In der Arbeitsgruppe KRITIS haben sich Experten zusammengefunden, die sich täglich mit Kritischen Infrastrukturen (KRITIS) gemäß § 2 (10) BSI-Gesetz i. V. m. BSI-Kritisverordnung beschäftigen und unabhängig voneinander zu dem Schluss gekommen sind, dass die Ressourcen unserer Bundesrepublik zur Reaktion auf Großschadenslagen durch Cyber-Vorfälle im Bereich der Kritischen Infrastrukturen nicht ausreichen, um die Auswirkungen der…
Physische Penetrationstests, auch Physical Security Assessments oder Realtests, die oft im Rahmen eines Red Teamings durchgeführt werden, kombinieren althergebrachte Methoden und Werkzeuge von Spionen und Einbrechern mit modernen Hacking-Tools. Mein Talk über physische Penetrationstests auf den diesjährigen MetaRheinMainChaosDays (MRMCD) stellt einige dieser Techniken und Werkzeuge vor und zeigt anhand von Praxisbeispielen, worauf es bei der…
Zum Thema Informationssicherheit und Datenschutz im Gesundheitswesen hat der Deutschlandfunk im Rahmen der Sendung „Wissenschaft im Brennpunkt“ am 30.06.2019 einen halbstündigen Bericht gesendet, bei dem ich als Studiogast interviewt wurde. Hier geht es zur Aufzeichnung.
Der GDV hat das unlängst mit mir geführte Interview veröffentlicht. Dabei ist auch ein kurzes Video über meine Anfänge in der IT entstanden.
Im Rahmen einer Pressekonferenz wurden heute in Berlin die Ergebnisse der von uns durchgeführten IT-Sicherheitsüberprüfung von 25 Arztpraxen vorgestellt. Auch die ARD war vor Ort und berichtete in der Tagesschau. Klarstellung: Im Beitrag und auch bei anderen Medien wird es so dargestellt, als spräche ich für den Chaos Computer Club. Ich bin zwar Mitglied im…
Im Rahmen der Initiative „Cybersicher“ des Gesamtverbandes der Versicherungswirtschaft (GDV) haben wir bei 25 Arztpraxen umfassend geprüft, wie sie in Bezug auf Informationssicherheit aufgestellt sind. Die Resultate werden bei einem Pressegespräch am 8. April in Berlin bekannt gegeben. Vorab wurden bereits einige Artikel zu diesem Thema veröffentlicht: Reportage über den IT-Sicherheitcheck bei Arztpraxen „Plötzlich nackt“…
Der Leitungsstab des Bundesamtes für Sicherheit in der Informationssicherheit (BSI) hat sich unlängst zu den VdS-Richtlinien 10000 geäußert: Das Regelwerk VdS 10000 „Informationssicherheitsmanagement-system für KMU“ stellt ebenso wie die Basis-Absicherung des IT-Grundschutzes einen geregelten Prozess zur Einführung eines ISMS dar. Ebenfalls vergleichbar sind die beschriebenen Handlungsfelder, Unterschiede ergeben sich jedoch in der Ausprägung der einzelnen…