Rolf Schulz

Die rasante Entwicklung der KI-Regulierungen stellt Unternehmen vor neue Herausforderungen. Doch dieselbe Technologie kann genutzt werden, um Compliance effizient zu gestalten. KI-Systeme unterstützen dabei, Prozesse wie Risikoanalysen und Richtlinienentwicklung zu automatisieren, wodurch Governance als Enabler von Innovation wirkt und nicht als Hemmnis.

Vernetzte Produktionsanlagen sind ein attraktives Ziel für Cyberkriminelle. OT-Security schützt vor Ransomware, reduziert das Risiko von Betriebsunterbrechungen und stärkt die Resilienz im industriellen Umfeld.

Ransomware, Supply-Chain-Angriffe und Cloud-Risiken stellen ICS und OT 2025 vor neue Probleme. Mit NIS2, CRA und der überarbeiteten IEC 62443 wird ein sicherer Wiederanlauf nach Vorfällen zur Pflicht. Der Beitrag zeigt, wie Incident-Response-Pläne und Trusted-Restart-Prozesse in der Praxis klappen und welche Trends die Resilienzstrategie der Industrie prägen.

Mit dem Inkrafttreten der EU-KI-Verordnung am 1. August 2024 avanciert ENISAs Framework for AI Cybersecurity Practices (FAICP) vom freiwilligen Leitfaden zum faktischen Pflichtstandard. Dieser Beitrag erläutert den Aufbau des Frameworks, zeigt die Schnittstellen zur Verordnung und skizziert, wie Unternehmen und Behörden das Zusammenspiel operativ nutzen können, um KI-Systeme rechtssicher und zugleich resilient zu betreiben.

Mit dem Cyber Resilience Act wird Cybersicherheit zur Pflicht für alle vernetzten Produkte. Zusammen mit der neuen Produktsicherheitsverordnung entsteht ein verbindliches EU-Regime: Ohne Security kein CE-Zeichen – und ohne CE kein Marktzugang. Der Artikel beschreibt, was Hersteller jetzt wissen müssen. Und das Video stellt einige kritische Fragen.

Ob Halbleiterfabrik, Chemiepark oder Distributionszentrum – moderne Produktionsnetze sind so stark digitalisiert, dass schon ein einziges ungepatchtes Steuerungsmodul Fertigungsstraßen stoppen, Lieferketten blockieren und Millionenschäden verursachen kann. Zwar fallen nicht alle Anlagen formell unter KRITIS, doch Bedrohungen, Regulierungen und ökonomischer Druck betreffen längst die gesamte Industrie.

Remote-Zugriffe sind für industrielle Steuerungs- und Produktionsnetze längst betriebliche Normalität – vom OEM-Support über Software-Updates bis zur globalen Leitstands­überwachung. Derselbe digitale Korridor öffnet aber auch Angreifern die Tür zum Herzen der Anlage

Ransomware bedroht längst nicht mehr nur klassische Office- und IT-Systeme: In vernetzten Produktionsumgebungen und kritischen Infra­strukturen kann schon ein Angriff auf ein Industrial Control System (ICS), mittels einer auf das IoT spezialisierten Ransomware, schnell zum Stillstand ganzer Anlagen und gewaltigen Schäden führen.

KI-Sicherheit ist ein komplexes Thema, das häufig unterschätzt wird. Während manche glauben, dass herkömmliche Cybersicherheitsmaßnahmen ausreichen, zeigt sich bei näherer Betrachtung, dass spezifischere Bedrohungen wie Data Poisoning erhebliche Risiken bergen. Der folgende Artikel beleuchtet, wie Data Poisoning KI-Modelle manipulieren kann und welche Maßnahmen erforderlich sind, um diesen Bedrohungen wirksam zu begegnen.

Mit dem Inkrafttreten der EU-KI-Verordnung am 1. August 2024 avanciert ENISAs Framework for AI Cybersecurity Practices (FAICP) vom freiwilligen Leitfaden zum faktischen Pflichtstandard. Dieser Beitrag erläutert den Aufbau des Frameworks, zeigt die Schnittstellen zur Verordnung und skizziert, wie Unternehmen und Behörden das Zusammenspiel operativ nutzen können, um KI-Systeme rechtssicher und zugleich resilient zu betreiben.

Remote-Zugriffe sind für industrielle Steuerungs- und Produktionsnetze längst betriebliche Normalität – vom OEM-Support über Software-Updates bis zur globalen Leitstands­überwachung. Derselbe digitale Korridor öffnet aber auch Angreifern die Tür zum Herzen der Anlage

Ransomware bedroht längst nicht mehr nur klassische Office- und IT-Systeme: In vernetzten Produktionsumgebungen und kritischen Infra­strukturen kann schon ein Angriff auf ein Industrial Control System (ICS), mittels einer auf das IoT spezialisierten Ransomware, schnell zum Stillstand ganzer Anlagen und gewaltigen Schäden führen.

Mit dem Cyber Resilience Act wird Cybersicherheit zur Pflicht für alle vernetzten Produkte. Zusammen mit der neuen Produktsicherheitsverordnung entsteht ein verbindliches EU-Regime: Ohne Security kein CE-Zeichen – und ohne CE kein Marktzugang. Der Artikel beschreibt, was Hersteller jetzt wissen müssen. Und das Video stellt einige kritische Fragen.

Ob Halbleiterfabrik, Chemiepark oder Distributionszentrum – moderne Produktionsnetze sind so stark digitalisiert, dass schon ein einziges ungepatchtes Steuerungsmodul Fertigungsstraßen stoppen, Lieferketten blockieren und Millionenschäden verursachen kann. Zwar fallen nicht alle Anlagen formell unter KRITIS, doch Bedrohungen, Regulierungen und ökonomischer Druck betreffen längst die gesamte Industrie.

Vernetzte Produktionsanlagen sind ein attraktives Ziel für Cyberkriminelle. OT-Security schützt vor Ransomware, reduziert das Risiko von Betriebsunterbrechungen und stärkt die Resilienz im industriellen Umfeld.

Ransomware, Supply-Chain-Angriffe und Cloud-Risiken stellen ICS und OT 2025 vor neue Probleme. Mit NIS2, CRA und der überarbeiteten IEC 62443 wird ein sicherer Wiederanlauf nach Vorfällen zur Pflicht. Der Beitrag zeigt, wie Incident-Response-Pläne und Trusted-Restart-Prozesse in der Praxis klappen und welche Trends die Resilienzstrategie der Industrie prägen.

KI-Sicherheit ist ein komplexes Thema, das häufig unterschätzt wird. Während manche glauben, dass herkömmliche Cybersicherheitsmaßnahmen ausreichen, zeigt sich bei näherer Betrachtung, dass spezifischere Bedrohungen wie Data Poisoning erhebliche Risiken bergen. Der folgende Artikel beleuchtet, wie Data Poisoning KI-Modelle manipulieren kann und welche Maßnahmen erforderlich sind, um diesen Bedrohungen wirksam zu begegnen.