Security
IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.
-
News
08 Jun 2026
Kostenloser E-Guide: Agentic AI: Risiken und Schutzmaßnahmen
Der Einsatz von Agentic AI birgt Sicherheitsrisiken wie erweiterte Angriffsflächen, interne Gefahren, Datenschutzverstöße und die Manipulation von KI-Agenten. Weiterlesen
-
Tipp
08 Jun 2026
KI und Zero-Day-Schwachstellen: Die Folgen für Unternehmen
Die Fähigkeit von KI, schwerwiegende Zero-Day-Schwachstellen in kurzer Zeit aufzuspüren und auszunutzen hilft Angreifern wie Verteidigern gleichermaßen. Was CISOs beachten sollten. Weiterlesen
-
Meinungen
07 Jun 2026
KI-Workslop statt Wertschöpfung: Was CIOs dagegen tun können
Gut klingender KI-Output ist nicht gleich guter KI-Output. Warum menschliches Urteilsvermögen das wichtigste Qualitätskriterium jeder KI-Strategie ist, und wie CIOs es stärken. Weiterlesen
-
News
06 Jun 2026
Die Cyberangriffe der KW23/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
05 Jun 2026
Vernetzte Systeme, digitale Produktpässe und die Sicherheit
Der Cyber Resilience Act verpflichtet Hersteller zu durchgängiger Cybersicherheit. Dabei agiert der digitale Produktpass als zentrale Datenbasis und erhöht so die Transparenz. Weiterlesen
-
Tipp
04 Jun 2026
Wie Automatisierung die Sicherheit verbessern kann
Fehlkonfigurationen reduzieren, die Erkennung und Behebung von Bedrohungen optimieren und die Skalierbarkeit verbessern - hierfür ist die Automatisierung der Security unerlässlich. Weiterlesen
-
Ratgeber
03 Jun 2026
Cyber Resilience Act; Umsetzung, Prozesse und Werkzeuge
Der Cyber Resilience Act bringt verbindliche Sicherheitsanforderungen für vernetzte Produkte. Der Beitrag erklärt Umsetzung, Prozesse und Werkzeuge im Unternehmensumfeld. Weiterlesen
-
Meinungen
02 Jun 2026
eIDAS 2.0: Die eigene IT-Architektur neu bewerten
Die digitale Identitätsprüfung ist in vielen Unternehmen bis heute kein sauber integrierter Architekturbaustein, sondern das Ergebnis historisch gewachsener Einzelentscheidungen. Das kann sich ändern. Weiterlesen
-
News
02 Jun 2026
Kostenloses E-Handbook: Sicherheit und Datenschutz in SAP
SAP-Systeme müssen vor Angriffen abgesichert sein sowie Datenschutz- und Compliance-Richtlinien entsprechen. Das eBook zeigt, wie IT-Verantwortliche hierfür Strategien entwickeln. Weiterlesen
-
News
30 Mai 2026
Die Cyberangriffe der KW22/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
29 Mai 2026
Flexibilitätsfalle: Wenn Individualisierung Security bremst
Unternehmen sind höchst unterschiedlich, so wird oftmals mit einem hohen Grad an Individualisierung beim Identity Management gearbeitet. Das muss nicht immer ein Vorteil sein. Weiterlesen
-
Feature
27 Mai 2026
Typische Gründe, woran Notfallpläne scheitern können
Auch augenscheinlich ausgefeilte Incident-Response-Pläne können bei einem wirklichen Sicherheitsvorfall nicht greifen. Hier einige typische Ursachen fürs Scheitern in der Praxis. Weiterlesen
-
Tipp
26 Mai 2026
CBOM und HBOM: Verschlüsselung und Hardware dokumentieren
Bei Sicherheitslücken, die weit verbreitete Komponenten betreffen, herrscht oft Rätselraten ob der eigenen Betroffenheit. Stücklisten helfen dabei, Transparenz zu schaffen. Weiterlesen
-
Tipp
26 Mai 2026
Proaktive Strategien für mehr Collaboration-Sicherheit
Tools für die Zusammenarbeit sind für Angreifer Mittel, um Zugang zu Unternehmen zu erhalten. Eine proaktive Sicherheitsstrategie schützt die Tools und steigert die Rentabilität. Weiterlesen
-
Meinungen
26 Mai 2026
Wie CISOs SOC-Risiken in Business-Prioritäten übersetzen
Cybersicherheit sollte in alle Geschäftsprozesse eines Unternehmens integriert sein und damit in Entscheidungen einfließen. Dafür müssen Risiken vom CISO richtig übersetzt werden. Weiterlesen
-
Ratgeber
25 Mai 2026
Microsoft Entra: Phishing-resistente Anmeldung per Passkey
Neue Passkey-Funktionen in Microsoft Entra erweitern Windows-Anmeldung auf nicht verwaltete Systeme und verlagern Authentifizierung konsequent auf gerätegebundene Schlüssel. Weiterlesen
-
Meinungen
22 Mai 2026
Ökosysteme und Abhängigkeiten gefährden Unternehmen
Fragile Ökosysteme und gegenseitige Abhängigkeiten sorgen dafür, dass jede Störung Unternehmen in erhebliche Schwierigkeiten bringen kann. Cyberresilienz ist da entscheidend. Weiterlesen
-
Feature
22 Mai 2026
TDoS-Angriffe bedrohen SIP- und Cloud-Telefoniesysteme
Telephony Denial of Service (TDoS) entwickelt sich zu einer ernsthaften Bedrohung für IP-basierte Telefonie in Unternehmen. Angriffe treffen SIP-Umgebungen und Cloud-Telefonie. Weiterlesen
-
Feature
21 Mai 2026
Warum OT-Endpunkte zum Sicherheitsrisiko werden
Flache Netzwerkstrukturen erleichtern Cyberkriminellen die laterale Ausbreitung in sensible Bereiche. Durchsetzungspunkte auf Geräteebene stoppen Angriffe direkt am Endpunkt. Weiterlesen
-
Tipp
21 Mai 2026
Best Practices für den sicheren Fernzugriff auf Unternehmen
Der Fernzugriff auf Unternehmensressourcen ist unerlässlich, um den Geschäftsbetrieb abzuwickeln. Aber das birgt Risiken und Angriffspunkte, denen es entgegenzuwirken gilt. Weiterlesen
-
News
20 Mai 2026
IT-Ausfälle kosten Unternehmen Milliarden
Ungeplante IT-Ausfälle verursachen weltweit enorme Kosten für Unternehmen. Eine neue Studie von Splunk zeigt die finanziellen Folgen und die Rolle von KI bei der Ausfallsicherheit. Weiterlesen
-
Tipp
20 Mai 2026
CISO-Leitfaden: Sichere Cloud-Architekturen planen
Auslagerungen in die Cloud sind immer mit Risiken verbunden. Die Sicherheit muss daher strategisch geplant werden. Worauf müssen CISO und IT-Leiter bei der Architektur achten? Weiterlesen
-
Meinungen
19 Mai 2026
Identity Fabric für Governance, Compliance und Souveränität
Fragmentierte IAM-, CIAM- und Partner-IAM-Landschaften werden für viele Unternehmen zum Kontrollproblem. Identity Fabric schafft für Unternehmen eine zentrale Steuerungsebene. Weiterlesen
-
Feature
19 Mai 2026
Risikofaktor Netzwerk: Edge-Hardware effektiv absichern
Netzwerkhardware rückt massiv in den Fokus von Angreifern und führt die Liste der riskantesten Geräte an. Ein strategisches Patch-Management schützt die Unternehmensinfrastruktur. Weiterlesen
-
Ratgeber
18 Mai 2026
Microsoft ändert das Windows-Drucksystem: Die Folgen
Microsoft beendet die automatische Verteilung alter Druckertreiber. Bestehende Systeme laufen weiter, neue Geräte erfordern angepasste Strategien im Betrieb. Weiterlesen
-
Meinungen
18 Mai 2026
IoT Survival Guide: Vier Strategien für IT-Teams
Unternehmen mit IoT-Anwendungen stehen vor Herausforderungen. 5G löst LTE ab, Cyberangriffe werden raffinierter und dann noch KI. Gleichzeitig stehen IT-Teams unter Kostendruck. Weiterlesen
-
Meinungen
17 Mai 2026
Deepfakes: Die neue Ära der Cyberbedrohungen
Deepfake-Videos, KI-generierte Stimmen und täuschend echte digitale Identitäten machen traditionelle Sicherheitsmaßnahmen wirkungslos. Wie können sich Unternehmen schützen? Weiterlesen
-
News
16 Mai 2026
Die Cyberangriffe der KW20/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Feature
16 Mai 2026
Cyberangriffe der Woche: Ein Blick hinter die Kulissen
Einmal die Woche versorgen wir unsere Leserschaft mit Informationen zu Cyberangriffen aus aller Welt. Doch wie werden diese Daten zusammengestellt? LeMagIT gewährt einen Einblick. Weiterlesen
-
Meinungen
15 Mai 2026
Anmelden statt Angreifen: Warum Identitätsschutz wichtig ist
Identitäten in ihren unterschiedlichen Formen sind eine attraktive Angriffsfläche. KI-Agenten vergrößern dieses Risiko. Identitätsschutz ist eine der wichtigsten Aufgaben der IT. Weiterlesen
-
Tipp
15 Mai 2026
BYOD-Sicherheitsrisiken effektiv minimieren und beherrschen
Die Nutzung privater Endgeräte birgt Risiken, die weit über Malware hinausgehen. Moderne Strategien müssen Identitätsmanagement und App-Schutz vereinen, um Firmendaten zu schützen. Weiterlesen
-
Tipp
14 Mai 2026
Edge-Sicherheit: Herausforderungen und Schutzmaßnahmen
Wenn Unternehmen Workloads an den Rand des Netzwerkes verlagern, können Sicherheitsrisiken entstehen. Die Fallstricke der Cloud-Edge-Sicherheit und bewährte Schutzmaßnahmen. Weiterlesen
-
Feature
13 Mai 2026
Europol, die Schatten-Datenbanken und die Reaktionen
Die Nutzung eines Schatten-IT-Systems mit sensiblen Daten durch die Polizeibehörde Europol, hat bei Europaabgeordneten Reaktionen in Bezug auf die Ausweitung des Mandats ausgelöst. Weiterlesen
-
Ratgeber
13 Mai 2026
KI-basierte Übersetzungs-Tools: Was sagt der Datenschutz?
Ein KI-Tool als Übersetzungshilfe ist eine klassische Anwendung von künstlicher Intelligenz und wird vielfach praktiziert. Doch ist das mit dem Datenschutz überhaupt vereinbar? Weiterlesen
-
Feature
12 Mai 2026
Seriell-zu-IP-Konverter als Sicherheitsrisiko für IT und OT
Kritische Schwachstellen bedrohen Millionen Industriesteuerungen in KRITIS-Sektoren weltweit. BRIDGE BREAK zeigt Risiken an der Schnittstelle zwischen OT und IT-Netzwerken. Weiterlesen
-
Meinungen
12 Mai 2026
Secure by Design: Von Compliance zu Cyberresilienz
Security-Modelle, die vor allem auf Perimeter-Schutz und einzelne Kontrollmechanismen setzen, geraten unter Druck. Mit NIS2 reagiert der Gesetzgeber auf die veränderte Risikolage. Weiterlesen
-
Tipp
11 Mai 2026
Vor- und Nachteile der Zuordnung des CISO
An wen sollte ein CISO im Sinne der Cybersicherheit idealerweise berichten? Empfehlungen anhand von Erkenntnissen und Kennzahlen hinsichtlich der Strukturen in Unternehmen. Weiterlesen
-
News
09 Mai 2026
Die Cyberangriffe der KW19/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
08 Mai 2026
Cybersicherheit: Wie KI heute wirklich hilft
KI verändert die IT Security, bringt aber nicht immer Mehrwert. Für CISOs und IT-Leiter stellt sich die Frage: Wie kann KI sicher eingesetzt werden, ohne neue Risiken zu schaffen? Weiterlesen
-
Tipp
07 Mai 2026
Cloud-ASM: Die Angriffsfläche der Cloud im Griff behalten
Cloud-Umgebungen verändern sich ständig und damit auch die Angriffsfläche. Cloud-ASM soll da die Übersicht liefern, um Schwachstellen und Fehlkonfigurationen zu identifizieren. Weiterlesen
-
Feature
07 Mai 2026
Netzwerkübernahme in 22 Sekunden: KI-Abwehr wird zur Pflicht
Angreifer benötigen oft nur noch Sekunden vom Erstzugriff bis zur Eskalation. Automatisierte Angriffe, Covert Networks und veraltete IOCs erfordern neue Security-Strategien. Weiterlesen
-
Tipp
07 Mai 2026
Warum Unternehmen Backup-Resilienz implementieren sollten
Backup-Resilienz wird zur primären Sicherheitsmaßnahme und IT-Verantwortliche müssen ihre Firmen darauf vorbereiten, Risiken zu minimieren und Compliance-Anforderungen zu erfüllen. Weiterlesen
-
Feature
06 Mai 2026
Shodan, Censys, Coalition Control: IT-Scanner im Vergleich
Spezialisierte IT-Suchmaschinen finden verborgene Schwachstellen in globalen Infrastrukturen. Ein technologischer Vergleich von Shodan, Censys und Coalition Control/BinaryEdge. Weiterlesen
-
Ratgeber
06 Mai 2026
DSGVO: Vorlage für die Datenschutz-Folgenabschätzung
Der Europäische Datenschutzausschuss (EDSA) hat eine Vorlage veröffentlicht, die bei der Umsetzung der Datenschutz-Folgenabschätzung (DSFA) nach DSGVO helfen kann. Weiterlesen
-
Meinungen
05 Mai 2026
Maschinenidentitäten effizient und souverän im Griff haben
Die Verwaltung von Maschinenidentitäten ist eine wachsende Herausforderung für Unternehmen und gewinnt erheblich an Bedeutung. Dabei gilt es typische Fallstricke zu vermeiden. Weiterlesen
-
Tipp
04 Mai 2026
Weniger falsch-positive Ergebnisse für mehr Sicherheit
Wenn Security-Tools falsch-positive Ergebnisse liefern, belegt dies Ressourcen und lenkt von den echten Bedrohungen ab. Mit gezielten Maßnahmen lässt sich die Anzahl reduzieren. Weiterlesen
-
News
02 Mai 2026
Die Cyberangriffe der KW18/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
01 Mai 2026
Angriffsflächen externer Zugriffe gezielt reduzieren
VPN war galt lange als Standard zur Anbindung. Als robuste Sicherheitsverbindung gedacht, wird es zunehmend von Angreifern angegangen und als Zugang zu Unternehmen missbraucht. Weiterlesen
-
Tipp
30 Apr 2026
Warum ein Risikomanagement-Framework für KI entscheidend ist
Risikomanagement-Rahmenwerke sind ein unverzichtbares Instrument zur Optimierung der Planung, Einführung und Nutzung von KI. Ohne sie, können KI-Initiativen scheitern. Weiterlesen
-
Tipp
30 Apr 2026
Wie digitale Zwillinge bei Security-Tests eingesetzt werden
Mit digitalen Zwillingen können IT-Teams Was-wäre-wenn-Szenarien durchspielen und die Anfälligkeit ihrer IT auf den Prüfstand stellen. Das bringt Vorteile für Sicherheitstests. Weiterlesen
-
Tipp
29 Apr 2026
MLSecOps: Brückenschlag zwischen Security und KI
Die KI-Sicherheit zu verbessern ist ein Ziel von MLSecOps. Dies durch Automatisierung von Kontrollen, bessere Zusammenarbeit der Teams und frühzeitige Behebung von Schwachstellen. Weiterlesen
-
Meinungen
29 Apr 2026
Wiper-Angriffe: So wird Recovery zur Chefsache
Wiper-Angriffe zielen auf die Zerstörung von Daten. Unternehmen brauchen belastbare und zuverlässige Datensicherungen, klare Wiederanlaufpläne und verständliche Entscheidungswege. Weiterlesen
-
Meinungen
28 Apr 2026
Incident Response und Recovery: Gehackt – was nun?
Hundertprozentige Sicherheit gibt es in der IT-Welt nicht. Was also tun, wenn ein Angriff gelingt, Kriminelle Daten verschlüsseln und geschäftskritische Systeme lahmlegen? Weiterlesen
-
Feature
27 Apr 2026
BSI C3A: Souveränitätskriterien für Cloud-Dienste
Das Bundesamt für Sicherheit in der Informationstechnik hat einen Handlungsrahmen veröffentlicht, der helfen soll, die Souveränität von Cloud-Diensten transparenter zu machen. Weiterlesen
-
Tipp
27 Apr 2026
Kubernetes-Cluster systematisch auf Sicherheitslücken prüfen
Mit Tools wie kube-hunter, kube-bench und Trivy können Admins Kubernetes-Cluster auf Angreifer-, Konfigurations- und Schwachstellen prüfen und technisch belastbare Ergebnisse erhalten. Weiterlesen
-
Tipp
26 Apr 2026
Die wichtigsten Komponenten für eine moderne BYOD-Richtlinie
Ein BYOD-Programm entlastet das IT-Budget und steigert die Flexibilität der Belegschaft. Ohne eine rechtlich fundierte Strategie entstehen jedoch massive Compliance-Risiken. Weiterlesen
-
News
25 Apr 2026
Die Cyberangriffe der KW17/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Ratgeber
24 Apr 2026
Bluetooth-Sicherheit: Security-Audits mit Open Source
Professionelle Bluetooth-Sicherheitsanalysen erfordern tiefe Einblicke in Funkprotokolle. BlueZ und Kali Linux ermöglichen die Identifikation sowie Manipulation von Endgeräten. Weiterlesen
-
Meinungen
24 Apr 2026
Agentic AI erhöht das Cyberrisiko für sensible Daten
KI-Agenten, die autonom handeln, auf Daten zugreifen, interagieren und Entscheidungen fällen, stellen für Unternehmen ein Risiko dar. Hier werden neue Security-Strategien benötigt. Weiterlesen
-
Tipp
23 Apr 2026
SAP-Webzugriffe kontrollieren und Angriffsflächen reduzieren
ICF-Services stellen HTTP-Endpunkte im ABAP-Stack bereit. Jeder aktivierte Service öffnet einen Webzugang zum SAP-System und stellt damit eine potenzielle Angriffsfläche dar. Weiterlesen
-
Feature
23 Apr 2026
Agentic AI und KI-Agenten verstärken die Insider-Risiken
Der Einsatz von KI-Agenten in Unternehmen hebt das Risiko durch Insider-Bedrohungen auf ein völlig neues Niveau. Unternehmen müssen sich und ihre Belegschaft darauf vorbereiten. Weiterlesen
-
Ratgeber
22 Apr 2026
European Cybersecurity Certification Framework im Überblick
Der EU-Rahmen für Cybersicherheitszertifizierungen ermöglicht EU-weite Zertifizierungen für Cybersecurity. Zu Datenschutzzertifizierungen gibt es Gemeinsamkeiten und Unterschiede. Weiterlesen
-
Meinungen
21 Apr 2026
Zwischen Regulierung und Wettbewerb: Europas Gratwanderung
NIS2, DORA und AI Act setzen verbindliche Standards. Wie können Organisationen die wachsenden regulatorischen Anforderungen erfüllen, ohne ihre Innovationsfähigkeit zu verlieren? Weiterlesen
-
Feature
21 Apr 2026
9 bewährte Verfahren für die Verwaltung mobiler Geräte
Unternehmen müssen bei der Bereitstellung mobiler Geräte deren Verwaltungsaufwand berücksichtigen. Die IT-Abteilung sollte diese Best Practices befolgen, um die Geräte zu verwalten. Weiterlesen
-
Feature
20 Apr 2026
Unternehmen sind begrenzt auf einen KI-Ausfall vorbereitet
Was-wäre-wenn-Szenarien gehören zur Basis solider Betriebsamkeit. Wie gut sind Firmen darauf vorbereitet, den Betrieb aufrecht zu erhalten, wenn die KI-Nutzung beeinträchtigt wird? Weiterlesen
-
Meinungen
19 Apr 2026
Claude Mythos und KI-basierte Schwachstellen-Erkennung
KI-basierte Schwachstellen-Erkennung wie bei Claude Mythos verdeutlicht den Trend zur Demokratisierung und Industrialisierung von Cyberangriffen. Ein Weckruf für die Cyberabwehr. Weiterlesen
-
News
18 Apr 2026
Die Cyberangriffe der KW16/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
17 Apr 2026
Wie Unternehmen Quantum-Readiness pragmatisch angehen können
Ein Unternehmen in Sachen Post-Quanten-Kryptografie fit zu machen, ist ein Prozess. Wer ohnehin Modernisierungsprojekte umsetzt, sollte die Chance nutzen, dies immer einzuplanen. Weiterlesen
-
Tipp
16 Apr 2026
Rollen, Autorisierungen und Services im SAP Gateway absichern
SAP Gateway steuert den Zugriff auf OData-Services. Erst das Zusammenspiel aus Serviceaktivierung, Rollenmodell und Sicherheitsregeln begrenzt den Zugriff wirksam. Weiterlesen
-
Tipp
16 Apr 2026
Mit EDR, SIEM und SOAR gemeinsam die Cyberresilienz stärken
Um die Resilienz eines Unternehmens zu verbessern und Abläufe zu optimieren, ist es hilfreich sich mit der Funktion und Implementierung von EDR, SIEM und SOAR zu beschäftigen. Weiterlesen
-
Ratgeber
16 Apr 2026
Next-Generation Firewalls: Kurze Kaufberatung für CISOs
NGFWs sind unverzichtbare Werkzeuge für den modernen Sicherheitsbetrieb. CISOs müssen jedoch die oft komplexen Auswirkungen auf Bereitstellung, Wartung und Budgetierung verstehen. Weiterlesen
-
Tipp
15 Apr 2026
Windows-Sicherheit: Secure-Boot-Zertifikate laufen ab
Mehrere Secure-Boot-Zertifikate von Windows laufen 2026 ab. Für einen reibungslosen und sicheren Betrieb benötigen Server rechtzeitig neue Zertifikate. Was zu beachten ist. Weiterlesen
-
Meinungen
14 Apr 2026
Nach Sicherheitsvorfällen: auf schnelle Reaktion kommt es an
Sicherheitsvorfälle lassen sich nicht verhindern. Es kommt darauf an, wie resilient ein Unternehmen gegenüber Incidents ist und wie schnell Maßnahmen eingeleitet werden können. Weiterlesen
-
Ratgeber
13 Apr 2026
5G-Sicherheit: Architektur, Risiken und Maßnahmen
5G bietet mehr Sicherheit als 4G, etwa bei Verschlüsselung, Datenschutz und Authentifizierung. Die komplexe, virtualisierte Architektur von 5G birgt allerdings auch Probleme. Weiterlesen
-
Tipp
13 Apr 2026
MCP-Server absichern: KI- und Unternehmensdaten schützen
MCP-Server fungieren als Schnittstelle zwischen KI-Modellen und Unternehmensressourcen. Wenn sie nicht ausreichend gesichert sind, können sie ein Einfallstor für Angreifer sein. Weiterlesen
-
News
11 Apr 2026
Die Cyberangriffe der KW15/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Tipp
10 Apr 2026
Rechenzentrums-Sicherheit: Die Angriffsfläche reduzieren
Die Ausweitung von Cloud- und Edge-Infrastrukturen schafft komplexe Sicherheitslandschaften. Moderne Schutzkonzepte wie Zero Trust und Identity Governance schließen diese Lücken. Weiterlesen
-
Meinungen
10 Apr 2026
KI als Bedrohung: Die unsichtbare Angriffsfläche wächst
Während KI Effizienz- und Innovationsgewinne liefert, fördert sie im Verborgenen eine neue Bedrohungslandschaft – eine, die Sicherheitsteams dringend adressieren müssen. Weiterlesen
-
Feature
09 Apr 2026
BSI C5:2026: Kriterienkatalog für sicheres Cloud Computing
Das Bundesamt für Sicherheit in der Informationstechnik hat eine neue Version des Kriterienkatalog für sicheres Cloud Computing mit Anforderungen für Cloud-Dienste veröffentlicht. Weiterlesen
-
Ratgeber
08 Apr 2026
Netzwerk-Sicherheitsmanagement: Herausforderungen und Tipps
Cyberkriminelle nutzen für ihre Angriffe immer ausgeklügeltere Methoden. Unternehmen sollten daher eine umfassende Strategie für das Netzwerk-Sicherheitsmanagement ausarbeiten. Weiterlesen
-
Ratgeber
08 Apr 2026
Informationspflichten nach DSGVO werden geprüft
Die neue EU-weite Prüfaktion der Datenschutzaufsichtsbehörden nimmt die Informationspflichten nach DSGVO in den Blick. Als Unternehmen sollte man jetzt proaktiv handeln. Weiterlesen
-
Meinungen
07 Apr 2026
Globale KI, lokale Regeln: Resilient trotz Goldrausch
KI wird weltweit entwickelt, aber lokal geregelt. Daraus ergibt sich ein komplexer Rechtsrahmen, in dem es eine solide Cyberresilienz aufzubauen gilt. Wie soll das gelingen? Weiterlesen
-
Feature
06 Apr 2026
OpenClaw und Moltbook erklärt: Der Hype um KI-Agenten
OpenClaw ist ein viraler Open-Source-KI-Agent, der lokale Kontrolle und autonome Aufgabenausführung verspricht. Doch hinsichtlich Sicherheit, Governance und Hype gibt es Bedenken. Weiterlesen
-
Feature
06 Apr 2026
Digitale Strategien für eine bessere Mitarbeitererfahrung
Nervige Login-Prozesse, unfähige Spam-Filter und fehlende Tools. Eine negative Nutzererfahrung schadet der Produktivität des Unternehmens. Hier kommt eine DEX-Strategie ins Spiel. Weiterlesen
-
Meinungen
05 Apr 2026
LLMs in der Malware-Analyse: Chancen und Grenzen
KI-Modelle versprechen in der Malware-Analyse Effizienzgewinne. Sie können Analyseprozesse beschleunigen. Aber ohne fachliche Steuerung bleiben die Ergebnisse fehleranfällig. Weiterlesen
-
News
04 Apr 2026
Die Cyberangriffe der KW14/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Feature
02 Apr 2026
Cloud-Container: Leitfaden und Tipps zu Security-Risiken
Container sind ein integraler Bestandteil vieler IT-Umgebungen. Bei unsachgemäßer Verwaltung können sie jedoch zu Sicherheitsrisiken werden. Dem gilt es entgegenzuwirken. Weiterlesen
-
Feature
01 Apr 2026
Fachwissen in IT-Teams gezielt aufbauen und erweitern
Ein eigenes IT-Team mit entsprechendem Fachwissen ist ein wesentlicher Aktivposten für ein Unternehmen und den reibungslosen Geschäftsbetrieb. Weiterbildung daher eine Investition. Weiterlesen
-
Meinungen
31 Mär 2026
MFA neu denken: Modernen Phishing-Angriffen begegnen
Die klassische Multifaktor-Authentifizierung sorgt nicht mehr automatisch für robuste Sicherheit. Unternehmen müssen ihre Strategie anpassen, um Zugriffe dauerhaft zu schützen. Weiterlesen
-
News
28 Mär 2026
Die Cyberangriffe der KW13/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
27 Mär 2026
NIS2: Viele Unternehmen glauben, nicht betroffen zu sein
Viele mittelständische Firmen wiegen sich beim Thema Cybersicherheit und NIS2 in trügerischer Sicherheit. Wer die Tragweite jetzt verkennt, riskiert weit mehr als nur ein Bußgeld. Weiterlesen
-
Ratgeber
26 Mär 2026
Site-to-Site-VPN mit WireGuard und OPNsense einrichten
Ein Site-to-Site-VPN mit WireGuard und OPNsense verbindet zwei Standorte leistungsfähig und dauerhaft, ohne komplexe IPsec-Policy-Strukturen oder überladene Konfigurationen. Weiterlesen
-
Tipp
26 Mär 2026
Security Operations Center: Modernisierung richtig angehen
Damit ein Security Operations Center seinen Zweck zum Schutz des Unternehmens wirksam erfüllen kann, gilt es die Fähigkeiten auf den Prüfstand zu stellen und Upgrades einzuplanen. Weiterlesen
-
News
26 Mär 2026
Kostenloses E-Handbook: IAM: Identitäten sicher verwalten
Identitäten und Benutzerkonten sind oftmals der Schlüssel für den Zugang zu Unternehmen und Daten. Sie sorgfältig zu schützen ist somit ein Grundvoraussetzung der Gesamtsicherheit. Weiterlesen
-
Tipp
25 Mär 2026
Incident Response: Die wichtigsten Kennzahlen im Überblick
Unternehmen können ihre Strategien zur Reaktion auf Vorfälle nur optimieren, wenn sie deren Wirksamkeit ermitteln und verfolgen. Hier finden Sie neun wichtige Benchmarks. Weiterlesen
-
Meinungen
24 Mär 2026
KI 2026: Trends und Leitlinien für den Einsatz
Die Erwartungen an KI waren selten so hoch - und die Geduld der Entscheider selten so gering. 2026 verschiebt sich der Fokus: weg von Machbarkeit, hin zu Verantwortbarkeit. Weiterlesen
-
Tipp
24 Mär 2026
HTTP-Sicherheit in SAP-Systemen fachgerecht umsetzen
Fehlende Header und falsche ICM-Parameter öffnen Angriffsflächen in SAP-Systemen. Dieser Beitrag analysiert HSTS, Framing-Schutz und sichere HTTP-Konfiguration. Weiterlesen
-
Feature
23 Mär 2026
Wie die Rolle des BISO den CISO unterstützen kann
Da IT-Sicherheit ein kritischer Faktor für fast jeden Geschäftsbetrieb ist, ist die Rolle des BISO (Business Information Security Officer) als Ergänzung zum CISO zunehmend wichtig. Weiterlesen
-
News
21 Mär 2026
Die Cyberangriffe der KW12/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
-
Meinungen
20 Mär 2026
Post-Quanten-Kryptografie: Handlungsbedarf für Unternehmen
Unternehmen sollten damit beginnen, ihre Systeme quantensicher zu machen. Denn die Umstellung auf Post-Quantum-Kryptographie braucht Zeit – und Kriminelle sind bereits in Position. Weiterlesen
-
Ratgeber
19 Mär 2026
NTLM-Ablösung: Was Admins beachten müssen
Microsoft treibt die Ablösung von NTLM voran und definiert eine klare Roadmap zur Standarddeaktivierung im Windows Server. Kerberos wird zur alleinigen Authentifizierungsbasis. Weiterlesen
-
Meinungen
18 Mär 2026
Microsoft Purview: KI sicher in Microsoft 365 nutzen
Mit Microsoft Purview lassen sich Sensitivity Labels, Data Loss Prevention und Monitoring bündeln – und technische Compliance in Microsoft-365-Umgebungen umsetzen. Weiterlesen
