Blog DE

Anthropic’s «Claude Mythos»: Was CISOs jetzt im Threat Model anpassen

Mathias Fuchs — Tue, 21 Apr 2026 09:13:58 GMT

Am 7. April 2026 kündigte Anthropic mit «Claude Mythos Preview» ein neues KI-Modell an. Parallel dazu entstand mit Project Glasswing ein exklusives Konsortium ausgewählter Technologie- und Infrastrukturanbieter mit Zugang für defensive Sicherheitsarbeit. Während US-Finanzminister und Fed-Chef intern gebrieft wurden, äusserte der IWF öffentlich Zweifel an der Verteidigungsfähigkeit des globalen Finanzsystems. Auch deutsche Banken suchten umgehend den Schulterschluss mit ihren Aufsichtsbehörden.

IoT & OT unter Druck: Die NIS2-Roadmap für wirksame Cyberresilienz

markus.limacher@infoguard.ch (Markus Limacher) — Thu, 16 Apr 2026 08:27:59 GMT

NIS2 erweitert die Cybersicherheitsanforderungen für kritische Infrastrukturen explizit auf Operational Technology (OT) – also Steuerungssysteme (ICS), OT-Umgebungen. Der Grund: Durch die wachsende Automatisierung von Angriffen und Vernetzung von IT und OT, etwa über Fernwartung oder Cloud-Anbindungen, sind industrielle Systeme längst zum primären Angriffsziel für Cyberkriminelle geworden.

SOC (R)Evolution 2026: Warum das SOC der Zukunft evolutionär entsteht

AnnJasmin.Wiesen@de-infoguard.de (Ann Jasmin Wiesen) — Wed, 08 Apr 2026 07:45:38 GMT

Diese Narrative tauchen in der Cyber Security immer wieder auf, nur mit anderen Begriffen:
SIEM ist tot. Dann lebt es wieder. Dann ist es wieder tot. SOCs gelten als überholt, Protokolle sind irrelevant und Menschen die grösste Schwachstelle. Erkennungen sollen automatisch passieren. Mit KI, aber auch ohne KI. Die vollständige Angriffsfläche muss sichtbar sein, aber bitte kontextualisiert. Automatisierung soll entlasten, aber ohne neue Abhängigkeiten. Reaktion war gestern. Jetzt zählt nur noch Proaktion.
… Und so schlittern wir vom SOC zu SOC 2.0 – und sind mit AI gleich bei 3.0 angekommen.

Gleichzeitig gelten Security Operations nach wie vor als Herzstück moderner Cyber Security.
Natürlich. Denn hier laufen Signale zusammen. Hier werden Angriffe erkannt. Hier entscheidet sich, ob aus einem Vorfall ein Incident wird, oder nicht. Und doch steht kaum ein Bereich der Cybersicherheit so sehr unter Rechtfertigungsdruck.

Threat Hunting mit Velociraptor: In-Memory-Evasion im Speicher entlarvt!

csirt@infoguard.ch (CSIRT) — Tue, 31 Mar 2026 08:00:00 GMT

Incident Responder beobachten regelmässig, wie Angreifer Microsoft .NET Reflection missbrauchen, um dynamisch bösartigen Code zu laden und auszuführen. Wie die Prozessinjektion ist auch diese Angriffstechnik für Cyberkriminelle attraktiv, da sie heimlich erfolgen kann und die Ausführung von Schadcode ermöglicht, ohne dass dies für die Cyber Defence sichtbar ist.

DevSecOps: 3 Frameworks und ein 4-Stufen-Plan beenden jeden Cyber-Blindflug

martin.huesser@infoguard.ch (Martin Hüsser) — Thu, 26 Mar 2026 09:00:00 GMT

DevSecOps hat Entwicklungsprozesse über Jahre hinweg robuster gemacht: CI/CD-Pipelines sind abgesichert, Infrastrukturen stabiler, Sicherheitsprüfungen fest integriert. Doch mit dem Einsatz von Künstlicher Intelligenz verschiebt sich die Ausgangslage jetzt grundlegend.

Tabletop Exercises (TTX): Cyberkrisen simulieren und Compliance sichern

michael.jeitziner@infoguard.ch (Michael Jeitziner) — Thu, 19 Mar 2026 11:24:26 GMT

In einer Zeit, in der digitale Bedrohungen wie Cyberangriffe, Datenlecks oder technische Störungen immer komplexer werden und Organisationen aller Grössen und Branchen gleichermassen betroffen sind, sind Tabletop-Exercises (TTX) nicht nur ein Instrument zur Risikominimierung, sondern auch ein zentraler Baustein für die Compliance mit nationalen und internationalen Standards. Sie decken Schwachstellen auf, verkürzen Reaktionszeiten, stärken die abteilungsübergreifende Zusammenarbeit und dienen als belastbarer Nachweis gegenüber Auditoren, Behörden, Kunden und Partnern.

Neue Microsoft 365 E7 Frontier Suite: Was CISOs jetzt wissen müssen

martin.huesser@infoguard.ch (Martin Hüsser) — Thu, 12 Mar 2026 13:16:09 GMT

Microsoft kündigt mit der E7 Frontier Suite das grösste Microsoft-365-Lizenzupdate seit zehn Jahren an. Copilot, autonome KI-Agenten und Claude-Modelle werden erstmals tief in Unternehmensprozesse integriert – mit direkten Folgen für Sicherheit und Compliance.

InfoGuard Threat Intelligence Report Q1/26: Geopolitische Cyberlage Europas nach «Epic Fury»

Mathias Fuchs — Tue, 10 Mar 2026 10:18:51 GMT

Cyberoperationen sind längst Teil geopolitischer Konflikte. Iranische Hacktivisten, chinesische APT-Gruppen und russische Angreifer erhöhen den Druck auf europäische Organisationen. Der InfoGuard Threat Intelligence Report Q1/2026 analysiert die aktuelle Bedrohungslage und ihre Konsequenzen für Unternehmen.

Risiko Schatten-KI: In 4 Schritten zur sicheren KI-Nutzung nach ISO 42001

Andre.Maeder@infoguard.ch (André Mäder) — Thu, 05 Mar 2026 09:00:00 GMT

Der Druck steigt: «Wir brauchen mehr Effizienz!» Die Stimmung im Büro von MysecureKI AG (* Name von der Redaktion geändert) ist angespannt. So infiltriert Schatten-KI schrittweise das Unternehmen. KI-Tools etablieren sich ausserhalb definierter Prozesse und entziehen sich jeder Auditierbarkeit. Die Folge sind Cyber-, Datenschutz- und Haftungsrisiken, die oft erst im Ernstfall sichtbar werden.

NIS2, CRA, KRITIS und der 6. März: Jetzt zählt die nachweisbare Umsetzung!

michael.fossati@infoguard.ch (Michael Fossati) — Tue, 24 Feb 2026 08:50:00 GMT

NIS2, CRA und das KRITIS-Dachgesetz greifen auf unterschiedlichen Ebenen, verfolgen jedoch ein gemeinsames Ziel: nachweisbare Resilienz. Ihre Wirkung ist dauerhaft. Sie verlangen keine einmalige Umsetzung, sondern kontinuierliche Weiterentwicklung von Governance, Technik und Prozessen. Wer strukturiert vorgeht, reduziert gleichsam Cyber- wie auch regulatorische Risiken.