Nostr notes by Prof. Dr. Dennis-Kenji Kipker

Vor dem Hintergrund zum Entwurf für ein neues ...

2026-03-10T17:11:09Z

Vor dem Hintergrund zum Entwurf für ein neues #Cybersicherheitsstärkungsgesetz warne ich eindringlich davor, #Cybersecurity ausschließlich als Sicherheitsproblem zu behandeln und dadurch rechtsstaatliche Prinzipien letzten Endes zu relativieren.

Effektive #Cyberabwehr und #Grundrechtsschutz müssen gemeinsam gedacht werden und dürfen nicht zu einem Staat führen, der im Namen der allgemeinen Sicherheit unkontrollierte digitale Eingriffe in unsere #Grundrechte vornimmt:

https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/cybersicherheit-braucht-mehr-staat-aber-nicht-weniger-rechtsstaat

Keine #KI ohne #Mensch: Das war das Motto des ...

2025-11-28T18:10:52Z

Keine #KI ohne #Mensch: Das war das Motto des #Mittelstand-Digital Kongress 2025 in Berlin und auch Gegenstand meiner Eröffnungs-Keynote! Und in der Tat: Die erfolgreiche betriebliche Integration von #AI gelingt nicht allein durch #Technologie, sondern sollte von Anfang an auch die Mitarbeiter:innen als Anwender aktiv einbeziehen.

Umso wichtiger ist es daher, die KI-Einführung richtig vorzubereiten, sollte sie denn geplant sein – und damit ist nicht allein der Kauf einer Softwarelizenz gemeint.

Die Wahrheit über die digitale #Cloud-#Souveränität: Die ...

2025-11-17T15:43:28Z

Die Wahrheit über die digitale #Cloud-#Souveränität:

Die Marketing-Botschaften der Cloud-Anbieter hat das #CII in den vergangenen Tagen intensiv auf den Prüfstand gestellt und in einer „Cloud #Risiko #Matrix“ verarbeitet – und die Erkenntnisse legen weitaus gravierendere Defizite offen, als bislang öffentlich kommuniziert wurde und belegen, dass die meisten Marketingversprechen für mehr #Digitalsouveränität ins Leere laufen, weil sie weder #Datenschutz noch #Datensicherheit garantieren können.

Kritische #Lieferkette #Kommunalverwaltung: Kommunale ...

2025-11-16T14:38:22Z

Kritische #Lieferkette #Kommunalverwaltung: Kommunale Bürgerdienste sind weder "nice to have" noch Selbstzweck städtischer #Daseinsvorsorge, sondern unmittelbar in die #Wirtschaft vor Ort eingebunden - mit entsprechenden Auswirkungen, sollten die Dienste nicht mehr funktionieren.

So können in #Ludwigshafen Autohäuser ihre Fahrzeuge zwar nach wie vor verkaufen, bekommen diese aber aktuell nicht bezahlt, weil sie mangels Zulassung nicht abholbar sind:

https://www.swr.de/swraktuell/rheinland-pfalz/ludwigshafen/wegen-hackerangriff-keine-kfz-zulassungen-in-ludwigshafen-autohaendler-und-kunden-aergern-sich-100.html #cybersecurity

#Gesichtserkennung in Echtzeit: Die #Bundesregierung treibt die ...

2025-11-11T11:02:49Z

#Gesichtserkennung in Echtzeit: Die #Bundesregierung treibt die biometrische #Überwachung der Bevölkerung voran.

Wieviel Mehr an Sicherheit bringen moderne Überwachungstechnologien? Welche roten Linien gelten für den staatlichen Zugriff auf unsere Daten? Was muss und darf erlaubt sein in einem #Rechtsstaat?

Darüber diskutiere ich heute zusammen mit Dr. Constanze Kurz von netzpolitik sowie Lars Peglow vom Bund Deutscher Kriminalbeamter ab 17:05 Uhr im #SWR Kultur Forum:

https://www.swr.de/kultur/gesellschaft/chatkontrolle-palantir-co-die-zukunft-der-ueberwachung-forum-2025-11-11-100.html

#Digitalsouveränität als Frage der strategischen #Autonomie ...

2025-11-03T21:08:01Z

#Digitalsouveränität als Frage der strategischen #Autonomie Deutschlands: Anstelle an immer neuen und wirkungslosen Definitionen zu werkeln, müssen wir endlich in das konkrete Handeln kommen, um uns in Deutschland und #Europa nachhaltig resilient aufzustellen.

Zwar verfügen wir in der EU über eine große Vielfalt an digitalsouveränen Lösungen, oft sind diese jedoch kaum sicht- und erschließbar - und hier muss sich dringend etwas ändern: Mein Appell zur Eröffnungskeynote der #NKCS-Konferenz 2025.

Bekommt man eigentlich seine Daten wieder, wenn man ein ...

2025-10-27T17:20:54Z

Bekommt man eigentlich seine Daten wieder, wenn man ein #Ransomware #Lösegeld zahlt? Die Chance dafür ist knapp über Fifty fifty, hat nun eine weltweite Umfrage ergeben.

Nicht selten hat das zur Ursache, dass die Cyberkriminellen selbst technisch nicht hinreichend versiert sind oder nach der Zahlung einfach abtauchen.

Außerdem ist die Entschlüsselungssoftware oft zu langsam, um ganze Unternehmensdatenbanken wiederherzustellen, was zu Fehlern führt:

https://www.csoonline.com/article/4079419/risiken-bei-der-wiederherstellung-nach-ransomware-angriffen.html #cybersecurity

Heute wurde die #UN-Konvention gegen #Cyberkriminalität in ...

2025-10-25T14:34:49Z

Heute wurde die #UN-Konvention gegen #Cyberkriminalität in Vietnam unterzeichnet.

Beim Lesen des Dokuments wird aber schnell klar, dass es eigentlich gar nicht um "#Cybercrime" geht, denn nicht einmal der Begriff wird darin definiert.

Mit Blick darauf, dass #Russland und #China zentrale Initiatoren der UN-Konvention sind, erschließt sich dann auch, wie zügig #Cybersicherheit zu einem Vehikel zum Ausbau der digitalen #Überwachungsgesellschaft umfunktioniert werden kann:

https://www.unodc.org/unodc/en/press/releases/2025/October/un-convention-against-cybercrime-opens-for-signature-in-hanoi--viet-nam.html

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch ...

2025-07-18T14:27:37Z

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch frappierend: "#Microsoft ist trotz allen Bemühungen, eine souveräne europäische #Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den #US-Behörden zu garantieren."

Das ist das Ergebnis einer unter Eid anlässlich einer Befragung des Senats der Französischen Republik vom Head of Corporate & Legal Affairs bei Microsoft France abgegebenen Aussage:

https://www.itmagazine.ch/artikel/85137/Unter_Eid_Microsoft_kann_Schutz_vor_Cloud_Act_nicht_garantieren.html

Better be fast: Alle #Chromium-basierten #Browser leiden zurzeit ...

2025-07-17T11:08:40Z

Better be fast: Alle #Chromium-basierten #Browser leiden zurzeit (soweit noch nicht gepatcht) an einer kritischen und bereits aktiv ausgenutzten #Sicherheitslücke, die den Ausbruch aus der Sandbox ermöglicht. Dadurch kann theoretisch Schadcode auf dem Zielsystem zur Ausführung gebracht werden.

Betroffen sind neben Chrome auch Microsoft #Edge, Vivaldi und Brave - Updates sind in Teilen bereits verfügbar und sollten möglichst rasch eingespielt werden:

https://www.golem.de/news/google-warnt-zero-day-luecke-in-chrome-laesst-hacker-aus-sandbox-ausbrechen-2507-198152.html #cybersecurity

Wie funktioniert eigentlich ein #Smartphone aus #Nordkorea? ...

2025-06-03T19:42:50Z

Wie funktioniert eigentlich ein #Smartphone aus #Nordkorea? Augenscheinlich ganz normal - augenscheinlich!

Wie über die Software und das regelmäßige Anfertigen von automatischen Screenshots, auf die der User keinen Zugriff hat, staatliche Kontrolle ausgeübt wird, berichtet die britische #BBC.

Die Feststellungen sind erschreckend wie befremdlich zugleich und zeigen, welch massive Kontrolle durch #Massentechnologie möglich ist, sollte sie missbräuchlich eingesetzt werden:
https://www.bbc.com/news/videos/cewd82p09l0o

#ENISA veröffentlicht neues Handbuch für "Cyber Stress ...

2025-05-19T14:25:13Z

#ENISA veröffentlicht neues Handbuch für "Cyber Stress Testing": Derlei Stresstests sind eine gezielte Methode zur Bewertung der digitalen Widerstandsfähigkeit einer Organisation.

Das Handbuch dient den zuständigen Behörden zur Überwachung der Einhaltung von Cybersecurity Compliance - kehrseitig bietet es somit den umsetzenden Unternehmen interessante Hinweise zu eventuellen Prüfmaßstäben:

https://enisa.europa.eu/news/putting-eu-resilience-to-the-test-enisa-handbook-on-cyber-stress-testing #KRITIS

Die Grundlage der Zwei-Klassen-Informationsgesellschaft wird ...

2025-05-13T12:55:23Z

Die Grundlage der Zwei-Klassen-Informationsgesellschaft wird gerade gelegt: Künftig sollen #Meta #Datenbrillen in der Lage sein, Personen im Umfeld des Trägers aktiv mittels #KI automatisiert zu identifizieren.

Damit kann das Informationsgleichgewicht zwischen zwei Personen zwangsläufig nur dann hergestellt werden, wenn auch beide eine Datenbrille tragen. Auf diese Weise wird die digitale Augmentierung unseres Alltags zur selbsterfüllenden Prophezeihung:

https://www.heise.de/news/Privatsphaere-Meta-will-wohl-doch-Gesichtserkennung-in-smarte-Brillen-einbauen-10379476.html #datenschutz

#Oracle äußert sich nun zum #Cloud #Datenleck - aber ganz ...

2025-04-07T11:31:17Z

#Oracle äußert sich nun zum #Cloud #Datenleck - aber ganz offiziell nur inoffiziell: Nach dem Beginn der Sammelklage gegen das Unternehmen in den USA werden nun Kunden darüber in Kenntnis gesetzt, dass Anmeldeinformationen wie Benutzernamen, Passkeys und verschlüsselte Passwörter in die Hände von Cyberangreifern gelangt sind. Und in der Vergangenheit war regelmäßig nur die Rede von "Legacy Systemen", nun sprechen wir auf einmal über Datensätze aus dem Jahr 2025:

https://www.golem.de/news/nach-cyberangriff-oracle-gesteht-datenleck-nur-inoffiziell-2504-195022.html

Das war die zweite Sitzung vom #Digitalbeirat der gematik GmbH in ...

2025-03-26T16:12:56Z

Das war die zweite Sitzung vom #Digitalbeirat der gematik GmbH in Berlin! Wir als Digitalbeirat haben die gesetzliche Aufgabe, die Gematik zu den Fragen von #Datenschutz und #Datensicherheit sowie der Nutzerfreundlichkeit der Anwendungen in der #Telematikinfrastruktur (TI) zu beraten.
Mitglied im Digitalbeirat sind u.a. BfDI Prof. Dr. Louisa Specht-Riemenschneider und #BSI-Präsidentin Claudia Plattner.
Mehr über unsere Arbeit kann man auf der Website der Gematik erfahren: https://www.gematik.de/ueber-uns/struktur

Immerhin haben wir jetzt eine nationale #Zertifizierungsstelle ...

2025-03-21T18:20:13Z

Immerhin haben wir jetzt eine nationale #Zertifizierungsstelle zur Umsetzung des #EU Cybersecurity Act (#CSA) aus 2019 - jetzt fehlen nur noch die entsprechenden #Cybersecurity Certification Schemes jenseits von #EUCC:

"Die Einheitlichkeit und Vergleichbarkeit aller Cybersicherheitszertifikate ist das erklärte Ziel des ECCF und soll verhindern, dass durch unterschiedliche Anforderungsniveaus der Mitgliedstaaten ein "Zertifizierungsshopping" provoziert wird."

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250320_EUCC-DV.html

Wie reagiert die #Bundeswehr eigentlich auf #Cyberangriffe auf ...

2025-03-05T13:29:01Z

Wie reagiert die #Bundeswehr eigentlich auf #Cyberangriffe auf ihre eigene IT-Infrastruktur? Zumeist werden die Themen "Bundeswehr" und "Cyber" aus dem Blickwinkel des Kommando #CIR diskutiert - also ob und wie die Bundeswehr offensiv im #Cyberraum tätig werden könnte. Ein gestern erschienenes Interview erweitert die Perspektive nun auf die Abwehr von Cyberangriffen auf die eigene IT-Infrastruktur:

https://www.bundeswehr.de/de/aktuelles/meldungen/cyberattacken-sicherheit-bedrohung-5893934 #cybersecurity

Relevant für alle, die unverschlüsselte ...

2025-02-04T16:06:55Z

Relevant für alle, die unverschlüsselte #Geschäftskommunikation und Rechnungsversand per #Mail abwickeln: Rechtsanwalt Stefan Hessel von reuschlaw hat mich heute auf eine interessante Entscheidung des Schleswig-Holsteinischen Oberlandesgerichts zum Thema #Cybersicherheit im Geschäftsverkehr hingewiesen, wonach sich bei unzureichend gesicherter Datenübertragung per Mail erhebliche Schadensersatzansprüche ergeben können: #cybersecurity

https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001598708

Heute ganz frisch aus dem #BSI: Wichtiges und gewinnbringendes ...

2025-01-13T17:15:37Z

Heute ganz frisch aus dem #BSI: Wichtiges und gewinnbringendes Dokument zur Konkretisierung des Schemas zur Reife- und #Umsetzungsgradbewertung in der #Cybersicherheit bei der § 8a BSIG #Nachweisprüfung, das die Bewertung der Reife- und Umsetzungsgrade durch die Prüfer an festgelegte Kriterien bindet. Die #RUN gilt für Prüfungen mit Ende der Prüfung nach dem 01.04.2025: #KRITIS
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/run.html

Never touch a running system - wie eine #Doughnut #Bäckerei in ...

2024-12-29T19:57:56Z

Never touch a running system - wie eine #Doughnut #Bäckerei in Indiana einen über 40 Jahre alten #Commodore zum Betrieb ihres Kassensystems nutzt:

"Photos have recently surfaced showing that Hilligoss Bakery in Brownsburg, Indiana, uses a pair of Commodore 64s as cash registers. While running a business on a 42-year-old #PC might seem unusual, the device likely has sufficient processing power to ring up orders of donuts."

https://www.techspot.com/news/106019-bakery-uses-40-year-old-commodore-64s.html

Es ist soweit: Das neue #Computerstrafrecht kommt und damit wird ...

2024-10-22T21:11:37Z

Es ist soweit: Das neue #Computerstrafrecht kommt und damit wird eine wichtige Vorgabe aus dem Koalitionsvertrag umgesetzt! Und wie letzte Woche gesagt, wird - wenn alles gut geht - das Eindringen in fremde Computersysteme dann nicht mehr "#unbefugt" sein, wenn es in der Absicht erfolgt, eine #Schwachstelle festzustellen und diese den Verantwortlichen beim Nutzer oder beim Hersteller zu melden. Damit sollen künftig Fälle wie "Modern Solutions" anders ausgehen.
https://taz.de/Geplante-Reform/!6041457/

#Chatkontrolle: Endlich spricht mit den Niederlanden eine ...

2024-10-02T14:41:28Z

#Chatkontrolle: Endlich spricht mit den Niederlanden eine #Regierung mal #Klartext: Eine Ende-zu-Ende-#Verschlüsselung muss möglich sein und alle anderen politischen Forderungen stellen ein "zu großes #Sicherheitsrisiko für die digitale Widerstandsfähigkeit der Niederlande" dar:

"Doch am Dienstag hat die Regierung in Den Haag klargemacht, dass sie sich nach wie vor nicht in der Lage sieht, für die Initiative zu stimmen."

https://www.heise.de/news/Sperrminoritaet-im-EU-Rat-Niederlande-bekraeftigen-Nein-zu-Chatkontrolle-9959728.html

Soeben hat das #Bundesverfassungsgericht eine wichtige ...

2024-10-01T11:52:51Z

Soeben hat das #Bundesverfassungsgericht eine wichtige #Entscheidung in Sachen #Datenschutz und digitale #Bürgerrechte getroffen: Eine unlimitierte heimliche #Datensammlung, Datenspeicherung sowie Weiterverarbeitung zu unbestimmten Zwecken von zahllosen Betroffenen ist nicht möglich. Damit hat das Gericht auch deutlich gemacht, welchen Weg das #Sicherheitspaket gehen könnte, wenn es verabschiedet wird. Der #BReg ist anzuraten, sich mit diesen Fakten auseinanderzusetzen: https://intrapol.org/2024/10/01/neue-datenkolumne-und-aktuelle-entscheidung-des-bverfg-massendatenueberwachung-ist-unzulaessig/

Usable #Security: #Gesichtserkennung ist sicher - wie sicher? Was ...

2024-08-19T05:09:20Z

Usable #Security: #Gesichtserkennung ist sicher - wie sicher? Was viele nicht wissen: Sind #biometrische #Daten denn einmal kompromittiert, sind sie für immer futsch und die Zahl der Finger ist begrenzt.

"Neues #BSI-Whitepaper zur Usable Security und IT-Sicherheit biometrischer Verfahren in der 2FA"

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Whitepaper_Usable_Securtiy_IT-Sicherheit_2FA_240816.html

#Cybersecurity: #Mitarbeiter dürfen keine #Angst davor haben, ...

2024-08-06T11:06:11Z

#Cybersecurity: #Mitarbeiter dürfen keine #Angst davor haben, nachzufragen - wird leider viel zu oft vergessen und vernachlässigt:

"Ebenso wichtig ist es, eine Atmosphäre zu schaffen, in der sich Mitarbeiter sicher fühlen - ein offenes Klima, in dem sich Mitarbeiter trauen, nachzufragen, wenn sie unsicher sind, ob eine eingegangene Mail authentisch ist, aber auch sofort zu melden, wenn sie versehentlich etwas angeklickt haben."

https://www.handwerksblatt.de/themen-specials/cyber-attacken-auf-handwerksbetriebe/je-besser-sie-vorbereitet-sind-desto-besser-koennen-sie-reagieren

Und wieder einmal ein Grund mehr für #Security by #Design für ...

2024-08-02T15:37:52Z

Und wieder einmal ein Grund mehr für #Security by #Design für alle #digitalen #Produkte:

"Über 20.000 #Kameras und #Router von #Ubiquiti anfällig für #Cyberangriffe"

"Sie verwenden das #UDP-Protokoll an den Ports 10001 und 7004. Sicherheitslücken in diesen Diensten können zu einer vollständigen Infiltrierung des Geräts führen.

Die entschlüsselten Host-Namen enthüllten detaillierte Informationen über die Geräte, einschließlich der Namen der Besitzer und der Standorte"

https://www.it-daily.net/it-sicherheit/cybercrime/ueber-20-000-kameras-und-router-von-ubiquiti-anfaellig-fuer-cyberangriffe