Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Meinungen 04 Jul 2025
Cyberresilienz als strategische Führungsaufgabe

Cyberresilienz ist eine Aufgabe für das gesamte Unternehmen. Dies ist ein entscheidender Faktor für die Sicherstellung des Geschäftsbetriebs. Wichtige Handlungsfelder im Überblick. Weiterlesen
Feature 03 Jul 2025
AWS positioniert Security als Innovationstreiber

AWS hat seine überarbeitete Sicherheitsstrategie skizziert. Im Mittelpunkt stehen tief integrierte Sicherheitsmechanismen, automatisierte Risikoanalysen und die Rolle von KI. Weiterlesen

News 02 Jul 2025
BSI: Leitfaden zur Datenqualität in KI-Systemen vorgestellt

Der Einsatz von KI ist in Sachen Sicherheit und Daten ein sensibles Thema. Das BSI hat einen methodischen Leitfaden zur Datenqualität in KI-Systemen als Hilfestellung vorgestellt. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 02 Jul 2025
Wie der Datenschutz Confidential Computing einordnet

Die Datenschutzaufsichtsbehörden haben zu Confidential Computing Stellung bezogen. Unternehmen sollten wissen, wie Confidential Computing dem Datenschutz in der Cloud helfen kann. Weiterlesen
von
- Oliver Schonschek
Meinungen 01 Jul 2025
LLMs werden bleiben: Jetzt zählt der Schutz sensibler Daten

Die Nutzung von generativer KI im Unternehmen ist mit erheblichen Risiken für die Daten verbunden. IT-Abteilungen müssen den LLM-Einsatz mit entsprechenden Maßnahmen begleiten. Weiterlesen
von
- Miro Mitrovic, Proofpoint
Tipp 01 Jul 2025
So können Sie Ihre Ransomware-Backup-Strategie optimieren

Eine Backup-Strategie kann vor Ransomware-Angriffen schützen. Sie sollte stetig überprüft und optimiert werden, um besten Schutz zu bieten. Erkennen Sie Ihr Optimierungspotenzial. Weiterlesen
von
- Paul Kirvan
Tipp 30 Jun 2025
Cloud PAM: Vorteile und Herausforderungen im Überblick

Cloud PAM kann Unternehmen dabei unterstützen, den Zugriff auf privilegierte Konten zu verwalten und Cloud-Anwendungen zu schützen. Man sollte aber die Herausforderungen kennen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 29 Jun 2025
Shared Secret

Ein Shared Secret sind Daten, die den an einer Kommunikation beteiligten Entitäten bekannt sind, so dass der Besitz dieser Daten einer Partei als Identitätsnachweis dienen kann. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 28 Jun 2025
Die Cyberangriffe der KW26/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 27 Jun 2025
Verwaltete Identität und Dienstprinzipal für Azure im Vergleich

Microsoft Entra ID (Azure Active Directory) bietet mit verwalteten Identitäten und Dienstprinzipalen sichere, flexible Möglichkeiten zur Authentifizierung in Azure-Umgebungen. Weiterlesen
von
- Liam Cleary, SharePlicity
Meinungen 27 Jun 2025
Wie Kriminelle legitime Tools für Ransomware-Angriffe nutzen

Sie beginnen mit einer Phishing-Mail und nutzen vorhandene System-Tools, um schwerwiegenden Schaden per Ransomware anzurichten. Wie funktionieren diese Angriffe im Detail? Weiterlesen
von
- Martin Zugec, Bitdefender
Antworten 26 Jun 2025
Was ist Datentrennung und warum ist sie in der Cloud wichtig?

Datentrennung schützt sensible Informationen in Cloud-Umgebungen durch logische oder physische Isolation und verbessert Sicherheit, Compliance und Performance. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
- Stephen J. Bigelow, Senior Technology Editor
Tipp 26 Jun 2025
CBOM: Der Post-Quanten-Kryptografie systematisch begegnen

Nur wer seine aktuell verwendete Verschlüsselung kennt, kann sich in Sachen Post-Quanten-Kryptografie auf die Zukunft einstellen. Dabei hilft eine formelle Liste des Status Quo. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Tipp 25 Jun 2025
KI-Modell-Diebstahl: Risiko und Schadensbegrenzung

Firmen investieren Ressourcen in die Entwicklung und das Training eigener KI-Modelle. Und auf dieses oft unzureichend geschützte geistige Eigentum haben es Kriminelle abgesehen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Meinungen 24 Jun 2025
Patch- und Schwachstellen-Management: Worauf es ankommt

Patch- und Schwachstellenmanagement sind Disziplinen mit Ähnlichkeiten und doch unterschiedliche Prozesse. Wird eines vernachlässigt, sind Unternehmen anfälliger für Bedrohungen. Weiterlesen
von
- Andre Schindler, NinjaOne
Feature 23 Jun 2025
Wie der Einsatz von KI die Sicherheit beeinflusst

Der Einsatz von KI bietet die Chance auf Unterstützung von IT-Teams durch Entlastung. Zeitgleich sorgt die KI-Nutzung für massive Herausforderungen bei Sicherheit und Datenschutz. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 22 Jun 2025
Datendiebstahl (Data Breach)

Wenn Unbefugte unberechtigten Zugriff auf Daten erlangen oder diese entwenden oder offenlegen können, spricht man auch von Datendiebstahl, Datenverletzungen oder Data Breach. Weiterlesen
von
- Kevin Ferguson
- Andrew Froehlich, West Gate Networks
- Katie Terrell Hanna
News 21 Jun 2025
Die Cyberangriffe der KW25/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 20 Jun 2025
KI-Agenten: Sicherheitslücken Marke Eigenbau

LLM-basierte KI-Agenten führen eine neue Klasse von Schwachstellen ein, bei denen Angreifer bösartige Anweisungen in Daten einschleusen und hilfreiche Systeme zu Komplizen machen. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Tipp 19 Jun 2025
Wie man eine API-Sicherheitsstrategie aufbaut

Ungenügende Schutzmaßnahmen für APIs erleichtern es, Angreifern Daten zu entwenden, Malware einzuschleusen und Konten zu übernehmen. Ein strategischer Security-Ansatz ist vonnöten. Weiterlesen
von
- Colin Domoney
Tipp 18 Jun 2025
Den Sicherheitsrisiken von KI-generiertem Code begegnen

Der Ausgabe generativer KI unkritisch zu vertrauen, ist meist keine gute Idee. Was für Zusammenfassungen und Text gilt, trifft auf KI-generierten Code in ganz besonderem Maße zu. Weiterlesen
von
- Colin Domoney
Tipp 17 Jun 2025
Geschäftsrisiken der KI-Nutzung erkennen und minimieren

Der falsche Einsatz von KI kann fatale Folgen haben – von rechtlichen Problemen bis zu Imageschäden. Ein systematisches und professionelles Risikomanagement ist unverzichtbar. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Meinungen 17 Jun 2025
Der planlose Einsatz von KI-Agenten als Sicherheitsrisiko

Die Vision von selbststeuernden Workflows wird mit KI-Agenten immer mehr zur Realität. Bei aller Euphorie sollen Verantwortliche nicht vergessen, Sicherheit zu integrieren. Weiterlesen
von
- Dirk Decker, Ping Identity
Ratgeber 17 Jun 2025
WLAN-Planung: Die Verschlüsselung wählen

Bei der Planung eines WLANs muss auch die am besten geeignete Verschlüsselung gewählt werden. WPA3 schützt gegen moderne Angriffe und bietet durch SAE und OWE optimale Sicherheit. Weiterlesen
von
- Benjamin Pfister, Benjamin Pfister IT-Beratung
Ratgeber 16 Jun 2025
Wie Microsoft Copilot mit den lokalen Daten umgeht

Microsoft integriert immer mehr KI-Funktionen in seine Office-Programme und Windows. Aber wie wird seitens Copilot mit den lokal gespeicherten Daten auf den Systemen umgegangen? Weiterlesen
von
- Thomas Joos
Definition 15 Jun 2025
Tunneling / Portweiterleitung

Tunneling, auch Portweiterleitung genannt, ermöglicht eine sichere Datenübertragung über öffentliche Netzwerke und ermöglicht den geschützten Zugang zu Remote-Ressourcen. Weiterlesen
von
- Rahul Awati, Contributing Writer
Definition 15 Jun 2025
Juice Jacking

Beim Juice Jacking wird eine infizierte oder präparierte Ladestation dazu verwendet, ein per USB angeschlossenes Gerät zu kompromittieren und Daten zu stehlen oder zu missbrauchen. Weiterlesen
von
- Laura Fitzgibbons
News 14 Jun 2025
Die Cyberangriffe der KW24/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 13 Jun 2025
Wenn Maschinenkonten zum Sicherheitsproblem werden

Maschinen kommunizieren heute automatisch und oft ohne menschliches Zutun. Was geschieht, wenn diese Identitäten unkontrolliert agieren und sich eigenständig im Netzwerk bewegen? Weiterlesen
von
- Stephan Schweizer, Nevis Security
Ratgeber 13 Jun 2025
Microsoft-365-Offboarding per PowerShell automatisieren

Die PowerShell ermöglicht ein sicheres, effizientes und standardisiertes Offboarding von Microsoft-365-Benutzern, inklusive Automatisierung, Protokollierung und Compliance. Weiterlesen
von
- Liam Cleary, SharePlicity
News 12 Jun 2025
Viele Unternehmen stufen sich selbst als sicher ein

Mit der NIS2-Richtlinie soll flächendeckend die Sicherheit von Unternehmen und damit auch Bürgern verbessert werden. Viele Unternehmen kennen diese Regulierung bislang nicht. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 12 Jun 2025
Tipps zum sicheren Umgang mit Drittanbieter-APIs

Für den Geschäftsbetrieb sind externe APIs oft unabdingbar. Aber es ist wichtig, deren Risiken zu kennen und die Compliance zu gewährleisten. Wichtige Maßnahmen im Überblick. Weiterlesen
von
- Jerald Murphy, Nemertes
Tipp 11 Jun 2025
So nutzen Sie Windows Autopatch mit Intune optimal

IT-Admins nutzen Intune, um Einstellungen für Windows-Betriebssysteme und Geschäftsanwendungen zu verwalten. Die Windows-Autopatch-Funktion automatisiert und verbessert Prozesse. Weiterlesen
von
- Peter van der Woude , KPN ICT Consulting
Definition 11 Jun 2025
Die wichtigsten Netzwerkports

Netzwerkports bilden das Rückgrat der digitalen Kommunikation. Sie regeln den Datenfluss, ermöglichen den Zugriff auf Dienste und sorgen für Struktur und Sicherheit in Netzwerken. Weiterlesen
von
- Michael Eckert, Editorial Director
Ratgeber 10 Jun 2025
Windows 10: Support-Ende und die Extended Security Updates

Am 14.10.2025 läuft der Support für Windows 10 aus. Über Extended Security Updates können kostenpflichtige Updates gebucht werden, dabei gilt es einige Punkte zu beachten. Weiterlesen
von
- Thomas Joos
Meinungen 10 Jun 2025
Wie Vibe Coding klassisches Programmieren verändert

Generative KI übernimmt in der Softwareentwicklung zunehmend Aufgaben, die bislang von menschlichen Entwicklerinnen und Entwicklern erledigt wurden. Das bringt Risiken mit sich. Weiterlesen
von
- Tino Fliege, OutSystems
Tipp 09 Jun 2025
Wie man sich vor Ransomware schützen kann

Bei einem Ransomware-Angriff lernen Unternehmen oft recht schmerzhaft die Lücken ihrer Cyberabwehr kennen. Vorbereitung, Erkennung, Reaktion und Wiederstellung wollen geplant sein. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 08 Jun 2025
Deprovisionierung

Bei der Deprovisionierung werden einem Mitarbeiter die Zugriffsrechte auf Ressourcen, Software und Netzwerkdienste entzogen, etwa aufgrund eines Positionswechsels. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
- Malte Jeschke, TechTarget
News 07 Jun 2025
Die Cyberangriffe der KW23/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 06 Jun 2025
Wie Sie die Sicherheit von Microsoft 365 mit PowerShell testen

Das Microsoft 365 Admin Center bietet Sicherheitsbewertungen und Verbesserungsvorschläge. Mit PowerShell-Skripten wie SCuBA können Admins die verteilten Einstellungen prüfen. Weiterlesen
von
- Thomas Joos
Meinungen 06 Jun 2025
Die Herausforderungen nicht-menschlicher Identitäten

Die Anzahl nicht-menschlicher Identitäten, die in Unternehmen abgesichert werden müssen, überschreitet die der menschlichen bei Weitem. Das ist mit Herausforderungen verbunden. Weiterlesen
von
- Robert Kraczek, One Identity
Ratgeber 06 Jun 2025
WLAN-Planung: Authentifizierung und Autorisierung

Für das WLAN-Design ist eine individuelle Authentifizierung erforderlich. Um ihre Netzwerke abzusichern, sollten Unternehmen bevorzugt auf 802.1X mit EAP-TLS statt auf PSK setzen. Weiterlesen
von
- Benjamin Pfister, Benjamin Pfister IT-Beratung
News 05 Jun 2025
Cybersicherheit: Wer macht was in der Europäischen Union?

Es ist für Firmen und Security-Experten im Zweifel wichtig zu wissen, wer sich in welchem EU-Land mit der Cybersicherheit wie beschäftigt. Eine interaktive Karte hilft da weiter. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 05 Jun 2025
Tipps zur Verhinderung von Datenpannen

Bei der Abwehr von Datenschutzverletzungen steht viel auf dem Spiel. Die Gefahr lässt sich nicht vollständig bannen, aber mit bewährten Vorgehensweisen zumindest deutlich senken. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 04 Jun 2025
Datensicherheit: Wie unterscheiden sich DLP und DSPM?

Datensicherheit ist eine der wichtigsten Aufgaben der IT. DLP- und DSPM-Werkzeuge bieten Unternehmen jeweils umfangreiche Funktionen zum Schutz von lokalen Daten und in der Cloud. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Feature 03 Jun 2025
Windows Update Orchestration Platform als Verteilstation

Die Anwendungen auf Rechnern der Belegschaft auf dem aktuellen Stand zu halten, kann für Admins eine fragmentierte Aufgabe sein. Künftig soll Windows Update mehr übernehmen können. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 02 Jun 2025
Warum sich die Dokumentation im Datenschutz doch lohnt

Die EU-Kommission will bestimmte Datenschutzpflichten nur noch von größeren Unternehmen verlangen. Wirtschaftsverbände sehen dies positiv, doch Verbraucherschützer warnen. Weiterlesen
von
- Oliver Schonschek
Definition 01 Jun 2025
Verwaistes Konto (Orphan Account)

Ein verwaistes Konto (Orphan Account) ist ein Benutzerkonto, das Zugriff auf Systeme, Dienste oder Anwendungen bieten kann, aber über keinen gültigen Besitzer verfügt. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
News 31 Mai 2025
Die Cyberangriffe der KW22/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 31 Mai 2025
Key Risk Indicator (KRI)

Ein Key Risk Indicator (KRI) ist eine Kennzahl, die frühzeitig auf potenzielle Risiken hinweist und hilft, Gefahren für Unternehmensziele rechtzeitig zu erkennen und zu steuern. Weiterlesen
von
- Linda Tucci, TechTarget
- Paul Kirvan
Ratgeber 30 Mai 2025
Netzwerk-Monitoring mit Suricata, Zeek und netsniff-ng

Wer Suricata, Zeek und netsniff-ng kombiniert einsetzt, zum Beispiel mit Kali Linux, erhält eine gute Plattform für Netzwerküberwachung, Angriffserkennung und forensische Analysen. Weiterlesen
von
- Thomas Joos
Meinungen 30 Mai 2025
Cloud-Backup: Zwischen Hoffnungsträger und Sicherheitsrisiko

Angriffsszenarien verändern sich kontinuierlich. So sind Cloud-Backups keineswegs nur eine beruhigende Sicherheitsebene für den Ernstfall, sondern ein konkretes Angriffsziel. Weiterlesen
von
- Max Heinemeyer, Darktrace
Tipp 29 Mai 2025
Wie man Mitarbeiter zur Abwendung von Ransomware schult

Wenn es um die Abwehr von Ransomware geht, ist die eigene Belegschaft eine wichtige Verteidigungslinie. Daher sollten Mitarbeiter regelmäßig Schulungen zur Prävention erhalten. Weiterlesen
von
- Sharon Shea, TechTarget
Antworten 29 Mai 2025
Wie passt ein mobiles VPN in eine Mobilitätsstrategie?

Unternehmen, die mobile Benutzer schützen und Fernzugriff auf Unternehmensressourcen ermöglichen müssen, sollten ein lokales oder Cloud-basiertes mobiles VPN in Betracht ziehen. Weiterlesen
von
- Brien Posey
- Robert Sheldon
Ratgeber 29 Mai 2025
Sichern Sie Kubernetes mit diesem Kubescape-Tutorial

Kubescape ist ein Open-Source-Tool für Kubernetes, das automatisierte Sicherheitsscans durchführt und Konfigurationen mit Best Practices von Sicherheits-Frameworks vergleicht. Weiterlesen
von
- Chris Tozzi, Fixate IO
Tipp 28 Mai 2025
Sichere Webanwendungen: Wie unterscheiden sich WAF und RASP?

Web Applications Firewalls verwenden ein negatives Sicherheitsmodell, RASP einen positiven Ansatz, um Webanwendungen abzusichern. Wo liegen die Vorzüge der jeweiligen Methoden? Weiterlesen
von
- Colin Domoney
Meinungen 27 Mai 2025
Security-Entscheidungen und KI-gesteuerte Automatisierung

Wenn die Zusammenarbeit von Automatisierung und menschlichem Verständnis richtig funktioniert, ist dies für Firmen ein strategischer Vorteil und kann die Sicherheitskultur stärken. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
Definition 26 Mai 2025
Active-Directory-Domäne (AD-Domäne)

Eine Active-Directory-Domäne (AD-Domäne) ist eine zentrale Datenbank in Windows-Netzwerken, die Benutzer, Computer und andere Objekte verwaltet und deren Zugriffe kontrolliert. Weiterlesen
von
- Rahul Awati, Contributing Writer
Tipp 26 Mai 2025
Generative KI: Die Risiken beim Datenschutz minimieren

KI-Systeme werfen komplexe Fragen zum Datenschutz und zur Sicherheit auf. Diese Checkliste hilft dabei, sensible Daten besser zu schützen und geltende Vorschriften einzuhalten. Weiterlesen
von
- Nihad A. Hassan, OSINT
Definition 25 Mai 2025
Wissensfaktor

Der Wissensfaktor ist im Security-Kontext ein Authentifizierungsnachweis, der aus Informationen besteht, die der Benutzer kennt, wie etwa eine PIN oder ein Passwort. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 25 Mai 2025
Business Continuity Policy

Eine Business Continuity Policy ist eine Reihe von Standards und Richtlinien, die eine Firma umsetzt, um seine Widerstandsfähigkeit und ein gutes Risikomanagement sicherzustellen. Weiterlesen
von
- Erin Sullivan, Site Editor
- Katie Terrell Hanna
News 24 Mai 2025
Die Cyberangriffe der KW21/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 23 Mai 2025
Ransomware: Typische Angriffswege und Schutzmaßnahmen

Der gezielte Schutz eines Unternehmens vor Ransomware-Attacken über die gängigen Angriffswege kann den entscheidenden Unterschied für die eigene Sicherheitslage machen. Weiterlesen
von
- Ed Moyle, Prelude Institute
- Diana Kelly, SecurityCurve
News 22 Mai 2025
RHEL 10: Red Hat veröffentlicht Enterprise Linux 10

Red Hat hat seine Linux-Plattform für den Unternehmenseinsatz RHEL 10 veröffentlicht. Die neue Version bringt unter anderem Fortschritte in Sachen Verwaltbarkeit und Security mit. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 22 Mai 2025
Electronic Code Book (ECB)

Beim Electronic Code Book handelt es sich um einen einfachen Verschlüsselungsmodus für Blockverschlüsselung, bei dem jeder Klartextblock einen entsprechenden Chiffretextwert hat. Weiterlesen
von
- Rahul Awati, Contributing Writer
Tipp 22 Mai 2025
Sicherer Fernzugriff: 12 Remote-Access-Risiken vermeiden

Unternehmen stehen vor einer Vielzahl von Sicherheitsproblemen beim Fernzugriff. Schulungen und klare Kommunikation können dazu beitragen, Sicherheitsprogramme zu stärken. Weiterlesen
von
- Paul Kirvan
Feature 22 Mai 2025
Microsoft Build: Sichere Integration des MCP in Windows 11

Das Model Context Protocol ist ein wichtiger Baustein fürs agentenbasierte Computing, birgt aber Risiken. Windows 11 soll künftig ab Werk eine MCP-Sicherheitsarchitektur erhalten. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 21 Mai 2025
WPS (Wi-Fi Protected Setup)

WPS erleichtert WLAN-Verbindungen, birgt aber Sicherheitsrisiken. Besonders der PIN-Modus ist anfällig für Angriffe. Experten empfehlen, Wi-Fi Protected Setup zu deaktivieren. Weiterlesen
von
- Michael Eckert, Editorial Director
News 20 Mai 2025
Microsoft Entra Agent ID: Sichere Identitäten für KI-Agenten

KI-Agenten sollen in Unternehmen mannigfaltige Aufgaben in vielen Bereichen übernehmen. Da wäre es ganz gut, ihr Handeln mit einer eigenen Identität besser im Blick zu behalten. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 20 Mai 2025
Paradigmenwechsel beim Zugriff: Passwortlose Anmeldung

Der passwortlose Zugriff auf IT-Ressourcen ist ein Paradigmenwechsel beim Access Management und bietet mehr Sicherheit. Passwörter sollten in diesem Umfeld damit ausgedient haben. Weiterlesen
von
- Dirk Wahlefeld, Imprivata
Feature 19 Mai 2025
Windows 11 mit Hotpatch-Updates ohne Neustart aktualisieren

Windows 11 kann man jetzt mit Hotptaches aktualsieren. Das reduziert die Anzahl der Neustarts deutlich und bringt so Vorteile für IT-Teams. Die Voraussetzungen im Überblick. Weiterlesen
von
- Thomas Joos
Definition 18 Mai 2025
Verschlüsselung

Verschlüsselung ist der Prozess der Umwandlung von Informationen in einen geheimen Code, der die wahre Bedeutung der Informationen verbirgt. Dies dient dem Schutz der Daten. Weiterlesen
von
- Michael Cobb
- Peter Loshin, TechTarget
- Robert Sheldon
Feature 17 Mai 2025
Ciscos neuer Silizium-Photonik-Chip für Quantennetzwerke

Cisco hat einen Silizium-Photonik-Chip für Quantennetzwerke vorgestellt. Der Prototyp arbeitet bei Raumtemperatur und soll mit bestehender Glasfaserinfrastruktur kompatibel sein. Weiterlesen
von
- Michael Eckert, Editorial Director
News 17 Mai 2025
Die Cyberangriffe der KW20/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Feature 16 Mai 2025
Quishing nimmt zu: Wie man QR-Code-Phishing verhindert

Auf einen Geschäftsbrief, per Mail, an der Ladesäule oder als Strafzettel – Mitarbeitende können im Alltag leicht Opfer von QR-Code-Betrug werden. Abwehrmaßnahmen im Überblick. Weiterlesen
von
- Alissa Irei , TechTarget
Feature 16 Mai 2025
Sicherheitsrisiken und Schutzmaßnahmen in 5G-Netzwerken

Analysen des BSI zeigen, dass 5G-Netze durch Fehlkonfigurationen, schwache Zugangskontrollen und Implementierungsfehler gefährdet sind. Die Risiken können minimiert werden. Weiterlesen
von
- Michael Eckert, Editorial Director
News 15 Mai 2025
Unternehmen sind besser auf Angriffe vorbereitet

Die steigenden Herausforderungen bei der IT-Sicherheit haben wohl dazu geführt, dass deutsche Firmen ihre Abwehrfähigkeit verbessert haben. Sicherheitsmaßnahmen wurden verstärkt. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 15 Mai 2025
WLAN-Pentests mit EAPHammer, Fluxion und Wifite

Mit Kali Linux und Tools wie Wifite, Fluxion und EAPHammer lassen sich WLAN-Netzwerke gezielt auf Schwachstellen und Konfigurationsfehler prüfen. Der Beitrag zeigt, wie das geht. Weiterlesen
von
- Thomas Joos
Feature 15 Mai 2025
Laufende Ransomware-Angriffe erkennen und begrenzen

Bei Ransomware ist das Thema Vorbeugung zwar wichtig, dennoch wird es irgendwann zu einem Angriff kommen. Dann gilt es den Schaden durch bewährte Erkennungsmethoden zu begrenzen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Feature 14 Mai 2025
So können sich DR-Teams auf Klimarisiken vorbereiten

Disaster Recovery umfasst mehr als nur Datenwiederherstellung, es muss auch auf Klimarisiken vorbereitet sein. Der Beitrag erklärt die sinnvolle DR-Planung für diese Risiken. Weiterlesen
von
- Jacob Roundy
Antworten 14 Mai 2025
Wie funktioniert Windows Hello for Business?

Mit Windows Hello for Business können Admins für Windows-Clients eine sichere passwortlose Anmeldung konfigurieren. Anwender melden sich per PIN oder biometrischem Faktor an. Weiterlesen
von
- Malte Jeschke, TechTarget
News 13 Mai 2025
EUVD: Europäische Datenbank für Sicherheitslücken offiziell

Einheitliche Benennung und Einstufung von Schwachstellen und Sicherheitslücken ist ein wichtiger Baustein der gesamten Cybersicherheit. Nun ist die EUVD offiziell gestartet. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 13 Mai 2025
Malware-Analyse mit Fakenet-NG, Evilgrade und Mallory

Mit Fakenet-NG, Evilgrade und Mallory lassen sich komplexe Angriffe wie DNS-Hijacking und MITM in sicheren Testumgebungen simulieren, analysieren und gezielt nachvollziehen. Weiterlesen
von
- Thomas Joos
Meinungen 13 Mai 2025
Wie künstliche Intelligenz die Zugriffskontrolle verändert

KI entwickelt sich zu einem wichtigen Baustein beim Identitäts- und Zugriffsmanagement. Die Einführung will jedoch gut geplant sein, um den Herausforderungen richtig zu begegnen. Weiterlesen
von
- Thomas Müller-Martin, Omada
Tipp 12 Mai 2025
Wie man KI-Infrastruktur absichert: Best Practices

Der Einsatz von KI-Tools vergrößert die Angriffsfläche von Unternehmen erheblich. Mit bewährten Maßnahmen kann die Sicherheit der KI-Infrastruktur deutlich verbessert werden. Weiterlesen
von
- Jerald Murphy, Nemertes
News 12 Mai 2025
Die Cyberangriffe der KW19/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 11 Mai 2025
Defense in Depth

Defense in Depth ist eine Strategie, bei der verschiedenen Abwehrmethoden parallel oder in Stufen kombiniert werden, um die Sicherheit zu erhöhen und Angriffe zu erschweren. Weiterlesen
von
- Kyle Johnson, Technology Editor
Definition 10 Mai 2025
Inhärenzfaktor

In einem Sicherheitskontext ist der Inhärenzfaktor eine Kategorie von Authentifizierungsnachweisen, die aus Elementen bestehen, die untrennbar mit der Person verbunden sind. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 09 Mai 2025
Passkeys: Vorteile und Herausforderungen in Unternehmen

Passkeys sind benutzerfreundlich und weniger anfällig für Angriffe als klassische Passwortanmeldungen. Im Unternehmen bringt der Einsatz aber auch Herausforderungen mit sich. Weiterlesen
von
- Jerald Murphy, Nemertes
Antworten 08 Mai 2025
Welche Vorteile bietet ein Identity and Access Management?

Zugangsdaten gehören zu den großen Sicherheitsrisiken in Unternehmen. Ein ordentliches Identitäts- und Zugriffsmanagement reicht von Zugangskontrolle bis Passwortverwaltung. Weiterlesen
von
- Sharon Shea, TechTarget
- Andrew Froehlich, West Gate Networks
Tipp 07 Mai 2025
IAM-Standards für die Authentifizierung und Autorisierung

IAM-Standards erledigen einen Großteil der Arbeit hinter den Kulissen bei der Autorisierung und Authentifizierung. Die wichtigsten Standards und deren Einsatzgebiete im Überblick. Weiterlesen
von
- Sean Michael Kerner
Definition 07 Mai 2025
WIPS (Wireless Intrusion Prevention System)

Ein Wireless Intrusion Prevention System (WIPS) schützt WLANs vor Bedrohungen wie Rogue APs, Evil Twins und MitM-Angriffen durch Überwachung und automatische Abwehr. Weiterlesen
von
- Rahul Awati, Contributing Writer
Meinungen 06 Mai 2025
Ist Multifaktor-Authentifizierung ausreichend sicher?

Reicht Multifaktor-Authentifizierung für ein hohes Schutzniveau aus? Was sind gängige Mythen und wie kann Authentifizierung sowohl smart und sicher zugleich gestaltet werden? Weiterlesen
von
- Dirk Decker, Ping Identity
Definition 06 Mai 2025
SAML (Security Assertion Markup Language)

SAML ist ein offener Standard für den Austausch von Sicherheitsinformationen zu Identität, Authentifizierung und Autorisierung zwischen verschiedenen Systemen. Weiterlesen
von
- Peter Loshin, TechTarget
- Kinza Yasar, Tech Target
Ratgeber 05 Mai 2025
KI-Training mit personenbezogenen Daten: Das ist zu beachten

Werden personenbezogene Daten für das Training einer KI (künstliche Intelligenz) genutzt, müssen die Vorgaben der Datenschutz-Grundverordnung eingehalten werden. Weiterlesen
von
- Oliver Schonschek
News 05 Mai 2025
Die Cyberangriffe der KW18/2025 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 04 Mai 2025
Cyberresilienz (Cyber Resilience)

Mit Cyberresilienz wird die Widerstandsfähigkeit eines Systems, eines Unternehmens oder einer Organisation bezeichnet, um einen Cyberangriff möglichst unbeschadet zu überstehen. Weiterlesen
von
- Corinne Bernstein
- Alexander S. Gillis, Technischer Autor und Redakteur
Definition 03 Mai 2025
Benutzerauthentifizierung

Die Nutzerauthentifizierung ist die Überprüfung einer aktiven Übertragung von Anmeldeinformationen, die zur Bestätigung der Authentizität des Anwenders erforderlich sind. Weiterlesen
von
- Rahul Awati, Contributing Writer
Meinungen 02 Mai 2025
Das C5-Testat: die richtige Cloud-Entscheidung treffen

Das C5-Testat des BSI will durch verbindliche Vorgaben für Cloud-Lösungen Orientierung geben und ist für den öffentlichen Sektor von Bedeutung. Davon kann der Privatsektor lernen. Weiterlesen
von
- Frank Schwaak, Rubrik
Meinungen 02 Mai 2025
EU AI Act: Wie Unternehmen die KI-Verordnung einhalten

Seit August 2024 sind Teile des EU AI Act in Kraft. Die neue Verordnung stellt hohe Anforderungen – angefangen von der Risikoklassifizierung bis hin zur Aufforderung zur Schulung. Weiterlesen
von
- Thomas Schmitz, Kevin Vollrath, SoftwareOne
Antworten 01 Mai 2025
Was sind die gängigen Methoden zur Authentifizierung?

Die sichere Authentifizierung von Anwendern und Geräten ist eine wichtige Säule der Gesamtsicherheit, um den Zugriff auf Anwendungen und Daten im Unternehmen zu regeln. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 30 Apr 2025
Cisco XDR: KI-Agenten sollen IT-Teams entlasten

Das Erkennen von und Reagieren auf Bedrohungen und Angriffe kann beliebig komplex sein. KI-Agenten in Cisco XDR sollen nun bei derlei Unbill IT-Teams die Arbeit erleichtern. Weiterlesen
von
- Malte Jeschke, TechTarget