← Zurück zum Blog
Regulation 18. März 2026 9 Min. Lesezeit

EU sanktioniert chinesische & iranische Firmen wegen Cyberangriffen auf kritische Infrastruktur, Tech-Giganten investieren 12,5 Mio. $ in Open-Source-Sicherheit, CISOs ohne AI-Act-Readiness

Der Europäische Rat verhängt Sanktionen gegen drei Unternehmen und zwei Personen wegen Cyberangriffen auf kritische EU-Infrastrukturen in sechs Mitgliedstaaten. Anthropic, AWS, Google, Microsoft und OpenAI stellen 12,5 Millionen Dollar für Linux-Foundation-Sicherheitsinitiativen bereit. Ein neuer Benchmark-Bericht zeigt: 67 % der CISOs haben eingeschränkte Sichtbarkeit bei der KI-Nutzung — eine kritische Lücke angesichts der nahenden EU-AI-Act-Durchsetzung.

Ist Ihre Organisation NIS2-konform? KENSAI scannt Ihre Infrastruktur automatisch gegen NIS2-, DORA- & DSGVO-Anforderungen.
Compliance prüfen →

65K
Geräte in 6 EU-Staaten gehackt durch sanktionierte Firma
$12.5M
Investition der Tech-Giganten in Open-Source-Sicherheit
67%
CISOs mit eingeschränkter KI-Sicherheits-Sichtbarkeit
174
Schwachstellen im Visier des RondoDox-Botnets

1. EU-Rat sanktioniert chinesische und iranische Unternehmen wegen Cyberangriffen

Der Rat der Europäischen Union hat am 16. März Sanktionen gegen drei Unternehmen und zwei Personen wegen ihrer Rolle bei Cyberangriffen auf kritische EU-Infrastrukturen und Geräte in Mitgliedstaaten angekündigt. Dies ist die bedeutendste Erweiterung des EU-Cybersanktionsregimes seit seiner Einführung 2019 und sendet ein klares Signal: Cyberoperationen gegen EU-Infrastruktur haben reale wirtschaftliche Konsequenzen.

NIS2 GDPR

2. Tech-Giganten investieren 12,5 Mio. $ in Open-Source-Sicherheit

Anthropic, AWS, Google, Microsoft und OpenAI haben gemeinsam 12,5 Millionen Dollar in die langfristigen Sicherheitsinitiativen der Linux Foundation für Open-Source-Software investiert. Die Mittel fließen in automatisierte Schwachstellenerkennung, sichere SDLC-Tools und SBOM-Standardisierung.

CRA NIS2

3. 67 % der CISOs ohne KI-Sichtbarkeit — EU-AI-Act-Compliance gefährdet

Der AI and Adversarial Testing Benchmark Report 2026, basierend auf einer Umfrage unter 300 US-CISOs, offenbart eine ernüchternde Realität: 67 % der CISOs berichten über eingeschränkte Sichtbarkeit bei der KI-Nutzung in ihrer Organisation. Kein einziger Befragter gab vollständige Sichtbarkeit an.

⚠️ Shadow AI + EU AI Act

EU AI Act

4. Apple startet stilles Hintergrund-Sicherheitspatching

Apple hat am 17. März sein erstes Background Security Improvements Update veröffentlicht und CVE-2026-20643 — eine WebKit Same-Origin-Policy-Umgehung — auf iOS 26.3.1, iPadOS 26.3.1 und macOS 26.3.1/26.3.2 gepatcht. Das Update wurde automatisch ohne vollständiges OS-Upgrade angewendet.

5. RondoDox-Botnet nutzt 174 Schwachstellen im großen Stil aus

Das RondoDox-Botnet hat seine Exploit-Aktivität auf 15.000 Versuche pro Tag gesteigert und zielt auf 174 verschiedene Schwachstellen in Netzwerkgeräten, IoT-Geräten und Unternehmensinfrastruktur.

Bleiben Sie konform mit NIS2, DORA & EU AI Act

KENSAI scannt Ihre Infrastruktur kontinuierlich auf regulatorische Compliance-Lücken. Automatisierte Schwachstellenbewertung, NIS2-Readiness-Checks, Supply-Chain-Risikoanalyse und Echtzeit-Alerts bei neuen kritischen CVEs.

Kostenlosen Compliance-Scan starten →

← Zurück zum Blog