Weiter geht es in Sachen #NIS2 – heute findet im #Bundestag die erste #Lesung zum Gesetz für mehr flächendeckende #Cybersicherheit in Deutschland statt! Das haben Dr. Tilmann Dittrich, Mitglied im Scientific Advisory Board des cyberintelligence institute und ich zum Anlass genommen, für die aktuelle Ausgabe der Zeitschrift für Informationssicherheit „kes“ eine umfassende Analyse und einen […]
Schlagwort: KRITIS
Zu Gast bei der Heise Group in Hannover: Diskussion zur Cybersecurity der Zukunft!
Wie sieht die #Cybersicherheit der #Zukunft aus? Darüber habe ich in Hannover auf Einladung des #Heise Verlags zusammen mit dem Gesellschafter der Heise Gruppe, Ansgar Heise, diskutiert. Klar ist eines: Cybersicherheit ist nicht nur eine globale Herausforderung, sondern insbesondere auch eine regionale! Nur durch funktionierende Netzwerke vor Ort kann #Cybersecurity Awareness auch an Personenkreise außerhalb […]
Neuer Gastbeitrag bei netzpolitik.org: NIS2 – Bundestag muss Gesetz zur Cybersicherheit nachbessern
#Manöverkritik in Sachen #NIS2: Auch die parlamentarische Sommerpause neigt sich langsam dem Ende zu, denn ab dem 8. September ist wieder Sitzungswoche im #Bundestag. Ein guter Grund also, einen Blick auf das politische zweite Halbjahr in Sachen #Cybersecurity zu werfen, denn im Herbst 2025 ist im Bundestag die erste Lesung des nationalen NIS2-Umsetzungsgesetzes geplant – […]
„Bedrohungslage extrem und massiv“: Wie es um die kommunale Cybersecurity bestellt ist – Interview im WESER KURIER
#Weckruf für die kommunale #Cybersicherheit: Dass bei der digitalen Resilienz vieler Städte und #Kommunen in Deutschland noch reichlich Luft nach oben ist, bedarf keiner weiteren Erwähnung. Naiv ist es aber leider dennoch, wenn eine Kommune feststellt, dass #Cybersecurity aufgrund der geringen Größe und Wichtigkeit einer Gemeinde nicht als vorrangig und kritisch betrachtet wird. Jüngst hat […]
Gastbeitrag in Süddeutsche Dossier: Warum NIS-2 allein zur Verbesserung der Cybersicherheit nicht ausreicht
Je länger wir warten, umso gespannter blicken wir auf die nationale Umsetzung der #NIS2-Richtlinie in Deutschland. Nun wurde das Warten zumindest vorerst belohnt, denn das #Bundeskabinett hat den Entwurf für das nationale Umsetzungsgesetz in seiner Sitzung am vergangenen Mittwoch beschlossen. Was aber wird uns die NIS-2-Richtlinie hierzulande perspektivisch bringen? Für das Dossier der Süddeutschen Zeitung […]
Europäische Cybersicherheit: NIS-2 heute im Bundeskabinett beschlossen
Zwar verspätet, aber dennoch im Zeitplan: Es ist gut zu sehen, dass der Gesetzentwurf zum #NIS2-Umsetzungsgesetz in Deutschland heute seinen Weg durch das #Bundeskabinett gefunden hat – ein positives Signal für die #Cybersicherheit mitten im Sommer! Nach wie vor gibt es an verschiedenen Stellen Luft nach oben und einige der Unsicherheiten und Probleme, die jetzt […]
Herzlichen Glückwunsch: CERT@VDE wird Deutschlands erste Root-CNA!
Seit mittlerweile 8 Jahren bin ich als Legal Advisor im #CERT@#VDE tätig – und freue mich deshalb umso mehr darüber, dass das CERT@VDE jetzt im Juli Deutschlands erste Root-#CNA geworden ist – herzliche Glückwünsche zu diesem verdienten Erfolg! Sicherheitslücken in Industrieprodukten finden sich in der Strom- und Wasserversorgung, in Krankenhäusern oder in großen Fertigungsstätten. Wenn […]
Warum die Toolshell-Sicherheitslücke symptomatisch für die Software-Sicherheit bei Microsoft ist: Interview mit der FAZ
Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]
Ein Jahr Crowdstrike: Was haben wir seit dem bislang größten globalen IT-Ausfall gelernt? Im Gespräch mit ZDF heute
„Social Engineering hat nichts mit #Cybersicherheit zu tun“: Das dürfte die wohl erschreckendste Aussage sein, die ich aus dem Umfeld von #KMU in den letzten Wochen zum Thema #Cybersecurity gehört habe – und ist einer der Gründe dafür, warum wir in Sachen #Awareness immer noch einen langen Weg vor uns haben. Am Wochenende hat „ZDF […]
CODE-Jahrestagung 2025 an der Universität der Bundeswehr München: Wie sieht die Cyberresilienz von morgen aus?
Wie sieht die #Cyberresilienz von morgen aus – und wie müssen wir uns strategisch jetzt richtig aufstellen, um diese zu erreichen? Allährlich lädt das Forschungsinstitut „Cyber Defence und Smart Data“ (#CODE) an der Universität der #Bundeswehr #München ein, um genau diese Fragen zusammen mit Fachexpert:innen gemeinsam zu diskutieren und Antworten zu finden. Umso mehr freue […]