Die letzten 48 Stunden brachten in Deutschland Rückenwind für das lange diskutierte KRITIS‑Dachgesetz: Ein neuer BMI‑Entwurf erhöht den Kreis der Betreiber, verankert 24‑Stunden‑Meldepflichten und fordert verpflichtende Resilienzpläne inklusive physischer Maßnahmen –eine klare Annäherung an die CER‑Richtlinie und ein organisatorischer Brückenschlag zu NIS‑2. Branchenkommentare loben die angekündigte Transparenz zu Resilienzstandards beim BBK, kritisieren aber enge Konsultationsfristen und weiterhin offene Lücken.
Parallel dazu zeigte die operative Realität, warum Resilienz Priorität hat: Cloudflare blockte eine rekordverdächtige 115‑Tbps‑DDoS‑Kampagne, während CISA‑Hinweise auf kritische ICS‑Schwachstellen Energie und Industrie alarmieren. Politisch fordert die Debatte in Berlin, Ressourcen eher in Basisschutz als in offensive Cyberfähigkeiten zu lenken – ein Signal, das sich in Investitionsplänen für Härtung, Detektion und Übungen niederschlagen dürfte.
Im Incident‑Response‑Tagesgeschäft sorgten mehrere Fälle für Schlagzeilen: Jaguar Land Rover musste Produktion und Vertrieb nach einem Cybervorfall stoppen, während ein Supply‑Chain‑Angriff auf Salesloft/Drift bei Cloudflare und Palo Alto Networks interne Salesforce‑Daten berührte. Behörden wie das Office des Pennsylvania Attorney General bestätigten Ransomware‑Angriffe, und Warnungen zu einer Zero‑Day‑Ausnutzung bei Apple/WhatsApp unterstrichen die Persistenz gezielter Kampagnen.
TheRecord from Recorded Future
Auf Tool‑Seite liefert Splunk pünktlich vor der Herbst‑Konferenzsaison ein großes SOAR‑Update: Version 7.0.0 bringt Python 3.13‑Support, aktualisierte Broker‑Komponenten und detaillierte Listen zu behobenen/noch offenen Issues. Für regulierte Einrichtungen (DORA/NIS‑2) sind Revisionssicherheit, Change‑Kontrolle und Abnahme‑Tests kritischer Playbooks jetzt Pflichtprogramm – die Modernisierung verspricht jedoch spürbare Effizienzgewinne bei MTTD/MTTR.
Datenschutzrechtlich setzt das UK‑ICO mit einer Konsultation zur aktualisierten „Storage and Access Technologies“‑Guidance (DUAA 2025) Impulse für Consent‑und Tracking‑Praxis. Gleichzeitig erinnert ein COPPA‑Vergleich der FTC mit Disney an die strengen US‑Vorgaben im Kinder‑Datenschutz – relevante Compliance‑Lektionen für global agierende Medien‑ und Tech‑Anbieter, die kanalübergreifend Labeling‑ und Age‑Assurance‑Prozesse konsistent halten müssen.
Schließlich zeigt der Blick nach Spanien, dass selbst prozedurale Aktualisierungen Wirkung entfalten: Die AEPD präzisiert Breach‑Meldeanforderungen und fördert damit standardisierte Workflows. In Summe verfestigt sich ein Muster: Gesetzgeber und Aufsichten treiben Resilienz und Rechenschaft voran, während Angreifer mit Hochlast‑DDoS,Supply‑Chain‑Kettenreaktionen und Zero‑Days die Lücken suchen – wer jetzt in Governance, Automatisierung und belastbare Architekturen investiert, verschafft sich Luft.
