Quo vadis, Cybersecurity? Es ist viel passiert in den letzten Jahren – und noch mehr kommt in den nächsten Jahren! Mit meiner Keynote zum Thema eröffne ich die DFN CERT-Konferenz 2024 im Grand Elysée Hotel Hamburg am 30. Januar! Ab 12:50 Uhr gebe ich einen Ausblick auf die „Jahre der Cybersecurity“, die jetzt ab 2024 […]
Schlagwort: BSI
IT ist nicht gleich OT – Cybersecurity beim EPP Talk@productronica in München
IT ist nicht gleich OT – doch hat der Gesetzgeber den Unterschied auch verstanden? Darum ging es heute bei der Aufzeichnung des EPP Talk@productronica. Mittlerweile haben wir eine Vielzahl rechtlicher Anforderungen, die sowohl im IT- wie auch im OT-Umfeld einschlägig sein können, und NIS-2 ist nur eine davon. Der Cyber Resilience Act, die neue EU-Maschinenverordnung […]
Neuer Cybersecurity-Podcast der Digitalagentur Niedersachsen: Der Mittelstand im Fadenkreuz
Es ist eigentlich zwar nichts Neues, aber trotzdem kann man nicht müde werden, es zu betonen: Nur weil ich KMU bin, heißt das nicht, dass ich nicht von einem Cyberangriff betroffen sein kann! Umso wichtiger ist die Initiative des Innovationszentrums des Landes Niedersachsen, den deutschen Mittelstand über die weiterhin massiv gestiegene Cyber-Bedrohungslage aufzuklären, denn längst […]
Neue Kolumne im Berliner Tagesspiegel: Gute Cybersecurity – weniger Politik, mehr Inhalte!
Wir diskutieren bereits seit Jahren über ein unabhängigeres BSI, ohne dass wir bislang nennenswerte Schritte weitergekommen sind. Das ist nicht nur bedauerlich, sondern erweckt gar den Eindruck, dass es den Verantwortlichen eigentlich gar nicht wirklich um die Verbesserung der Cybersicherheit geht. Dabei ist das BSI doch gerade zentraler Dreh- und Angelpunkt für die erfolgreiche weitere […]
Morgen früh ab 6 Uhr im WDR bei 1LIVE: Zur Lage der Cybersicherheit in Deutschland
Heute hat das BSI den neuen Lagebericht zur IT-Sicherheit in Deutschland 2023 vorgestellt. Vieles von dem, was wir bereits erwartet haben, hat sich bestätigt. Von einer Entspannung der Bedrohungslage gibt es nicht die Spur, ganz im Gegenteil: Die Behörde schätzt die Lage so angespannt wie nie zuvor ein und neue Bedrohungen unter anderem durch Künstliche […]
Mitteilung in eigener Sache
1.11.2023: Mit meiner Unterschrift habe ich heute den Grundstein gelegt einerseits für erhebliche persönliche Veränderungen für mich selbst, andererseits aber auch für die Entwicklung neuer und innovativer Ansätze zur Verbesserung von Cybersicherheit und digitaler Resilienz im Kontext einer global veränderten politischen Situation und Bedrohungslage, die mehr denn je Flexibilität, Umdenken, Anpassungsbereitschaft, aber auch Kooperation und […]
Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-RL
NIS-2 Update: Letzte Woche Donnerstag fand im BMI in Berlin ein „Werkstattgespräch“ zum Diskussionspapier des BMI für wirtschaftsbezogene Regelungen zur nationalen Umsetzung der NIS-2-RL statt. Für alle, die nicht dabei sein konnten, veröffentliche ich hier die Zusammenfassung, die einige sehr interessante Ausblicke auf NIS2UmsuCG und das Streamlining mit KRITIS-DachG gibt. So wird dargestellt, welche Vorschläge […]
Einladung in das Bundesministerium für Digitales und Verkehr: Welche globalen Auswirkungen hat das neue europäische Cyberrecht?
NIS-2 und Co. lösen nicht nur weltweites Interesse aus, sondern haben auch globalen Vorbildcharakter! Allen, die immer noch meinen, dass die aktuelle rechtliche Regulierung von Cybersicherheit bloß wieder ein „weiterer europäischer Vorstoß“ ist, sei an dieser Stelle der Hinweis gegeben, dass Staaten weltweit ein Augenmerk auf unseren europäischen Ansatz geworfen haben. Deshalb war ich heute […]
Paneldiskussion: „NIS-2 – Fluch oder Segen? Bald sind wir alle KRITIS.“
Das war definitiv eine illustre und interessante Runde in Sachen NIS-2 – unser Talk vom Deutschen IT-Security Kongress mit dem schönen Titel „Sind wir bald alle KRITIS?“ ist nun auch online für alle, die nicht vor Ort dabei sein konnten. Es diskutieren Dennis Kügler vom BSI, Ingo Mette vom Klinikum Osnabrück und Andreas Weyert von […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]