Mit der NIS2-Richtlinie verschärft die EU die Anforderungen an die Cybersicherheit erheblich. Ziel ist es, die Widerstandsfähigkeit kritischer und wichtiger Einrichtungen gegenüber Cyberangriffen zu stärken. In Deutschland erfolgt die Umsetzung über das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz…
Mit der Initiative „Cyberfestung Bayern“ stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre…
Die BaFin hat im Dezember 2025 eine Orientierungshilfe zu IKT-Risiken beim Einsatz von Künstlicher Intelligenz veröffentlicht. Dieses Dokument richtet sich primär an beaufsichtigte Finanz- und Versicherungsunternehmen. Es ordnet KI-Systeme konsequent in den bestehenden regulatorischen Rahmen…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit dem FZI Forschungszentrum Informatik eine umfassende Untersuchung der IT-Sicherheitseigenschaften von zehn marktführenden Passwortmanagern veröffentlicht. Angesichts der täglichen Bedrohung durch Datenleaks und Phishing stellt diese…
Die französische Datenschutzbehörde CNIL hat gegen das IT-Dienstleistungsunternehmen NEXPUBLICA FRANCE ein Bußgeld in Höhe von 1.700.000 Euro verhängt. Grund für diese drastische Maßnahme war ein schwerwiegender Verstoß gegen die Sicherheit der Verarbeitung gemäß Art. 32…
Ein massiver Cyberangriff, Millionen betroffene Datensätze und eine zweistellige Millionenstrafe: Der Fall des internationalen Dienstleisters Capita zeigt eindrücklich, welche gravierenden Folgen unzureichende Datenschutz- und IT-Sicherheitsmaßnahmen haben können. Für Unternehmen in Deutschland und der EU ist…
In einer aktuellen Mitteilung hat die amerikanische IT-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) eindringlich vor einer neuen Welle hochentwickelter Spionageangriffe auf Nutzer von verschlüsselten Messengern wie Signal und WhatsApp gewarnt. Es wurden auch Spyware-Attacken…
Die Europäische Kommission plant mit dem Digital Fairness Act (DFA) ein neues Gesetz, um Verbraucher besser vor unfairen Praktiken in der digitalen Welt zu schützen. Anlass sind zunehmende Risiken durch manipulative Designs, intransparente Preismodelle und…
Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 verankert Deutschland den europäischen Rechtsrahmen zur Cybersicherheit in nationales Recht. Das Gesetz führt zu einer grundlegenden Modernisierung der bestehenden Cybersicherheitsstandards und passt die…
Seit Jahren weisen Behörden und Sicherheitsexperten auf wachsende Angriffsflächen und strukturelle Verwundbarkeiten der Cybersicherheitslage in Deutschland hin. Die NIS2-Richtlinie der EU soll dem entgegenwirken. Nun hat auch der Deutsche Bundestag am 13.11.2025, wenn auch verspätet,…
Die Präsidentin der gemeinnützigen Signal Foundation, Meredith Whittaker, hat die Technologie der sogenannten „KI-Agenten“ (Agentic AI) scharf kritisiert und sie als existenzielle Bedrohung für fundamentale Sicherheits- und Datenschutzgarantien bezeichnet. Signal-Chefin Whittaker beleuchtet aktuell in verschiedenen…
Die Umsetzung der NIS2-Richtlinie bringt für Unternehmen nicht nur technische, sondern vor allem auch organisatorische Veränderungen mit sich. Eine zentrale Rolle hat dabei die Geschäftsleitung inne, indem sie die Verantwortung für das Cybersicherheitsniveau ihres Unternehmens…
