Versicherer nutzen Konfigurationsfehler in der IT-Infrastruktur vermehrt als rechtliche Grundlage, um Cyber-Schadensersatz zu verweigern oder zu kürzen.
Das BSI untersucht die Sicherheitsfolgen der KI-Verbreitung und bietet damit Orientierung für die Integration neuer Bedrohungen in bestehende Cybersecurity-Strategien.
30.000 deutsche Betriebe müssen ihre IT-Sicherheitsgovernance an die EU-weiten NIS2-Anforderungen anpassen, was Incident-Reporting, Risikomanagement und Lieferketten-Sicherheit standardisiert.
Backup-Systeme mit fehlgeschlagenen Wiederherstellungstests und MFA-Umgehungen via Fatigue-Push-Flooding oder Adversary-in-the-Middle-Anschläge sind zentrale Versagenspunkte in der Praxis.
Der KritisV-Entwurf enthält Definitionslücken und greift auf einen 20 Jahre alten, methodisch umstrittenen Schwellenwert von 500.000 Personen zurück, der die tatsächlichen kritischen Infrastrukturen-Risiken nicht angemessen abbildet.