https://allianz-fuer-cybersicherheit.de

ACS - Allianz für Cyber-Sicherheit - ACSACS - Allianz für Cyber-Sicherheit - ACS Navigation und Service Springe direkt zu: Inhalt Hauptmenü Suche Menü Menü Servicemenü Servicemenue Ser­vice Kon­takt Ge­bär­den­spra­che Leich­te Spra­che Log­in Hauptmenü Teil­neh­mer­ser­vice Teilnehmerservice Teil­neh­mer wer­den In­for­ma­tio­nen und Emp­feh­lun­gen Informationen und Empfehlungen Cy­ber­si­cher­heit ist Che­fin­nen- und Chef­sa­che! Emp­feh­lun­gen nach Ge­fähr­dun­gen In­for­ma­tio­nen und wei­ter­füh­ren­de An­ge­bo­te Cy­ber­si­cher­heits­la­ge für die Wirt­schaft Emp­feh­lun­gen nach An­griffs­zie­len Informationspool Netz­werk-For­ma­te Netzwerk-Formate Ver­an­stal­tun­gen und Aus­tausch Aus dem Netz­werk Me­di­en IT-Si­cher­heits­vor­fall IT-Sicherheitsvorfall Un­ter­neh­men Kri­ti­sche In­fra­struk­tu­ren und mel­de­pflich­ti­ge Un­ter­neh­men Bür­ge­rin­nen und Bür­ger CVD-Richt­li­nie des BSI Über uns Über uns Die Al­li­anz für Cy­ber-Si­cher­heit Teil­neh­mer Part­ner Mul­ti­pli­ka­tor Bei­rat 10 Jah­re Al­li­anz für Cy­ber-Si­cher­heit Kon­takt Mei­len­stei­ne - Die ACS im Zeit­strahl SucheOeffnen Suche Suche Häufig gesucht Wer oder was ist die ACS Wie kann ich Teilnehmer werden Welche Informationen finde ich auf dieser Seite Stronger Together - Mehr Resilienz durch Kooperation Gemeinsam mit der Deutschen Industrie- und Handelskammer (DIHK) und den Beiräten der Allianz für Cyber-Sicherheit, laden wir am 26.09.2024 zum 36. CST ein. 36. Cyber-Sicherheits-Tag Umsetzung der NIS-2-Richtlinie Die NIS-2-Richtlinie erhöht für bestimmte Unternehmen in der EU die Anforderungen an die Cybersicherheit. Schon während des laufenden Gesetzgebungsverfahrens möchten wir Unternehmen und Organisationen bestmöglich unterstützen und so die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten. Erste Informationen für voraussichtlich betroffene Unternehmen CYBERSNACS #Folge 29: So steht es um die Cybersicherheit In der aktuellen Folge widmen wir uns dem aktuellen Stand der Cybersicherheit in Deutschland. Warum will BSI-Präsidentin Claudia Plattner die Cybernation Deutschland bauen und wie können Unternehmen konkret zu einer Nation beitragen, die Cybersicherheit und Digitalisierung erstklassig beherrscht? Jetzt nachhören in der neuen CYBERSNACS-Folge #29 Zum Podcast Cybersicherheit ist Chefinnen- und Chefsache Das Handbuch "Management von Cyber-Risiken" für die Unternehmensleitung hilft nachweislich, das Sicherheitsniveau zu erhöhen. Die aktuelle Ausgabe steht jetzt in deutscher und englischer Sprache zum Download zur Verfügung: Zur Publikation Cyber-Sicherheit für KMU Die Publikation "Cyber-Sicherheit für kleine und mittlere Unternehmen" des BSI bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern. Zur Publikation Sicherheits-Faktor Mensch IT-Sicherheit betrifft jeden Mitarbeiter und jede Abteilung im Unternehmen – vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung. Trainieren Sie mit den richtige Tipps. Sicherheitsfaktor Mensch Aktuelles ACS-Meldungen BSI-Meldungen Veranstaltungen ACS-Meldungen Meldung:, 09.09.2024 Partnerangebot: reuschlaw – „One-on-One-Webinare zur NIS-2-Richtlinie und zum deutschen Umsetzungsgesetz“ Im Partnerbeitrag von reuschlaw geht es um die NIS-2-Richtlinie und den aktuellen Entwurf des deutschen NIS-2-Umsetzungsgesetz. In exklusiven One-on-One-Webinaren werden die neuen gesetzlichen Anforderungen an die Cybersicherheit erläutert und die Fragen der Teilnehmenden beantwortet. Meldung:, 27.08.2024 Partnerangebot: GCS - Geno Corporate Services GmbH – „DORA - Notfallkonzept inkl. IKT-Geschäftsfortführung und Krisenmanagement“ Der Partnerbeitrag der GCS – Geno Corporate Services GmbH gibt einen Überblick über die EU-Verordnung DORA und die ergänzenden Regulierungsstandards in Hinblick auf das Notfall- und Krisenmanagement. Es geht um Grundlagen des Krisenmanagements unter Berücksichtigung der DORA-Anforderungen. Meldung:, 27.08.2024 Partnerangebot: suresecure GmbH – Publikation „Security Operations Center“ Im Rahmen dieses Partnerbeitrags stellt die suresecure GmbH den Teilnehmenden der Allianz für Cyber-Sicherheit einen umfassenden Leitfaden zum Thema „Security Operations Center (SOC)“ zur Verfügung. Alle Meldungen BSI-Meldungen Meldung:, 10.09.2024 Spam-E-Mails im Namen des BSI im Umlauf Aktuell sind im Namen des BSI Spam-E-Mails im Umlauf, die einen "signifikanten Anstieg an Cyberbedrohungen" erwähnen sowie dazu auffordern, "Antivirus-Schutz jetzt" über einen Button zu aktivieren. Dieser Link führt möglicherweise auf eine ebenso gefälschte Webseite. Meldung:, 09.09.2024 BSI belegt Spitzenplätze bei CHES WhibOx-Challenge Wettbewerb zur Whitebox-Kryptographie: BSI-Team belegt den ersten Platz in der Kategorie "Angriff" und den zweiten Platz in der Kategorie "Design". Pressemitteilung:, Bonn, 09.09.2024 Videokonferenzdienst Zoom erhält das IT-Sicherheitskennzeichen des BSI Der Videokonferenzanbieter Zoom erhält heute zwei IT-Sicherheitskennzeichen vom BSI. Der Anbieter nimmt die Kennzeichnung für die Dienste „Zoom Workplace Basic“ und „Zoom Workplace Pro“ von BSI-Vizepräsident Dr. Gerhard Schabhüser auf der Internationalen Funkausstellung (IFA) offiziell entgegen. Alle Meldungen Veranstaltungen Partnerangebot: Corporate Trust GmbH – Business Risk & Crisis Management GmbH – „MCTTP – Munich Cyber Tactics, Techniques and Procedures“ Termin in Zusammenarbeit mit der ACS, München 18. September, 2024 - 19. September, 2024 Partnerangebot: qSkills GmbH & Co. KG – BCM-Praktiker-Zertifizierungslehrgang (SC530) Termin in Zusammenarbeit mit der ACS, Nürnberg 18. September, 2024 Partnerangebot: qSkills GmbH & Co. KG – Workshop „DORA – der Countdown läuft (CS175)“ Termin in Zusammenarbeit mit der ACS, Nürnberg 18. September, 2024 - 20. September, 2024 Alle Veranstaltungen Aktuelle Highlights Informieren Sie sich über unsere aktuellen Formate und Hilfestellungen Cyber-Sicherheits-Podcast Cyber-Sicherheits-Web-Talk Checkliste zur Cyber-Sicherheit im Home-Office Sicherheitshinweise Cyber-Sicherheitswarnungen CERT-Bund Meldungen Bürger-CERT Cyber-Sicherheitswarnungen Version 1.0: SonicWall SonicOS - Kritische Schwachstelle erlaubt unauthentifizierten Zugriff auf sensible Ressourcen Cyber-Sicherheitswarnung, Sicherheitshinweis, 06.09.2024 Bedrohungsstufe 2 Hoch Fehlerhaftes Update von Crowdstrike Falcon Cyber-Sicherheitswarnung, Sicherheitshinweis, 19.07.2024 Bedrohungsstufe 3 Sehr hoch Version 1.1: Progress MOVEit - Ausnutzung einer kritischen Schwachstelle Cyber-Sicherheitswarnung, Sicherheitshinweis, 01.07.2024 Bedrohungsstufe 2 Hoch Alle Sicherheitsmeldungen CERT-Bund Meldungen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und unspezifischen Angriff de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Offenlegung von Informationen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Service de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [mittel] Red Hat Enterprise Linux (Quarkus and Netty): Mehrere Schwachstellen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [hoch] Red Hat OpenShift: Mehrere Schwachstellen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Manipulation von Dateien de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [hoch] Red Hat Enterprise Linux (python-setuptools): Schwachstelle ermöglicht Codeausführung de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 13.09.2024 [UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht Privilegieneskalation Alle CERT-Bund Meldungen Bürger-CERT de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 11.09.2024 Adobe Photoshop: Mehrere Schwachstellen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 11.09.2024 Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 11.09.2024 Microsoft Patchday September 2024 de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 11.09.2024 Adobe Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 09.09.2024 QNAP NAS QTS and QuTS hero: Mehrere Schwachstellen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 09.09.2024 Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 05.09.2024 ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service und Dateimanipulation de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 04.09.2024 Android Patchday September: Mehrere Schwachstellen de.materna.cms.cae.velocity.VelocityHelperImpl@54f2581d:message("VeroeffentlichtAm"): 04.09.2024 Pixel Patchday September 2024: Mehrere Schwachstellen Bürger-CERT RSS Feed Allianz für Cyber-Sicherheit: Viele Teilnehmer  - ein starkes Netzwerk  - ein Ziel. Zusammen mit vielen Institutionen verfolgen wir gemeinsam das Ziel, die Cyber-Sicherheit in Deutschland zu gestalten und zu stärken. Infos zur Mitgliedschaft Teilnehmersuche 7895 Teilnehmer 14. September 2024 Häufige Fragen zur Allianz für Cyber-Sicherheit Was ist die Allianz für Cyber-Sicherheit? Mit der 2012 gegründeten Allianz für Cyber-Sicherheit steht Unternehmen, Verbänden, Behörden und Organisationen eine kooperative Plattform zur Verfügung, über die Informationen zu aktuellen Bedrohungslagen und praxisnahe Cyber-Sicherheitsmaßnahmen ausgetauscht werden. Teilnehmer profitieren vom Know-how sowie der zahlreichen engagierten Partner und können so den Schutz der eigenen IT-Infrastruktur deutlich verbessern. Warum Teilnehmer der Allianz für Cyber-Sicherheit werden? Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von der Expertise des BSI und der Partner der Allianz für Cyber-Sicherheit,dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen und Institutionen zu Themen wie Angriffsvektoren, geeigneten Schutzmaßnahmen, Tipps zum Sicherheitsmanagement, Vorfallsbehandlung etc. sowieden exklusiven und für alle Teilnehmer kostenfreien Partner-Angeboten zum Ausbau Ihrer Cyber-Sicherheitskompetenz. Wer ist Teilnehmer in der Allianz für Cyber-Sicherheit? IT-Dienstleistungs- und -Beratungsunternehmen sowie IT-Hersteller sind gleichermaßen im Netzwerk vertreten wie Anwenderunternehmen aller Größen und Branchen. Diese Vielfalt ist ein wichtiger Garant für einen reichhaltigen Austausch von IT-Expertise und Anwendungserfahrungen, von dem alle Beteiligten profitieren. Wer kann Teilnehmer werden? Zur Mitwirkung an der Allianz für Cyber-Sicherheit ist jede Institution berechtigt, die folgende Bedingungen erfüllt: Die Institution ist aus Deutschland oder im deutschen Cyber-Raum aktiv.Sie benennt eine Person innerhalb ihrer Instution als Ansprechpartner für die Allianz für Cyber-Sicherheit.Der Ansprechpartner und alle weiteren beteiligten Personen akzeptierten die Vereinbarung zur Behandlung vertraulicher Informationen. Was ist ein Ansprechpartner? Ein Ansprechpartner ist die Person eines Unternehmens, die sich als Mittelsmann zwischen der Allianz für Cyber-Sicherheit und dem Unternehmen anbietet. Der Ansprechpartner hat besondere Rechte, denn er kann weiteren Personen seiner Institution Zugang zu den Informationen der Allianz für Cyber-Sicherheit gewähren oder diesen auch wieder entziehen. Der Ansprechpartner sollte die Allianz für Cyber-Sicherheit jedoch auch umgehend informieren, wenn eine der Personen, die über einen Zugang zu den Informationen verfügt, die Institution verlässt. Wer kann Teilnehmer INSI werden? INSI steht für "Institution im besonderen staatlichen Interesse". Hierzu zählen alle Organisationen, auf die eine der folgenden Eigenschaften zutrifft: Es handelt sich um einen Betreiber einer Kritischen Infrastruktur.Die Institution ist geheimschutzbetreut.Die Institution hat eine tragende wirtschaftliche Rolle und beschäftigt über 5000 Mitarbeiter.Der Ausfall der Institution kann zu einer Großgefahrenlage der öffentlichen Sicherheit, der Menschen oder der Umwelt führen. Bitte beachten Sie, dass diese Liste nicht abschließend ist. Es können weitere Gründe in Betracht gezogen werden, die für eine Einstufung als INSI ausschlaggebend sind. Hierüber wird im Einzelfall entschieden. Wie werde ich Partner? Um Partner der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst Teilnehmer der Allianz für Cyber-Sicherheit registrieren. Im Anschluss können Sie mit der Geschäftsstelle der Allianz für Cyber-Sicherheit in Kontakt treten und gemeinsam über mögliche Partnerbeiträge beraten. Näheres dazu finden Sie auch im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung Zugriff erhalten. Wie werde ich Multiplikator? Um Multiplikator in der Allianz für Cyber-Sicherheit zu werden, müssen Sie sich zuerst als Teilnehmer registrieren. Im Anschluss können Sie mit der Geschäftsstelle in Kontakt treten, um Möglichkeiten zum Engagement als Multiplikator auszuloten. Nähere Informationen finden Sie im internen Bereich der Allianz für Cyber-Sicherheit, auf den Sie im Anschluss an die Registrierung zugreifen können. Was ist das TLP? TLP oder auch "Traffic Light Protocol" ist eine Erklärung zum Umgang mit vertraulichen Informationen und regelt deren Weitergabe. Als TLP eingestufte Inhalte erkennt man an der Einstufung (TLP-White, TLP-Amber, TLP-Green oder TLP-Red) im Dateinamen und an der Kennzeichnung in der Kopfzeile der Information selbst. Diese Farbkodierung regelt die Möglichkeiten der Weitergabe der Inhalte. Näheres finden Sie im Merkblatt zum Traffic Light Protocol. Sollte eine Organisation die Informationen entgegen der TLP-Vereinbarungen nutzen, so wird der Zugang zum passwortgeschützten Bereich der Allianz für Cyber-Sicherheit gesperrt und die Teilnahme beendet. Mit welchen Kosten und Verpflichtungen ist die Teilnahme verbunden? Die Teilnahme an der Allianz für Cyber-Sicherheit ist grundsätzlich kostenfrei und kann jederzeit gekündigt werden. Die Teilnehmer verpflichten sich lediglich zur Beachtung der Vereinbarungen auf dem "Merkblatt Behandlung vertraulicher Informationen". Ein Verstoß gegen die dort aufgeführten Regelungen führt zur Sperrung des Accounts und beendet die Teilnahme an der Allianz für Cyber-Sicherheit. Die Allianz für Cyber-Sicherheit Fußbereich Seite drucken Unternavigation aller Website-Bereiche Informationen und Empfehlungen Emp­feh­lun­gen nach Ge­fähr­dun­gen Emp­feh­lun­gen nach An­griffs­zie­len Informationspool In­for­ma­tio­nen und wei­ter­füh­ren­de An­ge­bo­te Cy­ber­si­cher­heits­la­ge für die Wirt­schaft Netzwerk-Formate Ver­an­stal­tun­gen und Aus­tausch Aus dem Netz­werk Me­di­en IT-Sicherheitsvorfall Un­ter­neh­men Kri­ti­sche In­fra­struk­tu­ren und mel­de­pflich­ti­ge Un­ter­neh­men Bür­ge­rin­nen und Bür­ger Über uns Bei­rat Teil­neh­mer Part­ner Mul­ti­pli­ka­tor Kon­takt Service Mel­dun­gen und Newslet­ter Ka­len­der RSS Er­wei­ter­te Su­che Ge­bär­den­spra­che Folgen Sie uns Die Allianz für Cyber-Sicherheit auf X Im­pres­s­um Da­ten­schutz Nut­zungs­be­din­gun­gen Bar­rie­re­frei­heit © Bundesamt für Sicherheit in der Informationstechnik Top Top Hinweis zur Verwendung von Cookies Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz OKdede1727201423https://allianz-fuer-cybersicherheit.de

Sahypaňyzy redaktirläňmi?

Näme edýärsiň?