Beiträge von Editorial Team
NIS2-Geschäftsleiterhaftung in Deutschland ist jetzt bindend
Die NIS2-Geschäftsleiterhaftung ist für deutsche Geschäftsleitungen zur bindenden Realität geworden. § 38 des geänderten BSI-Gesetzes (BSIG) begründet eine persönliche und nicht delegierbare Verantwortung für Cyberrisiken auf Vorstands- und Leitungsebene — eine Verantwortung, die ohne Übergangsfrist am 6. Dezember 2025 in Kraft getreten ist. Unzureichende Aufsicht, mangelhafte Governance oder eine Geschäftsleitung, die keine angemessene Sensibilisierung und…
WeiterlesenTop 5 Cybersecurity News Stories vom 01. Mai 2026
Diese Top 5 Cybersecurity News Stories vom 01. Mai 2026 sind kein Rückblick. Sie sind eine strategische Einordnung dessen, wo sich Cyberrisiken aktuell in den Systemen konzentrieren, auf die Organisationen für Zugriff, Betrieb und Resilienz zunehmend angewiesen sind. Die Cybersecurity News Stories vom 01. Mai dieser Woche zeigen wachsenden Druck in KI-bezogenen Identitätsrollen, die Bedeutung…
WeiterlesenDie neue Ära des Software-Lieferkettenrisiko
Moderne Unternehmen sind heute Software-Unternehmen, und das Software-Lieferkettenrisiko ist inzwischen ein Geschäftsrisiko, nicht nur ein Problem für Entwickler. Ob Sie industrielle Komponenten herstellen, Finanztransaktionen verarbeiten, Logistiknetzwerke betreiben oder Online-Shops verwalten – Ihr Unternehmen ist wahrscheinlich von ERP-Systemen, Kundenportalen, Zahlungsintegrationen, Cloud-Workloads, APIs, Automatisierungsskripten und weiteren Code-Ebenen abhängig, die aus Open-Source-Komponenten, Drittanbieter-Bibliotheken, SaaS-Tools und CI/CD-Workflows zusammengesetzt sind.…
WeiterlesenTop 5 Cybersecurity News Stories vom 24. April 2026
Diese Top 5 Cybersecurity News Stories vom 24. April 2026 sind keine Zusammenfassung. Sie sind eine strategische Einordnung dazu, wo sich der Druck in den Systemen aufbaut, von denen Unternehmen am stärksten abhängig sind. Diese Cybersecurity-News-Stories für den 24. April zeigen aktive Ausnutzung im Netzwerkmanagement, eine große Patch-Welle im Enterprise-Umfeld, steigende regulatorische Risiken in Deutschland,…
WeiterlesenMissbrauch legitimer Tools: Warum Angreifer auf vertrauenswürdige Werkzeuge setzen
Missbrauch legitimer Tools wird zu einem zentralen Bestandteil moderner Cyberangriffe. Patch-Management, Penetrationstests und die Erkennung von Exploits bleiben wesentliche Säulen eines reifen Sicherheitsprogramms. Technische Schwachstellen schaffen weiterhin Angriffsgelegenheiten, und Angreifer nutzen sie dort aus, wo sie vorhanden sind. Parallel dazu verdient jedoch ein weiterer Trend genauso viel Aufmerksamkeit: Threat Actor missbrauchen zunehmend legitime Unternehmens-Tools, entweder…
Weiterlesen
