Zero Trust beim Energieversorger: Was die NIS2-Audits jetzt aufdecken
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik.
Tobias Massow ist Geschäftsführer der Evernine Media GmbH und Herausgeber von SecurityToday. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks.
BSI startet im Sommer 2026 die ersten NIS2-Audits bei KRITIS-Energieversorgern. Was OT-Zero-Trust wirklich tragen muss - jenseits der Identity-Logik.
DORA und NIS2 greifen ineinander, die Audit-Pfade laufen parallel. Drei Realitäten, warum Banken sich beim Doppel-Umsetzen verheben.
Adaptive MFA ist meist aktiviert, aber nicht eingestellt: Wie risikobasierte Authentifizierung jenseits der Werkseinstellung wirklich schützt.
NIS2-Check für den Mittelstand: fünf technische Lücken, die im Audit auffallen, und wie sie sich vor der ersten Prüfung schließen lassen.
CISA hat eine neue Ivanti-Connect-Secure-Schwachstelle in die KEV aufgenommen. Mandiant meldet aktive Ausnutzung in KRITIS-Netzen. Was CISOs jetzt entscheiden müssen.
AI-Phishing umgeht klassische Mail-Filter wie Gmail, SpamAssassin und Proofpoint. Was CISOs 2026 an der Detection-Architektur ändern müssen.
Eine kritische Schwachstelle in der meistgenutzten Hosting-Oberfläche im Mittelstand erlaubt Angreifern Vollzugriff ohne Login. Das BSI hat reagiert, doch die Patch-Verantwortung liegt bei jedem …
8 Min. Lesezeit Trellix, Okta, LastPass - drei Security-Anbieter, drei Source-Code-Breaches, ein Muster. Angreifer kompromittieren gezielt Sicherheitsanbieter, um Schwachstellen in deren Produkten vor den …
CVE-2026-3854 (CVSS 8.7): GitHub Enterprise RCE via git push. 88% der Self-Hosted-Instanzen ungepatcht. Patches seit 10. März verfügbar.
Bitwarden-CLI 22.04.2026: Die GitHub Action checkmarx/ast-github-action ist der Hebel. CI-Runner und Action-Hashes für DACH-DevSecOps jetzt prüfen.
April 2026: Welle von Healthcare-Breaches. Anonymer DACH-Incident-Report mit 500k Patientendaten, 96h-Rekonstruktion, NIS2/DSGVO-Pflichten.
PaperCut NG/MF ist seit 20. April 2026 zurück im CISA-KEV. CVE-2023-27351 wird aktiv ausgenutzt. 72-Stunden-Inventar-Sweep und Härtungsmaßnahmen für Security-Teams.
RedLine, Lumma, Raccoon: Infostealer-Malware stiehlt Session-Cookies und umgeht MFA. Was 2026 wirklich hilft.
Secure-Boot-Zertifikate 2026: Nicht warten! So sichern Sie Ihre Windows-Flotte rechtzeitig vor kritischen Sicherheitslücken.
Ab 11.09.2026 gilt die CRA-Meldepflicht: 24h Early Warning, 72h Vollmeldung, 14 Tage Abschlussbericht. Was Security-Teams jetzt aufsetzen müssen.
KI-Modelle erkennen Schwachstellen: Wie bewerten Sie die Bedrohung durch "Claude Mythos"? Experten-Tipps für Ihr Security-Team.
Gmail lehnt Mails ohne DMARC ab. So richten Sie SPF, DKIM und DMARC in 5 Tagen korrekt ein.
NIST hat drei Post-Quantum-Standards finalisiert. BSI-Deadline 2030/2032. Warum die PQC-Migration jetzt beginnen muss.
Mit Open-Source-Modellen wie Googles Gemma 4 lässt sich KI erstmals in produktionsreifer Qualität vollständig On-Premise betreiben. Kein Datenabfluss, keine Drittanbieter-Abhängigkeit, keine Compliance-Grauzone.
Die EU-Chatkontrolle verändert die IT-Sicherheit. Erfahren Sie, was Unternehmen bei der neuen chatkontrolle beachten müssen.
GlassWorm kompromittierte im März 2026 über 433 Open-Source-Komponenten mit unsichtbaren Unicode-Zeichen. 454.648 Schadpakete in einem Jahr. Was Unternehmen jetzt für ihre Software-Lieferkette tun müssen.