Deutsche Geheimdienste erhalten gesetzlich verankerte Befugnisse zum aktiven Eindringen in IT-Systeme ausländischer Angreifer, zum Kopieren und Löschen von Daten sowie zur gezielten Verbreitung von Falschinformationen unter strengen Bedingungen.
Die NIS2-Richtlinie verpflichtet etwa 30.000 deutsche Betriebe zur Umsetzung einheitlicher IT-Sicherheitsstandards und etabliert verbindliche Meldepflichten für Sicherheitsvorfälle.
Unternehmen scheitern bei NIS2 häufig an fehlender Governance-Struktur, unzureichender Risikobeurteilung, unvorbereiteten Incident-Reporting-Prozessen und mangelhafter Supply-Chain-Kontrolle.
Ab Juli 2025 müssen Unternehmen unter NIS2 und EU AI Act alle Mitarbeiter in Cybersecurity und KI-Governance schulen, mit nachweispflichtigen Programmen und Bußgeldrisiken bei Nichterfüllung.
Angreifer nutzten einen OIDC-Token, um gefälschte TanStack-Pakete in npm zu verteilen und dadurch Cloud-Credentials sowie Authentifizierungstokens zu exfiltrieren.
71 Prozent der Haushalte sehen Cyberangriffsrisiken im Stromnetz; die digitale Transformation wird mehrheitlich unterstützt, muss aber mit hohen Sicherheits- und Datenschutzstandards verbunden werden.