Symbolpolitik statt Sicherheitsgewinn: Mutmaßlich russische Nachrichtendienste haben hochrangige deutsche Politikerinnen und Politiker über den Messenger-Dienst #Signal ausspioniert – und das eben nicht weil Signal technisch unsicher ist, sondern weil klassisches #Phishing wie in so vielen anderen Fällen auch funktioniert hat. Umso erstaunlicher ist es, dass aktuell als politische Reaktion ein Signal-Verbot auf Dienstgeräten vom #Bundestag […]
Schlagwort: KRITIS
Die Hintergründe zum Signal-Hack im Deutschen Bundestag: Interview mit ZDF heute
Täter manipulieren Menschen, nicht Maschinen: Der aktuelle #Messenger-Hack rund um Julia Klöckner ist kein isolierter Vorfall, sondern Teil einer breiter angelegten Angriffswelle auf politische Entscheidungsträger. Mehrere Fälle sind bereits öffentlich bekannt, die tatsächliche Zahl dürfte deutlich höher liegen. Besonders brisant: Nach neuen Erkenntnissen sind wohl auch zwei Mitglieder der #Bundesregierung unmittelbar betroffen, was die Dimension […]
Eine neue Woche unterwegs für die Cybersicherheit: Deutschlandtour vom CII
Vom Süden in den Norden und wieder zurück: Eine neue Woche für die #Cybersicherheit – mit Veranstaltungen quer durch Deutschland! Der #CII-Tourbus ist in dieser Woche unterwegs von München über Frankfurt nach Hamburg und zurück nach Augsburg. Morgen geht es in Frankfurt um die #Cybersecurity Compliance für die pharmazeutische Industrie – denn es findet im […]
Gastbeitrag für Forbes Magazine: Welche Folgen hat der EU CSA2 für den transatlantischen Technologie-Export?
Welche Folgen hat die Reform des EU #Cybersecurity Act für US-amerikanische Unternehmen? Im dritten Teil meiner Beitragsserie zur internationalen Cybersecurity Compliance für Forbes Magazine gehe ich der Frage nach, wie sich der Cybersecurity Act 2 (#CSA2) auf das transatlantische Technologie-Außenhandelsgefüge auswirken kann. Denn der am 20. Januar 2026 veröffentlichte Entwurf zum CSA2 ist kein rein […]
Claude Mythos markiert eine Zäsur für die Cybersicherheit: Neuer Gastbeitrag für Security Insider
Mit Claude #Mythos hat #Anthropic ein #KI-Modell vorgestellt, das laut den öffentlich verfügbaren Informationen in kürzester Zeit eine Vielzahl bislang unbekannter #Schwachstellen in gängigen Betriebssystemen und Browsern auffinden kann – darunter Lücken, die bisher jahrelang unentdeckt blieben. Das BSI spricht bereits von erwarteten „Umwälzungen im Umgang mit Sicherheitslücken“. Gleichzeitig hat vor Kurzem die US-Regierung aus […]
Patientendaten auf tönernen Füßen – Cybersicherheit im Gesundheitswesen als Systemversagen: Interview mit SZ Dossier
Das #BSI hat bei drei von vier getesteten Praxisverwaltungssystemen konkret ausnutzbare Angriffspfade aus dem Internet festgestellt – kein theoretisches Risiko, sondern reale Schwachstellen in der digitalen Grundinfrastruktur des deutschen Gesundheitswesens. Besonders exponiert sind niedergelassene Praxen und ambulante Pflegedienste, wo weder dediziertes IT-Sicherheitspersonal noch professionelle Netzwerkarchitektur vorhanden sind. Das Schadenspotenzial reicht von Datenschutzverletzungen über Erpressung bis […]
Unsichere Software-Produkte im Gesundheitswesen: Interview mit Süddeutsche Dossier Digitalwende
Vor einer Woche hat das #BSI die Ergebnisse zweier #Cybersecurity-Tests veröffentlicht, die erhebliche IT-Sicherheitsmängel in zentralen Softwareprodukten im #Gesundheitswesen belegen – für Süddeutsche Dossier Digitalwende habe ich heute die wichtigsten Fragen zum Thema im Interview beantwortet: Für wie groß halten Sie das Problem von unsicheren #Software-Produkten im Gesundheitswesen? Das Problem ist erheblich – und es […]
Schlechte Registrierungsquote: Das BSI muss bei NIS-2 Zähne zeigen – Gastbeitrag bei Tagesspiegel Background Cybersecurity
Warum Kuschelkurs in Sachen #Cybersecurity allein nicht mehr ausreicht: Die Zwischenbilanz nach Ablauf der dreimonatigen #Registrierungsfrist zu #NIS2 für besonders wichtige und wichtige Einrichtungen fällt ernüchternd aus. Von den seitens der Bundesregierung erwarteten rund 29.500 betroffenen Unternehmen hatte sich bis zum Stichtag noch nicht einmal die Hälfte registriert. Neben der Frage, ob das deutsche NIS‑2‑Umsetzungsgesetz […]
CII und EICAR veröffentlichen Stellungnahme zum Gesetzentwurf für aktive Cyberabwehr von Bundespolizei und BKA
Das cyberintelligence institute (CII) sowie das European Institute for Computer Anti-Virus Research (EICAR) haben gemeinsam zu den von der Bundesregierung neu vorgeschlagenen Befugnissen zur aktiven #Cyberabwehr Stellung genommen: Der Referentenentwurf für ein „Gesetz zur Stärkung der Cybersicherheit“ adressiert ein reales und dringendes Problem: Die Bedrohungslage im Cyberraum hat sich in einer Weise entwickelt, die ein […]
NIS-2-RL – der Leitfaden für die Unternehmenspraxis: Neue Sonderbeilage für die MMR 3/2026
#NIS2 ist da – von der Theorie in die Praxis: Am vergangenen Freitag ist unser neuer NIS2-Leitfaden aus dem cyberintelligence institute für die Unternehmenspraxis erschienen! Auf knapp 40 Seiten decken unsere Fachautor:innen nahezu alle für die Umsetzung von NIS2 relevanten Aspekte ab: von der Einbettung in die europäische Digitalstrategie über den Anwendungsbereich und das Risikomanagement […]