Security News Folge 10

Hallo und herzlich Willkommen! Schön, dass Sie wieder dabei sind!

In dieser Folge 10 blicken wir zurück auf die it-sa 2025, die vom 7. Bis 9. Oktober in Nürnberg stattfand. Marktplatz IT-Sicherheit war vor Ort und hat unter anderem Video-Interviews mit IT-Sicherheitsanbietern geführt. Sie finden den Link dazu in den Show-Notes und viele spannende Security-News hier in diesem Podcast.

Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!

Und schon geht es los mit dem Rückblick auf die it-sa 2025:

Fünf Messehallen, neue Bestmarken und ein deutliches Besucherplus: Mit 28.267 Fachbesuchern aus 64 Ländern und 993 ausstellenden Unternehmen setzte die it-sa Expo&Congress in 2025 neue Maßstäbe. Europas führende Fachmesse für IT-Sicherheit wuchs nicht nur zahlenmäßig, sondern auch in ihrer internationalen Relevanz.

Am ersten Messetag verkündete BSI-Präsidentin Claudia Plattner die Benennung des Bundesamtes für Sicherheit in der Informationstechnik durch die Bundesregierung als notifizierende und marktüberwachende Behörde zur Umsetzung des Cyber Resillience Act gegenüber der Europäischen Kommission. Dazu später mehr.

Die it-sa überzeugte auch durch die hohe Qualität der Begegnungen, denn die Aussteller trafen auf ein hochinteressiertes Fachpublikum, das gezielt den Austausch zu aktuellen Herausforderungen und Lösungen der IT-Sicherheit suchte. Ein Publikumsmagnet war das Rahmenprogramm, das mit mehr als 400 Forenbeiträgen auf sechs offenen Foren zahlreiche Fachbesucherinnen und -besucher anzog.

Die nächste it-sa Expo&Congress findet vom 27. bis 29. Oktober 2026 im Messezentrum Nürnberg statt.

Weiter geht es mit den Meldungen des BSI, die rund um die it-sa 2025 verkündet wurden:

Der Cyber Resilience Act (CRA) wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn die IT-Sicherheitseigenschaften der Produkte werden künftig ein entscheidendes Kriterium für den Marktzugang in der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission benannt. Damit kommen dem BSI neue Aufgaben zu: Als notifizierende Behörde wird das BSI Drittstellen bewerten und notifizieren, damit diese IT-Produkte unabhängig auf die Anforderungen des CRA prüfen können. Als marktüberwachende Behörde kann das BSI stichprobenartig oder gezielt IT-Produkte auf Cybersicherheit überprüfen und bei Verstößen Sanktionen und Bußgelder verhängen. Dem BSI wird in dieser Rolle auch die Möglichkeit eingeräumt, Produkte mit digitalen Elementen vom Markt zu nehmen, wenn sie den Anforderungen des CRA nicht gerecht werden.

Eine weitere Meldung des BSI:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) haben eine Kooperationsvereinbarung geschlossen. Die angestrebte Intensivierung der Zusammenarbeit erstreckt sich über drei Kooperationsfelder, wobei der Austausch von Erfahrung und Expertise im Fokus steht. Zu diesem Zweck haben BSI und LSI regelmäßige Treffen auf Leitungsebene, Informationsveranstaltungen des BSI sowie gegenseitige Hospitationen von Fachexpertinnen und -experten in Fachbereichen vereinbart, um gemeinsam die Informationssicherheit in der Künstlichen Intelligenz (KI) und beim Cloud Computing voranzubringen.

Weiter geht es mit dem LSI:

Mit dem “LSI-Panorama 2025” werden zum zweiten Mal umfassende Informationen rund um die vielfältigen Tätigkeiten des Landesamts für Sicherheit in der Informationstechnik (LSI) in Form einer Broschüre veröffentlicht.

Im Fokus stehen:

die aktuellen Bedrohungslagen und Angriffsmuster

Maßnahmen und Projekte zur Stärkung der Cyberabwehr

Erfolgsstories aus der kommunalen IT

Innovationen in Bereichen wie Künstliche Intelligenz und Automatisierung

Kooperationen auf Landes-, Bundes- und EU-Ebene

Handlungsempfehlungen und Orientierung für Entscheider

Zugleich gibt das Panorama einen transparenten Einblick in die Arbeit und Struktur des LSI selbst, von der operativen Sicherheitsüberwachung über Beratungsleistungen bis zur strategischen Ausrichtung.

Nun zu einer Meldung des Digitalverbands Bitkom:

Deutschland rüstet sich gegen Cyberattacken und investiert verstärkt in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben voraussichtlich um 10,1 Prozent auf 11,1 Milliarden Euro zulegen, nachdem 2024 mit 10,1 Milliarden Euro erstmals die 10-Milliarden-Euro-Marke übersprungen wurde. Das teilte der Digitalverband Bitkom auf Grundlage von Daten des europäischen Beratungs- und Analystenhauses PAC zum Auftakt der IT-Sicherheitsmesse it-sa in Nürnberg mit. Auch für 2026 wird mit einem deutlichen Plus um 9,9 Prozent auf dann 12,2 Milliarden Euro gerechnet.

Weiter mit einer Meldung von ENISA:

Die 11. Ausgabe der European Cybersecurity Challenge (ECSC) fand vom 6. bis 9. Oktober 2025 in Warschau, Polen, statt. Insgesamt 39 Teams nahmen an der Challenge teil. Italien stand bei der Challenge 2025 ganz oben auf dem Siegerpodest, gefolgt von Dänemark auf dem zweiten und Deutschland auf dem dritten Platz.

Die Herausforderungen umfassten Hardwaresicherheit, Web- und Mobile-Sicherheit, Kryptografie, Reverse Engineering, Binärausnutzung und Forensik. Technische Fähigkeiten allein reichten jedoch nicht aus: Die Teilnehmer mussten in einem dynamischen Umfeld zusammenarbeiten, in dem schnelle und effektive Entscheidungen im Team entscheidend waren.

Kommen wir nun zur Cloud Security Alliance:

„ Beyond the Hype: A Benchmark Study of AI in the SOC“, ein neuer Bericht der Cloud Security Alliance (CSA), hat in einer groß angelegten Studie mit über 140 Teilnehmern ergeben, dass KI-gestützte Sicherheitsanalysten schneller und genauer arbeiten als manuell arbeitende Analysten. KI-gestützte Analysten schlossen nicht nur eskalierte Alarmuntersuchungen 45–61 % schneller ab, sondern waren auch 22–29 % genauer als ihre manuell arbeitenden Kollegen.

Diese Studie konzentrierte sich auf eskalierte Untersuchungen, die die Beteiligung von Analysten erfordern. Insgesamt führten KI-gestützte Analysten, selbst beim erstmaligen Einsatz von KI-Tools, gründlichere Untersuchungen in kürzerer Zeit, mit höherer Genauigkeit und geringerer Ermüdungsneigung durch.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Top 5 Hacker-relevante Schwachstellen.

Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen, liefert Marktplatz IT-Sicherheit Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.

Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.

Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.

Das war es für heute.

Ich freue mich, wenn wir uns bald wieder hören, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit