Newsletter
News zur Cyber-Sicherheit
An dieser Stelle informieren wir Sie regelmäßig zu Themen der Cyber-Sicherheit. Insbesondere beziehen wir uns auf Informationen, die uns regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt werden.
- 1. 39. Cyber-Sicherheits-Tag am 11.06.26 in Gießen – jetzt anmelden! (Quelle: BSI von April 2026)
- 2. 21. Deutscher IT-Sicherheitskongress – jetzt noch anmelden! (Quelle: BSI von April 2026)
- 3. Expertenkreis KI-Sicherheit: Schnell pilotieren, sicher skalieren - Lokale KI im Unternehmen und weitere Alternativen (Quelle: BSI von April 2026)
- 4. #nis2know: Neues Informationspaket zu ISO/IEC 27001 (Quelle: BSI von April 2026)
- 5. Partnerangebot: anapur AG - „CSAF Workshop – Schwachstellenmanagement leicht gemacht“ (Quelle: BSI vom 02.04.2026)
- 6. Partnerangebot: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“ (Quelle: BSI vom 07.04.2026)
- 7. Partnerangebot: Link11 GmbH – „Kein Ereignis, kein Notfall: DDoS ist heute Betriebsrealität“ (Quelle: BSI vom 07.04.2026)
- 8. BSI IT-Sicherheitslage Berichtszeitraum März 2026(Quelle: BSI von April 2026)
- 9. Webinar: #nis2know: Der Weg zur Umsetzung - 19.05.2026, 14:00 – 15:00 Uhr(Quelle: BSI von April 2026)
- 10. #nis2know: aktualisierte Handreichung zur NIS-2-Geschäftsleitungsschulung( Quelle: BSI von April 2026)
- 11. Umfrage: Wie wirken sich NIS-2-Anforderungen auf die Lieferkette aus?
- 12. Partnerangebot: Zscaler Germany GmbH – „Von LLMs bis Agenten: KI sicher einführen und betreiben“(Quelle: BSI vom 17.April 2026)
- 13. Partnerangebot: TTS Trusted Technologies and Solutions GmbH – 18. TTS Anwenderforum (Quelle: BSI vom 16. April 2026)
- 14. Partnerangebot: SOLLENCE ACADEMY – Erfahrungsaustausch und erste Learnings in der Community of Practice (CoP) zur neuen NIS2 Gesetzgebung (Quelle: BSI vom 16. April 2026)
- 15. Institut für Internet-Sicherheit – if(is): Veranstaltungen – Aktuelle Events rund um IT-Sicherheit(Quelle: it-sicherheit.de)
- 16. Terminankündigungen
- 17. Informationen zu aktuellen Cyber-Sicherheits-Warnungen finden Sie hier:
1. 39. Cyber-Sicherheits-Tag am 11.06.26 in Gießen – jetzt anmelden! (Quelle: BSI von April 2026)
Unser 39. Cyber-Sicherheits-Tag (CST) bei der IHK Gießen Friedberg steht unter dem Motto: „Ihr Unternehmen effektiv schützen: Kompakt. Praxisnah. Sicher“. Verschlüsselung, DDoS, Social Engineering — die Gefährdungen im Cybersicherheitsbereich sind vielfältig, doch sind sie auch bekannt? Gerade kleinere und mittlere Unternehmen (KMU) haben häufig weder das Know-how noch die Ressourcen, um solche Themen aktiv zu gestalten. Gemeinsam mit unserem Partner, der IHK Gießen-Friedberg, wollen wir auf dem 39. CST Sichtbarkeit für das Problem schaffen. Erleben Sie einen exklusiven Tag für KMU und nutzen Sie die Gelegenheit, sich gezielt über jene Gefährdungen zu informieren, die nicht nur Großunternehmen, sondern alle Unternehmen betreffen. Erfahren Sie, wie Sie sich — auch im Rahmen begrenzter technischer Möglichkeiten — wirksam gegen einzelne Gefährdungen schützen können und wie Sie mit geringem Aufwand guten Schutz erzielen können. Freuen Sie sich auf ein abwechslungsreiches Programm, bestehend aus Keynotes und Vorträgen zu aktuellen Gefährdungen und konkreten Handlungsempfehlungen aus dem Bereich der Cybersicherheit sowie interaktiven Workshops, die dabei helfen, die Gefährdungen für Ihr Unternehmen besser zu verstehen. Zudem erwarten Sie Erfahrungsberichte von realen Cybervorfällen, was Betroffene daraus gelernt haben sowie ein Escape Truck, bei dem Awareness spielerisch gestaltet wird.
Wie immer bietet der CST Raum für Austausch und Networking – denn: Netzwerke schützen Netzwerke! Nutzen Sie die Gelegenheit, Ihr Unternehmen fit für die digitale Zukunft zu machen und Ihr Know-how zu vertiefen.
Zur Anmeldung:
2. 21. Deutscher IT-Sicherheitskongress – jetzt noch anmelden! (Quelle: BSI von April 2026)
Am heutigen Mittwoch ist der Startschuss für den 21. Deutschen IT-Sicherheitskongress, ausgerichtet durch das Bundesamt für Sicherheit in der Informationstechnik, gefallen. Unter dem Motto „Cybernation Deutschland: gemeinsam, sicher, digital" werden am 15. und 16. April vielfältige Themen aus der IT-Sicherheit mit der Cybercommunity, sowie mit Expertinnen und Experten vorgestellt und diskutiert.
Nutzen Sie jetzt noch die Gelegenheit, sich anzumelden und live auf der Online-Plattform mit dabei zu sein:
Heute und morgen keine Zeit? Alle Registrierten haben die Möglichkeit, noch bis vier Wochen nach dem Kongress auf die Aufzeichnungen der digitalen Sessions zuzugreifen.
Weitere Informationen finden Sie hier:
3. Expertenkreis KI-Sicherheit: Schnell pilotieren, sicher skalieren - Lokale KI im Unternehmen und weitere Alternativen (Quelle: BSI von April 2026)
Künstliche Intelligenz ist ein Innovationsmotor, der Produktivität, Qualität und Geschwindigkeit in nahezu allen Wissens- und Serviceprozessen erhöht. Häufig entsteht bei der Nutzung in Unternehmen und Behörden allerdings ein Konflikt zwischen Innovationsdrang und Compliance, weil sensible Daten, Prozesse und Know-how die eigene Kontrollsphäre verlassen. Lokale KI-Lösungen können diese Lücke schließen.
Im neuen Beitrag des Expertenkreises KI-Sicherheit der Allianz für Cyber-Sicherheit (ACS) wird schwerpunktmäßig aufgezeigt, wie Unternehmen KI schnell in die Praxis bringen können, ohne Kontrolle über Daten und Prozesse zu verlieren, indem sie leistungsfähige KI-Tools lokal und sicher betreiben. Ergänzend wird summarisch dargestellt, wie ein KI-Gateway in einer gekapselten Cloud als skalierbare Sicherheits- und Governance-Schicht dienen kann, wenn lokale Hardware an Grenzen stößt oder zentrale Steuerung für viele Teams erforderlich wird.
Weitere Informationen:
4. #nis2know: Neues Informationspaket zu ISO/IEC 27001 (Quelle: BSI von April 2026)
Die ISO/IEC 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Viele Einrichtungen setzen auf ISO 27001-Zertifizierungen für ihre Sicherheits-Governance. Sie stellt bewährte Prozesse und Kontrollen entlang des gesamten Informationslebenszyklus bereit.
Insbesondere im Kontext gesetzlicher Rahmenwerke, wie der NIS-2-Richtlinie und ihrer nationalen Umsetzung im BSIG, gewinnt ISO/IEC 27001 zunehmend Aufmerksamkeit als mögliche Grundlage für Compliance-Nachweise. Ziel dieses Infopakets ist es, den Stellenwert von ISO/IEC 27001 im Kontext BSIG-Pflichten zu erläutern. Eine Zertifizierung nach ISO/IEC 27001 bedeutet nicht automatisch, dass ein Unternehmen NIS-2-konform ist oder sämtliche Anforderungen nach § 30 BSIG erfüllt.
Weitere Informationen:
5. Partnerangebot: anapur AG - „CSAF Workshop – Schwachstellenmanagement leicht gemacht“ (Quelle: BSI vom 02.04.2026)
Mit Hilfe von CSAF (Common Security Advisory Framework) kann die Kommunikation von
Sicherheitslücken automatisiert werden. In dem Workshop der anapur AG können Teilnehmende dies selbst ausprobieren und sich mit Open-Source Tools vertraut machen. Der Workshop wird von Thomas Schmidt (BSI) geleitet – ein Editor des CSAF 2.0 Standards.
Veranstaltungsdatum: 18.5.2026, 09:00 bis 16:30 Uhr. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 2 kostenfreie Plätze zur Verfügung (Mannheim).
Weitere Informationen:
Alles rund um das Thema CSAF:
6. Partnerangebot: KonzeptAcht GmbH - „Risikomanagement mit dem Tool MONARC“ (Quelle: BSI vom 07.04.2026)
Im Partnerbeitrag der KonzeptAcht GmbH geht es um Risikomanagement mit dem Tool MONARC (Optimised Risk Analysis Method). MONARC, welches von nc3.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist eine Alternative zum Risikomanagement in gängigen Office-Produkten.
Schulungstermine für die zweite Jahreshälfte sind nun verfügbar.
Veranstaltungsdaten: 18.06.2026; 24.09.2026; 26.11.2026. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 5 kostenfreie Plätze je Termin zur Verfügung (online).
Weitere Informationen:
7. Partnerangebot: Link11 GmbH – „Kein Ereignis, kein Notfall: DDoS ist heute Betriebsrealität“ (Quelle: BSI vom 07.04.2026)
Im Partnerbeitrag von Link11 geht es um die Frage, warum DDoS-Angriffe und deren Abwehr neu gedacht werden müssen. Anhand konkreter Daten aus dem European Cyber Report 2026 der Link11 GmbH und realer Angriffsszenarien wird aufgezeigt, wie sich DDoS-Angriffe in Umfang, Dauer und Zielsetzung verändert haben – von 8-tägigen Einzelattacken bis hin zu Terabit-Serien – und warum nur intelligente, adaptive Schutzmechanismen die heutigen Bedrohungen wirksam abwehren können.
Veranstaltungsdatum: 21.04.2026, 12:30 Uhr bis 13:45 Uhr. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen exklusiv 50 kostenfreie Plätze zur Verfügung (online).
Weitere Informationen:
8. BSI IT-Sicherheitslage Berichtszeitraum März 2026(Quelle: BSI von April 2026)
Jeden Monat gibt das BSI ein Lagebild zur IT-Sicherheit heraus. Die aktuelle Ausgabe, die sich mit den Beobachtungen im Berichtszeitraum März 2026 befasst, ist jetzt im Portal des BSI verfügbar. Die Monatslage finden Sie ab sofort immer im Portal!
Das BSI-Portal finden Sie unter folgendem Link:
9. Webinar: #nis2know: Der Weg zur Umsetzung - 19.05.2026, 14:00 – 15:00 Uhr(Quelle: BSI von April 2026)
NIS-2 ist mit der Novellierung des BSI-Gesetz seit Dezember 2025 geltendes Recht. Für viele Unternehmen und Organisationen in Deutschland gelten nun neue Regeln in der Informationssicherheit:
Sie müssen sich beim BSI registrieren, sie müssen erhebliche Sicherheitsvorfälle melden und sie müssen geeignete, verhältnismäßige und wirksame Risikomanagementmaßnahmen implementieren und dokumentieren. Mit unseren regelmäßigen Webinarformaten möchten wir die Wirtschaft unterstützen. Wir geben am Dienstag, dem 19.05.2026, ab 14:00 Uhr einen kurzen Überblick zu den gesetzlichen Pflichten für betroffene Unternehmen, geben Hinweise, wie diese umgesetzt werden können und beantworten Fragen.
Weitere Informationen:
Weitere Termine sind für den 18.06., 10:00 Uhr; 14.07., 14:00 Uhr; 13.08., 10:00 Uhr sowie 10.09.,14:00 Uhr geplant.
10. #nis2know: aktualisierte Handreichung zur NIS-2-Geschäftsleitungsschulung( Quelle: BSI von April 2026)
Mit der Umsetzung der NIS-2-Richtlinie im BSI-Gesetz (BSIG) steigen die Anforderungen an Unternehmen, ihre Cybersicherheitsmaßnahmen systematisch zu planen, umzusetzen und zu überwachen. Besonders im Fokus steht dabei die Verantwortung der Geschäftsleitung: Sie muss gewährleisten, dass Cybersicherheit integraler Bestandteil der Geschäfte des Unternehmens und des Risikomanagements ist. Diese besondere Verantwortung der Geschäftsleitungen ist gesetzlich vorgeschrieben, ebenso wie eine Schulungspflicht für die Geschäftsleitungen. In dieser aktualisierten Handreichung versucht das BSI, eine erste Hilfestellung für die Schulungspflicht nach § 38 Absatz 3 BSIG zu geben. Sowohl Schulungsanbieter als auch Geschäftsleitungen können sich daran orientieren.
Weitere Informationen:
11. Umfrage: Wie wirken sich NIS-2-Anforderungen auf die Lieferkette aus?
Im Rahmen einer Masterarbeit, die in Kooperation mit dem BSI erstellt wird, sollen regulierte Unternehmen sowie deren Zulieferer und Dienstleister direkt befragt werden. Ihre Teilnahme hilft, reale Herausforderungen in der Lieferkettensicherheit zu erkennen und daraus resultierend passende Unterstützungsangebote zu entwickeln. Die Teilnahme erfolgt anonym, nimmt ca. 15 Minuten in Anspruch und richtet sich an Geschäftsführungen, sowie CISOs oder leitende Angestellte. Die Umfrage läuft bis zum 15.06.2026.
Jetzt teilnehmen:
https://bsi.sslsurvey.de/20260420_Fragebogen-zur-Erhebung-von-Cybersicherheitsanforderungen-in-Liefe
rketten-im-Kontext-von-NIS2---Bundesamt-f-r-Sicherheit-in-der-Informationstechnik-2
12. Partnerangebot: Zscaler Germany GmbH – „Von LLMs bis Agenten: KI sicher einführen und betreiben“(Quelle: BSI vom 17.April 2026)
Der Partnerbeitrag der Zscaler Germany GmbH bietet einen kompakten Überblick über LLMs und agentische KI sowie die wichtigsten Bedrohungen für moderne KI-Anwendungen. Teilnehmende erfahren, wie Unternehmen und Behörden KI mit klarer Governance und wirksamen Sicherheitskontrollen sicher einführen und betreiben können.
Vortragszeit: 27. Mai 2026, 10:00 bis 12:00 Uhr. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen exklusiv ausreichend kostenfreie Plätze zur Verfügung (online).
Weitere Informationen:
13. Partnerangebot: TTS Trusted Technologies and Solutions GmbH – 18. TTS Anwenderforum (Quelle: BSI vom 16. April 2026)
Auf dem 18. Anwenderforum der TTS Trusted Technologies and Solutions GmbH geht es um ISMS am Puls der Zeit: Trends, Herausforderungen und Best Practices. Die Welt der Informationssicherheit dreht sich rasant – Cyberrisiken, Compliance-Anforderungen und technologische Sprünge fordern uns täglich heraus. Ein ISMS muss heute flexibel und vorausschauend sein. Beim 18. TTS Anwenderforum „ISMS am Puls der Zeit“ wird ein Blick auf aktuelle Trends geworfen. Praxiserfahrungen werden geteilt – was funktioniert und was nicht – und gemeinsam werden Strategien entwickelt, um ISMS in Unternehmen fit für die Zukunft zu machen.
Veranstaltungsdatum: 24. & 25.06.2026. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 3 kostenfreie Plätze zur Verfügung (Essen).
Weitere Informationen:
14. Partnerangebot: SOLLENCE ACADEMY – Erfahrungsaustausch und erste Learnings in der Community of Practice (CoP) zur neuen NIS2 Gesetzgebung (Quelle: BSI vom 16. April 2026)
Im Partnerbeitrag der SOLLENCE ACADEMY steht ein interaktiver Erfahrungsaustausch rund um die neue NIS2 Gesetzgebung im Fokus. Diskutiert werden erste Erkenntnisse nach dem Inkrafttreten, praxisnahe Learnings sowie aktuelle Herausforderungen für Unternehmen und Verantwortliche bei der Umsetzung.
Veranstaltungsdatum: 23.06.2026, 15:30 bis 17:30 Uhr. Für Teilnehmer der Allianz für Cyber-Sicherheit stehen 10 kostenfreie Plätze zur Verfügung (online).
Weitere Informationen:
15. Institut für Internet-Sicherheit – if(is): Veranstaltungen – Aktuelle Events rund um IT-Sicherheit(Quelle: it-sicherheit.de)
IT-Sicherheit lebt vom Austausch – und der beginnt bei den richtigen Veranstaltungen.
Der Marktplatz IT-Sicherheit des Instituts für Internet-Sicherheit (if(is)) betreibt einen IT-Sicherheit-Veranstaltungskalender im deutschsprachlichen Raum, an dem sich jeder orientieren kann, wenn es um IT-Sicherheitsthemen geht. Hier finden Sie Veranstaltungen zur IT-Sicherheit: Fachkonferenzen, Schulungen, Workshops und Messen zur IT-Sicherheit. Außerdem werden Veranstaltungen zu aktuellen Trends, Technologien und Strategien aufgelistet und es wird eine filterbare Übersicht nach Themen, Leistungen und Ortspräferenzen zur Verfügung gestellt. Der Kalender gibt eine Übersicht für Gelegenheiten zum Networking, Lernen und Weiterentwickeln. Jeder, der eine IT-Sicherheitsveranstaltung plant, kann hier überprüfen, ob eine ähnliche Veranstaltung zur gleichen Zeit in seinem Wunschgebiet stattfindet.
Jetzt reinschauen und IT-Sicherheitsveranstaltungen finden:
16. Terminankündigungen
Im Folgenden finden Sie eine Übersicht über Veranstaltungen zum Thema Cybersicherheit für die nächsten Wochen.
06.05.-07.05.2026 Partnerangebot: mITSM – Munich Institute for IT Service Management GmbH - ISO
27001 Foundation Schulung
07.05.2026 Partnerangebot: reuschlaw - Digital Business Conference 2026
18.-20.05.2026 Partnerangebot: anapur AG – „IT meets Industry – OT-Security Kongress 2026”
27.05.2026 Partnerangebot: Zscaler Germany GmbH – „Von LLMs bis Agenten: KI sicher einführen und betreiben“