bitaggregat GmbH

Cybersicherheit – spielerisch erlernen? 🎮🔐 Klingt unmöglich? Dachten wir auch – bis wir unser neues Kartenspiel entwickelt haben! Mit unserem Prototyp von Cyber Secure Tycoon haben wir dieses Wochenende auf der NERDICon eine Menge Besucher zum Spielen und Testen eingeladen – und die Reaktionen waren einfach überwältigend! Egal, ob du 12 oder 75 Jahre alt bist, IT-Profi oder absoluter Neuling: Jeder hat mitgespielt, gelacht und gleichzeitig wichtige IT-Sicherheitsbegriffe und -konzepte gelernt. Genau das war unser Ziel – das Thema Cybersicherheit spielerisch und verständlich zu vermitteln. Wie funktioniert das Spiel? 🔍 Ganz einfach: Du baust eine IT-Infrastruktur für deine Kunden auf, verteidigst dich gegen Angriffe von anderen Spielern wie DDoS und Phishing und setzt deine Sicherheitsmaßnahmen wie Firewalls und NIDS geschickt ein, um deinen Gegnern immer einen Schritt voraus zu sein. Spielmechaniken wie "Hot Swap" oder "Compromised Rerouting" sorgen für überraschende Wendungen und fordern deine Strategie- und Blufffähigkeiten heraus. Ob du es schaffst, der ultimative Cyber Secure Tycoon zu werden? Bald könnt ihr es selbst herausfinden, denn das Spiel ist fast bereit, um veröffentlicht zu werden. 😎 Und jetzt seid ihr gefragt: Was interessiert euch mehr – Cybersicherheit oder Hacking? Lasst es uns in den Kommentaren wissen! Die Frage stammt übrigens von Julien Schillinger, der damit eine spannende Diskussion angestoßen hat. Ein großes Dankeschön geht außerdem an René Barth vom InfAI - Institut für Angewandte Informatik, der uns am Stand unterstützt hat, sowie an das R42 | Games Hub & Accelerator-Team und die NERDICon-Crew für die großartige Location im WERK 2! Wir freuen uns auf eure Antworten und darauf, euch das fertige Spiel bald präsentieren zu können. #Cybersecurity #Gaming #Nerdicon #CyberSecureTycoon #bitaggregat #ITSecurity #R42 #InfAI #Kartenspiel

Auf dem Schlachtfeld der unsichtbaren Angreifer! 💥 Gestern hatte ich das Vergnügen, beim Landesverband Sachsen des Verband Beratender Ingenieure VBI einen spannenden Vortrag zu halten: "Ingenieurbüros im Fadenkreuz: Cybersicherheit als unverzichtbares Fundament". Im Fokus: die zunehmenden Cyberangriffe auf Ingenieurbüros und welche Maßnahmen wir ergreifen können, um uns zu schützen. Von Ransomware-Angriffen bis zu Datendiebstahl – die Bedrohungen werden immer ausgeklügelter und bleiben oft viel zu lange unentdeckt. Wusstet ihr, dass es durchschnittlich 277 Tage dauert, bis ein Angriff überhaupt erkannt wird? Das kann massive finanzielle und reputative Schäden zur Folge haben. Ein weiteres Highlight war der zweite Vortrag von Steffen Steitz von der Bechtle GmbH & Co. KG. Gemeinsam haben wir uns dann in einer sehr gelungenen Fragerunde den vielen Fragen und Diskussionen der Teilnehmer gestellt. Der Austausch hat gezeigt: Cybersicherheit ist nicht mehr optional, sondern eine absolute Notwendigkeit für uns alle❗ Ein großes Dankeschön an den VBI und die zahlreichen Teilnehmer für den lebendigen Austausch. 🙂 #Cybersicherheit #Ingenieurbüros #VBI #Bitaggregat #ITSecurity #CyberSecurity

Heute ist es soweit! 🚀 Im Rahmen der Merseburger Digitaltage stehe ich heute in der ExpertInnenrunde bereit, um mit euch über das Thema Cybersicherheit zu sprechen. Von 13:30 bis 14:00 Uhr könnt ihr Frank Güttler und meinen Kollegen Volker Fett im Erdgeschoss der Bibliothek im Hauptgebäude (HG | BIB | -1) an den roten Sesseln treffen. Wir tauschen uns zu aktuellen Herausforderungen und Lösungen in der IT-Sicherheit aus. Ob es um den Schutz sensibler Daten, die Abwehr von Cyberangriffen oder maßgeschneiderte IT-Sicherheitsstrategien geht – wir sind hier, um eure Fragen zu beantworten und unsere Erfahrungen zu teilen. Kommt vorbei und lasst uns gemeinsam über die Zukunft der Cybersicherheit sprechen! 🔒 #MerseburgerDigitaltage #Cybersecurity #ITSecurity #Bitaggregat #DigitaleVerwaltung #SmartCity

On the road again! 🛣️ Heute und morgen findet ihr uns auf den Merseburger Digitaltagen an der Hochschule Merseburg. Unter dem Motto “Smart City und Digitale Verwaltung – Wir machen es vor!” erwartet uns hier ein randvolles und spannendes Programm rund um das Thema Digitalisierung im öffentlichen Sektor, mit hochkarätigen Vorträgen, Diskussionsrunden und Workshops. Selbstverständlich sind wir als bitaggregat auch mit einem Stand im Ausstellerbereich vertreten. Schließlich wird der Schutz sensibler Daten für städtische und kommunale Einrichtungen – und die öffentliche Hand generell – eine immer größere Herausforderung. Hierbei helfen wir natürlich gern, sei es mit unserem selbstlernenden Angriffserkennungssystem bitSeekr, mit innovativen Hardwarelösungen für die Netzwerk- und Cloud-Sicherheit oder in beratender Rolle, um maßgeschneiderte IT-Sicherheitsstrategien für öffentliche Institutionen zu entwickeln. Was genau das bedeutet und wie wir euch am besten beim Schutz eurer Daten unterstützen können, verraten wir euch gern vor Ort. Kommt gern vorbei auf einen Kaffeeplausch oder eine Runde Domekeeper an unserem Arcade-Automaten. Ihr findet uns in der 1. Etage links. Wir freuen uns auf euch. 🙂

Vorangehen muss sich wieder lohnen – haben wir zumindest beschlossen. 🙂 Denn Mut zur Innovation zahlt sich immer aus, vor allem auf lange Sicht. Darum haben wir das bIDS Pionierprogramm ins Leben gerufen. Was das bedeutet? Dass ihr ab sofort unsere neuartige, KI-gestützte Angriffserkennungstechnologie völlig kostenfrei auf euren Linux-Servern testen könnt. Heißt: zusätzlicher, hocheffizienter Schutz für euch und euer IT-System; wertvolles Anwenderfeedback und praxisnahe Testdaten für uns. Klassische Win-Win-Situation also! Obendrein haben alle Teilnehmenden am Pionierprogramm die Möglichkeit, proaktiv die Weiterentwicklung unseres Intrusion Detection Systems (IDS) mitzugestalten und so einen gewichtigen Beitrag zur Cyber Security-Forschung in Mitteldeutschland zu leisten. (Und ganz nebenbei eigene Wünsche und Ideen in das Tool einzubringen. 😏) Neugierig? Dann sprecht uns einfach an, ganz gleich ob Mittelständler oder Konzern-IT. Denn das geniale Prinzip von bIDS funktioniert für sämtliche Organisationsgrößen. 💡

The struggle is real. Einmal auf eine IT-Sicherheitslösung festgelegt, kann man ihrem Ökosystem nur noch schwerlich entkommen und sie oft nur mühsam mit Software von Drittanbietern aufrüsten. 😬 Dabei ist eine sinnvolle Kombination verschiedener Tools oft ratsam und ihre nahtlose Integration in die bereits bestehende IT-Sicherheitslandschaft von entscheidender Bedeutung, um Sicherheitslücken auszumerzen. Genau hier glänzt bIDS, unsere neue Angriffserkennungssoftware. Denn sie fügt sich perfekt in praktisch jedes geläufige Security-System ein. Durch die Ausgabe von Reports in standardisiertem JSON-Format lässt sich bIDS mühelos an marktübliche SIEM-Systeme und bestehende Security Stacks andocken. Die Frustration über untereinander inkompatible Sicherheitssoftware gehört damit der Vergangenheit an, ebenso wie ressourcenaufwändige Workarounds und Sonderlösungen. Die Integration von bIDS auf euren Servern bedeutet auch, dass ihr fortan alle wichtigen Sicherheitsinformationen auf einen Blick habt. Durch die problemlose Anbindung an bereits vorhandene Dashboards seid ihr jederzeit über den Sicherheitsstatus eurer Linux-Server im Bilde – easy und ohne Zusatzaufwand. Keine faulen Kompromisse mehr zwischen Sicherheit und Bedienkomfort. Mit bIDS entwickeln wir eine Sicherheitslösung, die nicht nur leistungsstark, sondern auch maximal anwenderfreundlich ist und sich aufwandsarm in eure aktuelle Security-Lösung implementieren lässt. #cybersecurity #ids #angriffserkennung

Cyber Security-Analysten kennen (und hassen) sie: Fehlalarme. Immer und immer wieder. Denn sie kosten wertvolle Zeit und Aufmerksamkeit, die im Ernstfall für echte Bedrohungen fehlen. Zeit ist eine wertvolle Ressource, gerade in der Cyber-Sicherheit. Jeder Fehlalarm bedeutet verschwendete Arbeitsstunden für die eigenen Sicherheitsanalysten und unnötige Kosten für eure Organisation. Das wollen wir mit bIDS, unserem Angriffserkennungssystem, besser machen: Es minimiert Fehlalarme und maximiert die Sicherheit eurer Linux-Server. Wie das geht? Das Herzstück von bIDS ist seine Fähigkeit, selbstständig zu lernen und sich an die spezifischen Charakteristiken eurer Server anzupassen. Durch kontinuierliche Beobachtung und Analyse entwickelt bIDS ein tiefes Verständnis für das “normale” Verhalten eurer Systeme. Basierend auf diesem Wissen kann es Anomalien präzise identifizieren und echte Bedrohungen von harmlosen Abweichungen unterscheiden. Für Sicherheitsanalysten bedeutet das: Statt sich durch unzählige falsch-positive Meldungen und nutzlose Zahlenkolonnen auf Dashboards zu kämpfen, können sie sich auf die wirklich kritischen Vorfälle konzentrieren. Keine Verschwendung von Zeit und Ressourcen mehr für die zwecklose Analyse von Fehlalarmen. bIDS ist also nicht nur effektiv beim Aufspüren potenzieller Bedrohungen, sondern dabei auch noch hochgradig effizient. Es hilft dabei, Kosten für den Betrieb eurer Infrastruktur (und obendrein nervige Routineaufgaben) zu minimieren, ohne Kompromisse beim Schutz einzugehen. #cybersecurity #ids #angriffserkennung #falsepositive

Was ja auch irgendwie die Taktik hinter einem Cyber-Angriff ist, oder? Das Überraschungsmoment auszunutzen. Und eine Sicherheitslücke zu attackieren, die noch niemand auf dem Schirm hat. Nur, wie soll man sich dagegen bitteschön wehren? 🙆 Solche noch unbekannten Angriffsmuster auf nennt man gemeinhin “Zero-Day Threats”, also Attacken, die einem keine Zeit lassen, sich auf sie vorzubereiten. Schlichtweg deshalb, weil noch keine Verteidigungssoftware ihre individuelle Signatur kennt. Deshalb ist in der Welt der Cybersicherheit die eigene Anpassungsfähigkeit der Schlüssel zum Erfolg. Genau hier setzt unser Erkennungssystem bIDS an. Es ist nicht nur ein Intrusion Detection System (IDS), sondern ein intelligenter Beschützer für eure Linux-Server. Was wir mit “intelligent” meinen? Die Fähigkeit, selbstständig zu lernen und sich immer wieder an Veränderungen anzupassen. Während der Trainingsphase erfasst bIDS den “Normalzustand” eurer Server mit all ihren Routinen – und gleicht sie im Anschluss kontinuierlich mit dem Status quo ab, um jede noch so kleine Abweichung zu identifizieren. Selbst Zero-Day-Angriffe. 🤯 Statt sich also auf vordefinierte Signaturen zu verlassen, passt sich bIDS dynamisch an seine Umgebung an, auch wenn sich die Gegebenheiten auf dem Server ändern, zum Beispiel nach System- oder Software-Updates. Ein weiterer Vorteil: Das Deployment von bIDS auf der Infrastruktur geht besonders effizient und schnell vonstatten. Es lässt sich nahtlos in eure bestehende Serverumgebung integrieren und beginnt sofort mit dem Lernprozess. Dank maschinellem Lernen hebt bIDS die Sicherheit von Linux-Servern auf ein neues Level. Es ist nicht nur eine Sicherheitslösung, sondern ein intelligenter, sich ständig weiterentwickelnder Schutzschild, mit dem unliebsame Überraschungen künftig der Vergangenheit angehören. 🛡️ #cybersecurity #ids #angriffserkennung #zeroday

🔐 Spannende Zeiten in Sofia! Wir sind auf einer besonderen Mission. Mehr dazu im Beitrag... #StayTuned #Cybersecurity #Innovation

Das sollte in eurer IT-Abteilung (obviously) lieber nicht passieren. Kommt aber immer wieder vor, weil mit einem viel zu grobmaschigen Netz nach immer spitzfindigeren Bedrohungen gefischt wird. Nur warum? 🤔🕸️ Wenn es um die Erkennung von Angriffen auf Linux-Servern geht, verlassen sich die meisten Intrusion Detection-Systeme (IDS) auf Netzwerkdaten, d.h. vor allem auf die eingehenden Daten vor und zwischen den einzelnen Servern. Was jedoch auf den Servern selbst geschieht, bleibt oft im Dunklen. Darum setzen wir mit bIDS auf eine System Call-basierte Anomalieerkennung, die es uns ermöglicht, Bedrohungen auf der tiefstmöglichen Ebene – also direkt auf dem Host – zu identifizieren. Wir erfassen diese System Calls mittels tief im Systemkern verankerter Sensoren. Das bedeutet, dass wir nicht nur den Netzwerkverkehr überwachen, sondern auch die kleinstmöglichen Interaktionen zwischen dem Betriebssystem und den darauf laufenden Anwendungen. Damit gehen wir sogar noch einen Schritt weiter als andere Host-basierte Erkennungssysteme, die sich bloß auf die Log-Files der einzelnen Anwendungen fokussieren und nicht auf die ungleich detailreicheren Logs des Systems selbst. Dadurch entstehen Überwachungslücken, die von Angreifern gezielt ausgenutzt werden können. Der System Call-basierte Ansatz von bIDS hingegen bietet uns beispiellose Einblicke in die Aktivitäten auf Linux-Servern und ermöglicht es, selbst die geringsten Abweichungen vom normalen Verhalten zu erkennen. Das Ergebnis? bIDS entgeht auf euren Servern nichts. Unser innovativer Ansatz fungiert wie ein extrem engmaschiges Netz und stellt sicher, dass ihr selbst vor den ausgefeiltesten Bedrohungen geschützt seid. #cybersecurity #ids #angriffserkennung