Anwendungs- und Plattformsicherheit

Aufgrund der eingesetzten Plattformen und Anwendungen bieten Unternehmen eine Vielzahl von Angriffspunkten, seien es die Betriebssysteme der Server und Clients oder die Applikationen selbst. Das macht ein entsprechendes Schwachstellenmanagement unabdingbar. Eine besondere Herausforderung ist neben den lokalen Lösungen, auch die Webserver und Webanwendungen richtig abzusichern. Für viele Szenarien existieren da auch hilfreiche Sicherheits-Tools im Bereich Open Source. Mit Schritt-für-Schritt-Anleitungen kann man bei den eigenen Systemen die Sicherheit erheblich verbessern.

Feature 19 Mai 2025
Windows 11 mit Hotpatch-Updates ohne Neustart aktualisieren

Windows 11 kann man jetzt mit Hotptaches aktualsieren. Das reduziert die Anzahl der Neustarts deutlich und bringt so Vorteile für IT-Teams. Die Voraussetzungen im Überblick. Weiterlesen
von
- Thomas Joos
Feature 17 Mai 2025
Ciscos neuer Silizium-Photonik-Chip für Quantennetzwerke

Cisco hat einen Silizium-Photonik-Chip für Quantennetzwerke vorgestellt. Der Prototyp arbeitet bei Raumtemperatur und soll mit bestehender Glasfaserinfrastruktur kompatibel sein. Weiterlesen
von
- Michael Eckert, Editorial Director

News 20 Feb 2024
Kostenloses E-Handbook: Ratgeber – APIs richtig absichern

APIs sind das Bindeglied zwischen Diensten und Anwendungen und damit für den reibungslosen Geschäftsbetrieb entscheidend. Das muss sich in ihrer Sicherheit widerspiegeln. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 20 Feb 2024
Wie man Malware auf Linux-Systemen vermeidet

Malware-Angriffe sind für Unternehmen verheerend. Linux-Systeme sind da keine Ausnahme. Denken Sie daran, die Systeme zu aktualisieren und die richtigen Berechtigungen zu vergeben. Weiterlesen
von
- Jack Wallen
Ratgeber 19 Feb 2024
Microsoft 365: Anti-Malware-Richtlinien einrichten

Microsoft Defender in Microsoft 365 umfasst verschiedene Möglichkeiten Benutzer besser vor Cyberattacken und Spam zu schützen. Admins können hierfür Richtlinien definieren. Weiterlesen
von
- Thomas Joos
Tipp 14 Feb 2024
E-Mail-Sicherheit: Gründe für eine Security-Richtlinie

Es gibt viele gute Gründe, die für eine sorgsam aufgebaute E-Mail-Security-Policy sprechen: Sie kann Datenverluste verhindern und vertrauliche Informationen besser absichern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 13 Feb 2024
Cisco Live 2024 Amsterdam: KI, Sicherheit, Nachhaltigkeit

Im Fokus der Cisco-Hausmesse waren neue Produkte rund um Akquisitionen, Observability, Netzwerkmanagement, KI, IT-Sicherheit, Nachhaltigkeitsinitiativen und Circular Design. Weiterlesen
von
- Jens Söldner, Söldner Consult GmbH
Meinungen 30 Jan 2024
E-Mobilität: Die Ladeinfrastruktur richtig absichern

Um die Infrastruktur für die Ladepunkte und Apps für Anwender bereitzustellen ist die Adoption der Cloud unumgänglich. Das vergrößert die Angriffsfläche, die es zu schützen gilt. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Feature 29 Jan 2024
10 der größten Zero-Day-Angriffe im Jahr 2023

Im Jahr 2023 wurden viele Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt. Hier ein Blick auf 10 der bemerkenswertesten und schädlichsten Zero-Day-Angriffe des Jahres 2023. Weiterlesen
von
- Rob Wright, TechTarget
Tipp 23 Jan 2024
SELinux vs. AppArmor: Vergleich der Linux-Sicherheitssysteme

Mit SELinux oder AppArmor schützen Sie Linux-Server. Prüfen Sie aber die Unterschiede: AppArmor ist benutzerfreundlicher, bietet Administratoren aber nicht so viel Kontrolle. Weiterlesen
von
- Jack Wallen
Tipp 22 Jan 2024
Sichere Softwareentwicklung mit GitHub Advanced Security

GitHub Advanced Security ist eine Erweiterung für GitHub Enterprise, die Sicherheitsfunktionen bietet, um den Softwareentwicklungsprozess zu schützen und zu verbessern. Weiterlesen
von
- Thomas Joos
Feature 17 Jan 2024
Ransomware-Trends, Statistiken und Fakten für das Jahr 2024

Angriffe auf die Lieferkette, mehrfache Erpressung und Ransomware as a Service sind nur einige der Ransomware-Trends, die Unternehmen auch im Jahr 2024 beschäftigen werden. Weiterlesen
von
- Sean Michael Kerner
Ratgeber 15 Jan 2024
Produkthaftung und IT-Sicherheit: Was sich hier ändern wird

Die Produkthaftung hat bisher Risiken ausgespart, die durch Lücken in der IT-Sicherheit entstehen. Durch EU-Regularien wie den Cyber Resilience Act stehen aber Änderungen bevor. Weiterlesen
von
- Oliver Schonschek
Ratgeber 15 Jan 2024
Kali vs. ParrotOS: Linux-Distributionen für Sicherheitsprofis

Netzwerksicherheit erfordert nicht immer teure Software. Zwei Linux-Distributionen, Kali Linux und ParrotOS, können Unternehmen dabei helfen, ihre Sicherheitslücken zu schließen. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Meinungen 12 Jan 2024
API-Sicherheit und die Bedeutung der Zugriffskontrollen

APIs haben die Art und Weise, wie wir Software entwickeln und einsetzen, revolutioniert – gleichzeitig aber auch das Risiko von Datenschutzverletzungen und Cyberangriffen erhöht. Weiterlesen
von
- Andreas Müller, Delinea
Meinungen 09 Jan 2024
Google Workspace: Neue Methoden zur Ausweitung von Angriffen

Weitverbreitete Lösungen sind beliebte Angriffsziele. Ein Beispiel dafür ist Google Workspace, die frühere G Suite. Ist ein lokales System kompromittiert, bestehen weitere Risiken. Weiterlesen
von
- Martin Zugec, Bitdefender
Meinungen 02 Jan 2024
Collaboration-Tools: Einfallstor für Social Engineering

Das schnelle und großflächige Ausrollen der beliebten Collaboration-Tools sorgte dafür, dass die Sicherung der Umgebungen und die nötige Schulung häufig auf der Strecke blieb. Weiterlesen
von
- Frank Sammüller, Mimecast
Antworten 01 Jan 2024
Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

Die auch heute noch intensiv genutzten E-Mail-Dienste wurden entworfen, ohne ihre Absicherung zu beherzigen. Aber es gibt einige Sicherheitsprotokolle, die diese Aufgabe erledigen. Weiterlesen
von
- Peter Loshin, TechTarget
Definition 21 Dez 2023
ASLR (Adress Space Layout Randomization)

Bei ASLR (Adress Space Layout Randomization) handelt es sich um einen Schutzmechanismus von Betriebssystemen, um Angriffe über einen Pufferüberlauf zu verhindern. Weiterlesen
von
- Sharon Shea, TechTarget
Meinungen 19 Dez 2023
IT Security 2024: Integrierte Sicherheit, KI und Zero Trust

Um der sich verändernden Bedrohungslandschaft zu begegnen, müssen Unternehmen das Thema Sicherheit ganzheitlich betrachten. Und das Thema KI macht es Unternehmen nicht nur leichter. Weiterlesen
von
- Mike Spanbauer, Drew Simonis, Juniper Networks
Ratgeber 14 Dez 2023
Pentest mit Hydra: Passwortsicherheit von SSH-Zugängen prüfen

Ob SSH-Zugänge der eigenen Geräte sicher vor Angriffen sind, lässt sich mit einem Penetrationstest überprüfen. Dabei hilft das Tool Hydra. Wir zeigen, wie das funktioniert. Weiterlesen
von
- Thomas Joos
Ratgeber 04 Dez 2023
Microsoft Security Copilot: Cyberangriffen mit KI begegnen

Mit dem Security Copilot bringt Microsoft KI-Funktionen in seine Sicherheitslösungen. Wie unterstützt der Ansatz IT-Teams bei der Abwehr von und Reaktion auf Bedrohungen? Weiterlesen
von
- Thomas Joos
News 04 Dez 2023
Cyber Resilience Act: Mehr Sicherheit für vernetzte Produkte

Vernetzte Geräte und Software müssen künftig Mindestanforderungen erfüllen und mehrere Jahre lang Sicherheitsupdates erhalten. Das wird im Cyberresilienzgesetz geregelt. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 04 Dez 2023
Einführung in IoT-Penetrationstests

IoT-Systeme sind komplex. Das macht die Überprüfung auf Schwachstellen zu einer Herausforderung. Penetrationstests sind eine Möglichkeit, um für mehr IoT-Sicherheit zu sorgen. Weiterlesen
von
- Laura Vegh, Laura Vegh Creative
Definition 30 Nov 2023
SPF (Sender Policy Framework)

Der SPF-Standard (Sender Policy Framework) hilft bei der Autorisierung der in E-Mails verwendeten Domänen. Damit trägt SPF zum Schutz vor Spam und Phishing-Angriffen bei. Weiterlesen
von
- Peter Loshin, TechTarget
Ratgeber 29 Nov 2023
Windows-Firewall und -Defender mit Microsoft Intune steuern

Mit Microsoft Intune können Computer remote mit Richtlinien versorgt werden. Das ist vor allem für mobile Rechner und Home Office-PCs interessant. Der Beitrag zeigt, wie es geht. Weiterlesen
von
- Thomas Joos
News 27 Nov 2023
Leitfaden für die Entwicklung sicherer KI-Systeme

Beim Einsatz von KI-Systemen ist es wichtig, dass diese sicher geplant, umgesetzt und eingeführt werden. Ein Leitfaden internationaler Sicherheitsbehörden soll dabei helfen. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 23 Nov 2023
Was bei der Absicherung von IIoT-Netzwerken zu beachten ist

Industrielle IoT-Netzwerke unterscheiden sich von Unternehmensdatennetzwerken. Um sie abzusichern, ist eine Strategie speziell für alte und neue Geräte sowie Sensoren erforderlich. Weiterlesen
von
- Dan Jones
News 20 Nov 2023
Cisco-Studie: Deutschland auch bei KI bestenfalls Mittelmaß

Eine weltweite Studie zur KI-Fähigkeit von Unternehmen zeigt einen bedenklichen Rückstand in Deutschland. Nur sieben Prozent der Firmen geben an, bestmöglich vorbereitet zu sein. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 13 Nov 2023
Was man über UDP-Schwachstellen und Sicherheit wissen sollte

UDP ist ein einfaches Protokoll, aber es hat inhärente Schwachstellen, die es anfällig für Angriffe machen, etwa eine limitierte Paketüberprüfung, IP-Spoofing und DDoS-Attacken. Weiterlesen
von
- David Jacobs, The Jacobs Group
Definition 09 Nov 2023
API-Schlüssel (API Key)

Ein API-Schlüssel ist eine eindeutige Kennung, mit der eine Verbindung zu einer API (Programmierschnittstelle) hergestellt oder ein API-Aufruf durchgeführt werden kann. Weiterlesen
von
- Amy Reichert
Tipp 08 Nov 2023
Die Vorteile des risikobasiertem Schwachstellen-Management

Ein risikobasiertes Schwachstellenmanagement bietet nicht nur eine proaktive Möglichkeit, gefährdete Ressourcen zu identifizieren, sondern verringert auch die Alarmmüdigkeit. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 07 Nov 2023
Firewall-Regeln auf Anwendungen fokussiert verwalten

Firewall-Regeln sollen bewirken, dass Anwendungen sicher und reibungslos arbeiten. Dafür müssen die Regeln immer wieder auf den Prüfstand gestellt werden und das automatisiert. Weiterlesen
von
- Elmar Albinger, AlgoSec
Ratgeber 06 Nov 2023
Was der Datenschutz von Telemetriefunktionen fordert

Telemetriedaten haben oftmals Personenbezug. Datenschutzaufsichtsbehörden haben deshalb deutlich gemacht, wie der Datenschutz bei Telemetriedaten aussehen muss. Weiterlesen
von
- Oliver Schonschek
Tipp 03 Nov 2023
Collaboration-Sicherheit und Governance müssen proaktiv sein

Auch wenn Unternehmen immer mehr Collaboration-Tools einsetzen, halten sie nicht Schritt mit effektiven Governance-Strategien für diese Tools und die von ihnen generierten Inhalte. Weiterlesen
von
- Irwin Lazar, Metrigy Research
Tipp 01 Nov 2023
Die eigene Cloud-Sicherheit auf den Prüfstand stellen

Die Sicherheit von Cloud-Umgebungen wird durch Fehlkonfigurationen und mangelnde Transparenz beeinträchtigt. Eine Sicherheitsbewertung hilft Unternehmen, Risiken zu reduzieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
News 26 Okt 2023
Teamviewer Tensor erhält neue Sicherheitsfunktionen

Die Remote-Connectivity-Lösung Teamviewer Tensor erhält einige Neuerungen in Sachen Security. Dazu gehören unter anderem vorkonfigurierte Sessions und eigene Zertifikate. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 26 Okt 2023
Endpoint Security Management

Per Endpoint Security Management stellen Unternehmen sicher, dass sich keine unautorisierten oder verseuchten Endgeräte mit dem Firmennetz verbinden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 20 Okt 2023
Generative KI: Sicherheitsrisiken und Schutzmaßnahmen

Bei generativen KI-Systemen müssen Unternehmen geeignete Security-Maßnahmen zu ergreifen, um die Funktionalität der Lösungen selbst sowie die Qualität ihrer Ergebnisse zu schützen. Weiterlesen
von
- Jordan Zebor, F5
Ratgeber 18 Okt 2023
Die aktuelle Rechtslage bei Penetrationstests

Die Durchführung von Penetrationstests sorgt immer wieder für Fragen, wie die rechtliche Situation zu bewerten ist. Neue EU-Gesetzgebungen zeigen: Pentests müssen erlaubt werden. Weiterlesen
von
- Oliver Schonschek
Ratgeber 16 Okt 2023
Microsoft 365: Was Datenschutz-Aufsichtsbehörden empfehlen

Mehrere Datenschutzaufsichtsbehörden haben Hinweise veröffentlicht, was bei Verträgen mit Microsoft bei Einsatz von Microsoft 365 beachtet werden sollte. Weiterlesen
von
- Oliver Schonschek
Ratgeber 11 Okt 2023
Angriffe auf Microsoft Teams und wie man sich schützt

Angreifer versuchen vermehrt über Microsoft Teams Unternehmen zu attackieren. Sie nutzen Schwachstellen und Phishing. Geschulte Anwender und Schutzmaßnahmen reduzieren das Risiko Weiterlesen
von
- Thomas Joos
Tipp 09 Okt 2023
Wie man gängige API-Schwachstellen in den Griff bekommt

Für einen reibungslosen Geschäftsbetrieb sind APIs als Verbindungsglieder wichtiger denn je. Dennoch weisen viele von ihnen bekannte und leicht zu behebende Schwachstellen auf. Weiterlesen
von
- Michael Cobb
Definition 05 Okt 2023
Host Intrusion Prevention System (HIPS)

Ein Host-Intrusion-Prevention-System ist ein Sicherheitsansatz, der sich auf Software-Tools von Drittanbietern stützt, um bösartige Aktivitäten zu erkennen und zu verhindern. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
Tipp 04 Okt 2023
Bewährte Verfahren für die Absicherung von Cloud APIs

Die Abhängigkeit des Geschäftsbetriebs von APIs hat dramatisch zugenommen. Ausreichend gesichert sind diese aber keineswegs immer. Hier sind vier Tipps für Cloud-API-Sicherheit. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 02 Okt 2023
API-Schlüssel: Risiken und bewährte Security-Verfahren

API-Schlüssel sind kein Garant für die API-Sicherheit. Sie sind lediglich der erste Schritt der Authentifizierung und benötigen selbst Schutz, um die Angriffsfläche zu reduzieren. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
News 28 Sep 2023
plusKI: Generative KI in einer geschützten Cloud-Instanz

Es existieren zahlreiche sinnvolle Anwendungsfälle für generative KI in Unternehmen. Eine neue Lösung soll dies in einer geschützten Umgebung datenschutzkonform erlauben. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 27 Sep 2023
Wie API-Gateways die API-Sicherheit verbessern

Mit Funktionen wie Zugriffsverwaltung, DDoS-Schutz und Richtliniendurchsetzung tragen API-Gateways zu einer besseren Absicherung von APIs bei. Ein Überblick der Funktion. Weiterlesen
von
- Michael Cobb
Meinungen 26 Sep 2023
Smart Factory: Das Risiko identitätsbasierter Angriffe

Vernetzte Systeme sind wichtige Bestandteile smarter Produktionsstätten. Und diese Systeme werden üblicherweise über Identitäten kontrolliert. Daher ist deren Schutz entscheidend. Weiterlesen
von
- Guido Grillenmeier, Semperis
Tipp 25 Sep 2023
Mit Zero Trust die API-Sicherheit verbessern

APIis sind neuralgische Angriffspunkte in IT-Strukturen von Unternehmen. Mit einem Zero-Trust-Ansatz lassen sich APIs schützen und das Risiko von Angriffen zu verringern. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 12 Sep 2023
Was passiert wirklich bei einer Cyberattacke?

Wenn ein Unternehmen angegriffen wurde, ist häufig gar nicht klar, was genau passiert ist. Social Engineering? Ausgenutzte Schwachstelle? Hier beginnt die Ermittlungsarbeit. Weiterlesen
von
- Fabian Lochmann, Arctic Wolf
Meinungen 04 Sep 2023
Wie Network Detection and Response durch KI profitiert

Das Interesse an Sicherheitstools mit KI-Unterstützung wächst, da Security-Verantwortliche das Potenzial von KI erkennen. Die Produktkategorie NDR kann besonders davon profitieren. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Tipp 01 Sep 2023
Risiken der Python-Anweisung import und wie man sich schützt

Die Python-Anweisung import birgt ein Sicherheitsrisiko, auf das Entwickler achten müssen. Hier erfahren Sie, wie sie funktioniert und warum es keine einfache Lösung gibt. Weiterlesen
von
- Walker Aldridge, Lairds Computer Services
Tipp 01 Sep 2023
Die 5 Top-Vorteile von SASE und auch einige Nachteile

Eine Cloud-basierte verteilte Architektur, zentralisiertes Management und endpunktspezifische Sicherheitsrichtlinien sind nur einige der Vorteile von Secure Access Service Edge. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Definition 31 Aug 2023
Hypervisor Security

Wenn Angreifer Kontrolle über den Hypervisor erlangen, können sie auf virtuelle Maschinen und deren Daten zugreifen Entsprechend wichtig ist der Schutz der Hypervisoren. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 30 Aug 2023
Tipps zum sicheren Einsatz von IoT-Geräten

Die Vernetzung und Nutzung von IoT-Geräten schreiten weiter voran, aber die Security wird oft vernachlässigt. IT-Teams sollten vernetzte Geräte für den sicheren Betrieb härten. Weiterlesen
von
- Michael Cobb
Meinungen 29 Aug 2023
Mit der Security im Einklang in die Cloud expandieren

Für CIO und CISO gilt es aktuell, technologische Leistungsfähigkeit mit einer agilen Geschäftsphilosophie in Einklang zu bringen, ohne dass die Sicherheit auf der Strecke bleibt. Weiterlesen
von
- Martyn Ditchburn, Zscaler
Meinungen 25 Aug 2023
So lässt sich die XIoT-Sicherheitslücke schließen

Das Verständnis der Gefährdungslage des XIoT für eine angemessene Risikobewertung und -minderung ist von entscheidender Bedeutung für den Schutz von Anlagen und Leben. Weiterlesen
von
- Galina Antova, Claroty
Definition 24 Aug 2023
Bug-Bounty-Programm

Bei einem Bug-Bounty-Programm loben und bezahlen Hersteller oder Verbände Prämien für das Auffinden und Melden von Schwachstellen, Sicherheitslücken oder Fehlern aus. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 22 Aug 2023
Sichtbarkeit ist die Grundvoraussetzung fürs Patchen

IT-Teams können nur Rechner patchen, die sie auch sehen und zuverlässig erreichen. Das mag banal klingen, ist aber in der hybriden Arbeitswelt durchaus eine Herausforderung. Weiterlesen
von
- Sascha Stock, Adaptiva
Feature 21 Aug 2023
Onapsis-Forscher zeigen neue SAP-Sicherheitsbedrohungen

Auf der Black Hat 2023 zeigten Onapsis-Forscher, wie Angreifer SAP-Schwachstellen, die das P4-Protokoll betreffen, verketten können, um Root-Zugriff auf ein Netzwerk zu erhalten. Weiterlesen
von
- Arielle Waldman, TechTarget
Ratgeber 16 Aug 2023
Azure Information Protection: E-Mail-Weiterleitung regeln

Mit Azure Information Protection können IT-Teams Regeln in Microsoft 365 und Exchange Online umsetzen, die den Schutz von sensiblen Informationen in E-Mails verbessern. Weiterlesen
von
- Thomas Joos
Tipp 14 Aug 2023
Blockchain: Die wichtigsten Sicherheitsrisiken im Überblick

Blockchain ist ein attraktives Ziel für Angreifer. Die Risiken reichen von mangelnden Vorschriften, über menschliche Schwachstellen bis hin zu Blockchain-spezifischen Attacken. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 11 Aug 2023
OT-Sicherheit: Tipps für den richtigen Start

In Sachen IT Security haben Unternehmen meist die notwendigen Maßnahmen getroffen. Fertigungs- und Industrieanlagen bieten vielerorts hingegen zahlreiche Angriffsmöglichkeiten. Weiterlesen
von
- Michael Voeth, Dr. Jannis Stemmann, Bosch CyberCompare
Ratgeber 11 Aug 2023
Hyper-V: Wichtige Sicherheitseinstellungen für VMs

Um die Sicherheit der installierten Workloads und Daten zu gewährleisten, sind bei virtuellen Maschinen unter Hyper-V einige Einstellungen von entscheidender Bedeutung. Weiterlesen
von
- Thomas Joos
Tipp 11 Aug 2023
Wie eine moderne Netzwerk-Sicherheitsarchitektur aussieht

Moderne Netzwerksicherheit ist eine Mischung aus mehreren Elementen, darunter sichere Zugangsdienste, Virtualisierungstechnologien, Segmentierung und Zero-Trust-Modelle. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Ratgeber 10 Aug 2023
11 IoT-Sicherheitsprobleme und wie sie sich lösen lassen

Das IoT bietet zwar zahlreiche Vorteile, führt aber auch zu etlichen Sicherheitsherausforderungen, etwa bei Geräteerkennung, Patching, Zugriffssteuerung und Cyberangriffen. Weiterlesen
von
- Sharon Shea, TechTarget
Definition 28 Jul 2023
Patch-Management

Patch-Management gehört zur Schwachstellenverwaltung und sorgt dafür, dass Schwachstellen, Bugs oder Fehler unternehmensweit und schnell behoben werden. Weiterlesen
von
- David Essex, Executive Editor
- Brien Posey
Definition 27 Jul 2023
Application Blocklisting (Application Blacklisting)

Beim Application Blocklisting, dem Blockieren von Anwendungen, soll in einer bestimmten Umgebung oder auf einem System die Ausführung unerwünschter Programme verhindert werden. Weiterlesen
von
- Robert Sheldon
Ratgeber 26 Jul 2023
Windows Defender Application Control: Anwendungen blockieren

Windows Defender Application Control ermöglicht das Blockieren von nicht erwünschen oder gefährlichen Anwendungen per Richtlinien. Microsoft stellt dazu Empfehlungen zur Verfügung. Weiterlesen
von
- Thomas Joos
Tipp 21 Jul 2023
Wichtige Überlegungen zum Aufbau eines IoMT-Netzwerks

Gut geplante IoMT-Netzwerke übermitteln Patientendaten sicher und zuverlässig an medizinisches Fachpersonal, was die Behandlung verbessern und die Kosten senken kann. Weiterlesen
von
- Dan Jones
Tipp 10 Jul 2023
Low-Code/No-Code: Die Security-Risiken verringern

Unternehmen sollten keine Low-Code/No-Code-Entwicklung einführen, ohne sich intensiv mit der Security zu beschäftigen. Bewährte Verfahren können helfen, die Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 20 Jun 2023
Die Herausforderungen bei der Container-Sicherheit

Kubernetes ist der De-facto-Standard für die Container-Orchestrierung. Es gibt jedoch eine Reihe von Herausforderungen, um eine Kubernetes-Bereitstellung effektiv zu schützen. Weiterlesen
von
- Sebastian Scheele, Kubermatic
Ratgeber 19 Jun 2023
SD-WAN kontra VPN: Vorteile und Nachteile im Vergleich

Beim Vergleich von SD-WAN und VPN sollten Unternehmen vor der Entscheidung für eine der beiden Technologien Faktoren wie Kosten, Management und Routing-Intelligenz berücksichtigen. Weiterlesen
von
- Robert Sturt, Netify
Meinungen 13 Jun 2023
Risikofaktor Anwendungen: Die Sicherheit wieder erhöhen

Die digitale Transformation führt zur schnelleren Veröffentlichung von Anwendungen und einer größeren Angriffsfläche. Damit hat die Sicherheit nicht Schritt gehalten. Weiterlesen
von
- Tobias Fischer, AppDynamics
Meinungen 06 Jun 2023
Mit bewährten Verfahren das Active Directory absichern

In Firmen ist das Active Directory oft das Rückgrat, wenn es um Nutzerkonten oder Berechtigungen geht. Damit ist es ein begehrtes Angriffsziel und erfordert eine solide Security. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Feature 24 Mai 2023
Microsoft Build: Die Neuerungen bei Windows 11 im Überblick

Anlässlich seiner Entwicklerkonferenz Build 2023 hat Microsoft Neuerungen in Windows 11 vorgestellt, die insbesondere die Sicherheit und den Einsatz in Unternehmen betreffen. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 22 Mai 2023
Künstliche Intelligenz und maschinelles Lernen härten

Mit dem Einsatz von KI und maschinellem Lernen vergrößern Unternehmen ihre Angriffsfläche. Dem Thema Sicherheit wird dabei noch nicht ausreichend Aufmerksamkeit geschenkt. Weiterlesen
von
- Kyle Johnson, Technology Editor
News 10 Mai 2023
KI-Sprachmodelle: Risiken und Gegenmaßnahmen

Die Stärken, Schwächen und Risiken von KI-Sprachmodellen sind die Themen eines neuen Positionspapiers des BSI, das Unternehmen und Behörden Hilfestellung bieten soll. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 09 Mai 2023
Endgeräteverwaltung in Zeiten von New Work

Veränderte Arbeitsweisen und IT-Umgebungen sorgen in Verbindung mit zunehmenden Bedrohungen für Herausforderungen in der IT-Sicherheit und bei der Verwaltung von Endgeräten. Weiterlesen
von
- Sven Hain, Quest Software
Tipp 03 Mai 2023
Die besten Tools in Kali Linux und ihr optimaler Einsatz

Der Einstieg in Kali Linux ist keine leichte Aufgabe. Schwierig ist oft, aus den zahllosen enthaltenen Tools erst einmal das richtige Werkzeug für die geplante Aufgabe zu finden. Weiterlesen
von
- Peter Loshin, TechTarget
Ratgeber 25 Apr 2023
Mobile Device Management: 7 Hauptvorteile für Unternehmen

Tools für Mobile Device Management bieten Unternehmen, die mobile Geräte für geschäftliche Zwecke einsetzen, etliche Vorteile, wie höhere Produktivität und verbesserte Sicherheit. Weiterlesen
von
- Helen Helen Searle-Jones, Tritech Group
Definition 20 Apr 2023
Microsoft Windows Defender Exploit Guard

Microsoft Windows Defender Exploit Guard ist eine Anti-Malware-Software, die Teil des Windows Defender Security Centers ist und Systeme vor mehreren Angriffsarten schützt. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Tipp 19 Apr 2023
ChatGPT: Die Sicherheitsrisiken für Unternehmen

Ob nun als Werkzeug von Cyberkriminellen oder durch die Nutzung von den eigenen Mitarbeitern im Unternehmen. Tools wie ChatGPT bergen neue Sicherheitsrisiken für Firmen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
- Alissa Irei , TechTarget
Feature 18 Apr 2023
So sichern Netzwerkperimeter Unternehmensnetze

Netzwerkperimeter dienen der Netzwerksicherheit, um unerwünschten Datenverkehr zu blockieren. Erfahren Sie, wie sie sich vom Netzwerkrand unterscheiden und die Sicherheit steigern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Ratgeber 17 Apr 2023
SSH-Schlüssel auf GitHub für den Netzwerkzugang erstellen

Mit SSH-Schlüsseln wird die Identität eines Benutzers oder einer Anwendung überprüft. Erfahren Sie, wie Sie SSH-Schlüssel in GitHub erstellen und speichern. Weiterlesen
von
- Stuart Burns, MMC
Definition 13 Apr 2023
Mitre ATT&CK Framework

Das Mitre ATT&CK Framework ist ein kostenloses Instrument, das umfassende Informationen zu Bedrohungen für Unternehmen bereitstellt, die ihre Sicherheitsstrategien stärken wollen. Weiterlesen
von
- Ben Lutkevich, TechTarget
News 12 Apr 2023
Forschungsprojekt sicheres und robustes maschinelles Lernen

Die Cyberagentur widmet ein neues Forschungsprojekt der Sicherheit und Robustheit beim Einsatz von maschinellem Lernen und KI – etwa gegenüber Angriffen und Manipulation. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 11 Apr 2023
Wie Phishing-Mails wirklich funktionieren

Phishing gehört unverändert zu den größten Bedrohungen für Endanwender und Unternehmen. Dass die Methode für Angreifer so erfolgsversprechend ist, hat durchaus Gründe. Weiterlesen
von
- Tim Berghoff, G DATA CyberDefense
News 10 Apr 2023
IT-Prioritäten 2023: Das planen Security-Teams

Die Bedeutung der IT-Sicherheit für den Geschäftsbetrieb eines Unternehmens ist essenziell. Dem entsprechen IT-Teams und haben im Jahr 2023 in Sachen Security besonders viel vor. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 06 Apr 2023
Was bringen die neuen MEF-Standards für Zero Trust und SASE?

Das MEF hat neue Standards für Zero Trust und SASE veröffentlicht. Standardisierungen können bei der Interoperabilität helfen, aber müssen Anbieter ihnen auch folgen? Weiterlesen
von
- Deanna Darah, TechTarget
Tipp 29 Mär 2023
Was sind Enumerationsangriffe und wie verhindert man sie?

Webanwendungen können anfällig für Enumerationsangriffe sein. Wie funktioniert diese Brute-Force-Methode und wie können Unternehmen sich besser schützen? Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 28 Mär 2023
Unsicherer Austausch: Exchange-Server bergen eigene Risiken

Microsoft Exchange ist ein beliebtes Angriffsziel für Kriminelle. Bei On-Premises-Installationen nutzen die Angreifer häufig ungepatchte Schwachstellen der Exchange-Server aus. Weiterlesen
von
- Martin Zugec, Bitdefender
Ratgeber 21 Mär 2023
Windows Server 2022 per Gruppenrichtlinien sicherer machen

Über Gruppenrichtlinien und Vorlagen, die sich herunterladen lassen, kann man Windows Server 2022 in seiner Konfiguration und den Einstellungen bezüglich der Sicherheit optimieren. Weiterlesen
von
- Thomas Joos
Definition 17 Mär 2023
Tokenization (Tokenisierung)

Bei der Tokenisierung werden sensible Daten durch eindeutig identifizierbare Symbole ersetzt. Das soll für höhere Sicherheit bei Prozessen wie Finanztransaktionen sorgen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Tipp 13 Mär 2023
Der Erfolg von Low-Code und No-Code führt zu neuen Risiken

Viele Firmen suchen nach Wegen, um ihre Entwicklungskosten zu senken. Automatisierte Techniken können aber zu unerwünschten Nebenwirkungen führen, wenn sie dabei nicht aufpassen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Feature 08 Mär 2023
Diese EDR-Tools für Windows Server sollten Sie kennen

Windows Server verfügt über native Sicherheits-Features zum Schutz der Domäne. Einige Endpoint Detection and Response-Tools von Drittanbietern sind jedoch die Investition wert. Weiterlesen
von
- Brien Posey
Meinungen 03 Mär 2023
Tipps zur Reduzierung von typischen Saas-Sicherheitsrisiken

Fehlkonfigurierte Freigaben, Gastzugänge, inaktive Nutzer, mangelnde Multifaktor-Authentifizierung – in Unternehmen bieten SaaS-Anwendungen häufig eine riskante Angriffsfläche. Weiterlesen
von
- Michael Scheffler, Varonis
Tipp 27 Feb 2023
Fünf Schwachstellenscanner für Security-Teams

Schwachstellenscanner sind wichtige Werkzeuge, um potenzielle Bedrohungen für die IT aufzuspüren. Die Zahl der angebotenen Tools ist groß. Wir stellen fünf ausgewählte Scanner vor. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Feature 23 Feb 2023
Sysdig: Fast alle Container haben Schwachstellen

Eine Studie von Sysdig zeigt, dass so gut wie jedes Container-Image Schwachstellen hat. Security-Experten sollten sich aber nur auf einen Teil der Container konzentrieren. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Tipp 22 Feb 2023
Typische Risiken der Fernarbeit und wie man sie minimiert

Mit der Fernarbeit gehen Security-Risiken einher, wie eine vergrößerte Angriffsfläche, Probleme bei der Datensicherheit und mangelnde Transparenz. Best Practices reduzieren diese. Weiterlesen
von
- Mary K. Pratt
Meinungen 10 Feb 2023
In fünf Schritten zum Vorfallreaktionsplan für Container

Kommt es bei einem Container zu einem Sicherheitsvorfall, kann dies den Geschäftsbetrieb beeinträchtigen. Vorfallreaktionspläne müssen Container entsprechend berücksichtigen. Weiterlesen
von
- Michael Clark, Sysdig