Der Cyber Resilience Act fordert ab 2027 Security by Design, OTA-Updates, SBOMs und 24-Stunden-Meldungen für vernetzte Produkte. (Bild: © Gorodenkoff - stock.adobe.com)
Cyber Resilience Act macht Security ab 2027 zur Zulassungspflicht

So bereiten sich Hersteller jetzt auf den Cyber Resilience Act vor

Ab 11. Dezember 2027 verlangt der Cyber Resilience Act von Herstellern vernetzter Produkte Security by Design, verschlüsselte OTA-Updates, vollständige SBOMs und Incident-Meldungen binnen 24 Stunden. Wer jetzt die Updatefähigkeit professionalisiert, seine Lieferketten transparent macht und Incident-Response-Prozesse etabliert, vermeidet Marktausschluss und nutzt Security als Wettbewerbsvorteil.

Weiterlesen
Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)
Active Directory ist Angriffsziel Nummer eins bei Ransomware

Warum die meisten Unternehmen ihr Active Directory nicht retten können

Über 90 Prozent der Ransomware-Angriffe zielen auf das Active Directory, aber die meisten Backups enthalten bereits kompromittierte Objekte oder veraltete Strukturen. Microsofts 29-Schritte-Wiederherstellung überfordert Teams unter Zeitdruck, manuelle Prozesse führen zu Fehlern und schaffen Einfallstore für erneute Angriffe. Es braucht forensische Analyse in isolier­ten Umgebungen, Validierung sauberer Backups und Automatisierung. Prävention allein reicht nicht mehr.

Weiterlesen
Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)
Endpoint-Security und Browser-Leitplanken sichern Autofill ab

Warum Autofill trotz Clickjacking sicherer bleibt als Copy-and-Paste

Clickjacking-Angriffe nutzen Autofill-Funktionen von Passwortmanagern aus, aber wer Autofill deaktiviert, verschärft das Problem nur. Anwender weichen auf Copy-and-Paste oder schwache Passwörter aus und erhöhen damit das Risiko für Phishing, Keylogger und Clipboard-Angriffe. Ein wirksamer Schutz entsteht durch Defense-in-depth mit URL-Abgleich, MFA-Einsatz für kritische Anwendungen und Endpoint-Security mit Browser-Leitplanken.

Weiterlesen
Nur 15 bis 25 Prozent der Unternehmen haben NIS-2 umgesetzt, mangelnde Transparenz über IT-Landschaften und fehlende kontinuierliche Überwachung blockieren Compliance. (Bild: © Muhammad - stock.adobe.com)
NIS-2-Umsetzung hinkt 2026 der Bedrohungslage hinterher

Warum die meisten Unternehmen 2026 bei NIS-2 scheitern werden

Ransomware, KI-gestützte Deepfakes und Industriespionage nehmen zu, aber nur 15 bis 25 Prozent der Unternehmen haben NIS-2 umgesetzt. Das größte Hindernis ist nicht fehlender Wille, sondern mangelnde Transparenz: Viele kennen ihre IT-Landschaft nicht vollständig, vergessene Drucker werden zu Einfallstoren und veraltete Asset-Listen blockieren Compliance. Ohne SOC, kontinuierliche Überwachung und klare Verantwortlichkeiten bleiben Audits, Haftung und operative Stabilität gefährdet.

Weiterlesen