Security
IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.
-
Tipp
09 Jul 2026
Zero Trust: Die Resilienz in hybriden Umgebungen verbessern
Zero Trust ersetzt die Perimetersicherheit durch identitätsbasierten Zugriff, Automatisierung und kontinuierliche Überwachung. Das stärkt die Resilienz in komplexen Umgebungen. Weiterlesen
-
Ratgeber
08 Jul 2026
Prompt Injection abwehren mit mehrstufigem Schutz
Prompt Injection lässt sich nicht vollständig verhindern. Ein mehrstufiger Schutz aus Eingabefilterung, strikter Datentrennung, begrenzten Rechten und Monitoring senkt das Risiko. Weiterlesen
-
Meinungen
07 Jul 2026
Living-off-the-Land: Wenn legitime Tools zur Waffe werden
Wenn legitime IT-Tools wie SSH oder PowerShell missbraucht werden, bleiben Angriffe oft lange unbemerkt. Sichtbarkeit und schnelles Containment werden damit entscheidend. Weiterlesen
von- Alex Goller, Illumio
-
Meinungen
05 Jul 2026
Fünf NIS2-Stolpersteine, die Unternehmen beachten müssen
NIS2 ist seit Ende 2025 in Kraft. Wer nicht über Compliance-Versäumnisse stolpern möchte, sollte seine Security-Maßnahmen auf ein systematisches und belastbares Fundament stellen. Weiterlesen
von- Markus Jegelka, DQS
-
News
04 Jul 2026
Die Cyberangriffe der KW27/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
03 Jul 2026
Hardware als Vertrauensbasis: Cybersicherheit neu denken
Im Bereich Cybersicherheit stecken Unternehmen im Reaktionsmodus fest: Sicherheitslücken erkennen, patchen, beheben. Kriminelle greifen längst auf einem tieferen Level an. Weiterlesen
von- Camellia Chan, X-PHY
-
News
02 Jul 2026
RealOrRender: Deepfakes erkennen und nachvollziehen
Forschende vom Fraunhofer IOSB haben ein Verfahren entwickelt, dass Deepfakes nicht nur erkennt, sondern auch nachvollziehbar macht, warum es als KI-generiert eingestuft wird. Weiterlesen
-
Ratgeber
02 Jul 2026
Prompt Injection untergräbt die Kontrolle über Sprachmodelle
Prompt Injection führt die OWASP-Liste der LLM-Risiken an. Verdeckte Befehle in Eingaben oder Webseiten lenken KI-Anwendungen ab und ermöglichen den Abfluss sensibler Daten. Weiterlesen
-
Feature
01 Jul 2026
Wenn KI schuld ist: Wie sich die Vorfallreaktion ändern muss
Ein KI-Agent kann einen Vorfall auslösen, auch wenn er nur das tut, wozu er befugt ist. Die Reaktion auf Vorfälle muss weiterentwickelt werden, um der KI Rechnung zu tragen. Weiterlesen
-
Feature
29 Jun 2026
Dem KI-Wildwuchs im Unternehmen gezielt begegnen
IT-Verantwortliche und Geschäftsführung müssen sich der unkontrollierten Verwendung von KI im Unternehmen stellen, indem sie Innovation und Governance in Einklang bringen. Weiterlesen
-
News
27 Jun 2026
Die Cyberangriffe der KW26/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
News
26 Jun 2026
IGEL baut Plattform für sicheren Endpoint weiter aus
Auf der Now & Next in Frankfurt zeigte IGEL den Wandel vom Thin-Client-Hersteller zur Sicherheitsplattform für Endgeräte – mit neuer Kontextsteuerung und Branchenintegration. Weiterlesen
-
News
26 Jun 2026
VeeamON Tour: Von reiner Resilienz zum Daten- und KI-Vertrauen
Auf der VeeamON Tour in München zeigt Veeam, wie Resilienz zur Basis einer Daten- und KI-Plattform wird. Die entscheidende Frage: Vertrauen wir den Daten oder nur dem Modell? Weiterlesen
von- Valerij Rube, Söldner Consult GmbH
-
Tipp
26 Jun 2026
Cyberkriminelle nehmen Storage-Infrastrukturen ins Visier
Angreifer nehmen verstärkt Speichersysteme ins Visier, sabotieren Backups und nutzen Cloud-Fehlkonfigurationen aus. Remote Work und schwache Identitäten fördern diese Angriffe. Weiterlesen
-
Meinungen
26 Jun 2026
Jenseits des Patches: Die Zukunft der Risikobehebung
Wie kritisch ist eine Schwachstelle wirklich und wie steht es um die aktive Ausnutzung? Beim Schwachstellenmanagement mit einer risikobasierten Priorisierung ändert sich der Fokus. Weiterlesen
von- Ivan Milenkovic, Qualys
-
Feature
25 Jun 2026
Vom Perimeter zu kontextbasierten Zugriffskontrollen
Während Cyberangriffe immer schneller werden, verliert der Netzwerkperimeter sein Schutzwirkung. Zero Trust verspricht einen neuen Ansatz – setzt aber Transparenz voraus. Weiterlesen
-
Tipp
24 Jun 2026
Den Risiken durch KI-Agenten im Unternehmen aktiv begegnen
KI-Agenten verändern die Abläufe in Unternehmen, doch ihre Autonomie bringt erhebliche Security-Risiken mit sich. Insbesondere im Hinblick auf die Verwaltung von Identitäten. Weiterlesen
-
Tipp
23 Jun 2026
So sorgen Sie für robuste SAN-Sicherheit
Eine robuste SAN-Sicherheit erfordert einen mehrschichtigen Schutz: strenge Zugriffskontrollen, kontinuierliche Überwachung, Verschlüsselung und eine Zero-Trust-Architektur. Weiterlesen
-
Meinungen
23 Jun 2026
Den Reifegrad von APIs messen: Strukturierte Strategien
In heutigen IT-Strukturen sind APIs die Bindeglieder, die für einen reibungslosen Geschäftsbetrieb sorgen. Oft aber ohne übergreifende Strategie, was Risiken mit sich bringt. Weiterlesen
von- Markus Müller, Boomi
-
Ratgeber
22 Jun 2026
Datenübermittlung und Zertifizierung: Was jetzt möglich ist
Datenimporteure außerhalb Europas, die nicht der DSGVO unterliegen, können sich nun für die Übermittlung der von ihnen empfangenen Daten für ein Zertifizierungsprogramm bewerben. Weiterlesen
-
News
20 Jun 2026
Die Cyberangriffe der KW25/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Tipp
19 Jun 2026
UC mit verhaltensbasierten Zugriffskontrollen schützen
Statische Zugriffskontrollen reichen für moderne UC-Umgebungen oft nicht mehr aus. Eine dynamische Verhaltensanalyse schützt sensible Unternehmensdaten vor kompromittierten Konten. Weiterlesen
-
Meinungen
19 Jun 2026
Post-Quanten-Kryptografie: Der Weg zur quantensicheren IT
Die Auswirkungen des Quantencomputings auf heutige kryptografische Verfahren zeichnen sich bereits heute ab. Unternehmen sollten sich vorbereiten und geeignete Maßnahmen einleiten. Weiterlesen
von- Michael Starke, Laura Jalali Motlagh, CGI
-
Tipp
17 Jun 2026
Mit strategischen Ansätzen dem Risiko Schatten-KI begegnen
Schatten-KI ist technologisch wie für die Geschäftsführung ein Risiko. Unternehmen sollten Rahmenbedingungen, Transparenz und Aufklärung verbinden, um diese Risiken zu bewältigen. Weiterlesen
-
Meinungen
16 Jun 2026
Wenn KI voreingenommen ist: Ein weltweites Problem
Bei generativer KI können die Ergebnisse je nach Standort erheblich variieren. Das ist für global agierende Unternehmen in vielerlei Hinsicht ein Risiko, etwa bei der Compliance. Weiterlesen
von- Vladimir Kropotov, TrendAI
-
Ratgeber
16 Jun 2026
SSH-Server auf Sicherheitslücken prüfen und härten
SSH-Schwachstellen gefährden das gesamte Netzwerk. Der kombinierte Einsatz von drei kostenlosen Audit-Tools deckt veraltete Krypto-Algorithmen und fehlerhafte Richtlinien auf. Weiterlesen
-
Ratgeber
15 Jun 2026
Warum auch das Fehlen von Datenpannen ein Problem ist
Wenn Unternehmen einer Datenschutzaufsicht melden, bei ihnen gäbe es keine Datenpannen, wertet das die Aufsichtsbehörde nicht unbedingt positiv. Das zeigt ein Beispiel aus NRW. Weiterlesen
-
News
13 Jun 2026
Die Cyberangriffe der KW24/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
12 Jun 2026
Jailbreaks und Schatten-KI: Risiken von KI-Agenten bändigen
Mit dem Einsatz von KI-Agenten gehen Risiken wie autonomes Fehlverhalten, Jailbreaking oder mangelnde Datenkontrolle einher. Es gilt, die Sicherheitsstratege darauf anzupassen. Weiterlesen
-
Tipp
11 Jun 2026
SIEM: Die wichtigsten Anwendungsfälle in Unternehmen
Im Zeitalter von KI scheint SIEM nicht gerade ein Aufmerksamkeitsmagnet zu sein. Aber ein Eckpfeiler der Sicherheit von Unternehmen: Die wichtigsten Anwendungsfelder im Überblick. Weiterlesen
-
Ratgeber
10 Jun 2026
Claude Security öffnet Opus 4.7 für eigene Codebasen
Modellgestützte Codeanalyse rückt ins Zentrum der Abwehr. Claude Security bringt sie zu Unternehmen und stellt Sicherheitsteams zugleich vor neue Fragen. Weiterlesen
-
Tipp
09 Jun 2026
Leitfaden zum Risikomanagement von Large Language Models
Mit zunehmender Verbreitung von Large Language Models müssen CIOs das Risikomanagement priorisieren. Sie sollten Arbeitsabläufe, Datensicherheit und Anbieter entsprechend bewerten. Weiterlesen
-
Meinungen
09 Jun 2026
Wie künstliche Intelligenz Cyberangriffe erkennt und abwehrt
Cyberangriffe auf die Cloud werden durch den Einsatz von KI schneller und ausgefeilter. Dieser Beitrag zeigt, warum auch die Verteidigung entsprechend intelligenter werden muss. Weiterlesen
-
Ratgeber
09 Jun 2026
Schatten-KI im Netzwerk erkennen und eindämmen
Schatten-KI, also die unbefugte Nutzung von KI-Tools, birgt Risiken wie Datenexposition und Compliance-Probleme. Dagegen helfen bessere Netzwerksichtbarkeit und Monitoring. Weiterlesen
-
News
08 Jun 2026
Kostenloser E-Guide: Agentic AI: Risiken und Schutzmaßnahmen
Der Einsatz von Agentic AI birgt Sicherheitsrisiken wie erweiterte Angriffsflächen, interne Gefahren, Datenschutzverstöße und die Manipulation von KI-Agenten. Weiterlesen
-
Tipp
08 Jun 2026
KI und Zero-Day-Schwachstellen: Die Folgen für Unternehmen
Die Fähigkeit von KI, schwerwiegende Zero-Day-Schwachstellen in kurzer Zeit aufzuspüren und auszunutzen hilft Angreifern wie Verteidigern gleichermaßen. Was CISOs beachten sollten. Weiterlesen
-
Meinungen
07 Jun 2026
KI-Workslop statt Wertschöpfung: Was CIOs dagegen tun können
Gut klingender KI-Output ist nicht gleich guter KI-Output. Warum menschliches Urteilsvermögen das wichtigste Qualitätskriterium jeder KI-Strategie ist, und wie CIOs es stärken. Weiterlesen
von- Orla Daly, Skillsoft
-
News
06 Jun 2026
Die Cyberangriffe der KW23/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
05 Jun 2026
Vernetzte Systeme, digitale Produktpässe und die Sicherheit
Der Cyber Resilience Act verpflichtet Hersteller zu durchgängiger Cybersicherheit. Dabei agiert der digitale Produktpass als zentrale Datenbasis und erhöht so die Transparenz. Weiterlesen
von- Dr. Carsten Stöcker, Spherity
-
Tipp
04 Jun 2026
Wie Automatisierung die Sicherheit verbessern kann
Fehlkonfigurationen reduzieren, die Erkennung und Behebung von Bedrohungen optimieren und die Skalierbarkeit verbessern - hierfür ist die Automatisierung der Security unerlässlich. Weiterlesen
-
Ratgeber
03 Jun 2026
Cyber Resilience Act; Umsetzung, Prozesse und Werkzeuge
Der Cyber Resilience Act bringt verbindliche Sicherheitsanforderungen für vernetzte Produkte. Der Beitrag erklärt Umsetzung, Prozesse und Werkzeuge im Unternehmensumfeld. Weiterlesen
-
Meinungen
02 Jun 2026
eIDAS 2.0: Die eigene IT-Architektur neu bewerten
Die digitale Identitätsprüfung ist in vielen Unternehmen bis heute kein sauber integrierter Architekturbaustein, sondern das Ergebnis historisch gewachsener Einzelentscheidungen. Das kann sich ändern. Weiterlesen
von- Dr. Heinrich Grave, Evrotrust Technologies
-
News
02 Jun 2026
Kostenloses E-Handbook: Sicherheit und Datenschutz in SAP
SAP-Systeme müssen vor Angriffen abgesichert sein sowie Datenschutz- und Compliance-Richtlinien entsprechen. Das eBook zeigt, wie IT-Verantwortliche hierfür Strategien entwickeln. Weiterlesen
-
News
30 Mai 2026
Die Cyberangriffe der KW22/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
29 Mai 2026
Flexibilitätsfalle: Wenn Individualisierung Security bremst
Unternehmen sind höchst unterschiedlich, so wird oftmals mit einem hohen Grad an Individualisierung beim Identity Management gearbeitet. Das muss nicht immer ein Vorteil sein. Weiterlesen
von- Thomas Müller-Martin, Omada
-
Feature
27 Mai 2026
Typische Gründe, woran Notfallpläne scheitern können
Auch augenscheinlich ausgefeilte Incident-Response-Pläne können bei einem wirklichen Sicherheitsvorfall nicht greifen. Hier einige typische Ursachen fürs Scheitern in der Praxis. Weiterlesen
-
Tipp
26 Mai 2026
CBOM und HBOM: Verschlüsselung und Hardware dokumentieren
Bei Sicherheitslücken, die weit verbreitete Komponenten betreffen, herrscht oft Rätselraten ob der eigenen Betroffenheit. Stücklisten helfen dabei, Transparenz zu schaffen. Weiterlesen
von- Alissa Irei , TechTarget
- Paul Kirvan
-
Tipp
26 Mai 2026
Proaktive Strategien für mehr Collaboration-Sicherheit
Tools für die Zusammenarbeit sind für Angreifer Mittel, um Zugang zu Unternehmen zu erhalten. Eine proaktive Sicherheitsstrategie schützt die Tools und steigert die Rentabilität. Weiterlesen
-
Meinungen
26 Mai 2026
Wie CISOs SOC-Risiken in Business-Prioritäten übersetzen
Cybersicherheit sollte in alle Geschäftsprozesse eines Unternehmens integriert sein und damit in Entscheidungen einfließen. Dafür müssen Risiken vom CISO richtig übersetzt werden. Weiterlesen
von- Debby Briggs, Netscout
-
Ratgeber
25 Mai 2026
Microsoft Entra: Phishing-resistente Anmeldung per Passkey
Neue Passkey-Funktionen in Microsoft Entra erweitern Windows-Anmeldung auf nicht verwaltete Systeme und verlagern Authentifizierung konsequent auf gerätegebundene Schlüssel. Weiterlesen
-
Meinungen
22 Mai 2026
Ökosysteme und Abhängigkeiten gefährden Unternehmen
Fragile Ökosysteme und gegenseitige Abhängigkeiten sorgen dafür, dass jede Störung Unternehmen in erhebliche Schwierigkeiten bringen kann. Cyberresilienz ist da entscheidend. Weiterlesen
von- James Tucker, Zscaler
-
Feature
22 Mai 2026
TDoS-Angriffe bedrohen SIP- und Cloud-Telefoniesysteme
Telephony Denial of Service (TDoS) entwickelt sich zu einer ernsthaften Bedrohung für IP-basierte Telefonie in Unternehmen. Angriffe treffen SIP-Umgebungen und Cloud-Telefonie. Weiterlesen
-
Feature
21 Mai 2026
Warum OT-Endpunkte zum Sicherheitsrisiko werden
Flache Netzwerkstrukturen erleichtern Cyberkriminellen die laterale Ausbreitung in sensible Bereiche. Durchsetzungspunkte auf Geräteebene stoppen Angriffe direkt am Endpunkt. Weiterlesen
-
Tipp
21 Mai 2026
Best Practices für den sicheren Fernzugriff auf Unternehmen
Der Fernzugriff auf Unternehmensressourcen ist unerlässlich, um den Geschäftsbetrieb abzuwickeln. Aber das birgt Risiken und Angriffspunkte, denen es entgegenzuwirken gilt. Weiterlesen
-
News
20 Mai 2026
IT-Ausfälle kosten Unternehmen Milliarden
Ungeplante IT-Ausfälle verursachen weltweit enorme Kosten für Unternehmen. Eine neue Studie von Splunk zeigt die finanziellen Folgen und die Rolle von KI bei der Ausfallsicherheit. Weiterlesen
-
Tipp
20 Mai 2026
CISO-Leitfaden: Sichere Cloud-Architekturen planen
Auslagerungen in die Cloud sind immer mit Risiken verbunden. Die Sicherheit muss daher strategisch geplant werden. Worauf müssen CISO und IT-Leiter bei der Architektur achten? Weiterlesen
-
Meinungen
19 Mai 2026
Identity Fabric für Governance, Compliance und Souveränität
Fragmentierte IAM-, CIAM- und Partner-IAM-Landschaften werden für viele Unternehmen zum Kontrollproblem. Identity Fabric schafft für Unternehmen eine zentrale Steuerungsebene. Weiterlesen
-
Feature
19 Mai 2026
Risikofaktor Netzwerk: Edge-Hardware effektiv absichern
Netzwerkhardware rückt massiv in den Fokus von Angreifern und führt die Liste der riskantesten Geräte an. Ein strategisches Patch-Management schützt die Unternehmensinfrastruktur. Weiterlesen
-
Ratgeber
18 Mai 2026
Microsoft ändert das Windows-Drucksystem: Die Folgen
Microsoft beendet die automatische Verteilung alter Druckertreiber. Bestehende Systeme laufen weiter, neue Geräte erfordern angepasste Strategien im Betrieb. Weiterlesen
-
Meinungen
18 Mai 2026
IoT Survival Guide: Vier Strategien für IT-Teams
Unternehmen mit IoT-Anwendungen stehen vor Herausforderungen. 5G löst LTE ab, Cyberangriffe werden raffinierter und dann noch KI. Gleichzeitig stehen IT-Teams unter Kostendruck. Weiterlesen
von- Joe Wilke, Ericsson
-
Meinungen
17 Mai 2026
Deepfakes: Die neue Ära der Cyberbedrohungen
Deepfake-Videos, KI-generierte Stimmen und täuschend echte digitale Identitäten machen traditionelle Sicherheitsmaßnahmen wirkungslos. Wie können sich Unternehmen schützen? Weiterlesen
-
News
16 Mai 2026
Die Cyberangriffe der KW20/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Feature
16 Mai 2026
Cyberangriffe der Woche: Ein Blick hinter die Kulissen
Einmal die Woche versorgen wir unsere Leserschaft mit Informationen zu Cyberangriffen aus aller Welt. Doch wie werden diese Daten zusammengestellt? LeMagIT gewährt einen Einblick. Weiterlesen
-
Meinungen
15 Mai 2026
Anmelden statt Angreifen: Warum Identitätsschutz wichtig ist
Identitäten in ihren unterschiedlichen Formen sind eine attraktive Angriffsfläche. KI-Agenten vergrößern dieses Risiko. Identitätsschutz ist eine der wichtigsten Aufgaben der IT. Weiterlesen
-
Tipp
15 Mai 2026
BYOD-Sicherheitsrisiken effektiv minimieren und beherrschen
Die Nutzung privater Endgeräte birgt Risiken, die weit über Malware hinausgehen. Moderne Strategien müssen Identitätsmanagement und App-Schutz vereinen, um Firmendaten zu schützen. Weiterlesen
-
Tipp
14 Mai 2026
Edge-Sicherheit: Herausforderungen und Schutzmaßnahmen
Wenn Unternehmen Workloads an den Rand des Netzwerkes verlagern, können Sicherheitsrisiken entstehen. Die Fallstricke der Cloud-Edge-Sicherheit und bewährte Schutzmaßnahmen. Weiterlesen
-
Feature
13 Mai 2026
Europol, die Schatten-Datenbanken und die Reaktionen
Die Nutzung eines Schatten-IT-Systems mit sensiblen Daten durch die Polizeibehörde Europol, hat bei Europaabgeordneten Reaktionen in Bezug auf die Ausweitung des Mandats ausgelöst. Weiterlesen
-
Ratgeber
13 Mai 2026
KI-basierte Übersetzungs-Tools: Was sagt der Datenschutz?
Ein KI-Tool als Übersetzungshilfe ist eine klassische Anwendung von künstlicher Intelligenz und wird vielfach praktiziert. Doch ist das mit dem Datenschutz überhaupt vereinbar? Weiterlesen
-
Feature
12 Mai 2026
Seriell-zu-IP-Konverter als Sicherheitsrisiko für IT und OT
Kritische Schwachstellen bedrohen Millionen Industriesteuerungen in KRITIS-Sektoren weltweit. BRIDGE BREAK zeigt Risiken an der Schnittstelle zwischen OT und IT-Netzwerken. Weiterlesen
-
Meinungen
12 Mai 2026
Secure by Design: Von Compliance zu Cyberresilienz
Security-Modelle, die vor allem auf Perimeter-Schutz und einzelne Kontrollmechanismen setzen, geraten unter Druck. Mit NIS2 reagiert der Gesetzgeber auf die veränderte Risikolage. Weiterlesen
von- Okay Güler, Cloudyrion
-
Tipp
11 Mai 2026
Vor- und Nachteile der Zuordnung des CISO
An wen sollte ein CISO im Sinne der Cybersicherheit idealerweise berichten? Empfehlungen anhand von Erkenntnissen und Kennzahlen hinsichtlich der Strukturen in Unternehmen. Weiterlesen
von- Alissa Irei , TechTarget
- John Burke, Nemertes Research
-
News
09 Mai 2026
Die Cyberangriffe der KW19/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
08 Mai 2026
Cybersicherheit: Wie KI heute wirklich hilft
KI verändert die IT Security, bringt aber nicht immer Mehrwert. Für CISOs und IT-Leiter stellt sich die Frage: Wie kann KI sicher eingesetzt werden, ohne neue Risiken zu schaffen? Weiterlesen
von- Eike Trapp, Axians IT Security
-
Feature
07 Mai 2026
Netzwerkübernahme in 22 Sekunden: KI-Abwehr wird zur Pflicht
Angreifer benötigen oft nur noch Sekunden vom Erstzugriff bis zur Eskalation. Automatisierte Angriffe, Covert Networks und veraltete IOCs erfordern neue Security-Strategien. Weiterlesen
-
Tipp
07 Mai 2026
Warum Unternehmen Backup-Resilienz implementieren sollten
Backup-Resilienz wird zur primären Sicherheitsmaßnahme und IT-Verantwortliche müssen ihre Firmen darauf vorbereiten, Risiken zu minimieren und Compliance-Anforderungen zu erfüllen. Weiterlesen
-
Tipp
07 Mai 2026
Cloud-ASM: Die Angriffsfläche der Cloud im Griff behalten
Cloud-Umgebungen verändern sich ständig und damit auch die Angriffsfläche. Cloud-ASM soll da die Übersicht liefern, um Schwachstellen und Fehlkonfigurationen zu identifizieren. Weiterlesen
-
Feature
06 Mai 2026
Shodan, Censys, Coalition Control: IT-Scanner im Vergleich
Spezialisierte IT-Suchmaschinen finden verborgene Schwachstellen in globalen Infrastrukturen. Ein technologischer Vergleich von Shodan, Censys und Coalition Control/BinaryEdge. Weiterlesen
-
Ratgeber
06 Mai 2026
DSGVO: Vorlage für die Datenschutz-Folgenabschätzung
Der Europäische Datenschutzausschuss (EDSA) hat eine Vorlage veröffentlicht, die bei der Umsetzung der Datenschutz-Folgenabschätzung (DSFA) nach DSGVO helfen kann. Weiterlesen
-
Meinungen
05 Mai 2026
Maschinenidentitäten effizient und souverän im Griff haben
Die Verwaltung von Maschinenidentitäten ist eine wachsende Herausforderung für Unternehmen und gewinnt erheblich an Bedeutung. Dabei gilt es typische Fallstricke zu vermeiden. Weiterlesen
-
Tipp
04 Mai 2026
Weniger falsch-positive Ergebnisse für mehr Sicherheit
Wenn Security-Tools falsch-positive Ergebnisse liefern, belegt dies Ressourcen und lenkt von den echten Bedrohungen ab. Mit gezielten Maßnahmen lässt sich die Anzahl reduzieren. Weiterlesen
-
News
02 Mai 2026
Die Cyberangriffe der KW18/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
01 Mai 2026
Angriffsflächen externer Zugriffe gezielt reduzieren
VPN war galt lange als Standard zur Anbindung. Als robuste Sicherheitsverbindung gedacht, wird es zunehmend von Angreifern angegangen und als Zugang zu Unternehmen missbraucht. Weiterlesen
von- Olaf Milde, Imprivata
-
Tipp
30 Apr 2026
Warum ein Risikomanagement-Framework für KI entscheidend ist
Risikomanagement-Rahmenwerke sind ein unverzichtbares Instrument zur Optimierung der Planung, Einführung und Nutzung von KI. Ohne sie, können KI-Initiativen scheitern. Weiterlesen
-
Tipp
30 Apr 2026
Wie digitale Zwillinge bei Security-Tests eingesetzt werden
Mit digitalen Zwillingen können IT-Teams Was-wäre-wenn-Szenarien durchspielen und die Anfälligkeit ihrer IT auf den Prüfstand stellen. Das bringt Vorteile für Sicherheitstests. Weiterlesen
-
Tipp
29 Apr 2026
MLSecOps: Brückenschlag zwischen Security und KI
Die KI-Sicherheit zu verbessern ist ein Ziel von MLSecOps. Dies durch Automatisierung von Kontrollen, bessere Zusammenarbeit der Teams und frühzeitige Behebung von Schwachstellen. Weiterlesen
-
Meinungen
29 Apr 2026
Wiper-Angriffe: So wird Recovery zur Chefsache
Wiper-Angriffe zielen auf die Zerstörung von Daten. Unternehmen brauchen belastbare und zuverlässige Datensicherungen, klare Wiederanlaufpläne und verständliche Entscheidungswege. Weiterlesen
von- James Blake, Cohesity
-
Meinungen
28 Apr 2026
Incident Response und Recovery: Gehackt – was nun?
Hundertprozentige Sicherheit gibt es in der IT-Welt nicht. Was also tun, wenn ein Angriff gelingt, Kriminelle Daten verschlüsseln und geschäftskritische Systeme lahmlegen? Weiterlesen
von- Christian Scharrer, Dell Technologies
-
Feature
27 Apr 2026
BSI C3A: Souveränitätskriterien für Cloud-Dienste
Das Bundesamt für Sicherheit in der Informationstechnik hat einen Handlungsrahmen veröffentlicht, der helfen soll, die Souveränität von Cloud-Diensten transparenter zu machen. Weiterlesen
-
Tipp
27 Apr 2026
Kubernetes-Cluster systematisch auf Sicherheitslücken prüfen
Mit Tools wie kube-hunter, kube-bench und Trivy können Admins Kubernetes-Cluster auf Angreifer-, Konfigurations- und Schwachstellen prüfen und technisch belastbare Ergebnisse erhalten. Weiterlesen
-
Tipp
26 Apr 2026
Die wichtigsten Komponenten für eine moderne BYOD-Richtlinie
Ein BYOD-Programm entlastet das IT-Budget und steigert die Flexibilität der Belegschaft. Ohne eine rechtlich fundierte Strategie entstehen jedoch massive Compliance-Risiken. Weiterlesen
-
News
25 Apr 2026
Die Cyberangriffe der KW17/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Ratgeber
24 Apr 2026
Bluetooth-Sicherheit: Security-Audits mit Open Source
Professionelle Bluetooth-Sicherheitsanalysen erfordern tiefe Einblicke in Funkprotokolle. BlueZ und Kali Linux ermöglichen die Identifikation sowie Manipulation von Endgeräten. Weiterlesen
-
Meinungen
24 Apr 2026
Agentic AI erhöht das Cyberrisiko für sensible Daten
KI-Agenten, die autonom handeln, auf Daten zugreifen, interagieren und Entscheidungen fällen, stellen für Unternehmen ein Risiko dar. Hier werden neue Security-Strategien benötigt. Weiterlesen
von- Fabian Glöser, Forcepoint
-
Tipp
23 Apr 2026
SAP-Webzugriffe kontrollieren und Angriffsflächen reduzieren
ICF-Services stellen HTTP-Endpunkte im ABAP-Stack bereit. Jeder aktivierte Service öffnet einen Webzugang zum SAP-System und stellt damit eine potenzielle Angriffsfläche dar. Weiterlesen
-
Feature
23 Apr 2026
Agentic AI und KI-Agenten verstärken die Insider-Risiken
Der Einsatz von KI-Agenten in Unternehmen hebt das Risiko durch Insider-Bedrohungen auf ein völlig neues Niveau. Unternehmen müssen sich und ihre Belegschaft darauf vorbereiten. Weiterlesen
-
Ratgeber
22 Apr 2026
European Cybersecurity Certification Framework im Überblick
Der EU-Rahmen für Cybersicherheitszertifizierungen ermöglicht EU-weite Zertifizierungen für Cybersecurity. Zu Datenschutzzertifizierungen gibt es Gemeinsamkeiten und Unterschiede. Weiterlesen
-
Meinungen
21 Apr 2026
Zwischen Regulierung und Wettbewerb: Europas Gratwanderung
NIS2, DORA und AI Act setzen verbindliche Standards. Wie können Organisationen die wachsenden regulatorischen Anforderungen erfüllen, ohne ihre Innovationsfähigkeit zu verlieren? Weiterlesen
-
Feature
21 Apr 2026
9 bewährte Verfahren für die Verwaltung mobiler Geräte
Unternehmen müssen bei der Bereitstellung mobiler Geräte deren Verwaltungsaufwand berücksichtigen. Die IT-Abteilung sollte diese Best Practices befolgen, um die Geräte zu verwalten. Weiterlesen
von -
Feature
20 Apr 2026
Unternehmen sind begrenzt auf einen KI-Ausfall vorbereitet
Was-wäre-wenn-Szenarien gehören zur Basis solider Betriebsamkeit. Wie gut sind Firmen darauf vorbereitet, den Betrieb aufrecht zu erhalten, wenn die KI-Nutzung beeinträchtigt wird? Weiterlesen
-
Meinungen
19 Apr 2026
Claude Mythos und KI-basierte Schwachstellen-Erkennung
KI-basierte Schwachstellen-Erkennung wie bei Claude Mythos verdeutlicht den Trend zur Demokratisierung und Industrialisierung von Cyberangriffen. Ein Weckruf für die Cyberabwehr. Weiterlesen
von- Jonathan Zanger, Check Point Software Technologies
-
News
18 Apr 2026
Die Cyberangriffe der KW16/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
17 Apr 2026
Wie Unternehmen Quantum-Readiness pragmatisch angehen können
Ein Unternehmen in Sachen Post-Quanten-Kryptografie fit zu machen, ist ein Prozess. Wer ohnehin Modernisierungsprojekte umsetzt, sollte die Chance nutzen, dies immer einzuplanen. Weiterlesen
von- Ismet Koyun, Kobil