Secure Boot-Krise: Microsoft-Zertifikat läuft 24. Juni ab

Auf der Konferenz CyCon in Tallinn gab das Bündnis am heutigen Freitag eine strategische Partnerschaft mit Eset, Microsoft und Palo Alto Networks bekannt.

Im Fokus steht ein intensivierter Informationsaustausch. Konkret geht es um die Abwehr von Angriffen auf essenzielle Einrichtungen wie Energienetze und Krankenhäuser.

Angesichts der zunehmenden Bedrohung kritischer Infrastrukturen gewinnt technologische Souveränität massiv an Bedeutung. Dieser kostenlose Report beleuchtet, wie Wasserstoff zur neuen Verteidigungswährung wird und welche Investitionsmöglichkeiten sich daraus ergeben. Milliardenchance Wasserstoff: Jetzt Gratis-Report sichern

KI-gestützte Sicherheit und neue Allianzen

Die Notwendigkeit engerer Vernetzung unterstreichen aktuelle Entwicklungen. Recorded Future und Wipro kündigten am Mittwoch eine Partnerschaft an. Sie integrieren KI-gestützte Sicherheitsanalysen in das CyberShield-Portfolio von Wipro.

Parallel dazu treiben Anbieter die technologische Unabhängigkeit voran. Neo4j übernimmt GraphAware. Mit der Software „Hume“ will das Unternehmen eine offene Analyseplattform schaffen – als Alternative zu Palantir Gotham.

Zu den Nutzern dieser Technologie zählen bereits das US-Verteidigungsministerium, die Europäische Kommission und Strafverfolgungsbehörden. Die Übernahme soll im dritten Quartal 2026 abgeschlossen sein.

Mehr Geld für den Katastrophenschutz

Auch auf nationaler Ebene steigen die Anstrengungen. Niedersachsen stellte am Mittwoch eine neue Strategie für den Katastrophenschutz vor. Sie adressiert hybride Bedrohungen und den Schutz kritischer Infrastrukturen. Seit 2022 hat das Land rund 185 Millionen Euro investiert.

International wurde am Donnerstag in Baku das vierte Nationale Cybersicherheitsforum eröffnet. Die Teilnehmer berieten über KI und den Ausbau nationaler Sicherheitsökosysteme. Mehrere Kooperationsabkommen wurden unterzeichnet.

Unterdessen konkretisieren sich die Pflichten für Unternehmen. Die NIS-2-Richtlinie wird umgesetzt. Das deutsche Gesetz wurde Ende 2025 verabschiedet, das Inkrafttreten erfolgte um die Jahreswende. Betroffen sind Firmen ab 50 Mitarbeitern oder zehn Millionen Euro Umsatz in regulierten Sektoren.

Während die Politik neue Sicherheitsstrategien entwirft, stehen Unternehmen vor der Herausforderung, ihre IT-Systeme proaktiv gegen hochkomplexe Angriffe abzusichern. In diesem kostenlosen E-Book erfahren Sie, wie Sie Sicherheitslücken ohne teure Investitionen schließen und neue gesetzliche Anforderungen erfüllen. Gratis-Ratgeber für IT-Sicherheit jetzt herunterladen

Sichere Systeme in der Sackgasse

Trotz verstärkter Abwehr warnen Experten vor technologischen Schwachstellen. Microsoft-Ingenieure wiesen auf den bevorstehenden Ablauf zentraler kryptografischer Schlüssel für „Secure Boot“ hin. Ein Austauschzertifikat läuft am 24. Juni ab, Signaturen für Drittanbieter folgen am 27. Juni.

Ohne rechtzeitige Migration drohen Einschränkungen bei Sicherheits-Updates und Bootloader-Konfigurationen.

Verschärft wird die Lage durch KI-gestützte Angriffe. Forscher der Universität Toronto und des Cambridge Vector Institute entwickelten einen KI-Wurm, der in Testumgebungen automatisiert Exploits erstellte. Innerhalb weniger Tage infizierte er große Teile eines Netzwerks.

Eine aktuelle Eset-Studie unter 4.400 Entscheidern zeigt die Brisanz: 45 Prozent der befragten kleinen und mittleren Unternehmen wurden in den vergangenen zwölf Monaten Opfer eines Cybersicherheitsvorfalls. 75 Prozent der Firmen sehen Cyberwarfare als reale Bedrohung. Doch nur 32 Prozent der Führungskräfte setzen aktiv KI-Tools zur Verteidigung ein.

de | wirtschaft | 69487228 |