allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Zscaler Germany GmbH – „Von LLMs bis Agenten: KI sicher einführen und betreiben“

    Der Partnerbeitrag der Zscaler Germany GmbH bietet einen kompakten Überblick über LLMs und agentische KI sowie die wichtigsten Bedrohungen für moderne KI-Anwendungen. Teilnehmende erfahren, wie Unternehmen und Behörden KI mit klarer Governance und wirksamen Sicherheitskontrollen sicher einführen und betreiben können.

  2. Partnerangebot: TTS Trusted Technologies and Solutions GmbH - 18. TTS Anwenderforum

    Auf dem 18. Anwenderforum der TTS Trusted Technologies and Solutions GmbH geht es um ISMS am Puls der Zeit: Trends, Herausforderungen und Best Practices.

  3. Partnerangebot: SOLLENCE® ACADEMY – Erfahrungsaustausch und erste Learnings in der Community of Practice (CoP) zur neuen NIS2 Gesetzgebung

    Im Partnerbeitrag der SOLLENCE® ACADEMY steht ein interaktiver Erfahrungsaustausch rund um die neue NIS2 Gesetzgebung im Fokus. Diskutiert werden erste Erkenntnisse nach dem Inkrafttreten, praxisnahe Learnings sowie aktuelle Herausforderungen für Unternehmen und Verantwortliche bei der Umsetzung.

  4. Partnerangebot: Link11 GmbH – „Kein Ereignis, kein Notfall: DDoS ist heute Betriebsrealität“

    Im Partnerbeitrag von Link11 geht es um die Frage, warum DDoS-Angriffe und deren Abwehr neu gedacht werden müssen. Anhand konkreter Daten aus dem European Cyber Report 2026 der Link11 GmbH und realer Angriffsszenarien wird aufgezeigt, wie sich DDoS-Angriffe in Umfang, Dauer und Zielsetzung verändert haben.

  5. Partnerangebot: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“

    Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.

  6. Partnerangebot: anapur AG – „CSAF Workshop – Schwachstellenmanagement leicht gemacht“

    Mit Hilfe von CSAF kann die Kommunikation von Sicherheitslücken automatisiert werden. In dem Workshop der anapur AG können Teilnehmende dies selbst ausprobieren und sich mit Open-Source Tools vertraut machen.

  7. Partnerangebot: GUTcert GmbH – Netzwerk Informationssicherheit

    Im Partnerbeitrag der GUTcert GmbH geht es um den Austausch zu aktuellen Entwicklungen rund um IT-Sicherheit, ISO 27001 und Best-Practice-Beispiele. Teilnehmende bringen ihr Fachwissen zu aktuellen Themen rund um den Betrieb eines Informationssicherheitsmanagementsystems auf den neuesten Stand.

Security-Insider | News | RSS-Feed

  • Shiny Hunters erpressen Rockstar Games nach Snowflake-Breach
    Kunden vom Softwareanbieter Snowflake wurden durch einen Sicherheitsvorfall bei dessen Zulieferer Anodot kompromittiert. Die Hacker von Shiny Hunters beanspruchen den Angriff für sich und beginnen erste Erpressungsversuche.
  • Kabinett beschließt Speicherpflicht für IP-Adressen
    Anbieter von Internetzugangsdiensten sollen künftig per Gesetz verpflichtet werden, alle von ihnen vergebenen IP-Adressen für drei Monate zu speichern. Durch die geplante Gesetzesänderung, die das Kabinett nun nach Angaben des Justizministeriums beschlossen hat, soll es leichter werden, Straftäter und Terrorverdächtige zu ermitteln, die sonst keine Spuren hinterlassen haben.
  • Datenübermittlung in die USA ist rechtmäßig
    Ein Nutzer wehrt sich dagegen, dass seine Facebook- und Instagram-Daten in die USA fließen und klagt. Wie das Gericht die Lage beurteilt und wel­che Rolle ein EU-Beschluss dabei spielt.
  • Was bedeutet IT-Sicherheit?
    IT-Sicherheit reicht vom Schutz einzelner Dateien bis hin zur Absicherung von Rechenzentren und Cloud-Diensten. IT-Security gehört zu jeder Planung und Maßnahme in der IT und ist grundlegend für die Compliance im Un­ter­nehmen.
  • Quantencomputing: Heute schon eine Gefahr?
    Quantencomputing steht kurz vor dem Durchbruch und bedroht etablierte Verschlüsselungsverfahren. Während viele Quantentechnologie als Zukunftsmusik abtun, warnen Experten vor aktuellen Gefahren, räumen mit Mythen auf und präsentieren wirksame Schutzstrategien.
  • Wie Glassworm vier Ökosysteme gleichzeitig unterwanderte
    Die Glassworm-Kampagne markiert einen Paradigmenwechsel bei Supply-Chain-Angriffen. Innerhalb einer Woche kompromittierten die Angreifer 151 GitHub-Repositories und verteilten Schadcode über npm, VS Code Market­place und Open VSX. Bereits der npm-Wurm Shai-Hulud hatte Ende 2025 erwarten lassen, dass solche Angriffe kein Einzelfall bleiben.
  • BSI aktualisiert mit C5:2026 den Cloud-Sicherheitsstandard
    Mit dem überarbeiteten „Cloud Computing Compliance Criteria Catalogue“ (C5) in der Version 2026 macht das Bundesamt für Sicherheit in der Informationstechnik Cloud-Sicherheitsanforderungen besser vergleichbar, vereinfacht Prüfungen und will neue Technologien wie Post-Quanten-Kryptographie erstmals systematisch abdecken.
  • Wenn KI-Agenten ihre eigenen Schlüssel brauchen
    KI-Agenten sind weder klassische Nutzer noch einfache Service Accounts. Sie treffen eigenständig Entscheidungen und handeln mit echten Be­rech­ti­gungen in Maschinengeschwindigkeit. Mit kompromittiertem Session-Token ist so ein Angreifer vom legitimen Agenten kaum mehr zu unterscheiden. Unternehmen brauchen deshalb eine völlig neue Identitätskategorie, die so schnell und anpassungsfähig ist wie die Agenten selbst.