Die letzten 48 Stunden brachten vor allem operative Hausaufgaben:CISA und NSA haben ihren Härtungsbaukasten für On‑Premises‑Exchangeaktualisiert – mit klaren Prioritäten (MFA/Least‑Privilege,aktuelle CUs, Zero‑Trust‑Netzwerk, Migration vonEoL‑Versionen). Für SOC/IR‑Teams in Europa heißt das:Telemetrie schärfen, Angriffsflächen abbauen, und Migrationenbeschleunigen. (CISA)
Parallel verschärft der KEV‑Katalog die Patch‑Prioritäten: Neugelistete XWiki‑ und VMware‑Lücken gelten als „aktiv ausgenutzt“. Wer NIS‑2‑Pflichten erfüllt, sollte KEV‑Einträge als „High‑Urgency“ in VM‑Backlogsmarkieren und Playbooks für schnelles Hardening parat haben. (CISA)
Aufder Regulierungsebene setzt Tschechien mit dem Inkrafttreten des Cybersecurity‑Gesetzes zum 1. November NIS‑2 konsequent um. Besonders brisant ist die 60‑Tage‑Frist zur Selbstidentifikation über das NÚKIB‑Portal – Supplier Risk und Scope‑Definition werden zum Sprint. (Zákonypro lidi)
Deutschland richtet den Blick bereits auf das „Post‑Quanten‑Zeitalter“: Das BSI hat Eckfristen zur PQC‑Migration skizziert. Wer heutenoch keine Krypto‑Inventur hat, riskiert morgen teure Re‑Zertifizierungen – Krypto‑Agilität wird zum Architektur‑Prinzip. (BSI)
Im Datenschutz läuft in UK eine ICO‑Konsultation zu Verfahrensleitlinien – ein Signal für mehr Verfahrenssicherheit. Gleichzeitig zeigen Berichte rund um Kindergeld‑Sperren auf Basis fehlerhafter Daten, wie teuer Data‑Quality‑Defizite rechtlich und reputativ werden können. (ico.org.uk)
Schließlich endet die EDPB‑Konsultation zu DSA und GDPR‑Leitlinien. Plattformen und Werbe‑Ökosysteme müssen Transparenz‑und Jugendschutzvorgaben mit datenschutzrechtlichen Rechtsgrundlagen synchronisieren – technisch (Logging/Transparenz‑APIs), rechtlich (Rechtsgrundlagen) und wirtschaftlich (Conversion vs.Compliance). (edpb.europa.eu)
