KEDB #001 — Nx-Console-Supply-Chain-Angriff: vier Lektionen für CISO-Teams
Im Mai 2026 wurde die VS-Code-Erweiterung Nx Console 18.95.0 kompromittiert und stahl über Auto-Update massenhaft Entwickler-Credentials. Dieser KEDB-Eintrag zieht vier Lektionen für CISO-Teams: unkontrollierte Erweiterungs-Vertrauensketten, Auto-Update als zweischneidiges Schwert, Token-Hygiene und Build-Pipeline-Isolation — mit konkreten Handlungsaufgaben und NIS-2-Bezug.
AI Omnibus: Was die EU-Einigung vom 7. Mai 2026 wirklich verändert
Rat und Parlament der EU einigten sich am 7. Mai 2026 auf das AI-Omnibus-Paket. Die Einigung schärft die Definitionen von Anbieter und Deployer, verschiebt bestimmte Fristen um sechs bis zwölf Monate und passt Hochrisiko-Schwellen an. Kritik von EDPB und EDPS wurde gemildert, aber nicht ausgeräumt. Kern-Pflichten bleiben bestehen — nur die Auslegung wird klarer.
EU AI Act — Implementierungs-Zeitleiste 2025 bis 2027: die fünf Stichtage, die zählen
Mit den Entwicklungen im Mai 2026 ist die Implementierungs-Zeitleiste des EU AI Act so klar wie nie. Dieser Überblick fasst die fünf entscheidenden Stichtage zwischen 2025 und 2027 zusammen — von bereits geltenden Verboten über GPAI-Pflichten bis zu Hochrisiko-Anforderungen — und erklärt, was deutschsprachige Unternehmen jetzt konkret tun müssen.
Artikel 50 EU AI Act: Was am 2. August 2026 für KI-Transparenz Pflicht wird
Ab 2. August 2026 werden die Transparenzpflichten aus Artikel 50 des EU AI Act verbindlich. Chatbots müssen als KI gekennzeichnet, synthetische Inhalte technisch markiert und Betroffene bei Emotionserkennung informiert werden. Die EU-Kommission konsultiert derzeit die finalen Leitlinien. Verstösse sind mit bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes sanktionierbar.