Category Archive Allgemein

AER­Asec und SEGURA brin­gen moder­ne Sicher­heits­kon­zep­te in den Unter­neh­mens­all­tag – mit lücken­lo­ser Veri­fi­ka­ti­on jeder ein­zel­nen Aktion

Hohen­brunn — Ber­lin, 30.04.2026

Die Zei­ten, in denen inter­ne Netz­wer­ke als grund­sätz­lich ver­trau­ens­wür­dig gal­ten, sind end­gül­tig vor­bei. Mit zuneh­men­der Digi­ta­li­sie­rung, Remo­te-Arbeit und immer raf­fi­nier­te­ren Cyber­an­grif­fen gewinnt ein Sicher­heits­prin­zip mas­siv an Bedeu­tung: Zero Trust. Der Grund­satz „Ver­traue nie­man­dem blind“ wird zuneh­mend zum neu­en Stan­dard in der IT-Sicherheit.

Die Part­ner­schaft zwi­schen AER­Asec, DAGMA und SEGURA setzt genau hier an. Gemein­sam unter­stüt­zen sie Unter­neh­men dabei, das Zero-Trust-Modell kon­se­quent umzu­set­zen und kri­ti­sche Sys­te­me wirk­sam zu schüt­zen. Im Mit­tel­punkt steht dabei ein neu­er Ansatz: Jeder Zugriff wird über­prüft – unab­hän­gig davon, ob er von exter­nen Dienst­leis­tern oder inter­nen Mit­ar­bei­ten­den ausgeht.

Mit der Tech­no­lo­gie von SEGURA wird jede Zugriffs­an­fra­ge und lau­fen­de Sit­zung in Echt­zeit vali­diert und lücken­los über­wacht. Das Sys­tem prüft kon­ti­nu­ier­lich, ob eine Per­son tat­säch­lich berech­tigt ist, auf einen bestimm­ten Ser­ver oder eine spe­zi­fi­sche Res­sour­ce zuzu­grei­fen – und zwar genau in dem Moment, in dem der Zugriff erfolgt. So wer­den poten­zi­el­le Risi­ken unmit­tel­bar erkannt und unau­to­ri­sier­te Zugrif­fe kon­se­quent verhindert.

Zen­tra­le Funk­tio­nen im Überblick:

• Schutz von pri­vi­le­gier­ten Zugriffen
• Gra­nu­la­re Zugriffs­kon­trol­len auf Benut­zer- und Aktionenebene
• Echt­zeit-Vali­die­rung jeder ein­zel­nen Zugriffsanfrage
• Durch­set­zung des Least-Privilege-Prinzips
• Trans­pa­ren­te Pro­to­kol­lie­rung aller Aktivitäten
• Naht­lo­se Inte­gra­ti­on in bestehen­de IT-Infrastrukturen
• Unter­stüt­zung moder­ner Zero-Trust-Architekturen

„Zero Trust ist kein Buz­zword mehr, son­dern eine zwin­gen­de Not­wen­dig­keit für moder­ne IT-Sicher­heits­stra­te­gien“, erklärt Bernd Ochs­mann, CTO der AER­Asec. „Mit SEGURA stel­len wir sicher, dass wirk­lich jede Akti­on hin­ter­fragt wird. Unter­neh­men gewin­nen dadurch nicht nur deut­lich mehr Kon­trol­le, son­dern redu­zie­ren auch ihr Risi­ko signi­fi­kant – ohne ihre Pro­zes­se auszubremsen.“

Durch die Kom­bi­na­ti­on aus tech­no­lo­gi­scher Inno­va­ti­on und lang­jäh­ri­ger Secu­ri­ty-Exper­ti­se schaf­fen AER­Asec, DAGMA und SEGURA eine Lösung, die Sicher­heit und Effi­zi­enz mit­ein­an­der ver­bin­det. Unter­neh­men kön­nen ihre IT-Land­schaf­ten kon­se­quent absi­chern und gleich­zei­tig fle­xi­bel und hand­lungs­fä­hig bleiben.

Zero Trust wird damit vom theo­re­ti­schen Kon­zept zur geleb­ten Rea­li­tät – und zu einem ent­schei­den­den Bau­stein moder­ner Unternehmenssicherheit.

Über Segu­ra®

Segu­ra® ist ein Anbie­ter für Iden­ti­täts­si­cher­heit mit Schwer­punkt auf Pri­vi­le­ged Access Manage­ment (PAM). Die Lösung unter­stützt bei der Ver­wal­tung und Absi­che­rung pri­vi­le­gier­ter Zugrif­fe sowie bei der Kon­trol­le von Benut­zer- und Maschi­nen­iden­ti­tä­ten. Dadurch las­sen sich Risi­ken wie Insi­der­be­dro­hun­gen und miss­bräuch­li­che Zugrif­fe gezielt redu­zie­ren und kri­ti­sche Sys­te­me schützen.

Über DAGMA GmbH

DAGMA GmbH ist eine Bou­tique-Dis­tri­bu­ti­on für Cyber­se­cu­ri­ty mit Sitz in Ber­lin und Teil der DAGMA Sp. z o.o., die 1987 in Katow­ice gegrün­det wur­de. Mit fast 40 Jah­ren Markt­er­fah­rung unter­stützt DAGMA Part­ner und Kun­den in der DACH-Regi­on sowie in Mit­tel- und Ost­eu­ro­pa bei der Aus­wahl und Umset­zung moder­ner Sicher­heits­lö­sun­gen. Das Port­fo­lio umfasst bewusst aus­ge­wähl­te euro­päi­sche und inter­na­tio­na­le Her­stel­ler mit kla­rer tech­no­lo­gi­scher Dif­fe­ren­zie­rung. Neben der Dis­tri­bu­ti­on bie­tet DAGMA umfas­sen­de Unter­stüt­zung ent­lang des gesam­ten Pro­jekt­zy­klus: von Pre­sa­les, Con­sul­ting und Schu­lun­gen bis hin zu tech­ni­schem Support.

Wei­te­re Infor­ma­tio­nen unter www.dagma.eu

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Kon­takt:

AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohenbrunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E‑Mail: info@AERAsec.de

AER­Asec und Engin­sight unter­stüt­zen Unter­neh­men dabei, neue EU-Vor­ga­ben effi­zi­ent umzu­set­zen – ohne Büro­kra­tie-Stress und mit maxi­ma­ler Transparenz

Hohen­brunn, 24.04.2026 

Die neu­en Anfor­de­run­gen der EU-Richt­li­nie NIS‑2 stel­len vie­le Unter­neh­men vor erheb­li­che Her­aus­for­de­run­gen. Ins­be­son­de­re die Geschäfts­lei­tung sieht sich mit stei­gen­den Haf­tungs­ri­si­ken, stren­gen Mel­de­pflich­ten und wach­sen­dem Doku­men­ta­ti­ons­auf­wand kon­fron­tiert. Gleich­zei­tig bleibt im ope­ra­ti­ven All­tag oft kaum Zeit, die­se kom­ple­xen Anfor­de­run­gen struk­tu­riert umzusetzen.

Genau hier setzt die Part­ner­schaft zwi­schen AER­Asec und Engin­sight an. Mit einem ganz­heit­li­chen Ansatz zur IT-Sicher­heits­über­wa­chung und auto­ma­ti­sier­ten Doku­men­ta­ti­on unter­stützt Engin­sight Unter­neh­men dabei, ihre Com­pli­ance-Anfor­de­run­gen effi­zi­ent und nach­hal­tig zu erfül­len. Sicher­heits­vor­fäl­le kön­nen schnel­ler erkannt, bewer­tet und gemel­det wer­den – ein ent­schei­den­der Vor­teil ange­sichts der stren­gen Fris­ten der NIS-2-Richtlinie.

Beson­ders ent­las­tend wirkt die Auto­ma­ti­sie­rung der Pflicht­do­ku­men­ta­ti­on: Risi­ken wer­den kon­ti­nu­ier­lich über­wacht, Maß­nah­men nach­voll­zieh­bar pro­to­kol­liert und Berich­te auf Knopf­druck erstellt. So behal­ten Unter­neh­men jeder­zeit den Über­blick über ihre Sicher­heits­la­ge und erfül­len regu­la­to­ri­sche Anfor­de­run­gen, ohne dass die IT-Abtei­lung im Ver­wal­tungs­auf­wand versinkt.

Zen­tra­le Funk­tio­nen im Überblick:

• Auto­ma­ti­sier­te Erken­nung und Bewer­tung von Sicherheitsvorfällen
• Inte­grier­te Unter­stüt­zung für frist­ge­rech­te NIS-2-Meldungen
• Kon­ti­nu­ier­li­ches Moni­to­ring der IT-Risi­ko­la­ge in Echtzeit
• Revi­si­ons­si­che­re Doku­men­ta­ti­on aller Maß­nah­men und Ereignisse
• Auto­ma­ti­sche Erstel­lung von Reports und Compliance-Nachweisen
• Zen­tra­le Über­sicht aller sicher­heits­re­le­van­ten Sys­te­me und Assets
• Reduk­ti­on manu­el­ler Auf­wän­de durch intel­li­gen­te Automatisierung

„Vie­le Unter­neh­men unter­schät­zen, wie stark NIS‑2 in die ope­ra­ti­ven Abläu­fe ein­greift. Es geht nicht nur um Tech­nik, son­dern um kla­re Pro­zes­se und vor allem um Nach­weis­bar­keit“, erklärt Dr. Mat­thi­as Leu, CEO der AER­Asec. „Mit Engin­sight neh­men wir unse­ren Kun­den einen Groß­teil die­ser Last ab. Auto­ma­ti­sier­te Risi­ko­über­wa­chung und Doku­men­ta­ti­on sor­gen dafür, dass Unter­neh­men jeder­zeit aus­kunfts­fä­hig sind – ohne in Büro­kra­tie zu ersticken.“

Durch die enge Zusam­men­ar­beit bün­deln AER­Asec und Engin­sight ihre Exper­ti­se in den Berei­chen IT-Sicher­heit, Com­pli­ance und Auto­ma­ti­sie­rung. Das Ergeb­nis: Unter­neh­men kön­nen ihre „Haus­auf­ga­ben“ zuver­läs­sig erle­di­gen, sind recht­lich bes­ser abge­si­chert und gewin­nen gleich­zei­tig wert­vol­le Zeit für ihr Kerngeschäft.

Gera­de in Zei­ten wach­sen­der regu­la­to­ri­scher Anfor­de­run­gen zeigt sich, dass moder­ne Sicher­heits­lö­sun­gen nicht nur Schutz bie­ten, son­dern auch ein ent­schei­den­der Effi­zi­enz­fak­tor sind.

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

Zwi­schen Com­pli­ance und Kon­troll­ver­lust — Die Rea­li­tät pri­vi­le­gier­ter Accounts bis hin zu Maschi­nen­iden­ti­tä­ten. Aktu­el­le Risi­ken, neue Angriffs­we­ge. Trans­pa­renz und Steue­rung mit­hil­fe von PAM in der Praxis.

Hohen­brunn — Ber­lin, 08.04.2026

Am 22.04.2026 lädt die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH gemein­sam mit den Part­nern DAGMA und Segu­ra® zu einem kos­ten­frei­en Web­i­nar ein.

Pri­vi­le­gier­te Zugrif­fe zäh­len heu­te zu den größ­ten Sicher­heits­ri­si­ken in Unter­neh­men – und gleich­zei­tig zu den am schwers­ten zu kontrollierenden.

Kos­ten­frei­es Cyber-Secu­ri­ty Webinar:

„Zwi­schen Com­pli­ance und Kon­troll­ver­lust – Die Rea­li­tät pri­vi­le­gier­ter Zugriffe“

Von pri­vi­le­gier­ten Benut­zer­kon­ten bis hin zu Maschi­nen­iden­ti­tä­ten: Moder­ne IT-Umge­bun­gen brin­gen neue Angriffs­flä­chen und Risi­ken mit sich. Doch wie las­sen sich Trans­pa­renz und Kon­trol­le zurück­ge­win­nen, ohne die Betriebs­ab­läu­fe zu beeinträchtigen?

In unse­rem Web­i­nar erfah­ren Sie:

• Wel­che aktu­el­len Bedro­hun­gen und Angriffs­we­ge im Bereich pri­vi­le­gier­ter Zugrif­fe bestehen
• War­um klas­si­sche Sicher­heits­an­sät­ze oft nicht mehr ausreichen
• Wie Pri­vi­le­ged Access Manage­ment (PAM) in der Pra­xis effek­tiv umge­setzt wer­den kann
• Wie Sie Com­pli­ance-Anfor­de­run­gen erfül­len und gleich­zei­tig die Kon­trol­le behalten

Nut­zen Sie die Gele­gen­heit, wert­vol­le Ein­bli­cke aus der Pra­xis zu erhal­ten und Ihre Fra­gen direkt an unse­re Exper­ten zu stellen.

Jetzt kos­ten­frei anmel­den und Platz sichern!

Wir freu­en uns auf Ihre Teilnahme.

Ter­min: 22. April 2026

Uhr­zeit: 10:00 Uhr bis 11.00 Uhr

Kos­ten­freie Anmel­dung und wei­te­re Infor­ma­tio­nen unter die­sem LINK .

Über Segu­ra®

Segu­ra® ist ein Anbie­ter für Iden­ti­täts­si­cher­heit mit Schwer­punkt auf Pri­vi­le­ged Access Manage­ment (PAM). Die Lösung unter­stützt bei der Ver­wal­tung und Absi­che­rung pri­vi­le­gier­ter Zugrif­fe sowie bei der Kon­trol­le von Benut­zer- und Maschi­nen­iden­ti­tä­ten. Dadurch las­sen sich Risi­ken wie Insi­der­be­dro­hun­gen und miss­bräuch­li­che Zugrif­fe gezielt redu­zie­ren und kri­ti­sche Sys­te­me schützen.

Über DAGMA GmbH

DAGMA GmbH ist eine Bou­tique-Dis­tri­bu­ti­on für Cyber­se­cu­ri­ty mit Sitz in Ber­lin und Teil der DAGMA Sp. z o.o., die 1986 in Katow­ice gegrün­det wur­de. Mit fast 40 Jah­ren Markt­er­fah­rung unter­stützt DAGMA Part­ner und Kun­den in der DACH-Regi­on sowie in Mit­tel- und Ost­eu­ro­pa bei der Aus­wahl und Umset­zung moder­ner Sicher­heits­lö­sun­gen. Das Port­fo­lio umfasst bewusst aus­ge­wähl­te euro­päi­sche und inter­na­tio­na­le Her­stel­ler mit kla­rer tech­no­lo­gi­scher Dif­fe­ren­zie­rung. Neben der Dis­tri­bu­ti­on bie­tet DAGMA umfas­sen­de Unter­stüt­zung ent­lang des gesam­ten Pro­jekt­zy­klus: von Pre­sa­les, Con­sul­ting und Schu­lun­gen bis hin zu tech­ni­schem Support.

Wei­te­re Infor­ma­tio­nen unter www.dagma.eu

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

Von pri­vi­le­gier­ten Accounts bis Maschi­nen­iden­ti­tä­ten: Aktu­el­le Risi­ken, neue Angriffs­we­ge. Trans­pa­renz und Steue­rung mit­hil­fe von PAM in der Praxis.

Hohen­brunn — Ber­lin, 25.03.2026 

Pri­vi­le­gier­te Zugrif­fe zäh­len heu­te zu den größ­ten Sicher­heits­ri­si­ken in Unter­neh­men – und gleich­zei­tig zu den am schwers­ten zu kontrollierenden.

Gemein­sam mit den Part­nern DAGMA und Segu­ra® lädt die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH herz­lich zu einem kos­ten­frei­en Web­i­nar ein, das genau die­se Her­aus­for­de­rung in den Mit­tel­punkt stellt:

Kos­ten­frei­es Cyber-Secu­ri­ty Webinar:

„Zwi­schen Com­pli­ance und Kon­troll­ver­lust – Die Rea­li­tät pri­vi­le­gier­ter Zugriffe“

Von pri­vi­le­gier­ten Benut­zer­kon­ten bis hin zu Maschi­nen­iden­ti­tä­ten: Moder­ne IT-Umge­bun­gen brin­gen neue Angriffs­flä­chen und Risi­ken mit sich. Doch wie las­sen sich Trans­pa­renz und Kon­trol­le zurück­ge­win­nen, ohne die Betriebs­ab­läu­fe zu beeinträchtigen?

In unse­rem Web­i­nar erfah­ren Sie:

• Wel­che aktu­el­len Bedro­hun­gen und Angriffs­we­ge im Bereich pri­vi­le­gier­ter Zugrif­fe bestehen
• War­um klas­si­sche Sicher­heits­an­sät­ze oft nicht mehr ausreichen
• Wie Pri­vi­le­ged Access Manage­ment (PAM) in der Pra­xis effek­tiv umge­setzt wer­den kann
• Wie Sie Com­pli­ance-Anfor­de­run­gen erfül­len und gleich­zei­tig die Kon­trol­le behalten

Nut­zen Sie die Gele­gen­heit, wert­vol­le Ein­bli­cke aus der Pra­xis zu erhal­ten und Ihre Fra­gen direkt an unse­re Exper­ten zu stellen.

Jetzt kos­ten­frei anmel­den und Platz sichern!

Wir freu­en uns auf Ihre Teilnahme.

Ter­min: 22. April 2026

Uhr­zeit: 10:00 Uhr bis 11.00 Uhr

Kos­ten­freie Anmel­dung und wei­te­re Infor­ma­tio­nen unter die­sem LINK .

Über Segu­ra®

Segu­ra® ist ein Anbie­ter für Iden­ti­täts­si­cher­heit mit Schwer­punkt auf Pri­vi­le­ged Access Manage­ment (PAM). Die Lösung unter­stützt bei der Ver­wal­tung und Absi­che­rung pri­vi­le­gier­ter Zugrif­fe sowie bei der Kon­trol­le von Benut­zer- und Maschi­nen­iden­ti­tä­ten. Dadurch las­sen sich Risi­ken wie Insi­der­be­dro­hun­gen und miss­bräuch­li­che Zugrif­fe gezielt redu­zie­ren und kri­ti­sche Sys­te­me schützen.

Über DAGMA GmbH

DAGMA GmbH ist eine Bou­tique-Dis­tri­bu­ti­on für Cyber­se­cu­ri­ty mit Sitz in Ber­lin und Teil der DAGMA Sp. z o.o., die 1986 in Katow­ice gegrün­det wur­de. Mit fast 40 Jah­ren Markt­er­fah­rung unter­stützt DAGMA Part­ner und Kun­den in der DACH-Regi­on sowie in Mit­tel- und Ost­eu­ro­pa bei der Aus­wahl und Umset­zung moder­ner Sicher­heits­lö­sun­gen. Das Port­fo­lio umfasst bewusst aus­ge­wähl­te euro­päi­sche und inter­na­tio­na­le Her­stel­ler mit kla­rer tech­no­lo­gi­scher Dif­fe­ren­zie­rung. Neben der Dis­tri­bu­ti­on bie­tet DAGMA umfas­sen­de Unter­stüt­zung ent­lang des gesam­ten Pro­jekt­zy­klus: von Pre­sa­les, Con­sul­ting und Schu­lun­gen bis hin zu tech­ni­schem Support.

Wei­te­re Infor­ma­tio­nen unter www.dagma.eu

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

NIS2 rückt pri­vi­le­gier­te Iden­ti­tä­ten ins Zen­trum der Cyberresilienz

Hohen­brunn — Ber­lin, 17.03.2026

Die größ­te Sicher­heits­lü­cke moder­ner Unter­neh­men ist kein Soft­ware-Bug, son­dern dau­er­haft ver­ge­be­ne pri­vi­le­gier­te Zugänge.

„Die meis­ten Cloud-Sicher­heits­vor­fäl­le begin­nen nicht mit einem Zero-Day, son­dern mit bestehen­den, über­mä­ßi­gen Admin­rech­ten“, warnt Dr. Mat­thi­as Leu, CEO von AERAsec.

Angrif­fe eska­lie­ren heu­te meist über Iden­ti­tä­ten. Kom­pro­mit­tier­te Accounts, Ser­vice-Iden­ti­tä­ten oder exter­ne Zugän­ge wer­den kri­tisch, wenn sie per­ma­nent oder zu weit­rei­chend berech­tigt sind. In kom­ple­xen Cloud- und Hybrid­um­ge­bun­gen ver­schär­fen gewach­se­ne Rol­len­mo­del­le, feh­len­de Rezer­ti­fi­zie­rung und nicht-mensch­li­che (KI-) Iden­ti­tä­ten den Über­hang pri­vi­le­gier­ter Rech­te. Das schafft ein struk­tu­rel­les Risi­ko, das Moni­to­ring allein nicht lösen kann.

Um die­ses Risi­ko zu adres­sie­ren, rückt Pri­vi­le­ged Access Manage­ment (PAM) zuneh­mend in den Fokus vie­ler Unter­neh­men. Lösun­gen wie Segu­ra® ermög­li­chen eine siche­re, dyna­mi­sche Ver­wal­tung pri­vi­le­gier­ter Zugän­ge nach dem Just-in-Time-Prin­zip und unter­stüt­zen Unter­neh­men beim kon­se­quen­ten Least-Pri­vi­le­ge-Ansatz. AER­Asec, als Part­ner von Segu­ra, unter­stützt in Zusam­men­ar­beit mit dem Dis­tri­bu­tor DAGMA Unter­neh­men dabei, pri­vi­le­gier­te Zugrif­fe auf kri­ti­sche Sys­te­me sicher und audit­fä­hig zu verwalten.

Mit der NIS2-Richt­li­nie rückt die­ser Schwach­punkt nun stär­ker in den regu­la­to­ri­schen Fokus: Cyber­hy­gie­ne, Zugriffs­kon­trol­le und Lie­fer­ket­ten­ab­si­che­rung ver­lan­gen die strik­te Ver­wal­tung pri­vi­le­gier­ter Iden­ti­tä­ten. Dar­über hin­aus wer­den Unter­neh­men zudem zur Erken­nung und Mel­dung miss­bräuch­li­cher Zugrif­fe verpflichtet.

„Cyber­re­si­li­enz ent­steht nicht durch Pro­to­kol­lie­ren allein, son­dern durch geziel­te Begren­zung von Rech­ten – etwa durch Just-in-Time-Pri­vi­le­gi­en, Least-Pri­vi­le­ge-Prin­zip und kon­trol­lier­te Dritt­zu­grif­fe“, betont Dr. Mat­thi­as Leu.

Über DAGMA GmbH

DAGMA GmbH ist eine Bou­tique-Dis­tri­bu­ti­on für Cyber­se­cu­ri­ty mit Sitz in Ber­lin und Teil der DAGMA Sp. z o.o., die 1986 in Katow­ice gegrün­det wur­de. Mit fast 40 Jah­ren Markt­er­fah­rung unter­stützt DAGMA Part­ner und Kun­den in der DACH-Regi­on sowie in Mit­tel- und Ost­eu­ro­pa bei der Aus­wahl und Umset­zung moder­ner Sicher­heits­lö­sun­gen. Das Port­fo­lio umfasst bewusst aus­ge­wähl­te euro­päi­sche und inter­na­tio­na­le Her­stel­ler mit kla­rer tech­no­lo­gi­scher Dif­fe­ren­zie­rung. Neben der Dis­tri­bu­ti­on bie­tet DAGMA umfas­sen­de Unter­stüt­zung ent­lang des gesam­ten Pro­jekt­zy­klus: von Pre­sa­les, Con­sul­ting und Schu­lun­gen bis hin zu tech­ni­schem Support.

Wei­te­re Infor­ma­tio­nen unter www.dagma.eu

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

Exper­ten aus Poli­tik, Ver­wal­tung und Wirt­schaft dis­ku­tier­ten Chan­cen und Herausforderungen

Ber­lin — Hohen­brunn, 13.03.2026

Am 5. März 2026 tra­fen sich in Ber­lin zahl­rei­che Ver­tre­ter aus Poli­tik, Ver­wal­tung und Wirt­schaft zum „Sou­ve­rä­ni­täts Hub“ des Cyber-Sicher­heits­rat Deutsch­land e.V.. Im Mit­tel­punkt der Ver­an­stal­tung stand die Fra­ge, wel­che Rol­le der soge­nann­te Deutsch­land-Stack für die digi­ta­le Sou­ve­rä­ni­tät Deutsch­lands spie­len kann. Ziel des Tref­fens war es, Stra­te­gien, tech­ni­sche Ansät­ze und prak­ti­sche Umset­zungs­mög­lich­kei­ten zu dis­ku­tie­ren und den Aus­tausch zwi­schen den betei­lig­ten Akteu­ren zu stärken.

Die Agen­da bot einen abwechs­lungs­rei­chen Mix aus Key­notes, Fach­vor­trä­gen, Dis­kus­si­ons­run­den und Work­shops. Dabei wur­den unter ande­rem tech­no­lo­gi­sche Per­spek­ti­ven wie Open-Source-Ansät­ze, Cloud-Archi­tek­tu­ren und Secu­ri­ty-by-Design beleuch­tet. Ergänzt wur­den die Bei­trä­ge durch kon­kre­te Pra­xis­bei­spie­le aus Ver­wal­tung und Wirt­schaft sowie inter­ak­ti­ve Ses­si­ons, in denen Teil­neh­mer Emp­feh­lun­gen zu Inter­ope­ra­bi­li­tät, Daten­sou­ve­rä­ni­tät und Sicher­heits­an­for­de­run­gen erarbeiteten.

Der Deutsch­land-Stack gilt als zen­tra­le Initia­ti­ve zur Stär­kung der digi­ta­len Hand­lungs­fä­hig­keit von Staat und Ver­wal­tung. Er soll eine gemein­sa­me tech­no­lo­gi­sche Grund­la­ge schaf­fen, auf der Bund, Län­der und Kom­mu­nen ihre digi­ta­len Diens­te ent­wi­ckeln und betrei­ben können.

Auch aus Sicht der Ver­an­stal­ter zeig­te das gro­ße Inter­es­se der Teil­neh­mer, wie rele­vant das The­ma für Wirt­schaft und öffent­li­che Hand ist. Neben den fach­li­chen Impul­sen stand vor allem der per­sön­li­che Aus­tausch im Mit­tel­punkt – von stra­te­gi­schen Fra­gen der digi­ta­len Sou­ve­rä­ni­tät bis hin zu kon­kre­ten tech­ni­schen Anforderungen.

„Digi­ta­le Sou­ve­rä­ni­tät muss greif­bar und prak­tisch umsetz­bar sein – für Behör­den, Unter­neh­men und Nut­zer glei­cher­ma­ßen. Dazu gehört, dass wir gemein­sa­me Stan­dards, kla­re Sicher­heits­an­for­de­run­gen und trans­pa­ren­te Archi­tek­tu­ren defi­nie­ren und umset­zen“, erklärt Bernd Ochs­mann, CTO von AERAsec.

Die Ver­an­stal­tung mach­te deut­lich, dass der Auf­bau eines sou­ve­rä­nen digi­ta­len Öko­sys­tems nur durch die enge Zusam­men­ar­beit ver­schie­de­ner Akteu­re gelin­gen kann. Der Sou­ve­rä­ni­täts-Hub bie­tet hier­für eine Platt­form, auf der Exper­ti­se aus unter­schied­li­chen Berei­chen zusam­men­kommt und kon­kre­te Impul­se für die Wei­ter­ent­wick­lung des Deutsch­land-Stacks entstehen.

Wei­te­re Infor­ma­tio­nen unter: https://cybersicherheitsrat.de/

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

Über 80 neue Angriffs­sze­na­ri­en simu­lie­ren Prompt Injec­tion und Jailb­reak-Atta­cken in pro­duk­ti­ons­si­che­rer Umgebung

Hohen­brunn, 12.03.2026 

Cymu­la­te freut sich, gemein­sam mit dem Part­ner AER­Asec Unter­neh­men eine pra­xis­na­he Mög­lich­keit zu bie­ten, die Sicher­heit von Lar­ge Lan­guage Models (LLMs) gegen geziel­te Mani­pu­la­ti­ons­an­grif­fe zu prü­fen. Cymu­la­te hat über 80 neue, LLM-fokus­sier­te Angriffs­sze­na­ri­en ent­wi­ckelt, die Unter­neh­men hel­fen, Risi­ken früh­zei­tig zu erken­nen und gezielt zu behe­ben. Die Tests ste­hen zunächst Kun­den in einer Pri­va­te Pre­view für Azu­re Ope­nAI und AWS Bed­rock zur Verfügung.

„Die zuneh­men­de Inte­gra­ti­on von LLMs in kri­ti­sche Geschäfts­pro­zes­se ver­än­dert das Bedro­hungs­bild grund­le­gend“, sagt Bernd Ochs­mann, CTO von AER­Asec. „Mit den neu­en Tests von Cymu­la­te kön­nen wir Unter­neh­men pra­xis­nah zei­gen, wo Risi­ken bestehen, und sie dabei unter­stüt­zen, ihre KI-Sys­te­me sicher zu betreiben.“

Die Erwei­te­rung basiert auf dem Digi­tal Twin-Ansatz: Eine exak­te, iso­lier­te Nach­bil­dung des Ziel-LLMs ermög­licht rea­li­täts­na­he Angriffs­si­mu­la­tio­nen, ohne pro­duk­ti­ve Sys­te­me oder sen­si­ble Daten zu gefähr­den. Die Sze­na­ri­en ori­en­tie­ren sich an MITRE ATLAS und decken zen­tra­le Angriffs­ka­te­go­rien ab, dar­un­ter Con­fu­sed Depu­ty, Injec­tion Explo­ita­ti­on, Mal­wa­re-Erzeu­gung und Trus­ted Sub­sys­tem Override.

Cymu­la­te Expo­sure Vali­da­ti­on simu­liert rea­le Angriffs­ver­hal­ten von bös­wil­li­gen Akteu­ren – von Role-Based Decep­ti­on über ver­schlei­er­te Jailb­reaks bis hin zu indi­rek­ten Prompt-Mani­pu­la­tio­nen. Unter­neh­men pro­fi­tie­ren so von einer mess­ba­ren und kon­ti­nu­ier­lich über­prüf­ba­ren Sicher­heits­ba­sis für ihre LLM-basier­ten Prozesse.

Durch die Part­ner­schaft von AER­Asec und Cymu­la­te erhal­ten Unter­neh­men in Deutsch­land direk­ten Zugang zu den erwei­ter­ten LLM-Tests und pro­fi­tie­ren von pra­xis­na­her Bera­tung bei der siche­ren Imple­men­tie­rung von KI-Workflows.

Ver­füg­bar­keit: Die neu­en LLM-Angriffs­sze­na­ri­en ste­hen ab sofort in einer Pri­va­te Pre­view bereit. Inter­es­sier­te Kun­den kön­nen sich direkt an AER­Asec wenden.

Über Cymu­la­te:

Cymu­la­te ist einer der glo­bal füh­ren­den Anbie­ter von Lösun­gen zur kon­ti­nu­ier­li­chen Sicher­heits­va­li­die­rung. Die gleich­na­mi­ge Platt­form ermög­licht es Unter­neh­men, ihre Cyber­si­cher­heits­maß­nah­men durch auto­ma­ti­sier­te Simu­la­tio­nen und kon­ti­nu­ier­li­che Ana­ly­sen rea­ler Angriffs­tech­ni­ken auf Herz und Nie­ren zu prü­fen. Mit Modu­len für Breach and Attack Simu­la­ti­on (BAS), Attack Sur­face Manage­ment und Expo­sure Ana­ly­tics bie­tet Cymu­la­te eine umfas­sen­de Sicht auf die aktu­el­le Sicher­heits­la­ge – in Echt­zeit, risi­ko­ba­siert und mess­bar. Das Unter­neh­men wur­de 2016 gegrün­det, hat sei­nen Haupt­sitz in Isra­el und betreut heu­te Kun­den welt­weit, dar­un­ter zahl­rei­che Fortune-500-Unternehmen.

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de

Deut­sche Sicher­heits­lö­sun­gen bie­ten Trans­pa­renz, DSGVO-Kon­for­mi­tät und Nähe zum Mittelstand

Hohen­brunn, 05.03.2026 

Die Anfor­de­run­gen an moder­ne Cyber­se­cu­ri­ty haben sich in den ver­gan­ge­nen Jah­ren grund­le­gend ver­än­dert. Neben tech­ni­scher Leis­tungs­fä­hig­keit rücken Ver­trau­en, Trans­pa­renz und digi­ta­le Sou­ve­rä­ni­tät zuneh­mend in den Mit­tel­punkt unter­neh­me­ri­scher Entscheidungen.

Ins­be­son­de­re mit­tel­stän­di­sche Unter­neh­men und Orga­ni­sa­tio­nen legen heu­te gro­ßen Wert dar­auf, dass ihre IT-Sicher­heits­lö­sun­gen höchs­ten Daten­schutz­stan­dards ent­spre­chen, nach­voll­zieh­bar ent­wi­ckelt wer­den und in einem ver­läss­li­chen recht­li­chen Rah­men betrie­ben werden.

Cyber­se­cu­ri­ty „Made in Ger­ma­ny“ gewinnt vor die­sem Hin­ter­grund eine immer grö­ße­re Bedeutung.

Deut­sche Sicher­heits­lö­sun­gen ste­hen für die kon­se­quen­te Ein­hal­tung der Daten­schutz-Grund­ver­ord­nung (DSGVO), trans­pa­ren­te Ent­wick­lungs­pro­zes­se und einen ver­ant­wor­tungs­vol­len Umgang mit sen­si­blen Unter­neh­mens­da­ten. Gleich­zei­tig pro­fi­tie­ren Unter­neh­men von klar defi­nier­ten recht­li­chen Rah­men­be­din­gun­gen, hoher Qua­li­täts­kon­trol­le sowie einem tie­fen Ver­ständ­nis für die Anfor­de­run­gen und Struk­tu­ren des deut­schen und euro­päi­schen Mit­tel­stands. Die­se Kom­bi­na­ti­on schafft eine belast­ba­re Ver­trau­ens­ba­sis – eine ent­schei­den­de Vor­aus­set­zung für nach­hal­ti­ge IT-Sicherheit.

Die Part­ner­schaft zwi­schen dem Cyber­se­cu­ri­ty-Spe­zia­lis­ten AER­Asec und dem deut­schen Soft­ware­her­stel­ler Engin­sight ist ein Bei­spiel für die­sen Ansatz. Gemein­sam ver­fol­gen bei­de Unter­neh­men das Ziel, Orga­ni­sa­tio­nen eine ganz­heit­li­che Sicher­heits­stra­te­gie zu ermög­li­chen, die tech­no­lo­gi­sche Leis­tungs­fä­hig­keit mit Trans­pa­renz und digi­ta­ler Sou­ve­rä­ni­tät ver­bin­det. Die Uni­fied-Secu­ri­ty-Platt­form von Engin­sight ermög­licht eine zen­tra­le Sicht auf die gesam­te IT-Infra­struk­tur, wäh­rend AER­Asec Unter­neh­men mit umfas­sen­der Bera­tung, Imple­men­tie­rung und Mana­ged Secu­ri­ty Ser­vices unterstützt.

„Cyber­se­cu­ri­ty ist heu­te eine Fra­ge des Ver­trau­ens und der Kon­trol­le. Lösun­gen aus Deutsch­land bie­ten Unter­neh­men die Sicher­heit, dass ihre Daten unter klar defi­nier­ten Daten­schutz­stan­dards ver­ar­bei­tet wer­den und vol­le Trans­pa­renz über die ein­ge­setz­ten Tech­no­lo­gien besteht. Gleich­zei­tig pro­fi­tie­ren Orga­ni­sa­tio­nen von einem Sup­port, der ihre Anfor­de­run­gen ver­steht und sie lang­fris­tig bei der Stär­kung ihrer IT-Sicher­heit beglei­tet. Die­se Kom­bi­na­ti­on ist ein ent­schei­den­der Fak­tor für nach­hal­ti­ge digi­ta­le Sou­ve­rä­ni­tät“, erklärt Chris­ti­an Degold, IT Secu­ri­ty Con­sul­tant bei AERAsec.

Die Zusam­men­ar­beit von AER­Asec und Engin­sight steht exem­pla­risch für die­sen Anspruch: leis­tungs­fä­hi­ge Cyber­se­cu­ri­ty-Tech­no­lo­gie, kom­bi­niert mit loka­ler Exper­ti­se, kla­ren Daten­schutz­prin­zi­pi­en und einem star­ken Fokus auf die Bedürf­nis­se von Unter­neh­men im deutsch­spra­chi­gen und euro­päi­schen Raum.

Über AER­Asec:

Die AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH, gegrün­det 2000, hat ihren Sitz in Hohen­brunn bei Mün­chen. Das auf IT-Sicher­heit spe­zia­li­sier­te Sys­tem­haus bie­tet Bera­tung, Trai­nings und qua­li­fi­zier­ten Sup­port in den Berei­chen Netz­werk­si­cher­heit, Authen­ti­fi­zie­rung, siche­ren Remo­te-Access sowie Fil­te­rung von Schad­code. Auch die Unter­stüt­zung und Umset­zung beim The­ma „Fire­wall Poli­cy & Chan­ge Orchestra­ti­on“ gehö­ren zu den Kern­kom­pe­ten­zen. Das Spek­trum der Kun­den von AER­Asec reicht vom klei­ne­ren Mit­tel­stand bis hin zu welt­weit arbei­ten­den Konzernen.

Wei­te­re Infor­ma­tio­nen zu AER­Asec fin­den Sie unter https://AERAsec.de.

Abdruck hono­rar­frei.
Über ein Beleg­ex­em­plar wür­den wir uns freuen!

Kon­takt:
AER­Asec Net­work Ser­vices and Secu­ri­ty GmbH
Dr. Mat­thi­as Leu
Wagen­ber­ger Stra­ße 1
85662 Hohen­brunn
Tele­fon (08102) 895 190
Tele­fax (08102) 895 199
E Mail: info@aerasec.de