-
Aufsichtsbehörden unterstützen DSGVO-Schulungen kostenlos
DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Laut einer aktuellen Bitkom-Studie beklagen 36 Prozent der Unternehmen hohe Aufwände bei Datenschutzschulungen, 82 Prozent haben Unklarheiten bei DSGVO-Vorgaben. Dabei bieten Datenschutzaufsichtsbehörden kostenlose Hilfen, die viele Unternehmen nicht kennen.
-
Enginsight stellt NIS2 Readiness Check vor
Enginsight stellt mit dem NIS2 Readiness Check ein Online-Assessment bereit, das Unternehmen in nur acht Minuten eine strukturierte Einschätzung ihrer NIS2-Umsetzungsfähigkeit liefern soll – inklusive Benchmarking, Risikobewertung und Sofortmaßnahmen.
-
DORA zwingt IT-Betrieb und Security in Finanzunternehmen zusammen
IT-Betrieb und Security in Finanzunternehmen sind organisatorisch längst zusammengewachsen, systemisch aber noch getrennt. DORA macht die Integration zur Pflicht und erhöht den Druck, Silos in der Sicherheitsarchitektur zu überwinden. KI kann dabei als intelligenter Übersetzer zwischen beiden Welten fungieren.
-
Aktive Exploits und ein Zero-Day dominieren Juni-Patchday
Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.
-
Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl
Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt Angreifern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.
-
eIDAS 2.0 in der Praxis
Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?
-
Europa braucht De-Risking statt Abschottung
Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Eigenständigkeit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!
-
Akamai führt Security Posture Center ein
Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.
