Kompromittierte Entwickler-Zugangsdaten und API-Keys im Dark Web sind Frühindikatoren für bevorstehende Supply-Chain-Angriffe und ermöglichen proaktive Abwehrmaßnahmen.
NIS2 verpflichtet Geschäftsführer zu direkter Verantwortung für Cybersecurity-Governance und Incident-Reporting, wobei Pflichtverletzungen zu persönlicher Haftung führen können.
CVE-2026-35273 in Oracle PeopleSoft wurde zur Erpressung von über 100 Organisationen genutzt; Google identifizierte 68 % der Ziele im Hochschulsektor mit gestohlenen Daten im Umfang von über 40 GB.
Die novellierte KRITIS-Verordnung konkretisiert Schutzpflichten für kritische Infrastrukturen und harmonisiert die deutsche Regulierung mit europäischem Recht.
Die überarbeitete KRITIS-Verordnung erweitert Anwendungsbereich und Schwellwerte sowie harmonisiert deutsche mit europäischen Cybersecurity-Anforderungen.
Nur 5 % der CISOs priorisieren die „Harvest Now, Decrypt Later“-Bedrohung trotz zweithöchster Besorgnis über Quantencomputing, während Standards für quantenresistente Verschlüsselung ab 2024 vorliegen.
NIS2 und KRITIS verpflichten Gesundheitseinrichtungen unterschiedlich streng zu Cybersecurity-Maßnahmen, je nachdem ob sie als kritische Infrastruktur gelten und wie groß sie sind.
BitLocker lässt sich über XML-Dateien in der Windows-Recovery-Partition umgehen, was die Notwendigkeit zusätzlicher Verschlüsselungs- und Integritätskontrollen unterstreicht.
Digitale Souveränität zwingt europäische Unternehmen zu Umbau ihrer IT-Infrastruktur und erfordert Vorstandsentscheidungen über Cyber-Risiko, Sanktionsresilienz und regulatorische Compliance.
