Cyber Atlas Israel

Cybersicherheit, Cyber Defense und künstliche Intelligenz

Autor: Thorsten Kraft

  • Hilft mir meine Cyber-Versicherung bei der Exkulpation?

    Hilft mir meine Cyber-Versicherung bei der Exkulpation?

    Warum finanzielle Absicherung keine rechtliche Entlastung ist – und 2026 sogar zum Risiko werden kann Kaum eine Frage wird im Jahr 2026 im Kontext von Cyber-Governance so häufig gestellt und zugleich so grundlegend missverstanden wie diese: Hilft mir meine Cyber-Versicherung bei der Exkulpation, wenn es zu einem schweren Sicherheitsvorfall kommt? Die kurze Antwort ist ernüchternd,…

  • Die Zerstörung der Exkulpation: Angriffsvektoren der Klägerhaftung 2026

    Die Zerstörung der Exkulpation: Angriffsvektoren der Klägerhaftung 2026

    Warum „Papier-Compliance“ vor Gericht scheitern wird – und wie die Beweiskette gehärtet werden muss Wer sich im Januar 2026 nach einem Cybervorfall auf das NIS2-Umsetzungsgesetz (NIS2UmsuCG) beruft, um sich zu entlasten, betritt kein regulatorisches Routineverfahren, sondern ein juristisches Konfliktfeld. Die Phase, in der formale Compliance-Dokumente als ausreichender Nachweis unternehmerischer Sorgfalt galten, ist beendet. Während Unternehmen…

  • Exkulpation im Cybervorfall: Governance-, Haftungs- und Führungsrealität im Jahr 2026

    Exkulpation im Cybervorfall: Governance-, Haftungs- und Führungsrealität im Jahr 2026

    Die neue Ausgangslage: Cybersecurity nach Inkrafttreten des NIS2UmsuCG Mit dem Inkrafttreten des deutschen NIS2-Umsetzungsgesetzes (NIS2UmsuCG) am 6. Dezember 2025 ist Cybersecurity in eine neue rechtliche Phase eingetreten. Die bisherige Trennung zwischen technischer Sicherheitsverantwortung und unternehmerischer Leitung ist aufgehoben. Cybersicherheit ist seitdem kein delegierbares Spezialthema mehr, sondern eine originäre Pflicht der Geschäftsleitung. Der Gesetzgeber hat diese…

  • Nach dem Audit ist vor dem Angriff

    Nach dem Audit ist vor dem Angriff

    ,

    Warum Europas Cybersicherheit 2026 eine neue operative Architektur braucht Die Diagnose: Die Lücke zwischen Form und Funktion „Audit bestanden, Betrieb tot“ ist kein polemischer Slogan, sondern eine präzise Diagnose. Er beschreibt den Zustand, in dem sich ein großer Teil der europäischen Cybersicherheitslandschaft im Jahr 2026 befindet: formal konform, regulatorisch abgesichert, lückenlos dokumentiert – und dennoch…

  • Audit bestanden. Betrieb tot.

    Audit bestanden. Betrieb tot.

    Wie zertifizierte Sicherheit in Europa reale Angriffe überlebt – oder eben nicht Der Audit war erfolgreich. Alle Maßnahmen waren umgesetzt, die Dokumentation vollständig, die Prüfer zufrieden. Aus formaler Sicht galt die Organisation als sicher: regelkonform, nachvollziehbar, überprüft. Es gab keine offenen Beanstandungen, keine kritischen Abweichungen, keinen Anlass zur Sorge. Wochen später stand der Betrieb –…

  • Warum Israels graphbasierter Cyber-Ansatz NIS2 strukturell voraus ist – und was Europa daraus lernen muss

    Warum Israels graphbasierter Cyber-Ansatz NIS2 strukturell voraus ist – und was Europa daraus lernen muss

    Der europäische Cybersecurity-Diskurs folgt bis heute einem impliziten Grundsatz: Sicherheit beginnt mit dem Incident. Angriffe werden entdeckt, klassifiziert, gemeldet und bearbeitet. Mit der NIS2-Richtlinie wurde dieses Paradigma regulatorisch präzisiert und organisatorisch verfestigt. Verschärfte Meldepflichten, klar definierte Reaktionsfristen und die persönliche Haftung des Managements erhöhen zweifellos die Qualität der Incident Response. Was NIS2 jedoch nicht hinterfragt,…

  • Resilienz Kritischer Infrastrukturen im Zeitalter autonomer KI

    Resilienz Kritischer Infrastrukturen im Zeitalter autonomer KI

    Kritische Infrastrukturen (KRITIS) sind heute mehr als vernetzte Anlagen. Sie bilden ein hybrides Geflecht aus physischer Operational Technology (OT), klassischen IT-Systemen und zunehmend autonomen KI-Komponenten. Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes (Dezember 2025) und dem finalen Compliance-Zeitfenster des EU AI Acts (August 2026) hat sich die sicherheitstechnische und haftungsrechtliche Ausgangslage grundlegend verschärft. Der produktive Einsatz künstlicher…

  • Die spannendsten Cyber-Startups aus Israel im Jahr 2025

    Die spannendsten Cyber-Startups aus Israel im Jahr 2025

    Das Jahr 2025 markiert für das israelische Cyber-Ökosystem keinen klassischen Boom, sondern einen strategischen Übergang. Während frühere Jahre stark von Sichtbarkeit, schnellem Wachstum und der Entstehung neuer Tool-Kategorien geprägt waren, zeigt sich nun eine andere Dynamik: Reife, Konsolidierung und funktionale Tiefe. Neue israelische Cyber-Startups entstehen 2025 nicht mehr primär aus abstrakten Marktchancen, sondern aus konkreten…

  • Strategische Security Metrics: Warum 2025 Entscheidung wichtiger wird als Alarm

    Strategische Security Metrics: Warum 2025 Entscheidung wichtiger wird als Alarm

    Über Jahre hinweg wurde Cybersicherheit vor allem über Aktivität gemessen. Wie viele Alarme ausgelöst wurden, wie viele Incidents geschlossen, wie schnell reagiert wurde. Diese Kennzahlen waren leicht verfügbar, gut visualisierbar und vermittelten operative Kontrolle. 2025 zeigt sich jedoch immer deutlicher, dass genau diese Form der Messung an ihre Grenzen stößt. Nicht, weil technische Kennzahlen falsch…

  • Warum 2025 das Ende der Tool-Cybersecurity markiert

    Warum 2025 das Ende der Tool-Cybersecurity markiert

    Über Jahre hinweg folgte Cybersicherheit einer additiven Logik: Neue Bedrohungen erzeugen neue Werkzeuge. Jede Angriffsklasse, jede regulatorische Anforderung, jede technologische Verschiebung brachte ein weiteres Produkt hervor. Dieses Modell war lange plausibel – solange IT-Landschaften überschaubar blieben und Sicherheitsmaßnahmen sich wie Bausteine stapeln ließen. 2025 wird jedoch sichtbar, dass genau diese Logik an ihre strukturelle Grenze…

Translate »