Wie kann man sich gegen hybride #Angriffe auf die kritische #Unternehmensinfrastruktur und vor #Spionage und #Sabotage effektiv schützen, welche Angriffsvektoren existieren und welche Akteure sind relevant? Zum Thema referierte Dr. Christopher Nehring, Intelligence Director am cyberintelligence.institute, anlässlich des 1. Frankfurter Sicherheitsforums des Bundesverbands für den Schutz Kritischer Infrastrukturen (BSKI). Hybride und vorwiegend nachrichtendienstlich gesteuerte Angriffe […]
Schlagwort: Russland
Mittelbayerische Zeitung: Cybersicherheit ist Wirtschaftsschutz
Cybersicherheit ist #Wirtschaftsschutz – und wer das bislang noch nicht eingesehen hat, handelt nicht nur #fahrlässig, sondern gar #naiv. Sowohl #Polizei wie auch #Verfassungsschutz und #KRITIS-Experten klärten gestern anlässlich des 3. #Regensburger #Cybersecurity Kongresses über die digitalen Gefahren für Staat, Wirtschaft und Gesellschaft auf. Und das vor vollem Haus mit fast 200 Vertretern aus Politik, […]
Gastbeitrag bei heise-online: Taurus, Webex und Huawei – warum der Fatalismus der Regierung unerträglich ist
Fachlich würde jede solche Hausarbeit durchfallen, politisch geht das aber klar: Hat sich die Bundesregierung eigentlich jemals die Frage gestellt, was das Mobilfunknetz in Deutschland mit dem Taurus-Abhörskandal der Bundeswehr in Singapur zu tun haben soll? Die Antwort ist einfach: Nicht das Geringste! Ich denke, ich lese nicht richtig, als der Berliner Tagesspiegel am vergangenen […]
Besuch beim Verfassungsschutz: Wie können wir unsere digitale Demokratie schützen?
Wir leben in gesellschaftlich und politisch herausfordernden Zeiten: Umso wichtiger, ein Auge auch auf diejenigen Bewegungen und Ereignisse zu haben, die wir zwar nicht immer unmittelbar erkennen, die unsere Demokratie und unser Gemeinwesen aber gefährden könnten. Heute habe ich mich deshalb mit dem Verfassungsschutz getroffen und Wissen und Erkenntnisse über Bedrohungen im digitalen Raum ausgetauscht […]
Im Handelsblatt-Interview: Experten warnen vor chinesischen Hackern
Die Erkenntnisse meiner Zusammenarbeit mit US-Bundesbehörden und jahrelanger Erfahrung in chinesischer Cyber Strategy teile ich in einem aktuellen Interview mit dem Handelsblatt. Zentrale Erkenntnis: Unternehmen und Behörden könnten bereits unterwandert sein, ohne dass dies bislang aufgefallen ist. Nur weil ich bislang keine spürbaren Auswirkungen eines Cyber-Vorfalls erlitten habe, bedeutet dies nicht zwangsläufig, dass meine IT […]
ZEIT-Online über Kaspersky: „Vertrauen ist gut, aber Kontrolle hilft auch nicht immer“
Technische Diskussion um Kaspersky hin oder her: Das BSI hat bei der Warnung im letzten Jahr schlicht und einfach die falsche Rechtsgrundlage benutzt und darum ist die Warnung auch rechtswidrig. Für eine allgemeine politische Feststellung liegt die Zuständigkeit beim BMI und nicht beim BSI und auch dafür gibt es eine Rechtsgrundlage, wenngleich mit anderen tatbestandlichen […]
„You are fucked. Do not touch anything“: Deutschlands erste Cyberkatastrophe im neuen MDR-Podcast
Das war die Nachricht, die die Hacker heute vor zwei Jahren in den Systemen der Verwaltung des Landkreis Anhalt-Bitterfeld hinterlassen haben: Hacker, die 500.000 Dollar erpressen wollen und deren Spuren nach Russland führen, haben mit dieser Attacke einen ganzen Landkreis lahmgelegt. Leute, schaltet den neuen MDR-Cyberpodcast ein! Im aktuellen, sechsteiligen Storytelling-Podcast „YOU ARE FUCKED über […]
Das BKA ist keine „Hackback“-Behörde!
Es ist bedauerlich, dass die jüngsten Enthüllungen um das russische Unternehmen „Vulkan“ erneut dazu genutzt werden, um auf anderem Wege die aktive Cyberabwehr in die rechtspolitische Debatte einzubringen, anstelle defensive Cyberfähigkeiten weiter als bislang zu stärken. Maßnahmen aktiver Cyberabwehr sind nicht nur in technischer Hinsicht bereits höchst fragwürdig, sondern sie missachten auch bestehende und gewachsene […]
Neu in MMR 2023, 93 ff.: Warum die BSI-Warnung vor Kaspersky rechtswidrig ist
Nein, die „Sicherheitslücke“ im BSIG ist nicht geopolitisch-strategisch zu verstehen und § 7 BSIG ist keine geeignete Rechtsgrundlage für eine abstrakte Herstellerwarnung. In der aktuellen Ausgabe der MMR 2023, S. 93 ff. nehme ich die BSI-Warnung vor Kaspersky aus dem letzten Jahr juristisch gründlich auseinander. Wenn wir in Deutschland nicht endlich verstehen lernen, dass „operative […]
Der Rechtsstaat wird herausgefordert: Die BSI-Warnung vor Kaspersky
Mit einem neuen BSI-Präsidenten erhofft sich das BMI, mehr politische Kontrolle über die Fachbehörde zu erlangen. Was wir aber definitiv nicht brauchen können, ist ein „politically supercharged“ BSI. Dass Fachliches und Politik nicht gut zusammenpassen, hat man schon an der gesetzlich nicht gedeckten BSI-Warnung vor Kaspersky gesehen. Man kann deshalb nur hoffen, dass ein:e neue:r […]