Seit mittlerweile 8 Jahren bin ich als Legal Advisor im #CERT@#VDE tätig – und freue mich deshalb umso mehr darüber, dass das CERT@VDE jetzt im Juli Deutschlands erste Root-#CNA geworden ist – herzliche Glückwünsche zu diesem verdienten Erfolg! Sicherheitslücken in Industrieprodukten finden sich in der Strom- und Wasserversorgung, in Krankenhäusern oder in großen Fertigungsstätten. Wenn […]
Schlagwort: KRITIS
Warum die Toolshell-Sicherheitslücke symptomatisch für die Software-Sicherheit bei Microsoft ist: Interview mit der FAZ
Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]
Ein Jahr Crowdstrike: Was haben wir seit dem bislang größten globalen IT-Ausfall gelernt? Im Gespräch mit ZDF heute
„Social Engineering hat nichts mit #Cybersicherheit zu tun“: Das dürfte die wohl erschreckendste Aussage sein, die ich aus dem Umfeld von #KMU in den letzten Wochen zum Thema #Cybersecurity gehört habe – und ist einer der Gründe dafür, warum wir in Sachen #Awareness immer noch einen langen Weg vor uns haben. Am Wochenende hat „ZDF […]
CODE-Jahrestagung 2025 an der Universität der Bundeswehr München: Wie sieht die Cyberresilienz von morgen aus?
Wie sieht die #Cyberresilienz von morgen aus – und wie müssen wir uns strategisch jetzt richtig aufstellen, um diese zu erreichen? Allährlich lädt das Forschungsinstitut „Cyber Defence und Smart Data“ (#CODE) an der Universität der #Bundeswehr #München ein, um genau diese Fragen zusammen mit Fachexpert:innen gemeinsam zu diskutieren und Antworten zu finden. Umso mehr freue […]
Interview im MDR: Bundesrechnungshof warnt vor mangelnder IT-Sicherheit in der Bundesverwaltung
Bei #Cybersecurity geht es nicht nur um abstrakte technische und organisatorische Sicherheitsmaßnahmen, sondern um die Erfüllung der Aufgaben, die dahinter stehen. Gerade im Bereich der staatlichen #Daseinsvorsorge sind diese essenziell und können die Bevölkerung unmittelbar betreffen. Der MDR berichtet aktuell über den Bericht vom #Bundesrechnungshof über den desolaten Status der IT-Sicherheit in der #Bundesverwaltung, bei […]
NIS-2-Verbändeanhörung im BMI: Veröffentlichung der gemeinsamen Stellungnahme von CII und EICAR
Das war die #NIS2-Verbändeanhörung des #BMI in Berlin: Zusammen mit dem assoziierten „European Institute for Computer Anti-Virus Research“ (#EICAR) haben wir als cyberintelligence.institute unsere Stellungnahme eingereicht – und uns darüber gefreut, so einige unserer Argumente ebenso in den Stellungnahmen der anderen Verbände und Einrichtungen wiederzufinden, die am Verfahren beteiligt wurden. Einige unserer Kernthesen: – Systematik: […]
CII und EICAR veröffentlichen gemeinsame Stellungnahme zur nationalen NIS2-Umsetzung!
Auf geht es nach Berlin! Seit gestern Nachmittag ist unsere #Stellungnahme für den neuesten Entwurf vom nationalen #NIS2-Gesetz fertig – und heute geht es von Frankfurt nach Berlin in das #Bundesinnenministerium zur Verbändeanhörung! Auf 32 Seiten hat das cyberintelligence.institute zusammen mit dem assoziierten „European Institute for Computer Anti-Virus Research“ (#EICAR) umfassendes Feedback zum gesamten Gesetzentwurf […]
NRW Sicherheitstag 2025: Grenzenlose Gefahren versus begrenzte Resilienz – innovative Strategien für den Wirtschaftsschutz
Was sind in unsicheren Zeiten die richtigen Strategien für den hybriden #Wirtschaftsschutz? Anlässlich des #NRW Sicherheitstages 2025 habe ich zum Thema Wirtschaftsschutz in Zeiten globaler Unsicherheiten referiert – und warum #Resilienz immer bedeutender wird. Eingeladen zur Veranstaltung haben die Allianz für Sicherheit in der Wirtschaft West e.V. sowie die Bayer AG in Leverkusen unter der […]
Neuer NIS2-Referentenentwurf mit Stand vom 2.6.2025 veröffentlicht
Der aktuellste #Referentenentwurf zum „Entwurf eines Gesetzes zur Umsetzung der #NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ datiert auf den 2.6.2025 – und hält im Vergleich zur Fassung vom 26.5.2025 einige interessante Änderungen bereit. Zwar wird (wie zu erwarten) nur an einzelnen Stellschrauben gedreht, diese haben aber erhebliche Auswirkungen u.a. auf […]
Neuer NIS2-Referentenentwurf: Erste zusammenfassende Analyse bei Security Insider online!
Die erste ausführliche Analyse vom neuen #NIS2-Referentenentwurf ist seit heute online! Zusammen mit Dr. Tilmann Dittrich habe ich den Entwurf am vergangenen Wochenende einmal auf links gedreht, auseinandergenommen und wieder zusammengesetzt – Fazit: vieles bleibt beim Alten, Neuerungen kommen bislang nur punktuell – was aber in Anbetracht einer europäischen Richtlinienumsetzung und der damit verbundenen akuten […]