Cyber Security

Beliebte Artikel

Alle Beiträge

Neu

Blogposts

Fachbeiträge

Interviews

Kolumnen

Staatliche Cyberkriminelle: Wahrheit statt Heldenverehrung

Staatliche Cyberkriminelle: Wahrheit statt Heldenverehrung       Die Verherrlichung von Cyberkriminellen ist ein wachsendes Problem, das angegangen werden muss. Wenn die Medien über den

Melissa Bischoping

Senior Director Security Research & Vulnerability Intelligence bei Tanium

In fünf Schritten zu einem Ethikkodex für Cybersicherheit

Der richtige Umgang mit der Cybersicherheit wird immer wichtiger. Ein Ethikkodex für Cybersicherheit schafft klare Leitlinien für verantwortungsvolle Entscheidungen in komplexen und kritischen Situationen. In fünf Schritten lässt sich ein solcher Kodex entwickeln: interdisziplinäres Team aufstellen, bestehende Kodizes als Orientierung nutzen, praxisnahes Feedback einholen, den Kodex im Unternehmen verankern und regelmäßig aktualisieren. So wird das Vertrauen gestärkt, Orientierung gegeben und ethisches Handeln unterstützt.

Scott Beale

CEO bei ISC2

Wie automatisierte und vernetzte Prozesse echte Cyber-Resilienz schaffen

Wenige Millisekunden können über den Erfolg eines Cyber-Angriffs entscheiden. Doch für die Reaktion brauchen Finanzdienstleister oft Tage. Eine Asymmetrie, die zum existenziellen Risiko werden kann. Der Grund: Verschiedene Cyber-Security-Systeme arbeiten in den Unternehmen isoliert und nicht automatisiert miteinander. Die Vernetzung dieser Systeme ist heute allerdings eine entscheidende Voraussetzung für Resilienz, wie es der Digital Operational Resilience Act (DORA) von Unternehmen fordert. Nur wer die Fragmentierung überwindet und Prozesse mithilfe von KI auf Basis einer klaren Governance und nach Cyber-Bedrohungen automatisiert, gewinnt die nötige Transparenz und kann Bedrohungen in Echtzeit parieren, weiß Christian Nern, Partner bei KPMG.

Christian Nern

Partner und Head of Cyber Security und Tech Regulation Solution bei KPMG AG Wirtschaftsprüfungsgesellschaft

Zero Trust für SAP – keine Mission Impossible mehr

Unter den Prinzipien der Cybersicherheit hat sich „Zero Trust“ als überaus erfolgreich für den wirksamen Schutz von IT-Umgebungen und -Anwendungen erwiesen, ob lokal oder in der Cloud betrieben. Das Besondere: Zero Trust geht davon aus, dass sich Kriminelle möglicherweise bereits innerhalb der Umgebung befinden. Das Security-Prinzip verwandelt die traditionelle statische, perimeterbasierte Cybersicherheit in einen dynamischen Ansatz, der eine kontinuierliche Autorisierungsüberprüfung erfordert. In komplexen Landschaften wie SAP ist dies allerdings zum einen schwer zu implementieren und durchzusetzen, außerdem beeinträchtigt es die Benutzererfahrung erheblich. Gerade auf diese kommt es jedoch an, wenn Sicherheitskonzepte wirksam und erfolgreich sein sollen.

Holger Huegel

CTO bei SecurityBridge

Cyber-Souveränität: Das neue Geschäftsmodell für digitale Vertrauenswürdigkeit

Dieser Artikel zeigt, dass sich Cyber-Souveränität von einem reinen Compliance-Thema zu einem zentralen Bestandteil der Unternehmensstrategie entwickelt hat. Angesichts zunehmend verteilter Daten in Cloud-Umgebungen reichen traditionelle Annahmen zur Kontrolle, Sicherheit und Zuständigkeit nicht mehr aus. Der Autor beschreibt eine "llusion der Kontrolle“, bei der Organisationen auf abstrahierte Cloud-Dienste vertrauen, ohne ihre tatsächliche Fähigkeit zur Steuerung, Wiederherstellung und Validierung von Daten unter realen Bedingungen zu überprüfen. Vor diesem Hintergrund wird Resilienz neu definiert, und das weniger durch Prävention als durch Wiederherstellbarkeit und tatsächlich nachweisbare Kontrolle. Echte Souveränität geht dabei über den Speicherort von Daten hinaus und umfasst rechtliche Autorität, operative Governance sowie technische Durchsetzung, eine Entwicklung, die durch den Einsatz von KI zusätzlich an Dringlichkeit gewinnt. Abschließend plädiert der Artikel für souveräne und hybride Architekturen, in denen Vertrauen von Beginn an integriert ist, und positioniert Cybersouveränität als entscheidenden Faktor für Resilienz, Verantwortlichkeit und schlussendlich die Wettbewerbsfähigkeit im dynamischen digitalen Zeitalter.

Paul Speciale

Chief Marketing Officer bei Scality

KI kennt kein Organigramm – das Rollenmodell hat ausgedient

Rollenbasierte Zugriffskontrolle stammt aus einer langsameren Arbeitswelt – feste Teams, klare Stellenprofile, vorhersehbare Workflows. Mit dem Aufstieg autonomer KI-Agenten wird dieses Modell nicht nur unzeitgemäß, es wird zum Sicherheitsrisiko. Wer Zugriffe weiterhin nach Job-Beschreibungen vergibt, verliert die Kontrolle über die Systeme, die er einsetzt.

James Robinson

CISO bei Netskope bei Netskope

NIS-2 ist Realität – was mittelständische Unternehmen jetzt konkret tun müssen

Das NIS-2-Umsetzungsgesetz ist in Kraft – und die erste Registrierungsfrist beim BSI bereits verstrichen. Dennoch haben tausende betroffene Unternehmen noch nicht gehandelt. Für viele Mittelständler stellt sich jetzt die drängende Frage: Bin ich überhaupt betroffen und welche Pflichten kommen auf mich zu? In diesem Beitrag klärt Alexander Ingelheim die wichtigsten Kriterien zur Einstufung und zeigt auf, welche konkreten Sicherheitsmaßnahmen für die Geschäftsleitung jetzt unerlässlich sind.

Alexander Ingelheim

CEO und Mitgründer von Proliance bei Proliance

Dashboards lügen nicht, aber sie schützen auch nicht

Viele Unternehmen investieren massiv in Sicherheits-Dashboards und Monitoring-Tools und bleiben dennoch verwundbar. Doch das Problem ist nicht das Werkzeug, sondern die Denkweise dahinter. Die ursprüngliche Logik der Netzwerksicherheit lässt sich treffend so beschreiben: eine harte Schale, ein weicher Kern. Der Perimeter war die Verteidigungslinie. Alles dahinter galt per Voreinstellung als vertrauenswürdig. Nicht weil diese Entscheidung je explizit getroffen wurde, sondern weil das Modell sie gar nicht erforderte. Solange die Außenhülle hart blieb, durfte der Kern weich bleiben.

Peter Koencke

Country Manager DACH & Central Europe bei Firemon

Cybersicherheit muss sich schneller weiterentwickeln als Innovationszyklen

Cybersicherheit muss sich schneller weiterentwickeln als Innovationszyklen     Technologischer Fortschritt folgt einem bekannten Muster: Durch steigenden Wettbewerbsdruck nimmt die Akzeptanz und Implementierung innovativer Ansätze

Martyn

CTO in Residence bei Zscaler

Zero Trust in der Praxis: IT-Sicherheit in öffentlichen und sozialen Organisationen

Die Digitalisierung erhöht den Druck auf öffentliche und gemeinwohlorientierte Organisationen, ihre IT-Sicherheit grundlegend neu zu denken. Am Beispiel des Kita-Trägers Katholino des Erzbistums Köln wird deutlich, warum Zero-Trust-Architekturen und Identity Governance heute zu den entscheidenden Bausteinen moderner Sicherheitsstrategien gehören und wie sich selbst unter strengen Datenschutzanforderungen sichere, skalierbare Cloud-Umgebungen erfolgreich umsetzen lassen.

Jan Ciupka

Executive Manager Consulting bei Comma Soft AG

Vorsätze für die Cybersicherheit in 2026

Zu Jahresbeginn gilt es für digitale Sicherheitsteams und ihre Führungskräfte sich auf die Faktoren zu besinnen, welche für das Gelingen ihrer Sicherheitsstrategie für das kommende Jahr am wichtigsten sind. Einer dieser Faktoren, wenn nicht sogar der wichtigste, ist der Mensch.

Anna Collard

SVP Content Strategist & CISO Advisor for KnowBe4 Africa bei KnowBe4 Inc.

NIS-2 ab 2026: Was Unternehmen beachten müssen

Mit der NIS-2-Richtlinie verschärft die Europäische Union ihre Anforderungen an die digitale Sicherheit von Unternehmen grundlegend. Was lange als technische Disziplin der IT-Abteilungen galt, wird ab 2026 zu einer überprüfbaren Pflicht für die Unternehmensleitung. NIS-2 verändert nicht nur den Kreis der betroffenen Organisationen, sondern auch die Logik von Aufsicht, Haftung und Verantwortung. Für viele mittelständische Unternehmen ist das ein Einschnitt – organisatorisch, technisch und wirtschaftlich.

Ismet Koyun

CEO und Gründer bei KOBIL Gruppe

Jetzt für den Newsletter anmelden.

Melden Sie sich jetzt an und erfahren Sie regelmäßig Neues aus der Tech-Branche – einfach und verständlich für Sie aufbereitet.