惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

WordPress大学
WordPress大学
The Register - Security
The Register - Security
Hugging Face - Blog
Hugging Face - Blog
博客园 - 聂微东
GbyAI
GbyAI
Recent Commits to openclaw:main
Recent Commits to openclaw:main
博客园_首页
D
Docker
S
Security @ Cisco Blogs
K
Kaspersky official blog
爱范儿
爱范儿
Simon Willison's Weblog
Simon Willison's Weblog
TaoSecurity Blog
TaoSecurity Blog
V
V2EX
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Troy Hunt's Blog
Cloudbric
Cloudbric
博客园 - 三生石上(FineUI控件)
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
The Hacker News
The Hacker News
美团技术团队
S
SegmentFault 最新的问题
L
Lohrmann on Cybersecurity
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
宝玉的分享
宝玉的分享
The Last Watchdog
The Last Watchdog
Y
Y Combinator Blog
M
MIT News - Artificial intelligence
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Martin Fowler
Martin Fowler
Google Online Security Blog
Google Online Security Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
C
Cybersecurity and Infrastructure Security Agency CISA
T
Tor Project blog
Vercel News
Vercel News
The Cloudflare Blog
G
Google Developers Blog
T
Threat Research - Cisco Blogs
AI
AI
Stack Overflow Blog
Stack Overflow Blog
I
InfoQ
Scott Helme
Scott Helme
S
Schneier on Security
大猫的无限游戏
大猫的无限游戏
The GitHub Blog
The GitHub Blog
S
Securelist
IT之家
IT之家
Microsoft Azure Blog
Microsoft Azure Blog

heise online News

Machine Learning mit Python – KI und Deep Learning in 5 Sessions erklärt Porsche-Chef Leiters plant umfassenden Konzernumbau Studie: KI bleibt oft im Testlauf stecken iX-Workshop: Grundlagen und Prinzipien eines modernen IT-Managements Missing Link: Aus für De-Mail – warum das „@“ das eingekringelte „e“ besiegte Top 10: Android Auto & Carplay nachrüsten – das beste Display fürs Auto im Test BOS-Funk: ETSI standardisiert Funk für Behörden Repair-Cafés jubeln: Bundestag beschließt Ökodesign-Reform für Nachhaltigkeit Google wehrt sich gegen Monopol-Urteil CERN-Rat beschließt Strategie-Update: FCC-ee soll LHC-Nachfolger werden Product Owner AI Day 2026: Konferenz und Workshop für KI im Produktmanagement Taskforce sieht keine Knappheit bei Kerosin Aus dem Weg! E-Scooter Navee UT5 Max mit Kuhfänger und brachialer Power im Test Krankenhaus-IT: Geldmangel und schlechte Prozesse gefährden Digitalisierung „The Boroughs“: Opa entdeckt Stranger Things iX-Workshop: Lokales Active Directory gegen Angriffe absichern Google Pics und Tiger-Selfies – die Fotonews der Woche 21/2025 Fitbit-App bekommt großes Update auf Version 5.0 und heißt jetzt Google Health Zwischen Wellen, Weite und Wissenschaft: Die Bilder der Woche 21 Sonnenenergie effizient speichern und nutzen | c’t uplink Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck Vom Postweg ins BundID-Konto: Bundestag stimmt für digitales Führungszeugnis Windows 11 ist ein kompletter Verkehrsunfall Europol legt VPN-Dienst lahm TV-Deals zur WM: Die besten Fernseher von OLED bis XXL zum Tiefstpreis Nvidia will mit Vera-Prozessoren nach der CPU-Krone greifen Googles XR-Brillen auf der I/O: Project Aura & Prototyp ausprobiert Proxmox VE 9.2 mit Dynamic Load Balancer und Linux Kernel 7.0 Großstadt blockiert Überwachungssoftware Palantir Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet SADAS: Neue Software warnt Fahrer vor Gefahrenzonen im Straßenraum Drei Fragen und Antworten: Wann sich KI-Coding wirklich rechnet Metas KI-Brillen helfen Blinden im Alltag – und werfen neue Fragen auf Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall? KI-Update: Google I/O-Fazit, Anthropic, Nvidia, Gehirn und KI-Parallelen Avatare und Augmented Reality: Apple schnappt sich kleines Start-up Won’t fix! – Teil 1: Warum Softwareschätzungen so zuverlässig falsch sind Virtual OS Museum: Über 1700 alte Betriebssysteme in einer VM Navee XT5 Max Test: Brachialer E-Scooter mit 2200 Watt ist Outdoor-Testsieger Airbnb personalisiert App mit KI IT-Ausfälle immer teurer für große Unternehmen Betrug im App Store: Apple stoppt laut eigenen Angaben Milliarden-Verluste TGIQF: Das Quiz rund um Hubschrauber Verbraucherschützer fordern Schadensersatz für Nutzer bei Smart-Meter-Problemen Citroën kündigt Elektroauto mit dem Namen „2CV“ an Software Testing: So ändert Agentic Engineering die Softwareentwicklung Post zum Freitag: Clever durch den Urlaub – schlauer reisen, entspannter surfen iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen Camunda: ProcessOS optimiert Geschäftsprozesse mit KI macOS kann bald barrierefreien Sony-Access-Controller nutzen Elektro-Sportenduro Radian EXR vorgestellt: Viel Kraft aus Wechselakkus Voice Control in iOS 27: Accessibility-Feature sagt Siri-App-Steuerung voraus Stellantis stellt neue Plattform für neuen Strategieplan vor Spotify: Neue Desktop-App erstellt personalisierte KI-Podcasts Zum Jahresende: Bundestag beschließt Ende der De-Mail Bluesky: Russische Akteure kapern angeblich Accounts und verbreiten Propaganda Dell PowerEdge: Bis zu 70 Prozent mehr Leistung für Rechenzentren Forscher nutzen Vakuumprozess zur Herstellung von effizienten Tandemsolarzellen Jubiläum: Apple Retail Stores seit 25 Jahren im Geschäft Spotify kündigt KI-generierte Remixe und Podcasts an IT Summit 2026: heise-Konferenz zu Digitaler Souveränität „Helldivers 2“: DLSS 4.5, FSR 4 und XeSS 3.0 kommen am 27. Mai Passend zur Fußball-WM: Apple verbessert Sports-App „Gemini built in“: Google bietet Referenzdesigns für Smart-Home-Geräte an Neu in .NET 10.0 [24]: LINQ-Operatoren RightJoin() und LeftJoin() in EF Core Drei „Tomb Raider“-Klassiker im Epic Games Store kostenlos Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren Notepad++: Update bessert Schwachstelle im Installer aus Halbleiter-Ökosystem: Studie beschreibt EU-Problemzonen Stellantis-Umbau: Fokus auf Kernmarken und Kapazitätsabbau in Europa Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload „GTA 6“ erscheint wie geplant am 19. November Samsung: Abstimmung über Boni von Hunderttausenden Euro pro Mitarbeiter Vier Arme sind besser als zwei: Humanoider Roboter für die Schwerelosigkeit Kopfhörer mit KI-Chip made in Germany: Soundcore Liberty 5 Pro ausprobiert iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen Destiny-Ära endet: Bungie beendet Entwicklung von „Destiny 2" Riesenrakete Starship: SpaceX hat den nächsten Testflug erneut verschoben Trend Micro Apex One und Langflow: Warnung vor Angriffen Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein Passiv-PC Arctic senza AI 370 im Test: Schnell, lautlos, unsichtbar Warhammer Skulls 2026: Die volle Ladung „Warhammer“-Videospiele Freitag: Robotaxi-Probleme in den USA, Australiens Kinderschutz-Strafe gegen X Vorsicht, Kunde! – Wenn der Gutschein plötzlich wertlos wird Waymo stoppt Autobahnfahrten und Robotaxi-Dienste in Städten mit Starkregen Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität X kooperierte nicht mit Behörde: Höhere Strafe in Australien GMX bringt KI ins Postfach: Wir haben den Assistenten ausprobiert Digitale Souveränität: OpenDesk laut Studie keine volle Microsoft-Alternative Digitale Souveränität: Bund vergibt 250-Millionen-KI-Cloud-Auftrag Kupfer-Glas-Migration: „Homes connected macht keinen Sinn“ Teure Kultur: Justizministerin Hubig kündigt Kampf gegen Ticketwucher an Top 10: Der beste Wireless Charger mit Qi2 im Test – Magsafe-Ladegerät für alle AMDs offizieller Mini-PC kostet 3999 US-Dollar WordPress: Offizielles Plug-in bindet Blogs direkt ins Bluesky-Protokoll ein KI beweist: Mathematiker lagen falsch re:publica: Große Fragen, kaum Antworten Fritz Labor 8.40 bereitet Fritzboxen auf Matter vor
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst
Stefan Krempl · 2026-05-29 · via heise online News

Die europäische Cybersicherheitsbehörde Enisa zeichnet in ihrem am Donnerstag veröffentlichten NIS360-Bericht ein optimistisches, aber differenziertes Bild der digitalen Widerstandsfähigkeit Europas. Die flächendeckende Umsetzung der NIS2 getauften EU-Richtlinie zur Netzwerk- und Informationssicherheit zeigt demnach Wirkung und sorgt branchenübergreifend für Investitionen in kritische Infrastrukturen (Kritis). Dennoch klafft nach wie vor weit eine gefährliche Lücke zwischen der realen Bedrohungslage und der tatsächlichen Krisenfestigkeit in vielen systemrelevanten Bereichen.

Um den Reifegrad messbar zu machen, hat die Enisa für die Studie das gesamte Ökosystem der Branchen bewertet. Dieses reicht von der Qualität der Gesetze über die Vorbereitung der Firmen bis zur Schlagkraft der Aufsichtsbehörden. Demgegenüber setzt sie die gesellschaftliche Kritikalität an, die sich nach dem Digitalisierungsgrad und den fatalen Kaskadeneffekten eines Ausfalls für die Bürger bemisst.

Aus dem Verhältnis von Abhängigkeit und Sicherheitsniveau leitet die Enisa eine „Risiko-Zone“ für Sektoren ab, deren Reife unter dem EU-Schnitt liegt. Da das allgemeine Niveau gestiegen ist, haben die amtlichen Experten den Schienenverkehr sowie die Trinkwasserversorgung und Abwasserentsorgung vollends in diesen Gefahrenbereich gerückt. Die Kritik läuft darauf hinaus, dass beide Bereiche mit dem Markttempo nicht Schritt halten. Ein Lichtblick ist die Gasversorgung, die dank eines intensiveren Informationsaustauschs den Sprung aus der Risiko-Zone geschafft hat.

Besorgniserregend bleibt die Lage laut der Analyse im Raumfahrtsektor, der durch enorme Qualitätsunterschiede geprägt ist. Die digitale Gesellschaft steuere zunehmend in eine Abhängigkeit von Satellitendaten für Navigation, Finanzhandel und Klimatologie, heißt es dazu. Diese Schlüsselrolle mache den Bereich zum Ziel geopolitischer Cyberangriffe etwa über GPS-Jamming, das seit einigen Jahren in der Ostsee für Probleme sorgt. Da die NIS2 bisher nur Teile der Lieferkette erfasst, herrsche ein Ungleichgewicht: Luftfahrtriesen seien exzellent geschützt. Kleinere Zulieferer schleppten dagegen erhebliche Sicherheitsmängel mit sich herum.

Ähnlich unterschiedlich verläuft die Entwicklung im Transportwesen. Die Luftfahrt glänzt hier insgesamt als Musterschüler. Der Schienenverkehr gerät wegen seiner Bedeutung für die militärische Logistik aber zunehmend ins Kreuzfeuer. Angreifer fokussieren sich auf veraltete Betriebstechnologien und Stellwerkstechniken. Das ist ein gravierendes Problem, da etwa in die Jahre gekommene Funksysteme und die Leitstellenbasis extrem schwer zu patchen sind. Sie bieten Angreifern etwa die Möglichkeit, Züge aus der Ferne zu stoppen.

In der maritimen Wirtschaft drohen Cyberattacken auf vernetzte Hafensektoren sogar globale Lieferketten ins Wanken zu bringen. Die zunehmende Vernetzung von Hafenkränen und Schiffssystemen mit der Cloud öffnet Einfallstore. Nationalen Hafenbehörden mangelt oft akut an IT-Expertise.

Im Mittelfeld kämpfen das Gesundheitswesen und IT-Dienstleister gegen strukturelle Barrieren. Krankenhäuser leiden unter Budget- und Fachkräftemangel, was sie unter dem Zeitdruck der Patientenversorgung zum idealen Ziel für Ransomware-Erpresser macht. IT-Serviceanbieter dienen Cyberangreifern wiederum als strategisches Sprungbrett, um über Wartungszugänge hunderte Kundennetzwerke gleichzeitig zu kapern.

Auch staatliche Verwaltungen hinken hinterher. Dem öffentlichen Sektor fehlt es vor allem an Cybersicherheits-Expertise auf der Führungsebene, weshalb Sicherheitsupdates oft Monate dauern und Behördenportale regelmäßig erfolgreichen Phishing- und Überlastungsangriffen zum Opfer fallen.

Als Fels in der Brandung erweisen sich der Analyse zufolge traditionell stark regulierte Sektoren wie das Bankenwesen, die Telekommunikation und die Stromversorgung. Neu in dieser Spitzengruppe der hohen Cybersicherheitsreife sind Finanzmarktinfrastrukturen und Vertrauensdienste. Angetrieben durch das Finanzmarktregelwerk Dora wurde Security dort erfolgreich als Geschäftsrisiko im Top-Management verankert.

Für die Zukunft sieht die Enisa drei Megatrends, die das Sicherheitsgefüge erschüttern: die rasante Weiterentwicklung der KI, die Angreifern neue Werkzeuge wie Deepfakes liefert, hochkomplexe Software-Lieferketten sowie geopolitische Verwerfungen. Kritische Sektoren müssten daher zwingend von einer rein bürokratischen Compliance-Kultur zu einer gelebten, resilienten Praxis übergehen.

(mki)