KRITIS unter Dauerstress: von Ransomware bis Regulierungsdruck. Der bestätigte Angriff auf Svenska kraftnät zeigt, dass Datenexfiltration die Stromnetze auch ohne OT‑Eingriff unter Druck setzt – forensischer Aufwand, Lieferketten‑ Risiken und Vertrauensverluste inklusive. Parallel erhöhen CISA‑ICS‑Advisories den Handlungsdruck auf Betreiber, bekannte Schwachstellen zeitnah zu schließen. (TechRadar)
Operative Resilienz im Schussfeld hybrider Bedrohungen. Während kinetische Angriffe die ukrainische Energieinfrastruktur treffen, arbeitet die EU an Rahmenwerken, die hybride Kampagnen – von Desinformation bis Deepfakes – systemischer adressieren. Das geplante „European Democracy Shield“ zielt auf schnelleres Krisen‑Onboarding großer Plattformen. (APNews)
Energiemarkt: Koordination, Krisenübungen, Investitionssignale. Das ENISA‑Forum „Securing the Grid“ setzt auf Umsetzung neuer Cyber‑Regelwerke und praktische Demos zu IoT‑Risiken für die Netze. In Deutschland verhandelt die BNetzA über RAMEN‑Strom/Gas‑Methoden – ein Hebel, umSicherheits‑Capex regulatorisch abzusichern. (ENISA)
Incident Response 2025: Neue Taktiken, alte Schwachstellen. Qilin demonstriert mit WSL‑Encryptors, wie sich Linux‑Payloads auf Windows tarnen lassen – EDR‑Lücken inklusive. Zeitgleich warnt CISA vor aktiver Ausnutzung einer kritischen WSUS‑Schwachstelle; Notfall‑Patches und Kompromiss‑Checks haben Vorrang. (TechRadar)
Sektor‑Blick:Healthcare & Education. CISA weist auf Schwächen in Krankenhaus‑Backends hin; debug‑Endpoints und verbose Fehlerseiten sind alte Bekannte – mit neuen Folgen für Patientendaten. Schulen weltweit verbuchen 180 Ransomware‑Fälle bis Q3 – Resilienz erfordert Backups, Segmentierung und geübte Notfallpläne. (bankinfosecurity.com)
Compliance‑Takt:DSGVO/PECR‑Durchsetzung und DSA‑Schnittstellen. Der ICO sanktioniert unerlaubtes SMS‑Marketing – ein Lehrstück für Consent‑Management und suppression lists. Gleichzeitig schließt der EDPB heute die Konsultation zu DSA/DSGVO‑Leitlinien: Plattformen sollten Logging‑, Audit‑ und KI‑Transparenz frühzeitig aufrüsten. (theregister.com)
