Ransomware-Abwehr wird politisch. Das geplante britische Verbot von Lösegeldzahlungen für KRITIS-Betreiber markiert einen Paradigmenwechsel: Prävention statt „Pay-and-Restore“. Damit verschieben sich Risiko- und Versicherungsmodelle – und Incident-Responder müssen künftig unter härteren gesetzlichen Auflagen arbeiten.
DORA zieht die Schrauben an. Die neue Delegierte Verordnung (EU)2025/532 der Kommission schärft Reporting-SLAs und Logging-Pflichten. Finanzunternehmen, die bislang auf BAIT setzten, müssen SIEM-Retention und Pen-Test-Zyklen nachjustieren, um 4-Stunden-Meldefristen einhalten zu können.
ThreatCloud AI zeigt Angriffswelle. CheckPoint registriert im Q2 2025 einen weltweiten Anstieg von 21 % bei wöchentlichen Attacken. Besonders betroffen: Bildung und Telekommunikation. Für SOC-Teams bedeutet das Risk-Based-Alerting –und mehr Automatisierung, um Alert-Fatigue zu vermeiden.
SharePoint-Zero-Days fordern schnelle Incident Response. Die von Microsoft gemeldete Ausnutzung zweier neuer CVEs durch APT-Gruppen zwingt Admins zu sofortigen Patches, Machine-Key-Rotation und AMSI-Aktivierung. Ein Lehrstück für die Verzahnung von Vendor-Advisories und operativer Cyber-Resilienz.
OT-Cyber-Resilience bleibt Baustelle. Fünfzehn Jahre nach Stuxnet diskutiert der US-Kongress noch immer Grundsatzfragen zu OT-Security. Der DOE-Ansatz eines „Immune Infrastructure Framework“ könnte als Blaupause für europäische CRA-Umsetzungen dienen.
Datenschutz mit Schmerzensgeld-Signal. Das Leipziger Urteil gegen Meta setzt neue Maßstäbe für DSGVO-Schadensersatz ohne konkreten Nachweis. Unternehmen sollten ihre Tracking- und Consent-Strategien neu bewerten, um flächendeckende Klagewellen zu vermeiden.
