Cyber Atlas Israel

Compliance kann man kaufen. Sicherheit nicht. Im März 2026 wurden gegen Delve 📎, ein YC-gebacktes Compliance-SaaS-Unternehmen mit einer 32-Millionen-Dollar-Series-A 📎, Vorwürfe erhoben, die in der Fachöffentlichkeit breit diskutiert wurden: vorgefertigte Compliance-Artefakte, Vorwürfe rund um mutmaßlich simulierte Attestierungen, Kunden mit dem Eindruck vollständiger Zertifizierung – in SOC-2-, ISO-27001-, HIPAA- und GDPR-Kontexten. Delve bestreitet die Vorwürfe 📎.…

Es gibt einen Satz, den ich in den letzten Wochen mehrfach gehört habe. In Gesprächen mit Gründern, in Briefings mit Produktverantwortlichen, in Pitch-Decks, die für den europäischen Markt aufbereitet wurden: „Wir warten erst mal ab, bis der Digital Omnibus durch ist.“ Dieser Satz ist verständlich. Er ist strategisch. Und er ist gefährlich. Was der „Digital…

Das Tool, dem du vertraust, Malware zu finden, liefert Malware aus. Am 19. März 2026 war dieser Satz keine Metapher. Er war die technische Realität für jeden Entwickler und jedes Unternehmen, das in diesem Zeitfenster Trivy 📎 in seiner CI/CD-Pipeline laufen hatte. Nach Aqua-Angaben kommt das Tool auf mehr als 100 Millionen jährliche Downloads 📎…

Irgendwo an einer deutschen Bundeswasserstraße öffnet sich eine Schleuse. Der Steuerbefehl läuft über eine Satellitenkommunikationsverbindung. Das Satellitensystem gehört einem privat kontrollierten Unternehmen außerhalb des europäischen Einflussraums. Es gibt keine öffentlich geführte Debatte darüber. Es steht auch in keiner Risikoanalyse, die öffentlich zugänglich wäre. Nach Medienberichten auf Basis einer Antwort der Bundesregierung 📎 auf eine Kleine…

„Nachweislich nicht.“ Zwei Wörter. Vollständiger Befund. Keine Einschränkung, kein Zögern, kein Hinweis darauf, dass das Dokument, um das es geht, in diesem Moment noch geschlossen ist. Ein kommerziell verfügbares Sprachmodell der aktuellen Generation hatte die Aufgabe, eine einfache Faktenfrage zu beantworten: Ist eine namentlich bekannte Person als Autor eines institutionellen Whitepapers aufgeführt? Die Antwort kam…

Der europäische Luftfahrtmarkt öffnet sich — aber nicht entlang technologischer Leistungsfähigkeit, sondern entlang regulatorischer Anschlussfähigkeit. Anbieter aus nicht-europäischen Märkten unterschätzen systematisch, was Marktzugang hier tatsächlich erfordert: Nachweisfähigkeit, Auditierbarkeit und Integration in bestehende Governance-Strukturen. Im Zentrum steht ein ungelöster Zertifizierungskonflikt zwischen Zero-Trust-Dynamik und dem Determinismus, den Luftfahrtzertifizierung nach DO-326A verlangt. Es gibt einen Satz, der in…

Es ist ein vertrautes Muster. Ein Entwickler prüft frisch KI-generierten Code: Syntaxcheck, kein offensichtlicher Fehler, Commit. Drei Wochen später meldet das Monitoring einen Produktionsausfall. Die Ursache ist eine API-Property, die das Modell mit vollständiger Überzeugung erfunden hatte – korrekte Benennung, plausible Struktur, nirgendwo dokumentiert. Der Property-Name existiert in keiner Versionshistorie des SDK. Er hat nie…

Die nächste Waschstraße ist 89 Meter entfernt. Jemand fragt ChatGPT, ob er zu Fuß gehen oder mit dem Auto fahren soll. Kurz und knapp bitte. ChatGPT antwortet: Zu Fuß. 89 Meter, etwa 60–70 Sekunden Gehweg – starten und rangieren dauert länger. Die Antwort klingt kompetent. Präzise. Mit Zeitangabe. Das Auto hingegen bleibt schmutzig. In der…