NIS2-Richtlinie ab Juni: Strikte Anforderungen an Lieferketten-Sicherheit

Der Sicherheitsdienstleister Holm Security hat seine Plattform für Expositions- und Schwachstellenmanagement um Funktionen zur Absicherung von Active Directory (AD) erweitert. Die Neuerung reagiert auf die wachsende Bedeutung der Identitätssicherheit – ein erheblicher Teil der weltweiten Datenschutzverletzungen geht auf kompromittierte Zugangsdaten zurück.

Die neue Funktion prüft lokale AD-Umgebungen kontinuierlich auf Fehlkonfigurationen. Das Modul umfasst 187 spezifische Prüfungen, die sich an neun Taktiken des MITRE ATT&CK-Frameworks orientieren.

„Verzeichnisdienste wurden im Schwachstellenmanagement oft vernachlässigt, obwohl sie ein zentrales Ziel für Angreifer darstellen“, sagt Mihail Lupan, Head of Security Research bei Holm Security. Laut Verizon Data Breach Investigations Report 2025 beginnen 22 Prozent der Datenschutzverletzungen mit gestohlenen Zugangsdaten.

Anzeige: Die NIS2-Richtlinie verlangt ab Juni 2026 dokumentierte Cybersicherheitsniveaus von Zulieferern. Wer die 187 AD-Prüfungen nach MITRE ATT&CK nicht kennt, riskiert Compliance-Lücken. Dieser Report liefert Checkliste und 5-Schritte-Plan für Ihre Lieferketten-Sicherheit. NIS2-Report jetzt anfordern

Identitätssicherheit als strategische Priorität

Anfang Juni 2026 thematisierten Analysten auf dem Gartner Security & Risk Management Summit in Maryland die Notwendigkeit robusteren Identitätsschutzes. Sicherheitsverantwortliche müssten verstärkt auf „Identity Resilience“ setzen. Eine Prognose: Bis 2028 werden rund 25 Prozent der Sicherheitsverletzungen durch nicht-menschliche Angriffsflächen verursacht. KI im Security Operations Center (SOC) könne menschliche Eingriffe um 30 Prozent reduzieren.

Die Bedrohungslage verschärft sich durch automatisierte Angriffe. Sophos berichtete am 8. Juni 2026, dass Angreifer KI-gestützte Systeme wie Claude Opus 4.5 nutzen, um Schadsoftware zu entwickeln, die gängige Erkennungswerkzeuge (Endpoint Detection and Response, EDR) umgeht. Diese Systeme testen Payloads automatisiert gegen verschiedene Sicherheitslösungen.

Regulatorischer Druck und infrastrukturelle Risiken

Die NIS2-Richtlinie erhöht den Druck auf Unternehmen und deren Lieferketten. Seit dem 8. Juni 2026 rücken dokumentierte Cybersicherheitsniveaus für Zulieferer in den Fokus. Zu den Anforderungen gehören strikte Zugriffskontrollen, Multi-Faktor-Authentifizierung (MFA) und Netzwerksegmentierung.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 4. Juni 2026 eine Sicherheitswarnung der höchsten Risikostufe für Microsoft-Dienste wie Azure und Microsoft 365. Identifizierte Lücken wie CVE-2026-42824 ermöglichen unter Umständen die unbefugte Ausführung von Code. Zudem meldeten Sicherheitsforscher am 5. Juni 2026, dass ein als „Miasma“ bezeichneter Wurm bereits Dutzende GitHub-Repositorys kompromittiert habe.

Branchenweite Reaktionen und Investitionen

Anzeige: 22% der Datenschutzverletzungen beginnen mit gestohlenen Zugangsdaten – und 60% der CISOs sehen die Qualifikationslücke als größtes Problem. Bevor Ihre Lieferkette zur Angriffsfläche wird: Der Report zeigt, wie Sie mit 187 AD-Prüfungen und Identity Resilience die NIS2-Anforderungen erfüllen. Identity-Resilience-Report sichern

IBM und Red Hat starteten am 7. Juni 2026 eine mit fünf Milliarden Euro dotierte Sicherheitsoffensive namens „Project Lightwell“. Rund 20.000 Ingenieure sollen sich auf KI-gestützte Schwachstellenerkennung und zentrale Patch-Verteilungen konzentrieren.

Personelle Engpässe bleiben eine zentrale Herausforderung. Laut SANS-Erhebungen sehen 60 Prozent der CISOs im Jahr 2026 die Qualifikationslücke als ihr größtes Personalproblem. Analysen der Computerwoche zufolge verfügen nur etwa 20 Prozent der Unternehmen über ein umfassendes Governance-Rahmenwerk für KI in der IT-Sicherheit.

Unternehmen wie DrillDocs setzen auf spezialisierte Identity-Management-Lösungen. Eine am 7. Juni 2026 veröffentlichte Fallstudie beschreibt den Einsatz privilegierter Zugriffskontrollen, die sichere, browserbasierte Sitzungen ohne VPN ermöglichen – für global verteilte Arbeitsumgebungen.

de | wirtschaft | 69508547 |