Die geplante Defundierung des CVE-Systems durch DOGE wurde nach Industriedruck zurückgefahren – die Finanzierung ist nun für elf Monate gesichert. Das CVE-System bietet Organisationen eine einheitliche Grundlage für systematisches Schwachstellenmanagement. Parallel existieren weitere nationale und s
Das nationale CSIRT fordert rechtliche Klarheit zu zwei Schlüsselpunkten der NIS2-Umsetzung: Erstens die Ermächtigung zu landesweitem Schwachstellenscanning und Datenverarbeitung über regulierte Einrichtungen hinaus – eine Erfahrung zeigen niederländische Fachkollegen. Zweitens präzise Definition de
Österreich bereitet die NIS2-Umsetzung vor. Ein CSIRT-Vertreter empfiehlt zwei Regelungen: Erstens sollten nationale Schutzteams auch Einrichtungen außerhalb des NIS2-Perimeters unterstützen dürfen – wie die Niederlande leidvoll erfahren musste. Zweitens sollte die Aufgabendefinition klar verankern,
Passwörter bleiben trotz Alternativen wie Passkeys zentral für IT-Sicherheit. NIST empfiehlt: keine erzwungenen regelmäßigen Passwortänderungen, sondern sofortige Wechsel bei Kompromiss. Sichere Implementierung erfordert TLS-Verschlüsselung, gehashte Speicherung, Komplexitätsprüfungen und Brute-Forc
