Dass eine Reform und Neustrukturierung des BSI überfällig ist, ergibt sich allein schon aus dem aktuellen Koalitionsvertrag. Doch wie soll und kann eine solche Neuordnung der nationalen Cybersicherheitsarchitektur hergestellt werden? Dazu wurden in den letzten Jahren viele Ansätze in die strittige Debatte eingebracht und diskutiert. Zusammen mit Sebastian Mayr von der Uni Augsburg habe ich […]
Schlagwort: BSI
Gastkommentar für CIO: Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft?
Kommt mit NIS-2 in der Cybersecurity nun die Planwirtschaft? Mitnichten! Vielfach wurde in den letzten Wochen im Hinblick auf NIS2UmsuCG diskutiert, ob es berechtigt sein kann, in Ausnahmefällen bei besonders wichtigen Einrichtungen der Geschäftsleitung die Wahrnehmung von Leitungsaufgaben vorübergehend zu untersagen. Dazu stellen Tilmann Dittrich und ich in unserem gemeinsamen Gastkommentar auf cio.de fest: Mit […]
Neues Interview in der Frankfurter Rundschau: Wie können Wirtschaft und Staat in Sachen Cybersecurity besser zusammenarbeiten?
In der aktuellen Ausgabe der Frankfurter Rundschau spreche ich über die Rolle von Wirtschaft und Staat, die Cybersicherheit laufend zu verbessern. Ein Management, das Cybersecurity nur als Kostenfaktor sieht, denkt und handelt kurzsichtig, denn Unternehmen mit Sicherheitsproblemen sind auf dem Markt unattraktiv. Kunden wollen sichere Produkte, Geschäftspartner verlässliche Lieferanten. Wer seine IT nicht im Griff […]
ZEIT-Online über Kaspersky: „Vertrauen ist gut, aber Kontrolle hilft auch nicht immer“
Technische Diskussion um Kaspersky hin oder her: Das BSI hat bei der Warnung im letzten Jahr schlicht und einfach die falsche Rechtsgrundlage benutzt und darum ist die Warnung auch rechtswidrig. Für eine allgemeine politische Feststellung liegt die Zuständigkeit beim BMI und nicht beim BSI und auch dafür gibt es eine Rechtsgrundlage, wenngleich mit anderen tatbestandlichen […]
Offizieller RefE zum NIS2UmsuCG Stand Juli 2023 ist veröffentlicht!
Es geht voran mit NIS2UmsuCG: Nun ist auch die „offizielle“ Fassung des Referentenentwurfs zum nationalen NIS-2-Umsetzungsgesetz öffentlich! Auf den ersten Blick hat sich beim Thema so viel nicht geändert – was aber auch einleuchtet, da der grundsätzliche Umsetzungsrahmen des deutschen Gesetzgebers ohnehin durch den EU-Rechtsakt vorgegeben wird. Tilmann Dittrich und ich sind derweil schon fleißig […]
Lange erwartet: Der erste Entwurf für ein KRITIS-Dachgesetz ist da!
Was das NIS2UmsuCG im Digitalen ist, soll das KRITIS-Dachgesetz im Analogen sein, indem hier spiegelbildlich die europäische CER-Richtlinie zur Umsetzung gebracht wird. Nach langen Diskussionen und viel Geheimniskrämerei ist heute nun der erste BMI-Referentenentwurf des neuen Gesetzes durch die AG KRITIS publik geworden. Was es damit auf sich hat, erklären Tilmann Dittrich und ich in […]
MMR 2023, 481: Die Rolle der Kritischen Infrastrukturen nach NIS2UmsuCG
Wir lösen unser Versprechen ein! Vor einigen Wochen haben Tilmann Dittrich und ich unseren gemeinsamen Übersichtsbeitrag zum NIS2UmsuCG angekündigt, den wir nun an dieser Stelle mit freundlicher Unterstützung des Verlages C.H. Beck zum Download anbieten können: https://rsw.beck.de/docs/mmrlibraries/default-document-library/mmr-07-2023—beitrag-kipker—dittrich.pdf. Den Verlautbarungen nach geht es für den Gesetzentwurf nun in die Ressortabstimmung – heißt also, dass wir in […]
NIS2UmsuCG – weitaus mehr als nur ein „IT-SiG 3.0“!
Wir haben uns durchgeackert! In einem gemeinsamen Kraftakt habe ich mir zusammen mit Tilmann Dittrich das neue NIS2UmsuCG angeschaut und es ist definitiv das komplexeste gesetzliche Rahmenwerk zur nationalen IT-Sicherheit, das es jemals gab. IT-SiG 1.0 und IT-SiG 2.0 waren dagegen ein Spaziergang. Das Problem an der Sache: Es werden nicht nur europäische Regelungen national […]
Zu Gast im Hessischen Landtag: Sachverständigenanhörung zum HITSiG
Gestern war ich als Sachverständiger im Hessischen Landtag zu Gast und habe den Entwurf der Landesregierung für ein neues Hessisches IT-Sicherheitsgesetz (HITSiG) bewertet, Fazit: Es ist richtig und notwendig, dass sich der Gesetzgeber auf den Weg macht, die Kompetenzen von Hessen3C normativ zu verankern. Bedauerlicherweise aber leidet der Entwurf in seiner aktuellen Fassung noch an […]
BSI-Tagung in Sankt Augustin bei Bonn: Digitaler Alltag in Gefahr?
Heute hat das BSI eine super Veranstaltung zu einem wichtigen Thema organisiert: dem digitalen Verbraucherschutz und den alltäglichen Gefahren für Cybersicherheit + Datenschutz. Zusammen mit Dr. Karsten Sohr von der Uni Bremen habe ich in Sankt Augustin die Ergebnisse unseres Forschungsprojekts UsableSec@Home präsentiert. — Interdisziplinäre Grundlagenforschung im Smarthome: das UsableSec@Home-Team vor Ort beim BSI! Mittels […]