Startseite » ITS-Couch » Podcasts » Security News Podcast » Security News Folge 28
Security News Folge 28
In Folge 28 des Security News Podcast geht es wieder um zentrale Entwicklungen der Cybersicherheit: Das BSI stellt mit A5 eine Prüfarchitektur vor, die die Vertrauenswürdigkeit von KI-Systemen nachvollziehbar bewertbar machen soll, und definiert mit der Technischen Richtlinie TR-03188 Passkeys als Stand der Technik für sichere Authentisierung. Außerdem berichtet die Folge über die neue ENISA-Umfrage zur NIS2-Umsetzung und den kommenden NIS360-Bericht, über die hohe Abhängigkeit vieler Unternehmen von Cloud-Diensten und die möglichen Folgen längerer Ausfälle sowie über Europols ausgezeichnetes Awareness-Spiel „Cyber Defenders“, das Kinder spielerisch für Online-Bedrohungen sensibilisiert. Ergänzend wird das Angebot „IT-Sicherheitsthemen“ des Marktplatz IT-Sicherheit vorgestellt, das Analysen und Trends für die Kommunikation rund um IT-Sicherheit bereitstellt.
Bundesamt für Sicherheit in der Informationstechnik (BSI): AI Audit and Assurance Assessment Architecture (A5) (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/A5/A5_node.html)
Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI TR-03188 Passkey Server (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03188/TR-03188_node.html)
EU-Agentur für Cybersicherheit ENISA: NIS360 Umfrage (https://enisa.enablor.dk/auth/register/survey/eca2ce47cdd14826b095192fbdc15edc?lang=en)
Bitkom: Cloud Report 2026 (https://www.bitkom.org/sites/main/files/2026-06/17062026-bitkom-studienbericht-cloud-report-2026.pdf)
Europol: Awareness-Spiel Cyber Defenders (https://www.europol.europa.eu/operations-services-and-innovation/public-awareness-and-prevention-guides/cyber-defenders)
Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Sicherheitsthemen
Was bewegt die IT-Sicherheitswelt wirklich? Der Bereich „IT-Sicherheitsthemen” auf dem Marktplatz IT-Sicherheit bietet aktuelle, themenbezogene Analysen und Trends – basierend auf breiten Datenquellen und Suchverhalten im Netz.
Welche IT-Sicherheitsthemen erwartet Sie:
Themenanalysen aus Fachartikeln und Blogs auf Nachrichtenportalen
Einblick in häufig gesuchte IT-Sicherheitsbegriffe und -themen bei Google
Hilfreiche Grundlage für Content-Strategien, News, Fachbeiträge oder Marketingaktivitäten
Jetzt Themen analysieren und gezielt kommunizieren:
Podcast theme music by Transistor.fm.
Hallo und herzlich willkommen! Schön, dass Sie wieder dabei sind!
Ob Vertrauenswürdigkeit bei KI-Systemen, Passkeys als Stand der Technik, eine Umfrage der ENISA zur NIS2-Umsetzung, die Folgen von Cloud-Ausfällen und ein Awareness-Spiel für Kinder von Europol, über all das erfahren Sie mehr in dieser Folge.
Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein, in weniger als zehn Minuten!
Starten wir mit der Vertrauenswürdigkeit von KI-Systemen:
Künstliche Intelligenz kommt in immer mehr Bereichen zum Einsatz und transformiert dabei Staat, Wirtschaft und Gesellschaft nachhaltig. Mit wachsender Verbreitung und Komplexität von KI-Systemen gibt es auch mehr regulatorische Anforderungen für deren Verwendung. Zentral für die Informationssicherheit ist dabei der Nachweis der Vertrauenswürdigkeit von KI-Systemen. Genau dort setzt AI Audit and Assurance Assessment Architecture (kurz A5) an und unterstützt Stakeholder mit Kriterien und Methodik bei der systematischen und standardisierten Bewertung.
Mit der Entwicklung von A5 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Grundstein für eine modulare und erweiterbare Prüfarchitektur für KI-Systeme. Das BSI hat den A5 als Community Draft zur Kommentierung veröffentlicht. A5 richtet sich an alle Akteure entlang der KI-Wertschöpfungskette, von Anbietern über Betreiber bis hin zu den mit Entwicklung, Betrieb und Aufsicht betrauten Personen.
Im Kontext regulatorischer Anforderungen wie EU AI Act und Cyber Resilience Act sowie weiterer Standards bietet der A5 einen Rahmen, um technische Vertrauenswürdigkeit nachvollziehbar zu transportieren.
Mehr dazu gibt es in den Shownotes.
Weiter geht mit Passkeys:
Passkeys sind eine sichere Alternative zu Passwörtern und bieten einen wirksamen Schutz vor Phishing-Angriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Technische Richtlinie Passkey Server (TR-03188) in der Version 1.0 veröffentlicht. Sie richtet sich an alle Betreiberinnen und Betreiber von Webseiten oder Online-Diensten. Ziel der Technischen Richtlinie ist es, Passkeys als gängiges 2-Faktor-Authentisierungsverfahren (2FA) zu etablieren. Damit definiert das BSI Passkeys als Stand der Technik.
Das Dokument erfasst die unterschiedlichen Nutzungs- und Implementierungsarten von Passkey Servern (FIDO2 Server) systematisch.
Um bei der Auswahl geeigneter Integrationslösungen für Passkey Server zu unterstützen, stellt die neue Technische Richtlinie Handlungsempfehlungen bereit. Diese beinhalten eine Gegenüberstellung mit Vor- und Nachteilen. Betrachtet werden etwa der Aufwand der Integration, die Konfigurierbarkeit oder der Funktionsumfang. Das verglichene Spektrum beinhaltet sowohl proprietäre Anwendungen als auch Open-Source-Lösungen.
Sie finden den Link zur Technischen Richtlinie in den Shownotes.
Nun geht es um die NIS360-Umfrage von ENISA:
Die EU-Agentur für Cybersicherheit ENISA startet eine Umfrage unter nationalen Behörden und Einrichtungen mit hoher Kritikalität im Rahmen von NIS2 zur Vorbereitung der nächsten Ausgabe des NIS360-Berichts.
Nach der Veröffentlichung des NIS360-Berichts 2026 im Mai 2026 hat nun ein neuer Bewertungszyklus mit dem Start der Datenerhebung und Umfragen für die NIS360-Ausgabe 2027 begonnen.
Für diese Bewertung werden Daten über eine Online-Plattform mithilfe zweier strukturierter Fragebögen erhoben. Diese Fragebögen dienen der Beurteilung des Reifegrads der Cybersicherheit, indem sie Erkenntnisse aus der Privatwirtschaft mit Perspektiven nationaler Behörden kombinieren. Die NIS360-Umfragen sind sorgfältig konzipiert, um die Vergleichbarkeit der jährlich erhobenen Daten und die Abbildung allgemeiner Trends zu gewährleisten. Alle Antworten werden in aggregierter Form analysiert, wodurch die Vertraulichkeit gewahrt bleibt.
Den Link zur Umfrage gibt es in den Shownotes.
Weiter geht es mit dem Thema Cloud-Ausfälle:
Internetstörungen, Stromausfall oder Probleme mit einem Software-Update: Wenn Anwendungen in der Cloud plötzlich ausfallen oder nicht mehr erreichbar wären, stünden viele deutsche Unternehmen vor massiven Problemen. Fast die Hälfte aller Unternehmen (46 Prozent) müsste über kurz oder lang den Geschäftsbetrieb einstellen. Jedes elfte (9 Prozent) könnte sogar im Moment des Ausfalls nicht mehr weiterarbeiten. Nur ein Viertel der Unternehmen (24 Prozent) würde ein Cloud-Ausfall nicht so hart treffen, dass sie ihren Geschäftsbetrieb irgendwann einstellen müssten, 14 Prozent nutzen keinerlei Cloud-Dienste und 16 Prozent wissen es nicht oder wollen dazu keine Angabe machen. Im Schnitt würden die Cloud-Nutzer nach eigener Einschätzung rund drei Tage (78 Stunden) weiterarbeiten können. Das sind Ergebnisse einer repräsentativen Befragung des Digitalverbands Bitkom.
Bitkom erklärt dazu: Eine funktionsfähige Cloud ist für Unternehmen so wichtig wie stabile Stromversorgung und Zugang zum Internet. Büro-Software, Kommunikation, Datenbanken oder auch KI-Lösungen sind bei einer Cloud-Störung nicht verfügbar, dabei sind sie unverzichtbar für den Geschäftsbetrieb vieler Unternehmen. Gleichzeitig ist die Nutzung von Cloud-Diensten häufig sicherer und stabiler, als auf eigene Server zu setzen. Wichtig ist deshalb, die Cloud in ein Sicherheitskonzept für das Unternehmen zu integrieren.
Sie finden einen Link dazu in den Shownotes.
Nun geht es um eine Auszeichnung für ein Spiel von Europol:
Europol wurde mit dem Europäischen Bürgerbeauftragtenpreis 2026 für „Cyber Defenders“ ausgezeichnet , einem kostenlosen Spiel, das Kindern helfen soll, Online-Bedrohungen zu erkennen und darauf zu reagieren. Das Projekt gewann sowohl den Hauptpreis, für den es aus 48 nominierten Projekten aus verschiedenen EU-Institutionen ausgewählt wurde, als auch den Kategoriepreis für herausragende technologische Innovation und den Einsatz von KI.
Cyber Defenders ist ein kostenloses Spiel, das auf Roblox basiert, einer der beliebtesten Plattformen für Kinder. Anstatt junge Spieler über Online-Gefahren zu belehren, versetzt das Spiel sie in interaktive Missionen, in denen sie spielerisch lernen, Bedrohungen wie Betrug, Identitätsdiebstahl und sexuelle Belästigung zu erkennen und darauf zu reagieren.
Die Initiative wurde unter Einbeziehung der operativen Expertise der Europol-Mitarbeiter entwickelt, die sich täglich für den Schutz von Minderjährigen im Internet einsetzen. Entwickler und Designer haben diese Expertise in ein Erlebnis umgesetzt, das sich daran orientiert, wie Kinder tatsächlich interagieren: durch Neugier, Herausforderung und Spiel statt durch Belehrung.
Sie finden einen Link dazu in den Shownotes.
– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Sicherheitsthemen
Was bewegt die IT-Sicherheitswelt wirklich? Der Bereich „IT-Sicherheitsthemen” auf dem Marktplatz IT-Sicherheit bietet aktuelle, themenbezogene Analysen und Trends – basierend auf breiten Datenquellen und Suchverhalten im Netz.
Welche IT-Sicherheitsthemen erwarten Sie:
Themenanalysen aus Fachartikeln und Blogs auf Nachrichtenportalen
Einblick in häufig gesuchte IT-Sicherheitsbegriffe und -themen bei Google
Hilfreiche Grundlagen für Content-Strategien, News, Fachbeiträge oder Marketingaktivitäten
Jetzt Themen analysieren und gezielt kommunizieren!
Sie finden den Link zu diesem Angebot von Marktplatz IT-Sicherheit sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.
Das war es für heute.
Ich freue mich, wenn wir uns bald wieder hören und auf wichtigen Events sehen, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit



