Suchergebnisse

16270 Ergebnisse

Security-by-Design verankert Sicherheit von Beginn an in Architektur, Entwicklung und Betrieb. NIS2 macht diesen Ansatz zum verbindlichen Mindeststandard. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

NIS2 zwingt Unternehmen zum Umdenken: Sicherheit darf kein Add-on mehr sein. Der Ansatz Security-by-Design hilft, Angriffe früh zu stoppen, Resilienz zu stärken und regulatorische Anforderungen strategisch zu nutzen.

SPD und CDU wollen zeitnah ein Gesetz zur Vorratsdatenspeicherung auf den Weg bringen – dies wurde bisher vom Europäischen Gerichtshof immer wieder blockiert. Nun läuft eine EU-weite Initiative, die einen einheitlichen Rechtsrahmen für die Datenspeicherung schaffen soll. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)

Die Bundesregierung will die Speicherung von IP-Adressen für drei Monate gesetzlich festschreiben, um die Strafverfolgung zu verbessern. Datenschützer warnen vor Grundrechtsverletzungen und fordern Alternativen wie Quick Freeze.

Während das Threat Management Sichtbarkeit zur Erkennung und Reaktion braucht, benötigt die eigene Architektur hingegen laut Autor Marco Pfuhl Unsichtbarkeit durch logisch isolierte, verdeckte Backups, da Angreifer sichtbare, adressierbare Systeme automatisiert aufspüren und zuerst kompromittieren. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.

Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)

Die NIS Cooperation Group ist ein durch die NIS-Richtlinie eingesetztes EU-Gremium. Es soll die strategische Zusammenarbeit der Mitgliedstaaten bei der Umsetzung der NIS-2-Richtlinie fördern und den Informationsaustausch koordinieren, um die Cybersicherheit in der EU zu stärken. Das Gremium setzt sich aus Vertretern der Mitgliedstaaten, der Europäischen Kommission und der ENISA zusammen.

Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)

Das European Cybersecurity Competence Centre ist eine EU-Einrichtung mit Sitz in Bukarest. Aufgabe des Kompetenzzentrums ist es, die EU in puncto Cybersicherheit zu stärken und die Wettbewerbsfähigkeit der europäischen Cybersicherheitsbranche zu steigern. Dafür arbeitet das ECCC mit einem Netz an nationalen Koordinierungszentren (NCCs) der einzelnen EU-Mitgliedstaaten zusammen.

Das KRITIS-Dachgesetz ist noch jung und es stehen viele Fragen offen: Ab wann ist eine Einrichtung eine kritische Anlage? Welche Pflichten und Fristen gelten? Wann muss was gemeldet werden? Dr. Daniel Meßmer gibt den Hörerinnen und Hörern von Security-Insider die Antworten. (Bild: Vogel IT-Medien)

Cybersicherheit mithilfe von NIS 2 und physischer Schutz mithilfe des KRITIS-Dachgesetz. Nachdem nun beide EU-Richtlinien in nationales Recht umgesetzt wurden, stellt sich die Frage: Wie mit der Umsetzung im eigenen Unternehmen beginnen? Diese Folge des Security-Insider-Podcasts liefert Antworten.

In einer softwaregetriebenen Verteidigungslandschaft ist die vollständige Kontrolle über die eigene IT-Architektur, Datenflüsse und Identitäten entscheidend. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

Resilienz und Abschreckung basieren nicht nur auf Stückzahlen, sondern auf der Kontrolle über Daten, Software, Netzwerke und Plattformen – digitale Souveränität ist entscheidend.

Zero-Knowledge-Biometrie verifiziert Identitäten passwortlos, ohne biometrische Daten preiszugeben oder zentral zu speichern, wodurch Datenschutz und Compliance gestärkt, Breach-Risiken und Deepfake-Missbrauch minimiert und zugleich ein nutzerfreundlicher, skalierbarer Login ermöglicht werden. (Bild: gemeinfrei)

Wie lässt sich Biometrie prüfen, ohne Daten preiszugeben? Zero-Knowledge-Biometrie kombiniert Kryptografie und Erkennung für passwortlose Logins, DSGVO-Konformität und Robustheit gegen Deepfakes, einsetzbar für Kunden und Mitarbeitende.

Laut Ivanti wird Agentic AI in der Cybersicherheit mittlerweile breit eingesetzt und genießt zunehmend vertraut, doch trotz hoher Akzeptanz besteht ein „Cybersecurity Readiness Deficit“. (Bild: © leszekglasner - stock.adobe.com)

Agentic AI findet in der Cybersicherheit schnell Verbreitung, doch trotz hoher Akzeptanz besteht laut Ivanti ein Reifegradsdefizit. Es fehlen geeignete, risikobasierte Messgrößen für sichere Entscheidungen.

Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)

Das BMFTR will Deutschlands Cybersicherheitsforschung neu ausrichten. Eckpunkte zu Schlüsseltechnologien wie KI und sicherer Kommunikation sollen gemeinsam mit Forschung und Wirtschaft bis 2027 umgesetzt werden.

< zurück weiter >

Was NIS2 für Sicherheitsarchitekturen bedeutet

Mit Security-by-Design zu mehr Cyberresilienz

Update: Beschluss des Bundeskabinetts

Eco-Verband kritisiert Entwurf zur Vorratsdatenspeicherung

Neue Schutzlogik für Datenräume

Unsichtbarkeit als Sicherheitsprinzip

Definition NIS Cooperation Group

Was ist die NIS Cooperation Group?

Definition ECCC

Was ist das European Cybersecurity Competence Centre?

Security-Insider Podcast – Folge 116

So ergänzt das KRITIS-Dachgesetz die NIS-2-Richtlinie

Steuerbarkeit statt Abhängigkeit

Verteidigungsfähigkeit beginnt im Code

Wenn Wissen nicht preisgegeben wird

Zero-Knowledge-Biometrie als neue Authentifizierungslogik

Report von Ivanti

Wachsendes Vertrauen in Agentic AI

BMFTR stellt Eckpunkte vor

So soll künftig Deutschlands Cybersicherheitsforschung aussehen