TEAL Technology Consulting GmbH

Startseite
Deutschland
Düsseldorf
TEAL Technology Consulting GmbH

Ihr Vertrauen in uns als Trusted Advisor für Infrastruktursicherheit hat eine Farbe und einen Namen: TEAL

11/06/2026

Was gibt es Besseres, als das gesamte Team mal wieder an einem Ort zu versammeln? Für unser diesjähriges Quartals-Team-Event hat es uns mal wieder nach Düsseldorf verschlagen!

Neben Teambuilding und gutem Austausch steht heute aber auch hochkarätiger Input auf dem Programm. Wir freuen uns riesig, zwei absolute Experten bei uns zu begrüßen: Kay Daskalakis und Gary Strong von unserer Partnerfirma SpecterOps sind heute live bei uns am Start und eingeflogen! 🙌

In einer exklusiven Session dreht sich bei uns alles um BloodHound Enterprise und Attack Path Management. Für uns die perfekte Gelegenheit, unser Know-how im Bereich Active Directory- und Cloud-Sicherheit weiterzuentwickeln.

Das Ziel? Noch tiefer in die Materie eintauchen, um unsere Kunden in Zukunft noch präziser, smarter und sicherer beraten zu können. Man lernt ja bekanntlich nie aus!

Ein großes Danke schon jetzt an Kay und Gary für den genialen Input und den starken Partnerschafts-Spirit!

🤝 Jetzt wird weiter gelernt!

09/06/2026

Wenn das ERP-System wackelt, steht das gesamte Unternehmen still. Zum aktuellen Patchday hat SAP dringende Updates veröffentlicht.

Besonders kritisch: Eine Schwachstelle im SAP NetWeaver Application Server (AS) Java. Mit einem Bedrohungs-Score von 9.8 von 10 können Angreifer im schlimmsten Fall ohne Authentifizierung Schadcode ausführen. Da SAP-Systeme die Kronjuwelen (Finanzdaten, Kundendaten, Lieferketten) verwalten, sind sie ein Primärziel für Ransomware-Gangs.

Die Sofort-Maßnahmen für IT-Leiter und SAP-Teams:

♦️ Priorisiertes Patching: Sicherheitsupdates (v.a. Hot News Notes #3433134 und #3426111) zügig einspielen.
♦️ Workarounds prüfen: Falls Patches nicht sofort möglich sind, temporäre Gegenmaßnahmen von SAP umsetzen.
♦️ Schnittstellen checken: Auch Komponenten wie SAP Business Objects sind betroffen.

Uns ist klar: Bei komplexen SAP-Landschaften scheuen sich viele vor schnellen Patches, um Prozesse nicht zu stören. Doch das Risiko, ungepatcht zu bleiben, ist mittlerweile weitaus höher.

18/05/2026

Was wir in der TEAL Expertise Community NICHT machen: noch ein dreistündiges Frontal-Seminar, nach dem jeder wieder alleine gelassen wird.

Viele Security-Angebote sehen so aus:
– Einmal-Schulung,
– schicke Folien,
– vielleicht ein Zertifikat,
– und dann: viel Glück im Alltag.

Wir ticken anders:

– Regelmäßige Experten-Q&A-Calls, in denen du deine echten Fragen aus dem Betrieb stellen kannst.
– Live-Durchlauf von konkreten Cases, die gerade bei euch oder anderen Mitgliedern aufschlagen.
– Threat Insights, die nicht nur informieren, sondern direkt in Maßnahmen übersetzt werden.
– Ad-hoc-Unterstützung, wenn es brennt, nicht in drei Wochen.
– Trainings aus unserer TEALcademy
– Strategieworkshop, um gemeinsam ein tragfähiges Zielbild zu entwickeln

Kurz: keine Show, sondern Sparring. Keine Einmal-Bespielung, sondern Kontinuität.

Wenn du wissen willst, ob diese Art Community zu dir und deinem Setup passt, schreib in die Kommentare „Community“.

05/05/2026

Full House bei uns in Wiesbaden.

Unser Präventions-Frühstück 🥐☕️ ... mit dem BVMW Wiesbaden Rheingau Taunus, Hessisches Landeskriminalamt, VERLAG DEUTSCHE POLIZEILITERATUR GMBH Anzeigenverwaltung und bitbone AG | ... ist in vollem Gange!

Wir freuen uns, dass so viele Cybersicherheits-Enthusiasten mit dabei sind!

17/04/2026

Obwohl die Registrierungsfrist bereits am 6. März abgelaufen ist, herrscht bei vielen Unternehmen noch immer Funkstille. Die Gründe sind:

🔹 Unwissenheit: Knapp die Hälfte der deutschen Unternehmen hat noch nicht wirklich viel von NIS-2 gehört
🔹 Vermeidungstaktik: Viele Entscheider stellen sich bewusst gegen eine Meldung, um „keine schlafenden Hunde zu wecken“
🔹 Fehleinschätzung: Die Umsetzung wird oft als reine Bürokratie statt als notwendiger Sicherheitsgewinn abgetan

Der Vergleich des BSI ist deutlich: Wer glaubt, die Meldepflicht sei optional, irrt. Es ist wie bei der Steuerpflicht, man kann nicht einfach selbst entscheiden, ob das Gesetz für einen gilt oder nicht.

Achtung Haftung: Für Geschäftsführungen wird es jetzt ernst. Die persönliche Haftung ist kein Papiertiger mehr, sondern gesetzliche Realität.

⚖️ Wer jetzt noch wartet, riskie

08/04/2026

🚨 Achtung: Kritische Zero-Day-Lücke in Windows entdeckt!

Hast du schon von „BlueHammer“ gehört? Wenn nicht, solltest du jetzt kurz aufpassen.

Es wurde eine neue lokale Sicherheitslücke (Privilege Escalation) veröffentlicht, die es Angreifern ermöglicht, von einem einfachen Benutzerkonto direkt auf SYSTEM-Ebene aufzusteigen. Das bedeutet: Volle Kontrolle über den Rechner.

Das Problem: Es gibt aktuell noch keinen offiziellen Patch von Microsoft. Da der Exploit-Code bereits öffentlich auf GitHub kursiert, ist das Risiko für gezielte Angriffe extrem hoch, besonders in Post-Exploitation-Szenarien (z. B. nach einer erfolgreichen Phishing-Attacke).

Was ist betroffen? Bisher wurde die Lücke erfolgreich auf Windows 11 bestätigt. Der Exploit nutzt dabei ausgerechnet den Update-Prozess des Windows Defenders aus, um an sensible Daten wie die SAM-Datenbank (Passwort-Hashes) zu kommen.

Da wir auf ein Update warten müssen, liegt der Fokus voll auf Hardening und Detektion:
1️⃣ Privilegien einschränken (Least Privilege Prinzip konsequent umsetzen)
2️⃣ Monitoring verstärken (EDR-Lösungen auf verdächtige Zugriffe prüfen)
3️⃣ Threat Hunting betreiben

Bleibt sicher! 🛡️

05/04/2026

Eier suchen? Können wir. Akkus laden? Machen wir! 🔋🐣

Tavi hat für uns die Osterüberraschungen versteckt und wir nutzen die freien Tage, um die Batterien ordentlich aufzuladen, damit wir nächste Woche wieder mit vollem Fokus (und eventuell einem kleinen Zuckerschock) für euch durchstarten können.

FROHE OSTERN wünscht euch das Team TEAL ✌️

PS: und wer es gar nicht abwarten kann uns wieder live zu hören, schaut in unserem nächsten Podcast am Mittwoch um 12 Uhr vorbei: https://www.itideen.de/webinar-it-basishygiene

02/04/2026

IT-Grundschutz++: Der neue „Stand der Technik“ ist da, aber Vorsicht beim Start! 🛡️

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat pünktlich geliefert: Der erste Leitfaden zum neuen IT-Grundschutz++ ist veröffentlicht.
Damit kommt das BSI seiner in der NIS2-Umsetzungsverordnung festgelegten Pflicht nach, einen neuen „Stand der Technik“ zu definieren, der für alle wichtigen und besonders wichtigen Organisationen verpflichtend ist.

Was bedeutet das für Unternehmen?
- Maschinenlesbarkeit: Dank des OSCAL-Standards wird die Verwaltung von Sicherheitsanforderungen künftig deutlich effizienter.
- NIS2-Konformität: Der Grundschutz++ definiert den neuen „Stand der Technik“ für wichtige und besonders wichtige Einrichtungen.
- Übergangsfrist: Keine Panik, die Edition 2023 bleibt bis Ende 2028 gültig.

Unser Experten-Rat: Der Leitfaden ist aktuell primär für Pilotprojekte gedacht. Wer bereits ein ISMS nach Grundschutz betreibt, sollte mit der Migration noch kurz warten, bis die finalen Migrationspfade und Werkzeuge stehen. Für Neugierige und NIS2-Betroffene ist der Blick in die neuen OSCAL-Kataloge aber schon jetzt Pflicht!

Einen detaillierten Einblick in die Methodik und die neuen Werkzeuge (wie den GSpp-Viewer) findet ihr im vollen Artikel bei heise online.

👇 Hier mehr lesen: https://www.heise.de/news/BSI-veroeffentlicht-ersten-Leitfaden-fuer-IT-Grundschutz-11243660.html

18/03/2026

HEUTE GEHT’S LOS... secIT by heise Hannover, wir sind da! Morgen und Donnerstag findet ihr uns gemeinsam mit unserem Partner FB Pro GmbH, auf der secIT in der Eilenriedehalle (Stand E40).

Wenn „Reagieren“ oft schon zu spät ist, setzen wir auf echte Prävention. Bei uns dreht sich alles um die Kernfaktoren moderner IT-Sicherheit: Systemhärtung & Identity Protection.

𝗛𝗶𝗴𝗵𝗹𝗶𝗴𝗵𝘁: Unser gemeinsamer Workshop „Schützen statt Reagieren. Warum Systemhärtung der erste Schritt zur Sicherung Ihrer IT ist“. Wir zeigen praxisnah, wie ihr Angreifern das Leben schwer macht, bevor der erste Alarm schlägt.

𝗪𝗮𝗻𝗻? 𝗜𝗵𝗿 𝗵𝗮𝗯𝘁 𝗱𝗶𝗲 𝗪𝗮𝗵𝗹:
• Mittwoch, 18.03.: 14:30 - 15:30 Uhr
• Donnerstag, 19.03.: 10:00 - 11:00 Uhr

Kommt auf einen Kaffee und Talk vorbei. Wir freuen uns drauf!

26/02/2026

Einmal ist ein Unfall, zweimal ist ein Muster. 📉

Die Schlagzeilen um brillen.de sind ein Lehrstück dafür, wie teuer fehlende Sichtbarkeit in der eigenen IT-Infrastruktur sein kann. Während das Unternehmen 2024 noch durch eine offen stehende Datenbank auffiel, zeigt der aktuelle Fall von 2026 eine neue Dimension des Kontrollverlusts:

1,5 Millionen Datensätze kursieren im Darknet (Namen, E-Mails, Telefonnummern). Der Angriff geschah im September 2025, bemerkt wurde er erst im Februar 2026 durch Darknet-Monitoring.

Der Angreifer „Meow“ brüstet sich öffentlich damit, die Daten bereits analysiert und aussortiert zu haben.

𝗪𝗮𝘀 𝗱𝗮𝘀 𝗳ü𝗿 𝗨𝗻𝘁𝗲𝗿𝗻𝗲𝗵𝗺𝗲𝗻 𝗯𝗲𝗱𝗲𝘂𝘁𝗲𝘁: Es ist völlig egal, ob Passwörter oder Zahlungsdaten sicher sind. Ein Datensatz mit Name, Geburtsdatum und Telefonnummer ist die perfekte Goldmine für hochpräzises Social Engineering. Wer solche Daten verliert, liefert seine Kunden auf dem Silbertablett für Betrüger aus.

𝗗𝗮𝘀 𝗲𝗶𝗴𝗲𝗻𝘁𝗹𝗶𝗰𝗵𝗲 𝗣𝗿𝗼𝗯𝗹𝗲𝗺: Wenn Angreifer über Monate unbemerkt in einem Panel agieren können, stimmt die Detektion nicht. Ein Update der Passwörter nach dem Vorfall ist Schadensbegrenzung, aber keine Prävention.

Wer seine Angriffsfläche nicht aktiv managt, überlässt die Kontrolle den Kriminellen. 🛡️

Adresse

Breite Straße 22
Düsseldorf
40213

Webseite

http://www.teal-consulting.de/

Benachrichtigungen

Lassen Sie sich von uns eine E-Mail senden und seien Sie der erste der Neuigkeiten und Aktionen von TEAL Technology Consulting GmbH erfährt. Ihre E-Mail-Adresse wird nicht für andere Zwecke verwendet und Sie können sich jederzeit abmelden.