Einblicke
News und Einblicke
HIPAA-Konformität für italienische Unternehmen mit US-Kunden: worauf es ankommt
Wer Gesundheitsdaten im Auftrag von US-Kunden verarbeitet, ist Business Associate im Sinne des HIPAA: Ein BAA ist Pflicht, ein US-Rechenzentrum nicht, und eine HIPAA-Zertifizierung existiert nicht. Das Mapping auf ISO 27001, die HHS-Cloud-Leitlinien und das anstehende Security-Rule-Update.
Artikel lesenPatchday Juni 2026: 200 Schwachstellen, sechs Zero-Days und das Druckproblem KB5087424
Der größte Patchday aller Zeiten: rund 200 behobene Schwachstellen, 33 kritisch, sechs geschlossene Zero-Days (darunter GreenPlasma, YellowKey und HTTP/2 Bomb). Und wer auf Windows Server 2022 nicht mehr drucken kann: Schuld ist der Hotpatch KB5087424. Was zu installieren, was zu prüfen ist und was offen bleibt.
Artikel lesenAzure Virtual Desktop ohne Active Directory: wie es funktioniert und wann es sich lohnt
Microsoft Entra Kerberos ermöglicht es AVD und den FSLogix-Profilen auf Azure Files, ohne Domänencontroller zu funktionieren: Es ist immer Kerberos, aber die Tickets stellt die Cloud aus statt Active Directory. Wie es funktioniert, der Unterschied zwischen hybridem und Cloud-only-Modell und für welche Unternehmen es wirklich Sinn ergibt.
Artikel lesenAbschied von NTLM: Kerberos überall mit IAKerb, LocalKDC und was jetzt zu tun ist
Microsoft wird NTLM standardmäßig deaktivieren. IAKerb und LocalKDC bringen Kerberos in Szenarien, die bisher auf NTLM zurückfielen: lokale Konten, Domänen ohne Sichtverbindung zum KDC, heterogene Umgebungen mit NAS und macOS. Wie es funktioniert, warum es eine Zero-Trust-Frage ist und was heute zu tun ist.
Artikel lesenQilin-Ransomware: wie es italienische KMU angreift und wie man sich schützt
Das italienische CSIRT meldet systematische Qilin-Ransomware-Kampagnen gegen italienische KMU: Zugang über VPN-Appliances ohne MFA, Verschlüsselung von VMware-ESXi-Hypervisoren und Neutralisierung der Backups. Die Kill-Chain in 5 Schritten und die 5 Gegenmaßnahmen zum Schutz.
Artikel lesenVerwaltetes Backup oder Backup-Plattform: wie die interne IT wählt
End-to-End verwalteter Service oder reine Plattformbereitstellung, auf der die interne IT eigenständig arbeitet: Unterschiede, fünf Entscheidungsfragen, hybrides Modell und Compliance-Abdeckung für NIS2 (Art. 21 des italienischen Gesetzesdekrets 138/2024), ISO/IEC 27001:2022 A.8.13 / A.5.30 und DORA.
Artikel lesenZTNA: das Unternehmens-VPN durch Zero Trust Network Access ersetzen
Die nicht authentifizierten RCE in Cisco SD-WAN (CVE-2026-20182) und Fortinet (AL04/260513) im Mai 2026 zeigen die Grenzen des VPN-Modells. Was ZTNA ist, wie Microsoft Entra Private Access funktioniert, ein Migrationspfad in 6 Schritten und Abdeckung von NIS2 + ISO 27001:2022.
Artikel lesenZehn Jahre DSGVO: Bilanz für italienische KMU und Ausblick mit NIS2 und AI Act
Am 24. Mai 2026 wird die Verordnung (EU) 2016/679 zehn Jahre alt. Über 6 Milliarden € Bußgelder in Europa, 311 Millionen in Italien in 538 Fällen: eine Geschichte ständiger Weiterentwicklung. In vielen KMU gilt Datenschutz aber immer noch als bürokratische Last, die von nicht spezialisierten Beratern erledigt wird. Bilanz, reale Fälle, Konvergenz mit NIS2 und ISO 27001.
Artikel lesenRelevante NIS2-Lieferanten: Subunternehmer und konzerninterne Lieferanten auf der ACN-Plattform bis 31. Mai 2026
Die ACN-FAQ FRN.5–FRN.10 (18. Mai 2026) klären vermittelte Lieferung (FRN.8) und konzerninterne Lieferanten (FRN.9). Was bis 31. Mai 2026 für die jährliche Aktualisierung der NIS-Pflichtigen auf der ACN-Plattform zu tun ist.
Artikel lesenExchange Server OWA Zero-Day (CVE-2026-42897): warum jetzt zu Microsoft 365 migrieren
CVE-2026-42897, eine XSS-Schwachstelle in Outlook Web Access auf Exchange Server 2016/2019/SE: aktive Ausnutzung in freier Wildbahn, kein offizieller Patch und Aufnahme in den CISA-KEV-Katalog. Sofortmaßnahmen und warum Microsoft 365 das Problem an der Wurzel löst.
Artikel lesenCyber Resilience Act: Vorbereitung auf die CE-Kennzeichnung von Software bis 2027
EU-Verordnung 2024/2847: Das CE-Zeichen kommt für Software, IoT und vernetzte Geräte. Schwachstellen-Meldung an ENISA innerhalb von 24h ab 11. September 2026, volle Anwendung ab 11. Dezember 2027. Was sich für KMU ändert, die Software einkaufen.
Artikel lesenDANE und MTA-STS für SMTP: erzwungene E-Mail-Verschlüsselung und Schutz vor Downgrade-Angriffen
SMTP nutzt opportunistisches StartTLS und ist anfällig für Downgrade-Angriffe. MTA-STS (RFC 8461) und DANE (RFC 7672) machen TLS zwischen Mailservern verbindlich. Microsoft Exchange Online unterstützt jetzt ausgehendes DANE. Sinnvoller Rollout-Pfad für Ihr Unternehmen.
Artikel lesenIT-Lieferkette: Was NIS2, DSGVO und ISO 27001 wirklich von Freiberuflern und KMU verlangen
Ein realer Fall aus 2026: Ein IT-Lieferant verlangt eine permanente VPN-Verbindung in das Kundennetz, um eine Telefonanlage zu warten. Die richtige Antwort ist nicht technisch, sondern Risikosteuerung. Was NIS2, DSGVO und ISO 27001 zur IT-Lieferkette sagen, und warum es weit über NIS2-Pflichtige hinaus für Steuerberater, Anwälte und KMU relevant ist.
Artikel lesenNIS2: ACN-Klarstellungen vom Clusit-Event am 29. April 2026
Beim Clusit-Event am 29. April 2026 hat die ACN die Kategorisierung von Aktivitäten, nicht-fungible Lieferanten, den Beginn der 24-Stunden-Frist ab Kenntnisnahme und die Verantwortung der Leitungsorgane klargestellt. NIS2 tritt in die Phase der realen Risikosteuerung ein.
Artikel lesenKB5082063 April 2026: Domain Controller mit LSASS-Crash und BitLocker Recovery, was tun
Das Microsoft-Update KB5082063 vom April 2026 versetzt Domain Controller in eine LSASS-Reboot-Schleife und löst unerwartete BitLocker-Recovery-Abfragen auf Windows Server 2016/2019/2022/2025 aus. Symptome, Mitigationen und operative Checkliste.
Artikel lesenVNC im Internet exponiert: Risiken für SCADA, IoT und produzierende KMU laut Italiens CSIRT
Italiens CSIRT meldet eine Zunahme von Angriffen auf SCADA-, IoT- und Industriesysteme, die per VNC im Internet exponiert sind. Schwache Verschlüsselung, Brute Force, Hacktivismus. Mitigationen und Zero-Trust-Checkliste für KMU.
Artikel lesenNIS2-Kategorisierung: Aktivitäten und Dienste auf der ACN-Plattform bis 30. Juni 2026 erfassen
Die italienische ACN-Bestimmung 155238/2026 führt 10 Makro-Bereiche und 4 Relevanzkategorien für NIS2-Pflichtige ein. Pflichteintragung auf der ACN-Plattform vom 1. Mai bis 30. Juni 2026.
Artikel lesenServer kaufen oder mieten: die wahren TCO berechnen
Was kostet ein Unternehmensserver wirklich? Die 5 Posten, die die wahren TCO bestimmen: Hardware (nur 30-40%), Strom, IT-Zeit (20-25%), Lizenzen, Wartung. Wann Cloud-Miete wirklich gewinnt.
Artikel lesenWorld Password Day 2026: Passkeys, Phishing-resistente MFA und Post-Quantum-Kryptografie
Am 7. Mai 2026 ist World Password Day. Passkeys werden von M365, Google, Apple und GitHub unterstützt, SMS/TOTP-MFA reicht nicht mehr aus, NIST-PQC-Standards seit 2024. Drei konkrete Maßnahmen für Ihr Unternehmen 2026.
Artikel lesenUS CLOUD Act und Datensouveränität: Warum europäische Rechenzentren
Der US CLOUD Act erlaubt den extraterritorialen Zugriff auf Daten bei US-Providern, auch in Europa. Was sich mit Schrems II, dem Data Privacy Framework und der EU Data Boundary ändert.
Artikel lesenOAuth Consent Phishing in Microsoft 365: MFA-Bypass verstehen
Italiens CSIRT meldet eine OAuth-Kampagne gegen Microsoft 365, die die MFA umgeht. Consent Phishing und Device Code Grant: Mechanismus, Risiken und praktische Entra-ID-Gegenmaßnahmen.
Artikel lesenDigitale Signaturen und Verwaltungsdokumente: Warum sie ohne Zeitstempel ablaufen
Digital signierte Dokumente ohne Zeitstempel werden nicht mehr überprüfbar, wenn das Zertifikat abläuft. Warum es riskant ist, sie online zu veröffentlichen und wie man CAdES-T für Lieferungen an die öffentliche Verwaltung korrekt anwendet.
Artikel lesenKerberos RC4 Enforcement in Active Directory: Was sich ab dem 14. April 2026 ändert
Ab dem 14. April 2026 stellt das Active Directory KDC keine Kerberos-RC4-Tickets mehr aus. Legacy-Dienstkonten, NAS mit Keytabs und Nicht-Windows-Geräte können sich möglicherweise nicht mehr authentifizieren. So prüfen und migrieren Sie auf AES.
Artikel lesenAkira-Ransomware trifft italienische KMU: 13 Vorfälle vom CSIRT Italia bestätigt
Das CSIRT Italia hat Anfang 2026 13 Akira-Ransomware-Vorfälle bei italienischen KMU bestätigt. Veraltete Perimeter-Firewalls und SSL-VPN-Gateways bleiben der Hauptvektor. Was heute zu tun ist.
Artikel lesenE-Mail-Archivierung: Warum die rechtssichere Aufbewahrung nicht mehr optional ist
Zehn Jahre zivilrechtliche Aufbewahrungspflicht, elektronische Rechnungsstellung, DSGVO, NIS2 und italienische PEC: 2026 müssen Geschäfts-E-Mails unveränderlich, signiert und durchsuchbar aufbewahrt werden. Ein Postfach-Backup reicht nicht mehr.
Artikel lesenACN QC1-Qualifizierung: Zwei neue AtWorkStudio-Dienste im italienischen Cloud-Katalog
Die italienische Nationale Agentur für Cybersicherheit (ACN) hat die QC1-Qualifizierung für ATWS Email Security Gateway (SA-7582) und ATWS Secure Backup for Microsoft 365 (SA-7583) erteilt. 36 Monate gültig.
Artikel lesenDatenbank-Server im Unternehmen: Wer hat die Schlüssel zu Ihren Daten?
Softwareanbieter mit Sysadmin-Zugriff, überlappende Backup-Tools, keine Governance. Der Datenbank-Server in KMU ist das kritischste und am wenigsten kontrollierte System.
Artikel lesenWordPress-Sicherheitslücke: Das Problem ist die Architektur, nicht das Plugin
Die CVE-2026-3098 in Smart Slider 3 betrifft 500.000 WordPress-Websites. Das Problem ist nicht das einzelne Plugin: Es ist die Architektur selbst. Warum statische Websites auf Cloud-Infrastruktur die Alternative sind.
Artikel lesenE-Mail Security Gateway: Warum einfache Spamfilter nicht mehr ausreichen
Über 90% der Cyberangriffe beginnen mit einer E-Mail. Wie ein E-Mail Security Gateway mit Libraesva Unternehmenspostfächer vor Phishing, BEC und Malware schützt.
Artikel lesenIdentity Management Day: Digitale Identität als neuer Unternehmensperimeter
80% der Sicherheitsverletzungen beginnen mit kompromittierten Anmeldedaten. MFA, Conditional Access und Zero Trust: So schützen Sie digitale Identitäten.
Artikel lesenDNS Security: DNS-Auflösung im Unternehmen mit Azure schützen
Über 85 % der Malware nutzt DNS zur Kommunikation mit C2-Servern. Wie Azure DNS Security Policy die DNS-Auflösung im Unternehmen schützt: Filterung, DNSSEC, Monitoring und NIS2-Konformität.
Artikel lesenCSIRT-Outsourcing: Wie KMU die NIS2-Pflichten ohne internes Team erfüllen können
Die NIS2 fordert einen CSIRT-Ansprechpartner und strenge Meldefristen bei Vorfällen. Für KMU ohne eigenes Team ist CSIRT-Outsourcing die Lösung für Compliance ohne internen Kompetenzaufbau.
Artikel lesenTISAX in Piacenza: Warum Unternehmen der Automobilzulieferkette nicht länger warten können
OEMs fordern zunehmend TISAX-Konformität von ihren Zulieferern. Für Unternehmen der Automobilzulieferkette in Piacenza und Emilia-Romagna ist die Vorbereitung eine wettbewerbsrelevante Priorität.
Artikel lesenClusit-Bericht 2026: 5.265 Angriffe im Jahr 2025, Italien weiterhin im Visier
+49 % Cyber-Vorfälle im Jahr 2025. Italien macht 9,6 % der weltweiten Angriffe aus, mit 507 schwerwiegenden Vorfällen. Fertigung +79 %, Gesundheitswesen +19 %. Die wichtigsten Erkenntnisse und was sie für KMU bedeuten.
Artikel lesenWorld Backup Day 2026: Warum das Unternehmens-Backup über die Zukunft Ihres Betriebs entscheidet
60 % der KMU, die ihre Daten verlieren, schließen innerhalb von 6 Monaten. Die 5 häufigsten Fehler, die 3-2-1-1-0-Regel und wie Sie Ihr Unternehmen mit getesteten, resilienten Backups wirklich schützen.
Artikel lesenAzure-Umgebung absichern: ein praktischer Leitfaden
Identität, Netzwerk, Datenschutz, Monitoring und Compliance: die fünf wesentlichen Kontrollen für eine sichere Microsoft-Azure-Umgebung.
Artikel lesenNIST-Assessment jetzt auf Italienisch, Englisch und Deutsch
Das kostenlose Cybersecurity-Self-Assessment auf nist.atws.app ist jetzt in drei Sprachen verfügbar: Italienisch, Englisch und Deutsch. Dieselben 106 Fragen basierend auf dem NIST CSF 2.0, mit lokalisierter Oberfläche und Report.
Artikel lesenDer Unternehmensperimeter existiert nicht mehr: Warum Firewalls und VPNs nicht ausreichen
Der Zscaler-Bericht über 1.750 IT-Verantwortliche und das WEF bestätigen: Sicherheitsstrategien von Unternehmen sind noch zu stark nach innen gerichtet. Der neue Perimeter ist die Benutzeridentität.
Artikel lesenSo wählen Sie das richtige IT-Unternehmen in Piacenza
Zertifizierungen, Herstellerunabhängigkeit, Cloud- und Cybersecurity-Kompetenz: konkrete Kriterien für die Bewertung eines IT-Partners in Piacenza.
Artikel lesenCloud-Dienste für Unternehmen in Piacenza: worauf achten
Managed Cloud vs. Hosting, Datenresidenz, ISO-Zertifizierungen und NIS2-Konformität: was Sie Ihren Cloud-Provider fragen sollten.
Artikel lesenRechenzentrum für Unternehmen in Piacenza: lokal oder europäisch?
Server im Büro, lokales Rechenzentrum oder europäische Cloud? Ein praktischer Vergleich für Unternehmen in Piacenza: Kosten, Sicherheit und Konformität.
Artikel lesenCybersecurity, KI und Cloud: Nachrichten der Woche
Trivy zweimal in einem Monat kompromittiert, NVIDIA erreicht 1 Million GPUs in AI Factories, Tycoon 2FA zerschlagen und AWS-Google starten Multicloud-Networking.
Artikel lesenWarum 2026 der richtige Zeitpunkt für die Migration zu Microsoft 365 ist
MIMIT-Voucher, NIS2-Fristen und Ende des Supports für Exchange 2016: drei konkrete Gründe, E-Mail und Dateien im Jahr 2026 zu Microsoft 365 zu migrieren.
Artikel lesenCyber Index PMI 2026: Cyber-Reife italienischer KMU
Durchschnittliche Punktzahl 55/100, nur 16% der KMU als reif eingestuft und 1 von 4 in den letzten drei Jahren von einem Sicherheitsvorfall betroffen. Die wichtigsten Ergebnisse des dritten Cyber Index PMI-Berichts.
Artikel lesenMIMIT Cloud- und Cybersecurity-Voucher 2026
ATWS hat einen Antrag auf Eintragung als Anbieter für das MIMIT-Voucherprogramm 2026 gestellt. Nicht rückzahlbare Zuschüsse bis zu 20.000 € für Cloud- und Cybersecurity-Dienste für KMU und Freiberufler.
Artikel lesenNIST 2.0 Cybersecurity-Assessment: Bewerten Sie Ihre Sicherheitslage kostenlos
Unser kostenloses Self-Assessment-Tool basierend auf dem NIST CSF 2.0 Framework ist jetzt verfügbar. 106 Fragen, sofortiger Report und Analyse der Sicherheitslage Ihres Unternehmens.
Artikel lesenATWS Secure Backup for Microsoft 365: ACN-Qualifizierungsantrag eingereicht
ACN-Qualifizierungsantrag für den SaaS-Backup-Service für Microsoft 365 eingereicht. Schutz von Exchange, SharePoint, OneDrive und Teams mit verschlüsseltem EU-Speicher.
Artikel lesenATWS Email Security Gateway: ACN-Qualifizierungsantrag eingereicht
ACN-Qualifizierungsantrag für das E-Mail-Sicherheitsgateway eingereicht. Filterung, Antispam, Antivirus und konfigurierbare Richtlinien auf europäischer Cloud-Infrastruktur.
Artikel lesenATWS Secure Workspace ACN-qualifiziert für die öffentliche Verwaltung
ATWS Secure Workspace ist ACN-qualifiziert und im Cloud-Katalog für die italienische öffentliche Verwaltung gelistet. Sicherer SaaS-Desktop mit MFA und Daten ausschließlich in der EU.
Artikel lesen