Allgemein

Dauerhafte Adminrechte: Die stille Gefahr in Unternehmen

NIS2 rückt privilegierte Identitäten ins Zentrum der Cyberresilienz

Hohenbrunn — Berlin, 17.03.2026

Die größte Sicherheitslücke moderner Unternehmen ist kein Software-Bug, sondern dauerhaft vergebene privilegierte Zugänge.

„Die meisten Cloud-Sicherheitsvorfälle beginnen nicht mit einem Zero-Day, sondern mit bestehenden, übermäßigen Adminrechten“, warnt Dr. Matthias Leu, CEO von AERAsec.

Angriffe eskalieren heute meist über Identitäten. Kompromittierte Accounts, Service-Identitäten oder externe Zugänge werden kritisch, wenn sie permanent oder zu weitreichend berechtigt sind. In komplexen Cloud- und Hybridumgebungen verschärfen gewachsene Rollenmodelle, fehlende Rezertifizierung und nicht-menschliche (KI-) Identitäten den Überhang privilegierter Rechte. Das schafft ein strukturelles Risiko, das Monitoring allein nicht lösen kann.

Um dieses Risiko zu adressieren, rückt Privileged Access Management (PAM) zunehmend in den Fokus vieler Unternehmen. Lösungen wie Segura® ermöglichen eine sichere, dynamische Verwaltung privilegierter Zugänge nach dem Just-in-Time-Prinzip und unterstützen Unternehmen beim konsequenten Least-Privilege-Ansatz. AERAsec, als Partner von Segura, unterstützt in Zusammenarbeit mit dem Distributor DAGMA Unternehmen dabei, privilegierte Zugriffe auf kritische Systeme sicher und auditfähig zu verwalten.

Mit der NIS2-Richtlinie rückt dieser Schwachpunkt nun stärker in den regulatorischen Fokus: Cyberhygiene, Zugriffskontrolle und Lieferkettenabsicherung verlangen die strikte Verwaltung privilegierter Identitäten. Darüber hinaus werden Unternehmen zudem zur Erkennung und Meldung missbräuchlicher Zugriffe verpflichtet.

„Cyberresilienz entsteht nicht durch Protokollieren allein, sondern durch gezielte Begrenzung von Rechten – etwa durch Just-in-Time-Privilegien, Least-Privilege-Prinzip und kontrollierte Drittzugriffe“, betont Dr. Matthias Leu.

Über DAGMA GmbH

DAGMA GmbH ist eine Boutique-Distribution für Cybersecurity mit Sitz in Berlin und Teil der DAGMA Sp. z o.o., die 1986 in Katowice gegründet wurde. Mit fast 40 Jahren Markterfahrung unterstützt DAGMA Partner und Kunden in der DACH-Region sowie in Mittel- und Osteuropa bei der Auswahl und Umsetzung moderner Sicherheitslösungen. Das Portfolio umfasst bewusst ausgewählte europäische und internationale Hersteller mit klarer technologischer Differenzierung. Neben der Distribution bietet DAGMA umfassende Unterstützung entlang des gesamten Projektzyklus: von Presales, Consulting und Schulungen bis hin zu technischem Support.

Weitere Informationen unter www.dagma.eu

Über AERAsec:

Die AERAsec Network Services and Security GmbH, gegründet 2000, hat ihren Sitz in Hohenbrunn bei München. Das auf IT-Sicherheit spezialisierte Systemhaus bietet Beratung, Trainings und qualifizierten Support in den Bereichen Netzwerksicherheit, Authentifizierung, sicheren Remote-Access sowie Filterung von Schadcode. Auch die Unterstützung und Umsetzung beim Thema „Firewall Policy & Change Orchestration“ gehören zu den Kernkompetenzen. Das Spektrum der Kunden von AERAsec reicht vom kleineren Mittelstand bis hin zu weltweit arbeitenden Konzernen.

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Erfolgreicher Austausch zur digitalen Souveränität: Deutschland-Stack im Fokus des Souveränitäts-Hubs

Experten aus Politik, Verwaltung und Wirtschaft diskutierten Chancen und Herausforderungen

Berlin — Hohenbrunn, 13.03.2026

Am 5. März 2026 trafen sich in Berlin zahlreiche Vertreter aus Politik, Verwaltung und Wirtschaft zum „Souveränitäts Hub“ des Cyber-Sicherheitsrat Deutschland e.V.. Im Mittelpunkt der Veranstaltung stand die Frage, welche Rolle der sogenannte Deutschland-Stack für die digitale Souveränität Deutschlands spielen kann. Ziel des Treffens war es, Strategien, technische Ansätze und praktische Umsetzungsmöglichkeiten zu diskutieren und den Austausch zwischen den beteiligten Akteuren zu stärken.

Die Agenda bot einen abwechslungsreichen Mix aus Keynotes, Fachvorträgen, Diskussionsrunden und Workshops. Dabei wurden unter anderem technologische Perspektiven wie Open-Source-Ansätze, Cloud-Architekturen und Security-by-Design beleuchtet. Ergänzt wurden die Beiträge durch konkrete Praxisbeispiele aus Verwaltung und Wirtschaft sowie interaktive Sessions, in denen Teilnehmer Empfehlungen zu Interoperabilität, Datensouveränität und Sicherheitsanforderungen erarbeiteten.

Der Deutschland-Stack gilt als zentrale Initiative zur Stärkung der digitalen Handlungsfähigkeit von Staat und Verwaltung. Er soll eine gemeinsame technologische Grundlage schaffen, auf der Bund, Länder und Kommunen ihre digitalen Dienste entwickeln und betreiben können.

Auch aus Sicht der Veranstalter zeigte das große Interesse der Teilnehmer, wie relevant das Thema für Wirtschaft und öffentliche Hand ist. Neben den fachlichen Impulsen stand vor allem der persönliche Austausch im Mittelpunkt – von strategischen Fragen der digitalen Souveränität bis hin zu konkreten technischen Anforderungen.

„Digitale Souveränität muss greifbar und praktisch umsetzbar sein – für Behörden, Unternehmen und Nutzer gleichermaßen. Dazu gehört, dass wir gemeinsame Standards, klare Sicherheitsanforderungen und transparente Architekturen definieren und umsetzen“, erklärt Bernd Ochsmann, CTO von AERAsec.

Die Veranstaltung machte deutlich, dass der Aufbau eines souveränen digitalen Ökosystems nur durch die enge Zusammenarbeit verschiedener Akteure gelingen kann. Der Souveränitäts-Hub bietet hierfür eine Plattform, auf der Expertise aus unterschiedlichen Bereichen zusammenkommt und konkrete Impulse für die Weiterentwicklung des Deutschland-Stacks entstehen.

Weitere Informationen unter: https://cybersicherheitsrat.de/

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Cymulate und AERAsec stärken KI-Sicherheitsportfolio mit praxisnahen Tests für LLMs

Über 80 neue Angriffsszenarien simulieren Prompt Injection und Jailbreak-Attacken in produktionssicherer Umgebung

Hohenbrunn, 12.03.2026

Cymulate freut sich, gemeinsam mit dem Partner AERAsec Unternehmen eine praxisnahe Möglichkeit zu bieten, die Sicherheit von Large Language Models (LLMs) gegen gezielte Manipulationsangriffe zu prüfen. Cymulate hat über 80 neue, LLM-fokussierte Angriffsszenarien entwickelt, die Unternehmen helfen, Risiken frühzeitig zu erkennen und gezielt zu beheben. Die Tests stehen zunächst Kunden in einer Private Preview für Azure OpenAI und AWS Bedrock zur Verfügung.

„Die zunehmende Integration von LLMs in kritische Geschäftsprozesse verändert das Bedrohungsbild grundlegend“, sagt Bernd Ochsmann, CTO von AERAsec. „Mit den neuen Tests von Cymulate können wir Unternehmen praxisnah zeigen, wo Risiken bestehen, und sie dabei unterstützen, ihre KI-Systeme sicher zu betreiben.“

Die Erweiterung basiert auf dem Digital Twin-Ansatz: Eine exakte, isolierte Nachbildung des Ziel-LLMs ermöglicht realitätsnahe Angriffssimulationen, ohne produktive Systeme oder sensible Daten zu gefährden. Die Szenarien orientieren sich an MITRE ATLAS und decken zentrale Angriffskategorien ab, darunter Confused Deputy, Injection Exploitation, Malware-Erzeugung und Trusted Subsystem Override.

Cymulate Exposure Validation simuliert reale Angriffsverhalten von böswilligen Akteuren – von Role-Based Deception über verschleierte Jailbreaks bis hin zu indirekten Prompt-Manipulationen. Unternehmen profitieren so von einer messbaren und kontinuierlich überprüfbaren Sicherheitsbasis für ihre LLM-basierten Prozesse.

Durch die Partnerschaft von AERAsec und Cymulate erhalten Unternehmen in Deutschland direkten Zugang zu den erweiterten LLM-Tests und profitieren von praxisnaher Beratung bei der sicheren Implementierung von KI-Workflows.

Verfügbarkeit: Die neuen LLM-Angriffsszenarien stehen ab sofort in einer Private Preview bereit. Interessierte Kunden können sich direkt an AERAsec wenden.

Über Cymulate:

Cymulate ist einer der global führenden Anbieter von Lösungen zur kontinuierlichen Sicherheitsvalidierung. Die gleichnamige Plattform ermöglicht es Unternehmen, ihre Cybersicherheitsmaßnahmen durch automatisierte Simulationen und kontinuierliche Analysen realer Angriffstechniken auf Herz und Nieren zu prüfen. Mit Modulen für Breach and Attack Simulation (BAS), Attack Surface Management und Exposure Analytics bietet Cymulate eine umfassende Sicht auf die aktuelle Sicherheitslage – in Echtzeit, risikobasiert und messbar. Das Unternehmen wurde 2016 gegründet, hat seinen Hauptsitz in Israel und betreut heute Kunden weltweit, darunter zahlreiche Fortune-500-Unternehmen.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Cybersecurity „Made in Germany“ stärkt digitale Souveränität und Vertrauen

Deutsche Sicherheitslösungen bieten Transparenz, DSGVO-Konformität und Nähe zum Mittelstand

Hohenbrunn, 05.03.2026

Die Anforderungen an moderne Cybersecurity haben sich in den vergangenen Jahren grundlegend verändert. Neben technischer Leistungsfähigkeit rücken Vertrauen, Transparenz und digitale Souveränität zunehmend in den Mittelpunkt unternehmerischer Entscheidungen.

Insbesondere mittelständische Unternehmen und Organisationen legen heute großen Wert darauf, dass ihre IT-Sicherheitslösungen höchsten Datenschutzstandards entsprechen, nachvollziehbar entwickelt werden und in einem verlässlichen rechtlichen Rahmen betrieben werden.

Cybersecurity „Made in Germany“ gewinnt vor diesem Hintergrund eine immer größere Bedeutung.

Deutsche Sicherheitslösungen stehen für die konsequente Einhaltung der Datenschutz-Grundverordnung (DSGVO), transparente Entwicklungsprozesse und einen verantwortungsvollen Umgang mit sensiblen Unternehmensdaten. Gleichzeitig profitieren Unternehmen von klar definierten rechtlichen Rahmenbedingungen, hoher Qualitätskontrolle sowie einem tiefen Verständnis für die Anforderungen und Strukturen des deutschen und europäischen Mittelstands. Diese Kombination schafft eine belastbare Vertrauensbasis – eine entscheidende Voraussetzung für nachhaltige IT-Sicherheit.

Die Partnerschaft zwischen dem Cybersecurity-Spezialisten AERAsec und dem deutschen Softwarehersteller Enginsight ist ein Beispiel für diesen Ansatz. Gemeinsam verfolgen beide Unternehmen das Ziel, Organisationen eine ganzheitliche Sicherheitsstrategie zu ermöglichen, die technologische Leistungsfähigkeit mit Transparenz und digitaler Souveränität verbindet. Die Unified-Security-Plattform von Enginsight ermöglicht eine zentrale Sicht auf die gesamte IT-Infrastruktur, während AERAsec Unternehmen mit umfassender Beratung, Implementierung und Managed Security Services unterstützt.

„Cybersecurity ist heute eine Frage des Vertrauens und der Kontrolle. Lösungen aus Deutschland bieten Unternehmen die Sicherheit, dass ihre Daten unter klar definierten Datenschutzstandards verarbeitet werden und volle Transparenz über die eingesetzten Technologien besteht. Gleichzeitig profitieren Organisationen von einem Support, der ihre Anforderungen versteht und sie langfristig bei der Stärkung ihrer IT-Sicherheit begleitet. Diese Kombination ist ein entscheidender Faktor für nachhaltige digitale Souveränität“, erklärt Christian Degold, IT Security Consultant bei AERAsec.

Die Zusammenarbeit von AERAsec und Enginsight steht exemplarisch für diesen Anspruch: leistungsfähige Cybersecurity-Technologie, kombiniert mit lokaler Expertise, klaren Datenschutzprinzipien und einem starken Fokus auf die Bedürfnisse von Unternehmen im deutschsprachigen und europäischen Raum.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Der Souveränitäts Hub des Cyber-Sicherheitsrat Deutschland e.V. diskutiert den Deutschland-Stack am 5. März 2026 in Berlin

Experten, Praxisbeispiele und Workshops zeigen Wege zu digitaler Souveränität

Berlin — Hohenbrunn, 13.02.2026

Der Cyber-Sicherheitsrat Deutschland e.V. bietet am 5. März 2026 folgende Veranstaltung in Berlin:

„Souveränitäts Hub | Der Deutschland-Stack – substanzielle Zukunftsstrategie oder nur ein neues Buzzword?“

Erwartet werden Vertreter aus Politik, Verwaltung und Wirtschaft, um die praktische Umsetzung des Deutschland-Stacks und seine Bedeutung für digitale Souveränität zu diskutieren.

AERAsec, als Gründungsmitglied des Hubs, bringt seine Expertise in Cybersecurity, Datenschutz und Identitätsmanagement aktiv in die Veranstaltung ein.

Die Agenda des Tages bietet einen ausgewogenen Mix aus Vorträgen, Diskussionen und interaktiven Workshops:

Eröffnung & Begrüßung durch die Organisatoren
Keynote: Deutschland-Stack im Überblick – Ziele, Standards und Prinzipien
Technologische Perspektiven: Open-Source-Ansätze, Cloud-Architekturen und Security-by-Design (Beiträge u. a. von IONOS Cloud, ScaleUp Technologies)
Praxisbeispiele & Use Cases: Konkrete Umsetzungen in Bund, Ländern und Kommunen
Diskussionsrunden: Chancen, Herausforderungen und Governance-Fragen des Deutschland-Stacks
Workshop-Session: Interaktive Erarbeitung von Empfehlungen für Politik und Wirtschaft, Fokus auf Interoperabilität, Datensouveränität und Sicherheitsanforderungen
Abschluss & Networking: Vertiefter Austausch zwischen Teilnehmern, Verwaltung und Technologieanbietern

„Der Souveränitäts Hub des Cyber-Sicherheitsrat Deutschland e.V. zeigt: Es gibt viele Ansätze, aber der Schlüssel liegt in der Zusammenarbeit über Sektoren und Disziplinen hinweg. Nur so kann der Deutschland-Stack mehr sein als ein Buzzword.“

Für AERAsec ist die Veranstaltung ein entscheidender Impulsgeber, um Sicherheits- und Governance-Themen in die Entwicklung des Deutschland-Stacks einzubringen. „Wir setzen uns dafür ein, dass digitale Souveränität nicht nur technologisch, sondern auch institutionell verankert wird – mit klaren Leitplanken für Sicherheit, Datenschutz und Interoperabilität. Nur so profitieren Verwaltung und Gesellschaft nachhaltig von diesem strategischen Ansatz“, so Ochsmann.

Weitere Informationen und Anmeldung zur Veranstaltung unter:

https://cybersicherheitsrat.de/event/souveraenitaets-hub‑2/

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

AERAsec schließt strategische Partnerschaft mit ESET

Gemeinsame Stärkung der Cyberabwehr für Unternehmen im deutschsprachigen Raum

Hohenbrunn, 04.02.2026

Die AERAsec Network Services and Security GmbH hat einen Partnervertrag mit dem europäischen IT-Sicherheitshersteller ESET unterzeichnet. Ziel der Zusammenarbeit ist es, Unternehmen mit leistungsstarken, ganzheitlichen Sicherheitslösungen auszustatten und sie noch besser vor modernen Cyberbedrohungen zu schützen.

Durch die Partnerschaft erweitert AERAsec ihr Sicherheitsportfolio um die bewährten Endpoint- und Cloud-Security-Lösungen, Managed Detection and Response (MDR) und Security-Services von ESET. Kunden profitieren damit von einer Kombination aus innovativer Security-Technologie, hoher Erkennungsrate und der langjährigen Beratungskompetenz von AERAsec. Der Fokus liegt insbesondere auf mittelständischen Unternehmen, die steigenden regulatorischen Anforderungen und einer zunehmend komplexen Bedrohungslage gegenüberstehen.

„Cyberangriffe werden immer gezielter, schneller und professioneller. Umso wichtiger ist es, auf starke Partner mit technologischer Exzellenz zu setzen“, erklärt Dr. Matthias Leu, CEO der AERAsec. „Mit ESET gewinnen wir einen erfahrenen Hersteller, dessen Lösungen unsere eigenen Sicherheitskonzepte optimal ergänzen. Gemeinsam schaffen wir für unsere Kunden ein hohes Maß an Transparenz, Prävention und Resilienz gegenüber Cyberrisiken.“

Die Kooperation umfasst neben dem Vertrieb der ESET-Lösungen auch technische Beratung, Implementierung sowie den kontinuierlichen Betrieb im Rahmen ganzheitlicher Security-Strategien. Damit unterstreichen AERAsec und ESET ihren gemeinsamen Anspruch, IT-Sicherheit nicht nur als Produkt, sondern als nachhaltigen Prozess zu verstehen.

ESET ist der führende europäische Anbieter von Cybersecurity-Lösungen mit Hauptsitz in Bratislava (Slowakei), der seit 1992 Sicherheitssoftware entwickelt. Das privat geführte Unternehmen bietet ein mehrschichtiges Portfolio von Endpoint-Schutz, EDR/XDR, Verschlüsselung bis hin zur Cloud-Sicherheit für Unternehmen jeder Größe. Ergänzt wird das Angebot durch Managed Detection and Response-Services, mit denen ESET Bedrohungen rund um die Uhr erkennt, analysiert und behebt. Weltweit vertrauen Millionen Privatpersonen und Organisationen in mehr als 200 Ländern und Territorien auf die Lösungen von ESET.

www.eset.de

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Kostenfreies Cyber-Security Webinar von AERAsec und Cymulate: „Wie sicher ist Ihr Unternehmen wirklich?“

Finden Sie verborgene Schwachstellen, bevor es zu spät ist. Mit automatisierter Angriffssimulation Risiken messen und Sicherheitsniveau nachweisbar verbessern

Hohenbrunn, 29.01.2026

Am 5. Februar 2026 um 11.00 Uhr veranstaltet die AERAsec Network Services and Security GmbH zusammen mit ihrem Partner Cymulate, Experte für Cyber-Exposure-Management, ein praxisnahes, kostenfreies Webinar. Unter dem Titel „Wie sicher bin ich heute und wie verbessere ich das ab morgen?“ erhalten IT- und Security-Verantwortliche wertvolle Einblicke, wie sie ihre Sicherheitsmaßnahmen realistisch bewerten, gezielt optimieren und nachhaltig dokumentieren können.

Cyberabwehr ist ein kontinuierlicher Prozess. Klassische Pentests und Red-Team-Übungen liefern nur Momentaufnahmen aus einem begrenzten Blickwinkel. Moderne Exposure-Validation-Methoden, wie sie im Webinar vorgestellt werden, ermöglichen eine messbare, wiederholbare und belastbare Sicherheitsbewertung, die Unternehmen dabei unterstützt, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben.

„Exposure Validation liefert genau hier einen entscheidenden Mehrwert: Sie macht Sicherheitsniveau messbar, zeigt konkrete Schwachstellen auf und ermöglicht nachweisbare Verbesserungen – kontinuierlich und praxisnah.“

Das kostenfreie Webinar bietet konkrete Antworten auf zentrale Fragen und zeigt praktische Strategien:

Wie Exposure Validation funktioniert und warum sie Pentests und Red-Team-Übungen ergänzt
Welche Unternehmensbereiche besonders profitieren und wie Sicherheitsmaßnahmen priorisiert werden
Wie Schwachstellen frühzeitig erkannt, analysiert und gezielt behoben werden
Wie Sicherheitsverbesserungen dokumentiert und für Management, Audits und Compliance-Berichte nachweisbar gemacht werden
Tipps und Best Practices, um die Sicherheitslage dauerhaft zu verbessern

Das Webinar richtet sich an Mitarbeiter von IT Security Abteilungen, CISOs, IT-Leiter, Security-Architekten und Entscheider, die ihre Cyberabwehr faktenbasiert steuern und ihre Sicherheitsstrategie auf ein neues Level heben möchten.

Termin: 5. Februar 2026

Uhrzeit: 11:00 Uhr bis 12.00 Uhr

Kostenfreie Anmeldung unter:

https://cymulate.registration.goldcast.io/webinar/17029fc5-128b-4ab6-bf8a-4be1e5608c80#Registration

Über Cymulate:

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

AERAsec Hacktor-Serie Teil 3 – Der Hellseher: Wie KI-gestützte SIEM-Systeme Angreifer erkennen, noch bevor sie Schaden anrichten

Von gestohlenen Logins bis zu Echtzeit-Alarmerkennung: Die Zukunft der proaktiven Cyberabwehr in Unternehmen

Hohenbrunn, 23.01.2026

In Teil 3 der Hacktor-Serie der AERAsec wird es besonders spannend: Unser fiktiver Angreifer greift diesmal auf Plan C zurück – gestohlene Login-Daten. Vorsichtig gibt er sich als Mitarbeiter aus, um Zugriff auf kritische Server zu erhalten. Alles scheint nach Plan zu laufen – bis das SIEM-System plötzlich Alarm schlägt. Die künstliche Intelligenz erkennt sofort, dass die Aktivität nicht zum üblichen Benutzerverhalten passt. „Anomalie!“, schreit das System, noch bevor der Angreifer die sensiblen Daten erfassen kann.

Dieses Szenario zeigt deutlich, warum moderne Sicherheitslösungen weit mehr leisten als klassische Firewalls oder reine Passwortkontrollen: Sie denken quasi einen Schritt voraus – wie ein Hellseher.

Die Vorteile und Features der Enginsight SIEM-Lösungen im Überblick:

Echtzeit-Anomalieerkennung: Abweichungen von normalem Nutzerverhalten werden sofort erkannt, auch wenn die Login-Daten korrekt sind.
KI-gestützte Musteranalyse: Das System lernt kontinuierlich typische Zugriffs- und Arbeitsmuster jedes Mitarbeiters. Subtile Angriffe werden sichtbar, die sonst unentdeckt blieben.
Proaktive Alarmierung: Sicherheitsverantwortliche werden sofort informiert, sodass Gegenmaßnahmen noch vor einem möglichen Schaden eingeleitet werden.
Benutzerfreundliche Dashboards: IT-Teams können alle relevanten Informationen auf einen Blick sehen, Prioritäten setzen und schnell reagieren.
Compliance-Unterstützung: Unternehmen erfüllen automatisch regulatorische Anforderungen, da alle Zugriffe, Anomalien und Reaktionen dokumentiert werden.

„Plan C: Gestohlene Login-Daten – ich war vorsichtig, hab mich als Mitarbeiter ausgegeben. Aber dann wollte ich auf den Server … und das SIEM schrie ‚Anomalie!‘. Woher wusste es, dass ich das nicht war?! Ich hasse KI“, berichtet der fiktive Angreifer in der Serie.

„Mit intelligenten SIEM-Lösungen bringen wir Unternehmen einen entscheidenden Schritt voraus“, erklärt Dr. Matthias Leu, CEO der AERAsec. „Unsere Systeme erkennen ungewöhnliche Muster, verdächtige Zugriffe und potentielle Bedrohungen in Echtzeit – lange bevor Angreifer Schaden anrichten können. Cyberabwehr wird so von einer reaktiven zu einer proaktiven Strategie, die Unternehmen wirklich schützt.“

Die Botschaft von Teil 3 der Hacktor-Serie ist klar: Moderne Sicherheitslösungen sind nicht nur Wächter, sondern vorausschauende Analysten, die Bedrohungen erkennen, bevor sie überhaupt entstehen. In einer Welt, in der Angreifer immer raffinierter werden, ist das der entscheidende Vorteil.Fortune-500-Unternehmen.

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

„Wie sicher ist Ihr Unternehmen wirklich?“ – Finden Sie verborgene Schwachstellen, bevor es zu spät ist

Kostenfreies Webinar von AERAsec und Cymulate: Mit automatisierter Angriffssimulation Risiken messen und Sicherheitsniveau nachweisbar verbessern

Hohenbrunn, 13.01.2026

Die AERAsec Network Services and Security GmbH, Partner des Cyber-Exposure-Management-Anbieters Cymulate, lädt am 5. Februar 2026 um 11:00 Uhr zu einem praxisnahen, kostenfreien Webinar ein. Unter dem Titel „Wie sicher bin ich heute und wie verbessere ich das ab morgen?“ erhalten IT- und Security-Verantwortliche wertvolle Einblicke, wie sie ihre Sicherheitsmaßnahmen realistisch bewerten, gezielt optimieren und nachhaltig dokumentieren können.

„Viele Unternehmen investieren erheblich in ihre Cyberabwehr, können aber nur schwer beantworten, wie wirksam diese Maßnahmen tatsächlich sind“, erklärt Bernd Ochsmann, CTO der AERAsec Network Services and Security GmbH. „Exposure Validation liefert genau hier einen entscheidenden Mehrwert: Sie macht Sicherheitsniveau messbar, zeigt konkrete Schwachstellen auf und ermöglicht nachweisbare Verbesserungen – kontinuierlich und praxisnah.“

Das kostenfreie Webinar bietet konkrete Antworten auf zentrale Fragen und zeigt praktische Strategien:

Wie Exposure Validation funktioniert und warum sie Pentests und Red-Team-Übungen ergänzt
Welche Unternehmensbereiche besonders profitieren und wie Sicherheitsmaßnahmen priorisiert werden
Wie Schwachstellen frühzeitig erkannt, analysiert und gezielt behoben werden
Wie Sicherheitsverbesserungen dokumentiert und für Management, Audits und Compliance-Berichte nachweisbar gemacht werden
Tipps und Best Practices, um die Sicherheitslage dauerhaft zu verbessern

Termin: 5. Februar 2026

Uhrzeit: 11:00 Uhr bis 12.00 Uhr

Kostenfreie Anmeldung unter:

https://cymulate.registration.goldcast.io/webinar/17029fc5-128b-4ab6-bf8a-4be1e5608c80#Registration

Über Cymulate:

Über AERAsec:

Weitere Informationen zu AERAsec finden Sie unter https://AERAsec.de.

Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:
AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Straße 1
85662 Hohenbrunn
Telefon (08102) 895 190
Telefax (08102) 895 199
E Mail: info@aerasec.de

Category Archive Allgemein