[datensicherheit.de, 05.06.2026] Mit dem Anstoß zur Fußball-WM am 11. Juni 2026 startet wohl nicht nur das größte Sportereignis des Jahres – sondern auch eine cyberkriminelle Hochsaison mit einer kalkulierbaren Welle gezielter Cyberangriffe. Die Zahlen aus dem Jahr 2022 sprechen demnach eine deutliche Sprache: Die Recorded Future’s Insikt Group dokumentierte über 1.200 betrügerische WM-Domains. Für 2026 – nun mit drei Gastgeberländern, 16 Standorten und einer deutlich größeren digitalen Angriffsfläche – rechnen Experten mit einer neuen Dimension. Paolo Passeri, „Cyber Intelligence Principal“ bei Netskope, betont in seiner aktuellen Stellungnahme die Kernbedrohung: „Die Omnipräsenz von KI ermöglicht es Kriminellen, Schwachstellen schneller zu identifizieren und immer ausgefeiltere Kampagnen zu entwickeln.“ Er warnt eindringlich vor auf „Clouds“ basierender Malware-Auslieferung über von „Hacktivisten“ getriebene Infrastrukturangriffe bis hin zu Phishing-Kampagnen mittels Künstlicher Intelligenz (KI), welche selbst IT-erfahrene Nutzer täuschen könnten.

Großereignisse wie WM oder Olympische Spiele im Fadenkreuz organisierter Cyberangreifer

Passeri führt aus: „Am 11. Juni richtet sich aller Augen auf die Vereinigten Staaten, Kanada und Mexiko – die Gastgeber der ,FIFA Fußball-Weltmeisterschaft 2026‘. Doch nicht nur Fans und Medien werden das Ereignis verfolgen: Auch Cyberkriminelle werden versuchen, die festliche Stimmung für ihre Zwecke zu nutzen.“

• Allein rund um die WM 2022 in Katar hätten Sicherheitsforscher von Recorded Future bereits über 1.200 betrügerische Domains mit WM-Bezug identifizieren können – „Typosquat“-Seiten, gefälschte Ticketportale und Phishing-Kampagnen, um gezielt die Aufmerksamkeit rund um das Turnier auszunutzten.

Dass solche Großereignisse längst im Fadenkreuz organisierter Angreifer stehen, hätten zuletzt auch die „Olympischen Spiele 2024“ in Paris gezeigt, bei denen die französische Cyberbehörde ANSSI eine signifikante Zunahme von Angriffen auf Kritische Infrastruktur (KRITIS) dokumentiert habe.

Großereignisse wie eine Fußball-WM erzeugen per se hohes Aktivitätsniveau – auch bei Cyberkriminellen

Für die anstehende WM 2026, welche erstmals drei Länder und über 16 Austragungsorte umfasst, ist laut Passeri mit einer noch größeren Angriffsfläche zu rechnen. Er unterstreicht in diesem Zusammenhang die Bedeutung einer robusten Cybersicherheitsinfrastruktur – gerade in solchen Ausnahmesituationen, welche gewohnte operative Abläufe auf den Kopf stellten:

• „Großereignisse wie eine Fußball-Weltmeisterschaft erzeugen per se ein Aktivitätsniveau, das ihrer Größe entspricht. Der Informationsfluss steigt exponentiell an – ebenso wie das Volumen der Finanztransaktionen. Beides sind starke Anreize für Cyberkriminelle, diese Ströme für eigene Zwecke zu missbrauchen.“

Da solche Ereignisse enorme Medienaufmerksamkeit auf sich zögen, sähen Angreifer darin zudem eine Bühne: Sie wollten den Sportlern die Schlagzeilen stehlen. Dieses Risiko werde durch die aktuelle geopolitische Lage noch verstärkt – „Hacktivisten“ könnten ein Medienereignis dieser Dimension nutzen, um auf ihre Anliegen aufmerksam zu machen.

Enge Zusammenarbeit zwischen Cyber- und physischen Sicherheitsexperten zumal bei einer WM erforderlich

Hinzu komme, dass Cybersicherheit und physische Sicherheit untrennbar miteinander verbunden seien. „Ein kompromittiertes Zutrittskontrollsystem in einem Stadion gefährdet die Sicherheit aller Beteiligten – innen wie außen. Eine enge Zusammenarbeit zwischen Cyber- und physischen Sicherheitsexperten ist deshalb das Fundament jeder soliden Verteidigungsstrategie.“

• Auch Zuschauer und externe Teilnehmer müssten Verantwortung tragen: „Durch umsichtiges Verhalten – etwa beim Umgang mit öffentlichem WLAN oder unbekannten Links – können sie verhindern, Teil einer Angriffskette zu werden, die letztlich das Turniernetzwerk gefährdet.“

Schließlich verstärke der allgegenwärtige Einsatz Künstlicher Intelligenz (KI) all diese Risiken erheblich: Diese ermögliche es Kriminellen, Schwachstellen schneller zu identifizieren und immer ausgefeiltere Kampagnen zu entwickeln. Passeri betont abschließend: „Unternehmen müssen deshalb KI ihrerseits nutzen – integriert in maßgeschneiderte Sicherheitslösungen – und gleichzeitig auf einen Zero-Trust-Ansatz setzen, der für den Schutz Kritischer Infrastrukturen unverzichtbar ist.“

Weitere Informationen zum Thema:

netskope
A SASE and Zero Trust Market Leader / Hybrid work and digital transformation have changed how networks and security need to work. As a market leader, Netskope understands these changes and works with you to provide optimized access and real-time security for people and data anywhere they go.

netskope
Paolo Passeri – Principal Sales Engineer

datensicherheit.de, 05.06.2026
Niederlage oder Sieg: Backups im Kontext der Cyberrisiken rund um die Fußball-WM 2026 / Die enorme globale Aufmerksamkeit macht Großveranstaltungen zu einem attraktiven Ziel auch für Cyberkriminelle – Teil der Verteidigungsmaßnahmen potenzieller Opfer muss auch eine resiliente Backup-Strategie sein

datensicherheit.de, 29.05.2026
Fußball-WM 2026 als Weltbühne: Cyberkriminelle und Bedrohungsakteure laufen sich warm / Die bevorstehende Fußball-WM wird die größte Angriffsfläche für ein Sportereignis dieser Größenordnung darstellen

datensicherheit.de, 13.05.2026
Fußball-Weltmeisterschaft 2026: Cyberkriminelle Hochsaison voraus / KnowBe4 rät zum „VAR-Check“, um echte Angebote für Tickets, Dienstleistungen und Gewinnspiele von cyberkriminellen Betrugsmanövern zu unterscheiden

[datensicherheit.de, 03.06.2026] In seinem aktuellen Kommentar zieht Thomas Müller-Martin, „Field Strategist DACH“ bei Omada Identity, eine bemerkenswerte – bildhafte – Parallele zwischen Krankenhaushygiene und „Identity Security“: Beides sei unverzichtbar, werde aber chronisch unterschätzt, weil es unsichtbar arbeite. Er erläutert, warum Identity-Teams lernen müssten, ihre Erfolge in Kennzahlen zu übersetzen, die auch Vorstände verstehen könnten – und wie aus einem unterschätzten IT-Projekt eine strategische Geschäftsfunktion erwächst, die angesichts von NIS-2, DORA und KI-Agenten dringender denn je gebraucht wird.

Foto: Omada Identity

Thomas Müller-Martin rät: Erst als Geschäftsfunktion bekommt „Identity Security“ die Ressourcen, die sie braucht, um gegenwärtige Probleme zu lösen und künftigen vorzubeugen!

„Identity Security“ heute am Entscheidungspunkt wie im 19. Jahrhundert die Hygiene in Krankenhäusern

Müller-Martin erinnert an die geschichtliche Entwicklung der Hygiene in Krankenhäusern: „Als der Wiener Arzt Ignaz Semmelweis 1847 in Wien vorschlug, sich vor jedem Eingriff die Hände zu waschen, sank die Sterblichkeitsrate auf seiner Station von über zehn auf unter zwei Prozent. Die Fachwelt reagierte mit Ablehnung, denn es erschien schlicht zu simpel, dass eine so einfache Lösung solch drastische Auswirkungen haben könnte.“ Heute sei Hygiene nicht verhandelbar: „Sie ist die Infrastruktur, auf der jede medizinische Innovation erst funktioniert!“

• „Identity Security“ steht heute demnach an einem ähnlichen Punkt: „Sie steuert, wer auf welche Systeme zugreift, schließt verwaiste Konten und sorgt dafür, dass Audits bestanden werden. Wenn ein Ransomware-Angriff scheitert, weil kompromittierte Anmeldedaten ins Leere laufen, war oft ein gut konfiguriertes Identitätsmanagement der Grund.“

Nur wisse aber niemand im Unternehmen davon und oftmals schon gar nicht die Führungsebene. „Und was niemand sieht, muss sich jedes Quartal neu rechtfertigen oder wird gleich als Kostenstelle abgetan, schlimmstenfalls als Bremsklotz, der Veränderungsprozesse behindert.“

Identity-Teams messen bisher ihren Erfolg in Kategorien, welche außerhalb der IT-Abteilung auf Unverständnis stoßen

Das Problem sei nicht mangelnde Leistung, sondern mangelnde Kommunikation. „Identity-Teams messen ihren Erfolg in Kategorien, die außerhalb der IT-Abteilung niemand versteht – angebundene Systeme, abgeschlossene Rezertifizierungen, bereinigte Berechtigungsstrukturen. Für Vorstände ist das schlimmstenfalls Fachsimpelei.“

• Was diese indes brauchten, seien Kennzahlen: Statt „20 Systeme sind ongeboardet“ müsste die Aussage lauten: „20 potenzielle Einstiegspunkte für Angreifer geschlossen“ und „unser IAM erlaubt es dem Unternehmen, sich kontrolliert weiterzuentwickeln“. Die IT sei nicht mehr der „Bottleneck“ der Digitalen Transformation.

Statt „Rezertifizierungskampagne abgeschlossen“ müsse es zudem heißen: „Wir haben 400 Berechtigungen entzogen, die nicht mehr legitim waren, und weil wir dran bleiben haben Angreifer bei einem erfolgreichen Angriff eine (zum Beispiel) 30 Prozent geringere Chance an kritische Informationen zu gelangen.“ Dies seien Angaben, welche jeder Vorstand verstehen könne – „aber eben nur, wenn sie jemand auf den Tisch legt“.

Reaktion nach Schadenseintritt: „Identity Management“ folgt bislang noch zu oft dem Feuerwehrprinzip

Ohne diese Sichtbarkeit entstehe ein Teufelskreis: „Kein Budget, keine Kapazität. Keine Kapazität, keine strategische Arbeit.“ Dieser Zustand lasse sich mit einem weiteren Bild beschreiben: „Viele Identity-Teams arbeiten wie Feuerwehrleute. Sie rücken aus, wenn es brennt, löschen das aktuelle Problem und warten auf den nächsten Alarm: das nächste Support-Ticket, die nächste Systemanbindung, die nächste Bereinigung unsauberer HR-Daten.“

• Was fehlt, sei der „Brandschutzbeauftragte“: Also jemand, „der systemisch denkt, präventiv plant und dafür sorgt, dass ,Brände’ gar nicht erst entstehen“. Bei jeder Industrieanlage, jeder Brücke, jedem Flughafen sei diese Funktion selbstverständlich. Im „Identity Management“ hingegen dominiere eben noch immer das Feuerwehrprinzip: Löschen im „Brandfall“, anstatt den „Brand“ zu vermeiden.

Dieser Zustand werde unhaltbar, weil sich die Anforderungen gerade verdichteten. Nicht-menschliche Identitäten überstiegen die Zahl menschlicher Nutzer bereits um ein Vielfaches. „KI-Agenten bringen ,Governance’-Anforderungen mit, die klassische Modelle nicht abbilden. NIS-2 und DORA erhöhen den Nachweisdruck. Und wie Hygiene im Krankenhaus lässt sich keiner dieser Anforderungen begegnen, wenn die Grundfunktion als Projekt behandelt wird, das irgendwann ,erledigt’ ist.“

„Identity Security“ sollte als betriebliche Querschnittsfunktion verstanden werden

„Identity Security“ sei eine demselben Prinzip der Hygiene im Krankenhaus folgende Querschnittsfunktion. „Sie funktioniert nur, wenn alle kontinuierlich mitmachen – ,Business’, ,IT’, ,Security’, ,HR’ und ,Operations’ – und wenn alle sie als gemeinsame Verantwortung begreifen und nicht als das Problem der jeweils anderen Abteilung.“ Wie im Falle Semmelweis könne eine simple Lösung durchaus auch eine effektive Lösung sein.

• IT-Verantwortliche müssen dieses fundamentale Sicherheitsprinzip allerdings mit unmissverständlichen Indikatoren, sprich handfesten Zahlen, an das Management kommunizieren können.

Denn dieser Perspektivwechsel mache aus einem IT-Projekt eine Geschäftsfunktion. Müller-Martin gibt abschließend zu bedenken: „Und erst als Geschäftsfunktion bekommt ,Identity Security’ die Ressourcen, die sie braucht, um gegenwärtige Probleme zu lösen und künftigen vorzubeugen! Nur, wer dieses Fundament sichtbar macht, kann es pflegen und ,Identity Security’ als Wegbereiter unternehmerischer Transformation zementieren.“

Weitere Informationen zum Thema:

Omada by tp-link
Streben nach Exzellenz. Auf der Suche nach Möglichkeiten

Omada
Webinar: Jenseits des klassichen IGA: Identity Governance, der Hidden Champion der Identity Fabric / Referent: Thomas Müller-Martin, Lead Architect, Omada / Co-Speaker: David Johnson, Lead Consultant, iC Consult (On-demand-Webinar)

WIKIPEDIA
Ignaz Semmelweis

datensicherheit.de, 04.04.2024
Bedeutung des Identitätsmanagements: Identity Management Day 2024 soll Authentizität und Sicherheit betonen / Beteiligten auf allen Ebenen sollen Leitlinien zum sicheren Identitätsmanagement an die Hand gegeben werden

datensicherheit.de, 10.03.2023
Identity Lifecycle Management – das A und O der IT-Sicherheit / Von Audit bis zum Onboarding

datensicherheit.de, 28.09.2021
Home-Office: Identity Security essenziell für sicheres Arbeiten / Im hektischen Umstieg auf Fernarbeit im Home-Office oftmals Sicherheits- und Compliance-Lücken aufgetan

[datensicherheit.de, 21.05.2026] Cyberangriffe stellen für die Kleinen und Mittleren Unternehmen (KMU) eine zunehmend ernsthafte Bedrohung dar – dies zeigt jetzt auch eine aktuelle IDC-Studie im Auftrag von Sage: Obwohl 52 Prozent der befragten Entscheider Cybersicherheit inzwischen als Top-Priorität einstuften, sei jedes zweite Unternehmen innerhalb der vergangenen zwölf Monate von einem Sicherheitsvorfall betroffen gewesen. Besonders alarmierend demnach: Vielen KMU fehle weiterhin eine proaktive Sicherheitsstrategie. Laut der Studie verfolgen lediglich 13 Prozent der Kleinstunternehmen und 21 Prozent der kleinen Unternehmen einen präventiven Sicherheitsansatz. Gleichzeitig würden Unternehmen die Risiken mittelsKünstlicher Intelligenz (KI) durchgeführter Cyberangriffe häufig unterschätzen, obwohl diese noch deutlich schwerer zu erkennen und abzuwehren seien als klassische Attacken.

Foto: Sage

Alexander Trautmann rät insbesondere den KMU, Sicherheitslösungen von Anfang an mitzudenken

Sage-Hinweise für Softwareanbieter

Alexander Trautmann, „Director Product Engineering“ bei Sage, sieht angesichts der nun vorliegenden Ergebnisse insbesondere die Softwareanbieter in der Verantwortung:

• Sicherheitslösungen müssen von Anfang an mitgedacht werden!
  Ein konsequenter Secure-by-Design-Ansatz hilft Unternehmen dabei, neue Cyberrisiken frühzeitig zu minimieren und Angriffsflächen nachhaltig zu reduzieren.
• KI und Business-Software müssen sicher zusammenspielen!
  KI-Lösungen sollten domänenspezifisch entwickelt und auf Basis klarer Berechtigungskonzepte implementiert werden, damit sie effizient, sicher und datenschutzkonform im Unternehmensalltag eingesetzt werden können.
• Erfolgreiche Digitalisierung entsteht durch partnerschaftliche Zusammenarbeit!
  Softwareanbieter sollten Unternehmen dabei unterstützen, digitale Prozesse strategisch in bestehende Arbeitsabläufe zu integrieren und Mitarbeitende durch gezielte Schulungen bei der praktischen Umsetzung begleiten.
• Transparenz ist ein zentraler Vertrauensfaktor!
  Anbieter sollten klar nachvollziehbar machen, wie Daten verarbeitet, gespeichert und geschützt werden, und ihren Kunden transparente Sicherheits- und „Compliance“-Konzepte bereitstellen.
• Regulatorische Anforderungen müssen proaktiv adressiert werden!
  Gerade im europäischen Umfeld – etwa mit Blick auf die DSGVO, NIS-2 oder E-Invoicing-Vorgaben – sind Anbieter gefordert, Lösungen bereitzustellen, die „Compliance“-Anforderungen standardmäßig erfüllen und kontinuierlich weiterentwickelt werden.

Weitere Informationen zum Thema:

Sage
Be Sage. Ab auf Erfolgskurs. / Wir bei Sage verändern die Art und Weise, wie die Menschen denken und arbeiten, und verhelfen ihren Unternehmen dadurch zu Wachstum. Jeden Tag unterstützen mehr als 11.000 Kollegen und lokale Netzwerke aus Buchhaltern und Partnern auf der ganzen Welt Unternehmensgründer und verhelfen ihnen zum Erfolg.

IT-MARKT, Coen Kaat, 24.03.2026
Alexander Trautmann im Podium Business-Software / So verändert KI laut Sage den Geschäftsalltag

Sage
Bericht / KMU im KI-Zeitalter: Wege durch die Komplexitäten der Cybersicherheit zu mehr Resilienz

datensicherheit.de, 16.05.2026
HarfangLab: Europas KMU laut Bundeslagebild Cyberkriminalität 2025 stärker gefährdet als je zuvor / Dieser Bericht weist vor allem auf ein strukturelles Sicherheitsproblem für Europas Kleine und Mittlere Unternehmen (KMU) hin

datensicherheit.de, 30.04.2026
FTAPI gibt CRA-Tipps für KMU: Cyber Resilience Act oft ein Buch mit 7 Siegeln / Erste Meldepflichten greifen ab September 2026 – FTAPI benennt fünf Schritte, damit Anbieter digitaler Produkte noch rechtzeitig „CRA-ready“ werden

datensicherheit.de, 17.01.2026
KI macht Social Engineering gefährlicher – Zunahme der Cyberattacken auf KMU / Kleine und Mittlere Unternehmen (KMU) sind zunehmend von Cybervorfällen betroffen und auf Künstliche Intelligenz (KI) gestütztes „Social Engineering“ macht externe Angriffe deutlich effektiver

[datensicherheit.de, 20.05.2026] CISOs im EMEA-Wirtschaftsraum verlieren offenbar das Vertrauen in klassische Sicherheitsschulungen: Jedenfalls gaben in einer kürzlich von MetaCompliance in Auftrag gegebenen Umfrage 78 Prozent der befragten CISOs an, dass ihr bisheriger Schulungsansatz dringend überarbeitet werden muss. MetaCompliance unterstützt Organisationen nach eigenen Angaben dabei, resiliente Sicherheitskulturen aufzubauen, und beleuchtet nun mit seiner Studie die weit verbreitete Sorge von CISOs, dass bestehende Maßnahmen das Cyberrisiko durch menschliche Fehler nicht wirksam angehen.

Foto: MetaCompliance

James Mackay warnt: Viele Unternehmen verwechseln absolvierte Sicherheitsschulungen mit tatsächlicher Sicherheit

Menschliches Fehlverhalten aus Sicht vieler Unternehmen hartnäckige Schwachstelle der Unternehmenssicherheit

Für die Studie seien 200 CISOs aus Großbritannien, Schweden, Deutschland und Frankreich befragt worden – und das Ergebnis sei eindeutig: 81 Prozent seien überzeugt, dass „Security Awareness“-Programme scheiterten, weil sie das Cyberrisiko durch menschliche Fehler als reine Schulungsfrage statt als unternehmensweite Aufgabe des Risikomanagements behandelten.

• Die Relevanz dieser Erkenntnis werde dadurch unterstrichen, dass 68 Prozent der befragten Unternehmen ihre eigenen Mitarbeiter als größtes Sicherheitsrisiko betrachteten. Dies zeichne das Bild von menschlichem Fehlverhalten als hartnäckige Schwachstelle im Kern der Unternehmenssicherheit.

Trotz kontinuierlicher Investitionen in Schulungen – Unternehmen wendeten im Schnitt 15 Prozent ihres jährlichen Sicherheitsbudgets für „Awareness“-Training auf, 79 Prozent böten mindestens alle zwei Wochen Schulungen an – sei der Erfolg nicht garantiert.

Ursache des Problems gleichermaßen in Organisationen selbst wie im menschlichen Verhalten der Mitarbeiter

Ein Viertel der Organisationen schaffe es nicht, die Aufmerksamkeit ihrer Mitarbeiter zu gewinnen. Weiteren 24 Prozent gelinge es nicht, sicherheitsbewusstes Verhalten im Arbeitsalltag zu verankern, und noch einmal 24 Prozent hätten Schwierigkeiten damit, abteilungsübergreifend auf einen gemeinsamen Nenner für Sicherheit zu kommen.

• Damit sei klar: Die Ursache des Problems liege gleichermaßen in den Organisationen selbst wie im Verhalten der Mitarbeiter.

Der Grund seien überholte Schulungsansätze. Zwar seien viele CISOs der Meinung, ihre Unternehmen hätten Weiterbildungen mit „Häkchensetzen“ hinter sich gelassen – einige bezeichneten ihr Programm als „verhaltensorientiert“ (33%) oder gäben an, „Human Risk Management“ (24%) zu integrieren. Dennoch führe dieser gefühlte Fortschritt nicht zu grundlegenden Veränderungen.

Weiterbildungen ändern oft nichts an zugrundeliegenden menschlichen Schwachstellen

James Mackay, CEO bei MetaCompliance, kommentiert: „Das Selbstvertrauen nimmt zu, aber das bedeutet nicht, dass das Risiko sinkt. Viele Unternehmen verwechseln absolvierte Sicherheitsschulungen mit tatsächlicher Sicherheit.“ Oft änderten Weiterbildungen nämlich nichts an den zugrundeliegenden menschlichen Schwachstellen. Dies führe zu einer gefährlichen Diskrepanz zwischen wahrgenommener und tatsächlicher Sicherheit.

• Mackay warnt: „Unternehmen fühlen sich sicherer, obwohl ihre Mitarbeitenden auch nach Schulungen weiterhin ihre größte Risikoquelle darstellen. Gleichzeitig werden die Bedrohungen zunehmend raffinierter: KI steigert die Zahl und Präzision von Social-Engineering-Angriffen. Wer diese Sicherheitslücke nicht schließt, ist wachsenden Risiken ausgesetzt!“

CISOs fordern demnach eine „strategischere Vorgehensweise“. Knapp vier von fünf (79%) wollten „Human Risk Management“ einführen. Diese Methode identifiziere Personen mit besonders riskanten Verhaltensweisen, erstelle maßgeschneiderte Interventionen auf Basis von Verhaltensmustern und fördere eine organisationsweite Sicherheitskultur.

Cyberrisiko durch menschliches Fehlverhalten wie jedes andere Unternehmensrisiko zu managen

Weitere 83 Prozent seien überzeugt, dass gezieltes Eingreifen das Risiko schneller senken würde, und laut 80 Prozent entfalteten sicherheitsrelevante Informationen ihre größte Wirkung, wenn sie in die tägliche Arbeit integriert sind.

• Dieser Wandel vollziehe sich vor dem Hintergrund einer sich schnell entwickelnden Bedrohungslandschaft. Für die nächsten zwölf Monate hätten die befragten Unternehmen voraussichtlich drei Prioritäten: Intensivierung der Schulungsfrequenz (27%), messbarer ROI (25%) und zielgerichtete Interventionen für Hochrisiko-Personen (24%), insbesondere im Hinblick auf KI-gestützte Social-Engineering-Angriffe (24%).

Mackay rät abschließend: „Das Cyberrisiko durch menschliches Fehlverhalten muss wie jedes andere Unternehmensrisiko gemanagt werden – messbar, zielgerichtet und kontinuierlich! Das bedeutet, dass Unternehmen reines ,Awareness’-Training hinter sich lassen und sich um echte Verhaltensänderungen bemühen.“ Unternehmen müssten Cybersicherheit mit Echtzeit-Targeting und datenbasierten Erkenntnissen von Grund auf neu denken, um die richtigen Personen zur richtigen Zeit mit den richtigen Informationen zu erreichen. „Nur so lässt sich das menschliche Cyberrisiko im großen Umfang reduzieren!“, unterstreicht Mackay.

Weitere Informationen zum Thema:

MetaCompliance
The Leading Human Risk Management Platform / Reduce risk and create lasting behaviour change with personalised security awareness that engages every employee.

MetaCompliance, 13.05.2026
Rethinking Security Awareness / How CISO’s Can Transform Security Awareness Training to Drive Measurable Risk Reduction

MetaCompliance
Treffen Sie unser Führungsteam / Vorstandsvorsitzender James Mackay

datensicherheit.de, 19.12.2025
Reduzierung menschlicher Fehler als Erfolgsfaktor zur Senkung der IT-Risiken / MetaCompliance rät mit Blick auf den „Faktor Mensch“ zu mehr personalisiertem Sicherheitstraining im neuen Jahr 2026

[datensicherheit.de, 12.05.2026] Nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) informieren sich viele Menschen über ihre persönliche IT-Sicherheit erst im Ernstfall: Der nun vorliegende „Cybersicherheitsmonitor 2026“, eine repräsentative Befragung des BSI und des Programms „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK) beleuchtet demnach das Schutzverhalten der Bevölkerung und ihre Betroffenheit von Cyberkriminalität. Dabei zeige sich auch: Allein in den vergangenen zwölf Monaten sei gut jeder Zehnte (11%) von einer Straftat im Internet betroffen gewesen – der häufigste Tatbestand bleibe Betrug beim Onlineshopping. Für den „Cybersicherheitsmonitor“ erheben BSI und ProPK gemeinsam das Informations- und Schutzverhalten der Bevölkerung sowie ihre Betroffenheit von Cyberkriminalität. Die diesjährige Befragung sei vom 6. bis zum 12. Januar 2026 durchgeführt worden. „Dabei wurden 3.060 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.“

Foto: BMI, Hennig Schacht

Claudia Plattner: Viele Menschen wollen sich sicher online bewegen, brauchen dafür aber niedrigschwellige Informationen

Im Digitalen Raum Schutz gegen Cyberkriminalität

Die BSI-Präsidentin, Claudia Plattner, führt aus: „Cybersicherheit muss im Alltag von Verbraucherinnen und Verbrauchern einfacher, präsenter und verständlicher werden! Viele Menschen wollen sich sicher online bewegen, brauchen dafür aber niedrigschwellige Informationen. Diese liefern wir – etwa indem wir Anleitungen für Sicherheitsmaßnahmen im digitalen Alltag bereitstellen und Lehrkräfte befähigen, das Thema in ihren Unterricht zu holen.“

• Zugleich dürfe die Verantwortung nicht allein bei den Nutzern abgeladen werden: Hersteller und Anbieter digitaler Geräte und Anwendungen müssten sichere Produkte und Dienste zum Standard machen.

Dr. Stefanie Hinz, Landespolizeipräsidentin und Vorsitzende des ProPK-Programms, kommentiert: „Cyberkriminalität ist längst in der Mitte der Gesellschaft angekommen – sei es durch gefälschte E-Mails oder Betrug beim Einkauf im Internet. Um den Methoden der Täterinnen und Täter den Boden zu entziehen, macht die Polizei deren Vorgehensweisen transparent. Das Zusammenspiel aus Prävention, Aufklärung und entschlossenem Vorgehen der Strafverfolgungsbehörden trägt entscheidend dazu bei, den Digitalen Raum sicherer zu machen.“

In Ergänzung zum „Cybersicherheitsmonitor“ zwei neue „Checklisten für den Ernstfall“

Besonders häufig hätten Betroffene im Vorjahr (2025) Betrug beim Onlineshopping sowie -banking, Fremdzugriffe auf Online-Accounts und Phishing erlitten. Zugleich hätten sich deutliche Lücken beim Schutzverhalten gezeigt: Nur 14 Prozent informierten sich regelmäßig über Cybersicherheit, während sich 40 Prozent nur hin und wieder damit beschäftigten.

• Unter den gängigen Schutzmaßnahmen seien zudem nur starke Passwörter sowie Antiviren-Programme mehr als der Hälfte der Befragten (55 bzw. 54%) überhaupt bekannt. Die Folgen von Cyberkriminalität seien für Betroffene jedoch oft spürbar: 88 Prozent berichteten von einem Schaden, ein Drittel von finanziellen Verlusten (33%).

Im Rahmen ihrer Kooperation bauten BSI und ProPK auch ihr Unterstützungsangebot weiter aus. Neben allen Ergebnissen des Cybersicherheitsmonitors fänden sich auf den Websites der Partner auch zwei neue „Checklisten für den Ernstfall“: Diese sollen Verbrauchern niedrigschwellige Orientierung in den Fällen von Betrug beim Onlineshopping und Identitätsdiebstahl geben.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2026: Jede zehnte Person allein im Vorjahr betroffen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
Wegweiser im digitalen Alltag

Stark im Amt
Polizeiliche Kriminalprävention der Länder und des Bundes

Baden-Württemberg, Ministerium des Inneren, für Digitalisierung und Kommunen
Landespolizeipräsidentin Dr. Stefanie Hinz

POLIZEILICHE KRIMINALPRÄVENTION DES BUNDES UND DER LÄNDER, 11.05.2026
Cybersicherheitsmonitor 2026

POLIZEILICHE KRIMINALPRÄVENTION DES BUNDES UND DER LÄNDER
Mit dem Sicherheitskompass vor Internetgefahren schützen

CYMON Der Cybersicherheitsmonitor
Befragung zur Cybersicherheit 2026

[datensicherheit.de, 02.05.2026] Im Kontext der aktuellen Haushaltsdebatte ordnet der eco – Verband der Internetwirtschaft e.V. die geplanten Mehrausgaben für die Digitalpolitik ein: Das Etatplus sei ein wichtiges Signal – für eine echte Trendwende komme es jetzt jedoch auf Prioritäten, konsequente Umsetzung und spürbare Entlastung in der Wirtschaft an. Insbesondere mit Blick auf anstehende Haushaltskürzungen, welche auch das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) betreffen könnten, müssten die zusätzlichen Mittel zielgerichtet eingesetzt werden. Der BMDS-Etat solle um 12,6 Prozent steigen – für dessen weiteren Aufbau seien 2027 rund 550 Millionen Euro vorgesehen. Zudem bewertet der eco die höheren Investitionen in die Cybersicherheit als „notwendig“.

Foto: eco

Alexander Rabe: Deutschland braucht gezielte Investitionen in digitale Infrastrukturen, KI und skalierbare Großprojekte!

Forderung der Wirtschaft nach einer Wirkung entfaltenden Digitalpolitik

Bereits vor der Haushaltsdebatte hat demnach der „eco Digitalpuls“ ein kritisches Stimmungsbild der Branche gezeigt: Mehr als die Hälfte der IT-Entscheider bewerte die Digitalpolitik laut einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey im Auftrag von eco mit „mangelhaft“ oder „ungenügend“ – rund drei Viertel sähen Bürokratie als größten Bremsfaktor.

• Auch die erste eco-Zwischenbilanz nach einem Jahr Bundesregierung zu zentralen digitalpolitischen Vorhaben falle gemischt aus – sechs von 22 Projekten erhielten aktuell Grünes Licht, jeweils acht würden mit Gelb und Rot bewertet.

„Der steigende Etat ist richtig – entscheidend ist jetzt, dass die Mittel dort ankommen, wo sie Wachstum und Innovation tatsächlich ermöglichen!“, unterstreicht der eco-Geschäftsführer, Alexander Rabe. Er fordert: „Deutschland braucht gezielte Investitionen in digitale Infrastrukturen, KI und skalierbare Großprojekte. Gleichzeitig müssen wir strukturelle und bürokratische Bremsen endlich lösen.“

Ergebnisse vom „eco Branchenpuls“ unterstreichen digitalpolitischen Handlungsdruck

Aus Sicht des eco bleibt der Etat trotz deutlichem Plus „hinter dem Anspruch zurück“ – auch weil Mittelverschiebungen den tatsächlichen Zuwachs relativierten und ein konsistenter Digitalhaushalt fehle. Vor allem aber zeige sich: Finanzielle Impulse allein griffen zu kurz. Bürokratie, regulatorische Komplexität und hohe Standortkosten bremsten Investitionen weiterhin massiv.

• Auch die Ergebnisse vom „eco Branchenpuls“ unterstrichen den politischen Handlungsdruck: 74,9 Prozent der IT-Entscheider sähen Bürokratie aktuell als größte Herausforderung, während auch regulatorische Anforderungen, Energiekosten und langwierige Genehmigungsverfahren als zentrale Belastungen genannt würden. Gleichzeitig bewerte nur eine kleine Minderheit die Auswirkungen der aktuellen Digitalpolitik positiv.

„Die Zahlen sind eindeutig: Die Branche erwartet nicht nur zusätzliche Mittel, sondern vor allem bessere Rahmenbedingungen!“, bilanziert Rabe. Sein abschließendes Plädoyer: „Was es jetzt braucht, ist ein klarer Fokus auf Entlastung, schnellere Verfahren und ein regulatorisches Umfeld, das Innovation ermöglicht. Nur dann können Investitionen ihre volle Wirkung entfalten!“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Alexander Rabe

eco – Verband der Internetwirtschaft e.V., 2026
eco Digitalpuls Bundesregierung 2026

eco VERBAND DER INTERNETWIRTSCHAFT, 21.07.2025
eco Branchenpuls: Ost-West-Gefälle bei KI Nutzung – unklare Rechtslage und Sicherheitsbedenken sind größte Hürden für Unternehmen

datensicherheit.de, 28.04.2026
Schlechte Noten von IT-Entscheidern: Zwischenbilanz zu einem Jahr Schwarz-Rote Digitalpolitik / Trotz erster Fortschritte gebricht es der Digitalpolitik der Bundesregierung weiterhin an Durchschlagskraft – viele Maßnahmen bleiben im Ansatz stecken und entfalten noch nicht die notwendige Wirkung in der Breite

datensicherheit.de, 28.04.2026
BMDS-Zwischenbilanz: Digitalministerium hat nach einem Jahr viel erreicht – und weiterhin noch viel zu tun / Neun Prozent der digitalpolitischen Vorhaben des BMDS wurden abgeschlossen – weitere 53 Prozent laufen, jedes dritte muss noch gestartet werden

[datensicherheit.de, 30.04.2026] Die digitale Bedrohungslage entwickelt sich offenbar mit hoher Dynamik – Cyberangriffe erfolgen zunehmend automatisiert und datengetrieben. Manchmal genügt genüge ein einziges System wie eine vergessene Subdomain oder ein falsch konfigurierter „Cloud“-Speicher, Cyberangreifern ein Einfallstor in die IT-Infrastruktur zu öffnen. Automatisierte Scans, auf Künstliche Intelligenz (KI) gestützte Auswertung und organisierte Angriffskampagnen sorgten dafür, dass potenzielle Schwachstellen schneller identifiziert und ausgenutzt werden, warnt Harald Röder, „Senior Solutions Engineer“ bei Censys, in seiner aktuellen Stellungnahme. Gleichzeitig wachse die Digitale Angriffsfläche von Unternehmen stetig – befeuert durch „Cloud“-Transformation, Remote-Arbeit, vernetzte Lieferketten und die zunehmende Nutzung externer Dienste.

Foto: Censys

Harald Röder: Wer Anomalien, Bedrohungen und Schwachstellen frühzeitig aufdeckt, kann Sicherheitslücken schließen und die Zeitspanne verkürzen, in der sich Angreifer unbemerkt im Netzwerk aufhalten

Extern erreichbare Online-Assets sind auch Teil der Digitalen Angriffsfläche

Ein rein reaktiver Cybersecurity-Ansatz reiche daher schlicht nicht mehr aus. Vielmehr sei präventive Cybersecurity eine wichtige Strategie, um Risiken frühzeitig zu erkennen und zu reduzieren.

• Röder führt aus: „Im Kern geht es darum, Transparenz über die eigene Angriffsfläche herzustellen und diese kontinuierlich zu überwachen. Viele Unternehmen unterschätzen, wie fragmentiert ihre IT-Landschaft wirklich ist.“

Neben bekannten, intern verwalteten Systemen existierten häufig zahlreiche extern erreichbare Online-Assets wie vergessene Subdomains, nicht dokumentierte „Cloud“-Instanzen oder sogenannte Schatten-IT. Genau diese Blinden Flecken seien oft unzureichend abgesichert und würden für Cyberangriffe somit gezielt ausgenutzt.

Ganzheitliche Transparenz, um in dynamischen IT-Umgebungen Veränderungen zeitnah zu erkennen

Ein zentraler Bestandteil präventiver Cybersecurity sei daher die vollständige Sicht auf alle digitalen „Assets“ – sowohl intern als auch extern. „Attack Surface Management“ (ASM) setze genau hier an und identifiziere kontinuierlich alle über das Internet erreichbaren Systeme, Dienste und Schnittstellen eines Unternehmens aus der Perspektive eines externen Angreifers. „Dabei werden neben bekannten auch bislang unentdeckte ,Assets’ erfasst.“

• Ein weiterer besonders wichtiger Faktor sei eine fortlaufende Überwachung der Digitalen Angriffsfläche. „Neue Systeme werden bereitgestellt, Konfigurationen geändert, Dienste aktualisiert, und das alles oft in sehr kurzen Zyklen.“

In diesen dynamischen IT-Umgebungen sei es wichtig, Veränderungen zeitnah zu erkennen. Automatische Scans und eine kontextbasierte Auswertung ermöglichten es, neue Schwachstellen oder Fehlkonfigurationen frühzeitig zu identifizieren.

Belastbares Lagebild mittels Kombination aus „Asset-Discovery“ und Risikobewertung

Röder erläutert: „Durch die ganzheitliche Transparenz über die Angriffsfläche lassen sich Risiken systematisch priorisieren. Denn nicht jede Schwachstelle stellt auch automatisch ein kritisches Sicherheitsrisiko dar.“

• Entscheidend sei der Kontext: „Ist ein System öffentlich erreichbar? Welche Daten werden verarbeitet? Gibt es bekannte Exploits?“

Durch die Kombination aus „Asset-Discovery“ und Risikobewertung entstehe ein belastbares Lagebild als Grundlage für fundierte Sicherheitsentscheidungen.

„Internet Intelligence“: Erweiterung des Blickfelds auf Digitale Angriffsfläche

Über die eigene Infrastruktur hinaus biete „Internet Intelligence“ eine entscheidende Rolle, indem frei zugänglichen Datenquellen aus dem Internet systematisch ausgewertet würden. Dies liefere wertvolle Hinweise auf potenzielle Bedrohungen und frühzeitige Indikatoren, ob und in welcher Form Unternehmen potenziell von aktuellen Bedrohungen betroffen sein könnten.

• „Mehrwert entsteht hierbei durch Kontextualisierung. Denn durch die Verknüpfung mit der eigenen digitalen Angriffsfläche wird sichtbar, ob konkreter Handlungsbedarf besteht“, so Röder.

„Internet Intelligence“ erweitere den präventiven Sicherheitsansatz um eine externe Perspektive. „Unternehmen gewinnen ein besseres Verständnis dafür, wie sie von außen wahrgenommen werden und wo sich potenzielle Angriffspunkte entwickeln.“ In Kombination mit der kontinuierlichen Analyse der eigenen Angriffsfläche entstehe so ein umfassenderes Lagebild, welches eine frühzeitige und fundierte Risikobewertung ermögliche.

„Threat Hunting“ als proaktiver Ansatz zur Aufdeckung systematischer Schwächen in der IT-Sicherheit

Viele Sicherheitsmaßnahmen seien darauf ausgelegt, bekannte Bedrohungen zu identifizieren. „Threat Hunting“ gehe indes einen Schritt weiter und beschreibe die proaktive Suche nach bislang unentdeckten Angriffen oder Anomalien innerhalb der eigenen Umgebung. In großen Datenmengen ließen sich so auffällige Verhaltensmuster aufdecken. Gleichzeitig werde gezielt nach Hinweisen auf Angriffe gesucht – eben „bevor es dazu kommt“. „Threat Hunting“ helfe vor allem dabei, Anomalien zu identifizieren, welche auf den ersten Blick nicht erkannt werden könnten.

• „Wer Anomalien, Bedrohungen und Schwachstellen frühzeitig aufdeckt, kann Sicherheitslücken schließen und die Zeitspanne verkürzen, in der sich Angreifer unbemerkt im Netzwerk aufhalten“, unterstreicht Röder. Außerdem ließen sich so nicht nur akute Angriffe, sondern auch systematische Schwächen in der IT-Sicherheit erkennen.

Erfolgreiches „Threat Hunting“ erfordere dabei eine Kombination aus geeigneten „Tools“ und erfahrenem Personal. Automatisierte Systeme könnten große Datenmengen effizient durchsuchen – die Interpretation aber der Muster und Kontexte bleibe eine Stärke der Menschen. Die Hinweise durch automatisierte Analysen sollten daher durch erfahrene Analysten mit Know-how und Expertise bewertet werden.

Fazit: Präventive Cybersecurity als fortlaufenden Prozess verstehen und umsetzen

Röder gibt abschließend zu bedenken: „Wer die eigenen Schwachstellen nicht kennt, kann sie auch nicht schützen. Präventive Cybersecurity als fortlaufender Prozess schließt genau diese Lücke.“

• Mit der Kombination aus ganzheitlicher Transparenz, kontinuierlicher Analyse, externer Informationsgewinnung und aktivem „Threat Hunting“ könnten Unternehmen ihre Sicherheitslage nachhaltig verbessern.

Durch die zunehmende Komplexität und Dynamik der Bedrohungslandschaft sei dieser Ansatz sinnvoll und notwendig, um Risiken wirksam zu beherrschen und die eigene Resilienz zu stärken.

Weitere Informationen zum Thema:

censys
About Censys: Built for Practitioners and Researchers by Practitioners and Researchers

LinkedIn
Harald Röder – Censys, Senior Sales Engineer D-A-CH and Central Europe

datensicherheit.de, 23.04.2026
Mythos verändert alles: Gesamte Angriffsfläche der Unternehmen im Visier / „Mythos“ von Anthropic markiert laut Jay Kaplan einen „echten Wendepunkt in der Bedrohungslandschaft“

datensicherheit.de, 06.03.2026
Hybride Kriegsführung im Digitalzeitalter: KI-Systeme und Lieferketten als Teil der strategischen Angriffsfläche / Ismael Valenzuela kommentiert die zunehmende Bedeutung hybrider Kriegsführung, KI-gestützter Systeme und Lieferketten im Kontext geopolitischer Eskalationen

datensicherheit.de, 29.05.2025
Attack Surface Management unverzichtbar: ASM hilft, Online-Angriffsflächen zu erkennen, zu bewerten und zu minimieren / „Blinde Flecken“ in der eigenen IT-Infrastruktur geraten immer stärker ins Visier Cyberkrimineller – genau dort setzen ASM-Lösungen an

[datensicherheit.de, 23.04.2026] Auch Jay Kaplan, CEO und Mitbegründer von Synack, geht in seiner aktuellen Stellungnahme auf die Ankündigung von „Mythos“ durch Anthropic ein, welche demnach einen „echten Wendepunkt in der Bedrohungslandschaft“ markiert. „Früher benötigte ein erfahrener Angreifer fast ein ganzes Jahr, um einen zuverlässig funktionierenden ,Exploit’ zu entwickeln. Mit KI-gestützten Angriffstools sind es nun möglicherweise nur noch Tage“, erläutert Kaplan. Diese Verkürzung verändere die gesamte Kalkulation des Cybersicherheits-Risikomanagements über Nacht.

Foto: Synack

Jay Kaplan: Der richtige Zeitpunkt, diese Fähigkeit aufzubauen, ist nicht erst, wenn „Mythos“ bereits im Umlauf ist, sondern jetzt!

Unternehmen müssen „Mythos“ bei ihrer Strategie zum Angriffsflächenmanagement ab sofort berücksichtigen

Der Start von „Project Glasswing“ unterstreiche die Bedeutsamkeit dieses Moments: „Als kollaborative Initiative zur Cybersicherheitsverteidigung entwickelt, setzt ,Glasswing’ ,Mythos’ gemeinsam mit großen Technologiepartnern ein, um kritische Schwachstellen zu finden und zu beheben, bevor Angreifer sie ausnutzen können.“

• Wenn „die Guten“ bereits Modelle wie dieses nutzten, um Zero-Day-Schwachstellen in großem Maßstab aufzudecken, sei es indes nur eine Frage der Zeit, bis Angreifer über vergleichbare Fähigkeiten verfügten.

Unternehmen müssten dies bei ihrer Strategie zum Angriffsflächenmanagement berücksichtigen – „und zwar jetzt!“

„Mythos“ macht herkömmliche Sicherheitsstrategien obsolet

Jahrelang habe die vorherrschende Sicherheitsstrategie darin bestanden, die kritischsten Ressourcen – die „Kronjuwelen“ – zu identifizieren und die Verteidigungsressourcen auf deren Schutz zu konzentrieren. „Das war ein vernünftiger Ansatz, als Angreifer ihre Ziele noch sorgfältig auswählen mussten. Diese Kalkulation ist nun hinfällig“, kommentiert Kaplan.

• Selbst als beispielsweise ein nicht-technischer Nutzer „Mythos“ aufgefordert habe, einen Browser-„Exploit“ zu finden und zu instrumentalisieren, sei dies dem Modell innerhalb von nur eineinhalb Tagen gelungen. „Dann tat es etwas, worum niemand es gebeten hatte: Es brach aus seiner ,Sandbox’ aus und schickte dem Nutzer eine E-Mail mit seinen Ergebnissen. Dies bedeutet, das Modell entkam eigenständig seiner Isolierung und nahm Kontakt auf.“

Das Aufspüren von Schwachstellen in „Firefox“, „FreeBSD“ und Systemen dieser Ebene sei historisch gesehen das Revier von Nationalstaaten gewesen. „Es war eine Fähigkeit, deren Entwicklung Jahre dauerte, tiefgreifendes Fachwissen erforderte und nur den raffiniertesten Angreifern der Welt zugänglich war.“ Diese Fähigkeit sei nun für fast jeden nur noch eine gut formulierte Aufforderung entfernt.

„Mythos“ als dringende Mahnung, die gesamte Angriffsfläche vollständig abzusichern

Wenn offensive Künstliche Intelligenz (KI) eine Angriffsfläche schnell kartieren, Schwachstellen identifizieren und „Exploits“ mit Maschinen-Geschwindigkeit iterieren kann, wird laut Kaplan „alles zu einem potenziellen Angriffsvektor“:

• Der veraltete Router in einer Zweigstelle, die in die Jahre gekommene Firewall, die schon seit zwei Jahren ersetzt werden sollte, oder der vergessene API-Endpunkt eines Produkts, das ein Unternehmen auslaufen ließ…

Nichts davon sei mehr nur „Hintergrundrauschen“. Es sei alles eine Gelegenheit für einen Angreifer, automatisierte, KI-gesteuerte „Exploits“ in großem Maßstab durchzuführen. „Unternehmen müssen nun einen neuen Ansatz verfolgen! Es geht nicht mehr darum, das zu schützen, was am wichtigsten ist. Es geht darum, ihre gesamte Angriffsfläche vollständig abzudecken!“

„Mythos“ lässt Zeitfenster zwischen Erkennung und Patch rapide schrumpfen

Im letztjährigen Beitrag über das „KI-Wettrüsten“ habe Mark Kuhr, CTO und Mitbegründer von Synack, festgestellt, dass die Zeit bis zur Ausnutzung von Zero-Day-Schwachstellen im Jahr 2024 von 32 Tagen auf nur fünf Tage gesunken sei. Es sei davon auszugehen, dass sich dieser Trend fortsetzen würde. Ankündigungen wie die von „Mythos“ deuteten darauf hin, dass sich diese Verkürzung nicht verlangsame – „sie könnte sich sogar beschleunigen“, so Kaplan.

• Für jedes Sicherheitsteam dürfe der Übergang von der Erkennung zur Behebung nicht länger Wochen oder gar Tage dauern. „Wir nähern uns einer Welt, in der dieses Zeitfenster in Stunden und schließlich in Minuten gemessen werden muss.“

Genau aus diesem Grund habe Synack seine Plattform unter Berücksichtigung dieses Drucks entwickelt. Synack setze bereits auf KI-gesteuerte „Exploitation“ – und nutze Agenten, „um Schwachstellen schneller zu entdecken und zu validieren, als es mit herkömmlichen Methoden möglich ist“. Das Ziel sei es, das Alarmfenster auf Minuten zu verkürzen – „denn die Zeit, die Angreifern zur Verfügung steht, wird immer kürzer, ob Unternehmen darauf vorbereitet sind oder nicht“.

Unternehmen sollten nicht warten, bis „Mythos“ erst weit verbreitet ist

Einer der gefährlichsten Reflexe sei es derzeit, abzuwarten und zu beobachten, wie sich „Mythos“ tatsächlich entwickelt, „bevor man entscheidet, wie man darauf reagiert“. Dies sei der falsche Weg. Die Angriffsfähigkeiten nichtstaatlicher Akteure würden zunehmen.

• „Die Frage ist nicht ob, sondern wann. Die Unternehmen, die diese Zeit überstehen werden, sind diejenigen, die die Zeit bis dahin nutzen, um bereits bekannte Schwachstellen zu beheben. Das bedeutet, die alte Architektur kritisch unter die Lupe zu nehmen, also veraltete Router, in die Jahre gekommene Firewalls und alles, was nicht unter Berücksichtigung moderner Bedrohungsszenarien entwickelt wurde.“

Es bedeutet, so Kaplan, eine lückenlose Abdeckung der gesamten Angriffsfläche zu gewährleisten – nicht nur der Systeme, bei deren Kompromittierung es peinlich wäre. Das Zeitfenster für Vorbereitungen sei gerade offen. „Unternehmen, die dies als ,Brandschutzübung’ betrachten, werden weitaus besser aufgestellt sein als diejenigen, die auf einen tatsächlichen ,Brand’ warten.“

„Mythos“ als Chance für CIOs und CFOs

„Die Sicherheitscommunity versteht die Bedrohung.“ Dieser Moment erfordere aber auch ein Gespräch mit der Unternehmensführung, um die Situation direkt in finanzielle und operative Risiken zu übersetzen. „Ein KI-beschleunigter Angriff gefährdet nicht nur Daten, er bedeutet wahrscheinlich auch Ausfallzeiten, Betriebsstörungen und Umsatzverluste.“

• Die Geschwindigkeit von KI-Angriffen verändere das Ausmaß einer Sicherheitsverletzung – „und hier geht es um Geschäftsrisiken, nicht nur um Sicherheit“.

Kaplan gibt zu bedenken: „Wenn ein Sicherheitsteam Schwierigkeiten hat, die Aufmerksamkeit der Führungsebene auf dieses Thema zu lenken, ist die Ankündigung von ,Mythos’ eine Chance. Die Dringlichkeit ist real und kommt zum richtigen Zeitpunkt.“

Was Unternehmen im Kontext der „Mythos“-Bedrohung jetzt tun sollten:

Sicherheit müsse in dieser Situation nicht reaktiv sein – die folgende Vorgehensweise sei empfehlenswert:

• Unternehmen sollten sich darüber informieren
  was diese neuen Modellfähigkeiten tatsächlich für Ihre Bedrohungslage bedeuten! Die Details seien entscheidend – und vage Bedenken führten nicht zu guten Entscheidungen.
• Es gilt, die gesamte Angriffsfläche zu erfassen,
  nicht nur die Teile, bei denen man sich sicher ist!
  Zu achten sei besonders auf veraltete Infrastruktur, welche nie dafür ausgelegt gewesen sei, modernen Angriffstools standzuhalten.
• Die Denkweise dreht sich mittlerweile um kontinuierlichen Tests und schnelle Behebungszyklen
  nicht um jährliche Penetrationstests!
  Angreifer richteten sich nicht nach dem „Compliance“-Kalender.

Strategie auf kontinuierliche Tests umstellen, um noch vor die „Mythos“-Bedrohung zu kommen

Synack sieht laut Kaplan bereits, was möglich ist, wenn KI-gesteuerte „Exploitation“ mit dem Urteilsvermögen erstklassiger menschlicher Forscher kombiniert wird. Mit dieser Kombination blieben Unternehmen einen Schritt voraus, „wenn die Angriffsfähigkeiten der Gegenseite zunehmen“.

• Kaplan legt abschließend nahe: „Der richtige Zeitpunkt, diese Fähigkeit aufzubauen, ist nicht erst, wenn ,Mythos’ bereits im Umlauf ist, sondern jetzt!“

Wenn Unternehmen verstehen möchten, wo ihre tatsächliche Anfälligkeit gegenüber dieser neuen KI-Generation liegt, sollten sie damit beginnen, ihre gesamte Angriffsfläche zu erfassen und ihre Strategie auf kontinuierliche Tests umzustellen.

Häufig gestellte Fragen im „Mythos“-Kontext:

1. Was sind „Mythos“ und „Glasswing“ und was müssen Unternehmen darüber wissen?
   „Mythos“ ist das neueste KI-Modell von Anthropic und hat im Gegensatz zu früheren Versionen erhebliche Auswirkungen auf die offensive Sicherheit. Anthropic hat das „Project Glasswing“ ins Leben gerufen, eine kooperative Initiative zur Cybersicherheitsverteidigung, bei der „Mythos“ gemeinsam mit großen Technologiepartnern eingesetzt wird, um kritische Schwachstellen zu finden und zu beheben, bevor Angreifer sie ausnutzen können. Die Tatsache, dass „Mythos“ bereits in diesem Umfang eingesetzt wird, um bisher unbekannte Schwachstellen aufzudecken, ist ein Zeichen dafür, dass dieses Modell auf einer anderen Ebene operiert. „Für Sicherheitsverantwortliche ist nicht das Modell selbst das Problem, sondern die Frage, was passiert, wenn diese Fähigkeiten in die Hände von Angreifern gelangen!“
2. „Wie verändert ,Mythos’ die Risikoberechnung?“
   Die kurze Antwort: „dramatisch!“ Früher benötigte ein erfahrener Angreifer fast ein Jahr, um einen zuverlässig funktionierenden „Exploit“ zu entwickeln. KI-gestützte Offensiv-Tools verkürzen diese Zeit potenziell auf wenige Tage. Die Zeit bis zur Ausnutzung von Zero-Day-Schwachstellen ist bereits von 32 Tagen auf fünf Tage im Jahr 2024 gesunken. „,Mythos’ deutet darauf hin, dass sich diese Verkürzung noch beschleunigen könnte.“
3. „Wie sollten Unternehmen ihre Sicherheitsstrategie ändern, jetzt, da ein Modell wie ,Mythos’ existiert?“
   Es reicht nicht mehr aus, die Sicherheitsstrategie allein auf die „Kronjuwelen“ zu konzentrieren. Dieses Modell ging davon aus, dass Angreifer selektiv vorgehen mussten, da die Ausnutzung von Schwachstellen teuer und zeitaufwendig war. Wenn KI eine Angriffsfläche schnell abbilden und „Exploits“ mit maschineller Geschwindigkeit iterieren kann, wird jede Schwachstelle zu einem möglichen Einfallstor. „Die vollständige Abdeckung der Angriffsfläche ist nun die Grundvoraussetzung, kein weit entferntes Ziel.“
4. „Wie schnell müssen Unternehmen auf eine erkannte Bedrohung reagieren können?“
   Das Zeitfenster von der Erkennung bis zur Behebung, das früher in Wochen gemessen wurde, muss sich in Richtung Stunden und schließlich Minuten verschieben. Jährliche Penetrationstests und vierteljährliche Behebungszyklen sind strukturell nicht auf den neuen Zeitplan des Angreifers abgestimmt. „Kontinuierliche Tests und schnelle Behebungszyklen sind die Richtung, in die sich jedes Sicherheitsteam bewegen muss.“
5. „,Mythos’ ist noch nicht weit verbreitet. Sollten Unternehmen abwarten und sehen, was daraus tatsächlich wird, bevor sie reagieren?“
   Nein, die Offensivfähigkeiten nichtstaatlicher Akteure werden zunehmen, unabhängig davon, wann oder wie „Mythos“ verfügbar wird. „Das Zeitfenster für Vorbereitungen ist gerade jetzt offen, und Unternehmen, die dies als Brandschutzübung vor einem tatsächlichen Brand betrachten, werden in einer grundlegend stärkeren Position sein als diejenigen, die auf einen Vorfall warten, um Dringlichkeit zu erzeugen.“
6. „Wie bringe Sicherheitsverantwortliche das ihrem CFO und CEO nahe?“
   Es ist sinnvoll, das Ganze von einem Sicherheitsgespräch in ein Gespräch über Geschäftsrisiken zu verwandeln. Ein KI-beschleunigter Angriff bedeutet Ausfallzeiten, Betriebsstörungen und Umsatzverluste – nicht nur kompromittierte Daten. Die Geschwindigkeit von KI-Angriffen verändert das Ausmaß einer Sicherheitsverletzung. „Die Ankündigung von ,Mythos’ gibt Sicherheitsteams einen zeitgemäßen, konkreten Aufhänger, um dieses Gespräch mit der Führungsebene zu beginnen.“
7. „Was sollten Sicherheitsverantwortliche jetzt konkret tun?“
   Drei Dinge: Sie sollten sich darüber informieren, was diese neuen Modellfähigkeiten konkret für ihre Bedrohungslage bedeuten. Ebenso sollten sie ihre gesamte Angriffsfläche unter besonderer Berücksichtigung der „Legacy“-Infrastruktur erfassen. „Die Sicherheitsstrategie sollte sich hin zu kontinuierlichen Tests und schneller Behebung orientieren statt punktuellen Bewertungen, die an ,Compliance’-Zyklen gebunden sind.“

Weitere Informationen zum Thema:

Synack
About Synack

Synack
Leadership / Meet Synack’s Founders

Synack, Mark Kuhr, 03.03.2025
The Cyber AI Arms Race: How Agents Are Changing the Game in 2025

red.anthropic.com, Nicholas Carlini & Newton Cheng & Keane Lucas & Michael Moore & Milad Nasr & Vinay Prabhushankar & Winnie Xiao u.a., 07.04.2026
Assessing Claude Mythos Preview’s cybersecurity capabilities

ANTHROPIC
Project Glasswing / Securing critical software for the AI era

datensicherheit.de, 23.04.2026
Claude Mythos: Anthropic könnte Büchse der Pandora geöffnet haben​ / Über einen Mangel an Publicity kann sich Anthropic-Chef Dario Amodei dieser Tage sicher nicht beschweren, kommentiert Jochen Koehler

datensicherheit.de, 15.04.2026
Januskopf KI: Förderer und Zerstörer der IT-Sicherheit / „Assume a breach“ – d.h. grundsätzlich vom Eintritt eines schädlichen Vorfalls auszugehen – ist eine nützliche Denkweise in der IT-Sicherheit zur Prävention, Früherkennung und Reaktion

datensicherheit.de, 15.04.2026
Spontane Reaktion auf Mythos: SANS Institute veröffentlicht mit Partnern kostenloses Strategie-Briefing / Dieses Strategie-Briefing soll CISOs und Sicherheitsverantwortlichen ein umsetzbares Rahmenwerk an die Hand geben, um auf das zunehmende Tempo der Entdeckung und Ausnutzung von Schwachstellen durch KI zu reagieren

[datensicherheit.de, 08.04.2026] Genetec versteht sich als „der weltweit führende Anbieter von Software für die physische Sicherheit in Unternehmen“ – laut einer aktuellen Stellungnahme wird auf eine Diskrepanz zwischen gängigen Modellen zur Einführung der „Cloud“ im Bereich physischer Sicherheit sowie den „Governance“- und Betriebsanforderungen großer Unternehmen hingewiesen. Diese müssen demnach beim Einstieg in die „Cloud Governance“ Risikomanagement und betriebliche Anforderungen mitdenken. Viele Umgebungen erstreckten sich über zahlreiche Standorte, unterlägen strengen Anforderungen an Regulatorik und Cybersicherheit und stützten sich auf eine Infrastruktur, welche über Jahre hinweg betriebsbereit bleiben müsse. „Wer die Einführung der ,Cloud’ als einfachen Wechsel darstellt, blendet häufig die betriebliche Praxis großer Unternehmen aus, mit Folgen für die Flexibilität und langfristige Ausfallsicherheit.“

Unternehmen mit parallelem Betrieb von „Cloud“-, „On-Prem“- und Hybridumgebungen

„Die physische Sicherheit in Unternehmen basiert selten auf nur einer Art der Bereitstellung. Dieser Tatsache müssen ,Cloud’-Strategien gerecht werden!“, erläutert Francis Lachance, „Senior Director, Product“ bei Genetec. Er führt weiter aus: „Unternehmen betreiben ,Cloud’-, ,On-Prem’- und Hybridumgebungen parallel. Ihre Systeme müssen dabei nahtlos ineinandergreifen. So sichern sie ,Governance’, Transparenz und Kontrolle über langfristig ausgelegte Betriebsumgebungen.”

Laut dem aktuellen Report zur Lage der physischen Sicherheit 2026, für den laut Genetec mehr als 7.300 Fachleute befragt wurden, ist die Einführung der Hybrid-„Cloud“ eine strategische Entscheidung, die von langfristigen betrieblichen Anforderungen bestimmt wird:

• 39 Prozent der Befragten würden Skalierbarkeit als einen der Hauptgründe für die Einführung von Hybrid-„Cloud“-Umgebungen nennen.
• Für 38 Prozent sei Redundanz ein zentraler Treiber für Hybrid-„Cloud“-Umgebungen – dies unterstreiche die Bedeutung langfristiger Ausfallsicherheit und Geschäftskontinuität.

Unternehmen müssen „Governance“ und Kontinuität langfristig gewährleisten

„Für Unternehmen ist die ,Cloud’ ein Modell, das den ständigen Herausforderungen an Betrieb, Regulatorik und Sicherheitsbedrohungen standhalten muss“, ergänzt Lachance. Das Ziel bestehe nicht darin, vollständig auf die „Cloud“ umzusteigen, sondern diese so zu nutzen, „dass ,Governance’ und Kontinuität langfristig gewährleistet sind“.

Um eine sichere und widerstandsfähige „Cloud“-Einführung zu unterstützen, empfiehlt Genetec vier Handlungsschritte:

1. „Governance“ ins Zentrum aller Entscheidungen zum Thema Cloud stellen!
   In Unternehmen sollte die Einführung der „Cloud“ stärker von Verantwortlichkeit als Komfort geleitet sein. Anforderungen an Cybersicherheit, „Compliance“ und Aufsicht seien von Beginn an zu berücksichtigen und sollten nicht erst nachträglich ergänzt werden.
2. Auf hybride Umgebungen setzen!
   Die Einführung der „Cloud“ erfolge in Unternehmen selten in einem Schritt. Stattdessen betrieben sie „Cloud“-, „On-Prem“- und „Edge“-Systeme parallel, oft über längere Zeiträume hinweg. Hybride Ansätze ermöglichten es, die Modernisierung im eigenen Tempo voranzutreiben und zugleich die Kontrolle über kritische Infrastrukturen und sensible Daten zu wahren.
3. Die „Cloud“ als Betriebsmodell verstehen, nicht als Endzustand!
   „Cloud“-Implementierungen sollten Transparenz und Kontrolle über physische Sicherheitssysteme hinweg stärken, statt bestehende Infrastrukturen vollständig zu ersetzen. Im Fokus stehe die Integration von „Cloud“-Funktionen in umfassendere Umgebungen – nicht die Durchsetzung einheitlicher Bereitstellungsmodelle.
4. Auf langfristige Ausfallsicherheit achten!
   Physische Sicherheitsinfrastrukturen müssten über Jahre hinweg zuverlässig funktionieren – auch bei Netzwerkstörungen, Service-Ausfällen oder veränderten wirtschaftlichen Rahmenbedingungen. Architekturen, welche den autonomen Betrieb und eine kontrollierte Leistungsreduzierung über „Cloud“-, „On-Prem“- und „Edge“-Systeme hinweg ermöglichen, unterstützten Unternehmen dabei, den Betrieb aufrecht zu erhalten, regulatorische Anforderungen zu erfüllen und auf veränderte Risiken ohne Unterbrechungen zu reagieren.

Weitere Informationen zum Thema:

Genetec
Den Alltag schützen: Die tägliche Aufgabe, Personen und Orte zu schützen, ändert sich fortlaufend. Mit unseren Lösungen für die physische Sicherheit bleiben Sie einen Schritt voraus.

Genetec
Report zur Lage der physischen Sicherheit 2026: Wir haben über 7.000 Endnutzer physischer Sicherheitslösungen, Vertriebspartner und Planer befragt, um mehr über die neuen Technologien und die damit verbundenen Herausforderungen zu erfahren. Der Bericht zeigt, in welche Technologien Unternehmen investieren und wie sich Technologien zum Schutz von Menschen und Vermögenswerten weiterentwickeln.

Genetec
Security Center SaaS: Software-as-a-Service für vereinheitlichte physische Sicherheit

Genetec
Den Alltag schützen: Die tägliche Aufgabe, Personen und Orte zu schützen, ändert sich fortlaufend. Mit unseren Lösungen für die physische Sicherheit bleiben Sie einen Schritt voraus.

sourcesecurity.com
Francis Lachance – Director of Product Management, Genetec, Inc.

datensicherheit.de, 08.03.2021
Multi-Technologie-Zutrittskontrolle: 2N stellt Access Unit M vor / Das Unternehmen präsentiert eine neue, intelligente Zutrittskontrolleinheit für mehr Geschwindigkeit, Zuverlässigkeit und Sicherheit beim Zutritt zu Gebäuden mit einer Bluetooth-basierten mobilen Technologie

datensicherheit.de, 09.07.2018
Zutritt 5.0: Zeitenwende bei der Zutrittskontrolle / Viele Unternehmen setzen bereits elektro­nische Ausweise für die ­Zutrittskontrolle, Zeiterfassung und weitere Anwendungen ein

[datensicherheit.de, 04.04.2026] Mittels der neuen „Network and Information Security“-Richtlinie (NIS-2) beabsichtigt die Europäische Union (EU), durch strengere und einheitliche Cybersicherheitsvorgaben die Widerstandsfähigkeit kritischer Sektoren gegen Cyberkriminalität und böswillige Angriffe in ganz Europa zu stärken. In Deutschland ist das entsprechende Umsetzungsgesetz (NIS2UmsuCG) bereits seit Dezember 2025 in Kraft und setzt die Wirtschaft enorm unter Druck: Rund 30.000 Unternehmen aus 18 Sektoren gelten als davon betroffen. Nach Ablauf der ersten Registrierungsfristen im März 2026 herrscht vielerorts offenbar Unsicherheit bei der konkreten Umsetzung, der Aufsichtspraxis und den komplexen Meldepflichten. Ein vergleichender Blick nach Finnland könnte da eine hilfreiche Orientierung bieten: Dort wurden EU-Vorgaben nach aktuellen Angaben vom Finnish Information Security Cluster (FISC) bereits im April 2025 erfolgreich umgesetzt – mit einem Ansatz, der demnach auf Pragmatismus und Kooperation setzt und Bürokratie vermeiden soll.

Foto: Liisa Takala

Peter Sund: In Finnland ist die Sicherheit der Gesellschaft eine gemeinsame Aufgabe, die auf gegenseitigem Vertrauen basiert

„Whole-of-Society“-Ansatz für enge Kooperation und pragmatische Umsetzung der NIS-2-Richtlinie

Als ein Schlüsselfaktor für den finnischen Erfolg gilt die tief verwurzelte Sicherheitskultur – d.h. ein gemeinsames Verständnis von Sicherheit als zentralen Aspekt, dem alle Beteiligten tagtäglich folgen und es fördern.

• Basierend auf einem „Whole-of-Society“-Ansatz, bei dem Staat, Wirtschaft und Gesellschaft eng kooperieren, sei die NIS-2-Richtlinie pragmatisch umgesetzt worden: Mit dem Cybersicherheitsgesetz (124/2025) habe Finnland die Vorgaben der NIS-2-Richtlinie in einem nationalen Gesetz gebündelt. Die speziellen Anforderungen, die Behörden betreffen, seien in das Gesetz über das Informationsmanagement in der öffentlichen Verwaltung integriert worden.

Dadurch profitierten Unternehmen und öffentliche Einrichtungen von deutlich mehr Transparenz und klareren Zuständigkeiten im Bereich der Cybersicherheit. Das Gesetz stärke die nationale Cybersicherheit, indem es Mindestanforderungen für das Risikomanagement und die verpflichtende Meldung von Sicherheitsvorfällen definiere, welche für viele kritische Branchen und Unternehmen gälten.

Finnischer Fokus der NIS-2-Umsetzung auf einheitlichem risikobasierten Vorgehen

„In Finnland ist die Sicherheit der Gesellschaft eine gemeinsame Aufgabe, die auf gegenseitigem Vertrauen basiert“, kommentiert Peter Sund, der FISC-CEO. Er führt weiter aus: „Dieser kooperative Geist hat es uns ermöglicht, die NIS-2-Anforderungen effizient zu integrieren, da die meisten kritischen Unternehmen bereits über hohe Sicherheitsstandards verfügten.“

• Der Fokus bei der NIS-2-Umsetzung habe auf einem einheitlichen, risikobasierten Vorgehen gelegen, welches auf Vertrauen statt auf übermäßige Kontrolle setze. So verzichte das finnische Gesetz bewusst auf Ressourcen verzehrende, regelmäßige Pflicht-Audits für alle betroffenen Unternehmen.

Stattdessen müssten Organisationen ein funktionierendes und nachweisbares, auf ihre spezifischen Gegebenheiten zugeschnittenes Risikomanagement etablieren. Dies ermögliche es Unternehmen, Ressourcen in tatsächliche Sicherheitsmaßnahmen zu investieren, anstatt sie für reine „Compliance“-Nachweise zu binden.

Vom IT-Problem zur Chefsache: Kulturwandel für mehr Resilienz im NIS-2-Kontext

Ein weiterer entscheidender Punkt des finnischen Modells sei die klare Adressierung der Unternehmensführung: Ihre direkte Verantwortlichkeit werde als zentraler Hebel für einen nachhaltigen Wandel betrachtet.

• „Die persönliche Haftung der operativen Geschäftsführung ist einer der stärksten Motoren für einen Kulturwandel. Sie sorgt dafür, dass Cybersicherheit nicht als reines IT-Thema, sondern als strategische Unternehmensaufgabe verstanden wird, um vielfältige Geschäftsrisiken zu bewältigen, die Auswirkungen auf die breite Gesellschaft haben“, so Sund.

Dieser Ansatz stelle sicher, dass notwendige Investitionen und prozessuale Änderungen angemessen priorisiert würden. Das deutsche Umsetzungsgesetz setze ebenfalls auf Verantwortlichkeit – die praktische Umsetzung und Durchsetzung der persönlichen Haftung seien derzeit jedoch weniger klar und rigide geregelt.

Umsetzung der NIS-2-Richtlinie als Chance begreifen

„Die Umsetzung der NIS-2-Richtlinie bietet die Chance, die digitalen Risiken des eigenen Unternehmens besser zu steuern. Cybersicherheit lässt sich entweder budgetieren oder durch eine Krise finanzieren – letzteres ist unkalkulierbar teurer“, betont Sund.

• Darüber hinaus sei angesichts der Zunahme von Cyberkriminalität und anderen Angriffen proaktives Handeln alternativlos: Allein in Finnland würden etwa zwei bösartige Angriffsversuche pro Sekunde registriert. Ein robustes Sicherheitsmanagement werde so zu einem entscheidenden Faktor für die Stabilität der gesamten Lieferkette.

Finnland habe eines der am weitesten entwickelten „Cybersecurity-Ökosysteme“ Europas. Die Marktgröße sei vergleichbar mit der Spaniens, bei einem Bruchteil der Bevölkerung.

Finnische Firmen führend in entscheidenden NIS-2-relevanten Bereichen

Mit seiner Spitzenposition im internationalen Cybersecurity-Ranking und einer hohen Dichte an Technologie-Unternehmen biete Finnland die in Deutschland stark nachgefragten Ressourcen.

• Finnische Firmen seien führend in entscheidenden NIS-2-relevanten Bereichen wie Post-Quantum-Verschlüsselung, Identitäts- und Zugriffsmanagement (IAM), sicheren Komponenten wie Chips, Cybersicherheitsdiensten für KMU sowie KI-gestützter Bedrohungserkennung.

Für die deutsche Wirtschaft bedeute der Zugang zu diesen erprobten Lösungen und der dahinterstehenden Expertise – beispielsweise durch bilaterale Kooperationen, Austauschprogramme und gemeinsame Innovationsnetzwerke – eine Chance, die eigene Digitale Souveränität zu stärken und die Herausforderungen der NIS-2-Umsetzung erfolgreich zu meistern.

Weitere Informationen zum Thema:

Finnish Information Security Cluster
About us

Technology Industries of Finland
Sund Peter

BUSINESS FINLAND
Welcome to the State of Happiness

datensicherheit.de, 11.01.2026
KMU-Fitness für NIS-2: Universität Paderborn bietet Online-Tool und Lernplattform zur Stärkung der Cybersicherheit / NIS-2 als die überarbeitete EU-Richtlinie von 2022 betrifft nun ca. 30.000 Unternehmen aus 18 Sektoren – von Gesundheit über Transport bis Telekommunikation

datensicherheit.de, 07.01.2026
BSI-Portal ab sofort für zweiten Schritt zur NIS-2-Registrierung freigeschaltet / Vom Inkrafttreten des NIS-2-Umsetzungsgesetzes betroffene Betriebe müssen sich als „NIS-2-Einrichtung“ registrieren lassen und dem BSI stets „erhebliche Sicherheitsvorfälle“ zwingend melden

datensicherheit.de, 11.12.2025
NIS-2 offiziell in Kraft: Proliance-Handlungsempfehlungen für Unternehmen / Am 13. November 2025 ist das NIS-2-Maßnahmenpaket final im Bundestag beschlossen worden – ein Wendepunkt für den deutschen Mittelstand

datensicherheit.de, 10.12.2025
NIS-2: Vielen Unternehmen fehlt es an Kapazitäten zur Umsetzung und zum Nachweis / Greg Hansbuer rät im Kontext der NIS-2-Umsetzung zur Nutzung von „Remote Managed Services“ zur professionellen Bereitstellung der Technologie und Verantwortungsübernahme für definierte Betriebsprozesse

datensicherheit.de, 09.12.2025
NIS-2-Umsetzung: 5 Branchen am stärksten betroffen / Die NIS-2-Richtlinie unterscheidet zwischen „wesentlichen“ und „wichtigen“ Einrichtungen