Schleswig-Holstein und Mecklenburg-Vorpommern wollen die digitale Leistungsfähigkeit verbessern, indem sie enger zusammenarbeiten. Dabei geht es auch um gemeinsame Standards.

Mit dem KRITIS-Dachgesetz verschärft der Gesetzgeber die Anforderungen an Betreiber kritischer Infrastrukturen. Erstmals müssen Unternehmen digitale und physische Schutzmaßnahmen gleichwertig betrachten. Wer Resilienz ernst nimmt, braucht eine Sicherheitsstrategie, die Cyberabwehr, Zutrittskontrolle und operative Redundanz nahtlos verbindet.

Datensicherheit braucht heute mehr als punktuelle Schutzmaßnahmen. Erst das Zusammenspiel von Data Security Posture Management (DSPM) und Data Loss Prevention (DLP) schafft ganzheitliche Kontrolle über sensible Informationen. Gemeinsam sichern sie Daten im Ruhezustand und in Bewegung und bilden das Fundament moderner Datenschutzarchitekturen.

Digitale Souveränität steht und fällt mit der Kontrolle über Identitäten und Zugriffe. Nur wer genau steuert, wer wann auf welche Systeme zugreift, kann regulatorische Anforderungen erfüllen und IT-Eigenständigkeit sichern. Identity & Access Management wird damit zum strategischen Hebel moderner Unternehmenssicherheit.

Bund, Länder und BSI wollen Deutschland cyberrobuster machen: mit Investitionen in Netzinfrastruktur, engerer Zusammenarbeit und der NIS-2-Umsetzung, die für 25.000 Unternehmen neue Sicherheitsauflagen bringt. Auch Alexander Dobrindt stößt mit Plänen für eine „aktive Cyberabwehr“ auf Zustimmung.

KI stärkt die Cyberabwehr und schafft zugleich neue Risiken. Automatisierte Entscheidungen, intransparente Modelle und Datenabhängigkeiten können Sicherheit untergraben. Fünf Prinzipien zeigen, wie Unternehmen KI gezielt einsetzen, Fehlentscheidungen vermeiden und Kontrolle über ihre digitalen Verteidigungssysteme behalten.

Monitoring zeigt Symptome, Observability erkennt Ursachen: KI-gestützte Echtzeit-Transparenz wird zum Fundament digitaler Resilienz. Nur wer Systeme, Prozesse und KI-Agenten kontinuierlich versteht, kann Ausfälle verhindern und Störungen eindämmen, bevor sie das Geschäft treffen.

Ist die Sicherheit personenbezogener Daten auch dann eine Verpflichtung, wenn die betroffene Person gut und gerne auf die Verschlüsselung der E-Mail an sie oder ihn verzichten könnte? Die Frage ist entscheidend, denn man könnte ja mit Kunden vereinbaren, dass diese keinen Wert auf Datensicherheit legen. Die Aufsichtsbehörden für den Datenschutz haben Stellung bezogen.

Der Angriff auf das Satellitennetz KA-SAT im Februar 2022 zeigte, wie leicht digitale und physische Welt kollidieren können. Verwundbare Funkverbin­dungen, Supply-Chain-Risiken und gezielte Manipulation von Navigations­signalen bedrohen längst nicht nur militärische Systeme, sondern auch Energie, Logistik und Kommunikation in Europa.

Die Cybersicherheitslage im All spitzt sich zu. Seit dem Angriff auf die Ukraine geraten auch Satelliten und Weltraumsysteme stärker ins Visier. BSI-Expertin Johanna Niecknig warnt vor mangelndem Sicherheitsdesign. Der EU Space Act soll nun einheitliche Standards schaffen.