Lagezentrum · 19. Juni 2026

Deutschlands Plattform für Cybersecurity.

Zentrale Instanz für Cyber-Sicherheit, Informationssicherheit und digitale Resilienz im deutschsprachigen Raum – redaktionell unabhängig, fachlich fundiert, neutral kuratiert.

Aktueller Lagebericht NIS2 verstehenTools vergleichen
1.420
Meldungen 24h
12
Aktive CVEs
142
Geprüfte Tools
Schnelle Orientierung

Alles, was Sicherheit ausmacht – an einem Ort

Sechs zentrale Bereiche bündeln das Fachwissen, die Lage und die Werkzeuge der deutschsprachigen Cybersecurity.

Alle Bereiche

Sicherheitslage

Aktuelle Bedrohungen, CVEs, BSI-Warnungen, Ransomware und KRITIS-Vorfälle im Überblick.

  • Schwachstellen & CVEs
  • Ransomware-Lage
  • KRITIS-Angriffe
Bereich öffnen

Wissen

Grundlagen, Standards, Frameworks und Erklärungen für Fach- und Führungsebene.

  • CIA-Triade
  • Risikoanalyse
  • Security Governance
Bereich öffnen

Regulierung

NIS2, DORA, ISO 27001, DSGVO, KRITIS und BSI IT-Grundschutz strukturiert erklärt.

  • NIS2 Anforderungen
  • DORA Finanzsektor
  • ISO 27001
Bereich öffnen

Technologien

SIEM, SOC, IAM, MFA, Zero Trust, Cloud Security, EDR/XDR und Pentesting.

  • Zero Trust
  • SIEM & SOC
  • EDR / XDR
Bereich öffnen

Tools & Anbieter

ISMS-, DSMS-, GRC- und SIEM-Tools sowie MSSP und Beratungen im Vergleich.

  • ISMS-Tools
  • SIEM-Vergleich
  • MSSP & Beratung
Bereich öffnen

Awareness & Resilienz

Phishing, Social Engineering, Deepfakes und digitale Resilienz auf allen Ebenen.

  • Phishing
  • Deepfakes
  • Human Risk
Bereich öffnen
Lagezentrum

Aktuelle Sicherheitslage

Kuratiert aus BSI, CERT-Bund, Herstellerwarnungen und vertrauenswürdigen Quellen.

Alle Meldungen
KritischCVE / Zero-Day· 18.06.2026

Kritische Schwachstelle in weit verbreiteter VPN-Appliance (CVE-2026-1042)

Aktiv ausgenutzte Remote-Code-Execution-Lücke. CVSS 9.8. Patch verfügbar, sofortige Installation empfohlen.

Details ansehen
HochBSI-Warnung· 17.06.2026

BSI-Warnung: Phishing-Welle gegen deutsche Kommunalverwaltungen

Gezielte Spear-Phishing-Kampagne mit gefälschten Behörden-Domains. Awareness-Maßnahmen schärfen.

Details ansehen
HochRansomware· 16.06.2026

Ransomware-Gruppe attackiert mittelständischen Logistikdienstleister

Verschlüsselung produktiver Systeme, Lösegeldforderung im siebenstelligen Bereich. Lieferketten betroffen.

Details ansehen
MittelSupply Chain· 14.06.2026

Lieferkettenangriff auf populäres Open-Source-Paket erkannt

Kompromittierte Maintainer-Credentials. SBOM-Prüfung und Dependency-Audit dringend empfohlen.

Details ansehen
BeobachtungCloud Security· 12.06.2026

Cloud-Misconfiguration legt Kundendaten eines SaaS-Anbieters offen

Öffentlich erreichbarer Object-Storage. Hinweis auf systematische Mängel im Cloud-Governance-Prozess.

Details ansehen
AktualisiertKRITIS· 10.06.2026

Aktualisierung: KRITIS-Sektor Energie meldet Anstieg gezielter Angriffe

Quartalsbericht zeigt 38 % mehr Angriffsversuche auf Steuerungssysteme. NIS2-Pflichten beachten.

Details ansehen
Wissen

Cybersecurity verstehen

Pillar-Inhalte und Grundlagen – verständlich, fachlich fundiert und konsequent verlinkt.

Pillar-Inhalt

Was ist Cybersecurity?

Schutz digitaler Systeme, Netzwerke, Anwendungen und Daten vor Bedrohungen aus dem Cyberraum.

Thema öffnen
Pillar-Inhalt

Cybersecurity Grundlagen

Schutzziele, Bedrohungen und zentrale Sicherheitsmaßnahmen im Überblick.

Thema öffnen
Pillar-Inhalt

Cybersecurity für Unternehmen

Vom Datenschutz bis NIS2: organisatorische und technische Pflichten.

Thema öffnen
Pillar-Inhalt

Was ist Informationssicherheit?

Schutz von Informationen über digitale, analoge und organisatorische Ebenen hinweg.

Thema öffnen
Pillar-Inhalt

Schutzziele & CIA-Triade

Vertraulichkeit, Integrität und Verfügbarkeit als Fundament aller Maßnahmen.

Thema öffnen
Pillar-Inhalt

Was ist ein ISMS?

Systematischer Ansatz zur Steuerung und Verbesserung der Informationssicherheit.

Thema öffnen
Regulierung & Compliance

Was Unternehmen jetzt umsetzen müssen

NIS2, DORA, ISO 27001, ISMS, KRITIS, DSGVO und BSI IT-Grundschutz – kompakt aufbereitet.

NIS2

EU-weite Cybersecurity-Pflichten für eine breite Liste an Unternehmen.

Relevant für: Mittel- & Großunternehmen, KRITIS-Sektoren
Mehr erfahren

DORA

Digital Operational Resilience Act – Resilienzpflichten im Finanzsektor.

Relevant für: Banken, Versicherer, Finanzdienstleister
Mehr erfahren

ISO 27001

Internationaler Standard für Informationssicherheitsmanagement.

Relevant für: Alle Branchen, weltweit etabliert
Mehr erfahren

ISMS

Systematische Steuerung von Informationssicherheit über Prozesse & Rollen.

Relevant für: Jede Organisation mit schutzbedürftigen Informationen
Mehr erfahren

KRITIS

Anforderungen an Betreiber kritischer Infrastrukturen.

Relevant für: Energie, Wasser, Gesundheit, Verkehr, IT, Finanzen
Mehr erfahren

DSGVO

Datenschutzgrundverordnung – Schutz personenbezogener Daten in der EU.

Relevant für: Alle Organisationen mit personenbezogenen Daten
Mehr erfahren

BSI IT-Grundschutz

Methodik des BSI für strukturierten Aufbau eines ISMS.

Relevant für: Behörden, KRITIS, deutscher Mittelstand
Mehr erfahren
Tools & Anbieter

Tools & Anbieter vergleichen

ISMS-, DSMS-, GRC- und SIEM-Plattformen sowie MSSP und Beratungen – neutral aufbereitet.

Zur Tooldatenbank
Anbieter
Kategorie
Bewertung
HiScout
ISMS
4.6/5
verinice
ISMS
4.3/5
DataGuard
DSMS
4.3/5
Microsoft Sentinel
SIEM
4.5/5
SoSafe
Awareness
4.6/5
Awareness & digitale Resilienz

Cybersecurity ist mehr als Technik

Die Plattform betrachtet Cybersecurity nicht nur als technische Aufgabe, sondern auch als gesellschaftliche, organisatorische und menschliche Resilienzfrage.

Awareness-Bereich öffnen
PhishingSocial EngineeringDeepfakesDesinformationDigitale ManipulationInformationskriegCyberpsychologieDemokratie & CyberMedienkompetenzDigitale VerwundbarkeitHuman Risk Management
Forschung & Publikationen

Studien, Reports und Fachportale

Verlinkte Primärquellen aus Wissenschaft, Industrie und Fachjournalismus.

Verizon Data Breach Investigations Report

Globaler Jahresreport zu Datenpannen

IBM Cost of a Data Breach

Wirtschaftliche Folgen von Sicherheitsvorfällen

ENISA Threat Landscape

Europäischer Bedrohungslagebericht

Heise Security

Tagesaktuelle Fachpublikation

Security Insider

Deutschsprachiges B2B-Fachportal

Krebs on Security

Investigativer Security-Journalismus

Studium & Karriere

Studium & Karriere in der Cybersecurity

Bachelor, Master, Fernstudium, Zertifizierungen und die wichtigsten Security-Rollen.

Zum Karriereportal

Studiengänge

Bachelor- & Master-Programme an Universitäten und Hochschulen.

Zertifizierungen

CISSP, CISM, CEH, CompTIA Security+, ISO 27001 Lead Auditor.

Security-Rollen

Vom Security Analyst über ISMS Manager bis CISO – mit Karrierepfaden.

Newsletter

Sicherheitslage wöchentlich ins Postfach

Kuratierte Schwachstellen, regulatorische Updates und Awareness-Themen – einmal pro Woche, neutral und werbefrei.