Briefings

Aktuell

Laufende Bewertungen zu Entwicklungen mit unmittelbarer Relevanz für Unternehmensführung und Sicherheitssteuerung.

Fokus Aktuelle Entwicklungen und Bewertungen
Zeithorizont Kurzfristige Relevanz und Dynamik
Formate Briefings, Analysen, Einschätzungen
Zweck Lagebild und Prioritätensetzung
Briefing Identität & Zugriffsschutz 13.04.2026

Session Hijacking: Warum MFA allein nicht schützt

Multi-Faktor-Authentifizierung gilt als Standard. Zu Recht – sie verhindert die Mehrheit der passwortbasierten Angriffe. Sie verhindert jedoch nicht Session Hijacking: Angreifer klinken sich nach dem erfolgreichen Login in eine bereits authentifizierte Sitzung ein. Der Nutzer hat sich korrekt angemeldet, der Angreifer übernimmt danach – ohne Passwort, ohne MFA-Code. Besonders kritisch: Microsoft 365, Azure und ähnliche Cloud-Dienste sind anfällig, wenn Sicherheitskonfigurationen nicht explizit auf diesen Angriffsvektor ausgerichtet sind. Für Entscheider bedeutet das: MFA-Einführung ist notwendig, aber nicht ausreichend. Die Frage ist, ob Ihre Sicherheitskonfiguration auch nach dem Login greift.

Betrifft alle Unternehmen mit Microsoft 365 oder Cloud-basierten Diensten.
Briefing Compliance & Regulierung 13.04.2026

NIS2 und persönliche Haftung: Was Geschäftsführer jetzt wissen müssen

Die NIS2-Richtlinie ist in deutsches Recht umgesetzt. Was viele Geschäftsführer noch nicht wissen: Die Haftung ist persönlich. Nicht das Unternehmen allein, sondern die handelnden Personen können für Verstöße haftbar gemacht werden. Bußgelder bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes sind möglich. Gleichzeitig ist die Betroffenheit größer als erwartet: Kritische und wichtige Einrichtungen umfassen weit mehr Sektoren als die bisherige NIS1-Richtlinie. Wer noch keine Betroffenheitsanalyse gemacht hat, weiß nicht, ob er reguliert ist.

Unmittelbare Relevanz für Geschäftsführer in Unternehmen ab 50 Mitarbeitenden in regulierten Sektoren.
Briefing Cyberangriffe & Bedrohungslagen 13.04.2026

Supply-Chain-Angriffe: Das Risiko kommt von innen

Die gefährlichste Angriffsmethode der vergangenen drei Jahre richtet sich nicht gegen Ihr Unternehmen – sie richtet sich gegen Ihre Dienstleister. Wer Ihren IT-Dienstleister kompromittiert, hat in vielen Fällen direkten Zugang zu Ihrer Infrastruktur. Das macht externe Abhängigkeiten zu einem Sicherheitsrisiko, das intern kaum kontrollierbar ist. Besonders betroffen: Managed Service Provider, Cloud-Anbieter, Software-Hersteller mit Updaterechten. Die Frage für Entscheider ist nicht, ob der eigene Perimeter sicher ist. Die Frage ist, wer sonst noch Zugang hat.

Relevant für alle Unternehmen mit externen IT-Dienstleistern oder Cloud-Abhängigkeiten.