allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: DUNKELBLAU GmbH & Co KG - 2. Fachtagung „Cyber-Angriff“

    Die Fachtagung „Cyber-Angriff“ der DUNKELBLAU GmbH & Co KG bietet Besucherinnen und Besuchern Expertenwissen aus dem technischen, rechtlichen und kommunikativen Bereich. Neben Case Studies gibt es wertvolle Praxistipps von DFIR-Teams, Verhandlern und Fachanwälten sowie Beiträge zu geopolitischen Entwicklungen und regulatorischen Aspekten von Bedrohungen aus dem Cyber-Raum.

  2. Partnerangebot: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“

    Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.

  3. Partnerangebot: SerNet GmbH – Konferenz „verinice.XP 2026 – Die Konferenz für Informationssicherheit und Datenschutz “ inkl. Workshops

    Am 11. und 12. Februar 2026 treffen sich verinice-Anwendende, verinice-Partner und Fachleute aus Informationssicherheit, Datenschutz und GRC zur verinice.XP in Berlin. Im Herzen der Hauptstadt bietet die Konferenz zwei Tage voller Praxiswissen, Austausch und strategischer Impulse.

  4. Partnerangebot: anapur AG – „IT meets Industry – OT-Security Kongress 2026”

    Beim IMI OT-Security Kongress der anapur AG treffen sich am 18. bis 20. Mai 2026 IT- und OT-Praktiker und Entscheider. Das Ziel: gute OT-Security auf den Weg bringen – für sichere und effiziente und zukunftsfähige Industrie und kritische Infrastruktur

  5. Partnerangebot: proISMS GmbH – „Auditmanagement mit der proISC@-App“ 

    Im Partnerbeitrag der proISMS GmbH geht es um Auditmanagement mit der Audit-App „proISC@“ (IS Control & Assurance Tool).

  6. Partnerangebot: AROUND IT-Security GmbH – „ Härtung von IT-Systemen“

    Das Ziel von aroundsec ist es, mit vorhandenen Bordmitteln das Maximum an Sicherheit herauszuholen. Aroundsec konfiguriert Systeme so sicher wie möglich – ohne teure Zusatzlösungen. Dieser Ansatz ist nach Überzeugung von aroundsec der effektivste und zugleich kosteneffizienteste Weg, nachhaltig in Prävention zu investieren.

  7. Partnerangebot: anapur AG – „Firewall Review Training”

    Eine Firewall ist nur so gut wie ihre Regeln. Beim Firewall Review Training der anapur AG erfahren Teilnehmende, worauf es bei Firewalls in OT-Umgebungen ankommt und wie Firewall-Regeln effizient geprüft und optimiert werden können.

Security-Insider | News | RSS-Feed

  • So schützen Unternehmen Hyper­visoren vor Ransomware-Angriffen
    Ransomware rückt auf die Hypervisor-Ebene vor: Angreifer ver­schlüs­seln virtuelle Festplatten und legen ganze Dienste still – oft diskret, um Ver­handlungen zu erzwingen. Typische Hebel sind offene Admin‑Schnittstellen, fehlende MFA und ausstehende Patches. Wer virtuelle Umgebungen härtet, schnell patched und Recovery geübt hat, begrenzt den Schaden.
  • Mehr Flexibilität mit Anthropic Claude in Microsoft Copilot
    Microsoft erweitert den Microsoft 365 Copilot um Modelle von Anthropic. Claude Sonnet 4 und Claude Opus 4.1 stehen künftig im Researcher und in Copilot Studio bereit. Unternehmen erhalten mehr Flexibilität bei der Modellauswahl, müssen jedoch Datenschutz, Konsistenz und Governance neu bewerten.
  • So sichern Unternehmen Lieferketten und Edge gegen schnelle Exploits
    2026 schrumpfen die Exploit-Fenster auf Stunden, denn Angreifer ver­knüp­fen Supply-Chain-Manipulationen mit der Übernahme exponierter Edge-Geräte und veralteter Systeme. Wer vorbereitet sein will, reduziert implizites Vertrauen, segmentiert Management-Interfaces, setzt auf überprüfbare Provenienz mit Signaturen und beschleunigt Patches sowie Containment.
  • CVE-2025-55182 öffnet React Server Components für Linux-Backdoors
    Unit 42 beobachtet aktive Ausnutzung einer kritischen Remote Code Execution (RCE) in React Server Components. Angreifer platzieren Payloads per manipulierten HTTP-Requests und bauen nach dem Erstzugriff Reconnaissance, Web-Shells, Kryptominer und Linux-Backdoors nach. Patches existieren, Scanner laufen weiter.
  • Patching reicht nicht: ERP-Sicherheit braucht KI und Monitoring
    ERP-Systeme geraten verstärkt ins Visier, weil Angreifer automatisierte Exploit-Ketten und KI-gestützte Reconnaissance einsetzen. Patches allein reichen 2026 nicht mehr: Unternehmen brauchen kontinuierliches Moni­toring, anwendungsnahe Detection und eine Führung, die Cyber­sicher­heit als strategische Aufgabe begreift – inklusive klarer Verantwortlichkeiten und smarter KI-Verteidigung.
  • Cyberattacke auf „The Länd“-Shop
    Die Markenkampagne des Landes wird als Erfolg gepriesen. Unbekannte Hacker haben sich nun Zugang zum „The Länd“-Shop verschafft. Was betroffene Kunden jetzt beachten sollten.
  • Mit KI die Zukunft der Produktion sichern
    Das EU-Projekt 8ra entwickelt eine skalierbare Edge-Cloud-Infrastruktur für industrielle Künstliche Intelligenz (KI), um Fertigungsprozesse automatisiert und datenschutzkonform zu verbessern – für mehr Effizienz, Qualität und digitale Souveränität in Europas Industrie.
  • Die größten, deutschen Datenpannen in 2025
    2025 verteilten deutsche Aufsichtsbehörden Millionenbußgelder wegen mangelnder Partnerkontrollen, schwacher Authentifizierung, WhatsApp-Datenteilung, ignorierter Betroffenenrechte und automatisierter Ent­schei­dun­gen ohne Transparenz. Die Fälle zeigen, wie eng IT-Sicherheit und DSGVO-Compliance verzahnt sein müssen.