Blog - Aktuelle Neuigkeiten

Referentenentwurf zum NIS-2-Umsetzungsgesetz: Geschäftsleitung künftig in der Haftung

30. Juni 2025/in Ereignisse/von Jürgen Schmidt

Unternehmen mit kritischen Diensten oder digitaler Infrastruktur müssen künftig strengere IT-Sicherheitsvorgaben erfüllen. Die Verantwortung trägt ausdrücklich die Geschäftsleitung – bei Verstößen droht persönlicher Regress. Laut Referentenentwurf des NIS2UmsuCG vom 23. Juni 2025 betrifft das über 30.000 Organisationen, die sich beim BSI registrieren, Sicherheitsstandards einhalten und Vorfälle melden müssen. Auch IT-Dienstleister in Konzernen sind erfasst. Unklar bleibt die Rolle eines zentralen „CISO Bund“. In Kürze erscheint zum Referentenentwurf eine Stellungnahme der GDD. Der gesamte Referentenentwurf kann hier abgerufen werden.

BSI Sicherheitshinweise des Bürger-CERT

Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, Sicherheitsmaßnahmen zu umgehen und um Dateien zu manipulieren.
Google Chrome / Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome / Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung ist eine Benutzeraktion erforderlich
Mozilla Firefox: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Angriff auszulösen, Sicherheitsmaßnahmen zu umgehen oder einen Cross-Site-Scripting-Angriff zu starten. Damit das passiert, muss die betroffene Person jedoch selbst aktiv werden, zum Beispiel durch Klicken auf einen Link.
Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Moodle. Aufgrund ungenügender Schutzmaßnahmen kenn ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und die Sitzung eines Nutzers übernehmen. Diese Schwachstelle betrifft jedoch nur veraltete Versionen von Moodle.
WinRAR: Schwachstelle ermöglicht Codeausführung
In WinRAR besteht eine Schwachstelle im Zusammenhang mit Dateipfaden innerhalb von Archivdateien. Ein Angreifer kann dies ausnutzen, um Dateien zu überschreiben und potenziell Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu öffnen.

Referentenentwurf zum NIS-2-Umsetzungsgesetz: Geschäftsleitung künftig in der Haftung

Archive

BayLDA

Shortlinks

RSS Feed Abo

Business- & IT-Consulting