Mit Grundschutz++ beginnt eine neue Ära: maschinenlesbar, automatisierbar und deutlich näher an der technischen Realität moderner IT-Landschaften. Was das BSI hier anstößt, ist die größte Transformation des IT-Grundschutzes seit seiner Einführung vor 30 Jahren. Unsere Kollegen Andreas G. Barke und Hendrik Schiele haben die Implikationen für die Praxis analysiert.

Unser neuer Blogartikel zeigt, was sich konkret ändert:
✅ 6.567 Teilanforderungen werden zu rund 1.000 atomaren, eindeutig prüfbaren Anforderungen
✅ OSCAL und „Compliance as Code" bilden das Fundament für automatisierte, kontinuierliche Sicherheitsprüfungen
✅ Abweichungen werden nicht mehr erst im Audit entdeckt, sondern nahezu in Echtzeit
✅ Technische Kompetenz, Tool-Unterstützung und CMDB-Integration werden für ISMS-Teams unverzichtbar

Unser Fazit: GS++ macht Informationssicherheit messbar und reaktionsfähig. Aber nur für diejenigen, die jetzt handeln und nicht die Übergangsfrist bis 2029 abwarten.
Den vollständigen Deep Dive mit konkreten Praxisbeispielen finden Sie hier: https://research.hisolutions.com/2026/03/grundschutz-mehr-resilienz-in-der-informationssicherheit/

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Cybersicherheit auf Pump“ https://youtu.be/T8c00GENYZo
In Folge 32 spricht Andreas Barke über die Cyber-Zeitenwende und die Frage, ob Deutschlands Cybersicherheit tatsächlich auf einer stabilen Grundlage steht.
Mehr Geld für Cybersicherheit ist angekündigt, Sondervermögen sind beschlossen. Doch reicht das aus, wenn der dauerhaft finanzierte operative Betrieb weiterhin unter Druck steht?
Im Gespräch geht es um ein zentrales Problem der Cyberpolitik: Einmalige Investitionen und sichtbare Modernisierungsprojekte ersetzen keinen dauerhaft finanzierten Betrieb. Aufgaben wie 24/7-Bereitschaften, präventive Maßnahmen und ausreichend Personal müssen langfristig im Kernhaushalt verankert sein.
Außerdem geht es um den Begriff der „aushöhlenden Modernisierung“, neue Zuständigkeiten durch Regulierung wie NIS-2 und die Frage, was digitale Souveränität heute tatsächlich bedeutet.
Moderation: Jaqueline Nayis

YouTube: https://youtu.be/T8c00GENYZo
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 31. März.

#Cyberzeitenwende #Cybernation #Sicherheitsstrategie #DigitaleSouveränität #Podcast

Blindes Vertrauen in digitale Prozesse ist oft die größte Schwachstelle. Bestes Beispiel: Die Identitätsprüfung via Ausweis-Upload, die oft ein undurchsichtiges Eigenleben bei Drittanbietern entwickelt. Unser neuer Newsletter taucht genau in diese kritischen Vertrauenslücken ein und zeigt, wo professionelle Skepsis überlebenswichtig ist.

Wir haben die wichtigsten Themen für Sie seziert:
🕵️‍♂️ Threat Modeling: Was passiert, wenn staatliche Akteure mit (nahezu) unendlichen Ressourcen Ihr iPhone ins Visier nehmen und warum der Blockierungsmodus keine Paranoia ist.
💥 Zero-Days: Der Beweis, dass "Enterprise Grade" kein Schutzschild ist und warum diese Lücken für Angreifer der absolute Jackpot sind.
🎧 Metadaten-Lecks: Was Ihr eingeschaltetes Bluetooth unbemerkt über Sie verrät und wie diese Informationen genutzt werden können.

Alle Analysen, Quellen und Deep Dives finden Sie im Newsletter oder im Research-Blog: https://research.hisolutions.com/2026/03/
Jetzt lesen und informiert bleiben.
@brahms

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Bereit für den Ernstfall“ https://youtu.be/WlI8GqbDrlk
In Folge 32 spricht Kristina Spiegel über Incident-Response-Readiness und eine unbequeme Realität: Es ist nicht mehr die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Was bedeutet das für die Vorbereitung? Anhand konkreter Erfahrungen aus Incident-Response-Einsätzen zeigt sie, warum Backups im Ernstfall nicht immer halten, was sie versprechen und weshalb getestete Wiederherstellungsprozesse, Log-Aufbewahrung, klare Rollen und funktionierende Eskalationswege entscheidend sind.
Die Folge macht deutlich: Wer sich frühzeitig mit kritischen Geschäftsprozessen und Krisenkommunikation auseinandersetzt, gewinnt im Ernstfall vor allem Zeit.
Hören Sie rein, wie wir Organisationen auf den „Worst Case“ vorbereiten. Moderation: Lena Morgenroth

YouTube: https://youtu.be/WlI8GqbDrlk
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 18. März.

#Cyberkrise #ITSicherheit #CyberSecurity #Notfallmanagement #IncidentResponse #Phishing #Podcast

Remote-Veranstaltung: Grundschutz ++ kompakt. Die Informationssicherheit wandelt sich von Evolution zu Revolution. Stichwort: OSCAL und Automatisierung.
Wer wissen will, wie der neue IT-Grundschutz (GS++) funktioniert und wie man digitale Blaupausen für effiziente Sicherheitskonzepte nutzt, sollte unseren kommenden Remote-Termin nicht verpassen.
Die Veranstaltung ist kostenfrei.

📅 20.03.2026 | 09:00 Uhr
Unsere Experten Sebastian Reinhardt und Benjamin Neweling führen durch die neue Methodik und stehen für Ihre Fragen zur Verfügung

Im Rahmen unseres Wissensfrühstücks „Know‑how to go – Grundschutz++“ erhalten die Teilnehmenden einen prägnanten Überblick über:
✔ die zentralen Entwicklungen rund um Grundschutz++
✔ das neue digitale OSCAL‑Regelwerk
✔ die Rolle moderner Blaupausen als Motor für Automatisierung

👉 Jetzt anmelden: https://www.hisolutions.com/grundschutz-kompakt

Die OWASP Top 10:2025 sind da und verändern, wie wir über Websicherheit denken. Moderne Webanwendungen entstehen längst nicht mehr „from scratch“. Sie bestehen aus komplexen Frameworks, Drittanbieter-Bibliotheken und tiefen Abhängigkeitsketten. Genau dieses Ökosystem rückt die neue OWASP-Version in den Mittelpunkt.

Was bedeutet das konkret?

Die Risiken verschieben sich weg vom reinen Entwicklercode, hin zur Frage, wie sicher die gesamte Software-Supply-Chain wirklich ist.

Einige Highlights aus der neuen Liste:
➡️ Broken Access Control (A01): SSRF ist keine eigene Kategorie mehr, sondern ein strukturelles Zugriffsproblem.
➡️ Software Supply Chain (A03): Integrität von Fremdcode wird zum zentralen Sicherheitsfaktor.
➡️ Mishandling of Exceptional Conditions (A10): Fehlerverhalten und Systemstabilität werden zum Sicherheitsrisiko.

Sicherheit lässt sich 2025 nicht mehr über Checklisten abbilden. Sie wird zum durchgängigen Qualitätsprozess über den gesamten SDLC und verlangt nach kontextsensitiver Bewertung durch Experten und Expertinnen.

Lesen Sie jetzt unseren Research-Artikel https://research.hisolutions.com/2026/02/owasp-top-102025-wenn-framework-komplexitaet-zum-geschaeftsrisiko-wird/

Der IT-Grundschutz wird endlich flexibel. Lange galt: Grundschutz = Sicherheit, aber auch Starrheit. Doch die Bedrohungslage 2026 erlaubt keine statischen Dokumente mehr. Wir brauchen Sicherheitskonzepte, die so agil sind wie die IT-Architektur, die sie schützen sollen.
In unserem letzten Wissensfrühstück wurde klar: Grundschutz++ ist die Antwort auf die Komplexität.

Drei Erkenntnisse, die wir (und unsere Teilnehmenden) mitgenommen haben:
1️⃣ Weg vom Papier: Sebastian Reinhardt zeigt, warum die Neuausrichtung hin zu Grundschutz++ kein „Update“, sondern eine Revolution für ISMS-Verantwortliche ist: https://youtu.be/I93WCKAu524
2️⃣ OSCAL ist der Schlüssel: Benjamin Neweling erklärt, wie wir Sicherheitskonzepte endlich datengetrieben und automatisierbar machen (Schluss mit Copy-Paste-Fehlern!): https://youtu.be/bqic_4xUZT0
3️⃣ Effizienz durch Blaupausen: Jonathan Weiß demonstriert, wie digitale Schablonen die Konzeptionszeit drastisch verkürzen: https://youtu.be/oq8Zym9cwnY

Wenn Sie heute noch Sicherheitskonzepte manuell schreiben, verlieren Sie Zeit, die ihr für echte Threat Detection braucht. Automatisierung ist kein „Nice-to-have“ mehr, sondern die Basis für ein skalierbares ISMS.

Ein großes Dankeschön an alle Teilnehmende sowie an unsere Referentinnen und Referenten für die tiefen Einblicke und den starken Austausch!

Neue Podcast-Folge: HiWay – Wegweiser für Digitalisierung und Sicherheit
„Im Auftrag eingebrochen“ https://youtu.be/FKRANcYJDPE
In Folge 30 spricht Henning Krockauer über physische Sicherheit, Social Engineering und darüber, wie leicht sich technische Schutzmaßnahmen umgehen lassen, wenn menschliche Routinen ausgenutzt werden. Als Pentester testet er im Auftrag von Unternehmen Gebäude, Zugänge und Sicherheitsprozesse – vom gefälschten Ausweis bis zur nächtlichen Begehung sensibler Bereiche.
Deutlich wird: Es geht nicht darum, Mitarbeitende bloßzustellen, sondern reale Risiken sichtbar zu machen und Sicherheitskultur ganzheitlich zu denken. Social Engineering ist kein Masseninstrument zur Schulung, sondern ein gezielter Realitätstest.
Moderation: Lena Morgenroth

YouTube: https://youtu.be/FKRANcYJDPE
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ IT-Sicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 04. März.

#Pentesting #ITSicherheit #HiSolutions #HiWay #CyberSecurity #Ransomware #ITSecurity #SocialEngineering #Phishing

Hype, Hacks & Headlines: Unser neues Security-Update ist da! Wir haben die wichtigsten Themen für Sie seziert, damit Sie den Durchblick behalten:
⚡ Die vier Risikoachsen im OpenClaw-Realbetrieb
⚡ Datenlecks: 149 Mio. offene Logins & neue Details zum Panera Bread-Hack.
⚡ Phishing 2.0: Konto-Klau per QR-Code auf Signal & WhatsApp.
⚡ Bedrohte Forscher: Neue Umfrage zu rechtlichen & kriminellen Drohungen.
⚡ Update: Der Streit um die Chatkontrolle in der EU

Den vollen Deep Dive gibt's wie immer im Newsletter oder im Research-Blog: https://research.hisolutions.com/2026/02/

Jetzt lesen und informiert bleiben.
@brahms

Auch in diesem Jahr sind unsere Expertinnen und Experten auf der secIT by heise vom 17.-19. März mit einem Forensik-Workshop sowie einem KRITIS-Vortrag vertreten. Die secIT zählt zu den wichtigsten Treffpunkten für Security‑Professionals und bietet ein vielfältiges Programm aus Vorträgen, Workshops und Deep‑Dive-Session.
Alle Details zu unserem Vortrag und Workshop findet ihr direkt in der offiziellen Agenda:
👉 https://secit-heise.de/programm#agenda

Wir freuen uns darauf, in Hannover mit der Community über aktuelle Security‑Herausforderungen, Best Practices und innovative Lösungsansätze ins Gespräch zu kommen.
Wir freuen uns auf spannende Gespräche und neue Impulse!

💬 Wer ist ebenfalls vor Ort?

#HiSolutions #secIT2026 #CyberSecurity #SecurityCommunity #InfoSec #Hannover