Security News, Folge 20

Die Folge 20 des Security News Podcast berichtet wieder über
aktuelle Entwicklungen in der IT‑Sicherheit: Das BSI fand teils
kritische Schwachstellen in Software des Gesundheitswesens und
veröffentlichte eine FAQ zur NIS‑2‑Umsetzung für die öffentliche
Verwaltung. Vorgestellt wird zudem ein neues Präventionsformat
„Cybercrime als Bühnenstück“. Europol zerschlug den kriminellen
Proxy-Dienst „SocksEscort“, während die CSA für ihre AI Controls
Matrix ausgezeichnet wurde. Zudem startet das BSI eine
Resilienz‑Umfrage für Unternehmen, und auf der CPT‑Konferenz in
München standen digitale Souveränität, Cybersicherheit und
Resilienz im Fokus. Abschließend wird das Angebot zum Attack
Surface Management vorgestellt.


Show-Notes / Links:


Bundesamt für Sicherheit in der Informationstechnik:
Abschlussbericht zum Projekt Sicherheit von
Praxisverwaltungssystemen (SiPra)
(https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/SiPra_Abschlussbericht.pdf?__blob=publicationFile&v=3)


 


Bundesamt für Sicherheit in der Informationstechnik: NIS-2-FAQ
für die öffentliche Verwaltung
(https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitsberatung/NIS-2-Verwaltung/nis-2-verwaltung_node.html)


 


Polizei Hessen: Vorhang auf für neues Präventionsformat
"Cybercrime als Bühnenstück" im Wolfhager Kulturladen
(https://www.polizei.hessen.de/meldungen/vorhang-auf-fuer-neues-praeventionsformat-cybercrime-als-buehnenstueck-im-wolfhager-kulturladen)


 


European Multidisciplinary Platform Against Criminal Threats
(EMPACT)


(https://www.europol.europa.eu/how-we-work/empact)


 


CSA: AI Controls Matrix
(https://cloudsecurityalliance.org/artifacts/ai-controls-matrix)


 


BSI: Umfrage zur Cybersicherheit für die Wirtschaft
(https://bsi.sslsurvey.de/Cybersicherheitsumfrage-zu-Bedarf-und-Expertise-in-der-Wirtschaft)


 


Bonus-Track: Interview während der CPT 2026 in der
Allianz Arena München
(https://security-news-podcast.transistor.fm/bonus22)


 


Diese Folge wird Ihnen präsentiert von Marktplatz
IT-Sicherheit und dem Angebot Attack Surface Management – aktives
Angriffsflächenmanagement zur Reduzierung des Risikos


Das Angriffsflächenmanagement beschreibt den kontinuierlichen
Prozess der Überwachung, Entdeckung und Bewertung aller internen
und externen Ressourcen eines Unternehmens. Das Ziel besteht
darin, potenzielle Schwachstellen und Angriffsvektoren zu
identifizieren, nach deren Relevanz zu priorisieren und daraus
gezielte Aktionen abzuleiten, welche möglichen Angreifern die
Ausnutzung von Schwachstellen erschweren und damit das Risiko von
Cyberangriffen reduzieren. 


Sie haben Fragen zu Attack Surface Management-Plattformen (ASM)?
Hier gibt es die Antworten


https://it-sicherheit.de/ratgeber/interaktive-listen/attack-surface-management/


 


Podcast theme music by Transistor.fm. Learn how to start a
podcast here.