Beobachtungen und Gedanken zu Security - von bissig zu konstruktiv
- Gespeichert heute, entschlüsselt morgen
Staatliche Angreifer sammeln heute verschlüsselte Daten – entschlüsselt wird morgen, was heute als sicher gilt.
- Die Auferstehung
Alte Schwachstellen verschwinden nicht – neue Technologien erben ungepatchte Fundamente.
- Das stille Veto
Wer ehrliche Sicherheitssignale stillschweigend sanktioniert, verschlechtert aktiv die eigene Sicherheitslage.
- Securitas – das verlorene Versprechen
Security, die Angst produziert statt Handlungsfähigkeit zu fördern, verfehlt ihr ursprüngliches Versprechen.
- Die Generalprobe, die niemand nutzt
Internes Auditing als Coaching nutzen, nicht als Prüfung – die ehrlichste Bestandsaufnahme vor dem externen Audit.
- CRA – die stille Revolution ab September 2026
Ab September 2026 haftet, wer Software mit Sicherheitslücken ausliefert – der CRA ändert das Spielfeld.
- Die Lieferkette als blinder Fleck
SolarWinds, XZ Utils und OVH zeigen: Lieferantenvertrauen ohne Kontrolle ist Risikomanagement auf Papier.
- Vertrauen ist gut, Review ist besser
45% von KI-generiertem Code enthält OWASP-Top-10-Schwachstellen – das Review bleibt unverzichtbar.
