Security-Insider | News | RSS-Feed

• Gigantischer Stromausfall in Berlin sorgt für Angst um Infrastrukturen
  Berlin kämpft mit den Folgen eines massiven Stromausfalls, der Tausende Haushalte seit Tagen ohne Strom lässt. Der Vorfall wird als terroristischer Anschlag eingestuft, was Sorgen um die Sicherheit kritischer Infrastrukturen in Deutschland weckt. Die Umsetzung des notwendigen KRITIS-Dach­ge­set­zes bleibt drängend.
• BSI-Portal zur Meldung von Sicherheitsvorfällen ist live
  Das BSI-Portal ist ab sofort freigeschaltet. Das bedeutet, dass Unternehmen, die unter die NIS-2-Richtlinie fallen und einen erheblichen Sicher­heits­vor­fall erleiden, dies melden müssen. Wie das funktioniert, lesen Sie hier.
• Selbermachen oder Outtasken? Der Mehrwert eines Managed SOC
  Für viele Organisationen gilt es auf Basis der personellen und finanzielle Ressourcen abzuwägen, ob sie die Cybersicherheitsexpertise inhouse wirksam abbilden können, oder die Leistungen besser extern anmieten. Doch der Blick auf den dafür notwendigen Endbetrag spiegelt nicht den tatsächlichen Mehrwert der Hilfe von außen.
• US‑Recht gefährdet Datensouveränität auch bei EU‑Rechenzentren
  Viele Unternehmen setzen auf US‑Cloudanbieter mit EU‑Rechenzentren und übersehen den entscheidenden Faktor: den Rechtsraum. CLOUD Act und Patriot Act erlauben unter Bedingungen Zugriff auf Daten; auch hierzulande. Mit NIS2 und DSGVO steigt der Druck. Warum echte Datensouveränität Anbieter unter EU‑Recht verlangt und welche Weichen jetzt zu stellen sind.
• Ein Wegwerf-Wallet für die Blockchain
  Das Schweizer Unternehmen Sqares AG stellt mit einer Art Wegwerf-Wallet für Blockchain-Anwender das Prinzip „Protected Self-Custody" vor. Dieses soll neue Möglichkeiten etwa für Emittenten digitaler Wertpapiere eröffnen – für tokenisierte Wertpapiere, Fondsanteile oder digitale Sachwerte und regulatorische sowie operative Vorteile bieten.
• Phishing und Deepfakes erfordern 2026 eine gelebte Sicherheitskultur
  Phishing bleibt effektiv und Deepfakes verschärfen das Risiko, besonders für Führungskräfte. 2026 zählt deshalb eine gelebte Sicherheitskultur, die kontinuierliche Sensibilisierung, realitätsnahe Übungen und einfache Meldemechanismen mit Technik und klaren Prozessen verbindet. So wächst Cyberresilienz über Schulungstermine hinaus.
• SantaStealer klaut Passwörter und Wallets im Abo-Model
  SantaStealer ist der Nachfolger von BluelineStealer und wird als Malware-as-a-Service (MaaS) über Telegram und Untergrundforen vermarktet. Rapid7 zeigt, wie der Infostealer Browser-Credentials, Wallets und Dokumente sammelt, Daten in segmentierten Uploads an fest kodierte C2-Endpunkte exfiltriert und dank Webpanel samt Funktionsmarketing Affiliates bedient.
• Mit verantwortungsvoller und intelligenter KI ins neue Jahr
  KI entscheidet mit, welche Inhalte Menschen sehen, welche Empfehlungen sie glauben und welche Prozesse Unternehmen automatisieren. 2026 muss sie deshalb wie eine sicherheitskritische Technologie behandelt werden: mit verifizierten Identitäten, Security by Design und klaren Ver­ant­wort­lich­kei­ten, statt maximaler Interaktionsfreiheit ohne Leitplanken, meint Ismet Koyun, CEO und Gründer der KOBIL Gruppe.