Warum #EU #Cybersecurity auch in den #USA wichtig ist: In einer neuen Reihe schreibe ich in diesem Jahr für Forbes Magazine, warum europäische Regeln für mehr digitale Resilienz auch auf dem US IT-Markt eine zunehmende Rolle spielen – den Anfang macht der EU Cyber Resilience Act (#CRA). So ist der CRA für US-Tech-Exporteure nicht nur […]
Schlagwort: BSI
Bremer Stahl-Konzern offenbar von Hackergruppe erpresst: Interview mit Radio Bremen
Bremer Betriebe im Visier von Cyberangriffen: Der in dieser Woche bekanntgewordene Fall rund um die Buhlmann Group in Bremen zeigt exemplarisch, wie #Ransomware-Erpressung heute funktioniert: Eine Gruppe wie #Akira behauptet öffentlich einen Datenabfluss (hier: rund 55 GB) und nutzt die eigene Leak-Seite vor allem als psychologischen Hebel – um Unsicherheit zu erzeugen, Verhandlungen zu beschleunigen […]
Handelsblatt Energie-Gipfel 2026: Kritische Kaskadeneffekte im Fokus
Kritische #Kaskadeneffekte im Fokus: Auf dem #Handelsblatt #Energie-Gipfel 2026 haben wir über den Brandanschlag auf das Berliner Stromnetz am 3. Januar diskutiert, der gezeigt hat, wie schnell ein einzelner physischer Angriff eine Verkettung kritischer Ereignisse auslöst. Wenn die Stromversorgung als Urproduktion fehlt, dann können auch Heizung, Mobilfunk und Internet betroffen sein – und damit genau […]
Bundestag beschließt KRITIS-Dachgesetz: Erste Schritte hin zu mehr hybrider Resilienz in Deutschland
Das neue #Dachgesetz ist erst der Anfang: Nachdem am Donnerstag letzter Woche der Bundestag das #KRITIS-DachG beschlossen hat, geht es nun an die Umsetzung – und an zahllosen Stellen fehlt dafür noch der geeignete Blueprint. Zwar ist die Verabschiedung ein überfälliger Schritt zur Stärkung von #Resilienz in Deutschland, indem erstmals grundlegende Klarheit geschaffen wird, wie […]
„Ändere-dein-Passwort-Tag“ 2026: Tipps und Tricks zum richtigen Umgang mit Passwörtern bei ProSiebenSat.1
Heute ist „Ändere-dein-#Passwort-Tag“! Welche Maßnahmen aber sind tatsächlich wirksam, um Online-Konten vor unberechtigtem Zugriff zu schützen? Zur Antwort auf diese Frage habe ich am Vormittag für ProSiebenSat.1 meine Empfehlungen für Verbraucher:innen zusammengestellt: So sind Passwörter nur dann wirklich wirksam, wenn sie nicht einfach nur kompliziert, sondern vor allem lang, einzigartig und schwer vorhersagbar sind. Der […]
Fazit zur KRITIS-DachG-Anhörung im Bundestag: Mehr Koordination und Verbindlichkeit beim nationalen Infrastrukturschutz notwendig
Das Fazit zur gestrigen #KRITIS-DachG-Anhörung im #Bundestag: Zwar ein wichtiger, aber bislang unvollständiger Schritt hin zu einem kohärenten Schutz Kritischer Infrastrukturen – und das wurde fraktionsübergreifend von nahezu allen geladenen Sachverständigen festgestellt. Um zu einer wirklich wirksamen und nachhaltigen #Resilienz- und Schutzarchitektur für Deutschland zu gelangen, sind weiterhin verschiedene strukturelle Anpassungen notwendig: Erstens bedarf es […]
Stellungnahme zum KRITIS-Dachgesetz: Deutliche Verbesserungsbedarfe notwendig
500km für mehr hybride #Resilienz: Auf geht es an diesem ersten Adventssonntag in Richtung #Berlin, wo morgen im #Innenausschuss vom Deutschen #Bundestag die Anhörung zum #KRITIS-Dachgesetz stattfindet! Denn kritische Infrastrukturen – die zentralen Versorgungs- und Funktionssysteme unseres Gemeinwesens – sind seit Jahren einer erheblich zunehmenden Gefährdungslage ausgesetzt. Die Zahl und Intensität von Angriffen auf Energie- […]
Sachverständigenanhörung zum KRITIS-Dachgesetz am 1.12.2025 im Innenausschuss des Deutschen Bundestags
Weiter geht es mit dem #KRITIS-#Dachgesetz: Am kommenden Montag gebe ich für das cyberintelligence institute als Sachverständiger in der Anhörung im #Innenausschuss vom Deutschen #Bundestag meine Stellungnahme ab – und nach wie vor gibt es in Deutschland in Sachen hybrider KRITIS-#Schutz verschiedene Verbesserungsbedarfe. Meine zentralen Kritikpunkte: Unangemessen kurze Fristen: Sowohl das Gesetzgebungsverfahren als auch die […]
Neue Veröffentlichung aus dem cyberintelligence.institute (CII): Die Cloud Risiko Matrix
Die Wahrheit über die digitale #Cloud-#Souveränität: Die Marketing-Botschaften der Cloud-Anbieter hat das cyberintelligence institute in den vergangenen Tagen einmal intensiv auf den Prüfstand gestellt und in einer „Cloud Risiko Matrix“ verarbeitet – und die Erkenntnisse legen weitaus gravierendere Defizite offen, als bislang öffentlich kommuniziert wurde und belegen, dass die meisten Marketingversprechen für mehr digitale Souveränität […]
Neuer Beitrag in der aktuellen Ausgabe der kes: „Vom Gesetz in die Umsetzungspraxis: Wie NIS-2 richtig umgesetzt werden kann“
Habemus #NIS2: In dieser Woche stieg endlich der weiße Rauch über dem Bundestag auf, den sich so viele #Cybersecurity-Praktiker:innen schon seit Jahren gewünscht hatten, denn auch in Deutschland ist der lange und steinige Weg zu mehr flächendeckender #Cybersicherheit nun zumindest einmal durch den Gesetzgeber zuende gegangen worden, und dabei wurde glücklicherweise auch viel Kritisches nun […]