Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 (RISAA) bewirkt eine erhebliche Ausweitung der inländischen Überwachung vor, die die umfangreichste seit dem Patriot Act darstellt. Was bedeutet das für europäische Firmen?

In der Theorie lassen sich immer tolle Krisenreaktionspläne erstellen und organisatorische Maßnahmen zur Business Continuity (BC) diskutieren. In der Praxis jedoch zeigt sich erst, welche Pläne regelmäßig von allen Betroffenen im Zusammenspiel erprobt und welche Aktivitäten der BC wirklich Rechnung tragen.

Das Jahr 2023 neigt sich zwar dem Ende entgegen, doch haben viele deutsche Unternehmen noch immer keine Antwort auf die Anforderungen der NIS-2, die Network and Information Security 2 Directive EU 2022/2555. Und dies, obwohl die Zeit drängt.

Die Umsetzung der NIS2 wird erstmalig für etwa 30.000 deutsche Unternehmen schärfere Anforderungen an das Risikomanagement mit sich bringen.

Mitte Juli gelang es mutmaßlich der chinesischen Hackergruppierung Storm-0558 Microsoft E-Mailkonten in 25 Ländern zu kapern. Inzwischen wurde bekannt, dass sie dafür zwei wesentliche Schwachstellen ausnutzten. Zum einen fiel ihnen ein privater Chiffrierschlüssel (MSA-Schlüssel) in die Hände und zum anderen profitierten sie von einem fehlenden Validierungsverfahren für die Prüfung

Seit dem 1. Mai 2023 sollen laut dem IT-Sicherheitsgesetz 2.0 Systeme zur Angriffserkennung wie ein SIEM und SOAR / ISMS bei allen Betreibern von kritischer Infrastruktur (KRITIS) implementiert sein.