5. Todestag von Dan Kaminsky 23.04.2026

​Ein Plädoyer dafür, Warnsignale des Körpers niemals als vernachlässigbare Bugs zu behandeln, inspiriert durch das Erbe von Dan Kaminsky und meine eigene Erfahrung mit einem hyperglykämischen Schock.

Risiko ohne Ziel 22.04.2026

Wer Risiken ohne Organisationsziele bewertet, misst eine Abweichung von nichts.

Gut genug war gestern 20.04.2026

Software war nie sicher – sie war nur schwer genug zu prüfen. KI ändert das grundlegend.

Die unsichtbaren Stakeholder 17.04.2026

Wer Clause 4.2 als Formalie abhandelt, baut ein ISMS, das Audits besteht – aber keine echten Erwartungen erfüllt.

Magic Security Dust 15.04.2026

Security als letzter Schritt kaschiert Designfehler – und schafft eine gefährliche Vollständigkeitsillusion.

Gespeichert heute, entschlüsselt morgen 13.04.2026

Staatliche Angreifer sammeln heute verschlüsselte Daten – entschlüsselt wird morgen, was heute als sicher gilt.

Die KI-Richtlinie 10.04.2026

KI-generierte ISO-27001-Policies klingen richtig – aber niemand kann im Audit die Entscheidungen dahinter erklären.

Die Angstmaschine 08.04.2026

FUD als Budget-Strategie erzeugt kein Vertrauen, sondern Management-Taubheit gegenüber Security.

Die Auferstehung 06.04.2026

Alte Schwachstellen verschwinden nicht – neue Technologien erben ungepatchte Fundamente.

Der Agent darf alles 03.04.2026

KI-Agenten mit Administratorrechten verstoßen gegen Least Privilege und richten unverhältnismäßigen Schaden an.