allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: GUTcert GmbH – Netzwerk Informationssicherheit

    Im Partnerbeitrag der GUTcert GmbH geht es um den Austausch zu aktuellen Entwicklungen rund um IT-Sicherheit, ISO 27001 und Best-Practice-Beispiele. Teilnehmende bringen ihr Fachwissen zu aktuellen Themen rund um den Betrieb eines Informationssicherheitsmanagementsystems auf den neuesten Stand.

  2. Partnerangebot: Axians IT Security GmbH – „Axians Ransomware Assessment powered by BullWall – exklusiver Sicherheits-Health-Check“

    In ihrem Partnerbeitrag bietet Axians IT Security GmbH gemeinsam mit BullWall einen exklusiven Ransomware-Health-Check an. Die Sicherheitsinfrastruktur im Unternehmen wird mit realistischen, aber sicheren Angriffssimulationen getestet und es wird aufgezeigt, wie gut man moderne Ransomware-Angriffe erkennen, stoppen und Schäden minimieren kann.

  3. Partnerangebot: ARCA-Consult GmbH – AC Smart Scan ISMS/NIS-2

    Der AC Smart Scan ISMS/NIS-2 der ARCA-Consult GmbH ist ein kompaktes Werkzeug, um den aktuellen Umsetzungsgrad von ISMS oder NIS-2-Anforderungen in Unternehmen transparent darzustellen.

  4. Partnerangebot: CS VISOR GmbH – „ISO/IEC 42001:2023 Artificial Intelligence Management Systems (AIMS) Lead Auditor“

    Im Partnerbeitrag der CS VISOR GmbH steht die professionelle Qualifizierung zum Lead Auditor für Artificial Intelligence Management Systems (AIMS) nach ISO/IEC 42001:2023 im Fokus. Das international anerkannte Training richtet sich an Fach- und Führungskräfte, die AI-Governance-Strukturen prüfen, bewerten und aktiv gestalten möchten.

  5. Partnerangebot: GAP View GmbH – „NIS-2 GAP Analyse und kontinuierliche Verbesserung mit Audit Management Software GAP View“

    Im Partnerbeitrag der GAP View GmbH geht es um die Feststellung des IST-Zustands der Cybersicherheit mithilfe einer Gap-Analyse. Die NIS-2 Gap-Analyse bildet den Ausgangspunkt für die Planung und Umsetzung rechtskonformer und wirksamer Sicherheitsanforderungen gemäß dem BSIG im Unternehmen.

  6. Partnerangebot: ANMATHO AG – „Geschäftsleitung fit für NIS2 (Stadtwerke)“

    Im Partnerbeitrag der ANMATHO AG geht es um das Online-Seminar „Geschäftsleitung fit für NIS2“, welches die „Umsetzungs-, Schulungs- und Überwachungspflicht für Geschäftsleitungen“ (§38 BSI-G) thematisiert.

  7. Partnerangebot: DextraData GRC Technologies GmbH – „NIS2 Geschäftsleiterschulung“

    Im Partnerbeitrag der DextraData GRC Technologies GmbH erhalten Geschäftsleitungen und Führungskräfte einen kompakten Überblick über die Anforderungen der NIS2-Richtlinie sowie deren konkrete Auswirkungen auf Organisation, Haftung und Governance.

Security-Insider | News | RSS-Feed

  • Neuer Malware-Loader tarnt sich in normalem Webverkehr
    Das Sicherheitsteam von Cato Networks hat mit „Foxveil“ einen neuen Mal­ware-Loader entdeckt, der sich im normalen Webverkehr tarnt. Er nutzt vertrauenswürdige Plattformen wie Cloudflare und Discord, um gefährliche Payloads ins System einzuspeisen.
  • Ein Rahmenwerk für messbare Wiederherstellung
    Die Enterprise-Backup-Strategie hat sich weit über ihre traditionelle Rolle als operative Absicherung hinaus entwickelt. In modernen digitalen Unternehmen bildet die Backup-Architektur eine zentrale Grundlage für Business Continuity, Cyber-Resilienz, regulatorische Compliance sowie Incident-Response.
  • Die Revolution der autonomen Netzwerksicherheit
    Traditionelle Firewalls und VLANs reichen heute bei der Netzwerksicherheit nicht mehr aus. Gelingt ein Perimeter-Durchbruch, können sich Angreifer im Netz frei bewegen. Software-Defined Networking und Künstliche Intelligenz ermöglichen eine neue Ära: programmierbare Mikrosegmentierung, Echt­zeit-Anomalieerkennung und autonome Policy-Durchsetzung.
  • Cyberangriff auf Greifswälder Klinik
    Eine Klinik in Mecklenburg-Vorpommern ist Ende Februar das Ziel einer Cyberattacke geworden. Ehemalige Patienten erhalten nun Erpresser-E-Mails.
  • Bundestag verabschiedet EU-Vorgaben zum Data Act
    Der Bundestag hat Gesetzentwürfe zur Umsetzung des EU Data Act und des Data Governance Act verabschiedet. Die Bundesnetzagentur wird zentrale Auf­sichtsbehörde und das Metadatenportal GovData übernimmt die Ver­wal­tung der Metadaten und das Anfragenmanagement.
  • Jenseits des Vertrauens – Software muss Sicherheit technisch belegen
    Angriffe auf Software-Lieferketten wie bei SolarWinds, XZ-Utils oder npm zeigen: Vertrauen allein reicht nicht mehr. CRA und NIS2 fordern erstmals, dass Software ihre Sicherheit technisch belegt – nachvollziehbar und überprüfbar. Hersteller müssen sichere Entwicklung attestieren, Betreiber diese Nachweise validieren. Sicherheit wird zur überprüfbaren Eigenschaft.
  • Ubuntu-Sicherheitslücke ermöglicht Angreifern Root-Zugriff
    Eine Sicherheitslücke in Ubuntu ermöglicht Angreifern Root-Zugriff auf Stan­dard­installationen ab Version 24.04. Eine unbeabsichtigte Wechsel­wir­kung im Snap-System lässt lokal Zugriffsrechte eskalieren.
  • Hacker stehlen 1,8 Millionen Kundendaten von asgoodasnew
    Cyberkriminelle haben 1,8 Millionen Kundendaten beim Ge­braucht­e­lek­tro­nik­händler asgoodasnew ge­stoh­len. Ein unbekannter Angreifer nutzte eine Sicherheitslücke in einem Drittanbieter-Zahlungsmodul aus. Kunden sollten jetzt vorsichtig sein und auf Phishing-Angriffe achten.