Beiträge mit dem Stichwort: ‘NIS2̵
NIS2-Compliance in der Praxis: Lektionen aus Belgiens erstem Jahr
NIS2-Compliance hat sich für viele Organisationen in Europa lange wie eine bevorstehende Frist angefühlt — eher als gelebte Realität. Das ändert sich nun. Mit der Verlagerung der Mitgliedstaaten von der Umsetzung zur Durchsetzung entwickelt sich die Richtlinie von politischer Sprache zu operativer Wirkung: Meldepraktiken, Governance-Erwartungen und Lieferkettendynamiken verändern sich. Belgien bietet eine der frühesten praktischen…
WeiterlesenSchnellere Ransomware-Angriffe: Wie Sie die Angriffskette unterbrechen
Schnellere Ransomware-Angriffe sind keine aufkommende Bedrohung mehr — sie sind der neue Standard. Die traditionelle Abfolge — initialer Zugriff, Lateral Movement, Privilege Escalation, Erkundung und schließlich Verschlüsselung — gab Verteidigern einst ein zwar unvollkommenes, aber nutzbares Zeitfenster zur Erkennung und Reaktion. Dieses Fenster schließt sich. Aktuelle Daten zeigen, dass Angreifer heute deutlich schneller zur Datenexfiltration…
WeiterlesenCybersicherheit als Wettbewerbsvorteil: Eine europäische Perspektive
Cybersicherheit als Wettbewerbsvorteil — so rahmen die meisten europäischen Unternehmen das Thema nicht ein, zumindest noch nicht. Die vorherrschende Sichtweise ist Resilienz und regulatorische Compliance: NIS2, DSGVO, DORA und branchenspezifische Verpflichtungen, die die Anforderungen an Governance, Incident Response und Supply-Chain-Oversight erhöht haben. Gleichzeitig zwingen geopolitische Volatilität und wirtschaftlicher Druck Unternehmen dazu, jede Investitionsentscheidung sorgfältig zu…
WeiterlesenCybersecurity Rückblick April 2026: Ransomware, Datenpannen & kritische CVEs
Dieser Cybersecurity Rückblick April 2026 beleuchtet Vorfälle, die alles betrafen — von politischen Organisationen und öffentlicher Infrastruktur bis hin zu Verbraucherplattformen großen Maßstabs. Auch wenn die Ziele auf den ersten Blick unterschiedlich erscheinen, zeichnet sich ein konsistentes Muster ab: Angreifer wählen zunehmend Organisationen, die Nutzerdaten aggregieren, in gemeinsam genutzten Systemen eine übergeordnete Rolle spielen oder…
WeiterlesenNIS2-Geschäftsleiterhaftung in Deutschland ist jetzt bindend
Die NIS2-Geschäftsleiterhaftung ist für deutsche Geschäftsleitungen zur bindenden Realität geworden. § 38 des geänderten BSI-Gesetzes (BSIG) begründet eine persönliche und nicht delegierbare Verantwortung für Cyberrisiken auf Vorstands- und Leitungsebene — eine Verantwortung, die ohne Übergangsfrist am 6. Dezember 2025 in Kraft getreten ist. Unzureichende Aufsicht, mangelhafte Governance oder eine Geschäftsleitung, die keine angemessene Sensibilisierung und…
Weiterlesen
