Die Folge 20 des Security News Podcast berichtet wieder über aktuelle Entwicklungen in der IT‑Sicherheit: Das BSI fand teils kritische Schwachstellen in Software des Gesundheitswesens und veröffentlichte eine FAQ zur NIS‑2‑Umsetzung für die öffentliche Verwaltung. Vorgestellt wird zudem ein neues Präventionsformat „Cybercrime als Bühnenstück“. Europol zerschlug den kriminellen Proxy-Dienst „SocksEscort“, während die CSA für ihre AI Controls Matrix ausgezeichnet wurde. Zudem startet das BSI eine Resilienz‑Umfrage für Unternehmen, und auf der CPT‑Konferenz in München standen digitale Souveränität, Cybersicherheit und Resilienz im Fokus. Abschließend wird das Angebot zum Attack Surface Management vorgestellt.

Show-Notes / Links:

Bundesamt für Sicherheit in der Informationstechnik: Abschlussbericht zum Projekt Sicherheit von Praxisverwaltungssystemen (SiPra) (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/SiPra_Abschlussbericht.pdf?__blob=publicationFile&v=3)

Bundesamt für Sicherheit in der Informationstechnik: NIS-2-FAQ für die öffentliche Verwaltung (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitsberatung/NIS-2-Verwaltung/nis-2-verwaltung_node.html)

Polizei Hessen: Vorhang auf für neues Präventionsformat "Cybercrime als Bühnenstück" im Wolfhager Kulturladen (https://www.polizei.hessen.de/meldungen/vorhang-auf-fuer-neues-praeventionsformat-cybercrime-als-buehnenstueck-im-wolfhager-kulturladen)

European Multidisciplinary Platform Against Criminal Threats (EMPACT)

(https://www.europol.europa.eu/how-we-work/empact)

CSA: AI Controls Matrix (https://cloudsecurityalliance.org/artifacts/ai-controls-matrix)

BSI: Umfrage zur Cybersicherheit für die Wirtschaft (https://bsi.sslsurvey.de/Cybersicherheitsumfrage-zu-Bedarf-und-Expertise-in-der-Wirtschaft)

Bonus-Track: Interview während der CPT 2026 in der Allianz Arena München (https://security-news-podcast.transistor.fm/bonus22)

Diese Folge wird Ihnen präsentiert von Marktplatz IT-Sicherheit und dem Angebot Attack Surface Management – aktives Angriffsflächenmanagement zur Reduzierung des Risikos

Das Angriffsflächenmanagement beschreibt den kontinuierlichen Prozess der Überwachung, Entdeckung und Bewertung aller internen und externen Ressourcen eines Unternehmens. Das Ziel besteht darin, potenzielle Schwachstellen und Angriffsvektoren zu identifizieren, nach deren Relevanz zu priorisieren und daraus gezielte Aktionen abzuleiten, welche möglichen Angreifern die Ausnutzung von Schwachstellen erschweren und damit das Risiko von Cyberangriffen reduzieren.

Sie haben Fragen zu Attack Surface Management-Plattformen (ASM)? Hier gibt es die Antworten

https://it-sicherheit.de/ratgeber/interaktive-listen/attack-surface-management/

Podcast theme music by Transistor.fm. Learn how to start a podcast here.