssen wir uns strategisch jetzt richtig aufstellen, um diese zu erreichen? Allährlich lädt das Forschungsinstitut „Cyber Defence und Smart Data“ (#CODE) an der Universität der #Bundeswehr #München ein, um genau diese Fragen zusammen mit Fachexpert:innen gemeinsam zu diskutieren und Antworten zu finden. Umso mehr freue […]
Interview im MDR: Bundesrechnungshof warnt vor mangelnder IT-Sicherheit in der Bundesverwaltung
Bei #Cybersecurity geht es nicht nur um abstrakte technische und organisatorische Sicherheitsmaßnahmen, sondern um die Erfüllung der Aufgaben, die dahinter stehen. Gerade im Bereich der staatlichen #Daseinsvorsorge sind diese essenziell und können die Bevölkerung unmittelbar betreffen. Der MDR berichtet aktuell über den Bericht vom #Bundesrechnungshof über den desolaten Status der IT-Sicherheit in der #Bundesverwaltung, bei […]
Gastbeitrag im FORBES Magazine: „A European Perspective: Why Digital Sovereignty Concerns Us All“
#Digitalsouveränität geht jeden etwas an: Für #FORBES habe ich einen Gastbeitrag für den US-amerikanischen Markt verfasst, was wir in der #EU unter digitaler Souveränität verstehen – und warum dieses Verständnis auch für die #USA wichtig ist – und der an diesem Wochenende in die „Editor’s Choice“ als besonders lesenswert aufgenommen wurde. Im Sinne eines gegenseitigen […]
Rechtliche Grundlagen Cyber Network Capabilities: Vorlesung an der Universität der Bundeswehr München
Sommer in #München! Die bayerische Hauptstadt ist immer eine Reise wert – und insbesondere zum Campus der Universität der #Bundeswehr in Neubiberg südlich von München. Wie jedes Jahr im Juli unterrichte ich auch in diesem Jahr wieder meine Vorlesung „Rechtliche Grundlagen Cyber Network Capabilities“ für Studierende der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (#ZITiS) im […]