Staatliche Angreifer infiltrieren Wasserversorgungen nicht durch Malware, sondern durch triviale Sicherheitslücken wie schwache Passwörter und offenliegende Industriesteuerungen – ein Weckruf für Basis-Hygiene in kritischer Infrastruktur.
Das veraltete GSM-R-Funketz der Deutschen Bahn ist strukturell anfällig und erfordert eine beschleunigte Migration zum 5G-Standard FRMCS, um Ausfallrisiken für kritische Infrastruktur zu mindern.
Quantencomputer gefährden heute bereits gespeicherte verschlüsselte Daten rückwirkend; Credentials sind das kritischste Angriffsziel und sollten beim Migrationspfad zu Post-Quantenkryptografie Vorrang haben.
Validato AG bietet ein Risiko-Management-Framework an, das menschliche Fehler und Verhalten als explizite Komponente von NIS2-§30-Compliance operationalisiert.
Das Bundesinnenministerium standardisiert den Cyberdome durch die Vorgabe von Anforderungen für „Cyberdome-ready“-Systeme, um den Echtzeit-Informationsaustausch im nationalen Sicherheitsmonitoring zu sichern.
NIS-2 verpflichtet Organisationen ab Oktober, Cybersecurity-Anforderungen auf Lieferketten auszudehnen und Drittanbieter in kontinuierliche Sicherheitsbewertungen einzubeziehen.
ENISA veröffentlicht eine überarbeitete internationale Strategie zur Stärkung des europäischen Cybersecurity-Ökosystems gegen globale Bedrohungen und regulatorische Anforderungen.
ENISA publiziert konkrete Implementierungsleitfäden für NIS2, um Organisationen bei der fristgerechten Umsetzung der neuen EU-Sicherheitsanforderungen zu unterstützen.
Die ENISA-betriebene EU-Cybersicherheitsreserve mit 36 Millionen Euro bietet Mitgliedstaaten schnelle, zentral koordinierte Incident-Response-Unterstützung bei kritischen Cybervorfällen.