🗓️ Save the Date: 19. Juni 2026
Erlebt die Welt der Hacker und Verteidiger live bei aramido

Euch erwartet ein vielseitiges Programm:
➡️ spannende Vorträge und Live-Hacks
➡️ Capture-the-Flag-Wettbewerb
➡️ interaktive Stationen, die zum Mitmachen und gemeinsamen Tüfteln einladen

Ein zentrales Thema ist die künstliche Intelligenz 🤖
Wir machen die damit verbundenen Risiken greifbar, zeigen aber zugleich, wie KI‑Systeme verantwortungsbewusst und souverän betrieben werden können. Die digitale Unabhängigkeit zählt zu den Kernwerten von aramido. Daher möchten wir allen Besuchenden verdeutlichen, was digitale Souveränität in der Praxis bedeutet und wie leicht der Weg zu eigenen Unabhängigkeit sein kann.

Ein besonderes Highlight in diesem Jahr ist die neue Deepfake‑Station. Hier können Besuchenden in wenigen Minuten ihr persönliches Deepfake‑Video erzeugen. Zudem bietet sich die Möglichkeit KI-Systeme ganz ohne tiefere Hackingerfahrung so zu manipulieren, dass sie geheime Informationen preisgibt. 🧑‍💻

Bei gutem Wetter lädt unsere Dachterrasse auch diesmal wieder dazu ein, den erlebnisreichen Tag über den Dächern von Karlsruhe ausklingen zu lassen. ☀️

🗓️ 19. Juni 2026, ab 15 Uhr
📍 aramido GmbH, Durlacher Allee 77, 76131 Karlsruhe

Mehr Informationen folgen in Kürze 😊

#karlsruhe #digitalenachtKA #infosec #events #aramidoEvent #ki #kunstlicheintelligenz #digitaleunabhängigkeit #digitalesouveranitat

⚡ So schnell wird eine Infrastruktur gehackt –
selbst mit Zwei‑Faktor‑Authentifizierung 🔐👾

Die Sicherheit mit einer Zwei-Faktor-Authentifizierung (2FA) durch ein Time-based One-Time Password (TOTP) ist grundsätzlich sicherer als ohne. Für Hacker ist dies allerdings auch nur ein kleines Hindernis. Wie genau Angreifende trotz 2FA Zugang zu Systemen bekommen können, konnten Studierenden vom @KITCTF bei aramido selbst testen.

Die Session startete gemeinsam mit den Beratern von aramido und den Studierenden: Mithilfe eines Man-in-the-Middle-Angriffs konnte jeder Teilnehmende in Echtzeit einen mit TOTP-abgesicherten Account hacken, sich das Session-Cookie des Benutzers klauen und sich damit erfolgreich im Namen des Benutzers anmelden. Danach durften die Studierenden vom KITCTF selbstständig weiter hacken: Jeder bekam eine eigene Test-Infrastruktur mit Linux- und Windows-Servern von aramido zur Verfügung gestellt. Das Ziel war klar: das Active Directory (AD) übernehmen – das zentrale Verzeichnis, das in jeder Windows‑Umgebung alles steuert. 💥

Auf dem Weg zum AD konnten die Studierenden Zugangsdaten für einen Windows-Desktop finden, auf dem bereits ein weiterer Nutzer angemeldet war. Entsprechend einfach konnte der NTLM-Hash des Passworts des Nutzers im Arbeitsspeicher gefunden und extrahiert werden. Gängige Cracking‑Tools wandelten den Hash anschließend in das Klartext‑Passwort des Domänen‑Nutzers um, damit das AD im Anschluss ausgelesen werden konnte. Mithilfe von Bloodhound konnten die Studierenden die AD-Topologie visualisieren und dadurch mit einem Blick feststellen, welcher Pfad zum Domänen-Administrator führt.

Zwischendurch gab es natürlich eine wohlverdiente Pizza‑Pause zur Stärkung 🍕😋.
Bei ein paar Stückchen und lockeren Gesprächen merkten wir, wie spannend und aktuell das Thema für alle Beteiligten ist.

Es war wieder ein tolles Erlebnis, gemeinsam mit den Studierenden Systeme zu hacken. Wir freuen uns schon auf das nächste Event mit dem KITCTF.

Fazit zur Zwei‑Faktor‑Authentifizierung:
2FA mit TOTP ist ein guter erster Schritt, aber nicht mehr genug. Besser sind Hardware‑Tokens oder Passkeys. Wir unterstützen gerne dabei, eure Infrastruktur und Systeme zu schützen. 🛡️

Sprecht uns gerne an 😊

#infosec #aramidoerklaert #ctf #totp #cyberSecurity

🚀 aramido – 10 Jahre auf Kurs für die Informationssicherheit 🎂

Am Freitag war es so weit: Wir haben gemeinsam mit über 100 Gästen unser zehnjähriges Jubiläum gefeiert. Vor etwas mehr als zehn Jahren begann aramido als Zwei‑Mann‑Firma, und heute blicken wir auf ein außerordentliches Team zurück, das mit klarem Ziel vor Augen arbeitet: die digitale Welt ein Stück sicherer zu machen.

Es freut uns sehr, wie viele diesen besonderen Abend mit uns geteilt haben. Unser Dank gilt ganz besonders Daniel Herzig, unserem Freund und ersten Kunden vor zehn Jahren, der mit einem liebevollen und unterhaltsamen Beitrag einen Rückblick auf unser erstes Projekt vorgestellt hat. Wir sind stolz, über all die Jahre mit ihm erfolgreich zusammenzuarbeiten. 💙

Marc Mühleck von der IHK Karlsruhe würdigte unser Engagement für den Wirtschaftsstandort und erinnerte eindringlich daran, dass die digitale Sicherheit künftig noch stärker in den Fokus rücken wird. Wir sagen „vielen Dank und Challenge accepted – wir sind bereit auf die Zukunft!“ 💪

Ganz, wie es für aramido typisch ist, gab es spielerische Rätsel für alle Gäste: 15 Teams haben in sechs herausfordernden Runden darum gekämpft, die von einem Angreifer verschlüsselten Daten als Erstes zu retten. Am Ende hat ein Wettkampf im Lockpicking den Gewinner zwischen den drei schnellsten Teams entschieden 🗝️.

Ein herzlicher Dank geht ebenfalls an die Band „Salty Tunes“, die den Abend mit ihrer stimmungsvollen Musik untermalt hat 🎶, und an das Team der Rheinterrassen Karlsruhe, die an diesem wundervollen Ort bestens für unser Wohl gesorgt hat 🌅.

Wir blicken dankbar auf ein ereignisreiches Jahrzehnt zurück und freuen uns auf die Zukunft, in der wir gemeinsam die digitale Sicherheit weiter voranbringen werden. 🌟

#zukunft #karlsruhe #cyberSecurity #aramido #infosec #veranstaltungen #event #networking

⚠️ Management von Informationssicherheitsrisiken –
nicht nur für Unternehmen, die unter die NIS-2 fallen

Fühlen Sie sich ausreichend vor digitalen Gefahren geschützt? Wissen Sie, ob die Investitionen, die Sie in Sicherheitstools und -anbieter tätigen sich wirklich lohnen und effektiv Risiken reduzieren? Was sind die Risiken, vor denen Sie sich gar nicht schützen können, weil Sie sie gar nicht kennen?

Eine komplexe Bedrohungslage erfordert es, Sicherheitsmaßnahmen systematisch auf Basis eines Informationsrisikomanagements auszuwählen. Deshalb erfordert die zum 06. Dezember 2025 in Deutschland in Kraft getretenen NIS-2 Richtlinie auch die Schulung der Geschäftsleitung zum Management von Informationssicherheitsrisiken. Aber auch Unternehmen, die nicht direkt von der NIS-2 betroffen sind, sollten Risiken gezielt identifiziert, bewertet und steuern, um kritische Informationen dauerhaft zu sichern.

Die Schulung „Management von Informationssicherheitsrisiken“ richtet sich gezielt an Management- und Sicherheitsverantwortliche und vermittelt die Grundlage für fundierte, risikobasierte Entscheidungen in der Informationssicherheit praxisnah, verständlich und umsetzbar.

Das erwartet Sie:
➡️ Praxisnaher Einstieg ins Management von Informationssicherheitsrisiken
➡️ Arbeiten mit realistischen Fallstudien aus der Beratungspraxis um Risiken erkennen, bewerten und priorisieren zu können
➡️ Klarer Blick auf regulatorische Anforderungen wie NIS-2 und deren Bedeutung für Management-Entscheidungen
➡️ Gemeinsames Ableiten wirksamer Maßnahmen und Diskussion strategischer Handlungsoptionen

Warum jetzt?
Die Bedrohungslage verändert sich in rasantem Tempo und wer nicht Schritt hält, wird schnell zum Opfer erfolgreicher Angriffe. Anforderungen von Gesetzgebern und Kunden an die nachweisbare Umsetzung einer Informationssicherheitsstrategie sind die logische Folge dieser Situation. Aktuelles Wissen über Risiken und Schutzmaßnahmen gibt Ihnen die Möglichkeit sowohl Ihre Sicherheitsstrategie proaktiv anzupassen und die richtigen Maßnahmen zu ergreifen als auch regulatorischen Anforderungen gerecht zu werden.

Die Schulung unterstützt zudem die Erfüllung der Schulungspflichten für Geschäftsleitungen gemäß NIS-2-Richtlinien.

📅 Termin: 06.02.2026 | 09:00 Uhr bis 13:00 Uhr
📍 Ort: aramido GmbH, Durlacher Allee 77, 76131 Karlsruhe

👉 Jetzt Platz sichern und damit die Grundlage für eine robuste Informationssicherheit-Strategie schaffen:
https://aramido.de/portfolio/schulung-sensibilisierung/nis-2

Sie möchten gerne mehr erfahren? Dann schauen Sie auf unserer Schulungsseite vorbei!

#CyberSecurity #NIS2 #KI #AI #ITSecurity #Networking #aramido #aramidoerklaert #infosec

10 Jahre aramido 🎉
Das nächste Kapitel heißt: aramido-Akademie

Ehe man sich versieht, sind zehn Jahre vergangen und aramido feiert Geburtstag. Unser mittlerweile stattliches Team hat in dieser ereignisreichen Zeit die Welt ein Stück sicherer gemacht. Nun ist ein weiterer Meilenstein erreicht: die Einführung der aramido-Akademie.
Sie bietet die ideale Möglichkeit, Fachwissen im Bereich Informationssicherheit zu vertiefen.

Was die aramido‑Akademie gegenüber unseren klassischen, exklusiven Schulungen auszeichnet:
➡️ Wissensaustausch: Aus realen Erfahrungen anderer Teilnehmender lernen.
➡️ Vielfalt: Neue Perspektiven und Lösungsansätze kennenlernen.
➡️ Networking: Austausch mit Gleichgesinnten.
➡️ Kostenersparnis: Deutlich günstiger als Einzeltrainings.

Zum Start im Februar haben wir zwei Schulungen online:
📅 05.02.2026 Threat Trends: Verstehen, welche Bedrohungen die Informationssicherheit morgen prägen – von A wie AI bis Z wie Zugangssteuerung.

📅 06.02.2026 Management von Informationssicherheitsrisiken: Basis-Schulung für Sicherheitsverantwortliche und NIS-2-Geschäftsleitungsschulung

Beide Angebote liefern den idealen Einstieg, um die aktuelle Bedrohungslandschaft zu verstehen und das Risikomanagement gezielt zu stärken.

👉 Jetzt anmelden und von Anfang an dabei sein: https://aramido.de/akademie

Wir freuen uns auf euch 💙

#Informationssicherheit #Weiterbildung #Academy #CyberSecurity

Ein Tag im Zoo - mit unserem ganz besonderen Paten-Tier! 🦜

Wusstet ihr, dass wir seit einigen Jahren eine Enge Verbindung zum Zoo Karlsruhe pflegen und dort eine Tierpatenschaft übernommen haben?

Beim diesjährigen Patentag haben wir unseren gefiederten Schützling wieder gemeinsam besucht.

Ein ganz besonderer Dank geht an Matthias Reinschmidt, den Direktor des Zoos, für seine Zeit, seine Leidenschaft und sein unermüdliches Engagement für den Schutz der Aras. Sein Einsatz zeigt, wie wichtig und wirkungsvoll Artenschutz im Alltag sein kann. 🌿

Für uns war der Patentag nicht nur ein schöner Ausflug, sondern auch eine Erinnerung daran, dass Nachhaltigkeit und Tierschutz am meisten bewirken, wenn man sie gemeinsam lebt. 🐾

#Team #Zoo #Karlsruhe #Nachhaltigkeit

Von Hacken zu Härten 👾🧱🛡️

Vergangenen Freitag fand mit dem @KITCTF ein Workshop zu Ansible und jeder Menge Automatisierungspower statt.
Bei vorherigen Events wurden Angriffe simuliert. Dieses Mal ging es um Infrastructure as Code mit Ansible und wie man damit Serverumgebungen einfach, wiederholbar und automatisiert konfiguriert und absichert.

Die Schwerpunkte des Workshops lagen auf:
- die Architektur von Ansible besser verstehen
- Konfigurationen automatisiert und idempotent umsetzen
- mit Schleifen und Templates arbeiten
- lernen, wie man dynamische Konfigurationsdateien erstellt

Der Austausch auf Augenhöhe, die interessanten Gespräche und natürlich die Pizza zum Abschluss kamen auch dieses Mal nicht zu kurz. 🍕

Es hat uns sehr beeindruckt, dass so viele neugierige Teilnehmende dabei waren.
Wir freuen uns schon auf das nächste gemeinsame Event mit dem KITCTF.

Interessiert an Ansible und "Infrastructure as Code"?
Von kleinen Workshops bis zur Automatisierung ganzer Infrastrukturen bieten wir alles an.
Kontaktiert uns gerne 😊

#Automation #CyberSecurity #Infosec #aramidoerklaert #karlsruhe