Cybersicherheit

Das Wort Insolvenz mit Textmarker hervorgehoben in einem Buch

Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!

Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]

Alexander Ernst | 17. Juli 2025 | Compliance, Informationssicherheit | CAMPUSTAGE, CAMPUSTAGE 2025, Compliance, Cyberangriff, Cybersicherheit, Hack, Hacker, Hackerangriff, Insolvenz, Sicherheitskultur

Das Wort NIS2 umgeben von einem Kreis aus gelben Sternen und im Hintergrund in Blau eine Karte der EU.

NIS2 in Deutschland – Anspruch, Umsetzung und Realität einer europäischen Sicherheitsrichtlinie

Seit dem 16. Januar 2023 ist die NIS-2-Richtlinie (EU) 2022/2555 auf europäischer Ebene in Kraft. Sie hat zum Ziel, die Cybersicherheitsanforderungen für kritische und wirtschaftlich bedeutende Einrichtungen in zentralen, EU-weit geltenden Vorgaben zu vereinheitlichen. Ihr Anspruch ist hoch: mehr Schutz, mehr Transparenz, mehr Resilienz – europaweit und branchenübergreifend. Doch knapp zwei Jahre später zeigt sich: […]

Manfred Bauer | 14. Juli 2025 | Gesetzesänderungen, Informationssicherheit | Auditoren, Aufsichtbehörden, besonders wichtige Einrichtungen, BMI, BSI, BSIG, Cybersicherheit, Informationssicherheit, ISB, ISMS, KBS, KRITIS, KRITIS-Dachgesetz, NIS-2-Richtlinie, NIS2, NIS2UmsuCG, wichtige Einrichtungen, Zertifizierung

Gelbe Konferenzstühle stehen in Reihen untereinander.

AKKKO 2025 – ein Rückblick

Am 2. und 3. Juni 2025 fand in Berlin die AKKKO 2025 statt. Die AKKKO – ja, mit drei „K“ – ist die alle zwei Jahre stattfindende Akkreditierungskonferenz, ausgerichtet von der Deutschen Akkreditierungsstelle (DAkkS). Mit ca. 450 Teilnehmerinnen und Teilnehmern im Berliner Steigenberger Hotel war die diesjährige AKKKO wieder sehr gut besucht. Schwerpunkte der AKKKO […]

Dr. Sönke Maseberg | 13. Juni 2025 | Informationssicherheit | AI Act, AKKKO 2025, Akkreditierung, Akkreditierungsnorm, Bürokratieabbau, Cybersicherheit, DAkkS, Flexibilisierung, Informationssicherheit, Konferenz, Konformitätsbewertung, KRITIS, Künstliche Intelligenz, Zertifizierung

Eine Lupe mit Häkchen und weitere Icons, die für Sicherheit, Checklisten und Compliance stehen.

Cybersecurity durch Regulierung – der Cyber Resilience Act im Überblick

Die EU hat am 10.10.2024 den Cyber Resilience Act (CRA) – Verordnung (EU) 2024/2847 – verabschiedet, um Cyberangriffe auf Produkte mit digitalen Komponenten zu bekämpfen. Die Verordnung gilt direkt in allen EU-Mitgliedstaaten und betrifft nicht die internen Prozesse, sondern die digitalen Produkte, die das Unternehmen verlassen. Der CRA setzt verbindliche Cybersicherheitsstandards, die die Sicherheit dieser […]

Dr. Erion Murati | 27. Mai 2025 | Informationssicherheit | CRA, Cyber Resilience Act, Cybersecurity, Cybersicherheit, Datenschutz und Datensicherheit, digitale Produkte, DuD, EU, Hersteller, Informationssicherheit, Produktsicherheit

Frau hält ein Tablet mit einer Anmeldeseite zum e-learning in den Händen.

Interaktive Cybersicherheitsschulungen: Wie spielerische Ansätze das Lernen verbessern

Warum sollte Cybersicherheit spielerisch vermittelt werden? In Unternehmen haben Mitarbeitende oft unterschiedliche Vorkenntnisse in der IT-Sicherheit. Während einige routiniert mit Sicherheitsrichtlinien umgehen, fällt es anderen schwer, Phishing-Versuche zu erkennen oder sichere Passwörter zu verwenden. Da menschliche Fehler eine der Hauptursachen für Sicherheitsvorfälle sind, ist effektives Training entscheidend. Klassische Schulungen sind jedoch häufig trocken und wenig […]

Violetta Burdina | 13. März 2025 | Allgemein | Cyberangriff, Cybersicherheit, Cybersicherheitsschulung, eLearning, Gamification, IT-Sicherheit, Phishing

Leuchtturm, dessen Licht den dunklen Nachthimmel erhellt.

„sicher & resilient“: NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act (CRA) – Teil 1

In unserer Blogreihe „sicher & resilient“ möchten wir Ihnen einen Überblick über die neuen Anforderungen aus dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), dem KRITIS-Dachgesetz und dem Cyber Resilience Act (CRA) geben. Wir beleuchten dabei die Synergien dieser Regelwerke und zeigen praktische Herausforderungen für den Umsetzungs- und Auditierungsprozess auf. Die Sicherheit kritischer Infrastrukturen und digitaler Produkte steht […]

Manfred Bauer | 17. Februar 2025 | Informationssicherheit | „sicher & resilient“, Blogreihe, CRA, Cyberangriffe, Cybersicherheit, Informationssicherheit, ISMS, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Regelwerke, Resilienzmaßnahmen, Sicherheitsmaßnahmen

Mitarbeiter in Arbeitskleidung in einer Industrieanlage der chemischen Produktion.

TRBS 1115 Teil 1: Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen

In der heutigen vernetzten und technologiegetriebenen Welt gewinnt die Anlagensicherheit zunehmend an Bedeutung, da Anlagen immer komplexer werden und die Konsequenzen von Sicherheitsversagen gravierend sein können. Cyberangriffe auf Anlagensteuerungssysteme können dabei nicht nur die Anlagenverfügbarkeit gefährden, sondern ggf. auch das Personal und die Umwelt. Daher ist es entscheidend, Cybersicherheit als integralen Bestandteil der Arbeitsschutzstrategie zu […]

Nagihan Emral | 10. Oktober 2024 | Informationssicherheit | Anlagen, Anlagensteuerung, Arbeitsschutz, BAuA, Betriebssicherheit, BetrSichV, Cyberbedrohungen, Cybersicherheit, Informationssicherheit, MSR-Einrichtungen, TRBS, TRBS 1115 Teil 1

Eine Frau im Büro schaut erschrocken auf ihren Computerbildschirm und hält sich vor Schreck die Hand vor den Mund.

Bundeslagebild Cybercrime – wie Cyberkriminelle vorgehen

Vor Kurzem erschien das Bundeslagebild Cybercrime 2023, vorgestellt vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei diesem Dokument handelt es sich um einen jährlichen Bericht des BKA, der die aktuelle Lage und Entwicklung der Cyberkriminalität im Land darstellt. Wir wollen die Gelegenheit nutzen, um einige Aspekte davon etwas genauer zu […]

Christoph Weitkowitz | 4. Juli 2024 | Informationssicherheit | BKA, BSI, Bundeslagebild, Cybercrime, Cybercrime as a Service, Cyberkriminalität, Cybersicherheit, E-Mails, Eintrittsvektoren, Informationssicherheit, KI, Phishing, Underground Economy, Websites

Rote Alarmlichter stehen in einer Reihe auf dem Boden.

Landeskriminalamt Bremen bietet Alarmierungsliste für Cyberangriffe

Cyberangriffe auf Unternehmen und Organisationen sind heute leider allgegenwärtig und nehmen weiter zu (siehe auch Bundeslagebild Cybercrime 2023). Umso wichtiger ist es, einen Notfallplan für den Fall eines Cyberangriffs zu haben. Eine Alarmierungsliste kann hierbei wertvolle Dienste leisten. Sinnvolles Werkzeug für IT-Notfälle In der heutigen digitalisierten Welt sind Unternehmen, Verwaltungen und Dienstleister zunehmend auf eine […]

Thomas Wennemann | 28. Juni 2024 | Informationssicherheit | Alarmierungsliste, BKA, Bremen, Cyberangriff, Cybersicherheit, Informationssicherheit, IT-Notfall, Kontaktdaten, LKA, Organisationen, Polizei, Unternehmen, Zentrale Ansprechstellen Cybercrime (ZAC)

Der Kopf eines Tauchers und sein Speer ragen aus dem Wasser heraus.

Warum ist Spear-Phishing besonders gefährlich?

Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]

Agnieszka Anna Kotajny | 11. März 2024 | Informationssicherheit | Beschäftigte, Betrug, Cyberkriminalität, Cybersicherheit, E-Mail, Informationssicherheit, Phishing, Phishing-Mail, Schulungen, Security Awareness, Spear-Phishing, Unternehmen

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]

Sophie-Marie Heim | 27. Oktober 2023 | Aufsichtsbehörden | Bayern, BayLDA, Beschäftigtendatenschutz, Beschwerden, Cybersicherheit, Datenschutz im Internet, Datenschutzaufsichtsbehörde, Datenschutzverletzungen, DSGVO, Tätigkeitsbericht

Illustration der wichtigen Elemente von Cybersecurity.

NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?

Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]

Abdulkadir Coban | 12. Mai 2023 | Informationssicherheit | Änderungen, Bußgeld, Cyber Security, Cybersicherheit, EU, IFIT, Informationssicherheit, Kategorien, Mitgliedstaaten, NIS-1-Richtlinie, NIS-2-Richtlinie, Organisationen, Prof. Dr. Kipker, Richtlinie (EU) 2022/2555, Schwellenwerte, Unternehmen, Vortrag, wesentliche Einrichtungen, wichtige Einrichtungen

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit

Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]

Utku Tosun | 6. Januar 2023 | Informationssicherheit | Cyberangriffe, Cybersicherheit, DSP, ENISA, EU, Informationssicherheit, KRITIS, kritische Sektoren, NIS, NIS 2, OES, Richtlinie, Scope

Konferenzraum_Stuhlreihen_AdobeStock_3352319

TeleTrusT-Konferenz 2022

Am 28.06.22 fand in Berlin wieder die jährliche Konferenz des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) statt. Die Veranstaltung setzte sich mit den zentralen Themen in der IT-Sicherheit auseinander: IT-Sicherheitspolitik, IT-Sicherheitsstrategien und operative IT-Sicherheit. Nach einer Begrüßung durch den TeleTrusT-Vorstandsvorsitzenden Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit if(is)), bot Andreas Könen (Bundesministerium des Inneren und für Heimat […]

Thomas Wennemann | 8. Juli 2022 | Informationssicherheit | Bundesverand IT-Sicherheit e.V., Cyberangriffe, Cybersicherheit, Datenschutz, DSN Akademie, Fachvorträge, IT-Sicherheit, IT-Sicherheitspolitik, IT-Sicherheitsstrategien, Konferenz 2022, Metaverse, operative IT-Sicherheit, Ransomware, Sicherheitsmaßnahmen, TeleTrusT, TeleTrusT-Innovationspreis 2022, Zero-Trust-Ansatz, Zero-Trust-Architektur

Eine Statur von einem chinesischen Drachen.

China: Das neue Gesetz zur Sicherheit im Internet

Entsprechend des Berichtes der staatlichen Nachrichtenagentur Xinhua wurde ein umstrittenes Gesetz zur Cybersicherheit (inoffizielle englische Übersetzung gibt es hier) am vergangenen Montag in China verabschiedet. Das neue Gesetz soll am 1. Juni 2017 in Kraft treten. Zurzeit wird der Zugriff auf das Internet und den Datenverkehr im Rahmen des Projektes „Goldener Schild“ in China bereits […]

Dr. Evgeniia Volokitina (Universität Sankt-Petersburg) | 18. November 2016 | Gesetzesänderungen, Internationaler Datenschutz | China, Cybersicherheit, Gesetz

1 2 3