Die UN‑Konvention gegen Cyberkriminalität markiert an diesem Wochenende den wichtigsten völkerrechtlichen Schritt seit Jahren: 72 Staaten haben die Konvention in Hanoi unterzeichnet; das Inkrafttreten nach 40 Ratifikationen dürfte Ermittlungs‑ und Beweisprozesse grenzübergreifend vereinheitlichen. Für europäische Unternehmen bedeutet das mehr Planbarkeit, aber auch neue Pflichten bei Datenherausgabe und E‑Evidence. (UNODC)
Gleichzeitig mahnt die Zivilgesellschaft zu Zurückhaltung: Human RightsWatch und Partner warnen vor weit gefassten Tatbeständen, die Sicherheitsforschung kriminalisieren könnten. Für CISOs ist jetzt der richtige Zeitpunkt, interne Richtlinien für den Umgang mit internationalen Behördenanfragen zu schärfen und „Responsible Disclosure“ abzusichern. (HumanRights Watch)
Operativ bleibt Ransomware das Top‑Risiko: Neue Analysen verorten LockBit wieder unter den aktivsten Gruppen; ein Dutzend betroffener Organisationen wurde allein im September identifiziert. Die Kombination aus Windows/Linux/ESXi‑Zielen, Datendiebstahl und schneller Taktik‑Anpassung erhöht den Druck auf Detection‑Engineering und Wiederanlaufplanung. (InfosecurityMagazine)
In der Finanzbranche setzt die EBA die Agenda: Der neue SREP‑Entwurf integriert DORA‑Kernkonzepte (ICT‑Konzentration, Drittparteienregister, Stresstests) und verschiebt die Aufsicht noch stärker in Richtung messbarer Betriebsresilienz. Institute sollten Impact‑Toleranzen für kritische Services definieren und DORA‑Register mit SREP‑Anforderungen verheiraten.(EuropeanBanking Authority)
Auf Tool‑/Plattformseite liefern Splunk‑Ressourcen konkrete Migrationspfade: Aktualisierte Lantern‑Guides weisen auf ES 8.0.x‑Kompatibilitätsfragen hin – insbesondere bei SOAR‑Playbooks. Wer Security und Observability stärker verzahnen will, findet diese Woche passende Events und Best Practices für durchgängige Runbooks. (SplunkLantern)
Und schließlich erinnern die hybriden Angriffe auf Energie‑ und Verkehrsnetze im ukrainischen Kontext daran, dass Europas KRITIS weiterhin im Fadenkreuz komplexer, mehrschichtiger Kampagnen steht. Versorgungssicherheit erfordert deshalb nicht nur Perimeter‑Härtung, sondern integrierte Übungen von OT‑Segmentierung bis Krisenlogistik – über Unternehmens‑ und Behördengrenzen hinweg. (Reuters)
