Mastodawn

Quantencomputer brechen RSA nicht irgendwann, sondern vermutlich noch in diesem Jahrzehnt. Angreiferinnen und Angreifer sammeln schon heute verschlüsselte Daten, um sie später mit Quantenrechnern zu entschlüsseln. Trotzdem haben die meisten Organisationen ihre Post-Quanten-Migration noch nicht einmal begonnen.

Das Prinzip „Harvest Now, Decrypt Later" macht die Bedrohung greifbar: Staatliche Akteure fangen bereits heute verschlüsselten Datenverkehr ab und speichern ihn, um ihn später mit einem kryptografisch relevanten Quantencomputer zu knacken. Moscas Ungleichung zeigt, warum jeder Tag zählt: Wenn die Summe aus Migrationszeit und Schutzfrist Ihrer Daten die verbleibende Zeit bis zum Quantencomputer übersteigt, ist das Fenster unwiderruflich zu. Die NIST-Standards für Post-Quanten-Kryptografie sind seit August 2024 final. Google, Cloudflare und Signal setzen hybride Verfahren bereits produktiv ein. ⏳
Hier können Sie den ganzen Artikel lesen: https://research.hisolutions.com/2026/05/die-uhr-laeuft-warum-die-post-quanten-migration-jetzt-beginnen-muss/

Wir sehen in unseren Projekten immer wieder: Viele Unternehmen wissen nicht einmal, wo welche kryptografischen Verfahren im Einsatz sind. Ohne dieses Inventar gibt es keinen Migrationsplan.

Genau hier setzen wir an: Am 10. Juni zeigen wir in unserem kostenfreien Wissensfrühstück Know-how to go „Resilienz gegen Regulatorik", wie Sie neue Anforderungen aus NIS-2, KRITIS-Dachgesetz und CRA ohne Großprojekt in Ihren Sicherheitsalltag integrieren.

Unser Experte Marvin Sprey ordnet dabei ein, warum Post-Quanten-Kryptografie den Stand der Technik neu definiert und wie der Weg von der Bestandsaufnahme zur Kryptoagilität konkret aussieht. 🔍🛡️
Hier können Sie sich anmelden: https://www.hisolutions.com/knowhow

HiSolutions May 29

§ 38 BSIG verpflichtet Geschäftsleitungen betroffener Einrichtungen zur regelmäßigen Schulung im Informationssicherheits-Risikomanagement. Klingt nach Pflichtprogramm. Ist aber eine echte Chance, Cybersicherheit dort zu verankern, wo Entscheidungen fallen.
Wir erleben in der Praxis immer wieder: Die größte Unsicherheit auf Leitungsebene ist nicht fehlendes Interesse, sondern fehlende Einordnung. Was muss ich als Geschäftsführerin oder Geschäftsführer konkret wissen? Wo endet Delegation, wo beginnt persönliche Haftung? Genau diese Fragen adressiert die NIS-2-Geschäftsleitungs-Schulung unserer HiAcademy in vier kompakten Stunden mit @HonkHase 🔐
Das Format funktioniert besonders gut als Inhouse-Schulung, weil sich Verantwortlichkeiten und Risiken direkt am eigenen Organisationskontext durchspielen lassen. Für Einzelanmeldungen gibt es am 07.10.2026 auch einen offenen Remote-Termin.
https://www.hisolutions.com/hiacademy/nis-2-geschaeftsleiter-schulung

Wie gehen Sie in Ihrer Organisation aktuell mit der Schulungspflicht auf Leitungsebene um: strategisch eingeplant oder noch in der Klärung? 💬
#NIS2 #Cybersicherheit #Informationssicherheit #Geschäftsleitung #Compliance

HiSolutions: NIS-2 Geschäftsleiter Schulung - für mehr Sicherheit im Unternehmen

Erhalten Sie das nötige Wissen zu NIS-2, Risiken und Management der Cybersicherheit. Maßgeschneiderte Workshops für Ihre Führungsebene.

HiSolutions May 27

Neue HiWay Podcast-Folge: „20 Jahre alt und immer noch das Haupteinfallstor für Angreifer: Active Directory" https://youtu.be/c09NSPKK520
Wenn nach einem Ransomware-Angriff ganze Unternehmen verschlüsselt sind, ist meist das Active Directory vorher kompromittiert worden. In fast jeder Organisation läuft dieses System seit über 20 Jahren und steuert, wer auf was zugreifen darf. Genau das macht es zum bevorzugten Ziel von Angreifern. @jaekeledv spricht mit Lena Morgenroth über Default-Einstellungen, die auf Funktion statt Sicherheit ausgelegt sind, über Domänenadministratoren mit zu viel Macht und darüber, warum Netzwerk und Active Directory aus Auditorensicht ganz oben auf der Prioritätenliste stehen sollten. Moderation: Lena Morgenroth

YouTube: https://youtu.be/c09NSPKK520
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Moderierte Expertentalks zu Themen, Trends & Herausforderungen aus
✔️ Cybersicherheit
✔️ Digitale Transformation
✔️ Business Continuity & Krisenmanagement
✔️ IT-Management
✔️ Regulatorik, Compliance & Governance

Die nächste HiWay-Folge erscheint am 10. Juni.

#Cybersecurity #ActiveDirectory #Netzwerksicherheit #Ransomware #Podcast

HiSolutions May 20

In 60 % unserer internen Pentests finden wir hohe oder kritische Schwachstellen. Nicht wegen Zero-Days oder ausgefeilter Angriffstechniken. Sondern wegen fehlerhafter Konfigurationen und mangelhafter Systempflege.
Für unseren Schwachstellenreport 2026 haben wir die Pentest-Projekte und rund 260 Incident-Response-Fälle des vergangenen Jahres anonymisiert ausgewertet. 🔍 Die häufigsten Ursachen für kritische Befunde: mangelhafte Konfiguration, ungeeignete Sicherheitsarchitektur und mangelhaftes Rechtemanagement. Bei Web-Anwendungen dominiert „Security Misconfiguration" als OWASP-Kategorie auf Platz 1. Das Muster zieht sich direkt in die realen Vorfälle durch: Die Top-Angriffsvektoren sind Nutzerinteraktion, bekannte CVEs und offene Schnittstellen.
Die Folgen sind konkret: Ransomware bleibt mit 22 % die häufigste Vorfallsart, in 21 % der Fälle kam es zu Datenabfluss, in 14 % zum kompletten Betriebsausfall. ⚠️ Bei 53 % bestand Verdacht auf einen meldepflichtigen Datenschutzvorfall. Und nur 10 % der betroffenen Organisationen waren KRITIS-Einrichtungen. Es trifft die gesamte Breite der Wirtschaft. 📊
Den vollständigen Report finden Sie auf unserer Website.
👉 https://www.hisolutions.com/schwachstellenreports
Welche Schwachstellenkategorie begegnet Ihnen in Ihrer Organisation am hartnäckigsten, und was hat am meisten geholfen, sie nachhaltig zu beheben? 🤔

HiSolutions: Schwachstellenreport 2026: Aktuelle Trends & Top-Maßnahmen

Der Schwachstellenreport 2026 analysiert Penetrationstest-Ergebnisse des letzten Jahres, zeigt Trends & Problembereiche und gibt konkrete Handlungsempfehlungen für mehr IT-Sicherheit.

HiSolutions May 15

Ein Konfigurationsfehler legt die komplette .de-Zone lahm. Drei Linux-Kernel-Exploits zielen auf dasselbe Angriffsmuster. Und Daniel Stenberg beschreibt, wie KI-generierte Bug-Reports curl gleichzeitig besser und anstrengender machen.

Unser aktueller Security Digest ordnet ein, was die letzten Wochen wirklich relevant war:
🔐 Copy Fail, Dirty Frag, Dirty Pipe: Local Privilege Escalation bleibt eine der häufigsten Schwachstellenklassen im Linux-Kernel. Unser Take: SELinux ist kein Nice-to-have, sondern die wirksamste Gegenmaßnahme. Nicht-privilegierte Accounts sollten nicht unter unconfined_u laufen. Punkt.
🌐 DNSSEC-Ausfall der .de-Zone: Ein Signierfehler bei der DENIC hat am 05.05. gezeigt, wie fragil zentralisierte DNS-Infrastruktur sein kann.
🤖 KI und Open Source: curl erlebt nach der AI-Slop-Welle jetzt hochwertige Meldungen. Gleichzeitig steigt die Last für Maintainerinnen und Maintainer massiv.
📱 Android Intrusion Logging: Google liefert mit dem Advanced Protection Mode endlich eine echte Datenquelle für mobile Forensik. Wir empfehlen die Aktivierung für exponierte Personen und Organisationen mit erhöhtem Schutzbedarf.

Das Security-Modell aus dem Mobilbereich wird zunehmend zum Vorbild für Desktop und Server. Wer heute noch ohne Mandatory Access Control arbeitet, liefert eine Angriffsfläche, die sich mit wenigen Konfigurationsschritten deutlich reduzieren ließe. Den vollständigen Digest mit allen Quellen und unserer Einordnung finden Sie hier: https://research.hisolutions.com/2026/05/

Wie gehen Sie in Ihrer Organisation mit SELinux um? Und nutzt jemand von Ihnen bereits Android Intrusion Logging in der Vorfallsbehandlung?

#Cybersecurity #SELinux #DNSSEC #AndroidSecurity #OpenSource @brahms @jrt

HiSolutions May 13

Neue HiWay Podcast-Folge: „Substanz statt Buzzword: Gedanken zum richtigen Umgang mit Technologietrends" https://youtu.be/15P-3uDJ1lg
Jede Technologie hat ihren Moment. Zuerst kommt die Aufregung, dann die überzogenen Erwartungen, am Ende oft die Ernüchterung. Was davon übrig bleibt, ist meist weniger spektakulär, aber dafür substanziell. Ronny Frankenstein, Leiter des Innovationsteams bei HiSolutions, spricht mit Valerie Knapp über den Hype-Cycle, Lehren aus der Dotcom-Blase und die Frage, was vom aktuellen KI-Hype tatsächlich bleiben wird.

YouTube: https://youtu.be/15P-3uDJ1lg
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Die nächste HiWay-Folge erscheint am 27. Mai.

#Cybersecurity #Innovation #KI #Digitalisierung #Podcast

HiSolutions May 5

Viele denken, der Übergang vom Penetrationstest ins Red Teaming sei eine logische, graduelle Weiterentwicklung. In der Praxis zeigt sich schnell: Es ist ein echter Perspektivwechsel.
Die größten Unterschiede liegen nicht in den Tools, sondern im Mindset:
🔹 OPSEC first – Jede Aktion wird hinterfragt: Welche Spuren hinterlasse ich? Wie reagiert der Verteidiger?
🔹 Realismus vor Geschwindigkeit – Es geht nicht darum, möglichst schnell ans Ziel zu kommen, sondern einen echten Angreifer abzubilden.
🔹 Kontinuierliches Lernen – Standard-Tools werden zunehmend erkannt. Wer sich nicht weiterentwickelt, wird sichtbar.
🔹 Fehler als Lernmoment – Der Moment, in dem man erkannt wird, verändert die eigene Denkweise nachhaltig.
In unserem neuen Blogartikel beschreibt Marcel Heisel, wie wir neue Mitarbeitende auf genau diesen Wechsel vorbereiten – und was dabei wirklich den Unterschied macht.
👉 https://research.hisolutions.com/2026/05/vom-pentester-zum-red-teamer-wie-wir-neue-mitarbeitende-fit-machen/
#RedTeaming #Pentesting #CyberSecurity #OffensiveSecurity #OPSEC #InfoSec #ActiveDirectory

HiSolutions May 4

NIS-2, KRITIS-Dachgesetz, Cyber Resilience Act und bald Post-Quanten-Kryptografie. Jede neue Regulierung fühlt sich an wie ein eigenes Großprojekt. Wie lässt sich dieser ständige Projekt-Ausnahmezustand beenden?

Genau darüber sprechen wir bei unserem nächsten Wissensfrühstück.
Der Druck auf Unternehmen und öffentliche Institutionen wächst von zwei Seiten gleichzeitig: Neue Gesetze fordern mehr Cybersicherheit, während technologische Entwicklungen die Bedrohungslage verändern. Viele Sicherheitsteams reagieren darauf, indem sie jede Anforderung als separates Projekt behandeln. Das ist äußerst ineffizeint. Wir zeigen in unserem Vortrag, wie sich neue Anforderungen über einen geregelten Prozess in den bestehenden Sicherheitsalltag integrieren lassen, ohne jedes Mal bei null anzufangen.

Starten Sie mit uns bei Kaffee, Snacks und fachlichen Impulsen gut informiert in den Tag. Die Teilnahme ist kostenfrei.

📅 10. Juni 2026 | ab 09:30 Uhr 📍 HiSolutions AG, Schloßstraße 1, Berlin

Alle Details zur Agenda und die Anmeldung finden Sie direkt hier: https://www.hisolutions.com/knowhow

HiSolutions Apr 29

Neue HiWay Podcast-Folge: „Wie der Papiertiger Zähne bekommt: Grundschutz++ und der Weg zu praktikabler IT-Sicherheit" https://youtu.be/1yx1B8NIZz4
111 Bausteine, tausende Anforderungen. Der IT-Grundschutz soll Unternehmen, Behörden und kritische Infrastrukturen absichern. In der Praxis überfordert er genau die, die er schützen soll. 42 % der kommunalen Verwaltungen setzen ihn vollständig um, der Rest bleibt zurück. Nicht aus Unwillen, sondern aus Überforderung. Sebastian Reinhardt zeigt, wie der neue Grundschutz++ IT-Sicherheit zugänglicher machen soll und warum selbst das Minimum für viele schon zu viel ist. Moderation: Jaqueline Nayis

YouTube: https://youtu.be/1yx1B8NIZz4
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Die nächste HiWay-Folge erscheint am 13. Mai.

#Cybersecurity #ITGrundschutz #BSI #ITSicherheit #Podcast

HiSolutions Apr 15

Neue HiWay Podcast-Folge: „IT-Sicherheit ist eine Illusion – Ohne Menschen & Fehlerkultur funktioniert sie nicht“ https://youtu.be/f5Xi5i5XVHE
Stefan Nees kennt Sicherheit von beiden Seiten: Nachrichtendienst und Wirtschaft. Heute ist er Vorstand bei HiSolutions. Seine zentrale These: Technik ist notwendig, aber der Mensch bleibt die komplexeste Variable. Das Problem beginnt bei den Entscheidern: Sicherheit wird als Kostenfaktor gesehen, nicht als Notwendigkeit. Wer sie zu spät mitdenkt, zahlt doppelt. Ransomware hat mehr für Cybersecurity-Awareness getan als alle Schulungen zusammen. Und ohne Fehlerkultur bleibt IT-Sicherheit eine Illusion. Moderation: Jaqueline Nayis

YouTube: https://youtu.be/f5Xi5i5XVHE
Spotify: https://open.spotify.com/show/6FwPurxOj5ND2H7UcVizA4
Apple: https://podcasts.apple.com/us/podcast/hiway-wegweiser-f%C3%BCr-digitalisierung-und-sicherheit/id1789738836

Die nächste HiWay-Folge erscheint am 29. April.

#Cybersecurity #Krisenmanagement #Leadership #ITSicherheit #Podcast

Unternehmenswebsite	https://www.hisolutions.com/
Karriereseite	https://karriere.hisolutions.com/
Research Blog	https://research.hisolutions.com/