Schleswig-Holstein und das BSI bauen ihre Cybersecurity-Partnerschaft zur Abwehr von DDoS- und Ransomware-Angriffen aus, die seit 2022 in 123 registrierten Vorfällen überwiegend von politisch motivierten und Russland-nahen Gruppierungen stammen.
Gesundheitseinrichtungen unterschätzen ihre IT-Sicherheitsrisiken, während NIS2-Compliance und veraltete Medizintechnik die Herausforderung für CISOs verschärfen.
Eine durchdachte Forensic-Readiness-Strategie mit Logging-Infrastruktur, Inventarisierung aller Netzwerk-Assets und vordefiniertem Krisenstab verkürzt Ausfallzeiten und sichert Beweise rechtskräftig.
Das deutsche NIS-2-Gesetz wird ab Dezember verbindlich und verpflichtet etwa 29.500 Unternehmen zu standardisiertem Informationssicherheitsmanagement, Risikogovernance und Incident-Meldung.
Die NIS2-Richtlinie erfasst etwa 30.000 zusätzliche Unternehmen, die ihre Cybersicherheitsgovernance und technische Kontrollen an EU-weite Standards anpassen müssen.
Der KritisV-Entwurf enthält Definitionslücken und greift auf einen 20 Jahre alten, methodisch umstrittenen Schwellenwert von 500.000 Personen zurück, der die tatsächlichen kritischen Infrastrukturen-Risiken nicht angemessen abbildet.
Temporäre Onboarding-Passwörter, die über E-Mail oder SMS verteilt und nicht konsequent geändert werden, erzeugen unnötige Sicherheitsrisiken für Unternehmen und verstoßen gegen NIS2-Standards.
Nicht verwaltete nicht-menschliche Identitäten stellen eine systematische Sicherheitslücke dar, die sich 2026 als Massenausfall manifestiert, wenn abgelaufene Machine-Zertifikate in Millionen unternehmensabhängiger Services gleichzeitig ekspirieren.
Datensouveränität durch lokale Cloud-Infrastruktur ist notwendig, aber unzureichend — echte Kontrolle erfordert robustes Identity Governance und Transparenz über Metadaten, Verschlüsselungsschlüssel und Zugriffsprotokolle.