Wie kann ich als Cyberangreifer ein Unternehmen dazu bringen, mir Geld zu geben? Indem ich es erpresse.Die Verschlüsselung von betriebsnotwendigen Daten ist dabei eine Methode. Findige Cyberkriminelle drohen aber mittlerweile auch gleichzeitig mit einer Veröffentlichung dieser Datenbestände. Der Kreativität der Cyberangreifer scheinen aber keine Grenzen gesetzt, wenn mittlerweile schon damit gedroht wird, die zuständigen Aufsichtsbehörden […]
Schlagwort: Compliance
Vortrag in Köln: Welche sind die aktuellen Cybergesetze in China, und was müssen deutsche Unternehmen beachten?
Welche sind die aktuellen Cybergesetze in China, und was müssen deutsche Unternehmen beachten? Schon lange ist bekannt, dass die Geschäftstätigkeit in der Volksrepublik China mittlerweile zahlreiche digitale Compliance-Herausforderungen birgt, die rechtlich nicht immer leicht einzuordnen sind – das gilt sowohl für KMU bis hin zu internationalen Großkonzernen. Erschwerend treten aktuell geopolitische Unsicherheiten über das zukünftige […]
Einladung in das Bundesministerium für Digitales und Verkehr: Welche globalen Auswirkungen hat das neue europäische Cyberrecht?
NIS-2 und Co. lösen nicht nur weltweites Interesse aus, sondern haben auch globalen Vorbildcharakter! Allen, die immer noch meinen, dass die aktuelle rechtliche Regulierung von Cybersicherheit bloß wieder ein „weiterer europäischer Vorstoß“ ist, sei an dieser Stelle der Hinweis gegeben, dass Staaten weltweit ein Augenmerk auf unseren europäischen Ansatz geworfen haben. Deshalb war ich heute […]
„Global challenges and holistic legal approaches in cyber resilience“ at the Academy of European Law (ERA)
The magic of videoconferencing: I’m in Japan, the Academy of European Law ERA is in Trier, I’m having night and in Germany it’s about to be lunch time. Yesterday I gave my last lecture virtually from a distance for the time being. I was invited by the Academy of European Law (ERA), a non-profit foundation […]
Cybersecurity: Neuer Gutachter für ATHENE
Heute fliege ich nicht nur nach Japan, sondern bin seit heute auch Gutachter für ATHENE, das nicht nur das größte Forschungszentrum für Cybersicherheit in Europa ist und sich mit den Kernfragen der Cybersecurity in der Digitalisierung von Staat, Wirtschaft und Gesellschaft beschäftigt, sondern darüber hinaus auch eines von drei vom Bundesministerium für Bildung und Forschung […]
Morgen im F.A.Z.-Tower in Frankfurt: Produkt- und prozessbezogene Verantwortlichkeit in der Cybersecurity
Nächste Station in dieser Woche ist nach Berlin morgen Nachmittag Frankfurt! Bei der F.A.Z-Konferenz „Produkthaftung und Produktsicherheit“ im F.A.Z.-Tower in Frankfurt a.M. geht es von der öffentlich-rechtlichen Perspektive zum Blickwinkel der Unternehmen. Die gestiegenen regulatorischen Anforderungen an die Cybersicherheit werden uns allen in den kommenden Jahren viel abverlangen – wie kann ich mich aber jetzt […]
Sind wir bald alle KRITIS? – NIS-2 Paneldiskussion auf dem Deutschen IT-Security Kongress 2023
Vorletzte Station meiner Wochentournee in dieser letzten Septemberwoche ist Osnabrück – ein Ort, an den man normalerweise nicht so wahnsinnig oft kommt, wenn man an Cybersecurity denkt! Weit gefehlt, denn am Donnerstag wird hier auf dem Deutschen IT-Security Kongress 2023 ein umfangreiches Programm geboten, gesponsert unter anderem von Volkswagen. Zusammen mit Dennis Kügler vom BSI, […]
NIS-2: Vortrag bei der „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) in Berlin
NIS-2 ist auch ein Thema für die Versicherungswirtschaft! Die „Gesellschaft für Versicherungswissenschaft und -gestaltung“ (GVG) nutzt am kommenden Dienstag ihr „Forum Digitalisierung“, um in den Räumlichkeiten der Agentur für Arbeit Berlin Mitte über die Herausforderungen und Chancen in der Cybersicherheit zu informieren. Zusammen mit dem Chief Information Security Officer der Bundesagentur für Arbeit, Lars Kukuk, […]
NIS2 im Behördenspiegel: „Wir gehen voraus und setzen Standards – auch für ganz Europa.“
Definitiv haben wir noch keine Überregulierung in der Cybersicherheit – vielmehr wird das reguliert, was notwendig ist. Dazu mein Statement in der aktuellen September-Ausgabe des Behördenspiegels: „Den Vorbehalten einiger Branchen zur Überregulierung durch NIS2 erteilte Prof. Dr. Dennis-Kenji Kipker eine Absage. Dass die Europäische Union den Anwendungsbereich der Regelungen ausweite, sei grundsätzlich nichts Schlechtes. Er […]
Vortrag im Frankfurter Eastend: Neuland digitale Resilienz und Cyberschutz
Auch wenn in Cybersecurity-Fachkreisen zurzeit viel über NIS-2 und deren Folgen gesprochen wird, so sollte man dennoch nicht das große Ganze aus den Augen verlieren! Das regulatorische Cybersecurity-Framework unterliegt gegenwärtig erheblichen Umbrüchen: Was im Jahr 2015 mit der Regulierung von KRITIS begann, hat mittlerweile seinen Weg in immer mehr Unternehmen gefunden. Diesen Weg von der […]