allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“

    Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem Seminar verstehen sie grundlegende Konzepte der Cybersecurity und können typische Bedrohungen und Risiken im Arbeitsalltag einordnen.

  2. Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“

    Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können.

  3. Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“

    In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“.

  4. Partnerangebot: usd AG – „usd Basic Seminar: AI Security“

    Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden.

  5. Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“

    Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren.

  6. Partnerangebot: isits AG International School of IT Security – „CYBICS 2026 – Cyber Security Summit“

    Auf der CYBICS 2026 treffen IT-Fachkräfte, Auditorinnen und Auditoren sowie Security-Expertinnen und -Experten zusammen, um regulatorische Anforderungen in strategische Chancen für eine moderne, resiliente Sicherheitsstruktur zu überführen. Im Fokus stehen praxisnahe Weiterbildung und umsetzbare Ansätze zur Abwehr komplexer Cyberangriffe mit dem Ziel, kritische Infrastrukturen zu schützen und ihre digitale Resilienz nachhaltig zu stärken.

  7. Partnerangebot: M&H IT-Security GmbH - Kombischulung zum „Informationssicherheitsbeauftragten + BSI IT-Grundschutz-Praktiker“

    In dieser Schulung erwerben die Teilnehmenden die erforderlichen Kenntnisse eines Informationssicherheitsbeauftragten nach ISO 27001 und BSI IT-Grundschutz mit TÜV-Rheinland geprüfter Qualifikation.

Security-Insider | News | RSS-Feed

  • Kritische OFBiz-Lücken erlauben Codeausführung ohne Anmeldung
    Apache OFBiz 24.09.06 behebt 17 Schwachstellen im Open-Source-ERP-System, darunter zwei kritische Lücken mit CVSS-Score 9.1 und eine mit 9.8, die nicht authentifizierte Codeausführung ermöglichen. Betroffen sind alle Versionen vor 24.09.06. Betreiber sollten schnellstmöglich aktualisieren.
  • Bayern testet Alternativen zu Microsoft
    Bayerns Digitalministerium will die Verwaltung unabhängiger von einzelnen IT-Anbietern machen. In einer Testphase sollen Beschäftigte alternative Softwarelösungen im Arbeitsalltag erproben. Der Schritt folgt auf einen monatelangen Streit innerhalb der Staatsregierung über einen geplanten Rahmenvertrag mit Microsoft.
  • Gartner: Wie Behörden bis 2028 die Deepfake-Krise eindämmen wollen
    Staatliche Organisationen müssen von reaktiver Faktenprüfung zu proaktiver Vertrauensarchitektur übergehen, um Deepfake-Bedrohungen wirksam zu begegnen.
  • Unternehmen verhandeln zum ersten Mal, Angreifer zum hundertsten
    Nach einem Ransomware-Angriff beginnt für viele Unternehmen eine Phase, auf die sie kaum vorbereitet sind: die Kommunikation mit den Angreifern. Während Ransomware-Gruppen diese Verhandlungen routiniert führen, ist es für Unternehmen meist das erste Mal. Forderungen sind verhandelbar, aber selbst eine Zahlung garantiert keine vollständige Wiederherstellung.
  • Dreifache Hochverfügbarkeit für Veeam-Backup-Appliances
    Scality hat seine Unified Software Appliance, welche die Veeam Data Platform und Artesca-Objektspeicher auf einer einzigen Plattform vereint, weiterentwickelt: Artesca+ Veeam HA biete mittelständischen Unternehmen dreistufige Ausfallsicherheit ohne zusätzliche Server.
  • KI trifft falsche Entscheidungen und niemand merkt es rechtzeitig
    KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehl­ent­schei­dung­en automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme.
  • Megalodon kompromittiert 5.561 GitHub-Repositories in sechs Stunden
    In einem Zeitfenster von sechs Stunden versah die Malware Megalodon ins­ge­samt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schad­soft­ware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.
  • BfDI stellt 34. Tätigkeitsbericht vor
    Mit einem Plus von 36 Prozent gab es 2025 deutlich mehr eingehende Fälle bei der BfDI als 2024, darunter auch Beschwerden. Dennoch setzte Prof. Dr. Louisa Specht-Riemenschneider vor ihrem Rücktritt zahlreiche Projekte um, die sie im 34. Tätigkeitsbericht vorstellt.