Cybersecurity

31.03.2026

Deutschland-Stack für Verwaltungs-IT
Was „DevSecOps only“ konkret bedeutet

Der IT-Planungsrat hat im März 2026 den Deutschland-Stack verabschiedet. Einer der Kerngrundsätze: „DevSecOps only“. Was dieser Beschluss für Entwicklungs- und Testprozesse in Behörden bedeutet – und wo Sie heute schon ansetzen können.

14.03.2026 von Matthias Lutz

NIS-2: Über 18.000 Unternehmen fehlen im BSI-Portal. Was steckt dahinter?

Über 18.000 Unternehmen haben die NIS-2-Registrierungsfrist beim BSI nicht eingehalten. Die Ursache ist oft keine Nachlässigkeit, sondern ein Kapazitätsproblem. Was jetzt zu tun ist.

05.02.2026

Automotive Software absichern: Automatisierung, Safety und Security

Seit Juli 2024 gelten verschärfte Cybersecurity-Anforderungen für Fahrzeuge. Wie Sie Automotive Software durch Testautomatisierung und integrierte Safety-Prozesse absichern.

30.10.2025

Cyber Resilience Act und KI in der Medizintechnik
Produktsicherheit praxisnah umsetzen

Wie KI die Produktentwicklung verändert und was der Cyber Resilience Act für sichere Software in der Medizintechnik verlangt. Mit Praxisrahmen, Risiken und Maßnahmen.

17.10.2025

Quishing, Smishing und Co.
Unterschätzte Einfallstore in die medizinische Infrastruktur

Social Engineering bleibt eine der wirksamsten Angriffsarten auf Kliniken und Praxen. Der Beitrag analysiert Quishing, Smishing und Vishing, beschreibt beobachtete Szenarien und leitet daraus priorisierte Schutzmaßnahmen ab.

19.05.2025

Cybersicherheit trifft ASPICE
Wie sichere Prozesse die automobile Zukunft formen

Hier wird gezeigt, wie Cybersicherheit systematisch in das ASPICE-Prozessmodell integriert wird, um den steigenden Sicherheitsanforderungen vernetzter Fahrzeugsysteme gerecht zu werden. Von der Anforderungsanalyse bis zur Verifizierung.

05.05.2025

Threat-Modellierung

Wie lassen sich zukünftige Systeme wirksam vor Cyberangriffen schützen? Die Antwort liegt in der Threat-Modellierung – einem strukturierten Ansatz, der hilft, Sicherheitsrisiken frühzeitig zu erkennen und gezielte Schutzmaßnahmen zu entwickeln.

19.10.2024

S3HIFT
Cyber-Security-Maßnahmen für Automotive- und MedTech-Produkte

Das Forschungsprojekt S3HIFT zielt darauf ab, die Zuverlässigkeit und Sicherheit von Systemen zu verbessern, indem der Entwicklungsprozess optimiert wird, um Sicherheitslücken effektiver zu erkennen und zu beheben. Dabei wird ein automatisiertes, KI-gestütztes Fuzz-Testing eingesetzt, das auch Seitenkanalinformationen wie Stromaufnahme und Wärmeentwicklung nutzt, um Anomalien aufzudecken. Mehr dazu gibt es in diesem Blogbeitrag.

10.10.2024

NIS2-Richtlinie
Erhöhte Cybersicherheitsanforderungen und deren Auswirkungen in der EU

Die NIS2-Richtlinie stärkt die Cybersicherheit in der EU durch strengere Anforderungen und Meldepflichten für kritische Sektoren wie Energie, Gesundheit und Transport. Unternehmen müssen ihre Sicherheitsstrategien anpassen, was sowohl Herausforderungen als auch Chancen bietet, um langfristig das Vertrauen von Kunden zu gewinnen. Ein kostenloser Fachartikel bietet weitere Details und Handlungsempfehlungen.