Temporäre Onboarding-Passwörter, die über E-Mail oder SMS verteilt und nicht konsequent geändert werden, erzeugen unnötige Sicherheitsrisiken für Unternehmen und verstoßen gegen NIS2-Standards.
Lieferkettenangriff über manipuliertes CDN versteckt Admin-Accounts und Web-Shells auf über 1,2 Millionen WordPress-Websites, Infektionen sind über das Standard-Dashboard nicht erkennbar.
Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
Nicht verwaltete nicht-menschliche Identitäten stellen eine systematische Sicherheitslücke dar, die sich 2026 als Massenausfall manifestiert, wenn abgelaufene Machine-Zertifikate in Millionen unternehmensabhängiger Services gleichzeitig ekspirieren.
Die USA sperren hochleistungsfähige KI-Modelle für ausländische Nutzer — ein Weckruf für CDOs und Europas technologische Abhängigkeit von amerikanischen Anbietern.
Datensouveränität durch lokale Cloud-Infrastruktur ist notwendig, aber unzureichend — echte Kontrolle erfordert robustes Identity Governance und Transparenz über Metadaten, Verschlüsselungsschlüssel und Zugriffsprotokolle.
Legitime KI-Agenten erfüllen naturgemäß alle drei Kriterien der „letalen Trifekta” (Datenzugriff, externe Inhalte, externe Kommunikation), daher muss sich die Sicherheit vom Architektur-Design zu Laufzeit-Überwachung verlagern.
Die EU leitet Verfahren gegen Frankreich und Spanien ein, weil sie die NIS2-Direktive nach Ablauf der Umfrist nicht in nationales Recht umgesetzt haben.
Die Kommission verklagt erstmals Frankreich und Spanien vor dem EuGH wegen Nichtumsetung der NIS2-Richtlinie und will damit durchsetzen, dass kritische Infrastruktur flächendeckend regulatorisch geschützt wird.
Die NIS-2-Richtlinie erweitert den Kreis der regulierten Unternehmen erheblich und stellt neue Anforderungen an Cybersecurity-Governance und Risikomanagementsysteme.