⚠️ Management von Informationssicherheitsrisiken –
nicht nur für Unternehmen, die unter die NIS-2 fallen

Fühlen Sie sich ausreichend vor digitalen Gefahren geschützt? Wissen Sie, ob die Investitionen, die Sie in Sicherheitstools und -anbieter tätigen sich wirklich lohnen und effektiv Risiken reduzieren? Was sind die Risiken, vor denen Sie sich gar nicht schützen können, weil Sie sie gar nicht kennen?

Eine komplexe Bedrohungslage erfordert es, Sicherheitsmaßnahmen systematisch auf Basis eines Informationsrisikomanagements auszuwählen. Deshalb erfordert die zum 06. Dezember 2025 in Deutschland in Kraft getretenen NIS-2 Richtlinie auch die Schulung der Geschäftsleitung zum Management von Informationssicherheitsrisiken. Aber auch Unternehmen, die nicht direkt von der NIS-2 betroffen sind, sollten Risiken gezielt identifiziert, bewertet und steuern, um kritische Informationen dauerhaft zu sichern.

Die Schulung „Management von Informationssicherheitsrisiken“ richtet sich gezielt an Management- und Sicherheitsverantwortliche und vermittelt die Grundlage für fundierte, risikobasierte Entscheidungen in der Informationssicherheit praxisnah, verständlich und umsetzbar.

Das erwartet Sie:
➡️ Praxisnaher Einstieg ins Management von Informationssicherheitsrisiken
➡️ Arbeiten mit realistischen Fallstudien aus der Beratungspraxis um Risiken erkennen, bewerten und priorisieren zu können
➡️ Klarer Blick auf regulatorische Anforderungen wie NIS-2 und deren Bedeutung für Management-Entscheidungen
➡️ Gemeinsames Ableiten wirksamer Maßnahmen und Diskussion strategischer Handlungsoptionen

Warum jetzt?
Die Bedrohungslage verändert sich in rasantem Tempo und wer nicht Schritt hält, wird schnell zum Opfer erfolgreicher Angriffe. Anforderungen von Gesetzgebern und Kunden an die nachweisbare Umsetzung einer Informationssicherheitsstrategie sind die logische Folge dieser Situation. Aktuelles Wissen über Risiken und Schutzmaßnahmen gibt Ihnen die Möglichkeit sowohl Ihre Sicherheitsstrategie proaktiv anzupassen und die richtigen Maßnahmen zu ergreifen als auch regulatorischen Anforderungen gerecht zu werden.

Die Schulung unterstützt zudem die Erfüllung der Schulungspflichten für Geschäftsleitungen gemäß NIS-2-Richtlinien.

📅 Termin: 06.02.2026 | 09:00 Uhr bis 13:00 Uhr
📍 Ort: aramido GmbH, Durlacher Allee 77, 76131 Karlsruhe

👉 Jetzt Platz sichern und damit die Grundlage für eine robuste Informationssicherheit-Strategie schaffen:
https://aramido.de/portfolio/schulung-sensibilisierung/nis-2

Sie möchten gerne mehr erfahren? Dann schauen Sie auf unserer Schulungsseite vorbei!

#CyberSecurity #NIS2 #KI #AI #ITSecurity #Networking #aramido #aramidoerklaert #infosec

10 Jahre aramido 🎉
Das nächste Kapitel heißt: aramido-Akademie

Ehe man sich versieht, sind zehn Jahre vergangen und aramido feiert Geburtstag. Unser mittlerweile stattliches Team hat in dieser ereignisreichen Zeit die Welt ein Stück sicherer gemacht. Nun ist ein weiterer Meilenstein erreicht: die Einführung der aramido-Akademie.
Sie bietet die ideale Möglichkeit, Fachwissen im Bereich Informationssicherheit zu vertiefen.

Was die aramido‑Akademie gegenüber unseren klassischen, exklusiven Schulungen auszeichnet:
➡️ Wissensaustausch: Aus realen Erfahrungen anderer Teilnehmender lernen.
➡️ Vielfalt: Neue Perspektiven und Lösungsansätze kennenlernen.
➡️ Networking: Austausch mit Gleichgesinnten.
➡️ Kostenersparnis: Deutlich günstiger als Einzeltrainings.

Zum Start im Februar haben wir zwei Schulungen online:
📅 05.02.2026 Threat Trends: Verstehen, welche Bedrohungen die Informationssicherheit morgen prägen – von A wie AI bis Z wie Zugangssteuerung.

📅 06.02.2026 Management von Informationssicherheitsrisiken: Basis-Schulung für Sicherheitsverantwortliche und NIS-2-Geschäftsleitungsschulung

Beide Angebote liefern den idealen Einstieg, um die aktuelle Bedrohungslandschaft zu verstehen und das Risikomanagement gezielt zu stärken.

👉 Jetzt anmelden und von Anfang an dabei sein: https://aramido.de/akademie

Wir freuen uns auf euch 💙

#Informationssicherheit #Weiterbildung #Academy #CyberSecurity

#39c3 recap am 13.01.2026 ab 19:00 Uhr. Bei @aramido und danach Carls Wirtshaus.

Es gibt einen Recap des 39 Chaos Communication Congresses. Dieser wird zwischen den Jahren in HH stattfinden. Da nicht jeder teilnehmen kann, wird es eine Art Medley von spannenden Vorträgen und nerdigen Inhalten geben, sodass für jeden etwas dabei ist.

Bitte meldet euch via Meetup bis 7.01. oder per E-Mail, und gebt an, ob ihr danach mit ins Wirtshaus kommen wollt/

https://www.meetup.com/owasp-karlsruhe/events/312456818/

#owasp

Ein Tag im Zoo - mit unserem ganz besonderen Paten-Tier! 🦜

Wusstet ihr, dass wir seit einigen Jahren eine Enge Verbindung zum Zoo Karlsruhe pflegen und dort eine Tierpatenschaft übernommen haben?

Beim diesjährigen Patentag haben wir unseren gefiederten Schützling wieder gemeinsam besucht.

Ein ganz besonderer Dank geht an Matthias Reinschmidt, den Direktor des Zoos, für seine Zeit, seine Leidenschaft und sein unermüdliches Engagement für den Schutz der Aras. Sein Einsatz zeigt, wie wichtig und wirkungsvoll Artenschutz im Alltag sein kann. 🌿

Für uns war der Patentag nicht nur ein schöner Ausflug, sondern auch eine Erinnerung daran, dass Nachhaltigkeit und Tierschutz am meisten bewirken, wenn man sie gemeinsam lebt. 🐾

#Team #Zoo #Karlsruhe #Nachhaltigkeit

Von Hacken zu Härten 👾🧱🛡️

Vergangenen Freitag fand mit dem @KITCTF ein Workshop zu Ansible und jeder Menge Automatisierungspower statt.
Bei vorherigen Events wurden Angriffe simuliert. Dieses Mal ging es um Infrastructure as Code mit Ansible und wie man damit Serverumgebungen einfach, wiederholbar und automatisiert konfiguriert und absichert.

Die Schwerpunkte des Workshops lagen auf:
- die Architektur von Ansible besser verstehen
- Konfigurationen automatisiert und idempotent umsetzen
- mit Schleifen und Templates arbeiten
- lernen, wie man dynamische Konfigurationsdateien erstellt

Der Austausch auf Augenhöhe, die interessanten Gespräche und natürlich die Pizza zum Abschluss kamen auch dieses Mal nicht zu kurz. 🍕

Es hat uns sehr beeindruckt, dass so viele neugierige Teilnehmende dabei waren.
Wir freuen uns schon auf das nächste gemeinsame Event mit dem KITCTF.

Interessiert an Ansible und "Infrastructure as Code"?
Von kleinen Workshops bis zur Automatisierung ganzer Infrastrukturen bieten wir alles an.
Kontaktiert uns gerne 😊

#Automation #CyberSecurity #Infosec #aramidoerklaert #karlsruhe

Am Dienstag, dem 14.10.2025 ab 19:00 Uhr

treffen wir uns bei aramido (https://infosec.exchange/@aramido) zu einem Vortrag mit abschließendem Beisammensein in Carls Wirtshaus.

@cy wird uns etwas zu Supply Chain – Supply Pain erzählen. Sein Vortrag soll aufzeigen, wie man den Überblick über Schwachstellen in genutzter Software behalten kann.

Bitte meldet euch via Meetup (https://www.meetup.com/owasp-karlsruhe/events/311199486/) bis 8.10 oder per E-Mail (-> OWASP Wiki), und gebt an, ob ihr danach mit ins Wirtshaus kommen wollt.

Mit dem „E-Mail-Sicherheitsjahr 2025“ haben wir eine Aktionskampagne zur Verbesserung der E-Mail-Sicherheit in Deutschland ins Leben gerufen - gemeinsam mit dem eco-Verband & dem Digitalverband Bitkom. Auf einer Pressekonferenz wurde die nächste Phase eingeleitet. Erstmals wurde eine „Hall of Fame der E-Mail-Sicherheit“ veröffentlicht: Damit haben wir ca. 150 Unternehmen ausgezeichnet, die sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen.
👉️ https://www.bsi.bund.de/dok/1160912

@netthier die Version von @aramido

KI-gestützte Bedrohungen: Von Deepfakes bis zum Datenleck. 👾
Die Bedrohung durch KI ist real. Wie können wir sie zur Verteidigung einsetzen? 🛡️

Genau diesem Thema widmete sich Andreas Sperber, Geschäftsführer der aramido GmbH, in seinem Vortrag auf dem Tag der IT-Sicherheit. Zu Beginn präsentierte er ein KI-generiertes Deepfake-Video, das Angreifende in einem Video-Anruf einsetzen könnten. Solche Situationen sind real, wie ein Fall eines Hongkonger Unternehmens zeigt, bei dem ein Mitarbeiter nach einem Deepfake-Video-Anruf vom vermeintlichen CFO fälschlicherweise 23 Millionen Euro auf ein Betrügerkonto überwies.

Beim Phishing bietet KI Angreifenden ebenfalls eine zeitsparende Unterstützung. Durch clever formulierte Prompts und die Anbindung an ein E-Mail-System lassen sich täuschend echte Phishing-E-Mails einfacher und schneller erzeugen, als jemals zuvor. Wie einfach das geht, wurde in einer Live-Demo mit echten Daten gezeigt.

Eine ebenfalls nicht zu unterschätzende Gefahr besteht darin, dass KI-Systeme persönliche Daten zu Trainingszwecken nutzen, die bei einer gezielten Prompt Injection möglicherweise von Dritten dargestellt werden können. Deshalb muss bei Cloud-KIs besonders darauf geachtet werden, welche Daten man preisgibt.

Einsatz zum Schutz und zur Verteidigung:
KI-Tools können dabei unterstützen, Angriffe wie Phishing besser zu erkennen oder Schwachstellen im Code zu finden. Sie können große Datenmengen analysieren, bestimmte Muster und Anomalien erkennen und dadurch Bedrohungen schneller und effektiver identifizieren. Zwar stehen KI-Tools am Beginn ihrer Entwicklung und es werden noch viele in Zukunft folgen, dennoch können sie bereits heute ein ständiger Begleiter sein, um Informationssicherheit zu gewährleisten.

Ebenso können KI-Tools beispielsweise auch zur Prozessunterstützung in Unternehmen eingesetzt werden.

In der heutigen Geschäftswelt geht es bei der Integration von KI-Tools in Unternehmen nicht mehr darum, ob sie eingesetzt werden, sondern wie wir sie optimal und sicher nutzen können. Es erfordert allerdings einiges an Wissen und eine sichere Planung. Nicht jeder Zugriff ist nötig, aber ganz ohne geht es nicht – auch nicht bei kritischen Systemen.

Unsicher bei der Nutzung von KI-Tools im Unternehmen?
Lasst sie gerne von uns testen, bevor es Angreifende tun. 😉

Nutzt ihr KIs in eurem Unternehmen? 🤖

#kunstlicheintelligenz #ki #DeepLearning #deepfake #Infosec #Cybersecurity #Karlsruhe #aramidoerklaert

KI, KI, überall KI! 🤖👾
Die einen lieben und verwenden es inzwischen überall. Die anderen können es nicht mehr hören.
Künstliche Intelligenz (KI) ist ein stark präsentes Thema – sowohl im geschäftlichen Kontext als auch in der öffentlichen Diskussion.

Die rasante Entwicklung von KI-Technologien wie Machine Learning, Deep Learning und Large Language Models verändert die Landschaft der Informationssicherheit grundlegend. Während diese Technologien Unternehmen wertvolle Möglichkeiten eröffnen, bergen sie gleichzeitig Risiken, die von Angreifern ausgenutzt werden können.

Am Tag der IT-Sicherheit in Karlsruhe hält Andreas Sperber einen Vortrag zum Thema „Informationssicherheit und KI: Chance und Risiko für Unternehmen“. Der Vortrag bietet einen Überblick über KI-Technologie, zeigt verschiedene Einsatzmöglichkeiten für Verteidigung und Angriff und gibt Empfehlungen für den verantwortungsvollen Einsatz von KI-gestützten Werkzeugen.
Ziel ist es, Risiken frühzeitig zu erkennen und zu minimieren, während gleichzeitig die Potenziale genutzt werden. 🛡️

Seid ihr auch am Tag der IT-Sicherheit dabei?

#KünstlicheIntelligenz #KI #MachineLearning #DeepLearning #LargeLanguageModels #Informationssicherheit #Cybersecurity #Karlsruhe #Infosec

Hidden Patterns 🕵️
Große Datenmengen enthalten oft verborgene und faszinierende Muster. Bei der diesjährigen Gulaschprogrammiernacht (GPN23) wurden einige davon entschlüsselt und die Geschichten dahinter erzählt.

Es waren vier Tage mit Wiedersehen von alten Freunden, interessanten Gesprächen, Hacking-Challenges, spannenden Vorträgen, jede Menge Mate und Tschunk, und natürlich: Gulasch 😋
(… und den ein oder anderen neuen Sticker für den Laptop)

Die Zeit ging leider wieder viel zu schnell vorbei. Aber die aramidos haben die Tage perfekt genutzt, viel erlebt und Spaß gehabt. Die Atmosphäre war wie immer atemberaubend.

Ein großes Lob an Entropia e.V. (@entropia) und alle fleißigen freiwilligen Trolle (helfende Personen) 💙
Ohne euch gäbe es das coole Event nicht.

Was waren eure Highlights?

#gpn23 #ccc #hacking

Am Dienstag, dem 08.07.2025 ab 19:00 Uhr

treffen wir uns bei aramido (https://infosec.exchange/@aramido) zu einem Vortrag mit abschließendem Beisammensein in Carls Wirtshaus.

Chris wird uns etwas zu Supply Chain – Supply Pain erzählen. Sein Vortrag soll aufzeigen, wie man den Überblick über Schwachstellen in genutzter Software behalten kann.

Bitte meldet euch via Meetup (https://www.meetup.com/owasp-karlsruhe/events/308627253/?) bis 2.7. oder per E-Mail (-> OWASP Wiki), und gebt an, ob ihr danach mit ins Wirtshaus kommen wollt.

Hallo Mastodon 🦣
Wir sind aramido – eine Beratung für Informationssicherheit. Folgt uns für Einblicke in unsere Arbeit, unser Team, Events und Vorträge.

#security #infosec #aramido #ethicalhacking