Warum die Zeiten des „Drücken wir mal ein Auge zu“ endgültig vorbei sind Eine neue Ära der Cybersicherheit Jahrelang war das Risikomanagement in vielen Unternehmen ein Bereich, in dem man es mit der Genauigkeit nicht ganz so ernst nehmen musste. Ein Risiko wurde identifiziert, k…
Digitale Souveränität als Risikomanagement statt Glaubensfrage Digitale Souveränität ist im Mittelstand vom „nice to have“ zu einem echten Strategiethema geworden. Das liegt nicht daran, dass Unternehmen plötzlich vollständig autark sein müssten. Es liegt daran, dass Abhängigkei…
Der Ukraine-Krieg hat deutlich gemacht, was Sicherheitsexperten seit Jahren beobachten: Moderne Konflikte beschränken sich nicht auf klassische militärische Auseinandersetzungen. Sie werden „hybrid“ geführt – durch ein Zusammenspiel aus politischen, wirtschaftlichen, gesellschaf…
Im Tagesspiegel ist ein Interview mit mir erschienen – über einen Job, der sich manchmal wie ein Thriller anfühlt, am Ende aber vor allem eines ist: Risikominimierung für Unternehmen. Denn als (physischer) Penetrationstester werde ich dafür bezahlt, Sicherheitslücken aufzudecken…
Die Bedrohungslage für die IT‑Sicherheit in Deutschland blieb auch 2025 auf einem alarmierend hohen Niveau. Besonders kritische Infrastrukturen standen im Fokus der Angriffe: Energie, Gesundheit, IT‑Netze und Transport verzeichneten eine deutliche Zunahme professioneller, oft st…
Seit 15 Jahren bin ich Mitglied in der ISACA – der internationalen Fachorganisation für IT-Governance, Informationssicherheit, Risikomanagement und IT-Audit. Mit dem Erreichen dieser langjährigen Zugehörigkeit wurde mir nun der Platinum-Status verliehen. Die ISACA (Information S…
Vergangene Woche hatte ich die besondere Gelegenheit, auf Einladung der Teilstreitkraft Cyber- und Informationsraum (CIR) an der 5. InfoDVag (Dienstliche Veranstaltung zur Information) am Ausbildungszentrum CIR in Pöcking teilzunehmen. Eine InfoDVag richtet sich an zivile Führun…
Am 20. Mai 2025 habe ich beim 2. Cybersicherheitsgipfel Lahn-Dill in Wetzlar die Neuauflage meines Vortrags „Let’s get Physical“ präsentiert. In dem Vortrag zeige ich, wie reale Schwachstellen in der physischen Sicherheitsarchitektur von Unternehmen identifiziert und ausgenutzt…
Media Lahn-Dill e. V. lädt zum zweiten Cybersicherheitsgipfel Lahn-Dill am 20. Mai 2025 in die Stadthalle Wetzlar ein. Unter dem Motto „Netzwerke schützen Netzwerke“ versammelt der Verein in Kooperation mit der IHK Lahn-Dill Experten aus dem Bereich der Cybersicherheit. Ich werd…
Ich freue mich, für die Wahlperiode 2024-2029 in die Vollversammlung der IHK Lahn-Dill gewählt worden zu sein. Als Vertreter der Wahlgruppe III (unternehmensnahe Dienstleistungen) im Wahlbezirk II (Dillenburg) werde ich mich vor allem auf die Stärkung der Cybersicherheit regiona…
Schienen, Straßen, Wasser- und Notfallversorgung, Telekommunikation und die Lebensmittelversorgung: Was wird in Deutschland getan, um diese kritische Infrastruktur zu schützen, die für unser tägliches Leben so wichtig ist? Planet Wissen hat sich dieser Frage in der Sendung vom 4…
Im Mittelpunkt der NIS-2-Anforderungen für wichtige und besonders wichtige Einrichtungen stehen die Maßnahmen zum Risikomanagement. Diese Maßnahmen müssen gemäß Artikel 21 den „Stand der Technik“ und ggf. „einschlägige europäische und internationale Normen“ berücksichtigen. Im a…
