Das #BSI hat bei drei von vier getesteten Praxisverwaltungssystemen konkret ausnutzbare Angriffspfade aus dem Internet festgestellt – kein theoretisches Risiko, sondern reale Schwachstellen in der digitalen Grundinfrastruktur des deutschen Gesundheitswesens. Besonders exponiert sind niedergelassene Praxen und ambulante Pflegedienste, wo weder dediziertes IT-Sicherheitspersonal noch professionelle Netzwerkarchitektur vorhanden sind. Das Schadenspotenzial reicht von Datenschutzverletzungen über Erpressung bis […]
Schlagwort: KRITIS
Unsichere Software-Produkte im Gesundheitswesen: Interview mit Süddeutsche Dossier Digitalwende
Vor einer Woche hat das #BSI die Ergebnisse zweier #Cybersecurity-Tests veröffentlicht, die erhebliche IT-Sicherheitsmängel in zentralen Softwareprodukten im #Gesundheitswesen belegen – für Süddeutsche Dossier Digitalwende habe ich heute die wichtigsten Fragen zum Thema im Interview beantwortet: Für wie groß halten Sie das Problem von unsicheren #Software-Produkten im Gesundheitswesen? Das Problem ist erheblich – und es […]
Schlechte Registrierungsquote: Das BSI muss bei NIS-2 Zähne zeigen – Gastbeitrag bei Tagesspiegel Background Cybersecurity
Warum Kuschelkurs in Sachen #Cybersecurity allein nicht mehr ausreicht: Die Zwischenbilanz nach Ablauf der dreimonatigen #Registrierungsfrist zu #NIS2 für besonders wichtige und wichtige Einrichtungen fällt ernüchternd aus. Von den seitens der Bundesregierung erwarteten rund 29.500 betroffenen Unternehmen hatte sich bis zum Stichtag noch nicht einmal die Hälfte registriert. Neben der Frage, ob das deutsche NIS‑2‑Umsetzungsgesetz […]
CII und EICAR veröffentlichen Stellungnahme zum Gesetzentwurf für aktive Cyberabwehr von Bundespolizei und BKA
Das cyberintelligence institute (CII) sowie das European Institute for Computer Anti-Virus Research (EICAR) haben gemeinsam zu den von der Bundesregierung neu vorgeschlagenen Befugnissen zur aktiven #Cyberabwehr Stellung genommen: Der Referentenentwurf für ein „Gesetz zur Stärkung der Cybersicherheit“ adressiert ein reales und dringendes Problem: Die Bedrohungslage im Cyberraum hat sich in einer Weise entwickelt, die ein […]
NIS-2-RL – der Leitfaden für die Unternehmenspraxis: Neue Sonderbeilage für die MMR 3/2026
#NIS2 ist da – von der Theorie in die Praxis: Am vergangenen Freitag ist unser neuer NIS2-Leitfaden aus dem cyberintelligence institute für die Unternehmenspraxis erschienen! Auf knapp 40 Seiten decken unsere Fachautor:innen nahezu alle für die Umsetzung von NIS2 relevanten Aspekte ab: von der Einbettung in die europäische Digitalstrategie über den Anwendungsbereich und das Risikomanagement […]
Einordnung zum neuen Cybersicherheitsstärkungsgesetz: Cybersicherheit braucht mehr Staat – aber nicht weniger Rechtsstaat
Die aktuelle Debatte um neue staatliche Kompetenzen in der #Cybersicherheit zeigt ein deutliches Spannungsfeld, über das bereits seit Jahren debattiert wird: Einerseits wächst der Druck, dass der Staat im digitalen Raum aktiver eingreift, um Angriffe frühzeitig zu stoppen. Statt lediglich zu warnen oder Schäden zu dokumentieren, soll er künftig auch selbst technische Maßnahmen ergreifen können, […]
Cybersecurity Workshop in München: Wie Unternehmen NIS2, DORA und den EU AI Act als Wettbewerbsvorteil nutzen können
Wir begrüßen unseren neuen Förderpartner SentinelOne am cyberintelligence institute! Zum Auftakt unserer Zusammenarbeit laden wir gemeinsam am kommenden Donnerstag, den 12. März, zum #Cybersecurity #Compliance Workshop nach München ein! Die digitale Transformation bringt nicht nur neue Chancen, sondern auch neue Verantwortung mit sich: Europäische und internationale Regulierungen wie #NIS2, #DORA oder der AI Act setzen […]
Neues Leitinterview in der aktuellen GIT SICHERHEIT: „Zwischen Krieg und Frieden“
„Zwischen Krieg und Frieden“ lautet der Titel des Leitinterviews in der aktuellen Ausgabe der Zeitschrift „GIT SICHERHEIT“. Und in der Tat geht es im Gespräch um eine neue Sicherheitsrealität, in der klassische Kategorien zunehmend an Trennschärfe verlieren. Beispiele der letzten Monate sind Drohnenüberflüge über sensible Orte, digitale #Spionage, verdeckte Einflussoperationen und der Einsatz von sogenannten […]
Angriffe aus dem Netz – was Firmen für mehr Cybersicherheit tun können: Einschätzung für Tagesschau
Ein #Lagebild, das kaum nach Ausnahme klingt: Die Tagesschau Wirtschaftsredaktion hat den Bahnvorfall in der vergangenen Woche zum Anlass genommen, das digitale Gesamtbild einmal etwas genauer unter die Lupe zu nehmen. Fazit: #Cyberangriffe treffen deutsche Unternehmen immer häufiger und verursachen enorme volkswirtschaftliche Schäden – in der Größenordnung von hunderten Milliarden Euro pro Jahr, wie eine […]
Kritische Kaskadeneffekte beherrschen: Resilienz-Engineering für das Kritis-Dachgesetz
Kritische #Kaskadeneffekte beherrschen lernen: Mit dem Ende Januar 2026 im Bundestag beschlossenen #KRITIS-Dachgesetz wird die EU-CER-Richtlinie in deutsches Recht überführt – der Rechtsrahmen steht damit zwar, doch wirkliche Versorgungssicherheit entsteht nicht allein durch Paragrafen. Der zentrale Engpass ist nun die Umsetzung: Denn wenn es ausschließlich bei betreiberbezogenen Mindestpflichten bleibt, droht eine schematische Abarbeitung, die die […]