Die Folge 23 fasst wieder die wichtigsten IT-Sicherheits-Updates kompakt zusammen: Das LKA Niedersachsen warnt vor Angriffen mit vermeintlichen Rechnungen, bei denen auch legitime Sharing-Dienste wie Dropbox missbraucht werden. Außerdem geht es um einen internationalen Sicherheitshinweis zu chinesischen Verschleierungsnetzwerken (kompromittierte SOHO-Router/IoT/Smart Devices). Weitere Themen sind die neuen BSI-Souveränitätskriterien C3A für Cloud-Dienste, das Lagebild „Cybersicherheit im Gesundheitswesen 2025“, CIS-Leitfäden für KI-Umgebungen sowie Neuigkeiten zur Thementagsreihe „Kommunale IT-Sicherheit“ des LSI.

Show-Notes / Links:

LKA Niedersachsen: Angriffe über vermeintliche Rechnungen (https://zac-niedersachsen.de/artikel/89)

Bundesamt für Verfassungsschutz: Joint Cybersecurity Advisory: Sicherung gegen Verschleierungsnetzwerke chinesischen Ursprungs (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaftsschutz/2026-04-23-joint-cybersecurity-advisory.pdf?__blob=publicationFile&v=2)

Bundesamt für Sicherheit in der Informationstechnik (BSI): C3A - Criteria enabling Cloud Computing Autonomy (https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/CloudComputing/C3A_Cloud_Computing_Autonomy.pdf?__blob=publicationFile&v=5)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Cybersicherheit im Gesundheitswesen 2025 (Lagebild) (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Gesundheitswesen_2025.pdf?__blob=publicationFile&v=3)

Center for Internet Security (CIS): Applying the CIS Controls to Real‑World AI Environments (https://www.cisecurity.org/insights/blog/applying-controls-real-world-ai-environments)

Landesamt für Sicherheit in der Informationstechnik (LSI): Informationssicherheitsberatung für Kommunen (https://www.lsi.bayern.de/kommunen/index.html)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Sicherheitsrelevante Informationsquellen

Die neue Seite bündelt ausgewählte, öffentlich zugängliche Informationsquellen zur aktuellen IT-Sicherheitslage. Ziel ist es, einen strukturierten Überblick über strategische Lagebilder, aktuelle Warnmeldungen, technische Hinweise sowie Studien und internationale Perspektiven zu bieten.

Die Inhalte richten sich an unterschiedliche Zielgruppen – von technisch orientierten Anwenderinnen und Anwendern bis hin zu Personen mit strategischem oder organisatorischem Fokus.

https://it-sicherheit.de/sicherheitsrelevante-informationen/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.