allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Zscaler Germany GmbH – „Von LLMs bis Agenten: KI sicher einführen und betreiben“

    Der Partnerbeitrag der Zscaler Germany GmbH bietet einen kompakten Überblick über LLMs und agentische KI sowie die wichtigsten Bedrohungen für moderne KI-Anwendungen. Teilnehmende erfahren, wie Unternehmen und Behörden KI mit klarer Governance und wirksamen Sicherheitskontrollen sicher einführen und betreiben können.

  2. Partnerangebot: TTS Trusted Technologies and Solutions GmbH - 18. TTS Anwenderforum

    Auf dem 18. Anwenderforum der TTS Trusted Technologies and Solutions GmbH geht es um ISMS am Puls der Zeit: Trends, Herausforderungen und Best Practices.

  3. Partnerangebot: SOLLENCE® ACADEMY – Erfahrungsaustausch und erste Learnings in der Community of Practice (CoP) zur neuen NIS2 Gesetzgebung

    Im Partnerbeitrag der SOLLENCE® ACADEMY steht ein interaktiver Erfahrungsaustausch rund um die neue NIS2 Gesetzgebung im Fokus. Diskutiert werden erste Erkenntnisse nach dem Inkrafttreten, praxisnahe Learnings sowie aktuelle Herausforderungen für Unternehmen und Verantwortliche bei der Umsetzung.

  4. Partnerangebot: Link11 GmbH – „Kein Ereignis, kein Notfall: DDoS ist heute Betriebsrealität“

    Im Partnerbeitrag von Link11 geht es um die Frage, warum DDoS-Angriffe und deren Abwehr neu gedacht werden müssen. Anhand konkreter Daten aus dem European Cyber Report 2026 der Link11 GmbH und realer Angriffsszenarien wird aufgezeigt, wie sich DDoS-Angriffe in Umfang, Dauer und Zielsetzung verändert haben.

  5. Partnerangebot: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“

    Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.

  6. Partnerangebot: anapur AG – „CSAF Workshop – Schwachstellenmanagement leicht gemacht“

    Mit Hilfe von CSAF kann die Kommunikation von Sicherheitslücken automatisiert werden. In dem Workshop der anapur AG können Teilnehmende dies selbst ausprobieren und sich mit Open-Source Tools vertraut machen.

  7. Partnerangebot: GUTcert GmbH – Netzwerk Informationssicherheit

    Im Partnerbeitrag der GUTcert GmbH geht es um den Austausch zu aktuellen Entwicklungen rund um IT-Sicherheit, ISO 27001 und Best-Practice-Beispiele. Teilnehmende bringen ihr Fachwissen zu aktuellen Themen rund um den Betrieb eines Informationssicherheitsmanagementsystems auf den neuesten Stand.

Security-Insider | News | RSS-Feed

  • Eine Million Basic-Fit-Mitglieder haben ihre Daten verloren
    Ein Datendiebstahl bei der großen europäischen Gym-Kette Basic‑Fit hat dramatische Auswirkungen. Cyberkriminelle konnten sensible Daten von einer Million Mitgliedern erbeuten, inklusive Bankdaten. Das Unternehmen warnt vor Phishing.
  • So können Sie Threat Intelligence für Ihre Verteidigng nutzen
    Dr. Kerstin Zettl-Schabath und Thomas Hemker von der DCSO zeigen bei der ISX Conference, wie Threat Intelligence geopolitische Informationen zum Schlüssel gegen staatliche Cyberangriffe verwandelt. Das erwartet Sie bei der Keynote und im Think Tank.
  • Die ideale Verteidigung gegen KI-gestützte Angriffe
    Moderne, KI-gestützte Cyberbedrohungen sind oftmals in der Lage, selbst ausgefeilte Schutzmechanismen zu umgehen – ein erfolgreicher Angriff ist damit auf lange Sicht unvermeidlich. Tatsächlicher Schutz sollte sich darauf fokussieren, das Unternehmen abzusichern.
  • Claude Mythos und das Ende der Kostenbarriere für Cyberangriffe
    Die Suche nach Schwachstellen war bislang teuer, zeitintensiv und meist Experten vorbehalten. Mit Systemen wie Claude Mythos von Anthropic droht diese Kostenbarriere zu fallen und damit die Grundlage, auf der unsere Ver­tei­di­gungs­logik seit Jahren beruht. Das BSI spricht bereits von einem Pa­ra­dig­men­wech­sel. Daniel Thomas Heessel, CISO des Jahres 2026, ana­ly­siert, was das konkret für CISOs und Sicher­heits­architekturen bedeutet.
  • Recovery-Strategien für Identitätssysteme
    Cyberbedrohungen nehmen immer weiter zu und keine Organisation ist zu klein oder zu unbedeutend um Angriffsziel zu sein. Unternehmen brauchen eine fundierte Wiederherstellungsstrategie für kritische Systeme, erläutert Sean Deuby von Semperis.
  • Warum EDR im Zeitalter von KI-Angriffen versagt
    Die Bedrohungslage hat sich durch KI-gestützte Angriffe grundlegend verändert. Doch viele Unternehmen setzen weiterhin auf klassische Endpoint Detection and Response (EDR). Was einst das Rückgrat der Verteidigung war, wird zur Schwachstelle, denn der isolierte Fokus auf einzelne Geräte reicht nicht mehr aus.
  • CISA warnt vor Angriffen auf Microsoft Exchange und Windows CLFS
    Zwei drei Jahre alte Sicherheitslücken werden derzeit für Cyberangriffe missbraucht. Microsoft Exchange und Windows Common Log File System stehen unter Beschuss, Admins sollten schnellstmöglich die gepatchten Versionen installieren.
  • Hacker können Kundenprojekte in Googles Vertex AI übernehmen
    Unit42 hat in GCP Vertex AI eine gefährliche Sicherheitslücke entdeckt. Ein überprivilegierter KI‑Agent, versteckt in einer Pickle‑Datei, könne über­privilegierte Service‑Accounts nutzen, um Remote Code in Kundenprojekten auszuführen und Daten zu stehlen.