Zero Trust beim Energieversorger: Was die NIS2-Audits jetzt aufdecken
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik. Zum Artikel
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik. Zum Artikel
DORA und NIS2 greifen ineinander, die Audit-Pfade laufen parallel. Drei Realitäten, warum Banken sich beim Doppel-Umsetzen verheben. Zum Artikel
Adaptive MFA ist meist aktiviert, aber nicht eingestellt: Wie risikobasierte Authentifizierung jenseits der Werkseinstellung wirklich schützt. Zum Artikel
NIS2-Check für den Mittelstand: fünf technische Lücken, die im Audit auffallen, und wie sie sich vor der ersten Prüfung schließen lassen. Zum Artikel
CISA hat eine neue Ivanti-Connect-Secure-Schwachstelle in die KEV aufgenommen. Mandiant meldet aktive Ausnutzung in KRITIS-Netzen. Was CISOs jetzt entscheiden müssen. Zum Artikel
AI-Phishing umgeht klassische Mail-Filter wie Gmail, SpamAssassin und Proofpoint. Was CISOs 2026 an der Detection-Architektur ändern müssen. Zum Artikel
Eine kritische Schwachstelle in der meistgenutzten Hosting-Oberfläche im Mittelstand erlaubt Angreifern Vollzugriff ohne Login. Das BSI hat reagiert, doch die Patch-Verantwortung liegt bei jedem einzelnen Webhoster und seinen Kunden. Zum Artikel
Trellix, Okta, LastPass – drei Security-Anbieter, drei Source-Code-Breaches, ein Muster. Angreifer kompromittieren gezielt Sicherheitsanbieter, um Schwachstellen in deren Produkten vor den eigenen Kunden zu kennen. Die klassische... Zum Artikel
CVE-2026-3854 (CVSS 8.7): GitHub Enterprise RCE via git push. 88% der Self-Hosted-Instanzen ungepatcht. Patches seit 10. März verfügbar. Zum Artikel
Bitwarden-CLI 22.04.2026: Die GitHub Action checkmarx/ast-github-action ist der Hebel. CI-Runner und Action-Hashes für DACH-DevSecOps jetzt prüfen. Zum Artikel
April 2026: Welle von Healthcare-Breaches. Anonymer DACH-Incident-Report mit 500k Patientendaten, 96h-Rekonstruktion, NIS2/DSGVO-Pflichten. Zum Artikel
PaperCut NG/MF ist seit 20. April 2026 zurück im CISA-KEV. CVE-2023-27351 wird aktiv ausgenutzt. 72-Stunden-Inventar-Sweep und Härtungsmaßnahmen für Security-Teams. Zum Artikel
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft. Zum Artikel
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken. Zum Artikel
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen. Zum Artikel
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team. Zum Artikel
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein. Zum Artikel
NIST hat drei Post-Quantum-Standards finalisiert. BSI-Deadline 2030/2032. Warum die PQC-Migration jetzt beginnen muss. Zum Artikel
Mit Open-Source-Modellen wie Googles Gemma 4 lässt sich KI erstmals in produktionsreifer Qualität vollständig On-Premise betreiben. Kein Datenabfluss, keine Drittanbieter-Abhängigkeit, keine Compliance-Grauzone. Zum Artikel
Die EU-Chatkontrolle verändert die IT-Sicherheit. Erfahren Sie, was Unternehmen bei der neuen chatkontrolle beachten müssen. Zum Artikel
GlassWorm kompromittierte im März 2026 über 433 Open-Source-Komponenten mit unsichtbaren Unicode-Zeichen. 454.648 Schadpakete in einem Jahr. Was Unternehmen jetzt für ihre Software-Lieferkette tun müssen. Zum Artikel