Security-Insider | News | RSS-Feed

• Drei Viertel der Geschäftsführungen fühlen sich für IT-Sicherheit zuständig
  NIS 2 macht Cybersicherheit merklich zur Führungsaufgabe. Laut der G Data Studie Cybersicherheit in Zahlen fühlen sich 77 Prozent der Geschäftsführer verantwortlich, während das Verantwortungsgefühl in tieferen Ebenen deut­lich abnehme.
• Beim CRA müssen KMU selbst aktiv werden
  Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.
• Identitäten zwischen Cloudarchitektur und AD-DS-Kompatibilität
  Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein.
• Controlware und Sekoia.io mit cloud-nativem SOC
  Controlware hat für mittelständische und große Unternehmen sowie öffentliche Einrichtungen ein erweitertes Managed-Service-Angebot im Portfolio: digital souveräne SOC-Services auf Basis der europäischen Threat-Detection-and-Response-Plattform Sekoia.io.
• Ransomware-Lösegelder explodieren bei sinkender Zahlungsquote
  Ransomware bedroht weiter deutsche Unternehmen. Zwar zahlen nur noch 7 Prozent der Geschädigten Lösegeld, doch die durchschnittliche Lösegeld­höhe ist um 65 Prozent gestiegen. Das BKA-Bundeslagebild Cybercrime 2025 zeigt zudem eine Verschiebung hin zu Data Extortion, mehr Hacktivismus und KI-gestützten Angriffen.
• Authentifizierungsumgehung in Nvidias Triton Inference Server
  Nvidia behebt acht Schwachstellen im Triton Inference Server. Eine kritische Sicherheitslücke erlaubt die Umgehung der Authentifizierung mit Folgen wie Codeausführung, Datenmanipulation oder Denial-of-Service. Ein Update auf r26.03 ist nötig.
• So unterstützt die Privatwirtschaft die Nato-Übung „Locked Shields“
  Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert.
• Lokale Windows-Server aus der Cloud überwachen mit Azure Arc
  Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängig­keits­analysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.