Einträge von AG KRITIS

Quo vadis Koalitionsvertrag? – Warum wir jetzt ein Cyber-Hilswerk brauchen

/in /von

Unser überarbeitetes CHW-Konzept (Version 1.2) ist da, also haben wir uns den Koalitionsvertrag zur Brust genommen und analysiert, ob und warum wir ein Cyber-Hilfwerk (CHW) in Deutschland brauchen. Spoiler: Wir brauchen es dringender denn je! „Jeder Satz ist Politik pur“ Mit dieser denkwürdigen Aussage startete Markus Söder in seine Vorstellung des Koalitionsvertrags zwischen CDU, CSU und SPD.… Continue Reading Quo vadis Koalitionsvertrag? – Warum wir jetzt ein Cyber-Hilswerk brauchen

CVE in der Krise – Europas Weckruf für digitale Unabhängigkeit

/in /von

Damit Schwachstellen und Sicherheitslücken geschlossen werden können, ist es zuallererst wichtig, diese eindeutig benennen zu können. Cybersecurity-Expert*innen nutzen dafür die CVE-Datenbank, welche von US-amerikanischen Behörden betrieben wird. Am Beispiel der von MITRE betriebenen CVE-Datenbank (Common Vulnerabilities and Exposures, https://cve.mitre.org/), deren staatliche Finanzierung durch die USA kurzfristig gefährdet war, wird deutlich, warum echte europäische Lösungen für… Continue Reading CVE in der Krise – Europas Weckruf für digitale Unabhängigkeit

offener Brief „digitale Brandmauer“

/in /von

Die AG-KRITIS hat sich einem breiten Bündnis von mehr 30 zivilgesellschaftlichen Organisationen angeschlossen, welches einen Forderungskatalog für eine Digitale Brandmauer gegen den Faschismus erarbeitet hat. Das Papier definiert zwölf konkrete Mindestanforderungen in den Bereichen Schutz vor Überwachung, IT-Sicherheit und Demokratie, die eine kommende Bundesregierung umsetzen muss. Wir, die unterzeichnenden Organisationen, fordern die neue Bundesregierung auf,… Continue Reading offener Brief „digitale Brandmauer“

Offener Brief „Fünf Schritte zu mehr Vertrauen in die ePA“​​​​​​​

/in /von

Die AG KRITIS unterstützt den offenen Brief „Fünf Schritte zu mehr Vertrauen in die ePA“​​​​​​​. Die jüngsten Einlassungen des Bundesministeriums zu Änderungen an der ePA, nachdem in einem Vortrag auf dem 38. Chaos Communication Congress Sicherheitslücken präsentiert wurden, erscheinen lediglich während der Testphase begrenzt tragfähig und bieten nur einen überschaubaren Sicherheitsgewinn. Es darf nicht sein,… Continue Reading Offener Brief „Fünf Schritte zu mehr Vertrauen in die ePA“​​​​​​​

Wahlprüfsteine zur Bundestagswahl 2025

/in /von

Anlässlich der am 23.02.2025 bevorstehenden Bundestagswahl haben wir die Gelegenheit genutzt und alle im Bundestag vertretenen Parteien gebeten, unsere Wahlprüfsteine zu beantworten. Folgender Text wurde am 22.12. an alle Parteien versendet: Die Herausforderungen unserer Zeit rücken die Themen IT-Sicherheit, Resilienz und Krisenvorsorge in einen besonderen Fokus. Wir haben uns, vor dem Hintergrund der knappen Zeit… Continue Reading Wahlprüfsteine zur Bundestagswahl 2025

Kommentar zum Referentenentwurf des KRITIS-Dachgesetz (KRITIS-DachG)

/in /von

Die beiden Leiter der AG KRITIS, Manuel Atug und Johannes Rundfeldt zum von der AG KRITIS veröffentlichten Entwurfs des KRITIS-DG von Juni 2023: Der geleakte Entwurf des KRITIS-Dachgesetz (KRITIS-DachG) wirkt auf den ersten Blick überschaubar, aber bei genauerem Hinsehen ist er sehr unabgestimmt und unvollständig und es gibt viel zu viele Ausnahmen und sehr späte… Continue Reading Kommentar zum Referentenentwurf des KRITIS-Dachgesetz (KRITIS-DachG)

Datenabfluss bei Feuerwehr und Rettungsdienst

/in /von

Benötigt man im Notfall medizinische Hilfe oder technische Hilfe durch die Feuerwehr, dann wählt man die 112 und wird mit der nächstgelegenen Rettungsleitstelle verbunden. Hier schildert man sein Anliegen. Was ist passiert? Namen und Anschrift der betroffenen Person werden übermittelt. Weiter werden auch erste relevante medizinische Details, also ob sich die Betroffene ein Bein gebrochen… Continue Reading Datenabfluss bei Feuerwehr und Rettungsdienst

Und wenn der digitale Behördenfunk doch ausfällt ?

/in /von

Dies ist unser zweiter Artikel zum digitalen Behördenfunk – der erste ist hier zu finden. Ein zeitweiser großflächiger Ausfall des Digitalfunknetzes der Behörden und Organisationen mit Sicherheitsaufgaben (BOSnet) ist kein theoretisches Szenario. Seit der Flutkatastrophe im Juli 2021 im Westen Deutschlands ist klar: Dieser Fall kann eintreten. Die technischen Gründe für den Ausfall des BOSnet… Continue Reading Und wenn der digitale Behördenfunk doch ausfällt ?

BMI rettet die fristgemäße Umsetzung des OZG durch schwächstmögliche Verordnung zur IT-Sicherheit

/in /von

Das BMI hat nun endlich die Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (ITSiV-PV) erlassen. Diese Verordnung ist die Verordnung, die in §5 des Onlinezugangsgesetz versprochen wurde. Am 20. September 2020 schrieben wir dazu noch: Das Onlinezugangsgesetz (OZG) trat am 18. August 2017 in Kraft. Es… Continue Reading BMI rettet die fristgemäße Umsetzung des OZG durch schwächstmögliche Verordnung zur IT-Sicherheit

Resilience for Critical Infrastructures: A Volunteer Cyber Brigade

/in /von

Power outages and cyber attacks represent an increasing threat to the delivery of critical services to the public. On August 25, 2021, our member MrDuck presented the AG KRITIS‘ concept of a „Cyberhilfswerk“ (cyber relief organization) as part of the monthly Cybersecurity Speaker Series talk.cybercni.fr. He provided an overview of existing capabilities to respond to… Continue Reading Resilience for Critical Infrastructures: A Volunteer Cyber Brigade