IT-Sicherheit

Der Chaos Computer Club hat Schwachstellen in der cloudbasierten Kanzleisoftware Essentials* von RA-Micro offengelegt. Nach Angaben der Hacker waren2025 Backups, Mandantendaten und Zugangsdaten abrufbar. Das Unternehmen war bereits 2025 informiert worden. 130 Kanzleien seien betroffen gewesen.

Am 17.3. ist das KRITIS-Dachgesetz in Kraft getreten. Damit wurde nicht nur eine EU-Richtlinie zur Stärkung der Resilienz kritischer Anlagen umgesetzt, sondern es wurden auch bundeseinheitliche und sektorenübergreifende Mindeststandards für den Schutz bestimmter Unternehmen statuiert. Für wen diese Standards gelten und ob sich damit das Risiko von Anschlägen auf kritische Infrastrukturen tatsächlich signifikant reduzieren lässt, haben wir mit dem Cybersecurityexperten Dr. Tilmann Dittrich geklärt.

Das neue KRITIS-Dachgesetz verpflichtet die Betreiber kritischer Infrastruktur erstmals auch zur physischen Resilienz. Verschärfte Pflichten, klare Fristen und hohe Bußgelder erhöhen den Handlungsdruck für betroffene Unternehmen, schreiben Nicolas Sonder und Philipp Genter.

Am 12. März trat ein Gesetz in Kraft, das die Strafverfolgung im digitalen Raum vereinfachen soll. Jetzt können Ermittlungsbehörden digitale Beweismittel innerhalb der EU schneller und effektiver über Ländergrenzen hinweg sichern.

Wie gut wären wir, wenn wir wüssten, was wir alles wissen? 75 Jahre nach seiner Gründung bereitet das Bundeskriminalamt seinen Einzug ins gemeinsame "Datenhaus" der Polizeibehörden von Bund und Ländern vor.

Die legalXchange 2026 will zum zentralen Treffpunkt für die digitale Transformation im Rechtsmarkt werden. Nun haben die Veranstalter die inhaltlichen Schwerpunkte vorgestellt.

Sabotage, Stromausfall – warum für Betreiber von Wasserwerken und Energieversorgern strengere Regeln gelten sollen. Wird das Kritis-Dachgesetz Deutschlands Infrastruktur sicherer machen?

Nachdem das BVerfG eine Verfassungsbeschwerde der Gesellschaft für Freiheitsrechte (GFF) gegen das Artikel-10-Gesetz nicht zur Entscheidung angenommen hatte, trägt diese den Streit nun nach Straßburg. 

Ein Klick, eine Wallet, ganz Europa: Die EUDI-Wallet verspricht ab Ende des Jahres sichere digitale Identitäten – und bringt neue Pflichten für Unternehmen. Welche rechtlichen Fragen dies aufwirft und wieso die Akzeptanz bei den Nutzern nicht unterschätzt werden darf, erläutert Hans Markus Wulf.

Um einen Produktbericht des Bundesamts für Sicherheit in der Informationstechnik vorbeugend zu verbieten, sind die Verwaltungsgerichte die falsche Anlaufstelle. Ein negativer Bericht möge für den Hersteller nachteilig sein, so das VG Köln – das müsse er allerdings hinnehmen.