Zwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.

Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit

#NIS2 - was ist das und ist das für mich relevant? Diese Frage bekommen wir immer wieder von unseren Kunden.

Am 13.11.2025, hat der @bundestag das finale „NIS-2-Umsetzungs- und #Cybersicherheitsstärkungsgesetz ( #NIS2UmsuCG )" verabschiedet. Damit endet die Ungewissheit: Die EU- #Richtlinie NIS2 wird nun verbindliches deutsches #Recht . Wir haben mal aus unserer Sicht die wichtigsten #Gamechanger zusammengefasst:

https://itkombinat.com/de/bundestag-beschliest-nis2-umsetzungsgesetz-jetzt-den-nis2-readiness-check-machen/

Gerne kontaktieren für mehr Infos.

#Security

Bald sind alle Parteien einmal durch.
Einen CISO hat kaum eine Partei.
Cybersicherheit wegen #NIS2 müssen die alle auch nicht machen.
Demokratiegefährdend, wie ich finde. :/

#Ransomware: Parteizentrale der Linken gehackt

"Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden."
https://www.golem.de/news/ransomware-parteizentrale-der-linken-wurde-gehackt-2603-206998.html

⋅ L'Anssi publie un référentiel accompagnant la conformité NIS2

− https://www.lemondeinformatique.fr/actualites/lire-l-anssi-publie-un-referentiel-accompagnant-la-conformite-nis2-99753.html

#ANSSI #NIS2

#NIS2, und nun? Das war die Frage an unsere 3 Gäste im Live Podcast bei der #Sicherheit2026 der @informatik

Wir haben mit Experten aus dem #BSI, dem #KRITIS Betrieb und der praktischen Umsetzung von NIS-2 gesprochen. Supply Chain Management, Fachkräftemangel, Cyberversicherung. Und: Macht uns NIS-2 nun eigentlich sicherer? Überall, wo ihr Podcasts hört, und hier: https://www.sicherheitsluecke.fm/26-nis-2-und-nun

Vielen Dank an die @HOOUhamburg für die Unterstützung!

⚠️ #NIS2 in arrivo: 16.000 aziende italiane rischiano l'esclusione dal mercato a causa della scadenza di Aprile. Non ignoriamola! #BusinessSurvival

🔗 https://www.tomshw.it/business/nis2-16000-aziende-italiane-rischiano-lesclusione-dal-mercato-la-scadenza-di-aprile-da-non-ignorare

🔐 Neue Folge von @DieSicherheits_luecke „NIS-2, und nun?"

Live aufgenommen bei der #GISICHERHEIT2026 an der HAW Hamburg. Drei Gäste aus KRITIS-Betrieb, BSI und IT-Beratung diskutieren die praktische Umsetzung von #NIS2. Geschäftsleitungshaftung, Lieferkettensicherheit, Fachkräftemangel und die Frage, ob NIS-2 ein teures Feigenblatt ist oder echte Cybersicherheit bringt.

🎧 https://www.sicherheitsluecke.fm/26-nis-2-und-nun

#Cybersicherheit #KRITIS #ITSicherheit #BSI #HOOU #InfoSec

Der #KI-Digital-Schwurbel-Minister im Endzeitmodus. 😵‍💫

Ist es der Mittelstand der eine Ausrede braucht, oder ist die Politik die versucht abzulenken vom eigenen Versagen?

#Hackerparagraph nicht abgeschafft, #NIS2 vergeigt, bei #KRITIS versagt, #BSI nicht unabhängig aufgestellt, es zahlreiche schwarze Löcher, die dringend bearbeitet werden müssten, aber #KI wird uns alle arm machen. 😭

https://www.zeit.de/politik/deutschland/2026-03/kuenstliche-intelligenz-karsten-wildberger-ki-arbeitsmarkt-gxe

#KI #NIS2 #KRITIS #Hackerparagraph

Erster Post -- endlich.

Ich bin Andi, Geschäftsführer von ACNTCP aus Mannheim. Informationssicherheit und Datenschutz -- das ist mein Alltag.

Warum eine eigene Mastodon-Instanz? Ehrlich gesagt: weil ich's kann und weil ich's wollte. Das reicht mir als Begründung.

Die Instanz ist geschlossen, keine öffentliche Registrierung. Ich möchte die Kontrolle behalten wer dort aktiv ist. Wer Interesse hat, kann mich direkt ansprechen.

Dieses Konto wird halb beruflich, halb persönlich sein. NIS2, ISO 27001, Datenschutz -- aber auch was mich sonst noch beschäftigt. Ich bin kein Fan von Unternehmensaccounts die sich anfühlen wie automatisierte Pressemitteilungen.

Freue mich auf den Austausch hier.

#Introduction #Cybersecurity #Datenschutz #NIS2 #Fediverse #Mastodon #infosec #digitalesouveranitat #DSGVO #Compliance #OpenSource #Mannheim #BadenWurttemberg #Infosec #Privacy #Beratung #Informationssicherheit #iso27001 #bsi