Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht.1 Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau.2 Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf 44% gestiegen ist.3 Die Angriffsflächen bei Web-Oberflächen sind in einem “besorgniserregenden Zustand”.4 Scope sind hier alle erreichbaren IP-Adressen mit .de Domains. EDR und Security-Lösungen stellen keinen ausreichenden Schutz dar. Sie sind weiterhin gegenüber gängigen Angriffsszenarien wirkungslos und werden mit sogenannten “EDR-Killern” effektiv ausgehebelt, so die Kommentierung von Heise.5 Kleine und mittelständische Unternehmen (KMU) geraten mehr in den Fokus von Ransomware-Banden. Der Bericht spricht von einer “grundlegenden Fehleinschätzung” der Bedrohungs- und Gefährdungslage durch die Verantwortlichen.6 Zweifelhaftes Selbstlob Und das gehört leider auch zum BSI: Selbstlob mit vermeintlichen Schlägen gegen internationale Cyberkriminalität und verbesserten KRITIS-Schutz. Bemerkenswert, wenn im gleichen Bericht für KRITIS festgestellt wird:7 Read more

“Ship fast, fail fast” oder manchmal auch “fail cheap” ist ein Credo aus dem agilen Umfeld.1 Es adressiert ein echtes Problem mit starren Prozessen, Hierarchien oder Technologie-Stacks. Die heutige Industrie verspricht seit Jahren mit agiler Arbeitsweise ein höheres Tempo, was sich richtig anfühlt. Doch wenn ich gefragt werde, ob ich agil arbeiten würde, antworte ich lieber ausweichend. Viele verwechseln Tempo mit Reife und vergessen dabei, dass eine falsch eingeschlagene Richtung sich nicht mit Geschwindigkeit korrigieren lässt. Geschwindigkeit als Kompensationsmechanismus für fehlende Klarheit. Read more

KI ist für viele das große Heilsversprechen. Mehr Effizienz, mehr Entlastung, mehr Zukunft. Alle reden darüber, also muss es richtig sein. Und so springen viele auf den vorbeirauschenden Zug, in dem von außen betrachtet eine schrille Party gefeiert wird. Die Diskussion in mittelständischen Unternehmen dreht sich meinem Eindruck nach eher um Potenziale, weniger um Realitäten. Der ehrliche Blick auf die Lage fehlt. Und damit meine ich nicht nur die Technik, sondern vor allem die nicht-technische Governance. Read more