allianz-fuer-cybersicherheit.

Aktuelle Informationen der Allianz für Cyber-Sicherheit
Aktuelle Meldungen der Allianz für Cyber-Sicherheit

  1. Partnerangebot: Teal Technology Consulting GmbH – “Tealcademy: Security Operations Bootcamp”

    In ihrem Partnerbeitrag bietet die Teal Technology Consulting GmbH exklusiv kostenfreie Plätze für den Workshop “Tealcademy: Security Operations Bootcamp” an. Dieser Pflichtschulung für IT‒Administratoren nach ISO/IEC 27001:2022 & BSI IT‒Grundschutz. Regulatorisch sauber. Technisch relevant. Auditfest dokumentiert.

  2. Partnerangebot: CRISAM GRC – „Aufbau eines ISMS“ (Präsenzschulung)

    Im Partnerbeitrag von CRISAM geht es um die Etablierung eines Information Security Management Systems (ISMS) in Organisationen. In dieser zweitägigen Präsenzschulung im GenoHotel Baunatal vermitteln Experten der AWADO GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft gemeinsam mit CRISAM/Calpana praxisnahes Know-how zum Aufbau und Betrieb eines ISMS.

  3. Partnerangebot: GUTcert GmbH – „Grundlagen der Cybersicherheit“

    Im Partnerbeitrag der GUTcert GmbH lernen Teilnehmende in 2 Tagen die Grundlagen der Cybersicherheit kennen. Von Netzwerk-Sicherheit über Identity Management bis zu Incident Response. Nach dem Seminar verstehen sie grundlegende Konzepte der Cybersecurity und können typische Bedrohungen und Risiken im Arbeitsalltag einordnen.

  4. Partnerangebot: GAP View GmbH – „NIS-2 Anforderungen an die Sicherheit der Lieferkette“

    Der Partnerbeitrag der GAP View GmbH befasst sich mit der Erfüllung der Anforderungen aus § 30 (2) Ziff. 4 BSIG an sichere Lieferketten unter der Berücksichtigung der einschlägigen europäischen und internationalen Normen. Anhand eines konkreten Praxisbeispiels wird der gesamte Bewertungsprozess dargestellt und es wird gezeigt, wie Unternehmen ihre Lieferkettenrisiken reduzieren und gleichzeitig regulatorische Anforderungen effizient erfüllen können.

  5. Partnerangebot: Tutao GmbH – „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“

    In ihrem Partnerbeitrag demonstriert die Tutao GmbH neue Methoden, die auch gegen Angriffe von Quantencomputern standhalten. Welche das sind und wie man E-Mails bereits heute gegen Quantencomputer absichern kann? Darum geht es im Webinar: „Sicheres und souveränes E-Mailing im Zeitalter der Quantencomputer“.

  6. Partnerangebot: usd AG – „usd Basic Seminar: AI Security“

    Im Partnerbeitrag der usd AG geht es darum, schnell verwertbares Wissen für den sicheren Betrieb von KI/LLM-Systemen zu vermitteln. Denn nur wenn die relevanten Bedrohungen beim Einsatz von KI/LLM-basierten System bekannt sind und verstanden werden, können wirksame Gegenmaßnahmen ergriffen werden.

  7. Partnerangebot: Navispace GmbH – „Cyber / AI Expo – Redefining Digital Resilience“

    Die Cyber / AI Expo ist eine Messe mit Konferenz, die am 24. Juni 2026 in der BMW Welt München stattfindet und Entscheider, Sicherheitsexperten und Innovatoren an der Schnittstelle von Cybersecurity und Künstlicher Intelligenz zusammenbringt. Ziel ist es, die relevanten Industrie-Verticals abzubilden und Unternehmen praxisnah über Chancen und Risiken von KI im Bereich der digitalen Sicherheit zu informieren.

Security-Insider | News | RSS-Feed

  • Telekom bringt souveräne Cloud in den GovTech-Rahmenvertrag
    Mit der T Cloud Public ist die Deutsche Telekom nun Teil des GovTech-Rahmenvertrags für Cloud- und KI-Leistungen. Behörden auf Bundes-, Landes- und Kommunalebene können damit erstmals souveräne Cloud-Infrastruktur schnell beziehen – ohne langwierige Einzelvergaben.
  • KI-generierter Code überfordert klassische AppSec-Audits
    Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.
  • Aktiv ausgenutzte Android-Lücke gefährdet alle aktuellen Versionen
    Eine aktiv ausgenutzte Schwachstelle im Android Framework erlaubt lokale Rechteausweitung ohne Nutzerinteraktion und trifft alle aktuellen Android-Versionen von 14 bis 16. Google stuft die Ausnutzung als begrenzt und ziel­ge­rich­tet ein, was auf kommerzielle Spyware-Anbieter oder staatliche Ak­teu­re hindeutet. Das Juni-Update schließt die Lücke, betroffene Geräte ohne Patch bleiben angreifbar.
  • Kernel-Lücke Dirty Frag bedroht Anonymität von Tails-Nutzern
    Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
  • 123 Angriffe auf Schleswig-Holsteins IT
    Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.
  • Was Unternehmen jetzt tun müssen bevor der Ernstfall die IT lahmlegt
    Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.
  • Kubernetes-Cluster sicher machen mit kube-bench und Trivy
    Kubernetes-Cluster lassen sich auf mehreren Ebenen analysieren, denn Konfiguration, Container-Images, Dateisystemrechte und RBAC-Rollen bestimmen gemeinsam die Sicherheitslage. Selbst ein lokaler Minikube-Testcluster offenbart dabei erhebliche Schwachstellen und Fehl­kon­fi­gu­ra­ti­o­nen. kube-bench und Trivy machen diese Risiken systematisch sichtbar und liefern die Grundlage für gezielte Härtungsmaßnahmen.
  • Ausmaß von Datenklau bei Kliniken im Südwesten wächst
    Immer mehr Kliniken sind vom Cyberangriff auf den Abrechnungsdienst­leister Unimed betroffen. Der Landesdatenschutzbeauftragte in Baden-Württemberg ist alarmiert; der Dienstleister entwarnt.