allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“

    Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können.

  2. Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“

    In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“.

  3. Partnerangebot: usd AG – „usd Basic Seminar: AI Security“

    Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden.

  4. Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“

    Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren.

  5. Partnerangebot: isits AG International School of IT Security – „CYBICS 2026 – Cyber Security Summit“

    Auf der CYBICS 2026 treffen IT-Fachkräfte, Auditorinnen und Auditoren sowie Security-Expertinnen und -Experten zusammen, um regulatorische Anforderungen in strategische Chancen für eine moderne, resiliente Sicherheitsstruktur zu überführen. Im Fokus stehen praxisnahe Weiterbildung und umsetzbare Ansätze zur Abwehr komplexer Cyberangriffe mit dem Ziel, kritische Infrastrukturen zu schützen und ihre digitale Resilienz nachhaltig zu stärken.

  6. Partnerangebot: M&H IT-Security GmbH - Kombischulung zum „Informationssicherheitsbeauftragten + BSI IT-Grundschutz-Praktiker“

    In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT-Grundschutz mit TÜV-Rheinland geprüfter Qualifikation.

  7. Partnerangebot: ASW West e.V. – NRW Sicherheitstag 2026

    Der NRW Sicherheitstag der ASW West e.V. bringt am 24. Juni 2026 Vertreterinnen und Vertreter aus Wirtschaft, Sicherheitsbehörden und Wissenschaft zu aktuellen Themen rund um Wirtschaftsschutz und Unternehmenssicherheit zusammen und steht unter dem Motto „Zwischen Geopolitik und Unternehmensrealität – Wirtschaftsschutz als Erfolgsfaktor“.

Security-Insider | News | RSS-Feed

  • „Schatten-KI“ ist eine Gefahr für Unternehmensdaten
    Nicht nur für Big-Data-Plattformen stellt die wachsende Verbreitung von Schatten-KI (Künstliche Intelligenz) eine erhebliche Bedrohung für die Sicherheit und Integrität dar. Schatten-KI beschreibt die eigenmächtige Nutzung von Anwendungen der Künstlichen Intelligenz durch Mitarbeiter, ohne dass diese von der IT-Abteilung autorisiert oder überwacht wird. Das führt zu gravierenden Sicherheits- und Compliance-Risiken.
  • Windows Server 2016 wird 2027 zur Sicherheitslücke
    Am 12. Januar 2027 endet der erweiterte Support für Windows Server 2016 und Windows 10 Enterprise LTSC 2021 gleichzeitig. Beide Plattformen er­hal­ten danach keine Sicherheitsupdates mehr, offene Schwachstellen bleiben dauerhaft ungepatcht. Daraus ergibt sich unmittelbarer Handlungs­bedarf für Betrieb, Planung und Migration auf aktuelle Plattformen.
  • BSI gibt Messenger Wire Bund für Verschlusssachen frei
    Das BSI hat dem Messenger Wire Bund die Zulassung für Daten der Ein­stu­fung „VS-nur für den Dienstgebrauch“ erteilt. Bundesbehörden dürfen die Lösung damit für klassifizierte Kommunikation auf eigener Infrastruktur einsetzen. Die Freigabe ist bis Ende 2028 befristet, unter anderem, weil Post-Quanten-Verfahren noch fehlen.
  • Security braucht Governance, nicht noch mehr Tools
    Unternehmen investieren massiv in Security-Technologien, Prozesse und Teams, aber Risiken bleiben bestehen, weil Daten, Zuständigkeiten und Entscheidungswege nicht systematisch gesteuert werden. Ohne Transparenz darüber, welche Daten wo verarbeitet werden, bleibt Cybersicherheit reaktiv und fragmentiert. Data Governance schafft die Grundlage, auf der Security-Maßnahmen erst gezielt wirken können.
  • Kritische Authenticator-Lücke er­mög­licht Kontoübernahme ohne Exploit
    CVE-2026-41615 erlaubt Angreifern, den Microsoft Authenticator über eine manipulierte OAuth-Anfrage zur Token-Weitergabe zu verleiten. Ein Nutzer­klick genügt, kein Exploit ist nötig. Mit dem gestohlenen Token über­neh­men Angreifer das Arbeitskonto. App-Updates für Android und iOS stehen bereit.
  • EchoCreep und GraphWorm verstecken Angriffsbefehle in Cloud-Diensten
    Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.
  • Cybersecurity-Fachkräfte händeringend gesucht
    Der Fachkräftemangel in der Cybersicherheit wird durch den bevorstehenden Ruhestand erfahrener Experten massiv verschärft. Warum das besonders in Deutschland ein Problem ist.
  • Compliance braucht Detection und Response, kein SOC
    NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.