Die neue Bundesregierung möchte die Umsetzung der NIS-2 im Turbomodus durchführen. Unternehmen können dies schon mal vorwegnehmen — doch wo fängt man da eigentlich an? Was nahezu alle Firmen tun müssen und warum Abwarten keine Option darstellt.

Ob Lieferung von Paketen in Großstädten oder Prüfung von Pflanzen und Böden auf dem Land, Drohnen bieten vielfältige Einsatzmöglichkeiten für Unternehmen. Doch Drohnen können auch ein Risiko für Sicherheit und Privatsphäre darstellen. Deshalb gibt es eine Vielzahl von Vorgaben zu beachten, auch mit Blick auf die Datenschutz-Grundverordnung (DSGVO).

Cyberkriminelle setzen auf komplexe und gezielte Angriffsvektoren, um Unternehmen zu attackieren und klassischer Virenschutz stößt an seine Grenzen. IT-Verantwortliche müssen darauf mit modernen Security-Konzepten reagieren, die eine frühzeitige Reaktion auf Vorfälle ermöglichen und so für einen effektiven Schutz der IT-Infrastruktur sorgen. Ein Managed Security Operations Center (kurz Managed SOC) ermöglicht dies und sorgt trotz der Kosten für die Anschaffung und den Betrieb für einen schnellen Return of Invest.

Cyberkriminelle setzen verstärkt auf den Menschen als Schwachstelle. Der aktuelle Email Threat Trends Report von Vipre zeigt, wie Angreifer technische Schutzmechanismen umgehen und mit Low-Tech-Methoden große Erfolge erzielen. Die umfassende Analyse basiert auf 1,45 Milliarden untersuchten E-Mails weltweit.

Proofpoint, amerikanischer Security-Anbieter, kauft die Hornetsecurity-Gruppe mit Hauptsitz in Hannover. Damit erwerben die Amerikaner ein Unternehmen, das sich in puncto M365-Security einen Namen gemacht und im MSP- und KMU-Umfeld einen starken Footprint hat.

Ransomware-Angriffe setzen zunehmend auf psychologische Täuschung, staatliche Akteure und breitere Angriffsflächen wie Cloud-Umgebungen und Insider. Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, zeigt aktuelle Angriffstrends, enthüllt gefährliche Strategien und gibt Security-Verantwortlichen entscheidende Hinweise, wie Unternehmen ihre Abwehr effektiv anpassen müssen.

Cloud-Dienste, Remote Work und verteilte IT-Systeme haben klassische Sicherheitsmodelle obsolet gemacht. Unternehmen, die weiterhin auf das traditionelle Festungsprinzip setzen, riskieren gravierende Sicherheits­lücken. Zero Trust stellt Identitäten in den Mittelpunkt und verlangt eine kontinuierliche Verifizierung aller Zugriffe – intern wie extern. In einer IT-Welt ohne feste Grenzen wird Identitätsmanagement zum entscheidenden Sicherheitsfaktor.

IBM spart durch die KI-gesteuerte Plattform Concert wöchentlich 80 Arbeitsstunden in der Sicherheitsanalyse und Zertifikatsverwaltung. Generative KI beschleunigt Risikomanagementprozesse um über 90 Prozent – eine Praxis-Erfahrung, die zeigt, wie Unternehmen aus dem IT-Hamsterrad entkommen können.

Die EU-Richtlinie NIS2 setzt neue Standards für Cybersicherheit in Europa, doch Deutschland hat sie bisher noch nicht in nationales Recht überführt. Ohne klare lokale Vorgaben müssen Unternehmen proaktiv handeln, um Strafen zu vermeiden, sobald die Umsetzung beginnt.

Die Finanzierung des Common Vulnerabilities and Exposures (CVE)-Programms durch das US-Heimatschutzministerium lief am 16. April 2025 aus. Bisher ist noch keine Vertragsverlängerung mit der zuständigen Organisation Mitre bekannt. Die Erfassung neuer Sicherheitslücken droht jetzt zu enden.