Presse
Bundestag beschließt NIS-2
Jetzt wird es ernst. Was bringt das NIS-2-Gesetz für Unternehmen?
– Erweiterte Betroffenheit: 30.000+ Unternehmen (bisher: 4.500)
– Dreistufiges Melderegime: Früh-, Incident- und Abschlussmeldung
– Strengere Anforderungen: 10-Punkte-Maßnahmenkatalog verpflichtend
– Höhere Sanktionen: Verschärfte Bußgelder bei Verstößen
– Erweiterte BSI-Befugnisse: Mehr Aufsichts- und Kontrollinstrumente
Abstimmung im Bundestag: 13. November 2025
Deepseek EU AI Act
Deepseek EU AI Act und Deepseek DSGVO treffen sich an einer sensiblen Schnittstelle: Seit Inkrafttreten der Verordnung (EU) 2024/1689 („EU AI Act“) stellt sich die Frage, wie DeepSeek als General‑Purpose‑AI‑Modell (GPAI) einzuordnen ist und wann welche Compliance‑Pflichten greifen.
Passwort-Sicherheit in Unternehmen: Was der Louvre-Skandal lehrt
Das weltberühmte Louvre-Museum schützte seine Videoüberwachung jahrelang mit dem Passwort „LOUVRE“ – ein IT-Sicherheitsversagen, das deutschen Unternehmen als Weckruf dienen sollte. Nach dem spektakulären Juwelendiebstahl mit 88 Millionen Euro Beute offenbarten sich jahrzehntelange Sicherheitsmängel: Windows 2000 im Jahr 2017, ignorierte Warnungen der französischen Cybersicherheitsbehörde ANSSI seit 2014. Ein Parallelmuster, das auch in deutschen KMU erschreckend verbreitet ist. 81 % der deutschen Unternehmen waren 2024 von Cyberangriffen betroffen – oft mit ähnlich trivialen Schwachstellen.
CVE-Liste Einstellung? – Update
CVE bleibt – aber wie lange? Die USA sichern das CVE-Programm kurzfristig. Warum die Abhängigkeit für deutsche Unternehmen riskant bleibt und welche Alternativen vorbereitet werden sollten.