-
TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten – aber wie?
Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten. https://www.teletrust.de/podcasts/ Im Gespräch wird dargestellt, welche konkreten Beweggründe Unternehmen zum Ausstieg aus US-Cloud-Diensten veranlassen und wie sie ihre bestehende IT-Landschaft kritisch hinterfragen. Am Beispiel eines IT-Sicherheitsdienstleisters wird aufgezeigt, welche Anforderungen an eine souveräne IT-Infrastruktur gestellt werden und welche Ziele mit der Neuausrichtung verfolgt werden. Der Praxisbericht gibt Einblicke in die schrittweise Umstellung auf überwiegend selbst betriebene, Open-Source-basierte Lösungen – unter anderem in den Bereichen Zusammenarbeit, Projektmanagement und Dokumentation. Dabei wird deutlich, welche Herausforderungen insbesondere bei zentralen Anwendungen wie E-Mail,…
-
25 Jahre German Pavilion auf der RSA Conference: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert „IT Security made in Germany“ in San Francis
Vom 23.03. bis 26.03.2026 wird in San Francisco (USA) die RSA Conference ausgerichtet. Die diesjährige Veranstaltung fällt in eine Zeit schwieriger politischer Begleitumstände. Mit 25-jähriger Tradition präsentiert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) am German Pavilion und im Rahmen eines Begleitprogramms mit beteiligten Verbandsmitgliedern "IT Security made in Germany" (Moscone Center, North Expo, Booth 5469). https://www.teletrust.de/veranstaltungen/rsa/rsa-2026 Die RSA Conference in San Francisco versteht sich als internationale Leitmesse für IT-Sicherheit. Der German Pavilion ist Teil des vom Bundesministerium für Wirtschaft und Energie geförderten Auslandsmesseprogramms. Beteiligte TeleTrusT-Mitglieder 2026 sind AWARE7, KOBIL, LocateRisk, MTRIX, Neox Networks, ONEKEY, SerNet, TÜV Süd, TUVIT und Unosecur. TeleTrusT-Begleitprogramm @ RSA 2026 (Auszug) 22.03.2026 TeleTrusT Reception Hosts: Prof. Dr.…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert aktuelle Konzeption des Deutschland-Stack
Der Deutschland-Stack ist aus Sicht des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) eine strategisch richtige und notwendige Initiative, um die digitale Handlungsfähigkeit des Staates langfristig zu sichern. Auch das gewählte Vorgehensmodell eines Konsultationsverfahrens wird ausdrücklich begrüßt. Gleichzeitig zeigt die TeleTrusT-Analyse: In der aktuellen Ausprägung ist der Deutschland-Stack noch zu stark als technische Bausteinliste gedacht. Für belastbare Wirkung im öffentlichen Sektor ist ein klar geführtes Gesamtbetriebsmodell aus Architektur, Governance, Sicherheit und Verantwortung erforderlich. https://www.teletrust.de/publikationen/stellungnahmen/2026/ Aus Sicht von TeleTrusT stellt der Deutschland-Stack eine wesentliche Initiative dar, um die digitale Infrastruktur insbesondere im Public Sector resilient, skalierbar und zukunftsfähig aufzustellen. Insofern begrüßt TeleTrusT sowohl das Vorhaben selbst als auch den gewählten Weg der Konsultation mit…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt schnelle Aktualisierung des Deutschland-Stacks durch das BMDS
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt ausdrücklich die zügige Aktualisierung des Deutschland-Stacks (D-Stack) durch das Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Der D-Stack stellt einen zentralen Baustein für die Umsetzung einer umfassenden Digitalisierung auf Bundes-, Landes- und Kommunalebene dar und leistet damit einen wesentlichen Beitrag zur Modernisierung der öffentlichen Verwaltung in Deutschland. TeleTrusT hat sich aktiv an der ersten Konsultationsphase beteiligt und dabei die gebündelte Expertise und langjährige Erfahrung seiner Mitgliedsunternehmen eingebracht. Der Bundesverband befürwortet die Fortführung dieses partizipativen Verfahrens ausdrücklich und beabsichtigt, sich auch an der zweiten Konsultationsrunde engagiert zu beteiligen. Mit Forderungen wie "Ende-zu-Ende-Digitalisierung – Stack-Elemente müssen in Ende-zu-Ende digitalisierten und anschlussfähigen Prozessen verwendet werden" oder "Technologisch aktuell – Stack-Elemente…
-
TeleTrusT-Podcast: eIDAS 2.0 – Durchbruch für elektronische Siegel und digitale Identitäten in der Verwaltung
Die Digitalisierung der Verwaltung schreitet voran: Im aktuellen TeleTrusT-Podcast beleuchten Carsten Vossel (CCVOSSEL) und Markus Schuster (intarsys), wie elektronische Vertrauensdienste – insbesondere elektronische Siegel – die digitale Kommunikation zwischen Behörden vereinfachen und warum die eIDAS-2.0-Verordnung Grundlage für eine europaweit vertrauenswürdige digitale Identität ist. https://www.teletrust.de/podcasts/ Im Dialog zwischen Carsten Vossel und Markus Schuster wird deutlich, wie stark sich die rechtlichen und technischen Rahmenbedingungen im vergangenen Jahr veränderten. Zahlreiche Bundesländer haben inzwischen ihre Verwaltungsverfahrensgesetze angepasst, so dass Behörden die Schriftform durch qualifizierte elektronische Siegel verifizieren können. Diese Neuerung markiert einen wichtigen Schritt hin zu medienbruchfreien, sicheren Verwaltungsprozessen. Elektronische Siegel reduzieren Verwaltungsaufwand erheblich und stärken das Vertrauen in digitale Dokumente. Markus Schuster: "Die…
-
Bundesverband IT-Sicherheit e.V. (TeleTrusT) auf IT-Sicherheitsmesse und Kongress ‚it-sa‘ in Nürnberg, 07. – 09.10.2025
VERANSTALTUNGSANKÜNDIGUNG Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) beteiligt sich aktiv an der nationalen Leitmesse für IT-Sicherheit ‚it-sa‘ vom 07. – 09.10.2025 in Nürnberg. TeleTrusT ist Premium Partner und unterstützt die it-sa seit ihrer Etablierung. Die it-sa versteht sich als nationale und internationale IT-Sicherheitsmesse und Kongress, die ein breites Spektrum an Produkten und Dienstleistungen abbildet. Die NürnbergMesse als Trägergesellschaft ist TeleTrusT-Mitglied. Auf der it-sa 2025 präsentiert sich TeleTrusT im Rahmen eines erneut erweiterten Messeauftritts in Halle 9 an Stand 9-346 mit den Verbandsmitgliedern agilimo Consulting, AirID, Alpha Strike Labs, arcitects IT Security, Bare ID, Beta Systems, CCVOSSEL, Consultix, cv cryptovision, digitronic computersysteme, Eperi, Heuking RAe, Institut für Internet-Sicherheit, intelliCard Labs, KOBIL, Materna…
-
TeleTrusT-Podcast: Cyber-Resilienz – Aus Vorfällen lernen, Zukunft sichern
https://www.teletrust.de/… Cyber-Resilienz gewinnt für Unternehmen zunehmend an Bedeutung. Der aktuelle TeleTrusT-Podcast widmet sich der Frage, wie Organisationen Sicherheitsvorfälle systematisch auswerten, daraus präventive Maßnahmen ableiten und ihre digitale Widerstandsfähigkeit nachhaltig stärken können. Im Gespräch: Carsten Christian Vossel (CCVOSSEL) mit Svenja Mischur (sequrium) und David Bischoff (SECUINFRA). Die Gesprächspartner verdeutlichen anhand praxisnaher Beispiele, wie Unternehmen ihre IT-Infrastruktur analysieren, Sicherheitslücken erkennen und durch Incident-Management-Prozesse ihre Resilienz gegen Cyberangriffe erhöhen. Svenja Mischur erläutert warum ein strukturiertes Vorgehen und der Aufbau belastbarer Prozesse für Unternehmen entscheidend sind: "Cyber-Resilienz entsteht, wenn Erkenntnisse aus Sicherheitsvorfällen systematisch ausgewertet und in präventive Maßnahmen überführt werden. Aus diesem Verständnis heraus abgeleitet ist das Engagement für den Aufbau von Wissen und…
-
IEC 62443-4-2: Bundesverband IT-Sicherheit (TeleTrusT) veröffentlicht Industrial Firewall Profile Proposal
Der Cyber Resilience Act und Automatisierung, Digitalisierung, Vernetzung bzw. "Industrie 4.0" sind in aller Munde. Eine dabei immer wiederkehrende Frage ist, wie sichergestellt wird, dass die Komponenten ein hohes und akzeptables IT-Sicherheitsniveau bieten. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) mit seiner Arbeitsgruppe "Smart Grids/Industrial Security" hat den TeleTrusT IEC 62443 Use Case Industrial Firewall überarbeitet und jetzt in einer aktuellen Version als Vorschlag für ein IEC 62443-5 Profil veröffentlicht. https://www.teletrust.de/… Die IEC 62443 hat sich als Normenreihe für Security in Automatisierungssystemen etabliert. Der Normteil 4-2 enthält dabei Anforderungen in Bezug darauf, welche Security-Fähigkeiten Industrie-Komponenten auf technischer Ebene bereitstellen können müssen. Das von TeleTrusT veröffentlichte Dokument präzisiert dies für eine industrielle Firewall…
-
TeleTrusT-Podcast: Künstliche Intelligenz – Chance und Risiko für die IT-Sicherheit
Künstliche Intelligenz beschleunigt Innovation und Cyberangriffe gleichermaßen. Der aktuelle TeleTrusT-Podcast behandelt die Frage, wie Unternehmen dabei Chancen gezielt nutzen und gleichzeitig Risiken konsequent minimieren können. https://www.teletrust.de/podcasts/ Carsten Vossel (CCVOSSEL) im Gespräch mit Daniel Döring (EgoMind) und Marco Di Filippo (whitelisthackers): Die Experten beleuchten anhand praktischer Beispiele, wie Angreifer KI einsetzen, um Phishing-Kampagnen, Deepfakes oder automatisierte Schwachstellenscans noch präziser und schwerer erkennbar zu machen. Gleichzeitig stellen sie Strategien vor, mit denen Unternehmen ihre digitale Resilienz stärken – von Zero-Trust-Ansätzen über sichere Authentifizierung bis hin zu gezielter Sensibilisierung aller Mitarbeitenden. Daniel Döring: "Mit Hilfe von künstlicher Intelligenz sind Cyberangriffe noch vielfältiger und rasant zunehmend! Nicht nur Hacker-Gruppen nutzen Künstliche Intelligenz für Malware-Angriffe…
-
TeleTrusT European Bridge CA: 10. „PKI-Workshop“ am 18.09.2025 in Berlin
Der traditionelle "PKI-Workshop", den der Bundesverband IT-Sicherheit e.V. (TeleTrusT) im Rahmen der "European Bridge CA" (EBCA) in diesem Jahr am 18.09.2025 in Berlin ausrichtet, widmet sich Aspekten rund um das Thema PKI. Die Veranstaltung beleuchtet den Stand der Technik sowie neueste Entwicklungen und richtet sich über die EBCA-Beteiligten hinaus an alle interessierten Fachleute. Vollständiges Programm und Anmeldung unter: https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2025/ Geplante Themen: Stefan Cink, Net at Work: "S/MIME 4.0" Elena Stoycheva, Uniper: "Implementation of automated S/MIME revocation with SailPoint" Maria Schifferl, Siemens: "Verifiable Credentials / Self Sovereign Identities as Trust Anchor for Onboarding" Dr. Falko Strenzke, MTG: "Entwürfe für eine Post-Quanten-PKI" Andreas Philipp, SITS: "Die Rolle der PKI bei der erfolgreichen…
