Profile

Keine #KI ohne #Mensch: Das war das Motto des #Mittelstand-Digital Kongress 2025 in Berlin und auch Gegenstand meiner Eröffnungs-Keynote! Und in der Tat: Die erfolgreiche betriebliche Integration von #AI gelingt nicht allein durch #Technologie, sondern sollte von Anfang an auch die Mitarbeiter:innen als Anwender aktiv einbeziehen. Umso wichtiger ist es daher, die KI-Einführung richtig vorzubereiten, sollte sie denn geplant sein – und damit ist nicht allein der Kauf einer Softwarelizenz gemeint.

Die Wahrheit über die digitale #Cloud-#Souveränität: Die Marketing-Botschaften der Cloud-Anbieter hat das #CII in den vergangenen Tagen intensiv auf den Prüfstand gestellt und in einer „Cloud #Risiko #Matrix“ verarbeitet – und die Erkenntnisse legen weitaus gravierendere Defizite offen, als bislang öffentlich kommuniziert wurde und belegen, dass die meisten Marketingversprechen für mehr #Digitalsouveränität ins Leere laufen, weil sie weder #Datenschutz noch #Datensicherheit garantieren können.

Kritische #Lieferkette #Kommunalverwaltung: Kommunale Bürgerdienste sind weder "nice to have" noch Selbstzweck städtischer #Daseinsvorsorge, sondern unmittelbar in die #Wirtschaft vor Ort eingebunden - mit entsprechenden Auswirkungen, sollten die Dienste nicht mehr funktionieren. So können in #Ludwigshafen Autohäuser ihre Fahrzeuge zwar nach wie vor verkaufen, bekommen diese aber aktuell nicht bezahlt, weil sie mangels Zulassung nicht abholbar sind:

SWR Aktuell

Autohändler genervt nach mutmaßlichem Hackerangriff: Hier gibt es keine Kfz-Zulassungen mehr

Kunden und Autohändler sind genervt: Nichts geht mehr bei den KfZ-Zulassungen in Ludwigshafen. Grund: Der mutmaßliche Cyber-Angriff auf die Stadt...

#cybersecurity

#Gesichtserkennung in Echtzeit: Die #Bundesregierung treibt die biometrische #Überwachung der Bevölkerung voran. Wieviel Mehr an Sicherheit bringen moderne Überwachungstechnologien? Welche roten Linien gelten für den staatlichen Zugriff auf unsere Daten? Was muss und darf erlaubt sein in einem #Rechtsstaat? Darüber diskutiere ich heute zusammen mit Dr. Constanze Kurz von netzpolitik sowie Lars Peglow vom Bund Deutscher Kriminalbeamter ab 17:05 Uhr im #SWR Kultur Forum:

SWR

Chatkontrolle, Palantir & Co. – Die Zukunft der Überwachung

Marion Theis diskutiert mit Prof. Dr. Dennis-Kenji Kipker, cyberintelligence institute Dr. Constanze Kurz, netzpolitik.org Dirk Peglow, Bund Deutsc...

#Digitalsouveränität als Frage der strategischen #Autonomie Deutschlands: Anstelle an immer neuen und wirkungslosen Definitionen zu werkeln, müssen wir endlich in das konkrete Handeln kommen, um uns in Deutschland und #Europa nachhaltig resilient aufzustellen. Zwar verfügen wir in der EU über eine große Vielfalt an digitalsouveränen Lösungen, oft sind diese jedoch kaum sicht- und erschließbar - und hier muss sich dringend etwas ändern: Mein Appell zur Eröffnungskeynote der #NKCS-Konferenz 2025.

Bekommt man eigentlich seine Daten wieder, wenn man ein #Ransomware #Lösegeld zahlt? Die Chance dafür ist knapp über Fifty fifty, hat nun eine weltweite Umfrage ergeben. Nicht selten hat das zur Ursache, dass die Cyberkriminellen selbst technisch nicht hinreichend versiert sind oder nach der Zahlung einfach abtauchen. Außerdem ist die Entschlüsselungssoftware oft zu langsam, um ganze Unternehmensdatenbanken wiederherzustellen, was zu Fehlern führt:

Risiken bei der Wiederherstellung nach Ransomware-Angriffen | CSO Online

#cybersecurity

Heute wurde die #UN-Konvention gegen #Cyberkriminalität in Vietnam unterzeichnet. Beim Lesen des Dokuments wird aber schnell klar, dass es eigentlich gar nicht um "#Cybercrime" geht, denn nicht einmal der Begriff wird darin definiert. Mit Blick darauf, dass #Russland und #China zentrale Initiatoren der UN-Konvention sind, erschließt sich dann auch, wie zügig #Cybersicherheit zu einem Vehikel zum Ausbau der digitalen #Überwachungsgesellschaft umfunktioniert werden kann:

United Nations : Office on Drugs and Crime

UN Convention against Cybercrime opens for signature in Hanoi, Viet Nam

UN Convention against Cybercrime opens for signature in Hanoi, Viet Nam

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch frappierend: "#Microsoft ist trotz allen Bemühungen, eine souveräne europäische #Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den #US-Behörden zu garantieren." Das ist das Ergebnis einer unter Eid anlässlich einer Befragung des Senats der Französischen Republik vom Head of Corporate & Legal Affairs bei Microsoft France abgegebenen Aussage:

Swiss IT Magazine

Unter Eid: Microsoft kann Schutz vor Cloud Act nicht garantieren

Microsoft schafft laut eigener Aussage eine souveräne Cloud für Europa, um die Datenschutzbedenken auf dem alten Kontinent zu adressieren. Ein Mi...

Better be fast: Alle #Chromium-basierten #Browser leiden zurzeit (soweit noch nicht gepatcht) an einer kritischen und bereits aktiv ausgenutzten #Sicherheitslücke, die den Ausbruch aus der Sandbox ermöglicht. Dadurch kann theoretisch Schadcode auf dem Zielsystem zur Ausführung gebracht werden. Betroffen sind neben Chrome auch Microsoft #Edge, Vivaldi und Brave - Updates sind in Teilen bereits verfügbar und sollten möglichst rasch eingespielt werden:

Sicherheitslücke: Hacker attackieren Chrome-Nutzer per Sandbox-Escape - Golem.de

In Google Chrome klaffen mehrere gefährliche Sicherheitslücken. Eine wird schon aktiv ausgenutzt und ermöglicht einen Ausbruch aus der Sandbox.

#cybersecurity

Wie funktioniert eigentlich ein #Smartphone aus #Nordkorea? Augenscheinlich ganz normal - augenscheinlich! Wie über die Software und das regelmäßige Anfertigen von automatischen Screenshots, auf die der User keinen Zugriff hat, staatliche Kontrolle ausgeübt wird, berichtet die britische #BBC. Die Feststellungen sind erschreckend wie befremdlich zugleich und zeigen, welch massive Kontrolle durch #Massentechnologie möglich ist, sollte sie missbräuchlich eingesetzt werden:

Inside a phone smuggled out of North Korea