allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: ASW West e.V. – NRW Sicherheitstag 2026

    Der NRW Sicherheitstag der ASW West e.V. bringt am 24. Juni 2026 Vertreterinnen und Vertreter aus Wirtschaft, Sicherheitsbehörden und Wissenschaft zu aktuellen Themen rund um Wirtschaftsschutz und Unternehmenssicherheit zusammen und steht unter dem Motto „Zwischen Geopolitik und Unternehmensrealität – Wirtschaftsschutz als Erfolgsfaktor“.

  2. Partnerangebot: CMMC – Alles wichtige zur neuen Zertifizierung aus den USA für die Verteidigungsindustrie

    Die „CMMC“ Zertifizierung ist eine Informationssicherheitszertifizierung, die einen Großteil der Zulieferer und Dienstleister der Verteidigungsindustrie betrifft. Die Zertifizierung ist wettbewerbsentscheidend und Voraussetzung für die Zusammenarbeit mit einem Großteil der Unternehmen der Verteidigungsindustrie (insbesondere in einem US-amerikanischen Kontext). Die Zertifizierung betrifft ein sehr breites Spektrum von Unternehmen, vom spezialisierten Entwicklungsdienstleister bis zum Großkonzern, der Teile in Serie fertigt. Die Anforderungen der Zertifizierung sind umfangreich und teilweise spezifisch für die Verteidigungsindustrie.

  3. Partnerangebot: Deutscher Fachverlag GmbH – Deutsche Compliance Konferenz 2026

    Im Partnerbeitrag der R&W Fachkonferenzen/Deutscher Fachverlag GmbH geht es um eine Fachkonferenz, auf der die neuesten Entwicklungen auf dem Gebiet der Compliance behandelt werden.

  4. Partnerangebot: Deutor Cyber Security Solutions GmbH – 7. DEUTOR CYBER SECURITY BEST PRACTICE CONFERENCE 2026

    Die Konferenz der Deutor Cyber Security Solutions GmbH findet am 10.06.2026 im Courtyard by Marriott, Axel-Springer-Strasse 55, 10117 Berlin statt. Sie steht in diesem Jahr unter dem Motto „The Interplay of AI, Cybersecurity & Quantum Computing”

  5. Partnerangebot: Deutscher Fachverlag GmbH – „CYBER//RESILIENT – Cyber-Security Anforderungen in der Produkt-Compliance“

    Im Partnerbeitrag der R&W Fachkonferenzen geht es um eine Fachkonferenz, auf der die neuesten Entwicklungen bei Cyber-Security Vorgaben aus insbesondere dem Cyber Resilience Act (CRA) sowie weiteren Vorgaben für Entwicklung, Inverkehrbringen und Überwachung vernetzter Produkte besprochen und diskutiert werden.

  6. Multiplikatorangebot: Wirtschaftsförderung Rhein-Erft GmbH – „TechRiders Summit“

    KI, Web3, Cybersecurity, Datenschutz, Cloud und digitale Geschäftsmodelle – darum geht es beim TechRiders Summit der Wirtschaftsförderung Rhein-Erft GmbH. Hier kommt die IT-Community zusammen, um Innovation erlebbar zu machen, Strategien zu teilen und digitale Resilienz neu zu denken.

  7. Partnerangebot: CS VISOR GmbH – Qualifizierungsprogramm für IT-Fachkräfte zum Informationssicherheitsbeauftragten (ISB): Praxisorientiertes Trainingsprogramm für KRITIS-Unternehmen in Bayern

    In diesem Partnerbeitrag bietet die CS VISOR GmbH kostenfreie Plätze für ihr praxisorientiertes Trainingsprogramm zur Qualifizierung von IT-Fachkräften zu Informationssicherheitsbeauftragten (ISB) an. Das Programm richtet sich gezielt an KRITIS-Betreiber in Bayern und kombiniert strukturierte Weiterbildung mit realistischen Cyber-Krisensimulationen in einem virtuellen War-Room-Umfeld. Teilnehmende lernen, Sicherheitsvorfälle zu erkennen, zu analysieren und in koordinierten Teams effektiv zu bewältigen.

Security-Insider | News | RSS-Feed

  • Beim CRA müssen KMU selbst aktiv werden
    Der Cyber Resilience Act ist bereits seit Dezember 2024 in Kraft, ab September 2026 greifen die ersten Meldepflichten. Das deutsche Durchführungsgesetz und die staatliche Unterstützung stehen in der Kritik. KMU müssen die Umsetzung selbst in die Hand nehmen.
  • Identitäten zwischen Cloudarchitektur und AD-DS-Kompatibilität
    Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein.
  • Controlware und Sekoia.io mit cloud-nativem SOC
    Controlware hat für mittelständische und große Unternehmen sowie öffentliche Einrichtungen ein erweitertes Managed-Service-Angebot im Portfolio: digital souveräne SOC-Services auf Basis der europäischen Threat-Detection-and-Response-Plattform Sekoia.io.
  • Ransomware-Lösegelder explodieren bei sinkender Zahlungsquote
    Ransomware bedroht weiter deutsche Unternehmen. Zwar zahlen nur noch 7 Prozent der Geschädigten Lösegeld, doch die durchschnittliche Lösegeld­höhe ist um 65 Prozent gestiegen. Das BKA-Bundeslagebild Cybercrime 2025 zeigt zudem eine Verschiebung hin zu Data Extortion, mehr Hacktivismus und KI-gestützten Angriffen.
  • Authentifizierungsumgehung in Nvidias Triton Inference Server
    Nvidia behebt acht Schwachstellen im Triton Inference Server. Eine kritische Sicherheitslücke erlaubt die Umgehung der Authentifizierung mit Folgen wie Codeausführung, Datenmanipulation oder Denial-of-Service. Ein Update auf r26.03 ist nötig.
  • So unterstützt die Privatwirtschaft die Nato-Übung „Locked Shields“
    Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert.
  • Lokale Windows-Server aus der Cloud überwachen mit Azure Arc
    Lokale Server erhalten durch die Anbindung an Azure Arc eine einheitliche Monitoring-Struktur, die Azure Monitor für Metriken, Logs und Abhängig­keits­analysen nutzt. Die folgenden Abschnitte beschreiben Architektur, technische Abläufe, Datenerfassung, Integrationsaspekte sowie Vorteile und Nachteile dieser Betriebsform.
  • Unsichtbarkeit als Sicherheitsprinzip
    Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.