HanseSecure

𝙕𝙬𝙚𝙞 𝙀𝙫𝙚𝙣𝙩𝙨, 𝙚𝙞𝙣 𝙜𝙚𝙢𝙚𝙞𝙣𝙨𝙖𝙢𝙚𝙨 𝙏𝙝𝙚𝙢𝙖: 𝘾𝙮𝙗𝙚𝙧𝙨𝙞𝙘𝙝𝙚𝙧𝙝𝙚𝙞𝙩, 𝙙𝙞𝙜𝙞𝙩𝙖𝙡𝙚 𝙎𝙤𝙪𝙫𝙚𝙧𝙖𝙚𝙣𝙞𝙩𝙖𝙚𝙩 𝙪𝙣𝙙 𝙙𝙚𝙧 𝘼𝙪𝙨𝙩𝙖𝙪𝙨𝙘𝙝, 𝙙𝙚𝙧 𝙐𝙣𝙩𝙚𝙧𝙣𝙚𝙝𝙢𝙚𝙣 𝙬𝙞𝙧𝙠𝙡𝙞𝙘𝙝 𝙬𝙚𝙞𝙩𝙚𝙧𝙗𝙧𝙞𝙣𝙜𝙩.

Die 𝗡𝗲𝘁𝗦𝗲𝗰26 𝗶𝗻 𝗕𝗿𝘂𝗻𝗻 𝗮𝗺 𝗚𝗲𝗯𝗶𝗿𝗴𝗲 war für mich ein rundum gelungener Tag: spannende Keynotes, praxisnahe Einblicke und viele wertvolle Gespräche mit Kundinnen, Kunden, Partnern sowie Expertinnen und Experten aus der Cybersecurity-Community. Besonders gefreut habe ich mich, gemeinsam mit Timea Pahi von NextGen Interaction und Otmar Lendl von CERT.at Impulse und Perspektiven beitragen zu dürfen. Das Topgolfturnier war anschließend der perfekte Ausklang und bot eine großartige Gelegenheit für Networking in entspannter Atmosphäre.

Auch die Veranstaltung „𝗗𝗶𝗴𝗶𝘁𝗮𝗹𝗲 𝗦𝗼𝘂𝘃𝗲𝗿𝗮𝗲𝗻𝗶𝘁𝗮𝗲𝘁 – 𝗣𝗲𝗿𝘀𝗽𝗲𝗸𝘁𝗶𝘃𝗲𝗻 𝗳𝘂𝗲𝗿 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻“ in der IHK für München und Oberbayern hat eindrucksvoll gezeigt, wie relevant das Thema für Unternehmen ist. Über 100 Unternehmerinnen und Unternehmer diskutierten, wie digitale Souveränität konkret gelingen kann: durch einen bewussten Umgang mit Abhängigkeiten, belastbare Alternativen, sichere digitale Services und den gezielten Aufbau deutscher und europäischer Kompetenzen. Im Panel „Datensouveränität, Sicherheit & Cloud“ durfte ich gemeinsam mit Kai Rehnelt meine Perspektive aus der Praxis einbringen.

Beide Veranstaltungen haben für mich noch einmal deutlich gemacht: 𝗗𝗶𝗴𝗶𝘁𝗮𝗹𝗲 𝗦𝗼𝘂𝘃𝗲𝗿𝗮𝗲𝗻𝗶𝘁𝗮𝗲𝘁 𝘂𝗻𝗱 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗲𝗻𝘁𝘀𝘁𝗲𝗵𝗲𝗻 𝗻𝗶𝗰𝗵𝘁 𝗱𝘂𝗿𝗰𝗵 𝗘𝗶𝗻𝘇𝗲𝗹𝗺𝗮𝘀𝗻𝗮𝗵𝗺𝗲𝗻, 𝘀𝗼𝗻𝗱𝗲𝗿𝗻 𝗱𝘂𝗿𝗰𝗵 𝗭𝘂𝘀𝗮𝗺𝗺𝗲𝗻𝗮𝗿𝗯𝗲𝗶𝘁 – zwischen Unternehmen, Verwaltung, Technologieanbietern und der Security-Community.

Vielen Dank an alle Veranstalter, Speaker, Partner und Teilnehmenden für den offenen Austausch, die spannenden Gespräche und die starken Impulse. Ich freue mich auf die nächsten Begegnungen!

𝘼𝙪𝙘𝙝 𝙤𝙝𝙣𝙚 𝙁𝙪𝙨𝙨𝙗𝙖𝙡𝙡𝙛𝙞𝙚𝙗𝙚𝙧 𝙬𝙖𝙧 𝙙𝙞𝙚 e 𝙄𝙏𝙓 𝙍𝙞𝙨𝙚 𝙞𝙣 𝘿𝙤𝙧𝙩𝙢𝙪𝙣𝙙 𝙚𝙞𝙣 𝙚𝙘𝙝𝙩𝙚𝙧 𝙑𝙤𝙡𝙡𝙩𝙧𝙚𝙛𝙛𝙚𝙧. ⚽

Am 21.04.2026 war bei der ITX Rise im vertreten. Ich, Florian Hansemann, Gründer von HanseSecure, durfte dort vor einem starken Publikum Einblicke aus der Cybersecurity-Praxis teilen.

Eine beeindruckende Kulisse, ein großartiges Event und vor allem: viele Gespräche, die wirklich Substanz hatten.

Besonders wertvoll war der Austausch mit Kolleginnen und Kollegen aus der Branche. Am Ende beschäftigen viele Unternehmen ähnliche Herausforderungen: steigende Komplexität, wachsende Verantwortung, Fachkräftemangel, Druck im Tagesgeschäft und die Frage, wie IT-Sicherheit pragmatisch und wirksam umgesetzt werden kann.

Genau deshalb sind Events wie die ITX Rise so wichtig. Nicht wegen der großen Bühne, sondern wegen der ehrlichen Gespräche, der Praxisnähe und der Perspektiven aus unterschiedlichen Unternehmen.

Ein Highlight war auch das Gespräch mit Roman Weidenfeller. Die Parallelen zwischen Profisport und IT sind näher, als man denkt: Druck aushalten, Verantwortung übernehmen, als Team funktionieren und in kritischen Situationen klare Entscheidungen treffen.

Vielen Dank an NinjaOne für die Einladung und die starke Organisation. Danke auch an alle Speaker, Panel-Teilnehmer und Gäste für den offenen Austausch und die spannenden Impulse.

𝗛𝗮𝗻𝘀𝗲𝗦𝗲𝗰𝘂𝗿𝗲 nimmt viele Eindrücke mit und freut sich auf die nächsten Gespräche.

𝙒𝙞𝙣𝙙𝙤𝙬𝙨-𝙕𝙚𝙧𝙤-𝘿𝙖𝙮: 𝙉𝙏𝙇𝙈-𝙃𝙖𝙨𝙝𝙚𝙨 𝙞𝙢 𝙑𝙞𝙨𝙞𝙚𝙧

CISA warnt vor CVE-2026-32202, einer aktiv ausgenutzten Windows-Schwachstelle. Angreifer können NTLM-Hashes abgreifen und für Pass-the-Hash-Angriffe nutzen.
Link zur Quelle: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-windows-flaw-exploited-in-zero-day-attacks/

𝗥𝗲𝗹𝗲𝘃𝗮𝗻𝘇 𝗳𝘂𝗲𝗿 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻:
Werden Hashes missbraucht, können Angreifer sich seitlich im Netzwerk bewegen, Konten übernehmen, Daten abziehen oder Ransomware vorbereiten.

𝗛𝗮𝗻𝗱𝗹𝘂𝗻𝗴𝘀𝗮𝘂𝗳𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴: 𝗪𝗮𝘀 𝗶𝘀𝘁 𝗷𝗲𝘁𝘇𝘁 𝗸𝗼𝗻𝗸𝗿𝗲𝘁 𝘇𝘂 𝘁𝘂𝗻?
• Windows-Patches sofort einspielen
• NTLM-Nutzung prüfen und reduzieren
• Ungewöhnliche Logins und laterale Bewegung analysieren
• Admin-Konten und kritische Server eng überwachen

𝙎𝘼𝙋-𝙣𝙥𝙢-𝙋𝙖𝙠𝙚𝙩𝙚 𝙠𝙤𝙢𝙥𝙧𝙤𝙢𝙞𝙩𝙩𝙞𝙚𝙧𝙩
Mehrere offizielle SAP-npm-Pakete wurden mit einem Infostealer versehen. Besonders kritisch: Die Pakete werden in Entwicklungs- und CI/CD-Umgebungen eingesetzt.
Link zur Quelle: https://www.bleepingcomputer.com/news/security/official-sap-npm-packages-compromised-to-steal-credentials/

𝗥𝗲𝗹𝗲𝘃𝗮𝗻𝘇 𝗳𝘂𝗲𝗿 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻:
Der Schadcode kann GitHub- und npm-Tokens, SSH-Keys, Cloud-Zugangsdaten, Kubernetes-Secrets und CI/CD-Variablen stehlen. Das kann zu Datenabfluss, Cloud-Zugriff und manipulierten Software-Releases führen.

𝗛𝗮𝗻𝗱𝗹𝘂𝗻𝗴𝘀𝗮𝘂𝗳𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴: 𝗪𝗮𝘀 𝗶𝘀𝘁 𝗷𝗲𝘁𝘇𝘁 𝗸𝗼𝗻𝗸𝗿𝗲𝘁 𝘇𝘂 𝘁𝘂𝗻?
• Betroffene Versionen in Projekten und Builds suchen
• Tokens, Keys und Cloud-Credentials rotieren
• CI/CD-Runner, Logs und Repositories prüfen
• Dependency-Scanning und Paket-Freigaben verschärfen

𝗛𝗮𝗻𝘀𝗲𝗦𝗲𝗰𝘂𝗿𝗲 𝘂𝗻𝘁𝗲𝗿𝘀𝘁𝘂𝗲𝘁𝘇𝘁 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻 𝗯𝗲𝗶𝗺 𝗦𝗰𝗵𝘂𝘁𝘇 𝘃𝗼𝗿 𝗖𝘆𝗯𝗲𝗿𝗮𝗻𝗴𝗿𝗶𝗳𝗳𝗲𝗻. 𝗪𝗲𝗻𝗻 𝗮𝘂𝗰𝗵 𝗗𝘂 𝗱𝗲𝗶𝗻 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻 𝘀𝗰𝗵𝘂𝗲𝘁𝘇𝗲𝗻 𝘄𝗶𝗹𝗹𝘀𝘁, 𝗱𝗮𝗻𝗻 𝗯𝘂𝗰𝗵𝗲 𝗗𝗶𝗿 𝗷𝗲𝘁𝘇𝘁 𝗱𝗲𝗶𝗻 𝗸𝗼𝘀𝘁𝗲𝗻𝗳𝗿𝗲𝗶𝗲𝘀 𝗘𝗿𝘀𝘁𝗴𝗲𝘀𝗽𝗿𝗮𝗲𝗰𝗵 ueber www.hansesecure.de/termin