allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit
  1. In der Aufbauschulung IT-Grundschutz-Berater (BSI) von Frank Lenßen „Wordflow“ werden Teilnehmende auf die Prüfung beim BSI vorbereitet. Im Rahmen der Schulung werden die BSI-Standards 200-1 bis 200-4, sowie die IT-Grundschutz-Methodik vertieft.
  2. Der Partnerbeitrag der Zscaler Germany GmbH bietet einen kompakten Überblick über LLMs und agentische KI sowie die wichtigsten Bedrohungen für moderne KI-Anwendungen. Teilnehmende erfahren, wie Unternehmen und Behörden KI mit klarer Governance und wirksamen Sicherheitskontrollen sicher einführen und betreiben können.
  3. Auf dem 18. Anwenderforum der TTS Trusted Technologies and Solutions GmbH geht es um ISMS am Puls der Zeit: Trends, Herausforderungen und Best Practices.
  4. Im Partnerbeitrag der SOLLENCE® ACADEMY steht ein interaktiver Erfahrungsaustausch rund um die neue NIS2 Gesetzgebung im Fokus. Diskutiert werden erste Erkenntnisse nach dem Inkrafttreten, praxisnahe Learnings sowie aktuelle Herausforderungen für Unternehmen und Verantwortliche bei der Umsetzung.
  5. Im Partnerbeitrag von Link11 geht es um die Frage, warum DDoS-Angriffe und deren Abwehr neu gedacht werden müssen. Anhand konkreter Daten aus dem European Cyber Report 2026 der Link11 GmbH und realer Angriffsszenarien wird aufgezeigt, wie sich DDoS-Angriffe in Umfang, Dauer und Zielsetzung verändert haben.
  6. Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.
  7. Mit Hilfe von CSAF kann die Kommunikation von Sicherheitslücken automatisiert werden. In dem Workshop der anapur AG können Teilnehmende dies selbst ausprobieren und sich mit Open-Source Tools vertraut machen.

Security-Insider | News | RSS-Feed

  • WeSendit: Dateiübertragungsdienst aus der Schweiz
    WeSendit steht als webbasierter Dienst zur Übertragung, Speicherung und Verwaltung großer Dateien mit Serverstandorten in der Schweiz im Webbrowser zur Verfügung. Die Plattform kombiniert hohe Übertragungsgeschwindigkeiten mit einem Datenschutzrahmen nach Schweizer Recht und richtet sich an Einzelanwender, Teams sowie Unternehmen mit regelmäßigem Bedarf an großvolumigen Transfers.
  • Warum die Alarmflut Unternehmen blind macht
    Mehr Tools, mehr Sensoren, mehr Daten, doch der Sicherheitsgewinn bleibt aus. Bis zu 70 Prozent der SOC-Zeit fließen in die Bearbeitung von Fehl­a­lar­men, während echte Angriffe zu spät erkannt werden. Die Lösung liegt nicht in weiteren Tools, sondern in prozessbasierter Sicher­heits­ar­chi­tek­tur, die jeder Warnung geschäftlichen Kontext gibt.
  • NetApp und Commvault bündeln Cyber-Resilienz-Kräfte
    NetApp und Commvault planen eine integrierte Lösung, mit der Firmen ihre Daten in hybriden On-Premises- und Cloud-Umgebungen schützen und nach Angriffen schneller wiederherstellen können. Im Zentrum steht eine Closed-Loop-Recovery-Architektur mit KI-gestützter Angriffserkennung.
  • Maschinenidentitäten werden zur Sicherheitsfrage im Mittelstand
    Hybride Infrastrukturen lassen die Zahl der Maschinenidentitäten rasant wachsen, doch viele Unternehmen sichern sie noch mit statischen API-Keys, Tokens und manuell gepflegten Zertifikaten. Der Open-Source-Standard SPIFFE und die Referenzimplementierung SPIRE bieten auto­ma­ti­sier­te, kurzlebige Workload-Identitäten, die Secrets überflüssig machen.
  • USA planen Sicherheitsprüfung für KI-Modelle vor Veröffentlichung
    Kommt die Pflichtprüfung für KI-Modelle? Während die Trump-Regierung eine Executive Order dazu erwägt, laufen bereits Vorab-Tests mit einigen großen Anbietern. Dies markiert einen scharfen Kurswechsel in der KI-Politik der USA.
  • So soll künftig Deutschlands Cy­ber­si­cher­heits­forschung aussehen
    Das BMFTR will Deutschlands Cybersicherheitsforschung neu ausrichten. Eckpunkte zu Schlüsseltechnologien wie KI und sicherer Kommunikation sollen gemeinsam mit Forschung und Wirtschaft bis 2027 umgesetzt werden.
  • G Data, Ikarus und Securepoint schließen Security-Allianz
    Die drei IT-Sicherheitsunternehmen G Data, Ikarus und Securepoint schließen eine Partnerschaft. Gemeinsam wollen sie Unternehmen und öffentliche Einrichtungen mit europäischen Technologien besser vor Cyberbedrohungen schützen.
  • Autonome AI Fraud Agents läuten die nächste Ära des Identitätsbetrugs ein
    Für viele Cybersicherheitsexperten gilt das Jahr 2024 als Wendepunkt im digitalen Betrug. Durch Fraud-as-a-Service-Plattformen und fertige Toolkits sank die Einstiegshürde für Identitätskriminalität massiv. Doch während die schiere Masse an Angriffsversuchen weltweit weiterhin Millionen erreicht, findet aktuell eine weitaus gefährlichere Transformation von simplen, massenhaften Attacken zu hochgradig professionellen, KI-gesteuerten Operationen statt.