Deutsche Unternehmen wollen Cloud-Infrastruktur zunehmend souveräner gestalten, sind aber noch nicht bereit, dafür signifikante Leistungseinbußen zu akzeptieren – während europäische Alternativen fehlen.
Die EUDI-Wallet wird nur erfolgreich, wenn Identitätsnachweis und qualifizierte elektronische Signatur nahtlos zusammenhängen und Unternehmen bereits vor 2027 ihre IT-Architekturen darauf ausrichten.
Das BSI räumt säumigen Unternehmen bis 31. Juli 2026 eine letzte Frist für die NIS2-Registrierung ein und signalisiert damit das Ende der bisherigen Nicht-Durchsetzung.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
Zwei neue Europäische Digital-Infrastruktur-Konsortien wurden gegründet, die IPCEI-Großprojekte sind operativ und zwei weitere Konsortien befinden sich in Gründung.
GhostTree nutzt vom Windows-Dateisystem nicht korrekt bewachte NTFS-Junctions, um Scanner in Endlosschleifen zu verwickeln und Schaddateien dem Zugriff zu entziehen.
Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Verschiedene AI-spezifische Frameworks wie ISO/IEC 42001 und NIST AI RMF adressieren unterschiedliche Aspekte der KI-Governance und Risikokontrolle — die richtige Wahl hängt von den spezifischen Lücken einer Organisation ab.
Unternehmen müssen ihr eigenes KI-Wissen und ihre Lernschleifen aufbauen, nicht nur externe Modelle einkaufen, um langfristig unabhängig und wettbewerbsfähig zu bleiben.