:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/cb/67cb45f559ebb65b6989574c73c7e9a8/0131822268v2.jpeg "Fragmentierte IAM-Landschaften schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Identity Fabric orchestriert bestehende Systeme und macht Zero Trust konsequent umsetzbar. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/9f/629fc0191740f301b5cb2680804de41f/0131826133v1.jpeg "Eine manipulierte Version der Nx Console 18.95.0 verteilte Schadcode via Auto-Update und stahl damit Entwickler-Zugangsdaten. Die US-Behörde CISA bestätigt die aktive Ausnutzung der Schwachstelle CVE-2026-48027 mit Aufnahme in ihren KEV-Katalog. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/44/f344ddcd3196424fec2b6dfee47c9401/0131774513v2.jpeg "Zur FIFA WM 2026 läuft eine Betrugsinfrastruktur aus geklonten Login-Seiten, Banking-Trojanern und Stealer-Logs. FBI und Sicherheitsforscher warnen vor dem aktiven Angriffsfenster. (Bild: © Md - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/20/ba201096ba677db6891d89b8e1aae49b/0131819588v2.jpeg "Die IT/OT-Konvergenz in Produktionsumgebungen vergrößert die Angriffsfläche und macht klassische IT-Sicherheitskonzepte wirkungslos. Kontinuierliches Monitoring und klare Reaktionsprozesse sind die Grundlage wirksamer OT-Security. (Bild: © Chopang.studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad502b4e6f95fb83049dfc5cd9407334/0131394188v1.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/b8/48/b84864615be4c39d60b362d02ae2a0e4/0131407472v1.jpeg "Die T Cloud Pulic ist nun Bestandteil des Rahmenvertrags für Cloud- und KI-Lösungen für Behörden. Damit sollen langwierige Einzelvergaben entfallen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/5d/45/5d457334dfe581150c0174eeff401aba/0131803117v2.jpeg "Die Schwachstelle CVE-2025-48595 erlaubt lokale Rechteausweitung auf allen aktuellen Android-Versionen. Googles Juni-Update schließt die aktiv ausgenutzte Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/f7/c3f770c0a014cde634c15f31e8d72586/0131795069v2.jpeg "Die Kernel-Lücke Dirty Frag ermöglicht Rechteausweitung und Deanonymisierung in Tails. Das Notfall-Update 7.8.1 schließt die Schwachstelle CVE-2026-43503. (Bild: © Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/19/591997efd7d2209cab3d4ca07e984947/0131806544v2.jpeg "KI-generierter Code und wachsende Codebasen überfordern klassische AppSec-Audits. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen ersetzen das veraltete Modell. (Bild: © Nattanon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/e5/04/e504ded8e3980c3450515c0cf26f3219/0131850207v1.jpeg "Bundesinnenminister Alexander Dobrindt (links) und Verfassungsschutz-Chef Sinan Selen bringen das Schild des neu eröffneten GAZ Hybrid an. (Bild: BMI/ Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/6a/32/6a32714d0895a/specops.png "SpecOps ()")
NIS2, MFA, Active Directory
Warum Passwortschutz alleine nicht mehr ausreicht
NIS2 und neue BSI-Vorgaben erhöhen die Anforderungen an Zugriffsschutz und Authentifizierung deutlich. Erfahren Sie im Webinar, wie Sie Compliance-Anforderungen erfüllen und gleichzeitig identitätsbasierte Angriffe wirksam erschweren.
Identitäten sind längst zum bevorzugten Angriffsziel geworden. Kompromittierte Zugangsdaten, schwache Passwörter und fehlende Multi-Faktor-Authentifizierung eröffnen Angreifern oft den direkten Weg zu kritischen Systemen.
Gleichzeitig steigen die regulatorischen Anforderungen. NIS2 und die Vorgaben des BSI verlangen konkrete Maßnahmen zum Schutz von Identitäten und Zugriffen.
Doch wie lassen sich gesetzliche Anforderungen umsetzen, ohne bestehende Prozesse unnötig zu verkomplizieren?
In diesem Webinar erfahren Sie, wie Sie Ihre Active-Directory-Umgebung besser absichern, passwortbezogene Risiken reduzieren und starke Authentifizierung gezielt für kritische Zugriffspunkte etablieren.
Webinar-Highlights:
- Welche Anforderungen NIS2 und das BSI an Zugriffsschutz und Authentifizierung stellen
- Warum Active Directory für Angreifer besonders attraktiv ist
- Wie sich schwache und kompromittierte Passwörter erkennen und blockieren lassen
- MFA für Windows, RDP und VPN sicher umsetzen
- Starke Authentifizierung in bestehende AD-Umgebungen integrieren
- Compliance-Anforderungen als Sicherheitsvorteil nutzen
Ihr Referent
Radoslaw Piernicki
Product Specialist
SpecOps
Bildquelle: SpecOps
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}