In Folge 25 des Security News Podcast geht es um diese aktuellen Entwicklungen in der Cybersicherheit: Die Bundesregierung verstärkt angesichts anhaltend hoher Cyberkriminalität ihre Schutzmaßnahmen. Zudem wurde eine G7-Richtlinie für eine „Stückliste“ von KI-Systemen veröffentlicht, um mehr Transparenz und Sicherheit bei KI zu schaffen. Weitere Themen sind der Sieg von Team Europa bei der International Cybersecurity Challenge, ein neues CISA-Meldeformular für bekannte ausgenutzte Schwachstellen sowie die Zerschlagung des von Cyberkriminellen genutzten Dienstes „First VPN“.

Show-Notes / Links:

Bundesregierung: Fragen und Antworten „Maßnahmen für mehr Cybersicherheit“ (https://www.bundesregierung.de/breg-de/aktuelles/massnahmen-bundesregierung-cybersicherheit-2432652)

Bundesamt für Sicherheit in der Informationstechnik (BSI): A shared G7 Vision on Software Bill of Materials for Artificial Intelligence (https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/KI/SBOM-for-AI_Food-for-thoughts.pdf?__blob=publicationFile&v=6)

International Cybersecurity Challenge (ICC) (https://icc.ecsc.eu/)

CISA: Known Exploited Vulnerabilities Catalog (CISA.gov/known-exploited-vulnerabilities-catalog)

Europäische Multidisziplinäre Plattform gegen kriminelle Bedrohungen (EMPACT) (https://www.europol.europa.eu/how-we-work/empact)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Security Feed

News und Updates für Ihre Website in Echtzeit – In Sekunden eingebunden

Wer hat schon täglich Zeit, zehn Fachportale nach IT-Sicherheitsmeldungen zu durchsuchen? Gerade in kleinen IT-Teams fehlt oft Kapazität – und doch können fehlende Infos im Ernstfall teuer werden. Genau dafür gibt es jetzt eine neue Funktion auf dem Marktplatz IT-Sicherheit: den IT-Security Feed, als konfigurierbares iFrame oder RSS-Feed.

Jetzt den Feed entdecken und einbinden:

https://it-sicherheit.de/ratgeber/it-sicherheitstools/it-security-feed/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Die Podcast-Folge 24 gibt einen Überblick über aktuelle Lagebilder der Cybersicherheit. Die Lagebilder zeigen, dass Deutschland weiterhin stark von Cyberangriffen betroffen ist und in einigen Bereichen eine größere Angriffsfläche als andere Länder aufweist. Thematisiert werden außerdem das hohe Schadensvolumen durch Cybercrime, Schwächen im Sicherheitsverhalten der Bevölkerung, neue Erkenntnisse zur IT-Sicherheit öffentlicher Ladeinfrastruktur sowie der Trend weg vom klassischen Passwort hin zu zusätzlichen Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung und Passkeys.

Show-Notes / Links:

Marktplatz IT-Sicherheit: Nachbericht: PK IT-Sicherheit – „Gemeinsam für ein resilienteres Deutschland“ (https://it-sicherheit.de/news/nachbericht-pk-it-sicherheit-gemeinsam-fuer-ein-resilienteres-deutschland/)

Bundeskriminalamt (BKA): Bundeslagebild Cybercrime 2025 (https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2025.html?nn=261424)

Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK): Cybersicherheitsmonitor 2026 (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Digitalbarometer/CyMon-ProPK-BSI_2026_Kurzbericht.pdf?__blob=publicationFile&v=3)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Branchenlagebild/IT-Sicherheit_oeffentl_Ladeinfrastruktur.pdf?__blob=publicationFile&v=5)

eco – Verband der Internetwirtschaft e. V.: eco Umfrage: Hat das Passwort bald ausgedient? Jeder Dritte setzt bereits auf neue Authentifikations-Verfahren (https://www.eco.de/presse/eco-umfrage-hat-das-passwort-bald-ausgedient-jeder-dritte-setzt-auf-neue-verfahren/)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot 5 Minuten IT-Sicherheit

Kurz und bündig: Aktuelle Security Themen

Die IT-Sicherheit entwickelt sich sehr schnell. Gleichzeitig haben Sie wenig Zeit, um sich auf dem Laufenden zu halten. Im Video-Format „5 Minuten IT-Sicherheit" bekommen Sie fundierte Einblicke in aktuelle Themen der IT-Sicherheit, ohne viel Zeit investieren zu müssen.

Jetzt ansehen und in nur 5 Minuten einen besseren Durchblick haben:

https://it-sicherheit.de/markplatz-format/5-minuten-it-sicherheit/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Die Folge 23 fasst wieder die wichtigsten IT-Sicherheits-Updates kompakt zusammen: Das LKA Niedersachsen warnt vor Angriffen mit vermeintlichen Rechnungen, bei denen auch legitime Sharing-Dienste wie Dropbox missbraucht werden. Außerdem geht es um einen internationalen Sicherheitshinweis zu chinesischen Verschleierungsnetzwerken (kompromittierte SOHO-Router/IoT/Smart Devices). Weitere Themen sind die neuen BSI-Souveränitätskriterien C3A für Cloud-Dienste, das Lagebild „Cybersicherheit im Gesundheitswesen 2025“, CIS-Leitfäden für KI-Umgebungen sowie Neuigkeiten zur Thementagsreihe „Kommunale IT-Sicherheit“ des LSI.

Show-Notes / Links:

LKA Niedersachsen: Angriffe über vermeintliche Rechnungen (https://zac-niedersachsen.de/artikel/89)

Bundesamt für Verfassungsschutz: Joint Cybersecurity Advisory: Sicherung gegen Verschleierungsnetzwerke chinesischen Ursprungs (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaftsschutz/2026-04-23-joint-cybersecurity-advisory.pdf?__blob=publicationFile&v=2)

Bundesamt für Sicherheit in der Informationstechnik (BSI): C3A - Criteria enabling Cloud Computing Autonomy (https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/CloudComputing/C3A_Cloud_Computing_Autonomy.pdf?__blob=publicationFile&v=5)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Cybersicherheit im Gesundheitswesen 2025 (Lagebild) (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Gesundheitswesen_2025.pdf?__blob=publicationFile&v=3)

Center for Internet Security (CIS): Applying the CIS Controls to Real‑World AI Environments (https://www.cisecurity.org/insights/blog/applying-controls-real-world-ai-environments)

Landesamt für Sicherheit in der Informationstechnik (LSI): Informationssicherheitsberatung für Kommunen (https://www.lsi.bayern.de/kommunen/index.html)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Sicherheitsrelevante Informationsquellen

Die neue Seite bündelt ausgewählte, öffentlich zugängliche Informationsquellen zur aktuellen IT-Sicherheitslage. Ziel ist es, einen strukturierten Überblick über strategische Lagebilder, aktuelle Warnmeldungen, technische Hinweise sowie Studien und internationale Perspektiven zu bieten.

Die Inhalte richten sich an unterschiedliche Zielgruppen – von technisch orientierten Anwenderinnen und Anwendern bis hin zu Personen mit strategischem oder organisatorischem Fokus.

https://it-sicherheit.de/sicherheitsrelevante-informationen/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Forescout Research – Vedere Labs ist die Forschungsabteilung für Cybersicherheit von Forescout Technologies, Inc. Das Forschungslabor hat seinen Sitz im niederländischen Eindhoven. Die dortigen Forscher konzentrieren sich darauf, die Sichtbarkeit von Cybersicherheitsbedrohungen und -schwachstellen über alle Arten von verbundenen Assets hinweg zu verbessern und praxisorientierte Leitfäden zur Risikominderung bereitzustellen.

Seit 2018 hat Vedere Labs mehr als 300 Schwachstellen identifiziert und im Rahmen der ‚Responsible Disclosure‘ (verantwortungsvolle Offenlegung) publiziert. Die Forscher von Vedere Labs sind auf die Untersuchung internationaler Bedrohungsakteure, Bedrohungsgruppen sowie von Schwachstellen und Sicherheitsrisiken spezialisiert.

Vedere Labs untersucht groß angelegte Angriffe und erstellt Informationen zu Schwachstellen und Bedrohungen (Threat Intelligence), die mit der Cybersicherheits-Community geteilt werden, einschließlich der CISA, anderer Cybersicherheitsbehörden, CERTs, ISACs, Open-Source-Projekten, Geräteherstellern,
Universitäten und anderen Forschern.

Aus den gesammelten Informationen generiert Vedere Labs Multi-Faktor-Risikobewertungen, Erkennungsregeln und umsetzbare Empfehlungen, die Organisationen dabei helfen, Risiken zu priorisieren und zu reduzieren.

Wir haben mit Christina Höfer, VP OT/IoT Verticals & Strategy, und Mike Cürlis, Regional Account Manager bei Forescout, über OT-Sicherheit und OT-spezifische Risiken und Empfehlungen gesprochen.

In dieser Podcast-Folge 22 werden wieder aktuelle IT‑Sicherheitsthemen behandelt, darunter eine Warnung vor russischen Cyberangriffen auf TP‑Link‑Router, neue BSI‑Empfehlungen zur sicheren Datenbank‑Konfiguration, den aktualisierten Cloud‑Sicherheitsstandard C5:2026 sowie EU‑Pläne zur Zertifizierung digitaler Identitäts‑Wallets. Ergänzt wird dies durch Hinweise auf weitere Podcast‑Inhalte und Analyseangebote von Marktplatz IT‑Sicherheit.

Show-Notes / Links:

Bundesamt für Verfassungsschutz (BfV): Gemeinsamer Warnhinweis: Russischer Cyberangriff auf Internetrouter (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2026-04-07-cybersecurity-advisory.pdf?__blob=publicationFile&v=8)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Sammlung von sicheren Konfigurationen für Datenbanksysteme (https://github.com/BSI-Bund/securitydatabaseconfigurations)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Criteria Catalogue C5:2026 (https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/CloudComputing/ComplianceControlsCatalogue/2026/C5_2026.pdf?__blob=publicationFile&v=7)

EU-Agentur für Cybersicherheit ENISA: Zertifizierung digitaler Geldbörsen in der EU (https://certification.enisa.europa.eu/publications/draft-candidate-eudiw-scheme-v04614-public-review_en)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Angebot IT-Sicherheitsthemen – Orientierung im Themen-Dschungel der Cybersecurity

Was bewegt die IT-Sicherheitswelt wirklich? Der Bereich „IT-Sicherheitsthemen" auf dem Marktplatz IT-Sicherheit bietet aktuelle, themenbezogene Analysen und Trends – basierend auf breiten Datenquellen und Suchverhalten im Netz.

Welche IT-Sicherheitsthemen erwarten Sie:

Themenanalysen aus Fachartikeln und Blogs auf Nachrichtenportalen

Einblick in häufig gesuchte IT-Sicherheitsbegriffe und -themen bei Google

Hilfreiche Grundlagen für Content-Strategien, News, Fachbeiträge oder Marketingaktivitäten

Jetzt Themen analysieren und gezielt kommunizieren:

https://it-sicherheit.de/ratgeber/it-sicherheitsthemen

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

In dieser Podcast-Folge 21 gibt Marktplatz IT-Sicherheit einen kompakten Überblick über aktuelle Cyberbedrohungen und Sicherheitsentwicklungen: Im Fokus stehen Warnungen des Verfassungsschutzes vor Spionage, Sabotage und Extremismus im Energiesektor, der internationale Schlag gegen zwei große IoT‑Botnetze, neue Erkenntnisse zu KI‑gestütztem Finanzbetrug laut INTERPOL sowie der Ausbau der Cybersicherheits-Sensorik durch das BSI als Teil des geplanten „Cyberdoms“. Zudem wird über „IT Security made in Germany“ auf der RSA Conference in San Francisco, Risiken durch autonome KI‑Agenten und Security‑Herausforderungen für Cloud-Anbieter berichtet, ergänzt durch Eindrücke und ein Interview vom CloudFest 2026 in Rust.

Show-Notes / Links:

Bundesamt für Verfassungsschutz: Sicherheitshinweis für die Wirtschaft | 01/2026 | „Energiesektor im Visier“ (https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/praevention_wirtschafts-und_wissenschaftsschutz/2026-01-sicherheitshinweis-fuer-die-wirtschaft.pdf?__blob=publicationFile&v=8)

Bundeskriminalamt (BKA): Strafverfolgungsbehörden heben zwei der weltgrößten Botnetze aus (https://www.bka.de/SharedDocs/Pressemitteilungen/DE/Presse_2026/pm260320_PM_Botnetze.pdf?__blob=publicationFile&v=3)

INTERPOL: Bericht „Global Financial Fraud Threat Assessment 2026” (https://www.interpol.int/content/download/24291/file/INTERPOL%20Global%20Financial%20Fraud%20Threat%20Assessment%202026.pdf)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Wheel of Distortion: Welt(un)ordnung im digitalen Raum (https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Blog/Wheel_of_Distortion_250213.html )

Bundesverband IT-Sicherheit e.V. (TeleTrusT): 25 Jahre German Pavilion auf der RSA Conference (https://www.teletrust.de/veranstaltungen/rsa/rsa-2026/)

Cloud Security Alliance (CSA): Report “Identity and Access Gaps in the Age of Autonomous AI” (https://cloudsecurityalliance.org/artifacts/identity-and-access-gaps-in-the-age-of-autonomous-ai )

Bonus-Track: Interview während des CloudFest 2026 (https://share.transistor.fm/s/669d4809)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot IT-Sicherheitszahlen – Aktuelle Kennzahlen zur Bedrohungslage auf einen Blick

Wie sicher ist die digitale Welt wirklich? Der Bereich „IT-Sicherheitszahlen" auf dem Marktplatz IT-Sicherheit liefert konkrete Kennzahlen zu Bedrohungen, Schadenshöhen, Angriffsmethoden und Trends im Bereich IT-Sicherheit.

Welche IT-Sicherheitszahlen erwarten Sie:

Aktuelle Kennzahlen zu IT-Sicherheitsvorfällen, Angriffstechniken und wirtschaftlichen Schäden

Aussagekräftige Daten und Informationen, um stärkeres Bewusstsein für die zunehmende Bedeutung von IT-Sicherheit zu entwickeln

Jetzt IT-Sicherheitszahlen ansehen und nutzen:

https://it-sicherheit.de/ratgeber/it-sicherheitszahlen/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.

Hier kommt ein Interview zum CloudFest 2026, das Marktplatz IT-Sicherheit in Rust besucht hat:
Die Macher des CloudFest stufen ihr Cloud-Event auch als Security-Konferenz ein. Welche Rolle spielen Security-Themen auf dem CloudFest? Welche Security-Herausforderungen haben Cloud-Dienstleister?
Auf der Konferenz haben wir dazu Soeren von Varchmin, den Chief Evangelist des CloudFest interviewt.

https://www.cloudfest.com/

Die Folge 20 des Security News Podcast berichtet wieder über aktuelle Entwicklungen in der IT‑Sicherheit: Das BSI fand teils kritische Schwachstellen in Software des Gesundheitswesens und veröffentlichte eine FAQ zur NIS‑2‑Umsetzung für die öffentliche Verwaltung. Vorgestellt wird zudem ein neues Präventionsformat „Cybercrime als Bühnenstück“. Europol zerschlug den kriminellen Proxy-Dienst „SocksEscort“, während die CSA für ihre AI Controls Matrix ausgezeichnet wurde. Zudem startet das BSI eine Resilienz‑Umfrage für Unternehmen, und auf der CPT‑Konferenz in München standen digitale Souveränität, Cybersicherheit und Resilienz im Fokus. Abschließend wird das Angebot zum Attack Surface Management vorgestellt.

Show-Notes / Links:

Bundesamt für Sicherheit in der Informationstechnik: Abschlussbericht zum Projekt Sicherheit von Praxisverwaltungssystemen (SiPra) (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/SiPra_Abschlussbericht.pdf?__blob=publicationFile&v=3)

Bundesamt für Sicherheit in der Informationstechnik: NIS-2-FAQ für die öffentliche Verwaltung (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitsberatung/NIS-2-Verwaltung/nis-2-verwaltung_node.html)

Polizei Hessen: Vorhang auf für neues Präventionsformat "Cybercrime als Bühnenstück" im Wolfhager Kulturladen (https://www.polizei.hessen.de/meldungen/vorhang-auf-fuer-neues-praeventionsformat-cybercrime-als-buehnenstueck-im-wolfhager-kulturladen)

European Multidisciplinary Platform Against Criminal Threats (EMPACT)

(https://www.europol.europa.eu/how-we-work/empact)

CSA: AI Controls Matrix (https://cloudsecurityalliance.org/artifacts/ai-controls-matrix)

BSI: Umfrage zur Cybersicherheit für die Wirtschaft (https://bsi.sslsurvey.de/Cybersicherheitsumfrage-zu-Bedarf-und-Expertise-in-der-Wirtschaft)

Bonus-Track: Interview während der CPT 2026 in der Allianz Arena München (https://security-news-podcast.transistor.fm/bonus22)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Attack Surface Management – aktives Angriffsflächenmanagement zur Reduzierung des Risikos

Das Angriffsflächenmanagement beschreibt den kontinuierlichen Prozess der Überwachung, Entdeckung und Bewertung aller internen und externen Ressourcen eines Unternehmens. Das Ziel besteht darin, potenzielle Schwachstellen und Angriffsvektoren zu identifizieren, nach deren Relevanz zu priorisieren und daraus gezielte Aktionen abzuleiten, welche möglichen Angreifern die Ausnutzung von Schwachstellen erschweren und damit das Risiko von Cyberangriffen reduzieren.

Sie haben Fragen zu Attack Surface Management-Plattformen (ASM)? Hier gibt es die Antworten

https://it-sicherheit.de/ratgeber/interaktive-listen/attack-surface-management/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.