allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit
  1. In der Aufbauschulung IT-Grundschutz-Berater (BSI) von Frank Lenßen „Wordflow“ werden Teilnehmende auf die Prüfung beim BSI vorbereitet. Im Rahmen der Schulung werden die BSI-Standards 200-1 bis 200-4, sowie die IT-Grundschutz-Methodik vertieft.
  2. Der Partnerbeitrag der Zscaler Germany GmbH bietet einen kompakten Überblick über LLMs und agentische KI sowie die wichtigsten Bedrohungen für moderne KI-Anwendungen. Teilnehmende erfahren, wie Unternehmen und Behörden KI mit klarer Governance und wirksamen Sicherheitskontrollen sicher einführen und betreiben können.
  3. Auf dem 18. Anwenderforum der TTS Trusted Technologies and Solutions GmbH geht es um ISMS am Puls der Zeit: Trends, Herausforderungen und Best Practices.
  4. Im Partnerbeitrag der SOLLENCE® ACADEMY steht ein interaktiver Erfahrungsaustausch rund um die neue NIS2 Gesetzgebung im Fokus. Diskutiert werden erste Erkenntnisse nach dem Inkrafttreten, praxisnahe Learnings sowie aktuelle Herausforderungen für Unternehmen und Verantwortliche bei der Umsetzung.
  5. Im Partnerbeitrag von Link11 geht es um die Frage, warum DDoS-Angriffe und deren Abwehr neu gedacht werden müssen. Anhand konkreter Daten aus dem European Cyber Report 2026 der Link11 GmbH und realer Angriffsszenarien wird aufgezeigt, wie sich DDoS-Angriffe in Umfang, Dauer und Zielsetzung verändert haben.
  6. Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.
  7. Mit Hilfe von CSAF kann die Kommunikation von Sicherheitslücken automatisiert werden. In dem Workshop der anapur AG können Teilnehmende dies selbst ausprobieren und sich mit Open-Source Tools vertraut machen.

Security-Insider | News | RSS-Feed

  • Autonome AI Fraud Agents läuten die nächste Ära des Identitätsbetrugs ein
    Für viele Cybersicherheitsexperten gilt das Jahr 2024 als Wendepunkt im digitalen Betrug. Durch Fraud-as-a-Service-Plattformen und fertige Toolkits sank die Einstiegshürde für Identitätskriminalität massiv. Doch während die schiere Masse an Angriffsversuchen weltweit weiterhin Millionen erreicht, findet aktuell eine weitaus gefährlichere Transformation von simplen, massenhaften Attacken zu hochgradig professionellen, KI-gesteuerten Operationen statt.
  • NIS-2 gilt für vernetzte Industrie­anlagen ohne Übergangsfrist
    NIS-2 ist seit Dezember 2025 in Kraft und betrifft statt bisher 4.500 nun rund 29.500 Einrichtungen in Deutschland, darunter auch Hersteller vernetzter Maschinen und Anlagen. Wer als Maschinenbauer seine Kunden nicht bei der Compliance unterstützen kann, riskiert sie zu verlieren. Denn Melde- und Risikomanagementpflichten gelten für alle vernetzten Komponenten.
  • Cloudflare Mesh: Privates Netzwerk für Nutzer, Server und KI-Agenten
    Cloudflare hat mit „Cloudflare Mesh“ eine Private-Networking-Lösung vorgestellt, die KI-Agenten, menschliche Nutzer und Multi-Cloud-Infrastrukturen in einer verschlüsselten Netzwerk-Fabric zusammenführen soll ohne interne Systeme dem öffentlichen Internet auszusetzen.
  • Warum VPN für externe Zugriffe ausgedient hat
    Jahrelang galt VPN als Goldstandard für externe Zugriffe auf Unternehmens­netz­werke. Doch einmal eingerichtete Zugänge werden selten kontrolliert oder zurückgezogen und sind damit eine offene Einladung für Angreifer. Privileged Access Management (PAM) organisiert externe Zugriffe grund­le­gend anders, granular kontrolliert, individuell angepasst und weitgehend automatisiert.
  • Schwachstellen in Samsung MagicINFO bedürfen Patches
    Eine Sicherheitslücke in Samsung MagicINFO 9 Server wird aktiv ausgenutzt. Eine weitere Schwachstelle erlaubt Privilegieneskalation. Aktuelle Patches stehen bereit.
  • Supply Chain Angriff auf SAP CAP durch bösartige npm-Pakete
    Eine neue Version des Wurms „Shai-Hulud“ trifft das SAP-Ökosystem: Ma­ni­pu­lierte npm-Pakete stehlen Zugangsdaten aus Entwicklersystemen. Nutzer sollten Builds und Abhängigkeiten prüfen und bereinigte Releases ein­spielen.
  • Wer ist RansomHub?
    RansomHub hat sich schnell als eine der führenden Ransomware-as-a-Ser­vice-Gruppe etabliert. Sie wird als Nachfolger von LockBit in der Cy­ber­crime-Landschaft wahrgenommen, doch hat ganz eigene Vorgehensweisen und Taktiken entwickelt.
  • Hacker fordern von Vimeo Lösegeld für Nutzerdaten
    Der Cyberakteur Shiny Hunters soll nach einem Angriff auf den KI-Analyseanbieter Anodot an Daten von Vimeo gelangt sein. Der Anbieter war als Dienstleister in Systeme der Videoplattform eingebunden.