Security News Folge 3

Hallo und herzlich Willkommen zu dem Security News Podcast von Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Schön, dass Sie wieder dabei sind!
Mein Name ist Oliver Schonschek, News Analyst bei Marktplatz IT-Sicherheit.
Folge 3 des „Security News Podcast“ von Marktplatz IT-Sicherheit bietet wieder aktuelle Informationen aus dem Bereich der Cybersecurity, von mir ausgewählt und kommentiert.
Jetzt reinhören, abonnieren und mit Sicherheit immer gut informiert sein!
Und schon geht es los!

Die Cybersicherheitslage in Deutschland ist angespannt: Desinformation, Hacktivismus, Spionage und Sabotage waren und sind verstärkt zu beobachten. Sie bedrohen Sicherheit und Stabilität von Staat, Wirtschaft und Gesellschaft. Bundesinnenminister Alexander Dobrindt besuchte Anfang Juli 2025 das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn und informierte sich bei BSI-Präsidentin Claudia Plattner über die Leistungsfähigkeit des BSI in Zeiten wachsender Bedrohungen im Cyberraum.
Die Bedrohungslage wird nach Einschätzung der Cyberexperten des Bundes eher weiterwachsen als abnehmen. Das BSI hat daher seine Detektionsmechanismen intensiviert. Es geht um einen Cyber-Schutzschild (Cybershield) für Deutschland. Dafür muss auf Seiten des Staates und der Wirtschaft massiv in die Infrastruktur der Netze investiert werden, um zeitnah und vor allem automatisiert auf Angriffe reagieren zu können.
Mein Kommentar: Jedes Unternehmen benötigt einen solchen Cyber-Schutzschild, trägt aber auch zum Beispiel durch die Umsetzung der Meldepflichten bei Angriffen zu der Effektivität des Gesamtschutzschildes bei.

Weiter geht es mit dieser Meldung:
Die europäische KI-Verordnung definiert Qualitätsanforderungen an KI-Trainingsdaten, die Aspekte wie Relevanz, Fehlerfreiheit und Vollständigkeit abdecken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun einen Katalog zur Qualitätssicherung von Trainingsdaten in KI-Anwendungen veröffentlicht. Ziel ist die systematische Überführung dieser abstrakten Qualitätsanforderungen in konkrete Bausteine, Maßnahmen, Metriken und Methoden. Diese strukturierte Vorgehensweise unterstützt die gezielte Einhaltung regulatorischer Vorgaben und erhöht deren technische Nachvollziehbarkeit im Entwicklungsprozess von KI-Systemen, so das BSI. Der Katalog richtet sich insbesondere an Anbieter von Hochrisiko-KI-Systemen, für welche die KI-Verordnung detaillierte Anforderungen hinsichtlich Dokumentation, Datenmanagement und kontinuierlicher Qualitätssicherung definiert.

Und nun zur ENISA:
Die EU-Agentur für Cybersicherheit (ENISA) hat eine technische Leitlinie zu den Sicherheitsmaßnahmen der NIS2-Durchführungsverordnung veröffentlicht, um digitale Infrastrukturen und Managed Service Provider zu unterstützen.
Die NIS2-Richtlinie legt Anforderungen an Maßnahmen zum Cybersicherheitsrisikomanagement in 18 kritischen Sektoren wie digitalen Infrastrukturen, Energie, Verkehr oder Gesundheit fest, die in nationales Recht umgesetzt werden müssen. Für die Sektoren NIS2 Digital Infrastructure und IKT-Service-Management werden diese Cybersicherheitsanforderungen auf EU-Ebene durch eine Durchführungsverordnung der EU-Kommission vom 17. Oktober 2024 weiter konkretisiert. Die ENISA veröffentlichte nun einen technischen Leitfaden, um Unternehmen dieser Sektoren bei der Umsetzung dieser Verordnung zu unterstützen.

Die nächste Meldung: Als Reaktion auf die Aufforderung der Europäischen Kommission zur Entwicklung eines möglichen Zertifizierungssystems für Managed Security Services startet die EU-Agentur für Cybersicherheit (ENISA) eine Aufforderung zur Interessenbekundung für die Teilnahme an der entsprechenden Ad-hoc-Arbeitsgruppe.
Managed Security Services (MSS) gewinnen zunehmend an Bedeutung, um die Cybersicherheit in allen Sektoren und Infrastrukturen zu verbessern – ob öffentlich oder privat, klein oder groß, kommerziell oder kritisch. Die rasante Entwicklung und die Komplexität der sich entwickelnden Cyber-Bedrohungslandschaft führen dazu, dass Unternehmen aller Art einen erheblichen Teil ihrer Sicherheitsfunktionen an Managed Security Service Provider (kurz MSSP) auslagern, um ihre Betriebsabläufe effektiv zu schützen. Dies macht MSSP für die Cybersicherheit von Unternehmen unverzichtbar, macht sie aber auch zu einem bevorzugten Ziel von Cyberangriffen.
Dazu der Exekutivdirektor der EU-Agentur für Cybersicherheit (ENISA): „Die Zertifizierung von Managed Security Services ist unerlässlich, um ein gewisses Maß an Qualität und Sicherheit der im Binnenmarkt angebotenen Dienste zu gewährleisten. Dieser Schritt stärkt nicht nur das Vertrauen innerhalb der Union, sondern erleichtert auch die Auswahl vertrauenswürdiger Anbieter für die EU-Cybersicherheitsreserve erheblich.“

Weiter geht es mit dieser Meldung:
Am 15. und 16. September 2025 finden die Internet Security Days 2025 im RheinEnergieSTADION in Köln statt. So vielseitig die Herausforderungen der Cybersicherheit sind, so vielseitig ist auch das Programm der Internet Security Days (ISD). Seit 2011 treffen sich hier jährlich IT-Sicherheits-Expertinnen und -Experten, Sicherheitsverantwortliche und Anwenderunternehmen. Neben den aktuellen Branchenthemen aus IT-Sicherheit, Computersicherheit, Datensicherheit und Datenschutz, geben die ISD 2025 zu drei Themenschwerpunkte einen Blick über den Tellerrand:
Cyberresilienz: Angriff erkannt, Gefahr gebannt!
Sichere E-Mail: Vertrauen in der digitalen Welt
Sichere digitale Infrastrukturen: Das Fundament der Transformation
Mein Hinweis: Natürlich ist auch der Marktplatz IT-Sicherheit und dieser Security News Podcast bei den ISD 2025 vor Ort! Wir sehen und hören uns!

Die nächste Meldung:
Laut einem neuen Update zu Kriminalitätstrends von INTERPOL haben auf Menschenhandel ausgerichtete Betrugszentren ihre globale Präsenz ausgeweitet. Das INTERPOL-Update hebt hervor, wie neue Technologien die für Menschenhandel betriebenen Betrugszentren verändern könnten.
Der Einsatz künstlicher Intelligenz ist in einer wachsenden Zahl von Betrugsfällen zu beobachten.
KI wurde bereits eingesetzt, um überzeugende gefälschte Stellenanzeigen zu entwickeln, die Opfer von Menschenhandel anlocken sollen. Zudem wurden mithilfe der „Deepfake“-Technologie Online-Fotos oder -Profile für Liebesbetrug sowie andere Social-Engineering-Methoden erstellt.
Dazu INTERPOL: „Die Reichweite von Online-Betrugszentren erstreckt sich über den gesamten Globus und stellt eine dynamische und anhaltende globale Herausforderung dar.“

Und nun zum eGovernment: Die 22. Ausgabe des Capgemini eGovernment Benchmark zeigt Fortschritte bei den digitalen Behördendiensten in der Europäischen Union, aber Cybersicherheit bleibt eine Herausforderung. So erfüllen derzeit weniger als ein Prozent der Websites von Behörden alle dreizehn grundlegenden Cybersicherheitskriterien. Doch ein EU-Land verfügt über Regierungswebsites, die alle 13 Sicherheitskriterien erfüllen. Das zeigt, dass im eGovernment ein umfassender digitaler Schutz durchaus erreichbar wäre.
Da immer mehr öffentliche Dienste online angeboten werden und sensible Informationen verarbeiten, bleibt die Stärkung der Cybersicherheit unerlässlich, um die Bürger zu schützen, das Vertrauen der Öffentlichkeit zu wahren und die Widerstandsfähigkeit der digitalen Infrastruktur Europas zu gewährleisten, heißt es in dem Bericht.

– Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit
Auch hier gibt es wieder viel zu entdecken, wie die IT-Sicherheitstools
Kostenlose IT-Sicherheitstools für mehr Schutz
Nicht jedes Unternehmen kann sich teure IT-Sicherheitslösungen leisten – deshalb gibt es bei dem Marktplatz IT-Sicherheit professionelle Tools kostenlos!
Die Absicherung der IT-Infrastruktur ist essenziell, doch nicht jedes Unternehmen verfügt über die nötigen Ressourcen für teure IT-Sicherheitslösungen. Auf dem Marktplatz IT-Sicherheit stehen eine Vielzahl kostenloser IT-Sicherheitstools zur Verfügung, die Unternehmen und Privatpersonen helfen, ihre IT-Sicherheitsmaßnahmen zu analysieren und zu verbessern.
Nutzen Sie jetzt die kostenlosen IT-Sicherheitstools, um Ihre Schutzmaßnahmen sofort zu verbessern und erhöhen Sie umgehend Ihre Sicherheitsstandards – kostenfrei und mit direktem Zugriff auf essenzielle Analysen.

Sie finden den Link zu den IT-Sicherheitstools sowie alle anderen Links zu dieser Folge in den Show-Notes zu diesem Podcast.
Das war es für heute.
Ich freue mich, wenn wir uns bald wieder hören, besuchen Sie den Marktplatz IT-Sicherheit und abonnieren Sie diesen Podcast und die anderen Formate auf dem Marktplatz IT-Sicherheit! Hier werden Sie mit Sicherheit gut informiert! Das war Oliver Schonschek, der News-Analyst vom Marktplatz IT-Sicherheit