Der Umzug in die Cloud und der Einsatz von Containern wie Docker und Kubernetes versprechen Agilität und Skalierbarkeit. Doch mit der Verlagerung der Infrastruktur auf Plattformen wie AWS, Azure oder GCP verschieben sich auch die Verantwortlichkeiten und damit die Sicherheitsrisiken. Im Shared-Responsibility-Modell ist der Anbieter für die Sicherheit der Cloud (z. B. Rechenzentrum und Hypervisor) zuständig, aber der Kunde – und damit Sie als Informationssicherheitsbeauftragter – ist voll verantwortlich für die Sicherheit in der Cloud.

Sie als Informationssicherheitsbeauftragter oder Geschäftsführer wissen: Das Betriebliche Kontinuitätsmanagement (BCM) ist keine Kür mehr. Spätestens seit NIS2 und DORA ist die Cyberresilienz und damit die Fähigkeit, kritische Geschäftsprozesse nach einem Vorfall schnell wiederherzustellen, gesetzliche Pflicht.

„Das Update kann noch ein paar Tage warten.“ Dieser eine Satz – ausgesprochen irgendwo zwischen Kaffeeküche und nächstem Meeting – kostet Unternehmen weltweit Milliarden. Er klingt vernünftig, pragmatisch, nachvollziehbar. Die Produktion läuft gerade auf Hochtouren, ein Systemneustart zur Unzeit könnte teuer werden. Außerdem ist ja noch nie etwas passiert. Bis zu jenem Freitagabend, an dem das Smartphone des Geschäftsführers aufleuchtet. Die Stimme am anderen Ende überschlägt sich fast: „Ransomware. Das gesamte Netzwerk. Produktion steht.“ Und dann der Satz, der alles ändert: „Die Angreifer sind über genau die Schwachstelle reingekommen, für die vor drei Wochen der Patch verfügbar war. Der Patch, den wir aufgeschoben haben.“

KI ist längst kein Zukunftsversprechen mehr. Viele von Ihnen nutzen sie bereits im Alltag, oft ohne groß darüber nachzudenken. Ob Sie eine Formulierung verbessern lassen, sich einen Text erklären oder eine Idee ausarbeiten lassen möchten: Ein paar Klicks und schon arbeitet ein digitaler Assistent für Sie mit.

Software-as-a-Service(SaaS)-Lösungen sind heute ein unverzichtbarer Bestandteil des modernen Unternehmensalltags. Sie steigern die Produktivität von Teams, ermöglichen agile Prozesse und versprechen den Fachbereichen eine schnelle Umsetzung von Innovationen. Die Cloud ist ein echter Beschleuniger für das Geschäft. Doch dieser schnelle, dezentrale Einsatz hat eine Kehrseite: Mit jeder neuen Anwendung steigt die Komplexität, und aus der anfänglichen Vielfalt wird schnell eine schwer kontrollierbare Unübersichtlichkeit.

„Wir haben einen kritischen Produktionsserver, für den es keine Sicherheitsupdates mehr gibt und der nicht migriert werden kann. Ein Totalausfall wäre fatal. Welche kompensierenden Sicherheitsmaßnahmen muss ich zwingend ergreifen, um […]

Wer sagt eigentlich, dass man Microsoft 365 nicht datenschutzkonform einsetzen kann? Jedenfalls nicht mehr der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), denn dieser hat zuletzt einen über 100 Seiten starken Bericht vorgelegt. Ergebnis: ein datenschutzkonformer Betrieb von MS365 ist möglich – unter bestimmten Voraussetzungen.

Wie kann ich als Informationssicherheitsbeauftragter (ISB) die notwendigen Investitionen so darstellen, dass sie als Risikominderung und sogar als Wertschöpfung für das Unternehmen verstanden werden?

Am Morgen des 24.10.2025 reagierte Microsoft schnell, die Warnungen waren laut und die Einschätzung klar: Common Vulnerability Scoring System [CVSS] 9.8, Risiko kritisch. Die Meldung verrät zwei Dinge: Erstens, kritische Lücken können jederzeit auftauchen. Zweitens, Angreifer adaptieren bekannte Forschung sehr schnell. Für Sie als IT-Sicherheitsbeauftragten heißt das: Die Vorbereitung entscheidet. Wer erst reagiert, wenn der Exploit in freier Wildbahn auftaucht, handelt zu spät.

Der Einsatz von Microsoft-Produkten ist datenschutzrechtlich nicht ohne. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst jedoch Empfehlungen zur sicheren Konfiguration von Microsoft Office-Produkten für das Betriebssystem Microsoft Windows bereitgestellt.

Stellen Sie sich vor, Ihr Telefon klingelt, und am anderen Ende meldet sich jemand freundlich, aber bestimmt: „Hier ist die IT. Wir brauchen sofort Ihr Passwort.“ Oder noch besser: „Guten Tag, ich rufe im Auftrag der Geschäftsführung an. Bitte überweisen Sie direkt 10.000 € – es ist sehr dringend.“ Klingt absurd? Leider nicht. Solche Anrufe gehören inzwischen zu den beliebtesten Maschen von Kriminellen.

Um das Thema KI kommt keiner herum. Beginnen Sie spätestens jetzt mit der Umsetzung der neuen Anforderungen! Wir haben Ihre wichtigsten Fragen gesammelt und beantworten diesen im Online-Seminar. Ein MUSS […]