Alexandra Paulus
@alexandrapaulus.bsky.social
Researcher for cybersecurity policy + emerging tech, @swp-berlin.org.
Currently:
- Managing military software supply chains risk
- Mitigating US tech dependencies
- Biotechnology + defense
Author of "Building Bridges in Cyber Diplomacy" (2024). She/her.
Currently:
- Managing military software supply chains risk
- Mitigating US tech dependencies
- Biotechnology + defense
Author of "Building Bridges in Cyber Diplomacy" (2024). She/her.
Pinned
New policy paper out: An Achilles Heel of Today’s Armed Forces: Managing Software Supply Chain Risk in the Military Sector
Armed forces should pay more attention to their software supply chains. These are complex networks of software components, vendors, service providers, and other companies. /1
Armed forces should pay more attention to their software supply chains. These are complex networks of software components, vendors, service providers, and other companies. /1
New policy paper out: An Achilles Heel of Today’s Armed Forces: Managing Software Supply Chain Risk in the Military Sector
Armed forces should pay more attention to their software supply chains. These are complex networks of software components, vendors, service providers, and other companies. /1
Armed forces should pay more attention to their software supply chains. These are complex networks of software components, vendors, service providers, and other companies. /1
November 20, 2025 at 9:42 AM
New policy paper out: An Achilles Heel of Today’s Armed Forces: Managing Software Supply Chain Risk in the Military Sector
Armed forces should pay more attention to their software supply chains. These are complex networks of software components, vendors, service providers, and other companies. /1
Armed forces should pay more attention to their software supply chains. These are complex networks of software components, vendors, service providers, and other companies. /1
Reposted by Alexandra Paulus
Es geht darum, die Abhängigkeit Europas von den USA zu verringern. Wie & wo die USA das globale Cybersicherheits-Ökosystem beherrschen und warum das für Europa zum Problem werden könnte, erklärt @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social. www.swp-berlin.org/publikation/...
Europas Cybersicherheit hängt an den USA
Wie europäische Regierungen mehr Verantwortung übernehmen können
www.swp-berlin.org
November 18, 2025 at 1:55 PM
Es geht darum, die Abhängigkeit Europas von den USA zu verringern. Wie & wo die USA das globale Cybersicherheits-Ökosystem beherrschen und warum das für Europa zum Problem werden könnte, erklärt @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social. www.swp-berlin.org/publikation/...
Today, I'm attending the Summit on European Digital Sovereignty.
Say hi if you would like to chat, for example about my piece on Europe's dependencies on the US in the field of cybersecurity: www.swp-berlin.org/en/publicati...
Say hi if you would like to chat, for example about my piece on Europe's dependencies on the US in the field of cybersecurity: www.swp-berlin.org/en/publicati...
November 18, 2025 at 9:17 AM
Today, I'm attending the Summit on European Digital Sovereignty.
Say hi if you would like to chat, for example about my piece on Europe's dependencies on the US in the field of cybersecurity: www.swp-berlin.org/en/publicati...
Say hi if you would like to chat, for example about my piece on Europe's dependencies on the US in the field of cybersecurity: www.swp-berlin.org/en/publicati...
Reposted by Alexandra Paulus
Software is indispensable for today's armed forces, but it carries risks in the supply chains. To ensure security, these should be consistently minimised. A new Research Paper by @alexandrapaulus.bsky.social paulus.bsky.social @swp-intsecurity.bsky.social. www.swp-berlin.org/en/publicati...
An Achilles Heel of Today’s Armed Forces
Managing Software Supply Chain Risk in the Military Sector
www.swp-berlin.org
November 17, 2025 at 4:04 PM
Software is indispensable for today's armed forces, but it carries risks in the supply chains. To ensure security, these should be consistently minimised. A new Research Paper by @alexandrapaulus.bsky.social paulus.bsky.social @swp-intsecurity.bsky.social. www.swp-berlin.org/en/publicati...
Software supply chain risk in focus:
In a list of the most critical web application security risks (OWASP Top 10), "software supply chain failures" rank as #3.
NB: This is only the release candidate, which may still undergo minor edits before final release.
owasp.org/Top10/2025/A...
In a list of the most critical web application security risks (OWASP Top 10), "software supply chain failures" rank as #3.
NB: This is only the release candidate, which may still undergo minor edits before final release.
owasp.org/Top10/2025/A...
A03 Software Supply Chain Failures - OWASP Top 10:2025 RC1
OWASP Top 10:2025 RC1
owasp.org
November 13, 2025 at 7:32 PM
Software supply chain risk in focus:
In a list of the most critical web application security risks (OWASP Top 10), "software supply chain failures" rank as #3.
NB: This is only the release candidate, which may still undergo minor edits before final release.
owasp.org/Top10/2025/A...
In a list of the most critical web application security risks (OWASP Top 10), "software supply chain failures" rank as #3.
NB: This is only the release candidate, which may still undergo minor edits before final release.
owasp.org/Top10/2025/A...
Reposted by Alexandra Paulus
The global cybersecurity ecosystem is highly dependent on the US. Germany & Europe should take targeted measures to reduce this dependency and protect cybersecurity in Europe, writes @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social: www.swp-berlin.org/publikation/...
November 7, 2025 at 10:14 AM
The global cybersecurity ecosystem is highly dependent on the US. Germany & Europe should take targeted measures to reduce this dependency and protect cybersecurity in Europe, writes @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social: www.swp-berlin.org/publikation/...
Reposted by Alexandra Paulus
Cybersicherheit ist in stark digitalisierten Gesellschaften Grundvoraussetzung für eine funktionierende Demokratie und Wirtschaft. Deutschland und Europa müssen hier unabhängiger von den USA werden, so @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social: www.swp-berlin.org/publikation/...
Europas Cybersicherheit hängt an den USA
Wie europäische Regierungen mehr Verantwortung übernehmen können
www.swp-berlin.org
November 6, 2025 at 7:52 AM
Cybersicherheit ist in stark digitalisierten Gesellschaften Grundvoraussetzung für eine funktionierende Demokratie und Wirtschaft. Deutschland und Europa müssen hier unabhängiger von den USA werden, so @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social: www.swp-berlin.org/publikation/...
New Policy Analysis: Europe's cybersecurity heavily relies on the United States.
My key points:
1. Europe's dependencies on the US in the field of cybersecurity extend well beyond software updates, SaaS, and cloud services and would persist even if a EuroStack were developed. /1
My key points:
1. Europe's dependencies on the US in the field of cybersecurity extend well beyond software updates, SaaS, and cloud services and would persist even if a EuroStack were developed. /1
November 6, 2025 at 8:19 AM
New Policy Analysis: Europe's cybersecurity heavily relies on the United States.
My key points:
1. Europe's dependencies on the US in the field of cybersecurity extend well beyond software updates, SaaS, and cloud services and would persist even if a EuroStack were developed. /1
My key points:
1. Europe's dependencies on the US in the field of cybersecurity extend well beyond software updates, SaaS, and cloud services and would persist even if a EuroStack were developed. /1
Reposted by Alexandra Paulus
You like to read tech-related fiction? Until tomorrow, you can suggest a book for the 2025 @bindinghook.bsky.social Tech Fiction Reading List!
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
It’s the most wonderful time of the year… to catch up on your cyber fiction
Want to take a break from reading about AI, cybersecurity, and digital surveillance for work and instead do it for fun over the holidays? We’ve got you covered
bindinghook.com
November 3, 2025 at 12:09 PM
You like to read tech-related fiction? Until tomorrow, you can suggest a book for the 2025 @bindinghook.bsky.social Tech Fiction Reading List!
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
You like to read tech-related fiction? Until tomorrow, you can suggest a book for the 2025 @bindinghook.bsky.social Tech Fiction Reading List!
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
It’s the most wonderful time of the year… to catch up on your cyber fiction
Want to take a break from reading about AI, cybersecurity, and digital surveillance for work and instead do it for fun over the holidays? We’ve got you covered
bindinghook.com
November 3, 2025 at 12:09 PM
You like to read tech-related fiction? Until tomorrow, you can suggest a book for the 2025 @bindinghook.bsky.social Tech Fiction Reading List!
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
For inspiration, check out last year's list: bindinghook.com/its-the-most...
All English-language books published in 2021 or later qualify.
US domestic policy has implications for the global cybersecurity ecosystem.
Watch this space for a policy analysis on this very topic, out soon!
Watch this space for a policy analysis on this very topic, out soon!
TLDR; The PSF has made the decision to put our community and our shared diversity, equity, and inclusion values ahead of seeking $1.5M in new revenue. Please read and share. pyfound.blogspot.com/2025/10/NSF-...
🧵
🧵
The official home of the Python Programming Language
www.python.org
October 27, 2025 at 10:45 PM
US domestic policy has implications for the global cybersecurity ecosystem.
Watch this space for a policy analysis on this very topic, out soon!
Watch this space for a policy analysis on this very topic, out soon!
Reposted by Alexandra Paulus
#RussianSecrets: Putin droht dem Westen regelmässig mit Atomwaffen - und schützt sein Arsenal offenbar mit westlicher Technik. Unsere Recherche zeigt, wie #Russland das Geheimprojekt „Harmonie“ in der Barentssee aufgebaut hat: www.tagesschau.de/investigativ... #subsea #Russia #military
Unterwasser-Spionage - Russland betreibt geheimes Spähsystem mit westlicher Technologie
Russland schützt seine Atomwaffen in der Arktis mit dem geheimen Unterwasser-Spähsystem "Harmonie". Wie umfassend dafür Spitzentechnologie aus dem Westen beschafft wurde, zeigt eine Recherche von NDR,...
www.tagesschau.de
October 23, 2025 at 5:30 AM
#RussianSecrets: Putin droht dem Westen regelmässig mit Atomwaffen - und schützt sein Arsenal offenbar mit westlicher Technik. Unsere Recherche zeigt, wie #Russland das Geheimprojekt „Harmonie“ in der Barentssee aufgebaut hat: www.tagesschau.de/investigativ... #subsea #Russia #military
Die Software-Lieferkette ist die offene Flanke der Bundeswehr.
Für Security.Table habe ich aufgeschrieben,
1. warum das so ist,
2. was daraus für die Bundeswehr folgt, und
3. was Bundespolitik und Bundeswehr dagegen tun können.
Zum Gastbeitrag: table.media/security/tab...
Für Security.Table habe ich aufgeschrieben,
1. warum das so ist,
2. was daraus für die Bundeswehr folgt, und
3. was Bundespolitik und Bundeswehr dagegen tun können.
Zum Gastbeitrag: table.media/security/tab...
Warum die Software-Lieferkette die offene Flanke der Bundeswehr ist
Auch Softwareprodukte haben Lieferketten, die Risiken bergen können. Dies ist insbesondere für die Bundeswehr ein Problem. Alexandra Paulus von der Stiftung Wissenschaft und Politik erklärt, wie sich ...
table.media
October 22, 2025 at 7:37 AM
Die Software-Lieferkette ist die offene Flanke der Bundeswehr.
Für Security.Table habe ich aufgeschrieben,
1. warum das so ist,
2. was daraus für die Bundeswehr folgt, und
3. was Bundespolitik und Bundeswehr dagegen tun können.
Zum Gastbeitrag: table.media/security/tab...
Für Security.Table habe ich aufgeschrieben,
1. warum das so ist,
2. was daraus für die Bundeswehr folgt, und
3. was Bundespolitik und Bundeswehr dagegen tun können.
Zum Gastbeitrag: table.media/security/tab...
Reposted by Alexandra Paulus
Mit @haukefriederichs.bsky.social von @zeit.de hat @alexandrapaulus.bsky.social über ihre Erkenntnisse gesprochen (Paywall): www.zeit.de/politik/ausl...
Waffensysteme: So gefährlich können Cyberattacken für die Bundeswehr werden
Moderne Jets, Drohnen und Panzer funktionieren nur mit komplexer Software. Das macht sie anfällig für Cyberangriffe. Besondere Gefahr droht durch russische Geheimdienste.
www.zeit.de
October 21, 2025 at 8:31 AM
Mit @haukefriederichs.bsky.social von @zeit.de hat @alexandrapaulus.bsky.social über ihre Erkenntnisse gesprochen (Paywall): www.zeit.de/politik/ausl...
Was bedeuten eigentlich Cyberangriffe, die sich die Software-Lieferkette zunutze machen, für die Bundeswehr?
Diese Frage treibt mich seit Juni 2024 um. Ein gutes Jahr verbrachte ich also in einem ziemlichen Rabbithole. Das Ergebnis ist heute erschienen: www.swp-berlin.org/publikation/...
🧵⬇️
Diese Frage treibt mich seit Juni 2024 um. Ein gutes Jahr verbrachte ich also in einem ziemlichen Rabbithole. Das Ergebnis ist heute erschienen: www.swp-berlin.org/publikation/...
🧵⬇️
Eine Achillesferse moderner Streitkräfte
Risiken der Software-Lieferkette und Schutzmöglichkeiten
www.swp-berlin.org
October 21, 2025 at 8:33 AM
Was bedeuten eigentlich Cyberangriffe, die sich die Software-Lieferkette zunutze machen, für die Bundeswehr?
Diese Frage treibt mich seit Juni 2024 um. Ein gutes Jahr verbrachte ich also in einem ziemlichen Rabbithole. Das Ergebnis ist heute erschienen: www.swp-berlin.org/publikation/...
🧵⬇️
Diese Frage treibt mich seit Juni 2024 um. Ein gutes Jahr verbrachte ich also in einem ziemlichen Rabbithole. Das Ergebnis ist heute erschienen: www.swp-berlin.org/publikation/...
🧵⬇️
Reposted by Alexandra Paulus
Software ist für moderne Streitkräfte unverzichtbar, birgt aber Risiken in den Lieferketten. Um Sicherheit zu gewährleisten, sollten diese konsequent minimiert werden. Mehr dazu in der neuen SWP-Studie von @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social.👇
www.swp-berlin.org/publikation/...
www.swp-berlin.org/publikation/...
Eine Achillesferse moderner Streitkräfte
Risiken der Software-Lieferkette und Schutzmöglichkeiten
www.swp-berlin.org
October 21, 2025 at 7:38 AM
Software ist für moderne Streitkräfte unverzichtbar, birgt aber Risiken in den Lieferketten. Um Sicherheit zu gewährleisten, sollten diese konsequent minimiert werden. Mehr dazu in der neuen SWP-Studie von @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social.👇
www.swp-berlin.org/publikation/...
www.swp-berlin.org/publikation/...
Come work with us!
Wir @swp-intsecurity.bsky.social @swp-berlin.org suchen zwei neue Kolleg:innen zur Rückkehr des militärischen Wettbewerbs in Europa und zur Zukunft maritimer Sicherheit.
Unbedingt bewerben!
@liviuhorovitz.bsky.social @julianasuess.bsky.social @alexandrapaulus.bsky.social
Unbedingt bewerben!
@liviuhorovitz.bsky.social @julianasuess.bsky.social @alexandrapaulus.bsky.social
📢 Zum 01.01.2026 suchen wir zwei Wissenschaftler:innen für das vom BMVg geförderte Forschungsprojekt
„Rückkehr des militärischen Wettbewerbs – Deutschlands Sicherheit zwischen russischer Bedrohung und transatlantischer Ungewissheit“
🕒Vollzeit | befristet bis 31.12.2027
💼E 14 TVöD
📅Frist: 01.11.2025
„Rückkehr des militärischen Wettbewerbs – Deutschlands Sicherheit zwischen russischer Bedrohung und transatlantischer Ungewissheit“
🕒Vollzeit | befristet bis 31.12.2027
💼E 14 TVöD
📅Frist: 01.11.2025
October 15, 2025 at 9:34 AM
Come work with us!
New analysis out on the new UN forum on cybersecurity and how diplomats can tweak it for the better ⬇️
bindinghook.com/how-cyber-di...
bindinghook.com/how-cyber-di...
How cyber diplomats can tweak the new UN cybersecurity forum for the better
States committed to international law and the participation of non-state actors should act now to make sure the new global mechanism can provide room for productive exchange
bindinghook.com
September 4, 2025 at 11:51 AM
New analysis out on the new UN forum on cybersecurity and how diplomats can tweak it for the better ⬇️
bindinghook.com/how-cyber-di...
bindinghook.com/how-cyber-di...
Hörtipp, allerdings shameless self-promotion: @danielvoe.bsky.social und ich haben mit Nana Brink für den SWp-Podcast über Europas Abhängigkeiten im Tech-Bereich gesprochen und welche Handlungsmöglichkeiten bestehen.
Im neuen SWP-Podcast sprechen @alexandrapaulus.bsky.social @swp-intsecurity.bsky.social und @danielvoe.bsky.social über die massive Abhängigkeit von den USA im Cyber- und Technologiebereich, warum das ein Problem ist und was Deutschland und die EU tun sollten.
www.swp-berlin.org/publikation/...
www.swp-berlin.org/publikation/...
September 4, 2025 at 11:40 AM
Hörtipp, allerdings shameless self-promotion: @danielvoe.bsky.social und ich haben mit Nana Brink für den SWp-Podcast über Europas Abhängigkeiten im Tech-Bereich gesprochen und welche Handlungsmöglichkeiten bestehen.
New @veracode.bsky.social report on the security risks of software written by LLMs:
"Across all models and all tasks, ... in 45% of the tasks, the model introduces a known security flaw into the code.
Security performance has been largely unchanged over time, /1
"Across all models and all tasks, ... in 45% of the tasks, the model introduces a known security flaw into the code.
Security performance has been largely unchanged over time, /1
August 4, 2025 at 3:25 PM
New @veracode.bsky.social report on the security risks of software written by LLMs:
"Across all models and all tasks, ... in 45% of the tasks, the model introduces a known security flaw into the code.
Security performance has been largely unchanged over time, /1
"Across all models and all tasks, ... in 45% of the tasks, the model introduces a known security flaw into the code.
Security performance has been largely unchanged over time, /1
Reposted by Alexandra Paulus
Die Ausgangsvoraussetzungen sind nicht ideal, aber Deutschland hat mehrere Möglichkeiten, den globalen Cybersicherheitsdialog der Vereinten Nationen auf Erfolgskurs zu bringen, schreibt @alexandrapaulus.bsky.social im Tagesspiegel Background (Paywall): background.tagesspiegel.de/it-und-cyber...
Cyberdiplomatie bei den Vereinten Nationen: Was Deutschland jetzt tun sollte
Die Vereinten Nationen haben einen neuen permanenten Cybersicherheitsdialog etabliert. Die Konzeption ist alles andere als ideal, sagt Alexandra Paulus von der Stiftung Wissenschaft und Politik. Denno...
background.tagesspiegel.de
July 28, 2025 at 12:06 PM
Die Ausgangsvoraussetzungen sind nicht ideal, aber Deutschland hat mehrere Möglichkeiten, den globalen Cybersicherheitsdialog der Vereinten Nationen auf Erfolgskurs zu bringen, schreibt @alexandrapaulus.bsky.social im Tagesspiegel Background (Paywall): background.tagesspiegel.de/it-und-cyber...
Neuer Gastbeitrag📝Cyberdiplomatie bei den Vereinten Nationen: Was Deutschland jetzt tun sollte
Die #UNcyberOEWG hat beschlossen, den 1. permanenten VN-Cybersicherheitsdialog zu etablieren.
tl;dr: Die Modalitäten sind not great, aber die deutsche Diplomatie kann an einigen Stellschrauben drehen./1
Die #UNcyberOEWG hat beschlossen, den 1. permanenten VN-Cybersicherheitsdialog zu etablieren.
tl;dr: Die Modalitäten sind not great, aber die deutsche Diplomatie kann an einigen Stellschrauben drehen./1
July 24, 2025 at 8:26 AM
Neuer Gastbeitrag📝Cyberdiplomatie bei den Vereinten Nationen: Was Deutschland jetzt tun sollte
Die #UNcyberOEWG hat beschlossen, den 1. permanenten VN-Cybersicherheitsdialog zu etablieren.
tl;dr: Die Modalitäten sind not great, aber die deutsche Diplomatie kann an einigen Stellschrauben drehen./1
Die #UNcyberOEWG hat beschlossen, den 1. permanenten VN-Cybersicherheitsdialog zu etablieren.
tl;dr: Die Modalitäten sind not great, aber die deutsche Diplomatie kann an einigen Stellschrauben drehen./1
Reposted by Alexandra Paulus
1/ China’s cyber capabilities didn’t start top-down, they started with raw hacking talent. The new CSS/ETH report "Before Vegas" traces how informal talent shaped China’s cyber ecosystem, moving from online forums to industry leaders (link in thread).
July 21, 2025 at 8:12 AM
1/ China’s cyber capabilities didn’t start top-down, they started with raw hacking talent. The new CSS/ETH report "Before Vegas" traces how informal talent shaped China’s cyber ecosystem, moving from online forums to industry leaders (link in thread).
United Nations Open-Ended Working Group on Cybersecurity (#UNcyberOEWG) adopts final report, establishing - for the first time - a permanent mechanism on cybersecurity at the United Nations.
The content of the report and the modalities of the permanent mechanism are far from perfect, /1
The content of the report and the modalities of the permanent mechanism are far from perfect, /1
July 11, 2025 at 3:12 PM
United Nations Open-Ended Working Group on Cybersecurity (#UNcyberOEWG) adopts final report, establishing - for the first time - a permanent mechanism on cybersecurity at the United Nations.
The content of the report and the modalities of the permanent mechanism are far from perfect, /1
The content of the report and the modalities of the permanent mechanism are far from perfect, /1
Reposted by Alexandra Paulus
🚨 NEW PAPER on the 0day Supply Chain 🚨:
I gathered open source data & interviewed Gov employees, VR and china researchers to figure out what the zero day marketplace looks like in the U.S. and how it compares to China.
key findings below ⬇️- 0/🧵 www.atlanticcouncil.org/in-depth-res...
I gathered open source data & interviewed Gov employees, VR and china researchers to figure out what the zero day marketplace looks like in the U.S. and how it compares to China.
key findings below ⬇️- 0/🧵 www.atlanticcouncil.org/in-depth-res...
Crash (exploit) and burn: Securing the offensive cyber supply chain to counter China in cyberspace
If the United States wishes to compete in cyberspace, it must compete against China to secure its offensive cyber supply chain.
www.atlanticcouncil.org
June 25, 2025 at 1:11 PM
🚨 NEW PAPER on the 0day Supply Chain 🚨:
I gathered open source data & interviewed Gov employees, VR and china researchers to figure out what the zero day marketplace looks like in the U.S. and how it compares to China.
key findings below ⬇️- 0/🧵 www.atlanticcouncil.org/in-depth-res...
I gathered open source data & interviewed Gov employees, VR and china researchers to figure out what the zero day marketplace looks like in the U.S. and how it compares to China.
key findings below ⬇️- 0/🧵 www.atlanticcouncil.org/in-depth-res...