DORA und NIS2: Warum Banken-Audits jetzt kollidieren
DORA und NIS2 greifen ineinander, die Audit-Pfade laufen parallel. Drei Realitäten, warum Banken sich beim Doppel-Umsetzen verheben. Zum Artikel
KI-Stimmenklone: Wie sich DACH-Unternehmen 2026 schützen
Drei Sekunden Audio reichen 2026 für einen Voice-Clone. Warum klassische Awareness-Trainings nicht ausreichen und welche prozessuale Abwehr wirklich greift. Zum Artikel
KI-getriebene Bedrohungsanalyse: Was deutsche SOCs jetzt brauchen
Variantenangriffe in 14 Minuten, 43 Prozent tote SIEM-Regeln, BSI-relevante Verschiebungen: Wo deutsche SOCs 2026 wirklich nachziehen müssen. Zum Artikel
Adaptive MFA: die Werkseinstellung reicht nicht
Adaptive MFA ist meist aktiviert, aber nicht eingestellt: Wie risikobasierte Authentifizierung jenseits der Werkseinstellung wirklich schützt. Zum Artikel
72 Prozent der Cyberabwehr kommen aus dem Ausland
Rund 72 Prozent der Security-Lösungen in deutschen Unternehmen sind importiert. Wo CISOs Souveränität im Stack realistisch zurückholen können. Zum Artikel
eBPF in K8s: Falco und Tetragon gegen In-Memory-Threats
Klassische EDR sieht in Containern blinde Flecken. Falco und Tetragon nutzen eBPF, um in-memory Rootkits und Syscall-Abuse in K8s sichtbar zu machen. Zum Artikel
Security-Awareness, die wirkt: kontinuierlich statt jährlich
Phishing-Erkennung verfällt nach wenigen Monaten. Warum die Jahresschulung verpufft und nur kontinuierliche Awareness plus Meldekultur wirken. Zum Artikel
Detection-Engineering ohne Vendor-Lock: Wazuh-Stack 2026
Wazuh, Sigma und Shuffle als SOC-Stack: ehrliche Trade-off-Tabelle, drei Zahlen für das Steering und wann der Wechsel ökonomisch wird. Zum Artikel
AI-Phishing: Mail-Filter werden blind
AI-Phishing umgeht klassische Mail-Filter wie Gmail, SpamAssassin und Proofpoint. Was CISOs 2026 an der Detection-Architektur ändern müssen. Zum Artikel
FCA verschärft Meldepflichten für Finanzinstitute
FCA-Rules vom 16.04.2026 verschärfen Incident-Reporting und Third-Party-Pflichten. ESA-Audits 2025 zeigen drei DORA-Schwachstellen. Fünf Schritte für Finanz-Security-Teams. Zum Artikel
Security-Teams müssen Copilot-Prompts jetzt härten
CIS Microsoft 365 Benchmark v4.0.0 bringt Copilot-spezifische Kontrollen. Managed Devices, Purview-DLP für Prompts und Graph-API-Hygiene werden Pflicht. Zum Artikel
SIEM und XDR verschmelzen – was bleibt für Teams?
Security Data Fabric 2026: Wie Mittelstand-SOCs SIEM, XDR und Routing-Layer zu einer Architektur zusammenlegen. Kostenhebel, Anbieter-Vergleich und Umbaupfad. Zum Artikel
Plugin-Acquisition-Attack: Wie der Kauf von 30 WordPress-Plugins zum getarnten Supply-Chain-Angriff wurde
Ein Käufer erwarb im Juli 2025 rund 30 WordPress-Plugins für einen sechsstelligen Betrag und baute eine Backdoor ein. Acht Monate später aktiviert, zeigt der Fall eine Lücke, die klassische Supply-Chain-Detection nicht schließt. Zum Artikel
Post-Quantum-Kryptographie: Warum Unternehmen jetzt ihre Verschlüsselung umstellen müssen
NIST hat drei Post-Quantum-Standards finalisiert. BSI-Deadline 2030/2032. Warum die PQC-Migration jetzt beginnen muss. Zum Artikel
On-Premise-KI als Sicherheitsstrategie: Was Gemma 4 für den Datenschutz bedeutet
Mit Open-Source-Modellen wie Googles Gemma 4 lässt sich KI erstmals in produktionsreifer Qualität vollständig On-Premise betreiben. Kein Datenabfluss, keine Drittanbieter-Abhängigkeit, keine Compliance-Grauzone. Zum Artikel
Adaptive MFA 2026: Wie risikobasierte Authentifizierung Standard-MFA ablöst
79% der MFA-geschützten Unternehmen werden trotzdem gehackt. Adaptive MFA bewertet jeden Login in Echtzeit. Vergleich: Entra, Okta, Duo - mit NIS2-Kontext. Zum Artikel
Security Operations Center: Made in Germany
Telekom SOC verarbeitet 95 Millionen Angriffe täglich. DCSO teilt Bedrohungsinformationen zwischen Konzernen und BSI. G DATA betreibt SOC nur in Deutschland. Warum DSGVO-Freiheit vom CLOUD Act zum Wettbewerbsvorteil wird. Zum Artikel
API-Sicherheit im Unternehmen: In 5 Schritten zur robusten Schnittstellenstrategie
Optimieren Sie Ihre API-Sicherheit durch eine klare Schnittstellenstrategie. So sichern Sie kritische Daten an allen Unternehmensschnittstellen. Zum Artikel
KRITIS-Dachgesetz: Wenn physische Resilienz zur Cyber-Disziplin wird
KRITIS-Schutz wird physisch: Das Dachgesetz verpflichtet rund 1.300 Betreiber zu Resilienz gegen alle Gefahren. Warum Cyber und Bauzaun zusammenrücken. Zum Artikel
Cloud Security als deutscher Exportartikel: C5, Sovereign Cloud und der europäische Vorteil
AWS nutzt das BSI-C5-Testat für 183 Services bis Singapur. Europas Sovereign-Cloud-Markt verdreifacht sich bis 2027. Wie STACKIT, SAP und T-Systems Cloud Security Made in Germany zum Exportprodukt machen. Zum Artikel
Post-Quantum-Kryptografie: Deutschland bereitet sich vor
NIST hat drei PQC-Standards finalisiert, das BSI empfiehlt Migration bis 2030. Die Bundeswehr hat 13.000 km Glasfaser quantensicher abgesichert. Kein deutsches Technologieunternehmen hat PQC produktiv ausgerollt. Zum Artikel
