IT-Sicherheit - infodas

Das Dilemma generativer KI: Bisherige Erkenntnisse aus 2025

27. Oktober 202528. November 2025 · KI Consulting

Im Arbeitsumfeld steigert generative Künstliche Intelligenz (KI) Effizienz, beschleunigt Prozesse und unterstützt Entscheidungen. All diese Vorteile stehen jedoch auch Akteuren mit weniger guten Absichten zur Verfügung. Zudem eröffnet diese datengetriebene Technologie selbst neue Einfallstore, wie jüngst bekanntgewordene Schwachstellen eindrucksvoll zeigen. Entscheidungsträger müssen daher die Risiken generativer KI antizipieren, ihre Organisation vorbereiten und nachhaltige Schutzmaßnahmen etablieren.

Grundschutz++: Große Pläne und offene Fragen

17. Oktober 202522. Oktober 2025 · Cybersecurity Consulting

Die Umstellung auf Grundschutz++ beschäftigt derzeit eine Vielzahl von Anwendern, Auditoren, Institutionen, Dienstleistern, Schulungsanbietern und Tool-Herstellern. Viele stehen vor grundlegenden Fragen in Bezug auf Umstellung, Migration und Veränderung für die tägliche Praxis. Als interessierte Beobachterin und aktives Mitglied der Stand-der-Technik-Community möchte Neda Pashah, Principal Cybersecurity Standards and Audit INFODAS GmbH, in diesem Beitrag unsere bisherigen Erkenntnisse, Beobachtungen und Eindrücke zusammenfassen.

Wenn Firewalls nicht mehr reichen: Data-Centric Security als entscheidender Faktor

24. Juli 202525. Juli 2025 · IT Consulting

Klassische Sicherheitsarchitekturen mit Fokus auf Perimeter-Verteidigung wie Firewalls stoßen angesichts komplexer Cyberbedrohungen an ihre Grenzen. Effektiver Schutz erfordert ein Umdenken hin zu Data-Centric Security (DCS) – einem Paradigma, das den Schutz der Daten selbst in den Mittelpunkt stellt.

Interview in der NITECH: Data-Centric Security

7. Juli 20257. Juli 2025 · Ideas

Data-Centric Security (DCS) stellt den Schutz der Daten selbst in den Mittelpunkt, unabhängig davon, wo sie gespeichert werden. Durch Verschlüsselung, kontextbasierte Zugriffskontrollen und Monitoring behalten Organisationen die Kontrolle über sensible Informationen. So lassen sich regulatorische Anforderungen wie NIS2 oder GDPR zuverlässig umsetzen. Wie dieser Ansatz konkret funktioniert und welche Rolle er für die Compliance spielt, erklären Marion Konnerth (Head of Projects) und Dennis Füller (Head of Cybersecurity Consulting Defense) im Interview in der aktuellen NITECH-Ausgabe.

Zero-Trust: Vor der Technologie kommt die Strategie

19. Mai 20251. September 2025 · Ideas

Trotz einer hohen Dunkelziffer an nicht gemeldeten Vorfällen reißt die Flut an Nachrichten über erfolgreiche Cyberangriffe auf Unternehmen und Organisationen nicht ab. So bleibt die Bedrohungslage aus dem Cyberraum auf einem konstant hohen Niveau – eine Erkenntnis, die zahlreiche Cybersecurity-Reports untermauern. Eine Lehre aus dieser stagnierenden Situation ist die immer noch in der Praxis verbreitete Nutzung klassischer Sicherheitsarchitekturen mit dem Schwerpunkt auf der Perimeter-Verteidigung, bei der leistungsfähige Firewalls zum Einsatz kommen, während der nachgelagerte Bereich der Infrastruktur häufig vernachlässigt wird.

Whitepaper: Vertrauenswürdigkeit von KI im europäischen Verteidigungsbereich

14. Mai 202514. Mai 2025 · KI Consulting

In der sich wandelnden geopolitischen Lage, gekennzeichnet durch hybride Bedrohungen, ist Künstliche Intelligenz (KI) bereits ein integraler Bestandteil sicherheitsrelevanter digitaler Systeme in der Verteidigungsindustrie geworden. KI kann Entscheidungen in Sekunden treffen, Systeme autonom betreiben und riesige Datenmengen analysieren. Ohne klare Grundsätze wie Transparenz, Zuverlässigkeit, Belastbarkeit und Verantwortlichkeit besteht jedoch die Gefahr, die Kontrolle zu verlieren.

infodas Security Testing – zielgerichtet, vertrauensvoll und zertifiziert

13. Mai 202513. Mai 2025 · Pentesting

Cyberkriminelle nehmen nahezu alle Branchen ins Visier, um an sensible und schützenswerte Daten zu gelangen. Betroffen sind Bundeswehr, Verteidigungsindustrie, der öffentliche Sektor und verstärkt Kritische Infrastrukturen. Das Ziel von Bedrohungsakteuren: Schwachstellen ausnutzen. Die Folgen von gezielten Attacken sind neben Datenlecks erhebliche finanzielle Verluste und Reputationsschäden.

Neuer Leitfaden: Informationssicherheit von und durch KI

16. April 202516. April 2025 · KI Consulting

Der Einsatz von Künstlicher Intelligenz (KI) verändert die Welt - auch in der Informationssicherheit. Neben Chancen wie die Automatisierung von Sicherheitsprozessen oder die Detektion von Cyberangriffen birgt diese Technologie aber auch neue Angriffsflächen für Cyberkriminelle. Umso wichtiger ist ein verantwortungsvoller Umgang mit KI. Der neue „Leitfaden KI und Informationssicherheit“ von Bitkom liefert an dieser Stelle einen leichten Einstieg in den Themenkomplex, gibt wertvolle Orientierung und bietet praxisnahe Einblicke.

Warum eine leistungsstarke und sichere Netzwerkkarte in Zeiten vernetzter Operationen unverzichtbar ist

1. April 20251. April 2025 · SDoT

Ein modernes militärisches Einsatzumfeld erfordert mehr als nur präzise Strategien und taktisch kluge Entscheidungen – es benötigt vor allem eine sichere, zuverlässige und resiliente digitale Infrastruktur. Die zunehmende Vernetzung in der modernen Kriegsführung ist kein vorübergehender Trend, sondern ein unverzichtbarer Bestandteil der Effektivität von Streitkräften. Im Zeitalter der Multi-Domain Operations müssen Daten schneller und sicherer ausgetauscht werden; sei es im Heimatland, im Ausland oder in gemeinsamen Bündnissen.

Wie innovative Technologie die Datenschutzberatung optimiert

10. März 202519. März 2025 · KI Consulting

Die fortschreitende Digitalisierung stellt Unternehmen und Organisationen vor immer größere Herausforderungen, ihre sensiblen Daten zu schützen. Statistiken zeigen dies deutlich: Nach einer Umfrage aus dem Jahr 2024 waren rund neun von zehn der deutschen Unternehmen u.a. von Datendiebstahl und Industriespionage mit hoher Wahrscheinlichkeit betroffen. Dies macht einen Anstieg von über zehn Prozent im Vergleich zum Vorjahr aus. Am häufigsten wurden Kommunikationsdaten wie E-Mails (63 Prozent), Kundendaten (62 Prozent), Zugangsdaten (35 Prozent) oder geistiges Eigentum (26 Prozent) gestohlen [1].

infodas nimmt an Projektwoche teil – „Kreative und talentierte Nachwuchskräfte sind unser Rohstoff“

25. Februar 20255. März 2025 · HR

Im Rahmen der ‚1000+ Projektwoche‘ der TU München erhielten Studierende Einblicke in die Arbeit der infodas am Standort München. Die drei Nachwuchskräfte stellten sich einer praxisorientierten Aufgabe und durften somit die täglichen Herausforderungen und Aufgaben in der IT- und Cybersicherheit hautnah kennenlernen. Für die infodas, ein Airbus Tochterunternehmen spezialisiert auf Cyber und IT, war die Projektwoche die perfekte Gelegenheit, sich als attraktiven Arbeitgeber vorzustellen. Ein erfahrenes Team stand den Studierenden mit Rat und Tat zur Seite.

Kleines Leck, große Wirkung – Warum im Jahr 2024 niemand vor Datenabfluss sicher war

14. Februar 202530. April 2025 · Ideas

In den vergangenen zwölf Monaten erreichten die Folgen von ungewolltem Datenabfluss abermals neue Rekordhöhen. Finanzielle Verluste sind dabei nur ein Aspekt: Grundrechtsverletzungen, massive Reputationsschäden für Unternehmen und ein erschüttertes Vertrauen in staatliche Institutionen zählten zu den schwerwiegenden Konsequenzen. Besonders das Superwahljahr 2024 zeigte, wie Datendiebstahl demokratische Prozesse destabilisieren kann. Der Schutz sensibler Daten ist daher von entscheidender Bedeutung.

Sicher im infodas Universum landen: die Freshmen-Week

17. Januar 20255. März 2025 · HR

Bislang neun Durchgänge und über 150 Teilnehmer: Die Freshmen-Week bei infodas ist ein Onboarding der ganz besonderen Art. Das Airbus Tochterunternehmen, spezialisiert auf Cyber und IT, begrüßt in diesem viertägigen Programm seine neuen Kolleginnen und Kollegen in der Kölner Firmenzentrale. Auf der Agenda stehen gegenseitiges Kennenlernen sowie ein ausführlicher Blick hinter die Kulissen und Prozesse. Die infodas schafft durch die Freshmen-Week schon sehr früh bei den ‚Freshies‘ eine hohe Verbundenheit zum Unternehmen. Eine Vorstellung der Freshmen-Week.

infodas besiegelt Auftrag mit Thales für deutsches Marineprogramm F 126

13. Januar 20255. März 2025 · SDoT

Die infodas, ein Airbus Tochterunternehmen spezialisiert auf Cyber und IT, wurde von Thales mit der Lieferung von IT-Sicherheitskomponenten für ein deutsches Marineprogramm beauftragt. Insgesamt stattet die infodas sechs Fregatten der Klasse 126 (F 126) und drei Missionsmodule ‚ASW Lagebild‘ mit dem SDoT (Secure Domain Transition) Security Gateway aus. Im Rahmen des Auftrages trägt infodas zum sicheren und schnellen Datenaustausch zwischen unterschiedlichen Klassifizierungs-Leveln bei. Das Produkt ist für die Geheimhaltungsgrade GEHEIM, EU SECRET und NATO SECRET zugelassen.

Report – Data Leakage 2024+: Aktuelle Bedrohungstaktiken und darüber hinaus.

18. Dezember 202430. April 2025 · Ideas

Die heutige Welt ist vernetzter als je zuvor. Im digitalen Zeitalter bieten sich zahlreiche Chancen. Es birgt jedoch auch ernste Gefahren, insbesondere aufgrund der zunehmenden Professionalisierung und Kommerzialisierung der Cyberkriminalität. Das Streben nach finanziellem Gewinn, gepaart mit erschreckend niedrigen Einstiegshürden in dieses Ökosystem, stellt die Anwender vor große Herausforderungen. Daten sind in diesem Zusammenhang ein zentrales Element. Der unberechtigte Zugriff auf Daten versetzt Bedrohungsakteure in eine ideale Position, um ihre illegalen Aktivitäten voranzutreiben.

Interview in der NITECH: Die National Secure Cloud

3. Dezember 20245. März 2025 · Ideas

Die National Secure Cloud (NSC) verfolgt in einem starken Konsortium das Ziel, Cloud-Technologien bis zum Geheimhaltungsgrad GEHEIM nutzbar zu machen. Bei der Entwicklung der NSC kommen lediglich Technologien zum Einsatz, die bereits durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen sind. In der aktuellen Ausgabe der NITECH spricht Benedikt Meng, Business Development & Public Affairs Manager infodas, darüber, wie die NSC die digitale Souveränität in Europa stärken kann.

Interview mit Marion Konnerth: „Wir müssen uns noch mehr auf die Bedürfnisse des Nutzers ausrichten“

26. Juli 202417. Oktober 2024 · Ideas

Marion Konnerth, Head of Projects bei infodas, durfte als Teilnehmerin der InfoDVag im bayrischen Hammelburg eine ganz neue Erfahrung machen. In fünf Tagen erhielt sie als eine der zivilen Führungskräfte militärische Einblicke und wechselte ihr Büro-Outfit gegen die Uniform. Im Interview spricht sie über ihre Erlebnisse aus dem täglichen Dienst und die neu gewonnenen Erkenntnisse. […]

Einsatzbereite IT im Gefecht

25. Juni 202417. Oktober 2024 · IT Consulting

Defekte IT ist eine taktische Gefahr und der IT-Ausfall kann lebensbedrohlich werden. Dagegen gibt es mit technischen Standards und intelligenten Werkzeugen Abhilfe. Wie können softwareunterstütze Werkzeuge für eine höhere Einsatzbereitschaft eingesetzt werden? 1. Vernetzte Operationsführung und das Szenario „IT-Ausfall“ Seit Februar 2022 ist der Ukraine-Krieg zum Schaukasten der modernen, sich verändernden konventionellen Kriegsführung geworden, abseits […]

IT-Grundschutz-Profil für Weltraumsysteme – Teil 2 Bodensegment

6. Mai 202417. Oktober 2024 · Ideas

Vom 13. bis 15. Mai 2024 findet der Expertenkreis „Cybersicherheit im Weltraum“ auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) statt. Vertreter aus Wirtschaft, Verwaltung und Forschung treffen sich, erstmals außerhalb der Räumlichkeiten des BSI, im Berliner Büro der infodas. Ihre Mission: Die Erarbeitung von Maßnahmen zur Stärkung der Cyber-Resilienz von Weltraumsystemen. In […]

Gastbeitrag in der ‚PROCESS‘: Security for Safety – Wie sich die Informationssicherheit auf Arbeits- und Produktionssicherheit auswirkt

22. April 202417. Oktober 2024 · IT Consulting

Cyberattacken können erhebliche Auswirkungen für Unternehmen, aber auch komplette Wirtschaftsbereiche haben. Der Schutz und die Einführung entsprechender Sicherheitsmaßnahmen sind für Betreiber von Kritischen Infrastrukturen sowie gefährdeten industriellen Sektoren alternativlos. In der Februar-Ausgabe des Branchenmagazins in der Prozessindustrie ‚PROCESS‘ unterstrich Sebastian Dännart, Director IT Security Consulting bei der INFODAS GmbH, gemeinsam mit Nicolas Bennerscheid und Lars […]

Was ist STANAG?

16. Januar 202317. Oktober 2024 · SDoT

Das NATO-Standardisierungsabkommen (STANAG) beinhaltet eine Reihe von Standards und Verfahren, die von den Mitgliedsländern der Nordatlantikpakt-Organisation (NATO) verwendet werden, um die Interoperabilität und Kompatibilität ihrer Streitkräfte sicherzustellen. Der Zweck von STANAG besteht darin, die Zusammenarbeit und Koordination zwischen den NATO-Mitgliedstaaten zu erleichtern, insbesondere in Krisen- oder Konfliktzeiten. Es gibt zahlreiche STANAGs, die eine breite Palette […]

Eine neue Digitale Nachhaltigkeit erreichen und gestalten

24. Juni 202217. Oktober 2024 · Ideas

Die politisch-gesellschaftliche Debatte über Frieden und Freiheit in Verbindung mit Nachhaltigkeit hat spätestens mit dem Russisch-Ukrainischen Krieg die breite Öffentlichkeit erreicht. Der wichtige Begriff der Nachhaltigkeit hat dabei, unabhängig von möglichen ESG-Regulationen, für viele politische und wirtschaftliche Bereiche einen neuen Anstrich erhalten. Gemeint ist oftmals die Erhöhung der Resilienz unseres Landes. Sei es die Absicherung unseres […]

Was Sie über die Schwachstelle Log4j wissen und welche Maßnahmen Sie ergreifen sollten

15. Dezember 202117. Oktober 2024 · Cybersecurity Consulting

Am 9. Dezember wurde eine Zero-Day-Lücke bekannt, welche das allseits bekannte und weit verbreitete Framework Apache Log4j betrifft. Die Schwachstelle trägt den Namen Log4Shell und wird als CVE-2021-44228 identifiziert. Die Lage und der Wissensstand verändern sich kontinuierlich, insofern stellt dieser Artikel nicht den Anspruch auf Vollständigkeit. Wir empfehlen, regelmäßig die einschlägigen Quellen von Sicherheitsbehörden zu […]