Stellen Sie sich vor: Es ist Dienstagmorgen, 9:30 Uhr. Die Geschäftsführung ruft zum Krisenmeeting. Ein Wettbewerber wurde Opfer eines gezielten Cyberangriffs – Kundendaten verschlüsselt, Produktion stillgelegt, Millionenschaden. Die bange Frage im Raum: „Wie gut sind wir eigentlich geschützt?“ Die ehrliche Antwort vieler IT-Verantwortlicher lautet: „Wir wissen es nicht genau.“ Genau hier setzt der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) an – als systematischer Wegweiser durch den Dschungel der Cybersicherheit.

Wie Sie Schwachstellenmanagement risikoorientiert und zukunftssicher aufstellen Die Meldung kam überraschend: Die europäische Cybersicherheitsbehörde (ENISA) hat im April 2025 inmitten weltweiter Unsicherheit über die Zukunft der CVE-Datenbank kurzerhand ihre eigene Schwachstellendatenbank online gestellt – die European Vulnerability Database (EUVD). Während in den USA um Vertragsverlängerungen und Stiftungsmodelle für CVE gerungen wurde, hat Europa einfach geliefert.

Viele neue Richtlinien kommen zur Zeit auf Unternehmen zu: NIS2, Cyber Resilience Act, Data Act und Co. Die steigende Zahl der Cyberangriffe kann auch der Gesetzgeber nicht ungeachtet lassen und erhöht […]