Zwar verspätet, aber dennoch im Zeitplan: Es ist gut zu sehen, dass der Gesetzentwurf zum #NIS2-Umsetzungsgesetz in Deutschland heute seinen Weg durch das #Bundeskabinett gefunden hat – ein positives Signal für die #Cybersicherheit mitten im Sommer! Nach wie vor gibt es an verschiedenen Stellen Luft nach oben und einige der Unsicherheiten und Probleme, die jetzt […]
Schlagwort: KRITIS
Herzlichen Glückwunsch: CERT@VDE wird Deutschlands erste Root-CNA!
Seit mittlerweile 8 Jahren bin ich als Legal Advisor im #CERT@#VDE tätig – und freue mich deshalb umso mehr darüber, dass das CERT@VDE jetzt im Juli Deutschlands erste Root-#CNA geworden ist – herzliche Glückwünsche zu diesem verdienten Erfolg! Sicherheitslücken in Industrieprodukten finden sich in der Strom- und Wasserversorgung, in Krankenhäusern oder in großen Fertigungsstätten. Wenn […]
Warum die Toolshell-Sicherheitslücke symptomatisch für die Software-Sicherheit bei Microsoft ist: Interview mit der FAZ
Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und […]
Ein Jahr Crowdstrike: Was haben wir seit dem bislang größten globalen IT-Ausfall gelernt? Im Gespräch mit ZDF heute
„Social Engineering hat nichts mit #Cybersicherheit zu tun“: Das dürfte die wohl erschreckendste Aussage sein, die ich aus dem Umfeld von #KMU in den letzten Wochen zum Thema #Cybersecurity gehört habe – und ist einer der Gründe dafür, warum wir in Sachen #Awareness immer noch einen langen Weg vor uns haben. Am Wochenende hat „ZDF […]
CODE-Jahrestagung 2025 an der Universität der Bundeswehr München: Wie sieht die Cyberresilienz von morgen aus?
Wie sieht die #Cyberresilienz von morgen aus – und wie müssen wir uns strategisch jetzt richtig aufstellen, um diese zu erreichen? Allährlich lädt das Forschungsinstitut „Cyber Defence und Smart Data“ (#CODE) an der Universität der #Bundeswehr #München ein, um genau diese Fragen zusammen mit Fachexpert:innen gemeinsam zu diskutieren und Antworten zu finden. Umso mehr freue […]
Interview im MDR: Bundesrechnungshof warnt vor mangelnder IT-Sicherheit in der Bundesverwaltung
Bei #Cybersecurity geht es nicht nur um abstrakte technische und organisatorische Sicherheitsmaßnahmen, sondern um die Erfüllung der Aufgaben, die dahinter stehen. Gerade im Bereich der staatlichen #Daseinsvorsorge sind diese essenziell und können die Bevölkerung unmittelbar betreffen. Der MDR berichtet aktuell über den Bericht vom #Bundesrechnungshof über den desolaten Status der IT-Sicherheit in der #Bundesverwaltung, bei […]
NIS-2-Verbändeanhörung im BMI: Veröffentlichung der gemeinsamen Stellungnahme von CII und EICAR
Das war die #NIS2-Verbändeanhörung des #BMI in Berlin: Zusammen mit dem assoziierten „European Institute for Computer Anti-Virus Research“ (#EICAR) haben wir als cyberintelligence.institute unsere Stellungnahme eingereicht – und uns darüber gefreut, so einige unserer Argumente ebenso in den Stellungnahmen der anderen Verbände und Einrichtungen wiederzufinden, die am Verfahren beteiligt wurden. Einige unserer Kernthesen: – Systematik: […]
CII und EICAR veröffentlichen gemeinsame Stellungnahme zur nationalen NIS2-Umsetzung!
Auf geht es nach Berlin! Seit gestern Nachmittag ist unsere #Stellungnahme für den neuesten Entwurf vom nationalen #NIS2-Gesetz fertig – und heute geht es von Frankfurt nach Berlin in das #Bundesinnenministerium zur Verbändeanhörung! Auf 32 Seiten hat das cyberintelligence.institute zusammen mit dem assoziierten „European Institute for Computer Anti-Virus Research“ (#EICAR) umfassendes Feedback zum gesamten Gesetzentwurf […]
NRW Sicherheitstag 2025: Grenzenlose Gefahren versus begrenzte Resilienz – innovative Strategien für den Wirtschaftsschutz
Was sind in unsicheren Zeiten die richtigen Strategien für den hybriden #Wirtschaftsschutz? Anlässlich des #NRW Sicherheitstages 2025 habe ich zum Thema Wirtschaftsschutz in Zeiten globaler Unsicherheiten referiert – und warum #Resilienz immer bedeutender wird. Eingeladen zur Veranstaltung haben die Allianz für Sicherheit in der Wirtschaft West e.V. sowie die Bayer AG in Leverkusen unter der […]
Neuer NIS2-Referentenentwurf mit Stand vom 2.6.2025 veröffentlicht
Der aktuellste #Referentenentwurf zum „Entwurf eines Gesetzes zur Umsetzung der #NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ datiert auf den 2.6.2025 – und hält im Vergleich zur Fassung vom 26.5.2025 einige interessante Änderungen bereit. Zwar wird (wie zu erwarten) nur an einzelnen Stellschrauben gedreht, diese haben aber erhebliche Auswirkungen u.a. auf […]