https://blog.0x2e6b6169.de/tags/threat-intelligence/Recent content in Threat Intelligence on .kais blogHugode-deWed, 17 Jun 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-06-17-leerer-stuhl/Wed, 17 Jun 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-06-17-leerer-stuhl/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Stakeholder-Analysen listen Kundschaft, Regulatoren, Beschäftigte, Lieferanten. Lauter wohlgesonnene Parteien. Wer der Organisation schaden will, steht auf keiner dieser Listen. Sein Stuhl am Tisch bleibt leer.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>Die Analyse soll erfassen, wer die Organisation beeinflusst und was diese Parteien von ihr erwarten. ISO 27001 nennt das „interessierte Parteien&quot;.</p> <h2 id="-warum-funktioniert-das-nicht">⚠️ Warum funktioniert das nicht?</h2> <p>Niemand ist stärker am Ergebnis interessiert als die Angreifenden. Sie verfolgen ein Interesse, nur ein feindliches. Fehlen sie auf der Karte, leiten wir Maßnahmen aus freundlichen Erwartungen und Checklisten ab. Die Frage „Cui bono?&quot; – wem nützt unser Schaden? – stellt niemand. So verteidigen wir gegen eine abstrakte Bedrohung statt gegen eine Ransomware-Gruppe mit Motiv, Fähigkeit und Absicht.</p>