Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
Schlagwort: Russland
ZEIT-Online über Kaspersky: „Vertrauen ist gut, aber Kontrolle hilft auch nicht immer“
Technische Diskussion um Kaspersky hin oder her: Das BSI hat bei der Warnung im letzten Jahr schlicht und einfach die falsche Rechtsgrundlage benutzt und darum ist die Warnung auch rechtswidrig. Für eine allgemeine politische Feststellung liegt die Zuständigkeit beim BMI und nicht beim BSI und auch dafür gibt es eine Rechtsgrundlage, wenngleich mit anderen tatbestandlichen […]
„You are fucked. Do not touch anything“: Deutschlands erste Cyberkatastrophe im neuen MDR-Podcast
Das war die Nachricht, die die Hacker heute vor zwei Jahren in den Systemen der Verwaltung des Landkreis Anhalt-Bitterfeld hinterlassen haben: Hacker, die 500.000 Dollar erpressen wollen und deren Spuren nach Russland führen, haben mit dieser Attacke einen ganzen Landkreis lahmgelegt. Leute, schaltet den neuen MDR-Cyberpodcast ein! Im aktuellen, sechsteiligen Storytelling-Podcast „YOU ARE FUCKED über […]
Das BKA ist keine „Hackback“-Behörde!
Es ist bedauerlich, dass die jüngsten Enthüllungen um das russische Unternehmen „Vulkan“ erneut dazu genutzt werden, um auf anderem Wege die aktive Cyberabwehr in die rechtspolitische Debatte einzubringen, anstelle defensive Cyberfähigkeiten weiter als bislang zu stärken. Maßnahmen aktiver Cyberabwehr sind nicht nur in technischer Hinsicht bereits höchst fragwürdig, sondern sie missachten auch bestehende und gewachsene […]
Neu in MMR 2023, 93 ff.: Warum die BSI-Warnung vor Kaspersky rechtswidrig ist
Nein, die „Sicherheitslücke“ im BSIG ist nicht geopolitisch-strategisch zu verstehen und § 7 BSIG ist keine geeignete Rechtsgrundlage für eine abstrakte Herstellerwarnung. In der aktuellen Ausgabe der MMR 2023, S. 93 ff. nehme ich die BSI-Warnung vor Kaspersky aus dem letzten Jahr juristisch gründlich auseinander. Wenn wir in Deutschland nicht endlich verstehen lernen, dass „operative […]
Der Rechtsstaat wird herausgefordert: Die BSI-Warnung vor Kaspersky
Mit einem neuen BSI-Präsidenten erhofft sich das BMI, mehr politische Kontrolle über die Fachbehörde zu erlangen. Was wir aber definitiv nicht brauchen können, ist ein „politically supercharged“ BSI. Dass Fachliches und Politik nicht gut zusammenpassen, hat man schon an der gesetzlich nicht gedeckten BSI-Warnung vor Kaspersky gesehen. Man kann deshalb nur hoffen, dass ein:e neue:r […]
Neu im „Jurafuchs“-Podcast: Durfte das BSI vor Kaspersky warnen?
Zusammen mit Carl-Wendelin Neubert habe ich die BSI-Warnung vor Kaspersky im Podcast „Spruchreif“ von Jurafuchs und Nomos als Fallbeispiel rechtswidriger Warnungen durch die öffentliche Hand für Jurastudierende fachgerecht aufbereitet. Reinhören könnt ihr hier: https://open.spotify.com/episode/69VDy0mGst3VtysTuI61ln #cybersecurity #kaspersky #bsi #warnung #verfassungsrecht #denniskenjikipker #russland #bonn #berlin #jurafuchs #jura #recht #law
Interview mit dem MDR: Was können Cyberangriffe auf kritische Infrastruktur anrichten?
Mit Cybersecurity für KMU ist es wie mit dem Vorsatz, mit dem Rauchen aufzuhören: Man weiß, dass es schädlich ist, ein bestimmtes Verhalten zu unterlassen, kümmert sich aber trotzdem nicht darum. Im Zeitalter hybrider Bedrohungen ein No-Go! Darüber spreche ich im MDR: https://www.mdr.de/mdr-aktuell-fernsehen/index.html #mdr #cybersecurity #cyberwarfare #hybrid #technology #tv #interview #bahnsabotage #deutschebahn #nordstream #denniskenjikipker
Zur Causa Schönbohm im Tagesspiegel
Der Fall Schönbohm zeigt, dass die zentrale deutsche Cybersicherheitsbehörde bei ihren Entscheidungen nicht nur zweierlei Maß anlegt, sondern auch intransparent handelt. Cybersecurity bedeutet Vertrauen, das schon vorher angekratzt war und nun leider verspielt wurde. Dazu nehme ich im Tagesspiegel Stellung: https://background.tagesspiegel.de/cybersecurity/die-causa-schoenbohm #schönbohm #cyberclown #tagesspiegel #cybersecurity #interview #denniskenjikipker
Zur Entlassung von BSI-Präsident Schönbohm: Erst vor russischen Aktivitäten warnen, nun selbst drin verstrickt sein
Zur Personalie Schönbohm: Es ist schon kurios, dass der BSI-Chef vor einem halben Jahr noch vor russischen IT-Produkten warnte und nun selbst an undurchsichtigen Verwicklungen mit Russland beteiligt ist. Zur nun einzig folgerichtigen Entscheidung schreibe ich bei C.H. Beck. Link zum Beitrag: https://community.beck.de/2022/10/10/zur-entlassung-von-bsi-praesident-schoenbohm-erst-vor-russischen-aktivitaeten-warnen-nun-selbst-drin #cybersicherheit #cybersecurity #deutschland #bsi #kaspersky #warnung #rechtsstaat #beck #blog #denniskenjikipker