Infocenter

Mit dem Kritis-Dachgesetz will die Bundesregierung Infrastruktur besser schützen. Was bringt das Gesetz und was hat sich zum alten Entwurf der Ampel geändert? Eine Analyse von Manuel Atug Weiterlesen

Dass die Bevölkerung im Kriegsfall geschützt werden muss, ist Konsens. Politik und Verwaltung scheitern auch hier wieder an der Umsetzung. Eine Analyse von Manuel Atug und Andreas Kling Weiterlesen

Möglichkeiten, sich vor E-Mails von Kriminellen zu schützen, gibt es längst – nur wenige nutzen sie. Das „Jahr der E-Mail-Sicherheit“ soll das ändern. Weiterlesen

Während der Bundesinnenminister den bundesweiten Einsatz der Polizei-Software prüft, fordern Kritiker, auf Alternativen zu setzen. Doch diese müssen erst noch entwickelt werden. (NZZ Digital Abonnement notwendig) Weiterlesen

IT-Sicherheitsexperte Manuel Atug kritisiert den Einsatz der umstrittenen Analyse-Software von Palantir im Podcast-Interview hart, F.A.Z.-Innenpolitikchef Jasper von Altenbockum vertraut auf rechtstaatliche Kontrollmechanismen. Weiterlesen

Der Digital-Operational-Resilience-Act (DORA) ist am zwanzigsten Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft getreten (27. Dezember 2022) und gilt seit dem 17. Januar 2025 unmittelbar in jedem EU-Mitgliedstaat. Nach einem halben Jahr liefert der vorliegende Beitrag eine kurze Zusammenfassung der neuen Bestimmungen. … Weiterlesen

In unterschiedlichen Projekten zur Einführung eines Informationssicherheits-Managementsystems (ISMS) nach IT-Grundschutz sowie den BSI-Standards 200-1, -2 und -3 haben sich wiederholt ähnliche Herausforderungen in der Zusammenarbeit mit dem Datenschutz gezeigt. Dies betrifft allem voran die einheitliche Bewertung des Schutzbedarfs von… Weiterlesen

Der Microsoft-Dienst SharePoint ist Ziel einer laufenden Hacker-Angriffswelle. Unternehmen und Behörden müssen reagieren. Welche Daten sind gefährdet? Was Nutzer wissen müssen. Interview mit Manuel Atug Weiterlesen

Mit der NIS-2-Richtlinie der EU werden verbindliche Mindeststandards für die Cybersicherheit erstmals auch in zahlreichen kleinen und mittleren Unternehmen (KMU) eingeführt – und viele größere Organisationen müssen neben eigenen Maßnahmen auch die Compliance ihrer KMU-Zulieferer und -Partner im Auge behalten. Der vorliegende Beitrag beleuchtet aus… Weiterlesen

Die strukturierte Umsetzung des IT-Grundschutzes erfordert eine fokussierte und methodische Vorgehensweise. In der Praxis werden dafür oft verschiedene Tools eingesetzt, meist jedoch ohne eine zentrale Datenbasis. Dies führt zu mehrfachen Dateneingaben, manueller Mehrarbeit und hohem Wartungsaufwand. Um diese Herausforderungen zu bewältigen,… Weiterlesen