Mastodawn

https://www.it-daily.net/it-management/ki/ki-agenten-sicherheitsrisiko

"Agenten aber agieren in Echtzeit. Eine Fehlentscheidung, die um 10:32:17 Uhr getroffen wird, kann bis 10:32:19 Uhr die Produktionsdatenbank gelöscht, 200.000 Euro veruntreut und einen Compliance-Verstoß in drei Jurisdiktionen produziert haben. Der menschliche Supervisor, der um 10:33 Uhr die Benachrichtigung erhält, ist nicht mehr Herr des Verfahrens. Er ist Chronist einer Katastrophe."

Nis-2 macht Management verantwortlich.

#nis2 #ai #security

KI-Agenten: Sicherheitsrisiko statt Produktivitätswunder?

KI-Agenten versprechen den nächsten großen Produktivitätsschub, doch ihre Autonomie macht sie zur tickenden Zeitbombe.

Onlineportal von IT Management

Andi 2d ago

Zwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.

Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit

IT Kombinat GmbH 2d ago

#NIS2 - was ist das und ist das für mich relevant? Diese Frage bekommen wir immer wieder von unseren Kunden.

Am 13.11.2025, hat der @bundestag das finale „NIS-2-Umsetzungs- und #Cybersicherheitsstärkungsgesetz ( #NIS2UmsuCG )" verabschiedet. Damit endet die Ungewissheit: Die EU- #Richtlinie NIS2 wird nun verbindliches deutsches #Recht . Wir haben mal aus unserer Sicht die wichtigsten #Gamechanger zusammengefasst:

https://itkombinat.com/de/bundestag-beschliest-nis2-umsetzungsgesetz-jetzt-den-nis2-readiness-check-machen/

Gerne kontaktieren für mehr Infos.

#Security

Bundestag beschließt NIS2-Umsetzungsgesetz – Jetzt den NIS2 Readiness Check machen! | IT Kombinat

Am 13.11.2025, hat der Deutsche Bundestag das finale „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) verabschiedet.Damit endet die Ungewissheit: Die EU-Richtlinie NIS2 wird nun verbindliches deutsches Recht. Die 3 wichtigsten Game-Changer des heutigen Beschlusses: 1. Erweiterter Anwendungsbereich: Nicht mehr nur die klassischen rund 2000 „KRITIS“-Betreiber sind im Fokus. Die Kategorien „Wichtige“ (z.B. Maschinenbau, Lebensmittelproduktion, Chemie) und „Besonders Wichtige“ […]

IT Kombinat

Manuel 'HonkHase' Atug 2d ago

Bald sind alle Parteien einmal durch.
Einen CISO hat kaum eine Partei.
Cybersicherheit wegen #NIS2 müssen die alle auch nicht machen.
Demokratiegefährdend, wie ich finde. :/

#Ransomware: Parteizentrale der Linken gehackt

"Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden."
https://www.golem.de/news/ransomware-parteizentrale-der-linken-wurde-gehackt-2603-206998.html

Ransomware: Parteizentrale der Linken gehackt - Golem.de

Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden.

Golem.de

SE Scherbeck Energy 2d ago

www.zfk.de/politik/deut... #Kritis #KritischeInfrastruktur #CyberSicherheit #NIS2 #Energiewirtschaft #Stadtwerke #KommunaleVersorger

Energie in Gefahr: Geheimdiens...

3 Szenarien: Verfassungsschutz richtet Warnung an Energiebranche

Der Inlandsnachrichtendienst sieht Bedrohungen für die Energiebranche. Er richtet eine Warnung direkt an Führungskräfte.

ZFK – Zeitung für kommunale Wirtschaft

⁢Ƥĥąɳʈȯɱ

🎸 🏳️‍🌈 ⁂3d ago

⋅ L'Anssi publie un référentiel accompagnant la conformité NIS2

− https://www.lemondeinformatique.fr/actualites/lire-l-anssi-publie-un-referentiel-accompagnant-la-conformite-nis2-99753.html

#ANSSI #NIS2

L'Anssi publie un référentiel accompagnant la conformité NIS2 - Le Monde Informatique

Les organisations publiques et privées concernées par la directive NIS 2 peuvent maintenant s'appuyer sur un document de l'Agence nationale de la...

LeMondeInformatique

Die Sicherheits_lücke 3d ago

#NIS2, und nun? Das war die Frage an unsere 3 Gäste im Live Podcast bei der #Sicherheit2026 der @informatik

Wir haben mit Experten aus dem #BSI, dem #KRITIS Betrieb und der praktischen Umsetzung von NIS-2 gesprochen. Supply Chain Management, Fachkräftemangel, Cyberversicherung. Und: Macht uns NIS-2 nun eigentlich sicherer? Überall, wo ihr Podcasts hört, und hier: https://www.sicherheitsluecke.fm/26-nis-2-und-nun

Vielen Dank an die @HOOUhamburg für die Unterstützung!

Tom's Hardware Italia 3d ago

⚠️ #NIS2 in arrivo: 16.000 aziende italiane rischiano l'esclusione dal mercato a causa della scadenza di Aprile. Non ignoriamola! #BusinessSurvival

🔗 https://www.tomshw.it/business/nis2-16000-aziende-italiane-rischiano-lesclusione-dal-mercato-la-scadenza-di-aprile-da-non-ignorare

NIS2: 16.000 aziende italiane rischiano l'esclusione dal mercato. La scadenza di aprile da non ignorare

La NIS2 porta la sicurezza fuori dal perimetro IT: notifica incidenti entro 24 ore, responsabilità degli amministratori e supply chain sotto pressione già da aprile.

Tom's Hardware

Hamburg Open Online University 3d ago

🔐 Neue Folge von @DieSicherheits_luecke „NIS-2, und nun?"

Live aufgenommen bei der #GISICHERHEIT2026 an der HAW Hamburg. Drei Gäste aus KRITIS-Betrieb, BSI und IT-Beratung diskutieren die praktische Umsetzung von #NIS2. Geschäftsleitungshaftung, Lieferkettensicherheit, Fachkräftemangel und die Frage, ob NIS-2 ein teures Feigenblatt ist oder echte Cybersicherheit bringt.

🎧 https://www.sicherheitsluecke.fm/26-nis-2-und-nun

#Cybersicherheit #KRITIS #ITSicherheit #BSI #HOOU #InfoSec

Bernhard Biedermann Mar 21

Der #KI-Digital-Schwurbel-Minister im Endzeitmodus. 😵‍💫

Ist es der Mittelstand der eine Ausrede braucht, oder ist die Politik die versucht abzulenken vom eigenen Versagen?

#Hackerparagraph nicht abgeschafft, #NIS2 vergeigt, bei #KRITIS versagt, #BSI nicht unabhängig aufgestellt, es zahlreiche schwarze Löcher, die dringend bearbeitet werden müssten, aber #KI wird uns alle arm machen. 😭

https://www.zeit.de/politik/deutschland/2026-03/kuenstliche-intelligenz-karsten-wildberger-ki-arbeitsmarkt-gxe

#KI #NIS2 #KRITIS #Hackerparagraph

Künstliche Intelligenz: Digitalminister erwartet drastische Umbrüche in der Arbeitswelt

Künstliche Intelligenz wird den Arbeitsmarkt grundlegend verändern, sagt Karsten Wildberger. Er plädiert für das bedingungslose Grundeinkommen, um den Wandel aufzufangen.

DIE ZEIT