allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Axians IT Security GmbH – „Axians Ransomware Assessment powered by BullWall – exklusiver Sicherheits-Health-Check“

    In ihrem Partnerbeitrag bietet Axians IT Security GmbH gemeinsam mit BullWall einen exklusiven Ransomware-Health-Check an. Die Sicherheitsinfrastruktur im Unternehmen wird mit realistischen, aber sicheren Angriffssimulationen getestet und es wird aufgezeigt, wie gut man moderne Ransomware-Angriffe erkennen, stoppen und Schäden minimieren kann.

  2. Partnerangebot: ARCA-Consult GmbH – AC Smart Scan ISMS/NIS-2

    Der AC Smart Scan ISMS/NIS-2 der ARCA-Consult GmbH ist ein kompaktes Werkzeug, um den aktuellen Umsetzungsgrad von ISMS oder NIS-2-Anforderungen in Unternehmen transparent darzustellen.

  3. Partnerangebot: CS VISOR GmbH – „ISO/IEC 42001:2023 Artificial Intelligence Management Systems (AIMS) Lead Auditor“

    Im Partnerbeitrag der CS VISOR GmbH steht die professionelle Qualifizierung zum Lead Auditor für Artificial Intelligence Management Systems (AIMS) nach ISO/IEC 42001:2023 im Fokus. Das international anerkannte Training richtet sich an Fach- und Führungskräfte, die AI-Governance-Strukturen prüfen, bewerten und aktiv gestalten möchten.

  4. Partnerangebot: GAP View GmbH – „NIS-2 GAP Analyse und kontinuierliche Verbesserung mit Audit Management Software GAP View“

    Im Partnerbeitrag der GAP View GmbH geht es um die Feststellung des IST-Zustands der Cybersicherheit mithilfe einer Gap-Analyse. Die NIS-2 Gap-Analyse bildet den Ausgangspunkt für die Planung und Umsetzung rechtskonformer und wirksamer Sicherheitsanforderungen gemäß dem BSIG im Unternehmen.

  5. Partnerangebot: ANMATHO AG – „Geschäftsleitung fit für NIS2 (Stadtwerke)“

    Im Partnerbeitrag der ANMATHO AG geht es um das Online-Seminar „Geschäftsleitung fit für NIS2“, welches die „Umsetzungs-, Schulungs- und Überwachungspflicht für Geschäftsleitungen“ (§38 BSI-G) thematisiert.

  6. Partnerangebot: DextraData GRC Technologies GmbH – „NIS2 Geschäftsleiterschulung“

    Im Partnerbeitrag der DextraData GRC Technologies GmbH erhalten Geschäftsleitungen und Führungskräfte einen kompakten Überblick über die Anforderungen der NIS2-Richtlinie sowie deren konkrete Auswirkungen auf Organisation, Haftung und Governance.

  7. Partnerangebot: CRISAM GRC – „Aufbau eines ISMS“

    Im Partnerbeitrag der CRISAM GRC geht es um die Etablierung eines Information Security Management Systems (ISMS) in Organisationen. Das exklusive CRISAM Academy Training vermittelt Teilnehmenden eine Schritt für Schritt Anleitung. 

Security-Insider | News | RSS-Feed

  • Hybride Angriffe treffen Deutschland unvorbereitet
    Hybride Angriffe sind Realität, dabei stehen Energie, Netze und IT im Fokus. Doch viele Firmen sind einer Umfrage des Bitkom zufolge kaum vorbereitet und können zum Beispiel ohne Internet schnell nicht mehr arbeiten. Doch auch die Politik wird zur Verantwortung gezogen.
  • Acht Tage ohne Unterbrechung – DDoS wird zur Dauerbelastung
    Acht Tage lang bombardierten DDoS-Angreifer 2025 ein Ziel ohne Pause, der längste Angriff, den Link11 jemals dokumentierte. Im selben Jahr standen an 88 Prozent der Tage Unternehmen durch DDoS-Angriffe unter Beschuss. Was früher die Ausnahme war, ist heute der Regelbetrieb: Terabit-Attacken über Tage hinweg zwingen zum Umdenken in der DDoS-Abwehr.
  • Keycloak: mächtig, aber auch mächtig komplex
    Keycloak ist eine ausgereifte Open-Source-Lösung für Identitäts- und Zugriffsmanagement mit Unterstützung für OpenID Connect, OAuth 2.1 und SAML 2.0. Doch die enorme Konfigurationsvielfalt, fehlende Lifecycle-Funktionen und rund zwanzig Updates pro Jahr stellen Unternehmen vor Herausforderungen. Daher empfiehlt sich Commercial Open Source Software, die Open-Source-Freiheit mit professionellem Service verbindet.
  • Tests für den Quantenschlüssel-Austausch im Labor von TÜV Nord
    Mit Laser- und Detektionstechnik in einem speziell hierfür errichteten optischen Labor überprüft die TÜV Informationstechnik GmbH (TÜVIT) Quantenkommunikations-Verfahren, die eine abhörsichere digitale Datenübertragung gewährleisten sollen. Nun hat das Lab erste Sicherheitsevaluierungen an einem vollständigen System für den Quantenschlüssel-Austausch (QKD) ausgeführt.
  • Drei Prinzipien schützen vor KI-gestützten Voice-Angriffen
    Angreifer setzen zunehmend auf KI-gestützte Voice-Angriffe: Sie kom­bi­nie­ren Caller-ID-Spoofing mit Voice Cloning und geben sich als IT-Support oder Bankmitarbeiter aus. Mit der neuen Technologie FOICE lassen sich Stimmen sogar allein aus Fotos erzeugen. Unternehmen sollten deshalb auf Ve­ri­fi­ka­ti­on statt blindem Vertrauen, klare Prozesse für sensible Vorgänge und gezieltes Awareness-Training setzen.
  • IBM App Connect durch DoS-Angriffe gefährdet
    Die Integrationsplattform IBM App Connect ist durch kritische Schwach­stel­len gefährdet, die zu DoS-Angriffen führen können. Hintergrund sind Fehler in npm-Paketen, die die Manipulation von JavaScript-Objekten und un­kon­trol­lier­tem Ressourcenverbrauch zulassen.
  • Spyware kann Apple-Geräte über Kamera und Mikro ausspionieren
    Die Predator-Spyware kann durch das Unterdrücken von Auf­zeich­nungs­an­zei­gen auf Apple-Geräten Nutzer unbemerkt über Kamera und Mikrofon ausspionieren. Obwohl Apple Schutzmechanismen implementiert hat, sind User dieser Malware größtenteils ausgeliefert.
  • KI-Tools in der Entwicklung schaffen neue Angriffsflächen
    KI-gestützte Entwicklung steigert die Produktivität, doch eine Studie zeigt: Nach nur fünf Iterationen nehmen kritische Sicherheitslücken um 37,6 Prozent zu. Prompt-Injection-Angriffe, autonome Spionagekampagnen und verwundbare KI-Frameworks machen deutlich, dass Geschwindigkeit nicht vor Sicherheit gehen darf. Sieben Maßnahmen helfen, KI-Risiken zu begrenzen.