Einblicke
News und Einblicke
NIS2: ACN-Klarstellungen vom Clusit-Event am 29. April 2026
Beim Clusit-Event am 29. April 2026 hat die ACN die Kategorisierung von Aktivitäten, nicht-fungible Lieferanten, den Beginn der 24-Stunden-Frist ab Kenntnisnahme und die Verantwortung der Leitungsorgane klargestellt. NIS2 tritt in die Phase der realen Risikosteuerung ein.
Artikel lesenKB5082063 April 2026: Domain Controller mit LSASS-Crash und BitLocker Recovery, was tun
Das Microsoft-Update KB5082063 vom April 2026 versetzt Domain Controller in eine LSASS-Reboot-Schleife und löst unerwartete BitLocker-Recovery-Abfragen auf Windows Server 2016/2019/2022/2025 aus. Symptome, Mitigationen und operative Checkliste.
Artikel lesenVNC im Internet exponiert: Risiken für SCADA, IoT und produzierende KMU laut Italiens CSIRT
Italiens CSIRT meldet eine Zunahme von Angriffen auf SCADA-, IoT- und Industriesysteme, die per VNC im Internet exponiert sind. Schwache Verschlüsselung, Brute Force, Hacktivismus. Mitigationen und Zero-Trust-Checkliste für KMU.
Artikel lesenNIS2-Kategorisierung: Aktivitäten und Dienste auf der ACN-Plattform bis 30. Juni 2026 erfassen
Die italienische ACN-Bestimmung 155238/2026 führt 10 Makro-Bereiche und 4 Relevanzkategorien für NIS2-Pflichtige ein. Pflichteintragung auf der ACN-Plattform vom 1. Mai bis 30. Juni 2026.
Artikel lesenServer kaufen oder mieten: die wahren TCO berechnen
Was kostet ein Unternehmensserver wirklich? Die 5 Posten, die die wahren TCO bestimmen: Hardware (nur 30-40%), Strom, IT-Zeit (20-25%), Lizenzen, Wartung. Wann Cloud-Miete wirklich gewinnt.
Artikel lesenWorld Password Day 2026: Passkeys, Phishing-resistente MFA und Post-Quantum-Kryptografie
Am 7. Mai 2026 ist World Password Day. Passkeys werden von M365, Google, Apple und GitHub unterstützt, SMS/TOTP-MFA reicht nicht mehr aus, NIST-PQC-Standards seit 2024. Drei konkrete Maßnahmen für Ihr Unternehmen 2026.
Artikel lesenUS CLOUD Act und Datensouveränität: Warum europäische Rechenzentren
Der US CLOUD Act erlaubt den extraterritorialen Zugriff auf Daten bei US-Providern, auch in Europa. Was sich mit Schrems II, dem Data Privacy Framework und der EU Data Boundary ändert.
Artikel lesenOAuth Consent Phishing in Microsoft 365: MFA-Bypass verstehen
Italiens CSIRT meldet eine OAuth-Kampagne gegen Microsoft 365, die die MFA umgeht. Consent Phishing und Device Code Grant: Mechanismus, Risiken und praktische Entra-ID-Gegenmaßnahmen.
Artikel lesenDigitale Signaturen und Verwaltungsdokumente: Warum sie ohne Zeitstempel ablaufen
Digital signierte Dokumente ohne Zeitstempel werden nicht mehr überprüfbar, wenn das Zertifikat abläuft. Warum es riskant ist, sie online zu veröffentlichen und wie man CAdES-T für Lieferungen an die öffentliche Verwaltung korrekt anwendet.
Artikel lesenKerberos RC4 Enforcement in Active Directory: Was sich ab dem 14. April 2026 ändert
Ab dem 14. April 2026 stellt das Active Directory KDC keine Kerberos-RC4-Tickets mehr aus. Legacy-Dienstkonten, NAS mit Keytabs und Nicht-Windows-Geräte können sich möglicherweise nicht mehr authentifizieren. So prüfen und migrieren Sie auf AES.
Artikel lesenAkira-Ransomware trifft italienische KMU: 13 Vorfälle vom CSIRT Italia bestätigt
Das CSIRT Italia hat Anfang 2026 13 Akira-Ransomware-Vorfälle bei italienischen KMU bestätigt. Veraltete Perimeter-Firewalls und SSL-VPN-Gateways bleiben der Hauptvektor. Was heute zu tun ist.
Artikel lesenE-Mail-Archivierung: Warum die rechtssichere Aufbewahrung nicht mehr optional ist
Zehn Jahre zivilrechtliche Aufbewahrungspflicht, elektronische Rechnungsstellung, DSGVO, NIS2 und italienische PEC: 2026 müssen Geschäfts-E-Mails unveränderlich, signiert und durchsuchbar aufbewahrt werden. Ein Postfach-Backup reicht nicht mehr.
Artikel lesenACN QC1-Qualifizierung: Zwei neue AtWorkStudio-Dienste im italienischen Cloud-Katalog
Die italienische Nationale Agentur für Cybersicherheit (ACN) hat die QC1-Qualifizierung für ATWS Email Security Gateway (SA-7582) und ATWS Secure Backup for Microsoft 365 (SA-7583) erteilt. 36 Monate gültig.
Artikel lesenDatenbank-Server im Unternehmen: Wer hat die Schlüssel zu Ihren Daten?
Softwareanbieter mit Sysadmin-Zugriff, überlappende Backup-Tools, keine Governance. Der Datenbank-Server in KMU ist das kritischste und am wenigsten kontrollierte System.
Artikel lesenWordPress-Sicherheitslücke: Das Problem ist die Architektur, nicht das Plugin
Die CVE-2026-3098 in Smart Slider 3 betrifft 500.000 WordPress-Websites. Das Problem ist nicht das einzelne Plugin: Es ist die Architektur selbst. Warum statische Websites auf Cloud-Infrastruktur die Alternative sind.
Artikel lesenE-Mail Security Gateway: Warum einfache Spamfilter nicht mehr ausreichen
Über 90% der Cyberangriffe beginnen mit einer E-Mail. Wie ein E-Mail Security Gateway mit Libraesva Unternehmenspostfächer vor Phishing, BEC und Malware schützt.
Artikel lesenIdentity Management Day: Digitale Identität als neuer Unternehmensperimeter
80% der Sicherheitsverletzungen beginnen mit kompromittierten Anmeldedaten. MFA, Conditional Access und Zero Trust: So schützen Sie digitale Identitäten.
Artikel lesenDNS Security: DNS-Auflösung im Unternehmen mit Azure schützen
Über 85 % der Malware nutzt DNS zur Kommunikation mit C2-Servern. Wie Azure DNS Security Policy die DNS-Auflösung im Unternehmen schützt: Filterung, DNSSEC, Monitoring und NIS2-Konformität.
Artikel lesenCSIRT-Outsourcing: Wie KMU die NIS2-Pflichten ohne internes Team erfüllen können
Die NIS2 fordert einen CSIRT-Ansprechpartner und strenge Meldefristen bei Vorfällen. Für KMU ohne eigenes Team ist CSIRT-Outsourcing die Lösung für Compliance ohne internen Kompetenzaufbau.
Artikel lesenTISAX in Piacenza: Warum Unternehmen der Automobilzulieferkette nicht länger warten können
OEMs fordern zunehmend TISAX-Konformität von ihren Zulieferern. Für Unternehmen der Automobilzulieferkette in Piacenza und Emilia-Romagna ist die Vorbereitung eine wettbewerbsrelevante Priorität.
Artikel lesenClusit-Bericht 2026: 5.265 Angriffe im Jahr 2025, Italien weiterhin im Visier
+49 % Cyber-Vorfälle im Jahr 2025. Italien macht 9,6 % der weltweiten Angriffe aus, mit 507 schwerwiegenden Vorfällen. Fertigung +79 %, Gesundheitswesen +19 %. Die wichtigsten Erkenntnisse und was sie für KMU bedeuten.
Artikel lesenWorld Backup Day 2026: Warum das Unternehmens-Backup über die Zukunft Ihres Betriebs entscheidet
60 % der KMU, die ihre Daten verlieren, schließen innerhalb von 6 Monaten. Die 5 häufigsten Fehler, die 3-2-1-1-0-Regel und wie Sie Ihr Unternehmen mit getesteten, resilienten Backups wirklich schützen.
Artikel lesenAzure-Umgebung absichern: ein praktischer Leitfaden
Identität, Netzwerk, Datenschutz, Monitoring und Compliance: die fünf wesentlichen Kontrollen für eine sichere Microsoft-Azure-Umgebung.
Artikel lesenNIST-Assessment jetzt auf Italienisch, Englisch und Deutsch
Das kostenlose Cybersecurity-Self-Assessment auf nist.atws.app ist jetzt in drei Sprachen verfügbar: Italienisch, Englisch und Deutsch. Dieselben 106 Fragen basierend auf dem NIST CSF 2.0, mit lokalisierter Oberfläche und Report.
Artikel lesenDer Unternehmensperimeter existiert nicht mehr: Warum Firewalls und VPNs nicht ausreichen
Der Zscaler-Bericht über 1.750 IT-Verantwortliche und das WEF bestätigen: Sicherheitsstrategien von Unternehmen sind noch zu stark nach innen gerichtet. Der neue Perimeter ist die Benutzeridentität.
Artikel lesenSo wählen Sie das richtige IT-Unternehmen in Piacenza
Zertifizierungen, Herstellerunabhängigkeit, Cloud- und Cybersecurity-Kompetenz: konkrete Kriterien für die Bewertung eines IT-Partners in Piacenza.
Artikel lesenCloud-Dienste für Unternehmen in Piacenza: worauf achten
Managed Cloud vs. Hosting, Datenresidenz, ISO-Zertifizierungen und NIS2-Konformität: was Sie Ihren Cloud-Provider fragen sollten.
Artikel lesenRechenzentrum für Unternehmen in Piacenza: lokal oder europäisch?
Server im Büro, lokales Rechenzentrum oder europäische Cloud? Ein praktischer Vergleich für Unternehmen in Piacenza: Kosten, Sicherheit und Konformität.
Artikel lesenCybersecurity, KI und Cloud: Nachrichten der Woche
Trivy zweimal in einem Monat kompromittiert, NVIDIA erreicht 1 Million GPUs in AI Factories, Tycoon 2FA zerschlagen und AWS-Google starten Multicloud-Networking.
Artikel lesenWarum 2026 der richtige Zeitpunkt für die Migration zu Microsoft 365 ist
MIMIT-Voucher, NIS2-Fristen und Ende des Supports für Exchange 2016: drei konkrete Gründe, E-Mail und Dateien im Jahr 2026 zu Microsoft 365 zu migrieren.
Artikel lesenCyber Index PMI 2026: Cyber-Reife italienischer KMU
Durchschnittliche Punktzahl 55/100, nur 16% der KMU als reif eingestuft und 1 von 4 in den letzten drei Jahren von einem Sicherheitsvorfall betroffen. Die wichtigsten Ergebnisse des dritten Cyber Index PMI-Berichts.
Artikel lesenMIMIT Cloud- und Cybersecurity-Voucher 2026
ATWS ist registrierter Anbieter für das MIMIT-Voucherprogramm 2026. Nicht rückzahlbare Zuschüsse bis zu 20.000 € für Cloud- und Cybersecurity-Dienste für KMU und Freiberufler.
Artikel lesenNIST 2.0 Cybersecurity-Assessment: Bewerten Sie Ihre Sicherheitslage kostenlos
Unser kostenloses Self-Assessment-Tool basierend auf dem NIST CSF 2.0 Framework ist jetzt verfügbar. 106 Fragen, sofortiger Report und Analyse der Sicherheitslage Ihres Unternehmens.
Artikel lesenATWS Secure Backup for Microsoft 365: ACN-Qualifizierungsantrag eingereicht
ACN-Qualifizierungsantrag für den SaaS-Backup-Service für Microsoft 365 eingereicht. Schutz von Exchange, SharePoint, OneDrive und Teams mit verschlüsseltem EU-Speicher.
Artikel lesenATWS Email Security Gateway: ACN-Qualifizierungsantrag eingereicht
ACN-Qualifizierungsantrag für das E-Mail-Sicherheitsgateway eingereicht. Filterung, Antispam, Antivirus und konfigurierbare Richtlinien auf europäischer Cloud-Infrastruktur.
Artikel lesenATWS Secure Workspace ACN-qualifiziert für die öffentliche Verwaltung
ATWS Secure Workspace ist ACN-qualifiziert und im Cloud-Katalog für die italienische öffentliche Verwaltung gelistet. Sicherer SaaS-Desktop mit MFA und Daten ausschließlich in der EU.
Artikel lesen