aerasec

Dauerhafte Adminrechte: Die stille Gefahr in Unternehmen

NIS2 rückt privilegierte Identitäten ins Zentrum der Cyberresilienz

Hohenbrunn — Berlin, 17.03.2026

Die größte Sicherheitslücke moderner Unternehmen ist kein Software-Bug, sondern dauerhaft vergebene privilegierte Zugänge.

„Die meisten Cloud-Sicherheitsvorfälle beginnen nicht mit einem Zero-Day, sondern mit bestehenden, übermäßigen Adminrechten“, warnt Dr. Matthias Leu, CEO von AERAsec.

Angriffe eskalieren heute meist über Identitäten. Kompromittierte Accounts, Service-Identitäten oder externe Zugänge werden kritisch, wenn sie permanent oder zu weitreichend berechtigt sind. In komplexen Cloud- und Hybridumgebungen verschärfen gewachsene Rollenmodelle, fehlende Rezertifizierung und nicht-menschliche (KI-) Identitäten den Überhang privilegierter Rechte. Das schafft ein strukturelles Risiko, das Monitoring allein nicht lösen kann.

Um dieses Risiko zu adressieren, rückt Privileged Access Management (PAM) zunehmend in den Fokus vieler Unternehmen. Lösungen wie Segura® ermöglichen eine sichere, dynamische Verwaltung privilegierter Zugänge nach dem Just-in-Time-Prinzip und unterstützen Unternehmen beim konsequenten Least-Privilege-Ansatz. AERAsec, als Partner von Segura, unterstützt in Zusammenarbeit mit dem Distributor DAGMA Unternehmen dabei, privilegierte Zugriffe auf kritische Systeme sicher und auditfähig zu verwalten.

Mit der NIS2-Richtlinie rückt dieser Schwachpunkt nun stärker in den regulatorischen Fokus: Cyberhygiene, Zugriffskontrolle und Lieferkettenabsicherung verlangen die strikte Verwaltung privilegierter Identitäten. Darüber hinaus werden Unternehmen zudem zur Erkennung und Meldung missbräuchlicher Zugriffe verpflichtet.

„Cyberresilienz entsteht nicht durch Protokollieren allein, sondern durch gezielte Begrenzung von Rechten – etwa durch Just-in-Time-Privilegien, Least-Privilege-Prinzip und kontrollierte Drittzugriffe“, betont Dr. Matthias Leu.

Über DAGMA GmbH

DAGMA GmbH ist eine Boutique-Distribution für Cybersecurity mit Sitz in Berlin und Teil der DAGMA Sp. z o.o., die 1986 in Katowice gegründet wurde. Mit fast 40 Jahren Markterfahrung unterstützt DAGMA Partner und Kunden in der DACH-Region sowie in Mittel- und Osteuropa bei der Auswahl und Umsetzung moderner Sicherheitslösungen. Das Portfolio umfasst bewusst ausgewählte europäische und internationale Hersteller mit klarer technologischer Differenzierung. Neben der Distribution bietet DAGMA umfassende Unterstützung entlang des gesamten Projektzyklus: von Presales, Consulting und Schulungen bis hin zu technischem Support.

Weitere Informationen unter www.dagma.eu

Über AERAsec:

Die AERAsec Network Services and Security GmbH, gegründet 2000, hat ihren Sitz in Hohenbrunn bei München. Das auf IT-Sicherheit spezialisierte Systemhaus bietet Beratung, Trainings und qualifizierten Support in den Bereichen Netzwerksicherheit, Authentifizierung, sicheren Remote-Access sowie Filterung von Schadcode. Auch die Unterstützung und Umsetzung beim Thema „Firewall Policy & Change Orchestration“ gehören zu den Kernkompetenzen. Das Spektrum der Kunden von AERAsec reicht vom kleineren Mittelstand bis hin zu weltweit arbeitenden Konzernen.

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Erfolgreicher Austausch zur digitalen Souveränität: Deutschland-Stack im Fokus des Souveränitäts-Hubs

Experten aus Politik, Verwaltung und Wirtschaft diskutierten Chancen und Herausforderungen

Berlin — Hohenbrunn, 13.03.2026

Am 5. März 2026 trafen sich in Berlin zahlreiche Vertreter aus Politik, Verwaltung und Wirtschaft zum „Souveränitäts Hub“ des Cyber-Sicherheitsrat Deutschland e.V.. Im Mittelpunkt der Veranstaltung stand die Frage, welche Rolle der sogenannte Deutschland-Stack für die digitale Souveränität Deutschlands spielen kann. Ziel des Treffens war es, Strategien, technische Ansätze und praktische Umsetzungsmöglichkeiten zu diskutieren und den Austausch zwischen den beteiligten Akteuren zu stärken.

Die Agenda bot einen abwechslungsreichen Mix aus Keynotes, Fachvorträgen, Diskussionsrunden und Workshops. Dabei wurden unter anderem technologische Perspektiven wie Open-Source-Ansätze, Cloud-Architekturen und Security-by-Design beleuchtet. Ergänzt wurden die Beiträge durch konkrete Praxisbeispiele aus Verwaltung und Wirtschaft sowie interaktive Sessions, in denen Teilnehmer Empfehlungen zu Interoperabilität, Datensouveränität und Sicherheitsanforderungen erarbeiteten.

Der Deutschland-Stack gilt als zentrale Initiative zur Stärkung der digitalen Handlungsfähigkeit von Staat und Verwaltung. Er soll eine gemeinsame technologische Grundlage schaffen, auf der Bund, Länder und Kommunen ihre digitalen Dienste entwickeln und betreiben können.

Auch aus Sicht der Veranstalter zeigte das große Interesse der Teilnehmer, wie relevant das Thema für Wirtschaft und öffentliche Hand ist. Neben den fachlichen Impulsen stand vor allem der persönliche Austausch im Mittelpunkt – von strategischen Fragen der digitalen Souveränität bis hin zu konkreten technischen Anforderungen.

„Digitale Souveränität muss greifbar und praktisch umsetzbar sein – für Behörden, Unternehmen und Nutzer gleichermaßen. Dazu gehört, dass wir gemeinsame Standards, klare Sicherheitsanforderungen und transparente Architekturen definieren und umsetzen“, erklärt Bernd Ochsmann, CTO von AERAsec.

Die Veranstaltung machte deutlich, dass der Aufbau eines souveränen digitalen Ökosystems nur durch die enge Zusammenarbeit verschiedener Akteure gelingen kann. Der Souveränitäts-Hub bietet hierfür eine Plattform, auf der Expertise aus unterschiedlichen Bereichen zusammenkommt und konkrete Impulse für die Weiterentwicklung des Deutschland-Stacks entstehen.

Weitere Informationen unter: https://cybersicherheitsrat.de/

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Cymulate und AERAsec stärken KI-Sicherheitsportfolio mit praxisnahen Tests für LLMs

Über 80 neue Angriffsszenarien simulieren Prompt Injection und Jailbreak-Attacken in produktionssicherer Umgebung

Hohenbrunn, 12.03.2026

Cymulate freut sich, gemeinsam mit dem Partner AERAsec Unternehmen eine praxisnahe Möglichkeit zu bieten, die Sicherheit von Large Language Models (LLMs) gegen gezielte Manipulationsangriffe zu prüfen. Cymulate hat über 80 neue, LLM-fokussierte Angriffsszenarien entwickelt, die Unternehmen helfen, Risiken frühzeitig zu erkennen und gezielt zu beheben. Die Tests stehen zunächst Kunden in einer Private Preview für Azure OpenAI und AWS Bedrock zur Verfügung.

„Die zunehmende Integration von LLMs in kritische Geschäftsprozesse verändert das Bedrohungsbild grundlegend“, sagt Bernd Ochsmann, CTO von AERAsec. „Mit den neuen Tests von Cymulate können wir Unternehmen praxisnah zeigen, wo Risiken bestehen, und sie dabei unterstützen, ihre KI-Systeme sicher zu betreiben.“

Die Erweiterung basiert auf dem Digital Twin-Ansatz: Eine exakte, isolierte Nachbildung des Ziel-LLMs ermöglicht realitätsnahe Angriffssimulationen, ohne produktive Systeme oder sensible Daten zu gefährden. Die Szenarien orientieren sich an MITRE ATLAS und decken zentrale Angriffskategorien ab, darunter Confused Deputy, Injection Exploitation, Malware-Erzeugung und Trusted Subsystem Override.

Cymulate Exposure Validation simuliert reale Angriffsverhalten von böswilligen Akteuren – von Role-Based Deception über verschleierte Jailbreaks bis hin zu indirekten Prompt-Manipulationen. Unternehmen profitieren so von einer messbaren und kontinuierlich überprüfbaren Sicherheitsbasis für ihre LLM-basierten Prozesse.

Durch die Partnerschaft von AERAsec und Cymulate erhalten Unternehmen in Deutschland direkten Zugang zu den erweiterten LLM-Tests und profitieren von praxisnaher Beratung bei der sicheren Implementierung von KI-Workflows.

Verfügbarkeit: Die neuen LLM-Angriffsszenarien stehen ab sofort in einer Private Preview bereit. Interessierte Kunden können sich direkt an AERAsec wenden.

Über Cymulate:

Cymulate ist einer der global führenden Anbieter von Lösungen zur kontinuierlichen Sicherheitsvalidierung. Die gleichnamige Plattform ermöglicht es Unternehmen, ihre Cybersicherheitsmaßnahmen durch automatisierte Simulationen und kontinuierliche Analysen realer Angriffstechniken auf Herz und Nieren zu prüfen. Mit Modulen für Breach and Attack Simulation (BAS), Attack Surface Management und Exposure Analytics bietet Cymulate eine umfassende Sicht auf die aktuelle Sicherheitslage – in Echtzeit, risikobasiert und messbar. Das Unternehmen wurde 2016 gegründet, hat seinen Hauptsitz in Israel und betreut heute Kunden weltweit, darunter zahlreiche Fortune-500-Unternehmen.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Der Souveränitäts Hub des Cyber-Sicherheitsrat Deutschland e.V. diskutiert den Deutschland-Stack am 5. März 2026 in Berlin

Experten, Praxisbeispiele und Workshops zeigen Wege zu digitaler Souveränität

Berlin — Hohenbrunn, 13.02.2026

Der Cyber-Sicherheitsrat Deutschland e.V. bietet am 5. März 2026 folgende Veranstaltung in Berlin:

„Souveränitäts Hub | Der Deutschland-Stack – substanzielle Zukunftsstrategie oder nur ein neues Buzzword?“

Erwartet werden Vertreter aus Politik, Verwaltung und Wirtschaft, um die praktische Umsetzung des Deutschland-Stacks und seine Bedeutung für digitale Souveränität zu diskutieren.

AERAsec, als Gründungsmitglied des Hubs, bringt seine Expertise in Cybersecurity, Datenschutz und Identitätsmanagement aktiv in die Veranstaltung ein.

Die Agenda des Tages bietet einen ausgewogenen Mix aus Vorträgen, Diskussionen und interaktiven Workshops:

Eröffnung & Begrüßung durch die Organisatoren
Keynote: Deutschland-Stack im Überblick – Ziele, Standards und Prinzipien
Technologische Perspektiven: Open-Source-Ansätze, Cloud-Architekturen und Security-by-Design (Beiträge u. a. von IONOS Cloud, ScaleUp Technologies)
Praxisbeispiele & Use Cases: Konkrete Umsetzungen in Bund, Ländern und Kommunen
Diskussionsrunden: Chancen, Herausforderungen und Governance-Fragen des Deutschland-Stacks
Workshop-Session: Interaktive Erarbeitung von Empfehlungen für Politik und Wirtschaft, Fokus auf Interoperabilität, Datensouveränität und Sicherheitsanforderungen
Abschluss & Networking: Vertiefter Austausch zwischen Teilnehmern, Verwaltung und Technologieanbietern

„Der Souveränitäts Hub des Cyber-Sicherheitsrat Deutschland e.V. zeigt: Es gibt viele Ansätze, aber der Schlüssel liegt in der Zusammenarbeit über Sektoren und Disziplinen hinweg. Nur so kann der Deutschland-Stack mehr sein als ein Buzzword.“

Für AERAsec ist die Veranstaltung ein entscheidender Impulsgeber, um Sicherheits- und Governance-Themen in die Entwicklung des Deutschland-Stacks einzubringen. „Wir setzen uns dafür ein, dass digitale Souveränität nicht nur technologisch, sondern auch institutionell verankert wird – mit klaren Leitplanken für Sicherheit, Datenschutz und Interoperabilität. Nur so profitieren Verwaltung und Gesellschaft nachhaltig von diesem strategischen Ansatz“, so Ochsmann.

Weitere Informationen und Anmeldung zur Veranstaltung unter:

https://cybersicherheitsrat.de/event/souveraenitaets-hub‑2/

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

AERAsec schließt strategische Partnerschaft mit ESET

Gemeinsame Stärkung der Cyberabwehr für Unternehmen im deutschsprachigen Raum

Hohenbrunn, 04.02.2026

Die AERAsec Network Services and Security GmbH hat einen Partnervertrag mit dem europäischen IT-Sicherheitshersteller ESET unterzeichnet. Ziel der Zusammenarbeit ist es, Unternehmen mit leistungsstarken, ganzheitlichen Sicherheitslösungen auszustatten und sie noch besser vor modernen Cyberbedrohungen zu schützen.

Durch die Partnerschaft erweitert AERAsec ihr Sicherheitsportfolio um die bewährten Endpoint- und Cloud-Security-Lösungen, Managed Detection and Response (MDR) und Security-Services von ESET. Kunden profitieren damit von einer Kombination aus innovativer Security-Technologie, hoher Erkennungsrate und der langjährigen Beratungskompetenz von AERAsec. Der Fokus liegt insbesondere auf mittelständischen Unternehmen, die steigenden regulatorischen Anforderungen und einer zunehmend komplexen Bedrohungslage gegenüberstehen.

„Cyberangriffe werden immer gezielter, schneller und professioneller. Umso wichtiger ist es, auf starke Partner mit technologischer Exzellenz zu setzen“, erklärt Dr. Matthias Leu, CEO der AERAsec. „Mit ESET gewinnen wir einen erfahrenen Hersteller, dessen Lösungen unsere eigenen Sicherheitskonzepte optimal ergänzen. Gemeinsam schaffen wir für unsere Kunden ein hohes Maß an Transparenz, Prävention und Resilienz gegenüber Cyberrisiken.“

Die Kooperation umfasst neben dem Vertrieb der ESET-Lösungen auch technische Beratung, Implementierung sowie den kontinuierlichen Betrieb im Rahmen ganzheitlicher Security-Strategien. Damit unterstreichen AERAsec und ESET ihren gemeinsamen Anspruch, IT-Sicherheit nicht nur als Produkt, sondern als nachhaltigen Prozess zu verstehen.

ESET ist der führende europäische Anbieter von Cybersecurity-Lösungen mit Hauptsitz in Bratislava (Slowakei), der seit 1992 Sicherheitssoftware entwickelt. Das privat geführte Unternehmen bietet ein mehrschichtiges Portfolio von Endpoint-Schutz, EDR/XDR, Verschlüsselung bis hin zur Cloud-Sicherheit für Unternehmen jeder Größe. Ergänzt wird das Angebot durch Managed Detection and Response-Services, mit denen ESET Bedrohungen rund um die Uhr erkennt, analysiert und behebt. Weltweit vertrauen Millionen Privatpersonen und Organisationen in mehr als 200 Ländern und Territorien auf die Lösungen von ESET.

www.eset.de

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Kostenfreies Cyber-Security Webinar von AERAsec und Cymulate: „Wie sicher ist Ihr Unternehmen wirklich?“

Finden Sie verborgene Schwachstellen, bevor es zu spät ist. Mit automatisierter Angriffssimulation Risiken messen und Sicherheitsniveau nachweisbar verbessern

Hohenbrunn, 29.01.2026

Am 5. Februar 2026 um 11.00 Uhr veranstaltet die AERAsec Network Services and Security GmbH zusammen mit ihrem Partner Cymulate, Experte für Cyber-Exposure-Management, ein praxisnahes, kostenfreies Webinar. Unter dem Titel „Wie sicher bin ich heute und wie verbessere ich das ab morgen?“ erhalten IT- und Security-Verantwortliche wertvolle Einblicke, wie sie ihre Sicherheitsmaßnahmen realistisch bewerten, gezielt optimieren und nachhaltig dokumentieren können.

Cyberabwehr ist ein kontinuierlicher Prozess. Klassische Pentests und Red-Team-Übungen liefern nur Momentaufnahmen aus einem begrenzten Blickwinkel. Moderne Exposure-Validation-Methoden, wie sie im Webinar vorgestellt werden, ermöglichen eine messbare, wiederholbare und belastbare Sicherheitsbewertung, die Unternehmen dabei unterstützt, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben.

„Exposure Validation liefert genau hier einen entscheidenden Mehrwert: Sie macht Sicherheitsniveau messbar, zeigt konkrete Schwachstellen auf und ermöglicht nachweisbare Verbesserungen – kontinuierlich und praxisnah.“

Das kostenfreie Webinar bietet konkrete Antworten auf zentrale Fragen und zeigt praktische Strategien:

Wie Exposure Validation funktioniert und warum sie Pentests und Red-Team-Übungen ergänzt
Welche Unternehmensbereiche besonders profitieren und wie Sicherheitsmaßnahmen priorisiert werden
Wie Schwachstellen frühzeitig erkannt, analysiert und gezielt behoben werden
Wie Sicherheitsverbesserungen dokumentiert und für Management, Audits und Compliance-Berichte nachweisbar gemacht werden
Tipps und Best Practices, um die Sicherheitslage dauerhaft zu verbessern

Das Webinar richtet sich an Mitarbeiter von IT Security Abteilungen, CISOs, IT-Leiter, Security-Architekten und Entscheider, die ihre Cyberabwehr faktenbasiert steuern und ihre Sicherheitsstrategie auf ein neues Level heben möchten.

Termin: 5. Februar 2026

Uhrzeit: 11:00 Uhr bis 12.00 Uhr

Kostenfreie Anmeldung unter:

https://cymulate.registration.goldcast.io/webinar/17029fc5-128b-4ab6-bf8a-4be1e5608c80#Registration

Über Cymulate:

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

AERAsec Hacktor-Serie Teil 3 – Der Hellseher: Wie KI-gestützte SIEM-Systeme Angreifer erkennen, noch bevor sie Schaden anrichten

Von gestohlenen Logins bis zu Echtzeit-Alarmerkennung: Die Zukunft der proaktiven Cyberabwehr in Unternehmen

Hohenbrunn, 23.01.2026

In Teil 3 der Hacktor-Serie der AERAsec wird es besonders spannend: Unser fiktiver Angreifer greift diesmal auf Plan C zurück – gestohlene Login-Daten. Vorsichtig gibt er sich als Mitarbeiter aus, um Zugriff auf kritische Server zu erhalten. Alles scheint nach Plan zu laufen – bis das SIEM-System plötzlich Alarm schlägt. Die künstliche Intelligenz erkennt sofort, dass die Aktivität nicht zum üblichen Benutzerverhalten passt. „Anomalie!“, schreit das System, noch bevor der Angreifer die sensiblen Daten erfassen kann.

Dieses Szenario zeigt deutlich, warum moderne Sicherheitslösungen weit mehr leisten als klassische Firewalls oder reine Passwortkontrollen: Sie denken quasi einen Schritt voraus – wie ein Hellseher.

Die Vorteile und Features der Enginsight SIEM-Lösungen im Überblick:

Echtzeit-Anomalieerkennung: Abweichungen von normalem Nutzerverhalten werden sofort erkannt, auch wenn die Login-Daten korrekt sind.
KI-gestützte Musteranalyse: Das System lernt kontinuierlich typische Zugriffs- und Arbeitsmuster jedes Mitarbeiters. Subtile Angriffe werden sichtbar, die sonst unentdeckt blieben.
Proaktive Alarmierung: Sicherheitsverantwortliche werden sofort informiert, sodass Gegenmaßnahmen noch vor einem möglichen Schaden eingeleitet werden.
Benutzerfreundliche Dashboards: IT-Teams können alle relevanten Informationen auf einen Blick sehen, Prioritäten setzen und schnell reagieren.
Compliance-Unterstützung: Unternehmen erfüllen automatisch regulatorische Anforderungen, da alle Zugriffe, Anomalien und Reaktionen dokumentiert werden.

„Plan C: Gestohlene Login-Daten – ich war vorsichtig, hab mich als Mitarbeiter ausgegeben. Aber dann wollte ich auf den Server … und das SIEM schrie ‚Anomalie!‘. Woher wusste es, dass ich das nicht war?! Ich hasse KI“, berichtet der fiktive Angreifer in der Serie.

„Mit intelligenten SIEM-Lösungen bringen wir Unternehmen einen entscheidenden Schritt voraus“, erklärt Dr. Matthias Leu, CEO der AERAsec. „Unsere Systeme erkennen ungewöhnliche Muster, verdächtige Zugriffe und potentielle Bedrohungen in Echtzeit – lange bevor Angreifer Schaden anrichten können. Cyberabwehr wird so von einer reaktiven zu einer proaktiven Strategie, die Unternehmen wirklich schützt.“

Die Botschaft von Teil 3 der Hacktor-Serie ist klar: Moderne Sicherheitslösungen sind nicht nur Wächter, sondern vorausschauende Analysten, die Bedrohungen erkennen, bevor sie überhaupt entstehen. In einer Welt, in der Angreifer immer raffinierter werden, ist das der entscheidende Vorteil.Fortune-500-Unternehmen.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

„Wie sicher ist Ihr Unternehmen wirklich?“ – Finden Sie verborgene Schwachstellen, bevor es zu spät ist

Kostenfreies Webinar von AERAsec und Cymulate: Mit automatisierter Angriffssimulation Risiken messen und Sicherheitsniveau nachweisbar verbessern

Hohenbrunn, 13.01.2026

Die AERAsec Network Services and Security GmbH, Partner des Cyber-Exposure-Management-Anbieters Cymulate, lädt am 5. Februar 2026 um 11:00 Uhr zu einem praxisnahen, kostenfreien Webinar ein. Unter dem Titel „Wie sicher bin ich heute und wie verbessere ich das ab morgen?“ erhalten IT- und Security-Verantwortliche wertvolle Einblicke, wie sie ihre Sicherheitsmaßnahmen realistisch bewerten, gezielt optimieren und nachhaltig dokumentieren können.

„Viele Unternehmen investieren erheblich in ihre Cyberabwehr, können aber nur schwer beantworten, wie wirksam diese Maßnahmen tatsächlich sind“, erklärt Bernd Ochsmann, CTO der AERAsec Network Services and Security GmbH. „Exposure Validation liefert genau hier einen entscheidenden Mehrwert: Sie macht Sicherheitsniveau messbar, zeigt konkrete Schwachstellen auf und ermöglicht nachweisbare Verbesserungen – kontinuierlich und praxisnah.“

Das kostenfreie Webinar bietet konkrete Antworten auf zentrale Fragen und zeigt praktische Strategien:

Wie Exposure Validation funktioniert und warum sie Pentests und Red-Team-Übungen ergänzt
Welche Unternehmensbereiche besonders profitieren und wie Sicherheitsmaßnahmen priorisiert werden
Wie Schwachstellen frühzeitig erkannt, analysiert und gezielt behoben werden
Wie Sicherheitsverbesserungen dokumentiert und für Management, Audits und Compliance-Berichte nachweisbar gemacht werden
Tipps und Best Practices, um die Sicherheitslage dauerhaft zu verbessern

Termin: 5. Februar 2026

Uhrzeit: 11:00 Uhr bis 12.00 Uhr

Kostenfreie Anmeldung unter:

https://cymulate.registration.goldcast.io/webinar/17029fc5-128b-4ab6-bf8a-4be1e5608c80#Registration

Über Cymulate:

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

AERAsec Hacktor-Serie Teil 2: Wenn nach dem Phishing die Alarmanlage greift

Wie die EDR-Technologie von Enginsight Angriffe nach erfolgreichem Phishing erkennt und eindämmt

Hohenbrunn, 30.12.2025

Nach dem Start der Hacktor-Serie setzt AERAsec die Reihe mit Teil 2 fort: „Die Alarmanlage“. Die Serie zeigt anhand realistischer Angriffssimulationen, wie moderne Cyberangriffe ablaufen – und wie Unternehmen ihnen mit geeigneten Sicherheitsmechanismen begegnen können. Hacktor, das Angriffssimulationsmodul von Enginsight, dient dabei als Werkzeug, um reale Bedrohungsszenarien nachvollziehbar darzustellen.

Das in Teil 2 beschriebene Szenario ist bewusst praxisnah: Ein Phishing-Angriff war erfolgreich, ein Angreifer hat Zugriff auf einen Arbeitsplatzrechner erlangt. Der Perimeterschutz ist überwunden, der Angreifer befindet sich im internen Netzwerk – ein kritischer Moment, an dem sich viele Sicherheitsvorfälle entscheiden.

An dieser Stelle kommt jedoch nicht Hacktor, sondern die EDR-Technologie der Enginsight-Plattform ins Spiel. Der auf den Endpoints installierte Software-Agent analysiert kontinuierlich das Verhalten von Prozessen und Nutzern. Sobald verdächtige Aktivitäten auftreten, erkennt das EDR-Modul den Angriff, alarmiert das IT-Team und kann den betroffenen Endpoint automatisiert isolieren, um weitere Ausbreitung zu verhindern.

Zentrale Funktionen der Enginsight-EDR-Komponente

Verhaltensbasierte Erkennung: Kontinuierliche Analyse von Prozess- und Nutzeraktivitäten auf Endgeräten
Automatisierte Reaktion: Isolierung kompromittierter Systeme zur Verhinderung von lateral movement
Echtzeit-Alarmierung: Transparente Benachrichtigung der IT-Teams bei sicherheitsrelevanten Ereignissen
Zentrale Sichtbarkeit: Integration in bestehende Sicherheits- und Reporting-Strukturen
Aktuelle Threat Intelligence: Laufende Updates zur Erkennung neuer Angriffstechniken

Teil 2 der Hacktor-Serie verdeutlicht damit, warum moderne Endpoint-Security über klassische Virenscanner hinausgehen muss. Angriffe verlaufen heute mehrstufig und oft zunächst unauffällig. Entscheidend ist daher nicht nur die Prävention, sondern vor allem die schnelle Erkennung und Reaktion nach einem erfolgreichen Eindringen.

„Phishing bleibt einer der häufigsten Einstiegspunkte für Cyberangriffe“, erklärt Bernd Ochsmann, CTO der AERAsec. „Da sich menschliche Fehler nie vollständig vermeiden lassen, ist es entscheidend, Angreifer im internen Netzwerk frühzeitig zu erkennen. Die EDR-Technologie von Enginsight ermöglicht es uns, verdächtiges Verhalten auf Endgeräten in Echtzeit zu analysieren und kompromittierte Systeme automatisch zu isolieren, bevor größerer Schaden entsteht.“

Durch die Kombination aus kontinuierlicher Überwachung, automatisierter Reaktion und klarer Sichtbarkeit für IT-Teams unterstützt Hacktor Unternehmen dabei, Sicherheitsvorfälle schneller zu erkennen und kontrolliert zu reagieren. Teil 2 der Hacktor-Serie zeigt eindrücklich: Selbst wenn ein Angriff den ersten Schutzmechanismus überwindet, bedeutet das noch lange keinen Erfolg für den Angreifer – vorausgesetzt, die Alarmanlage ist aktiv.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

AERAsec startet die neue „Hacktor“-Serie: Einblicke in die Denkweise von CyberSec Angreifern

Teil 1: Der Türsteher – Automatisiertes Pentesting verhindert Angriffe bereits im Ansatz

Hohenbrunn, 09.12.2025

Die AERAsec Network Services and Security GmbH, einer der führenden deutschen Cybersecurity-Spezialisten, startet die neue „Hacktor“-Serie. Die Reihe beleuchtet aus der Perspektive eines fiktiven Angreifers, wie moderne Sicherheitsmechanismen wirken und warum Angriffe heute zunehmend scheitern, noch bevor sie Schaden anrichten können. Ziel der Serie ist es, sowohl Fachleuten als auch Interessierten die Funktionsweise von Cyberabwehr und Pentesting verständlich und praxisnah näherzubringen.

Im Auftakt, „Der Türsteher“, beschreibt der Protagonist seinen geplanten Angriff auf ein Unternehmensnetzwerk. Die Tagebuchpassage verdeutlicht eindrücklich, wie automatisierte Prüfungen und Monitoring Systeme absichern:

Geplanter Auftrag: Netzwerk infiltrieren.

Ergebnis: Der automatisierte Pentest – umgesetzt mit der Enginsight-Technologie – hat sämtliche potenziellen Einstiegspunkte bereits geprüft und dokumentiert. Die IT hat resultierende Verbesserungsvorschläge umgesetzt und alle erreichbaren Systeme abgesichert. Keine offenen Türen, kein Zugriff.

Die Serie zeigt, wie Unternehmen mit kontinuierlichem, automatisiertem Pentesting ihre Angriffsflächen reduzieren und potenzielle Sicherheitslücken frühzeitig erkennen. Die eingesetzte Technologie von Enginsight ermöglicht dabei eine skalierbare, wiederholbare und nachvollziehbare Analyse, die sowohl IT-Teams als auch Management eine verlässliche Grundlage für Sicherheitsentscheidungen liefert.

Aus Sicht des Angreifers: Die Hürden bei einem modernen Angriff:

Geschlossene Ports und gehärtete Dienste – Klassische Einstiegsmöglichkeiten sind bereits abgesichert und geprüft.
Bereinigte Schwachstellen – Regelmäßige Exposure-Analysen verhindern das Ausnutzen bekannter Sicherheitslücken.
Erkennung untypischer Muster – Auffällige Anfragen werden sofort erkannt und blockiert.
Abwehr von Passwort- und Authentifizierungsangriffen – Strenge Richtlinien und Monitoring machen Brute-Force-Versuche wirkungslos.
Früherkennung neuer Risiken – Kontinuierliche Prüfung ermöglicht eine schnelle Reaktion auf potenzielle Schwachstellen.

Christian Degold, Cyber Security Spezialist bei AERAsec, erklärt:

„Die Bedrohungslage verändert sich ständig: Angriffe werden automatisierter, raffinierter und laufen rund um die Uhr. Durch den Einsatz von Enginsight können wir diese Risiken kontinuierlich überwachen und potenzielle Angriffswege frühzeitig schließen. So schaffen wir verlässliche Sicherheit, die im laufenden Betrieb funktioniert.“

Die „Hacktor“-Serie macht auf anschauliche Weise deutlich, wie moderne Sicherheitslösungen in der Praxis wirken. AERAsec demonstriert damit, dass präventives und automatisiertes Pentesting ein unverzichtbarer Bestandteil einer belastbaren Sicherheitsstrategie ist – und wie Unternehmen davon profitieren, wenn Angreifer bereits vor dem ersten Versuch abgewiesen werden.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Title aerasec