Shadow IT sieht im Jahr 2026 grundlegend anders aus als noch vor fünf Jahren. Das eigentliche Problem sind heute KI-Agenten mit persistenten OAuth-Token, LLM-Sitzungen, die still im Hintergrund proprietären Quellcode […]


Shadow IT sieht im Jahr 2026 grundlegend anders aus als noch vor fünf Jahren. Das eigentliche Problem sind heute KI-Agenten mit persistenten OAuth-Token, LLM-Sitzungen, die still im Hintergrund proprietären Quellcode […]

Supply-Chain-Angriffe sind heute eines der größten Unternehmensrisiken. Laut dem Verizon 2026 DBIR sind mittlerweile 48 % aller Datenschutzverletzungen auf Drittparteien zurückzuführen — gegenüber 30 % im Vorjahr. Ein durchschnittlicher Supply-Chain-Angriff […]

Laut dem Verizon Data Breach Investigations Report 2025 beginnen 22 % aller bestätigten Datenpannen mit gestohlenen oder kompromittierten Zugangsdaten, und 88 % der Angriffe auf einfache Webanwendungen nutzen gestohlene Logins. […]

Das NIS-2-Umsetzungsgesetz (NIS2UmsuCG, in Kraft seit Dezember 2025) macht Lieferkettensicherheit zur IAM-Pflicht. Dieser Leitfaden zeigt Führungskräften, CISOs und IT-Leitern, welche Zugriffskontrollen der Gesetzgeber konkret fordert — und wie Unternehmen Bußgelder […]

Die meisten Organisationen glauben, ihre internen Systeme seien sicher. Die Daten aus GitGuardians State of Secrets Sprawl 2026 sagen etwas anderes. Im Jahr 2025 entdeckte GitGuardian 28,65 Millionen neu hardcodierte […]

Mit dem Näherrücken der ersten NIS2-Prüfungen in der EU verlagert sich der Fokus von der Umsetzung auf die Durchsetzung. Ab dem 30. Juni 2026 werden die Aufsichtsbehörden nicht nur prüfen, […]