Doch so wie KI Angreifern erm\u00f6glicht, Schwachstellen schneller zu finden und auszunutzen, versetzt sie auch die Verteidiger in die Lage, proaktiv nach Schwachstellen in ihren eigenen Systemen zu suchen.<\/p> \n Aus der Sicht eines Angreifers ver\u00e4ndert KI die Suche nach Zero-Day-Schwachstellen<\/a> grundlegend. Herk\u00f6mmliche Angriffe treten zutage, wenn Schwachstellen zuf\u00e4llig oder durch relativ zeit- und arbeitsintensive manuelle Tests entdeckt werden. Die l\u00e4sst den Verteidigern zumindest ein gewisses Zeitfenster, um anomales Verhalten zu erkennen.<\/p>\n Doch KI und ihre F\u00e4higkeit, riesige Codebasen zu analysieren, subtile Muster zu erkennen, komplexe Testprozesse zu automatisieren und die Zeitfenster f\u00fcr Angriffe zu verk\u00fcrzen, ver\u00e4ndert die Lage grundlegend. Angreifer k\u00f6nnen folgende Vorteile nutzen:<\/p>\n Erfreulicherweise erm\u00f6glicht es die KI Unternehmen, eigene Strategien einzusetzen, um die Angriffsfl\u00e4che f\u00fcr Zero-Day-Angriffe proaktiv zu verringern. Zu den wichtigsten KI-gest\u00fctzten Abwehrma\u00dfnahmen geh\u00f6ren die folgenden:<\/p>\n Dieser Artikel ist im Original in englischer Sprache auf <\/i>Search Security<\/i><\/a> erschienen.<\/i><\/p>\n<\/section>","description":"Die F\u00e4higkeit von KI, schwerwiegende Zero-Day-Schwachstellen in kurzer Zeit aufzusp\u00fcren und auszunutzen hilft Angreifern wie Verteidigern gleicherma\u00dfen. Was CISOs beachten sollten.","image":"https:\/\/cdn.ttgtmedia.com\/visuals\/German\/Hero-Ai-Ki-InfiniteFlow-Adobe-09.jpg","link":"https:\/\/www.computerweekly.com\/de\/tipp\/KI-und-Zero-Day-Schwachstellen-Die-Folgen-fuer-Unternehmen","pubDate":"Mon, 08 Jun 2026 00:30:00 GMT","title":"KI und Zero-Day-Schwachstellen: Die Folgen f\u00fcr Unternehmen"},{"body":" Die Empfehlung zur Einf\u00fchrung einer neuen API-Architektur sieht auf den ersten Blick \u00fcberzeugend aus: strukturiert, technisch formuliert, mit konkreten Systemvorschl\u00e4gen. Im Migrationsprojekt-Meeting nicken alle \u2013 bis jemand fragt, ob die empfohlene L\u00f6sung \u00fcberhaupt mit der bestehenden Infrastruktur kompatibel ist. Sie ist es nicht und bisher ist es niemandem aufgefallen.<\/p> \n Genau das ist Workslop. Das Harvard Business Review<\/a> definierte es als KI-generierte Arbeitsinhalte, die gute Arbeit imitieren, ohne die Substanz zu haben, eine Aufgabe sinnvoll voranzutreiben<\/i>, und erfasst damit ein Problem, das gr\u00f6\u00dfer ist, als viele CIOs ahnen. 40 Prozent der Wissensarbeitenden geben laut einer US-amerikanischen Studie<\/a> an, innerhalb eines Monats Workslop erhalten zu haben \u2013 53 Prozent r\u00e4umen ein, m\u00f6glicherweise selbst welchen verschickt zu haben.<\/p> \n Das erkl\u00e4rt zumindest einen Teil eines bemerkenswerten Befunds: Laut der aktuellen PwC Global CEO Survey<\/a>, die Daten von 4 454 befragten CEOs aus 95 L\u00e4ndern und Regionen auswertete, gab nur jeder achte (12 Prozent) CEO an, dass KI sowohl Kosten- als auch Umsatzvorteile gebracht habe. Der Fehler liegt jedoch selten in der Technologie. Er liegt darin, wie Organisationen mit KI-Output umgehen und wie die Verantwortung daf\u00fcr verteilt ist.<\/p> \n Das T\u00fcckische an Workslop<\/a> ist, dass er f\u00fcr ungeschulte Augen gut aussieht. Eine Sicherheitsanalyse, die vollst\u00e4ndig wirkt, aber veraltete Parameter zugrunde legt. Ein generiertes Code-Review, das syntaktisch korrekt ist, aber den Anwendungskontext ignoriert. Fehler bleiben so leicht unbemerkt.<\/p>\n Konkrete Warnsignale gibt es trotzdem. Ergebnisse, die ausgefeilt klingen, aber nie wirklich auf die Besonderheiten eines Problems eingehen, sollten die Alarmglocken l\u00e4uten lassen. Das gleiche gilt, wenn Verweise vage bleiben, Quellen unklar sind oder Zahlen sich nicht belegen lassen. KI pr\u00e4sentiert falsche oder veraltete Informationen mit derselben \u00dcberzeugung wie korrekte \u2013 genau diese Selbstsicherheit ist Teil des Risikos. KI-Output l\u00e4sst sich deshalb nicht ungepr\u00fcft \u00fcbernehmen; er braucht immer einen Menschen, der den Prozess begleitet.<\/p>\n KI kann dabei auch auf der anderen Seite dieses Prozesses eine Rolle spielen. Gezielt eingesetzt, kann sie dabei helfen, die eigene Arbeit zu \u00fcberpr\u00fcfen, Annahmen zu hinterfragen, Gegenargumente aufzudecken oder unzureichende Quellen sichtbar zu machen. Das ersetzt kein menschliches Urteil \u2013 macht aber deutlich, warum die richtigen Fragen und ein klares Urteilsverm\u00f6gen gerade bei komplexen oder folgenreichen Entscheidungen unverzichtbar sind.<\/p>\n<\/section> \n Workslop entsteht selten aus Nachl\u00e4ssigkeit. H\u00e4ufiger zeigt er sich, wenn L\u00f6sungen mit \u00fcberzeugenden Worten und falscher Zuversicht pr\u00e4sentiert werden \u2013 oder wenn Teams unter Druck stehen und KI schnelle, plausibel klingende Antworten liefert. In solchen Momenten setzt sich Geschwindigkeit stillschweigend gegen Sorgfalt durch, besonders bei wenig komplexen Aufgaben. Bleibt keine Zeit f\u00fcr eine Pr\u00fcfung der Ergebnisse und flie\u00dft KI-generiertes Material ohne klare Zust\u00e4ndigkeit und ohne Verifizierung in die Entscheidungsfindung ein, kann ein Entwurf leicht als Tatsache behandelt werden.<\/p>\n \u201eKI bringt eine neue Komplexit\u00e4t in die IT-Welt, die wir so bisher nicht gewohnt waren. Sie schafft echte Produktivit\u00e4tsgewinne, aber wer dabei auf menschliches Urteil verzichtet, riskiert eine Effizienzfalle. Denn Workslop ist kein Randph\u00e4nomen.\u201c<\/b><\/span><\/p> \n Orla Daly, Skillsoft<\/i><\/span><\/p> \n <\/blockquote>\n In vielen Unternehmen deutet das eher auf eine allgemeinere organisatorische Herausforderung hin als auf individuelles Versagen. CIOs spielen dabei eine Schl\u00fcsselrolle: Sie m\u00fcssen die Erwartung verankern, dass KI-Output grunds\u00e4tzlich vorl\u00e4ufig ist und gepr\u00fcft werden muss \u2013 und dass ihm nicht einfach blind vertraut werden darf. Das erfordert in der Praxis klare Strukturen: Wer pr\u00fcft was, wo erfolgt die Freigabe und wie ist die Verantwortlichkeit definiert, um KI-gest\u00fctzte Ergebnisse zu validieren. Solche Leitplanken dienen nicht dazu, Teams auszubremsen. \u00c4hnlich wie die Bremsen beim Auto sorgen sie daf\u00fcr, dass Fortschritt kontrollierter und verl\u00e4sslicher wird.<\/p>\n<\/section> \n Klare Richtlinien und operative Rahmenbedingungen schaffen die Struktur \u2013 aber all das funktioniert nur, wenn die Menschen dahinter die passenden F\u00e4higkeiten haben. Technische Kompetenz allein reicht nicht mehr daf\u00fcr aus, hochwertige L\u00f6sungen zu entwickeln. CIOs m\u00fcssen in ihren Teams gezielt das f\u00f6rdern, was sich nicht automatisieren l\u00e4sst. Das bedeutet auch: Einstiegspositionen d\u00fcrfen nicht blind durch KI ersetzt werden \u2013 sonst fehlt k\u00fcnftigen Talenten der Lernraum f\u00fcr genau diese F\u00e4higkeiten.<\/p>\n F\u00fcnf Power Skills sind besonders relevant:<\/p>\n CIOs, die diese Skills als F\u00fchrungskraft vorleben und gleichzeitig gezielt in ihren Teams f\u00f6rdern, investieren in mehr als nur Weiterbildung und die Pr\u00fcfung der Ergebnisse in Echtzeit. Sie schaffen die Voraussetzung daf\u00fcr, dass KI-Initiativen tragf\u00e4hig werden, und st\u00e4rken das Vertrauen in den daraus resultierenden Output.<\/p>\n<\/section> \n KI bringt eine neue Komplexit\u00e4t in die IT-Welt, die wir so bisher nicht gewohnt waren. Sie schafft echte Produktivit\u00e4tsgewinne, aber wer dabei auf menschliches Urteil verzichtet, riskiert eine Effizienzfalle. Denn Workslop ist kein Randph\u00e4nomen, sondern das Symptom einer KI-Strategie, die einzig auf Tools setzt und bew\u00e4hrte Praktiken sowie den Menschen au\u00dfen vor l\u00e4sst.<\/p>\n CIOs, denen an einer funktionierenden KI-Strategie gelegen ist und die eine langfristige Wertsch\u00f6pfung statt Workslop anstreben, stellen drei Dinge sicher: KI-Output gilt im ersten Schritt immer als Entwurf. Klare Policys regeln, wer pr\u00fcft, wer freigibt und wer haftet. Und menschliche Power Skills wie kritisches Denken, Verantwortlichkeit, Kommunikation, Systemdenken und Kollaboration sind fester Bestandteil einer unternehmensweiten Kompetenzstrategie.<\/p>\n Wer sicherstellt, dass sein Team \u00fcber die entsprechenden Kompetenzen verf\u00fcgt und KI intelligent und strukturiert einbindet, schafft eine zukunftsf\u00e4hige Organisation.<\/p>\n \u00dcber die Autorin: Die Autoren sind f\u00fcr den Inhalt und die Richtigkeit ihrer Beitr\u00e4ge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.<\/i><\/p>\n<\/section>","description":"Gut klingender KI-Output ist nicht gleich guter KI-Output. Warum menschliches Urteilsverm\u00f6gen das wichtigste Qualit\u00e4tskriterium jeder KI-Strategie ist, und wie CIOs es st\u00e4rken.","image":"https:\/\/cdn.ttgtmedia.com\/visuals\/German\/Hero-Ai-Ki-deagreez-Adobe-10.jpg","link":"https:\/\/www.computerweekly.com\/de\/meinung\/KI-Workslop-statt-Wertschoepfung-Was-CIOs-dagegen-tun-koennen","pubDate":"Sun, 07 Jun 2026 00:30:00 GMT","title":"KI-Workslop statt Wertsch\u00f6pfung: Was CIOs dagegen tun k\u00f6nnen"},{"body":" Willkommen zur aktuellen Ausgabe von Cyberhebdo, der w\u00f6chentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener L\u00e4nder erw\u00e4hnt wurden. Der \u00dcberblick ausschlie\u00dflich auf relevante Cyberangriffe und schlie\u00dft dabei DDoS-Attacken sowie die blo\u00dfe Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Beh\u00f6rden oder kritische Infrastrukturen nachhaltig beeintr\u00e4chtigen k\u00f6nnen. Die folgende \u00dcbersicht bietet einen kompakten Einblick in die wichtigsten Vorf\u00e4lle der vergangenen Woche ohne Anspruch auf Vollst\u00e4ndigkeit.<\/p> \n 28.05.2026, Landeszentrale f\u00fcr politische Bildung, (Deutschland).<\/b> Die Landeszentrale f\u00fcr politische Bildung ist laut eigenen Angaben Opfer eines Cyberangriffs geworden. Die Institution musste ihre Websites sowie die ihrer Gedenkst\u00e4tten isolieren, wodurch diese derzeit nicht zug\u00e4nglich sind. Die Einrichtung pr\u00fcft derzeit, ob im Zuge dieses Vorfalls Abonnenten- und Kundendaten exfiltriert wurden. Quelle<\/a><\/p> \n 29.05.2026, Belimed, (Schweiz).<\/b> Der Medizintechnik-Konzern Belimed wurde Opfer eines Cyberangriffs. Eine Gruppe krimineller Hacker gelangte in spezifische Bereiche der IT-Systeme von Belimed Infection Control und kopierte Unternehmensdaten. Der Gesch\u00e4ftsbetrieb der Kunden wurde jedoch nicht beeintr\u00e4chtigt und es fand keine Verschl\u00fcsselung statt. Quelle<\/a><\/p> \n 31.05.2026, Bowman Parks & Recreation, (USA).<\/b> Die Dateien von Bowman Parks & Recreation wurden w\u00e4hrend eines Cyberangriffs verschl\u00fcsselt. Der Angriff beeintr\u00e4chtigte den Zugriff der Parkabteilung auf interne Dateien, einschlie\u00dflich der Backups auf USB-Sticks. Obwohl eine Nachricht des Angreifers empfangen wurde, wurden die Dateien nach dem Eingreifen eines Experten entschl\u00fcsselt. Es wurde nicht best\u00e4tigt, ob Daten exfiltriert oder \u00f6ffentliche Dienste gest\u00f6rt wurden. Der Vorfall veranlasste den Stadtrat dazu, Cybersicherheitsoptionen zu pr\u00fcfen. Quelle<\/a><\/p> \n 01.06.2026, Thorold, (Kanada).<\/b> Die Stadt Thorold f\u00fchrt derzeit eine Untersuchung aufgrund eines Cybersicherheitsvorfalls durch, der am Montag kam. Dieser Vorfall beeintr\u00e4chtigte bestimmte Systeme des st\u00e4dtischen Netzwerks, und die Stadt pr\u00fcft derzeit dessen Art und Umfang. Die Stadtbeh\u00f6rden pr\u00fcfen zudem, ob personenbezogene oder vertrauliche Informationen kompromittiert wurden. Quelle<\/a><\/p> \n 02.06.2026, Lumax International Corp., Ltd, (Taiwan). <\/b>Ein Cyberangriff hat die Informationssysteme von Lumax International beeintr\u00e4chtigt. Aktuelle Bewertungen deuten darauf hin, dass es keine Auswirkungen auf den Betrieb dieses spezialisierten Distributors gab und kein Ablfuss von personenbezogenen oder vertraulichen Daten entdeckt wurden. Das Unternehmen hat seine Verteidigungsmechanismen aktiviert und f\u00fchrt derzeit die Wiederherstellung der Systeme mithilfe von Backups durch. Quelle<\/a><\/p> \n 04.06.2026, Karl Auto Group, (USA).<\/b> Karl Auto Group, ein gro\u00dfer Automobilh\u00e4ndler aus Iowa, wurde im April Opfer eines Cyberangriffs, der seine Telefone und Computer st\u00f6rte. Der Vorfall, bei dem der unbefugte Zugriff auf die Systeme vor dem 27. M\u00e4rz erfolgte, k\u00f6nnte sensible Daten von Kunden und Mitarbeitern offengelegt haben, einschlie\u00dflich Sozialversicherungsnummern, Finanzinformationen und Passnummern. Offiziell dauern die Untersuchungen des Vorfalls noch an. Quelle<\/a><\/p> \n Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion gepr\u00fcft. <\/i>Cyberhebdo<\/i><\/a> wurde von unseren franz\u00f6sischen Kollegen von LeMagIT entwickelt.<\/i><\/p>","description":"Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen w\u00f6chentlichen \u00dcberblick, \u00fcber Cyberangriffe, die in den Medien weltweit besprochen wurden.","image":"https:\/\/cdn.ttgtmedia.com\/rms\/German\/Hero-Threat--busro-09.jpg","link":"https:\/\/www.computerweekly.com\/de\/news\/366643923\/Die-Cyberangriffe-der-KW23-2026-im-Ueberblick","pubDate":"Sat, 06 Jun 2026 00:30:00 GMT","title":"Die Cyberangriffe der KW23\/2026 im \u00dcberblick"},{"body":" Vernetzte Hard- und Softwareprodukte sind anf\u00e4llig f\u00fcr Cyberangriffe und m\u00fcssen dagegen abgesichert sein. Deshalb gilt ab Ende 2027 gilt f\u00fcr sie die Vorgabe, dass Sicherheit von Anfang an in die Produktentwicklung integriert sein muss. Grundlage daf\u00fcr ist der Cyber Resilience Act (CRA) der EU. Er definiert Anforderungen an die Sicherheit von Produkten und deren zuverl\u00e4ssigen Betrieb.<\/p> \n Der CRA<\/a> richtet sich vor allem auf Produkte mit digitalen Komponenten wie IoT-Ger\u00e4te, klassische IT-L\u00f6sungen und Unterhaltungselektronik sowie Anwendungen in Bereichen wie Medizintechnik, Automotive und Energieversorgung. Die Verordnung erfasst damit einen gro\u00dfen Teil moderner technischer Systeme in Industrie und Alltag.<\/p> \n Im Zentrum des CRA steht die Forderung, dass vernetzte Produkte ein festgelegtes Mindestniveau an Cybersicherheit erreichen. Das Ziel: Risiken fr\u00fchzeitig reduzieren und sp\u00e4tere Sicherheitsprobleme vermeiden. Dabei helfen zwei Prinzipien: Security by Design<\/i> und Security by Default<\/i>. Deshalb m\u00fcssen Unternehmen ihre Produkte so entwerfen, dass sie ein angemessenes Sicherheitsniveau erreichen. Dar\u00fcber hinaus sind sie verpflichtet, Schwachstellen w\u00e4hrend des gesamten Supportzeitraums schnell zu beheben.<\/p>\n Das bedeutet mehr als nur die Einhaltung einzelner Vorschriften. F\u00fcr Security by Design<\/a> m\u00fcssen Hersteller ihre internen Abl\u00e4ufe anpassen. Unter anderem ist wichtig, dass sie einen vollst\u00e4ndigen \u00dcberblick \u00fcber alle Hardware- und Softwarekomponenten und andere Zulieferer haben. Alle Anforderungen des CRA k\u00f6nnen sie nur dann erf\u00fcllen, wenn sich der gesamte Lebenszyklus ihrer Produkte an Sicherheit orientiert.<\/p>\n Lebenslange Sicherheit betrifft also Entwicklung, Produktion, Vertrieb und After-Sales-Services. Denn anders als bei herk\u00f6mmlichen Produkten endet die Verantwortlichkeit der Hersteller bei vernetzten Produkten nicht mit dem Verkauf. Dies bringt spezifische Herausforderungen mit sich, etwa im Gebrauchtmarkt. Ein Beispiel: Software-Updates sollten auch nach einem Besitzerwechsel m\u00f6glich sein. Letztlich m\u00fcssen die Sicherheitsanforderungen auch diese Situation ber\u00fccksichtigen. Das funktioniert nur, wenn die Lebenszyklusdaten direkt mit dem einzelnen Produkt verkn\u00fcpft sind.<\/p>\n<\/section> \n Hier spielt der digitale Produktpass (DPP) eine wichtige Rolle als zentraler Datenspeicher. Er ist Teil der Ecodesign for Sustainable Products Regulation<\/a> (ESPR) und wird ab 2027 f\u00fcr Elektronikprodukte verpflichtend. Jede beteiligte Partei in der Lieferkette muss eigene Produktinformationen bereitstellen. Zudem erh\u00e4lt nicht nur jedes einzelne Ger\u00e4t einen solchen Pass, auch Komponenten oder Baugruppen. Dadurch entsteht eine durchg\u00e4ngige Datenbasis.<\/p>\n Ein digitaler Produktpass ist ein maschinenlesbarer Datensatz, der Informationen zu Softwarekomponenten, Sicherheitsupdates und zur Herkunft einzelner Bauteile enth\u00e4lt. Die Daten werden \u00fcber Software gespeichert und abgerufen. Jedes Produkt erh\u00e4lt eine eindeutige und sichtbar angebrachte Kennzeichnung, h\u00e4ufig ein QR-Code. Nach dem Scannen f\u00fchrt er zu einer Cloud-Anwendung, in der alle relevanten Informationen abrufbar sind. Der Produktpass begleitet das Ger\u00e4t \u00fcber seine gesamte Lebensdauer. Er liefert Informationen f\u00fcr Reparatur, Weiterverarbeitung und Entsorgung und schafft eine konsistente Dokumentationsbasis.<\/p>\n Bei vernetzten Produkten l\u00e4sst sich der DPP eng mit Cybersicherheit verbinden und dient auch als Speicher f\u00fcr sicherheitsrelevante Daten, die der CRA fordert. Dazu geh\u00f6ren Risikobewertungen, Angaben zur Systemarchitektur, Nachweise zu Schutzma\u00dfnahmen, Testverfahren, Supportprozesse und Unterlagen f\u00fcr die Konformit\u00e4tsbewertung. Auch Informationen zu Sicherheitsma\u00dfnahmen und Update-Verl\u00e4ufen sind enthalten. Diese Daten machen die Sicherheit eines Produkts nachvollziehbar.<\/p>\n \u201eIn vielen Unternehmen liegen sicherheitsrelevante Informationen in verschiedenen IT-Systemen vor. Der digitale Produktpass f\u00fchrt diese Daten zusammen und macht sie dauerhaft zug\u00e4nglich. Das erleichtert Pr\u00fcfungen durch Beh\u00f6rden und verbessert die Transparenz in der Lieferkette.\u201c<\/b><\/span><\/p> \n Dr. Carsten St\u00f6cker, Spherity<\/i><\/span><\/p> \n <\/blockquote>\n<\/section> \n In vielen Unternehmen liegen sicherheitsrelevante Informationen in verschiedenen IT-Systemen vor. Der digitale Produktpass f\u00fchrt diese Daten zusammen und macht sie dauerhaft zug\u00e4nglich. Das erleichtert Pr\u00fcfungen durch Beh\u00f6rden und verbessert die Transparenz in der Lieferkette. Risiken durch externe Software oder Dienste lassen sich besser bewerten. Der Produktpass unterst\u00fctzt zudem die Abstimmung zwischen beteiligten Akteuren.<\/p>\n Auch w\u00e4hrend des Betriebs bietet der Produktpass Vorteile. Die Anforderungen des CRA enden nicht mit dem Verkauf. Hersteller m\u00fcssen w\u00e4hrend des gesamten Supportzeitraums auf Schwachstellen reagieren und Sicherheitsvorf\u00e4lle bearbeiten. Eine aktuelle Datenbasis erleichtert diese Aufgaben. Am Ende des Lebenszyklus r\u00fccken Recycling und R\u00fccknahme in den Fokus. Hersteller und Handel tragen hier Verantwortung. Eine zentrale Datenbasis verbessert die Effizienz dieser Prozesse.<\/p>\n Auch in anderen Branchen gibt es \u00e4hnliche Entwicklungen mit branchenspezifischen Perspektiven. In der Energiewirtschaft lassen sich Cyberrisiken durch eine konsistente Datenbasis besser bewerten, was die Transparenz der in einem Stromnetz verbauten Komponenten wie Steuerungselemente, Energiemanagementsysteme und Wechselrichter verbessert und damit die Resilienz der Infrastruktur st\u00e4rkt. Die Elektromobilit\u00e4t ist in gewisser Weise ein Vorreiter f\u00fcr den DPP: Gro\u00dfe Batteriesysteme mit mehr zwei KWh m\u00fcssen ab Februar 2027 einen digitalen Batteriepass mit Informationen zu Herkunft, Nutzung und Zustand besitzen.<\/p>\n<\/section> \n Die branchen\u00fcbergreifende Etablierung des digitalen Produktpasses bildet eine Grundlage f\u00fcr sichere technische Systeme. Er ist damit ein zentraler Faktor f\u00fcr die strategische Ausrichtung von Unternehmen. Vor allem der CRA wirkt sich auf Produktstrategie, Entwicklung, Einkauf und Service aus.<\/p>\n Der digitale Produktpass schafft Transparenz bei Sicherheitsprozessen und erleichtert deren \u00dcberpr\u00fcfung. Unternehmen k\u00f6nnen Anforderungen fr\u00fch umsetzen und den Marktzugang sichern. Der Produktpass entwickelt sich zu einem wichtigen Instrument f\u00fcr die Steuerung sicherer digitaler Produkte und st\u00e4rkt langfristig die Wettbewerbsf\u00e4higkeit.<\/p>\n \u00dcber den Autor: Die Autoren sind f\u00fcr den Inhalt und die Richtigkeit ihrer Beitr\u00e4ge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.<\/i><\/p>\n<\/section>","description":"Der Cyber Resilience Act verpflichtet Hersteller zu durchg\u00e4ngiger Cybersicherheit. Dabei agiert der digitale Produktpass als zentrale Datenbasis und erh\u00f6ht so die Transparenz.","image":"https:\/\/cdn.ttgtmedia.com\/visuals\/German\/Hero-Cyber-Resilience-Act-by-Sidney-vd-Boogaard-Adobe-01.jpg","link":"https:\/\/www.computerweekly.com\/de\/meinung\/Vernetzte-Systeme-digitale-Produktpaesse-und-die-Sicherheit","pubDate":"Fri, 05 Jun 2026 00:30:00 GMT","title":"Vernetzte Systeme, digitale Produktp\u00e4sse und die Sicherheit"},{"body":" Viele Diskussionen \u00fcber IT-Automatisierung und -Orchestrierung konzentrieren sich auf den Einsatz von Pipelines, die eine kontinuierliche Integration\/kontinuierliche Bereitstellung erm\u00f6glichen, um die IT-Produktivit\u00e4t und -Effizienz zu verbessern. Diese Pipelines kommen zwar der Service- und Softwareentwicklung zugute, k\u00f6nnen aber auch die Sicherheitslage eines Unternehmens st\u00e4rken.<\/p> \n Es ist hilfreich, Diskussionen \u00fcber Sicherheitsautomatisierung anhand der CIA-Triade zu strukturieren. Die Triade besteht aus den folgenden drei Aspekten:<\/p> \n Die CIA-Triade liefert den Kontext f\u00fcr Sicherheitsdiskussionen. Sie ist hilfreich f\u00fcr die Planung, Umsetzung und Aufrechterhaltung der Cybersicherheit. In diesem Fall hilft sie zu veranschaulichen, wie Sicherheitsautomatisierung Unternehmen zugute kommt.<\/p> \n Betrachten wir zun\u00e4chst die Herausforderungen, die mit der manuellen Konfiguration und \u00dcberwachung der IT-Sicherheit verbunden sind.<\/p>\n Moderne IT-Infrastrukturen sind in der Regel zu gro\u00df, zu vielf\u00e4ltig und zu verteilt, um eine effiziente und effektive manuelle Verwaltung zu erm\u00f6glichen. Zu den heutigen Umgebungen geh\u00f6ren lokale physische und virtuelle Ger\u00e4te, auf denen Linux und Windows laufen, sowie hybride und Multi-Cloud-Bereitstellungen auf Plattformen von Cloud-Anbietern. Diese Bereitstellungen k\u00f6nnen zwar Vorteile in Bezug auf Skalierbarkeit, Kosteneffizienz und Sicherheit bieten, f\u00fchren aber auch zu einer Komplexit\u00e4t, die manuelle Sicherheitsprozesse erschwert.<\/p>\n Die folgenden Herausforderungen des manuellen Sicherheitsmanagements sind zu ber\u00fccksichtigen:<\/p>\n Automatisierung und Orchestrierung sorgen f\u00fcr Geschwindigkeit, Konsistenz und Abdeckung. Die Verbesserung der Sicherheitslage eines Unternehmens tr\u00e4gt dazu bei, Sicherheitsvorf\u00e4lle zu verhindern, w\u00e4hrend automatisierte Erkennungs- und Behebungsprozesse dazu beitragen, deren Auswirkungen zu verringern, wenn sie dennoch auftreten.<\/p>\n Die folgenden Anwendungsf\u00e4lle zeigen, wie Automatisierung die durch die CIA-Triade beschriebenen Probleme l\u00f6st.<\/p>\n Wie bei anderen Aspekten des IT-Konfigurationsmanagements tr\u00e4gt die Automatisierung dazu bei, das Risiko menschlicher Fehler zu verringern, und sorgt f\u00fcr Konsistenz der Einstellungen f\u00fcr Server, Endbenutzer-Workstations, Netzwerkger\u00e4te und andere Ger\u00e4te in lokalen und Cloud-Bereitstellungen. Dies f\u00fchrt zu einer insgesamt besseren Sicherheitslage.<\/p>\n Einheitliche Einstellungen bieten ein hohes Ma\u00df an Vorhersehbarkeit und lassen sich viel schneller aktualisieren, um auf neue Bedrohungen zu reagieren. Die Automatisierung erm\u00f6glicht auch ein verbessertes Patch-Management<\/a>, wodurch Ger\u00e4te und Software mit den neuesten Sicherheits- und Funktionsverbesserungen auf dem aktuellen Stand gehalten werden.<\/p>\n Jeder dieser Aspekte wirkt sich auf die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Anwendungen, Diensten und Daten aus.<\/p>\n Automatisierte Prozesse sind hervorragend geeignet, um Konfigurationsabweichungen zu erkennen und zu beheben und Fehlkonfigurationen zu beseitigen, damit keine Schwachstellen f\u00fcr Malware und Datenverletzungen offen bleiben. Durch kontinuierliche \u00dcberwachung k\u00f6nnen Vorf\u00e4lle rechtzeitig erkannt werden.<\/p>\n Wenn automatisierte Prozesse die Probleme nicht beheben k\u00f6nnen, k\u00f6nnen sie zumindest Administratoren alarmieren<\/a>, die das Problem beheben und sicherstellen k\u00f6nnen, dass keine vertraulichen Daten verloren gehen.<\/p>\n Automatisierte Prozesse reagieren schneller auf Sicherheitsvorf\u00e4lle und schlie\u00dfen so die L\u00fccke zwischen Erkennung und Behebung. Unternehmen, die KI-basierte Sicherheitsma\u00dfnahmen und automatisierte Prozesse einsetzen, um Cybersicherheitsvorf\u00e4lle sofort nach ihrer Erkennung zu beheben, verf\u00fcgen \u00fcber eine st\u00e4rkere Sicherheitsposition.<\/p>\n Die Automatisierung von Sicherheitsma\u00dfnahmen verbessert nicht nur die Reaktionszeiten bei Vorf\u00e4llen, sondern erm\u00f6glicht auch eine schnellere Neukonfiguration von Ger\u00e4ten, wenn neue Sicherheitsprobleme oder Zero-Day-Schwachstellen auftreten. Nehmen wir beispielsweise an, dass in Windows-Servern eine Zero-Day-Schwachstelle entdeckt wird, von der 100 Server eines Unternehmens betroffen sind. Automatisierte Reaktionen k\u00f6nnen diese Systeme wesentlich schneller patchen als dies mit manuellem Konfigurationsmanagement m\u00f6glich w\u00e4re.<\/p>\n Unternehmen m\u00fcssen in der Lage sein, Ressourcen wie Container und VMs schnell zu skalieren, um den heutigen Anforderungen an Anwendungsbereitstellungen und Benutzerverf\u00fcgbarkeit gerecht zu werden. Der Automatisierung dieser Bereitstellungen wird viel Aufmerksamkeit geschenkt, damit Umgebungen sofort auf \u00c4nderungen der Workload-Anforderungen reagieren k\u00f6nnen. Die Automatisierung der Sicherheitskonfigurationen f\u00fcr diese skalierten Bereitstellungen ist ebenso wichtig.<\/p>\n Automatisierte Prozesse k\u00f6nnten Folgendes umfassen:<\/p>\n Automatisierte Bereitstellungspipelines und Selbstheilungsfunktionen verbessern gemeinsam die Ausfallsicherheit und Verf\u00fcgbarkeit von Diensten und Anwendungen. Umgebungen k\u00f6nnen sich schneller von Ausf\u00e4llen erholen. Zu den wichtigsten Vorteilen z\u00e4hlen:<\/p>\n Eine verbesserte Verf\u00fcgbarkeit ist ein wichtiger Bestandteil einer umfassenden Sicherheitsstrategie.<\/p>\n Eine agile, automatisierte Sicherheitsinfrastruktur erm\u00f6glicht es Sicherheitsexperten, alle Aspekte der CIA-Triade in gro\u00dfen Umgebungen schnell zu implementieren und anzupassen. Zu den Vorteilen geh\u00f6ren unter anderem die folgenden M\u00f6glichkeiten:<\/p>\n Die Sicherheitsautomatisierung erf\u00fcllt diese Aufgaben in gro\u00dfem Umfang und mit geringem personellen Aufwand. Die schnelle Anwendung von Einstellungen in Verbindung mit der M\u00f6glichkeit, Konfigurationen sofort zu \u00e4ndern oder zu aktualisieren, unterst\u00fctzt die dynamische Sicherheitsstrategie, die moderne Unternehmen ben\u00f6tigen.<\/p>\n Die F\u00e4higkeiten der Automatisierung in Bezug auf schnellere Reaktionen, kontextbezogene Vorfallberichte, Konsistenz und kontinuierliche \u00dcberwachung machen sie zu einer Kernkomponente der Erkennung und Behebung von Bedrohungen.<\/p>\n Es bietet besondere Vorteile in den folgenden Bereichen:<\/p>\n Es ist allgemein bekannt, dass Automatisierung die Effizienz steigert. Wenn sie f\u00fcr Sicherheitsanwendungen eingesetzt wird, erm\u00f6glicht sie es Sicherheitsteams, mehr Zeit f\u00fcr die Erforschung, das Verst\u00e4ndnis und die Bek\u00e4mpfung von Bedrohungen aufzuwenden. Die Verwendung der CIA-Triade als Rahmen f\u00fcr die Sicherheitsautomatisierung veranschaulicht, wie Unternehmen ihren Ansatz zur Minderung von Risiken und Bedrohungen strukturieren k\u00f6nnen.<\/p>\n Dieser Artikel ist im Original in englischer Sprache auf <\/i>Search Security<\/i><\/a> erschienen.<\/i><\/p>\n<\/section>","description":"Fehlkonfigurationen reduzieren, die Erkennung und Behebung von Bedrohungen optimieren und die Skalierbarkeit verbessern - hierf\u00fcr ist die Automatisierung der Security unerl\u00e4sslich.","image":"https:\/\/cdn.ttgtmedia.com\/visuals\/German\/article\/HERO-Automatisierung-Aryan-Creative-Illustration-using-Technological-Gears-Adobe-Stock-04.jpg","link":"https:\/\/www.computerweekly.com\/de\/tipp\/Wie-Automatisierung-die-Sicherheit-verbessern-kann","pubDate":"Thu, 04 Jun 2026 00:30:00 GMT","title":"Wie Automatisierung die Sicherheit verbessern kann"},{"body":" Der Cyber Resilience Act (CRA) definiert verbindliche Anforderungen an vernetzte Produkte im europ\u00e4ischen Markt und verschiebt Cybersicherheit in den Kern der Produktverantwortung. Unternehmen stehen damit vor der Aufgabe, Entwicklungsprozesse, Lieferketten und Betriebsmodelle strukturell neu auszurichten.<\/p> \n Der regulatorische Rahmen greift tief in technische und organisatorische Abl\u00e4ufe ein und verlangt eine durchg\u00e4ngige Integration von Sicherheitsmechanismen \u00fcber den gesamten Produktlebenszyklus. In der Praxis zeigt sich eine deutliche L\u00fccke zwischen regulatorischem Anspruch und bestehender Umsetzungstiefe in vielen Organisationen.<\/p> \n Unternehmen m\u00fcssen den Cyber Resilience Act<\/a> ber\u00fccksichtigen, da er den Zugang zum europ\u00e4ischen Markt direkt an Sicherheitsanforderungen koppelt. Ohne nachgewiesene Konformit\u00e4t verlieren Produkte ihre Zulassung und d\u00fcrfen nicht mehr vertrieben werden. Zus\u00e4tzlich drohen Bu\u00dfgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes. Auch unzureichende Prozesse f\u00fcr Schwachstellenmanagement oder Meldepflichten f\u00fchren zu weiteren Sanktionen und operativen Einschr\u00e4nkungen.<\/p> \n Der Cyber Resilience Act<\/a> gilt f\u00fcr Produkte mit digitalen Elementen, die direkt oder indirekt mit Netzwerken oder anderen Systemen kommunizieren. Darunter fallen eingebettete Systeme, industrielle Steuerungen, IoT-Komponenten, Cloud-basierte Anwendungen sowie klassische Softwareprodukte. Auch hybride Architekturen mit Edge- und Cloud-Anteilen fallen unter den Anwendungsbereich, sofern Datenverarbeitung oder Kommunikation stattfindet.<\/p>\n Ausgenommen bleiben klar definierte Sektoren mit bestehenden regulatorischen Vorgaben sowie nicht kommerziell genutzte Open-Source-Software. Sobald Open Source in kommerzielle Produkte integriert wird oder Supportleistungen angeboten werden, greifen die Anforderungen vollst\u00e4ndig. Hersteller, Importeure und H\u00e4ndler tragen Verantwortung f\u00fcr die Konformit\u00e4t, unabh\u00e4ngig vom geografischen Sitz des Unternehmens.<\/p>\n Die Umsetzung erfolgt seit Inkrafttreten des CRA im Dezember 2024 stufenweise. Beispielsweise greifen die Meldepflichten vor der vollst\u00e4ndigen Anwendung der Produktanforderungen. Sp\u00e4testens Ende 2027 d\u00fcrfen nur noch konforme Produkte im europ\u00e4ischen Markt bereitgestellt werden. Verst\u00f6\u00dfe f\u00fchren zu Vertriebsverboten oder erheblichen finanziellen Sanktionen.<\/p>\n<\/section> \n Der CRA verlagert Sicherheitsanforderungen in alle Phasen der Produktentstehung. Bereits in der Konzeptionsphase ist eine strukturierte Risikoanalyse erforderlich. Diese bewertet Bedrohungen, Schutzbedarfe und potenzielle Angriffsfl\u00e4chen. Daraus leitet das Entwicklungsteam konkrete Sicherheitsanforderungen ab, die in Architektur und Design einflie\u00dfen.<\/p>\n Die Implementierung folgt definierten Sicherheitsvorgaben und integriert Mechanismen zur Zugriffskontrolle, Datenabsicherung und Integrit\u00e4tspr\u00fcfung. Validierung und Verifikation pr\u00fcfen die Wirksamkeit dieser Ma\u00dfnahmen anhand technischer Tests und Angriffsszenarien. Die Sicherheitsbewertung endet nicht mit der Auslieferung, sondern setzt sich im Betrieb fort.<\/p>\n W\u00e4hrend der Nutzungsphase verlangt der CRA ein durchg\u00e4ngiges Schwachstellenmanagement. Hersteller m\u00fcssen kontinuierlich bekannte Schwachstellen analysieren, bewerten deren Relevanz f\u00fcr eigene Produkte und stellen Sicherheitsupdates bereit. Die Bereitstellung erfolgt \u00fcber definierte Updateprozesse und umfasst auch Abh\u00e4ngigkeiten zu Betriebssystemen und Drittkomponenten. Der Supportzeitraum betr\u00e4gt in der Regel mindestens f\u00fcnf Jahre oder orientiert sich an der erwarteten Produktlebensdauer.<\/p>\n Am Ende des Lebenszyklus steht die sichere Au\u00dferbetriebnahme. Datenl\u00f6schung, Deaktivierung von Zug\u00e4ngen und Absicherung von Komponenten gegen Wiederverwendung geh\u00f6ren zu den Anforderungen. Damit erweitert der CRA den klassischen Entwicklungsfokus auf einen vollst\u00e4ndigen Security Lifecycle.<\/p>\n<\/section> \n In vielen Unternehmen existiert keine klar definierte Verantwortung f\u00fcr Produktsicherheit. Der CRA erzwingt eine organisatorische Zuordnung, die \u00fcber bestehende Rollen wie CISO<\/a> hinausgeht. Produktbezogene Sicherheit erfordert eigene Zust\u00e4ndigkeiten, da klassische IT-Sicherheitsstrukturen nicht auf Entwicklungsprozesse ausgelegt sind.<\/p>\n In der Praxis zeigt sich eine \u00dcbergangsphase, in der Aufgaben zwischen IT, Entwicklung und Qualit\u00e4tsmanagement verteilt werden. Parallel entstehen dabei neue Rollenmodelle, die Security in Produktteams integrieren. Besonders bei umfangreichen Produktportfolios l\u00e4sst sich die Verantwortung nicht zentralisieren, sondern muss auf mehrere Teams verteilt werden.<\/p>\n Ein weiterer Aspekt betrifft die Qualifikation. Entwickler ben\u00f6tigen Kenntnisse in sicherer Softwareentwicklung, Architekturdesign und Bedrohungsmodellierung. Schulungskonzepte erstrecken sich vom Management bis in operative Entwicklungsteams.<\/p>\n<\/section> \n Der CRA erweitert die Verantwortung auf die gesamte Lieferkette. Hersteller m\u00fcssen nachvollziehen, welche Komponenten in ihren Produkten enthalten sind, und welche Abh\u00e4ngigkeiten bestehen. Kritisch sind Drittanbieterbibliotheken und externe Softwaremodule, deren Wartungsstatus nicht direkt kontrollierbar ist.<\/p>\n Eine zentrale Rolle \u00fcbernimmt die Software Bill of Materials (SBOM<\/a>). Diese dokumentiert alle verwendeten Komponenten und erm\u00f6glicht die Zuordnung zu bekannten Schwachstellen. Auf dieser Basis lassen sich Risiken bewerten und Ma\u00dfnahmen priorisieren. Die SBOM dient zugleich als Grundlage f\u00fcr Patch-Management und Incident Response.<\/p>\n Lieferanten m\u00fcssen vertraglich verpflichtet werden, Sicherheitsanforderungen einzuhalten und Informationen zu Schwachstellen bereitzustellen. Ohne diese Transparenz ergibt sich ein strukturelles Risiko, da einzelne Komponenten als Einstiegspunkt f\u00fcr Angriffe dienen k\u00f6nnen.<\/p>\n<\/section> \n Vor der Markteinf\u00fchrung ist eine Konformit\u00e4tsbewertung erforderlich. F\u00fcr den Gro\u00dfteil der Produkte erfolgt diese als interne Bewertung durch den Hersteller. F\u00fcr definierte Produktkategorien mit erh\u00f6htem Risiko ist eine externe Pr\u00fcfung durch benannte Stellen notwendig. Die technische Dokumentation bildet den Nachweis der Umsetzung. Sie enth\u00e4lt Architekturinformationen, Risikoanalysen, Sicherheitsmechanismen und die SBOM.<\/p>\n Erg\u00e4nzend beschreibt sie Einsatzgrenzen und notwendige Sicherheitsma\u00dfnahmen im Betrieb. Diese Dokumentation dient sowohl der Marktaufsicht als auch Kunden zur Bewertung der Produktsicherheit. Ein Benutzerhandbuch erg\u00e4nzt die technische Dokumentation und beschreibt den sicheren Einsatz im Betrieb. Dazu geh\u00f6ren Zugriffskonzepte, Updateverfahren und Backupstrategien. Die Qualit\u00e4t dieser Informationen beeinflusst direkt die Sicherheit im realen Einsatz.<\/p>\n<\/section> \n Der CRA fordert strukturierte Prozesse zur Behandlung von Schwachstellen. Dazu geh\u00f6rt die Annahme externer Meldungen, deren Bewertung und die Priorisierung von Gegenma\u00dfnahmen. Ein Product Security Incident Response-Team koordiniert diese Abl\u00e4ufe und stellt die Kommunikation mit internen und externen Stellen sicher. Kritische Schwachstellen m\u00fcssen innerhalb kurzer Fristen an Beh\u00f6rden gemeldet werden.<\/p>\n Parallel erfolgt die Information von Kunden und Partnern. Diese Prozesse erfordern definierte Kommunikationswege und technische Infrastruktur zur Verarbeitung von Meldungen. Die Integration in bestehende Entwicklungsprozesse stellt eine zentrale Herausforderung dar. Ohne automatisierte Abl\u00e4ufe und klare Verantwortlichkeiten f\u00fchrt die zus\u00e4tzliche Komplexit\u00e4t zu Verz\u00f6gerungen und Inkonsistenzen.<\/p>\n<\/section> \n Die praktische Umsetzung des CRA erfordert den Einsatz spezialisierter Werkzeuge. SBOM-Generatoren analysieren Build-Prozesse und identifizieren enthaltene Komponenten. Tools zur Schwachstellenanalyse gleichen diese Informationen mit Datenbanken bekannter Sicherheitsl\u00fccken ab.<\/p>\n Im Entwicklungsprozess kommen statische und dynamische Codeanalysen zum Einsatz, um Sicherheitsprobleme fr\u00fchzeitig zu erkennen. Penetrationstests und Fuzzing<\/a> erg\u00e4nzen diese Verfahren durch realit\u00e4tsnahe Angriffssimulationen. F\u00fcr den Betrieb etablieren Unternehmen Plattformen zur \u00dcberwachung von Sicherheitsereignissen und zur Koordination von Reaktionen.<\/p>\n Patch- und Release-Management-Systeme steuern die Verteilung von Updates und stellen sicher, dass Abh\u00e4ngigkeiten ber\u00fccksichtigt werden. Erg\u00e4nzend unterst\u00fctzen Ticketing-Systeme und Incident-Management-Plattformen die organisatorische Umsetzung. Normen wie IEC 62443 liefern technische Leitlinien f\u00fcr industrielle Systeme und dienen als Referenz f\u00fcr den Stand der Technik. Harmonisierte europ\u00e4ische Normen konkretisieren die Anforderungen des CRA und schaffen eine Grundlage f\u00fcr einheitliche Bewertungen.<\/p>\n<\/section> \n In industriellen Umgebungen versch\u00e4rft sich die Komplexit\u00e4t durch lange Produktlebenszyklen und heterogene Systemlandschaften. Maschinen und Anlagen bleiben \u00fcber Jahrzehnte im Einsatz, oft mit eingeschr\u00e4nkten Updatef\u00e4higkeiten. Die Integration neuer Sicherheitsanforderungen in bestehende Architekturen erfordert tiefgreifende Anpassungen. Die Vernetzung von Produktionssystemen mit Cloud-Diensten und externen Plattformen erweitert die Angriffsfl\u00e4che. Gleichzeitig steigen die Anforderungen an Verf\u00fcgbarkeit und Betriebssicherheit, was Eingriffe in laufende Systeme erschwert.<\/p>\n Ein weiterer Faktor betrifft die Ressourcenverteilung. In vielen Organisationen konkurrieren Sicherheitsanforderungen mit funktionalen Erweiterungen. Der CRA verschiebt diese Priorit\u00e4ten zugunsten verbindlicher Sicherheitsma\u00dfnahmen, ohne zus\u00e4tzliche Ressourcen automatisch bereitzustellen.<\/p>\n<\/section> \n Gro\u00dfe Unternehmen reagieren fr\u00fchzeitig auf regulatorische Anforderungen und verf\u00fcgen \u00fcber bestehende Strukturen f\u00fcr Compliance und Risikomanagement. Sie integrieren CRA-Anforderungen in bestehende Prozesse und nutzen vorhandene Werkzeuge. Kleine und mittlere Unternehmen stehen vor strukturellen Herausforderungen. Fehlende Spezialisierung, begrenzte Ressourcen und geringere Erfahrung mit regulatorischen Vorgaben erschweren die Umsetzung. Gleichzeitig besteht die Gefahr, dass komplexe Normen als nicht anwendbar wahrgenommen werden und die Umsetzung verz\u00f6gert wird.<\/p>\n Eine praktikable Strategie besteht in der schrittweisen Einf\u00fchrung von Prozessen und Werkzeugen, angepasst an die eigene Produktstruktur. Externe Unterst\u00fctzung durch spezialisierte Dienstleister kann diese Phase \u00fcberbr\u00fccken, ersetzt jedoch keine interne Kompetenzentwicklung.<\/p>\n<\/section> \n Open-Source-Software unterst\u00fctzt zentrale Anforderungen des Cyber Resilience Act entlang Entwicklung, Analyse und Betrieb. Werkzeuge zur SBOM-Erstellung, zum Beispiel Syft<\/a> oder CycloneDX<\/a> erfassen Abh\u00e4ngigkeiten direkt aus Build-Prozessen und liefern die Grundlage f\u00fcr Schwachstellenanalysen.<\/p>\n Scanner wie Grype<\/a> gleichen diese Daten mit bekannten Sicherheitsl\u00fccken aus CVE-Datenbanken ab und ordnen Risiken einzelnen Komponenten zu. F\u00fcr die Integration in Entwicklungsprozesse lassen sich diese Tools in CI\/CD-Pipelines einbinden, wodurch Sicherheitspr\u00fcfungen bei jedem Build automatisiert ablaufen.<\/p>\n Im Bereich Codeanalyse kommen Plattformen wie OWASP Dependency-Check<\/a> oder SonarQube<\/a> zum Einsatz, um unsichere Bibliotheken und fehlerhafte Implementierungen fr\u00fchzeitig zu identifizieren.<\/p>\n Erg\u00e4nzend f\u00fchren Tools wie OWASP ZAP<\/a> dynamische Analysen durch und pr\u00fcfen laufende Anwendungen auf Angriffsfl\u00e4chen. F\u00fcr das Schwachstellenmanagement und die Koordination von Meldungen lassen sich Systeme wie DefectDojo<\/a> oder OpenVAS<\/a> in bestehende Prozesse integrieren, um Funde zu priorisieren und Ma\u00dfnahmen nachzuverfolgen. Diese Werkzeuge bilden gemeinsam eine technische Basis, um Anforderungen an Dokumentation, Risikoanalyse und kontinuierliche Sicherheits\u00fcberwachung im Sinne des CRA umzusetzen.<\/p>\n<\/section> \n Der CRA steht nicht isoliert, sondern erg\u00e4nzt bestehende Regelwerke. Normungsorganisationen entwickeln technische Spezifikationen, die als Referenz f\u00fcr die Umsetzung dienen. Diese Normen definieren konkrete Anforderungen an Entwicklungsprozesse, Sicherheitsmechanismen und Dokumentation.<\/p>\n Parallel greifen weitere regulatorische Initiativen in angrenzende Bereiche. Betreiber kritischer Infrastrukturen unterliegen zus\u00e4tzlichen Anforderungen, die sich mit den Produktvorgaben \u00fcberschneiden. Unternehmen m\u00fcssen diese Vorgaben integrieren und konsistent umsetzen.<\/p>\n Die Standardisierung schafft eine gemeinsame Basis f\u00fcr Hersteller, Pr\u00fcfinstitutionen und Marktaufsicht. Gleichzeitig erfordert sie eine kontinuierliche Anpassung, da Bedrohungslagen und Technologien sich dynamisch entwickeln.<\/p>\n<\/section>","description":"Der Cyber Resilience Act bringt verbindliche Sicherheitsanforderungen f\u00fcr vernetzte Produkte. Der Beitrag erkl\u00e4rt Umsetzung, Prozesse und Werkzeuge im Unternehmensumfeld.","image":"https:\/\/cdn.ttgtmedia.com\/visuals\/German\/Hero-Cyber-Resilience-Act-by-Sidney-vd-Boogaard-Adobe-01.jpg","link":"https:\/\/www.computerweekly.com\/de\/ratgeber\/Cyber-Resilience-Act-Umsetzung-Prozesse-und-Werkzeuge","pubDate":"Wed, 03 Jun 2026 00:30:00 GMT","title":"Cyber Resilience Act; Umsetzung, Prozesse und Werkzeuge"},{"body":" Zur Cisco Live 2026 in Las Vegas (31. Mai bis 4 Juni) k\u00fcndigt Cisco eine Reihe von Produkt- und Architektur\u00e4nderungen an, die das Unternehmen unter dem Begriff Agentic AI<\/i> b\u00fcndelt. Im Mittelpunkt stehen die neue zentrale Verwaltungsplattform Cisco Cloud Control<\/i> sowie eine Reihe von Sicherheits-, Netzwerk- und Observability-Produkten, die auf den Einsatz autonomer KI-Agenten in Unternehmensinfrastrukturen ausgerichtet sind.<\/p> \n Mit Cloud Control<\/a> f\u00fchrt Cisco eine plattform\u00fcbergreifende Steuerungsoberfl\u00e4che ein, die Networking, Security, Observability<\/a> und Collaboration unter einem gemeinsamen Login zusammenfasst. Die Plattform soll ab dem 2. Juni zun\u00e4chst f\u00fcr kommerzielle Kunden in den USA in einer \u201eControlled Availability\u201d verf\u00fcgbar sein.<\/p>\n Kern der Plattform ist ein gemeinsames Daten-Fabric, das Telemetriedaten<\/a> aus verschiedenen Dom\u00e4nen \u2013 Nutzer, Ger\u00e4te, Applikationen, Netzwerk und Sicherheitsereignisse \u2013 zusammenf\u00fchrt und korreliert. Darauf aufbauend sollen KI-Agenten automatisiert auf Netzwerkereignisse reagieren, Empfehlungen mit Sicherheits- und Risikobewertungen liefern und \u00c4nderungen nach menschlicher Freigabe oder automatisch umsetzen. Cisco bezeichnet diese Agenten als Trusted Agents<\/i> und meint damit Agenten, deren Aktionen nachvollziehbar, regelgebunden und auditierbar sind.<\/p>\n Die bisherige Plattform Cisco Security Cloud Control<\/i> wird in die neue Cloud Control \u00fcberf\u00fchrt und bleibt als Funktionsbereich erhalten.<\/p>\n Neu angek\u00fcndigt werden innerhalb von Cloud Control:<\/p>\n Im Bereich Workplace Networking<\/i> k\u00fcndigt Cisco Bausteine f\u00fcr einen st\u00e4rker automatisierten Netzbetrieb an, den das Unternehmen als Agentic Ops<\/i><\/a> bezeichnet.<\/p>\n F\u00fcr Umgebungen, in denen KI-Applikationen \u00fcber mehrere Hyperscaler verteilt betrieben werden (Frontend, Daten und Inferenz auf verschiedenen Clouds), k\u00fcndigt Cisco Multicloud Fabric<\/i> an. Es soll \u00fcber virtuelle Points of Presence in verschiedenen Hyperscaler-Regionen laufen und eine Verbindung von Unternehmensstandorten zu mehreren Cloud-Umgebungen \u00fcber eine einzige Konfiguration in Cloud Control erm\u00f6glichen. Enthaltene Funktionen:<\/p>\n Cisco erweitert seine Sicherheitsarchitektur um Funktionen, die speziell auf den Betrieb autonomer KI-Agenten sowie auf die zunehmende Automatisierung von Angriffs- und Verteidigungsprozessen ausgerichtet sind. Die Neuerungen umfassen Laufzeitschutz f\u00fcr Netzwerkkomponenten, Sicherheitsmechanismen f\u00fcr KI-Agenten<\/a> und Ma\u00dfnahmen f\u00fcr den \u00dcbergang zu quantensicherer Kryptografie<\/a>.<\/p>\n <\/i>Zero-Day-Schwachstellen und KI: Die Perspektive des Angreifers<\/h2>\n
\n
<\/i>Zero-Day-Schwachstellen und KI: Die Perspektive der Verteidigung<\/h2>\n
\n
<\/i>Woran IT-Teams Workslop erkennen<\/h2>\n
<\/i>Wenn Geschwindigkeit die Urteilskraft \u00fcberholt<\/h2>\n
\n
![\"Orla](\"https:\/\/cdn.ttgtmedia.com\/rms\/German\/skillsoft_orla_daly_.png\")
<\/span>\n <\/div> \n <\/i>Power Skills: Die untersch\u00e4tzte Seite der KI-Strategie<\/h2>\n
\n
<\/i>Fazit<\/h2>\n
<\/b>Orla Daly ist seit 2022 Chief Information Officer bei <\/i>Skillsoft<\/i><\/a> und verf\u00fcgt \u00fcber mehr als 25 Jahre Erfahrung in den Bereichen IT und Business. Bei Skillsoft \u2013 einem Anbieter im Bereich Enterprise Learning und Talententwicklung \u2013 leitet sie das Digital-and-IT-Team und ist f\u00fcr die Technologiestrategie und -umsetzung, End-User-Services sowie Data Governance und Engineering verantwortlich.<\/i><\/p>\n <\/i>Sicherheitsanforderungen in der Entwicklung<\/h2>\n
<\/i>Der digitale Produktpass als zentrale Datenbasis<\/h2>\n
\n
![\"Dr.](\"https:\/\/cdn.ttgtmedia.com\/rms\/German\/spherity_carsten_stoecker.png\")
<\/span>\n <\/div> \n <\/i>Nutzen im Betrieb und am Lebensende<\/h2>\n
<\/i>Transparente Cybersicherheit durch den DPP<\/h2>\n
<\/b>Dr. Carsten St\u00f6cker ist Mitbegr\u00fcnder der Spherity GmbH<\/a>. Er ist Physiker mit einem Doktortitel der Universit\u00e4t Aachen. Au\u00dferdem ist er Ratsmitglied des Global Future Forum f\u00fcr das Weltwirtschaftsforum. Vor der Gr\u00fcndung der Spherity GmbH arbeitete Dr. St\u00f6cker f\u00fcr die innogy SE, das Deutsche Zentrum f\u00fcr Luft- und Raumfahrt (DLR) und die Accenture GmbH. Seit Ende 2014 besch\u00e4ftigt sich Dr. St\u00f6cker intensiv mit den Themen digitale Innovation, dezentrale Systeme, dezentrale Identit\u00e4t, European Business Wallet (EBW), Digitaler Produktpass (DPP) und Lieferkettenmanagement.<\/i><\/p>\n \n
<\/i>Herausforderungen bei manuellen Ma\u00dfnahmen<\/h2>\n
\n
<\/i>Wie man Automatisierung einsetzt, um diese Herausforderungen zu bew\u00e4ltigen<\/h2>\n
Automatisierung eliminiert menschliche Fehler und Inkonsistenzen<\/h3>\n
Automatisierung reduziert Fehlkonfigurationen<\/h3>\n
Durch Automatisierung kann schneller auf Vorf\u00e4lle reagiert werden<\/h3>\n
Automatisierung verbessert die Skalierbarkeit<\/h3>\n
\n
Automatisierung verbessert die Ausfallsicherheit<\/h3>\n
\n
Automatisierung verbessert die Sicherheitslage<\/h3>\n
\n
\n
<\/i>Automatisierung verbessert die Erkennung und Behebung von Bedrohungen<\/h2>\n
\n
<\/i>Regulatorischer Rahmen und Geltungsbereich des CRA<\/h2>\n
<\/i>Auswirkungen auf Produktentwicklung und Lebenszyklus<\/h2>\n
<\/i>Organisatorische Verankerung und Verantwortlichkeiten<\/h2>\n
<\/i>Lieferkette und Komponentenmanagement<\/h2>\n
<\/i>Konformit\u00e4tsbewertung und technische Dokumentation<\/h2>\n
<\/i>Schwachstellenmanagement und Meldeprozesse<\/h2>\n
<\/i>Werkzeuge und technische Unterst\u00fctzung f\u00fcr den Cyber Resilience Act<\/h2>\n
<\/i>Industrielle Praxis und typische Herausforderungen<\/h2>\n
<\/i>Umsetzung in kleinen und gro\u00dfen Organisationen<\/h2>\n
<\/i>Open-Source-Tools f\u00fcr CRA-Anforderungen<\/h2>\n
<\/i>Rolle von Standards und regulatorischem Umfeld<\/h2>\n
<\/i>Cisco Cloud Control: Neue zentrale Verwaltungsplattform<\/h2>\n
![\"Benutzeroberfl\u00e4che](\"https:\/\/www.computerweekly.com\/rms\/German\/Cisco_AI_Canvas_mobile.png\")
\n \n
![\"Cisco](\"https:\/\/www.computerweekly.com\/rms\/German\/Cisco_Cloud_Control_Marketplace_mobile.png\")
\n <\/i>Netzwerkbetrieb: St\u00e4rkere Automatisierung als Ziel<\/h2>\n
\n
<\/i>Multicloud-Konnektivit\u00e4t: Cisco Multicloud Fabric<\/h2>\n
\n
![\"Cisco](\"https:\/\/www.computerweekly.com\/rms\/German\/Cisco_Multicloud_Fabric_mobile.png\")
\n <\/i>Sicherheit: Live Protect, Defense Claw und Agentenidentit\u00e4t<\/h2>\n
\n