Risikobild 2025: Cybersecurity zwischen Geopolitik und Desinformation
Österreichs Risikobild 2025 rückt Cyberangriffe und Desinformation in hybride Angriffsstrategien zusammen. Ein CISO warnt: Die tendenzielle Gleichbehandlung könnte dazu führen, dass Cybersecurity-Experten zunehmend zu Desinformation befragt werden – mit potenziell negativen Konsequenzen für die Fach
Mehrere FortiGate-Modelle von Backdoor betroffen
FortiGate-Geräte mit aktivierter SSL-VPN wurden durch drei kritische Schwachstellen kompromittiert. Angreifer nutzen diese, um Hintertüren zu installieren und Lesezugriff auf Dateisysteme zu erlangen. In Österreich sind bis zu 840 Geräte betroffen. Fortinet hat Patches und Abhilfemaßnahmen bereitges
NIS2-Umsetzung: Kritische Anforderungen an die Gesetzgebung aus CSIRT-Perspektive
Das nationale CSIRT fordert rechtliche Klarheit zu zwei Schlüsselpunkten der NIS2-Umsetzung: Erstens die Ermächtigung zu landesweitem Schwachstellenscanning und Datenverarbeitung über regulierte Einrichtungen hinaus – eine Erfahrung zeigen niederländische Fachkollegen. Zweitens präzise Definition de
NIS2-Umsetzung: Kritische Erfolgsfaktoren aus CISO-Perspektive
Österreich bereitet die NIS2-Umsetzung vor. Ein CSIRT-Vertreter empfiehlt zwei Regelungen: Erstens sollten nationale Schutzteams auch Einrichtungen außerhalb des NIS2-Perimeters unterstützen dürfen – wie die Niederlande leidvoll erfahren musste. Zweitens sollte die Aufgabendefinition klar verankern,