NIS2-Compliance in der Praxis: Lektionen aus Belgiens erstem Jahr

NIS2-Compliance

NIS2-Compliance hat sich für viele Organisationen in Europa lange wie eine bevorstehende Frist angefühlt — eher als gelebte Realität. Das ändert sich nun. Mit der Verlagerung der Mitgliedstaaten von der Umsetzung zur Durchsetzung entwickelt sich die Richtlinie von politischer Sprache zu operativer Wirkung: Meldepraktiken, Governance-Erwartungen und Lieferkettendynamiken verändern sich. Belgien bietet eine der frühesten praktischen…

Weiterlesen

Schnellere Ransomware-Angriffe: Wie Sie die Angriffskette unterbrechen

Faster Ransomware Attacks

Schnellere Ransomware-Angriffe sind keine aufkommende Bedrohung mehr — sie sind der neue Standard. Die traditionelle Abfolge — initialer Zugriff, Lateral Movement, Privilege Escalation, Erkundung und schließlich Verschlüsselung — gab Verteidigern einst ein zwar unvollkommenes, aber nutzbares Zeitfenster zur Erkennung und Reaktion. Dieses Fenster schließt sich. Aktuelle Daten zeigen, dass Angreifer heute deutlich schneller zur Datenexfiltration…

Weiterlesen

Cybersicherheit als Wettbewerbsvorteil: Eine europäische Perspektive

Cybersicherheit als Wettbewerbsvorteil — Vertrauen und Governance für europäische Unternehmen

Cybersicherheit als Wettbewerbsvorteil — so rahmen die meisten europäischen Unternehmen das Thema nicht ein, zumindest noch nicht. Die vorherrschende Sichtweise ist Resilienz und regulatorische Compliance: NIS2, DSGVO, DORA und branchenspezifische Verpflichtungen, die die Anforderungen an Governance, Incident Response und Supply-Chain-Oversight erhöht haben. Gleichzeitig zwingen geopolitische Volatilität und wirtschaftlicher Druck Unternehmen dazu, jede Investitionsentscheidung sorgfältig zu…

Weiterlesen

Cybersecurity Rückblick April 2026: Ransomware, Datenpannen & kritische CVEs

Cybersecurity Rückblick April 2026: Qilin traf Die Linke, Winona County wurde zweimal angegriffen, 1 Million IBANs geleakt und kritische CVEs aktiv ausgenutzt.

Dieser Cybersecurity Rückblick April 2026 beleuchtet Vorfälle, die alles betrafen — von politischen Organisationen und öffentlicher Infrastruktur bis hin zu Verbraucherplattformen großen Maßstabs. Auch wenn die Ziele auf den ersten Blick unterschiedlich erscheinen, zeichnet sich ein konsistentes Muster ab: Angreifer wählen zunehmend Organisationen, die Nutzerdaten aggregieren, in gemeinsam genutzten Systemen eine übergeordnete Rolle spielen oder…

Weiterlesen

NIS2-Geschäftsleiterhaftung in Deutschland ist jetzt bindend

NIS2-Geschäftsleiterhaftung

Die NIS2-Geschäftsleiterhaftung ist für deutsche Geschäftsleitungen zur bindenden Realität geworden. § 38 des geänderten BSI-Gesetzes (BSIG) begründet eine persönliche und nicht delegierbare Verantwortung für Cyberrisiken auf Vorstands- und Leitungsebene — eine Verantwortung, die ohne Übergangsfrist am 6. Dezember 2025 in Kraft getreten ist. Unzureichende Aufsicht, mangelhafte Governance oder eine Geschäftsleitung, die keine angemessene Sensibilisierung und…

Weiterlesen