Signing you in...

Please wait while we verify your authentication

Community newsletter

IT-Sicherheit · Branchen-Briefing

Die drei wichtigsten Stories, die IT-Sicherheit heute prägen, geschrieben für jemanden, der bereits in der Branche arbeitet: Regulierung, M&A, neue Marktteilnehmer, wichtige Filings und Präzedenzfälle. Fachpublikation (z.B. Fachpresse, Behördenquelle, Gerichtsakten) direkt zitieren, damit ich nachrecherchieren kann.

By Marius BongartsTech3 editions
Editions
1 / 3
Generated by AI overnight from public sources, refreshed daily.
IT-Sicherheit · Branchen-Briefing
Tuesday, July 7, 2026
IT-Sicherheit · Branchen-Briefing

BSI zeichnet KI-Prüfpfad, SEALSQ verdoppelt Post-Quantum-Umsatz

1 min read

BSI A5 KI-Prüfarchitektur

Das BSI codifiziert KI-Compliance in Maschinencode.

Die Behörde hat ihre neue AI Audit and Assurance Assessment Architecture (A5) als Community Draft freigegeben – eine modulare Prüfarchitektur, die KI-Systeme nach einheitlichen Standards bewertet [Quelle: BSI]. Die A5 setzt auf OSCAL, den internationalen Standard für maschinenlesbare Compliance-Anforderungen, und lehnt sich methodisch an den C5-Katalog und ISAE 3000 an – damit wird sie in bestehende Prüf-Werkzeuge integrierbar. Stakeholder können bis 31. August 2026 kommentieren.

Das schafft einen Compliance-Anker für regulatorische Anforderungen wie den EU AI Act.

NIS2: SIEM-SOC als Compliance-Kern

Regelwerk allein kauft keine Sicherheit.

NIS2 und DORA zwingen Unternehmen zu strukturierter Incident Detection und kontinuierlicher Überwachung – aber Bitkom-Daten zeigen: Deutsche Budgets wachsen 2026 um 9,9 Prozent auf 12,2 Milliarden Euro, während viele Firmen grundlegende Maßnahmen wie Netzwerksegmentierung oder MFA nicht konsequent umsetzen [Quelle: Security Insider]. Der Schlüssel liegt nicht in der Investitionshöhe, sondern darin, dass SIEM (Datensammlung) und SOC (24/7-Analyse) als durchgängige Sicherheitsarchitektur zusammenarbeiten – Log-Aggregation allein reicht nicht. Regulatorische Anforderungen werden zum strategischen Rahmen für belastbare Betriebs- und Sicherheitsmodelle.

Unternehmen, die Compliance-Ausgaben ohne strukturelle Integration treffen, verschwenden Budget.

SEALSQ: Post-Quantum als Geschäftsmodell

Post-Quantum wechselt von Hype zu Halbzahlen.

Der Nasdaq-Titel SEALSQ meldete H1-2026-Umsätze von etwa 11 Millionen US-Dollar (Vorjahr: 5 Millionen) – ein Wachstum von rund 120 Prozent – und bestätigt seine Jahresprognose von 50–100 Prozent für 2026 [Quelle: Cybersecurity Leaders]. Die Pipeline bis 2029 umfasst über 225 Millionen US-Dollar, davon mehr als 60 Millionen für die Post-Quantum-Hardware QS7001 und QVault TPM. Der Druck kommt aus dem EU Cyber Resilience Act, der Hersteller zwingt, Sicherheitsanforderungen früh in Lieferketten zu verankern.

Investoren fragen jetzt nach Konversionsrisiko und Kapitalverwässerung – die Marktdynamik ist real, die Bilanzqualität umstritten.

Sources
Prüfkatalog vertrauenswürdige KI -Systeme: BSI veröffentlicht
Prüfkatalog vertrauenswürdige KI -Systeme: BSI veröffentlicht
17 hours ago ... Mit der Entwicklung der AI Audit and Assurance Assessment Architecture (A5) legt das Bundesamt für Sicherheit ... Compliance Criteria Catalog), die sich ...
bsi.bund.de
AI Summary

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die AI Audit and Assurance Assessment Architecture (A5) als Community Draft zur Kommentierung veröffentlicht. Die A5 ist eine modulare Prüfarchitektur für KI-Systeme, die Stakeholder bei der systematischen und standardisierten Bewertung der Vertrauenswürdigkeit von KI-Systemen unterstützt. Sie orientiert sich an regulatorischen Anforderungen wie dem EU AI Act und dem Cyber Resilience Act und wird im internationalen Standard OSCAL umgesetzt, um maschinenlesbar in bestehende Compliance-Werkzeuge integriert zu werden. Das BSI hat ein Basismodul mit technologie- und anwendungsunabhängigen Prüfkriterien entwickelt und lehnt sich methodisch an den C5-Katalog und den International Standard on Assurance Engagements 3000 (ISAE 3000) an. Anmerkungen können bis 31. August 2026 eingereicht werden.

Visit source
IT-Sicherheit scheitert ohne SIEM und SOC - Security-Insider
IT-Sicherheit scheitert ohne SIEM und SOC - Security-Insider
20 hours ago ... Ein SOC steht in keinem Regulierungstext. Compliance braucht Detection und Response, kein SOC. Wie Regulierung IT-Sicherheit in Resilienz übersetzt. Die ...
security-insider.de
AI Summary

NIS2 und DORA erhöhen regulatorische Anforderungen an kontinuierliche Überwachung, strukturierte Incident Detection und nachvollziehbare Reaktionsprozesse in Unternehmen. Laut Bitkom stiegen die IT-Sicherheitsausgaben in Deutschland 2025 auf 11,1 Milliarden Euro, für 2026 wird ein Wachstum um 9,9 Prozent auf 12,2 Milliarden Euro erwartet. Der Gastbeitrag betont, dass höhere Investitionen allein nicht zu besserer Sicherheit führen – entscheidend ist die strukturelle Integration von SIEM (Security Information and Event Management) und SOC (Security Operations Center) als durchgängige Sicherheitsarchitektur. Viele Unternehmen weisen Defizite entlang des gesamten IT-Lifecycles auf: Sicherheit wird nachgelagert implementiert, zentrale Transparenz über Sicherheitsvorfälle fehlt, und grundlegende Maßnahmen wie Netzwerksegmentierung oder Multi-Faktor-Authentifizierung werden nicht konsequent umgesetzt. SIEM aggregiert Log- und Ereignisdaten aus verschiedenen Quellen und ermöglicht eine konsolidierte Sicht auf sicherheitsrelevante Vorgänge, während ein SOC diese Daten durch kontinuierliches 24/7-Monitoring bewertet, Alerts priorisiert und strukturierte Incident-Response-Prozesse mit klaren Verantwortlichkeiten durchführt. Regulatorische Anforderungen werden als strategischer Rahmen für ein belastbares Betriebs- und Sicherheitsmodell charakterisiert, das Organisationen widerstandsfähiger macht.

Visit source
SEALSQ H1 2026: Wenn Post-Quantum-Security plötzlich zur ...
SEALSQ H1 2026: Wenn Post-Quantum-Security plötzlich zur ...
1 hour ago ... [Cybersecurity Leaders] Markttrends Startups M&A Produkte Analyse. Abonnieren. Markttrends Startups M&A Produkte Analyse Abonnieren. LAES Cybersecurity ...
cybersecurityleaders.de
AI Summary

SEALSQ, der an der Nasdaq notierte Spezialist für sichere Halbleiter und Post-Quantum-Hardware, meldet für das erste Halbjahr 2026 einen H1-Umsatz von etwa 11 Millionen US-Dollar (Vorjahr: 5 Millionen), was einem Wachstum von etwa 120 Prozent entspricht. Das Unternehmen bestätigt seine Jahresprognose von 50 bis 100 Prozent Wachstum für 2026 und verfügt über eine Liquidität von knapp 495 Millionen US-Dollar bei einer aktiven Geschäftspipeline von über 225 Millionen US-Dollar bis 2029, davon mehr als 60 Millionen für die Post-Quantum-Produkte QS7001 und QVault TPM. Die Marktdynamik signalisiert, dass Post-Quantum-Security sich von Roadmaps und NIST-Standardisierung in operative Produktzyklen und Budgets bewegt. Regulatorische Treiber wie der EU Cyber Resilience Act erhöhen den Druck auf Hersteller, Sicherheitsanforderungen früh in Hardware und Lieferketten zu verankern. Allerdings bleiben Risiken bestehen: Die 225-Millionen-Pipeline ist kein Auftragsbestand, Konversionsrisiken und technische Zertifizierungen stehen noch aus, und die starke Kapitalverwässerung durch eine 125-Millionen-Dollar-Direktplatzierung im März 2026 stellt Fragen zur Wertschöpfung pro Aktie.

Visit source
Compiled overnight by MorningMail.aiDelivered at 01:40 AM

More from Tech

See all Tech newsletters →