Security-Insider | News | RSS-Feed

• Warum die meisten Unternehmen 2026 bei NIS-2 scheitern werden
  Ransomware, KI-gestützte Deepfakes und Industriespionage nehmen zu, aber nur 15 bis 25 Prozent der Unternehmen haben NIS-2 umgesetzt. Das größte Hindernis ist nicht fehlender Wille, sondern mangelnde Transparenz: Viele kennen ihre IT-Landschaft nicht vollständig, vergessene Drucker werden zu Einfallstoren und veraltete Asset-Listen blockieren Compliance. Ohne SOC, kontinuierliche Überwachung und klare Verantwortlichkeiten bleiben Audits, Haftung und operative Stabilität gefährdet.
• Microsoft schließt Zero Days in Office im Eiltempo
  Auf die Sicherheitslücke CVE-2026-21509 musste Microsoft schnell reagieren, denn sie betrifft Office 2016 bis 2024 und Office 365-Apps und wird bereits akiv ausgenutzt. Nach ersten Notfallupdates sind Patches nun größtenteils verfügbar.
• Angreifer KI überholt Möglichkeiten von Unternehmen
  Ein Großteil der deutschen Unternehmen hat Schwierigkeiten dabei, mit KI-gestützten Angriffen Schritt zu halten. Denn Cyberkriminelle nutzen KI, um ihre Angriffe effektiver zu gestalten, was herkömmliche Ab­wehr­maß­nahmen Crowdstrike zufolge zunehmend obsolet macht.
• Was ist das Dynamic Host Configuration Protocol?
  DHCP ist ein standardisiertes Kommunikationsprotokoll, mit dem sich den Clients eines TCP/IP-Netzwerks automatisch ihre Netzwerkkonfiguration inklusive IP-Adressen und DNS-Server zuweisen lässt. Die Verwaltung und Zuweisung der IP-Konfigurationen übernimmt ein DHCP-Server. Für IPv6 gibt es ein ebenfalls standardisiertes DHCPv6 mit vergleichbarer Funktionalität wie DHCPv4.
• ServiceNow will Cyber-Exposure-Management ausbauen
  ServiceNow will seine Position im Cybersecurity-Markt deutlich stärken und übernimmt den Spezialisten Armis. Mit dem geplanten Zukauf für 7,75 Milliarden US-Dollar entsteht eine integrierte Plattform für Cyber-Exposure-Management und Sicherheitsoperationen.
• EU-Kommission plant NIS-2-Update
  Die EU-Kommission hat ein neues Cybersicherheitspaket vorgestellt, das eine Überarbeitung des Cybersecurity Acts und Änderungen an der NIS-2-Richtlinie beinhaltet. Diese Anpassungen könnten erhebliche Auswirkungen auf die Betroffenheit von Unternehmen haben.
• Wie sich Warnmeldungen sinnvoll steuern lassen
  Zuverlässiges Netzwerk-Monitoring steht und fällt mit klar definierten Metriken, sauber gesetzten Schwellenwerten und einer Alarmierung, die weder übersteuert noch blind bleibt. Denn zu häufig lösen Fehlalarme hektische Nächte aus, während echte Ausfälle zu spät erkannt werden. Präzise Strategien für Messung, Korrelation und Eskalation helfen, Systeme stabil zu betreiben und Ausfallzeiten zu reduzieren.
• So viel ändert sich bei Windows Server 2028
  Microsoft arbeitet bereits am Nachfolger von Windows Server 2025: Insider-Builds von Windows Server 2028 bringen ReFS-Boot, Campus-Cluster, Pay-as-you-go-Lizenzen und einfachere Inplace-Upgrades, werfen aber Legacy-Funktionen wie VBScript, SMB1 und DirectAccess über Bord.