-
Enginsight auf der PITS 2026 – Integrierte und automatisierte Cybersecurity für die öffentliche Verwaltung
Enginsight, deutscher Anbieter einer ganzheitlichen Cybersecurity-Plattform, präsentiert auf der Public IT Security Conference (PITS) vom 16. und 17. Juni 2016 in Berlin, Hotel Adlon, Lösungen für die besonderen Anforderungen von Behörden und kommunalen Einrichtungen. Die PITS gilt als führender Fachkongress für IT- und Cybersicherheit in Staat und Verwaltung in Deutschland und bringt Entscheidungsträger aus Bund, Ländern und Kommunen sowie Experten aus Wirtschaft und Wissenschaft zusammen, um Strategien für eine resiliente digitale Infrastruktur zu diskutieren. Vor dem Hintergrund zunehmender Cyberangriffe, wachsender regulatorischer Anforderungen und einer angespannten sicherheitspolitischen Lage rückt die IT-Sicherheit von Staat und Verwaltung immer stärker in den Fokus. Cybersecurity im Spannungsfeld geopolitischer Herausforderungen Die Absicherung öffentlicher IT-Systeme ist heute…
-
Enginsight auf der ALSO Channel Trends+Visions 2026 – MDR und digitale Souveränität als zentrale Themen für den IT Channel
Am 29. Mai 2026 findet die Channel Trends+Visions (CTV) im Confex in Köln statt. Unter dem Motto „Next Generation“ richtet ALSO seine zentrale Hausmesse auf aktuelle Entwicklungen in den Bereichen Cybersecurity, Künstliche Intelligenz (KI) und Internet of Things (IoT) aus. Ziel der Veranstaltung ist es, technologische Trends einzuordnen und deren Bedeutung für Geschäftsmodelle im IT‑Channel zu diskutieren. Enginsight, Anbieter einer in Deutschland entwickelten Cybersecurity‑Plattform für mittelständische Unternehmen, ist im Rahmen der Partnerschaft mit ALSO auf der CTV vertreten. Managed Detection and Response (MDR) sowie digitale Souveränität zählen dabei zu den derzeit zentralen Themen von Enginsight. Beide adressieren aktuelle Herausforderungen, mit denen sich Unternehmen und IT‑Dienstleister gleichermaßen konfrontiert sehen. MDR: Relevanz…
-
Enginsight und IONOS: Starkes Signal für digitale Souveränität in Europa
IONOS, Europas führender Digitalisierungspartner und zuverlässiger Cloud-Enabler, und der deutsche Spezialist für automatisiertes IT-Monitoring und Cybersicherheit, Enginsight, wollen die kritische Infrastruktur in Deutschland und Europa nachhaltig stärken. Gemeinsam stellen die beiden Unternehmen eine robuste, rechtssichere und souveräne Cybersecurity-Plattform für Unternehmen und den öffentlichen Sektor bereit. Souveräne Cybersicherheit “Made in Germany” Die Anforderungen an Datenschutz, regulatorische Vorgaben und Cyberabwehr steigen stetig. Gleichzeitig gewinnt die Frage, wo und unter welchen gesetzlichen Rahmenbedingungen Daten verarbeitet werden, insbesondere für mittelständische Unternehmen, den öffentlichen Sektor und Betreiber von KRITIS-Infrastrukturen an strategischer Bedeutung. IONOS bietet jetzt die transparente und einfach implementierbare Lösung von Enginsight, die speziell auf diese Bedürfnisse zugeschnitten ist, über seinen Data Center Designer…
-
Enginsight veröffentlicht NIS2 Readiness Check
Die Enginsight GmbH stellt mit dem neuen NIS2 Readiness Check ein kompaktes, 100 % anonymes Online-Assessment bereit, das Unternehmen innerhalb von nur acht Minuten eine erste, strukturierte Einschätzung ihrer NIS2‑Umsetzungsfähigkeit liefert. Das Tool richtet sich an Organisationen aller Branchen, die schnell und pragmatisch verstehen wollen, wo sie im Vergleich zur eigenen Branche stehen, und welche Schritte als nächstes notwendig sind. Sieben Kategorien – klare Standortbestimmung Der NIS2 Readiness Check bewertet den aktuellen Stand der IT-Sicherheitsmaßnahmen anhand von sieben zentralen Kategorien, die direkt aus den Anforderungen der NIS2‑Richtlinie abgeleitet sind, darunter: Governance & Management‑Reporting Angriffserkennung Backup & Disaster Recovery Risikoanalyse Incident Response‑Vorbereitung Schulungen & Awareness Technische Schutzmaßnahmen Jede Kategorie wird anhand…
-
BlueHammer – Windows did it again!
Ein unbekannter Forscher hat eine Zero Day Lücke gefunden, die es erlaubt seine Rechte zu erweitern und in diesem Kontext eine Shell zu spawnen. Er veröffentlichte sowohl einen Blogbeitrag sowie einen Exploit. Im folgenden wird dieser analysiert und der Angriff erklärt. Bisher gibt es von Microsoft keinen Patch dazu. Wie funktioniert der Angriff? Quelle: https://github.com/Nightmare-Eclipse/BlueHammer 1. RPC-Verbindung zum Windows Defender Dienst Der Angriff nutzt eine Schwäche im Update-Mechanismus von Windows Defender aus. Windows Defender selbst läuft als hochprivilegierter Dienst und nutzt für Updates eine sogenannte RPC-Schnittstelle (hier c503f532-443a-4c69-8300-ccd1fbdb3839 – weitere Infos unter https://gist.github.com/enigma0x3/2e549345e7f0ac88fad130e2444bb702). Diese Schnittstelle ermöglicht es Programmen, Funktionen in anderen Adressräumen aufzurufen. Der Exploit ruft diese direkt an (ab Z.269) und täuscht dem Defender ein Update…
-
CVE-Datenqualität neu gedacht: Enginsight setzt auf CNA- und ADP-Enrichment
CNA- und ADP-Enrichment stärkt die Enginsight CVE-Datenbank mit mehr Kontext und besserer Datenqualität. Common Vulnerabilies and Exposures (CVE) sind ein zentraler Dreh- und Angelpunkt für die Analyse von Schwachstellen. Sie verbinden Herstellerhinweise, Scanner, Tickets und Reporting über eine eindeutige Referenz. In der Praxis wird dafür zumeist auf die National Vulnerability Database (NVD) zurückgegriffen. Sie gilt als Standardquelle für CVE-Metadaten. Gleichzeitig bleibt die Frage, ob eine einzelne Quelle für ein so kritisches Thema ausreicht und ob man sich im Zweifel von deren Vollständigkeit und Aktualität abhängig machen möchte. 70 Tage Vorsprung: Wie Enginsight CVEs schneller und zuverlässiger erkennt Enginsight setzt daher seit jeher auf eine breite Datenbasis und nutzt neben der NVD auch herstellerspezifische CVE-Datenbanken, etwa von Microsoft, verschiedenen Linux-Distributionen und weiteren Anbietern. Neu ist,…
-
Axios NPM Supply Chain Kompromittierung
Am 30. März 2026 wurde das weit verbreitete NPM-Paket axios durch nordkoreanische Angreifer kompromittiert. Über einen übernommenen Maintainer-Account veröffentlichten sie zwei manipulierte Versionen, die den Remote-Access-Trojaner „WAVESHAPER.V2“ für Windows, macOS und Linux enthielten. Enginsight nutzt das Paket ebenfalls, hatte die spezifische, kompromittierte Version (1.14.1) aber nicht installiert und ist somit nicht betroffen! Betroffene Versionen und Sicherheitskennungen Zwei manipulierte axios-Versionen wurden über den kompromittierten Account veröffentlicht, beide mit einer neuen bösartigen Abhängigkeit plain-crypto-js: Sichere Versionen: axios@1.14.0 (letztes legitimes 1.x-Release) und axios@0.30.3 (letztes legitimes 0.x-Release). Weitere betroffene Pakete im Ökosystem: @shadanai/openclaw (mehrere Versionen) und @qqbrowser/openclaw-qbot@0.0.130, die den manipulierten axios transitiv auslieferten. Ablauf des Angriffs Die Angriffskette begann mit der Vorbereitung einer bösartigen Abhängigkeit. Der Angreifer veröffentlichte zunächst…
-
Enginsight zeigt auf dem ADN Transformation Day 2026 souveräne IT Security Architekturen für den Channel
Der deutsche Cybersecurity‑Hersteller Enginsight ist am 5. Mai 2026 auf dem ADN Transformation Day im Congress Center Ost der Messe Essen vertreten. Im Rahmen der zentralen Channel‑Veranstaltung des Value Added Distributors ADN – Advanced Digital Network Distribution GmbH – präsentiert Enginsight seine Plattform für ganzheitliche IT‑Security mit Fokus auf On‑Premises‑Architekturen, Datensouveränität und regulatorische Anforderungen wie NIS2. Der ADN Transformation Day findet 2026 unter dem Motto „Channel your Energy“ statt und richtet sich an Systemhäuser, Managed Service Provider (MSPs), Reseller und IT‑Dienstleister im DACH‑Raum. Im Mittelpunkt stehen Cloud‑, KI‑ und Security‑Strategien sowie deren wirtschaftliche Umsetzung im Channel. Enginsight ist neben weiteren Technologiepartnern als Aussteller auf der Partner‑Expo vertreten. On‑Premises‑Security als strategischer Baustein Ein zentraler Programmpunkt ist der 40‑minütige Fachvortrag von Bernhard Oertel und Jürgen Münstermann unter dem Titel: „Enginsight – On‑Premises‑Architektur für Ihre Security…
-
Enginsight stärkt digitale Resilienz und Souveränität im öffentlichen Sektor
Die Absicherung kritischer Infrastrukturen, öffentlicher Verwaltungen und Einrichtungen des Gesundheitswesens gewinnt angesichts einer anhaltend angespannten Cyberbedrohungslage, neuer regulatorischer Vorgaben sowie des wachsenden Anspruchs an digitale Souveränität staatlichen Handelns weiter an Bedeutung. Der deutsche IT-Security‑Spezialist Enginsight demonstriert seine Kompetenz im Bereich KRITIS, Behörden und öffentlicher Sektor im April 2026 auf zwei zentralen Fachveranstaltungen: dem Kongress „Digitale Zukunft Brandenburg“ in Potsdam, sowie der DMEA 2026 in Berlin. Plattform für sichere Verwaltungsdigitalisierung in Brandenburg Der von der Fachzeitschrift Behörden Spiegel veranstaltete Kongress „Digitale Zukunft Brandenburg“ bringt am 21. April 2026 in Potsdam Vertreterinnen und Vertreter aus Verwaltung und Kommunen, politische Entscheidungsträger, Wissenschaft sowie Lösungsanbieter zusammen. Im Mittelpunkt stehen der aktuelle Stand sowie die…
-
Enginsight auf dem ALSO Solution Day in Luzern
Der deutsche Cybersecurity-Spezialist Enginsight will seine Präsenz in der Schweiz stärken und präsentiert sich auf dem ALSO Solution Day in Luzern, der wichtigsten ICT‑Channel‑Veranstaltung der ALSO Schweiz AG im deutschsprachigen Raum. Die Security‑Plattform von Enginsight adressiert die stark zunehmenden Cyberrisiken in der Schweiz und unterstützt Unternehmen dabei, gesetzliche Anforderungen und branchenspezifische Compliance‑Standards effizient zu erfüllen. Enginsight ist eine 100% in Deutschland entwickelte, ISO/IEC 27001-zertifizierte Plattform, die IT‑Inventarisierung, Schwachstellenmanagement, Angriffserkennung, automatisierte Sicherheitsprüfungen und Penetrationstests in einer Lösung vereint. Cybercrime in der Schweiz auf Rekordniveau Die Bedrohungslage steigt weiter: • Im 2. Halbjahr 2025 wurden 29.006 freiwillige und 145 Pflichtmeldungen zu Cybervorfällen registriert. • Ransomware, besonders durch die Gruppe Akira, nimmt deutlich…
