Worum es wirklich geht Die Diskussion um NIS-2 dreht sich oft um Detailverordnungen und Auslegungsfragen. Verständlich – aber gefährlich. Denn der Kern steht längst fest: Unternehmen mit wesentlicher Bedeutung für Wirtschaft und Gesellschaft müssen ihre IT-Sicherheit und Governance nachweisbar professionalisieren. Wer jetzt auf „wir warten ab“ setzt, riskiert genau das, was ...
CCNet
20. Feb. 2026 • 4 Min. Lesezeit
Worum es wirklich geht Wer heute noch glaubt, ein Passwort plus „Irgendwas mit Push“ sei ausreichend, hat die Realität der Angriffe nicht verstanden. Angreifer klauen längst nicht nur Passwörter, sie fischen Sessions ab, koppeln sich an schwache Geräte, umgehen SMS-Codes und nutzen sogenannte Adversary-in-the-Middle-Ketten, um Logins in Echtzeit zu kapern. ...
CCNet
18. Feb. 2026 • 3 Min. Lesezeit
Management Summary Ehrliche Bestandsaufnahme: In vielen Umgebungen sind Maschinenidentitäten gefährlicher als Benutzerkonten. Service-Konten mit Dauerrechten, hartkodierte Secrets, ewige Tokens und fehlende Telemetrie sind perfekte Einfallstore – unsichtbar, bequem, oft „technisch nötig“ deklariert. Wer Zero Trust ernst meint, muss nicht nur Menschen prüfen, sondern Workloads, Dienste und Geräte gleich mit. Der Weg ...
CCNet
16. Feb. 2026 • 3 Min. Lesezeit
Management Summary Die Ära der Netzwerkränder ist vorbei. Angriffe starten über E-Mail, Browser, Remote-Zugänge, Identitäten und Dienste, die nie euer LAN sehen. Wer weiterhin Paketfilter romantisiert, verliert bei Geschwindigkeit und Sichtbarkeit. Der Weg nach vorn ist unglamourös: Zero Trust als Betriebsprinzip („prüfen statt vertrauen“), starke MFA, konsequentes Least Privilege, kurzlebige ...
CCNet
13. Feb. 2026 • 3 Min. Lesezeit
Management Summary Wer seine Partner nicht prüft, lagert Third-Party-Risiken aus – direkt in die eigene Bilanz. Der Weg nach vorn ist kein Monsterprojekt, sondern ein sauber designtes Stufenmodell für Audits: klein anfangen, risikoorientiert vertiefen, Ergebnisse in KPIs übersetzen und konsequent nachsteuern. Ziel ist nicht Papier, sondern Wirkung: bestätigte Kontrollen, geklärte Kontaktwege, ...
CCNet
9. Feb. 2026 • 2 Min. Lesezeit