Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Antworten 21 Aug 2025
Welche Tools benötigen Firmen für Mobile-Netzwerksicherheit?

Um Sicherheitsbedrohungen über Geräte und Netzwerke hinweg zu verwalten, sollten Administratoren Tools und Best Practices für eine starke mobile Netzwerksicherheit implementieren. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Feature 21 Aug 2025
Phishing-Schutz: Eine Checkliste für Anwender

Von E-Mail-Betrug bis hin zu BEC-Angriffen – Phishing ist eines der größten Probleme, mit denen Firmen zu kämpfen haben. Die Belegschaft spielt bei der Abwehr eine wichtige Rolle. Weiterlesen
von
- Sharon Shea, TechTarget

Definition 13 Apr 2023
Mitre ATT&CK Framework

Das Mitre ATT&CK Framework ist ein kostenloses Instrument, das umfassende Informationen zu Bedrohungen für Unternehmen bereitstellt, die ihre Sicherheitsstrategien stärken wollen. Weiterlesen
von
- Ben Lutkevich, TechTarget
News 13 Apr 2023
IT-Prioritäten 2023: Das planen Entscheider für Endbenutzer

Lesen Sie in diesem Artikel, wie sich die Pläne von Entscheidern in der EMEA-Region (Europa, Naher Osten und Afrika) für den Ankauf von Endnutzerprodukten entwickeln. Weiterlesen
von
- Franziska Holzfurtner, TechTarget
News 12 Apr 2023
Forschungsprojekt sicheres und robustes maschinelles Lernen

Die Cyberagentur widmet ein neues Forschungsprojekt der Sicherheit und Robustheit beim Einsatz von maschinellem Lernen und KI – etwa gegenüber Angriffen und Manipulation. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 12 Apr 2023
Fehler bei der Authentifizierung von Kunden vermeiden

Personenbezogene Daten dürfen nur an berechtigte Personen weitergegeben werden. Die Identität muss genau überprüft werden, bevor zum Beispiel telefonisch Auskunft gegeben wird. Weiterlesen
von
- Oliver Schonschek
Meinungen 11 Apr 2023
Wie Phishing-Mails wirklich funktionieren

Phishing gehört unverändert zu den größten Bedrohungen für Endanwender und Unternehmen. Dass die Methode für Angreifer so erfolgsversprechend ist, hat durchaus Gründe. Weiterlesen
von
- Tim Berghoff, G DATA CyberDefense
News 10 Apr 2023
IT-Prioritäten 2023: Das planen Security-Teams

Die Bedeutung der IT-Sicherheit für den Geschäftsbetrieb eines Unternehmens ist essenziell. Dem entsprechen IT-Teams und haben im Jahr 2023 in Sachen Security besonders viel vor. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 10 Apr 2023
Wie die richtige Backup-Strategie Ransomware-Folgen minimiert

Cyberbedrohungen können nur mit umfassenden Strategien und Maßnahmen abgewehrt werden. Dazu gehören auch Backup-Strategien, mit denen Daten zusätzlich geschützt werden können. Weiterlesen
von
- Andreas Schmiedler, Quest Software
Meinungen 07 Apr 2023
Die neue OT-Sicherheit: Die Security cyberphysischer Systeme

Cyberphysische Systeme sind das Ergebnis der wachsenden Schnittstelle zwischen IT und Betriebstechnik. Das bringt für Unternehmen Herausforderungen in Sachen Sicherheit mit sich. Weiterlesen
von
- Max Rahner, Claroty
News 07 Apr 2023
IT-Prioritäten 2023: Pläne und Budgets der IT-Profis

Auch für das Jahr 2023 hat TechTarget IT-Verantwortlichen befragt, wie Ihre Investitionspläne und Strategien aussehen. Bei der großen Mehrheit steigen die IT-Ausgaben. Weiterlesen
von
- Michael Eckert, Editorial Director
Definition 06 Apr 2023
Private Zertifizierungsstelle

Eine private Certificate Authority ist eine unternehmensinterne Zertifizierungsstelle. Sie arbeitet wie eine öffentliche CA, und stellt Zertifikate für die interne Nutzung aus. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Feature 06 Apr 2023
Was bringen die neuen MEF-Standards für Zero Trust und SASE?

Das MEF hat neue Standards für Zero Trust und SASE veröffentlicht. Standardisierungen können bei der Interoperabilität helfen, aber müssen Anbieter ihnen auch folgen? Weiterlesen
von
- Deanna Darah, TechTarget
Tipp 05 Apr 2023
ChatGPT: Potenzielle Anwendungsfälle in der IT-Sicherheit

Mit der Weiterentwicklung der OpenAI-Technologie könnte ChatGPT dazu beitragen, Security-Teams zu entlasten. Dabei bieten sich einige Anwendungsfälle für die Praxis an. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Meinungen 04 Apr 2023
Cloud-Sicherheit: Herausforderung für das Datenmanagement

Die Nutzung komplexer, heterogener Cloud-Umgebungen führt zu vermehrten Warnmeldungen, die es einzuordnen gilt. Mit fortschrittlichen Datenlösungen lassen sich diese verringern. Weiterlesen
von
- Ryan Sheldrake, Lacework
Tipp 03 Apr 2023
Sechs gute Gründe für die Einführung von SOAR im SOC

Die hohe Zahl von Alerts kann von menschlichen Analysten nicht mehr bewältigt werden. SOAR automatisiert viele Arbeiten im SOC und schafft so wieder Zeit für aufwendigere Aufgaben. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Jessica Groopman, Kaleido Insights
Meinungen 31 Mär 2023
Cybersicherheit beginnt auf der Geräteebene

Veränderte Arbeitsweisen sorgen dafür, dass Endgeräte für Angreifern an Attraktivität als Ziel gewonnen haben. Die Endgerätesicherheit ist für die Cyberresilienz von Bedeutung. Weiterlesen
von
- Patrick Schläpfer, HP
Tipp 29 Mär 2023
Was sind Enumerationsangriffe und wie verhindert man sie?

Webanwendungen können anfällig für Enumerationsangriffe sein. Wie funktioniert diese Brute-Force-Methode und wie können Unternehmen sich besser schützen? Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 28 Mär 2023
Unsicherer Austausch: Exchange-Server bergen eigene Risiken

Microsoft Exchange ist ein beliebtes Angriffsziel für Kriminelle. Bei On-Premises-Installationen nutzen die Angreifer häufig ungepatchte Schwachstellen der Exchange-Server aus. Weiterlesen
von
- Martin Zugec, Bitdefender
Feature 27 Mär 2023
Wie sich Multifaktor-Authentifizierung sicherer machen lässt

Die Widerstandsfähigkeit der Multifaktor-Authentifizierung lässt sich verbessern, indem bei der Umsetzung einige Aspekte beachtet werden. Ein Überblick der Sicherungsmaßnahmen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Meinungen 27 Mär 2023
Wie der Backup-Prozess den Ransomware-Schutz beeinflusst

Ein Daten-Backup ist ein notwendiger, aber nicht hinreichender Schutz gegen Ransomware. Vielmehr kommt es auf die Art und Weise an, wie diese Sicherungen durchgeführt werden. Weiterlesen
von
- Michael Heuer, Keepit
Ratgeber 24 Mär 2023
WLAN-Sicherheit: Bewährte Verfahren für Wi-Fi-Netzwerke

Mit unseren Best Practices für die Wireless-Netzwerksicherheit können Sie das WLAN Ihres Unternehmens vor den größten Bedrohungen und Schwachstellen schützen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Meinungen 24 Mär 2023
Das Risiko Brute-Force-Angriffe und wie man sie abwehrt

Angriffe erfolgen häufig über die klassischen Anmeldedaten von Anwendern. Dabei spielen Brute-Force-Attacken eine Rolle, deren Chancen sich mit einigen Maßnahmen minimieren lässt. Weiterlesen
von
- Yalcin Dincer, Ping Identity.
Antworten 22 Mär 2023
Was sind die wichtigsten Säulen des Zero-Trust-Frameworks?

Anders als rein auf dem Perimeter basierende Konzepte stuft das Zero-Trust-Modell alle Nutzer und Geräte zunächst als nicht vertrauenswürdig ein, egal ob im Firmennetz oder nicht. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Ratgeber 21 Mär 2023
Windows Server 2022 per Gruppenrichtlinien sicherer machen

Über Gruppenrichtlinien und Vorlagen, die sich herunterladen lassen, kann man Windows Server 2022 in seiner Konfiguration und den Einstellungen bezüglich der Sicherheit optimieren. Weiterlesen
von
- Thomas Joos
Tipp 20 Mär 2023
Angriffe durch Seitwärtsbewegungen erkennen und abwehren

Unternehmen können die Risiken von Angriffen mit Seitwärtsbewegungen reduzieren, wenn sie diese Security-Maßnahmen auf strategischer, operativer und proaktiver Ebene durchführen. Weiterlesen
von
- Charles Kolodgy, Security Mindsets
Definition 17 Mär 2023
Tokenization (Tokenisierung)

Bei der Tokenisierung werden sensible Daten durch eindeutig identifizierbare Symbole ersetzt. Das soll für höhere Sicherheit bei Prozessen wie Finanztransaktionen sorgen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Meinungen 17 Mär 2023
Automatisierte Unsicherheit: Ransomware as a Service

In der Welt der IT-Sicherheit ist Ransomware as a Service zu einem zunehmenden Problem für Unternehmen geworden. Abwehrmaßnahmen und Cyberhygiene müssen ständig auf den Prüfstand. Weiterlesen
von
- Irakli Edjibia, LogPoint
Definition 16 Mär 2023
Luhn-Formel (Modulo 10)

Die Luhn-Formel, auch Modulo-10-Algorithmus genannt, ist eine einfache Berechnungsvorschrift, mit der sich beispielsweise Kreditkartennummern auf Gültigkeit überprüfen lassen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
News 15 Mär 2023
Kostenloses eBook: Cloud-Bedrohungen erkennen und abwehren

Die Nutzung der Cloud erfordert von Unternehmen eine Anpassung der Security-Strategie, um mit den richtigen Werkzeugen und Maßnahmen den Bedrohungen zu begegnen. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 15 Mär 2023
Captive Portal

Ein Captive Portal ist eine Webseite, die eine authentifizierten Zugang zu einem drahtlosen Netzwerk ermöglicht. In der Regel enthält sie auch Richtlinien zur Nutzung. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 14 Mär 2023
NDR: Unerwünschte Besucher im Netzwerk zeitnah erkennen

Angreifer dringen häufig unbemerkt in Netzwerke ein und bewegen sich innerhalb der Umgebung, bevor erkennbare Auffälligkeiten bemerkt werden. Da kommen NDR-Lösungen ins Spiel. Weiterlesen
von
- Gerald Hahn, Gatewatcher
Tipp 13 Mär 2023
Der Erfolg von Low-Code und No-Code führt zu neuen Risiken

Viele Firmen suchen nach Wegen, um ihre Entwicklungskosten zu senken. Automatisierte Techniken können aber zu unerwünschten Nebenwirkungen führen, wenn sie dabei nicht aufpassen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 10 Mär 2023
Barrierefreie Authentifizierung: Was Firmen beachten müssen

Barrierefreiheit beschränkt sich nicht auf Gebäude und den ÖPNV. Warum und wie IT-Führungskräfte der Barrierefreiheit in der Digitalwelt Priorität einräumen müssen. Weiterlesen
von
- Andrew Shikiar, FIDO Alliance
Definition 09 Mär 2023
Chief Security Officer (CSO)

Der Chief Security Officer kümmert sich unter anderem um die IT-Security in Unternehmen. Er ist für die Sicherheit der Kommunikations- und aller anderen IT-Systeme verantwortlich. Weiterlesen
von
- Katie Terrell Hanna
Tipp 08 Mär 2023
Mit Zero Trust und Mikrosegmentierung Workloads absichern

Wenn Mikrosegmentierung und der Zero-Trust-Ansatz zusammenwirken, können Unternehmen die Sicherheit von Workloads gewährleisten, unabhängig davon, wo diese ausgeführt werden. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Sharon Shea, TechTarget
Feature 08 Mär 2023
Diese EDR-Tools für Windows Server sollten Sie kennen

Windows Server verfügt über native Sicherheits-Features zum Schutz der Domäne. Einige Endpoint Detection and Response-Tools von Drittanbietern sind jedoch die Investition wert. Weiterlesen
von
- Brien Posey
Meinungen 07 Mär 2023
TCP-basierte Flood-Angriffe auf Web Application Firewalls

Angreifer sind findig, wenn es um neue Einfallstore geht. TCP-basierte Flood-Angriffe auf der Anwendungsebene sind viel schwieriger abzuwehren als typische Verstärkerangriffe. Weiterlesen
von
- Lisa Fröhlich, Link11
Meinungen 03 Mär 2023
Tipps zur Reduzierung von typischen Saas-Sicherheitsrisiken

Fehlkonfigurierte Freigaben, Gastzugänge, inaktive Nutzer, mangelnde Multifaktor-Authentifizierung – in Unternehmen bieten SaaS-Anwendungen häufig eine riskante Angriffsfläche. Weiterlesen
von
- Michael Scheffler, Varonis
News 02 Mär 2023
QuaSiModO: Quantensichere VPN-Verbindungen

Damit via VPN sicher kommuniziert werden kann, sollte die Verschlüsselung so sicher wie möglich sein. Forschende haben sich hierfür mit Post-Quanten-Algorithmen beschäftigt. Weiterlesen
von
- Malte Jeschke, TechTarget
News 01 Mär 2023
Kostenloses E-Handbook: Backup-Strategien gegen Ransomware

Backup-Strategien können mit entsprechenden Tools optimiert werden und so größeren Schutz vor Ransomware-Attacken und deren Auswirkungen auf den Geschäftsbetrieb minimieren. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 28 Feb 2023
Schritte zur Bereitstellung von Zero Trust Network Access

Die Einführung von ZTNA zum sicheren Fernzugriff in Unternehmen ist mit Herausforderungen verbunden. Entscheider sollten die Hürden kennen, um die Bereitstellung zu vereinfachen. Weiterlesen
von
- Lothar Geuenich, Check Point Software Technologies
Tipp 27 Feb 2023
Fünf Schwachstellenscanner für Security-Teams

Schwachstellenscanner sind wichtige Werkzeuge, um potenzielle Bedrohungen für die IT aufzuspüren. Die Zahl der angebotenen Tools ist groß. Wir stellen fünf ausgewählte Scanner vor. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Meinungen 24 Feb 2023
Geräteidentitäten: Warum das IoT PKI benötigt

Die Anzahl der zu schützenden Identitäten ist rasant gestiegen. Dazu gehören neben denen von Mitarbeitern und Systemen auch die von IoT-Einheiten. Ein strategischer Ansatz hilft. Weiterlesen
von
- Andreas Philipp, Keyfactor
Feature 23 Feb 2023
Sysdig: Fast alle Container haben Schwachstellen

Eine Studie von Sysdig zeigt, dass so gut wie jedes Container-Image Schwachstellen hat. Security-Experten sollten sich aber nur auf einen Teil der Container konzentrieren. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Tipp 22 Feb 2023
Typische Risiken der Fernarbeit und wie man sie minimiert

Mit der Fernarbeit gehen Security-Risiken einher, wie eine vergrößerte Angriffsfläche, Probleme bei der Datensicherheit und mangelnde Transparenz. Best Practices reduzieren diese. Weiterlesen
von
- Mary K. Pratt
Meinungen 21 Feb 2023
Sicherer Fernzugriff: Was ZTNA-Lösungen können müssen

Nicht alle ZTNA-Technologien erfüllen die Grundprinzipien von Zero Trust umfassend. Die Folge sind Schwachstellen, die Angreifern Möglichkeiten zur Kompromittierung bieten. Weiterlesen
von
- Pantelis Astenburg, Versa Networks
Meinungen 17 Feb 2023
Die drei häufigsten Risiken mangelnder Datensicherheit

Mangelnde Datensicherheit birgt für Firmen erhebliche Risiken und kann schwerwiegende Folgen haben. Um sich schützen zu können, sollten sich Unternehmen mit den Risiken befassen. Weiterlesen
von
- Ansgar Dirkmann, uniscon
Definition 16 Feb 2023
Scareware

Bei Scareware versuchen Kriminelle ihre Opfer mit einschüchternden Meldungen dazu zu verleiten, präparierte Software auf ihr System herunterzuladen oder zu kaufen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Ratgeber 15 Feb 2023
Was bei der Nutzung von Cloud-Diensten zu beachten ist

Die Datenschutzaufsichtsbehörden in der EU haben die Cloud-Nutzung insbesondere im öffentlichen Bereich geprüft und geben nun Hinweise zum notwendigen Datenschutz in der Cloud. Weiterlesen
von
- Oliver Schonschek
Meinungen 14 Feb 2023
Wachsender Druck auf KRITIS-Betreiber

Cyberangriffe auf kritische Infrastrukturen bleiben ein akutes Bedrohungsszenario. Zugleich erhöht der Gesetzgeber die Anforderungen an die IT-Sicherheit der Betreiber. Weiterlesen
von
- André Glenzer, PwC Deutschland
Meinungen 10 Feb 2023
In fünf Schritten zum Vorfallreaktionsplan für Container

Kommt es bei einem Container zu einem Sicherheitsvorfall, kann dies den Geschäftsbetrieb beeinträchtigen. Vorfallreaktionspläne müssen Container entsprechend berücksichtigen. Weiterlesen
von
- Michael Clark, Sysdig
Ratgeber 10 Feb 2023
So stellen Sie Azure Key Vaults mit Terraform bereit

Terraform verwaltet Ressourcen mit Konfigurationsdateien auf Cloud-Plattformen. In diesem Tutorial erfahren Sie, wie Sie Azure Key Vault mit Terraform bereitstellen und verwalten. Weiterlesen
von
- Liam Cleary, SharePlicity
News 09 Feb 2023
ESXiArgs-Angriff: Neue Ransomware-Variante im Umlauf

Eine neue Version von ESXiArgs wird derzeit in großen Mengen verteilt. Sie versucht, die für die Vorgängerversion etablierten Wiederherstellungsmethoden außer Kraft zu setzen. Weiterlesen
von
- Valéry Rieß-Marchive, LeMagIT
Meinungen 09 Feb 2023
Ransomware-Schutz: Warum es ein langer Weg für Firmen ist

Eine kürzlich durchgeführte Umfrage zeigt, dass Unternehmen in einer Vielzahl von Branchen mit der Prävention und Wiederherstellung bei Ransomware-Angriffen zu kämpfen haben. Weiterlesen
von
- Christophe Bertrand
News 07 Feb 2023
Ransomware: Weltweite Angriffe auf VMware ESXi-Server

Es erfolgen derzeit weitreichende Angriffe auf VMware ESXi-Server mit Ransomware. Das BSI spricht von mehreren hundert Systemen, die in Deutschland betroffen seien. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 07 Feb 2023
Was Phishing-Simulationen in Unternehmen bewirken

Phishing gehört zu den größten Bedrohungen für Unternehmen. Technische Maßnahmen genügen zur Risikominderung nicht, Phishing-Tests können Mitarbeiter zusätzlich sensibilisieren. Weiterlesen
von
- Vivien Schiller, adesso SE
Meinungen 03 Feb 2023
Die Identität während des Betriebs fortlaufend prüfen

Flexible Strukturen erfordern neue Security-Ansätze. Dabei wird etwa die Identität permanent auf den Prüfstand gestellt und bei Bedarf dynamisch eine Bestätigung angefragt. Weiterlesen
von
- Gernot Bekk-Huber, Ergon Informatik
Definition 02 Feb 2023
Aktiver Angriff

Ein aktiver Angriff ist ein Netzwerk-Exploit, bei dem ein Hacker versucht, Änderungen an Daten auf dem Ziel oder an Daten auf dem Weg zum Ziel vorzunehmen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 01 Feb 2023
IT-Sicherheit: Wenn Mitarbeiter das Unternehmen verlassen

Wenn Mitarbeiter aus dem Unternehmen ausscheiden, kann dies in Sachen IT-Sicherheit Risiken mit sich bringen, wenn Personalverantwortliche nicht einige Best Practices befolgen. Weiterlesen
von
- Kevin Beaver, Principle Logic, LLC
Meinungen 31 Jan 2023
Standards und Technologien für die Speichersicherheit

Es bedarf eines mehrschichtigen Ansatzes, um allen Sicherheitsbedrohungen zu begegnen. Strategien wie eine Zero-Trust-Architektur und Verschlüsselung können dabei helfen. Weiterlesen
von
- Eric Hibbard und Thomas Rivera
Meinungen 31 Jan 2023
Die Bedeutung von Zertifizierungen für Unternehmen

Zertifizierungen bescheinigen Firmen, dass Richtlinien eingehalten werden und schaffen Transparenz. Welche Vorteile bieten Zertifizierungen und was geht mit den Audits einher? Weiterlesen
von
- Sascha von Nethen, EuroConsult und Henrik Hasenkamp, gridscale
Ratgeber 30 Jan 2023
12 Angriffsarten auf das WLAN und wie man sich davor schützt

Von Packet Sniffing und Rogue Access Points bis zu Spoofing und dem Knacken der Verschlüsselung: Wir erklären häufige Angriffe auf WLANs und wie man sie verhindert. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
- Sharon Shea, TechTarget
Feature 30 Jan 2023
Das sollten Sie über Datenresilienz-Garantien wissen

Datenresilienz-Garantien wie von Druva, Rubrik und AvePoint bieten Datengarantien von bis zu 10 Millionen Dollar, aber Experten warnen die Kunden, das Kleingedruckte zu lesen. Weiterlesen
von
- Max Bowen und Ulrike Rieß-Marchive
Ratgeber 30 Jan 2023
Datenschutz und IT-Sicherheit müssen enger kooperieren

IT-Sicherheit und Datenschutz verfolgen unterschiedliche Ziele und befinden sich in einem Spannungsverhältnis. Die Zusammenarbeit ist zur Risikominderung aber unerlässlich. Weiterlesen
von
- Oliver Schonschek
Tipp 27 Jan 2023
Wie Android-13-Arbeitsprofile das IT-Management verbessern

Wenn Anwender private Android-Geräte an den Arbeitsplatz mitbringen, sollte die IT-Abteilung Arbeitsprofile für diese Geräte verwenden. Android 13 bietet neue Funktionen dafür. Weiterlesen
von
- Michael Goad, CDW
Meinungen 27 Jan 2023
Die Cybersicherheitskultur im Unternehmen fördern

Angriffstechniken entwickeln sich schneller als Sicherheitstools, deshalb muss Cybersicherheit eine gemeinsame Aufgabe aller Organisationsebenen im Unternehmen sein. Weiterlesen
von
- Thorben Jändling, Elastic
Definition 26 Jan 2023
Single Sign-On (SSO)

Bei Single Sign-On (SSO) wird einem Anwender der Zugriff auf mehrere Applikationen mit einem einzigen Satz an Anmeldedaten ermöglicht, die nur einmal eingegeben werden müssen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 26 Jan 2023
Shoulder Surfing

Wenn Anwender beispielsweise in öffentlichen Verkehrsmitteln am Notebook arbeiten oder telefonieren, geben sie manchmal sensible Daten preis, die Kriminelle missbrauchen können. Weiterlesen
von
- Katie Terrell Hanna
Meinungen 24 Jan 2023
Chancen und Grenzen der Multifaktor-Authentifizierung

Eine Multifaktor-Authentifizierung soll unter anderem vor den weit verbreiteten Phishing-Angriffen vorbeugen. Doch nicht jede MFA schützt gleich gut vor Phishing. Ein Überblick. Weiterlesen
von
- Al Lakhani, IDEE
Meinungen 20 Jan 2023
Wenn aus Dark Data wertvolle Informationen werden

Unstrukturierte Daten sind in Unternehmen nicht nur ein lästiges und kostenträchtiges Problem. Sie können richtig gefährlich werden, weil in ihnen unkontrollierte Risiken lauern. Weiterlesen
von
- Gregor Bieler, Aparavi
Definition 19 Jan 2023
Buffer Underflow

Wenn während der Datenübertragung ein Puffer mit einer geringeren Geschwindigkeit mit Daten gefüttert wird, als von ihm gelesen werden, spricht man von einem Buffer Underflow. Weiterlesen
von
- Sarah Lewis, TechTarget
Tipp 18 Jan 2023
Tipps zum Einsatz von Schwachstellenscannern

Das Scannen nach Sicherheitslücken ist eine wesentliche Waffe im Arsenal von Firmen, die nach Schwächen in ihrer IT-Umgebung suchen. Allerdings gibt es viele verschiedene Methoden. Weiterlesen
von
- Paul Kirvan
News 17 Jan 2023
Veeam Data Protection Trends Report 2023 zeigt Unsicherheit

Der Trend-Report verdeutlicht vor allem, dass IT-Manager sich vor Cyberangriffen und anderen Katastrophen fürchten und zweifeln, auf diese Störfälle vorbereitet zu sein. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 17 Jan 2023
Cyberversicherungen: Risiken und Anforderungen steigen

Unternehmen, die sich durch eine Cyberversicherung vor den Folgen von Cyberangriffen schützen, erwarten 2023 höhere Kosten und strenge Vorgaben an die IT-Sicherheit. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Tipp 16 Jan 2023
Typische Angriffe mit Seitwärtsbewegung und Schutzmaßnahmen

Mit Seitwärtsbewegungen können Angreifer tiefer in kompromittierte Umgebungen eindringen. Erfahren Sie, was Lateral Movement-Angriffe sind und welche Angriffstechniken es gibt. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Meinungen 16 Jan 2023
3 Prognosen zur Sicherheit von Netzwerken 2023

Es zeichnet sich ab, dass 2023 ein weiteres erfolgreiches Jahr für die Netzwerksicherheit wird. Bedrohungserkennung, Angriffspunkte und SASE sind die wichtigen Themen. Weiterlesen
von
- John Grady, Enterprise Strategy Group
Definition 13 Jan 2023
Piggybacking / Tailgating

Piggybacking oder auch Tailgating ist eine Methode, wie sich Unbefugte Zugang zu Sicherheitsbereichen oder wichtigen Informationen und Daten verschaffen können. Weiterlesen
von
- Rahul Awati, Contributing Writer
Ratgeber 11 Jan 2023
Der ultimative Leitfaden für Cybersicherheit in Unternehmen

Dieser Leitfaden zur Planung der Cybersicherheit enthält Informationen und Ratgeber, die Unternehmen dabei helfen, eine erfolgreiche Security-Strategie zu entwickeln. Weiterlesen
von
- Craig Stedman, Senior Executive Editor
Meinungen 11 Jan 2023
Den Schutz vor Phishing-Angriffen verbessern

Der Erfolg vieler Phishing-Kampagnen ist darin begründet, dass oftmals die Authentifizierung nur per Passwort und Kennung geschieht. Stärkere Maßnahmen erhöhen den Schutz. Weiterlesen
von
- Alexander Koch, Yubico
Meinungen 10 Jan 2023
IT-Sicherheit und Cyberversicherungen haben ihren Preis

Cyberversicherungen können die Folgen eines Angriffs mildern. Aber sie schützen nicht vor Cyberattacken, dazu bedarf es einer sicheren IT und einer soliden Security-Strategie. Weiterlesen
von
- Robert den Drijver, VIPRE Security Group
Tipp 09 Jan 2023
6 Arten der Benutzerauthentifizierung für den Netzwerkschutz

Alle Netzwerke und Anwendungen benötigen Authentifizierung als Sicherheitsschicht. Erfahren Sie mehr über sechs Authentifizierungsarten, von 2FA über Biometrie bis zu Zertifikaten. Weiterlesen
von
- Kyle Johnson, Technology Editor
Tipp 09 Jan 2023
Ransomware und die IT-Infrastruktur: gut vorbereitet sein

Beim Thema Ransomware geht es oft um Schutz und Wiederherstellung der Daten. IT-Teams müssen aber darauf vorbereitet sein, was mit den Admin-Tools und der Infrastruktur passiert. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 06 Jan 2023
10 bewährte Verfahren für Datensicherheit in Unternehmen

Um die Daten des Unternehmens zu schützen und ihren Missbrauch zu verhindern, sollten IT-Team zehn bewährte Verfahren für die Datensicherheit in die Security-Strategie einbeziehen. Weiterlesen
von
- Charles Kolodgy, Security Mindsets
Definition 05 Jan 2023
Hijacking

Von Hijacking spricht man in der IT beispielsweise, wenn ein Angreifer eine Verbindung beispielsweise per Man-in-the-Middle-Attacke kapert oder DNS-Abfragen manipuliert. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 04 Jan 2023
4 Schritte zur Eindämmung eines Ransomware-Angriffs

Selbst bei den besten Sicherheitsmaßnahmen überwindet Ransomware manchmal die Abwehrmechanismen. Mit wenigen Schritten können IT-Teams verhindern, dass die Attacke eskaliert. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 03 Jan 2023
Die Vorteile des Auslagerns der IT-Sicherheit

Es kann für Firmen viele gute Gründe geben, IT-Sicherheit in die Hände eines Managed Security Service Provider zu legen, so etwa Zuverlässigkeit, Verfügbarkeit und Fachwissen. Weiterlesen
von
- Mary K. Pratt
Tipp 02 Jan 2023
Schwachstellenanalyse und -management im Überblick

Schwachstellenanalyse und Schwachstellenmanagement sind unterschiedliche, aber verwandte Begriffe in der Security. Grund genug, Gemeinsamkeiten und Unterschiede zu betrachten. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Definition 29 Dez 2022
Registrierungsstelle (Registration Authority, RA)

Eine Registrierungsstelle (Registration Authority, RA) verifiziert die Antragsteller für ein digitales Zertifikat und weist die Zertifizierungsstelle an, es auszustellen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 28 Dez 2022
Tipps zum Schutz vor Angriffen durch Rechteausweitung

Berechtigungen bestimmen den Zugriff eines Benutzers oder Gerätes auf ein Netzwerk. Angreifer, die sich Zugang zu diesen verschaffen, können nachfolgend immensen Schaden anrichten. Weiterlesen
von
- Michael Cobb
Tipp 27 Dez 2022
5 MDM-Funktionen und -Plattformen für kleine Unternehmen

Wenn KMUs mobile Geräte einsetzen, müssen sie ein praktikables MDM für ihre Anforderungen finden. Lesen Sie mehr über die 5 wichtigsten Funktionen, die ein MDM bieten sollte. Weiterlesen
von
- Reda Chouffani, Biz Technology Solutions
Meinungen 27 Dez 2022
IT-Security Prognosen für das Jahr 2023

Das Jahresende ist ein guter Zeitpunkt, das Sicherheitsniveau des eigenen Unternehmens auf den Prüfstand zu stellen. Ein Ausblick auf das Security-Jahr 2023 ordnet die Lage ein. Weiterlesen
von
- Bernd Wagner, Google Cloud
Tipp 26 Dez 2022
Wie unterscheiden sich Datenmaskierung und Verschlüsselung?

Unternehmen sind verpflichtet, eine Vielzahl von Daten zu schützen, wozu sich Datenmaskierung und Verschlüsselung trefflich eignen. Die Verfahren und Anwendungsfälle im Überblick. Weiterlesen
von
- Michael Cobb
News 23 Dez 2022
Jetzt mitmachen bei der IT-Prioritäten-Umfrage 2023!

Machen Sie mit bei der weltweiten TechTarget-Umfrage zur IT-Planung und den IT-Budgets 2023 mit. Unter allen Teilnehmern verlosen wir einen Amazon-Gutschein. Weiterlesen
von
- Michael Eckert, Editorial Director
Meinungen 23 Dez 2022
Wie Automatisierung in der Cybersecurity funktionieren kann

In der IT Security kommt man an der Automatisierung nicht vorbei. Welche Optionen gibt es und wie sollte man sie einsetzen? Eine kurze Einführung in den Automatisierungsdschungel. Weiterlesen
von
- Gergely Lesku, SOCWISE
Ratgeber 23 Dez 2022
Mit diesen Tools überwachen Sie Dokumente in Windows

Das Überwachen von Dateien auf Windows ist wichtig, um verdächtige Aktivitäten zu erkennen. Wir erklären, wie Sie das Monitoring automatisieren, um alles im Blick zu behalten. Weiterlesen
von
- Ed Tittel
Tipp 21 Dez 2022
Die wichtigsten Vor- und Nachteile von Bug-Bounty-Programmen

Ein Bug-Bounty-Programm hat viele Vorteile für die Sicherheit. Es gibt aber auch einige Punkte, die man vorher kennen sollten, um keinen Kollateralschaden zu verursachen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 20 Dez 2022
Zehn wichtige Cybersicherheitstrends für 2023

Neuartige Malware- und Ransomware-Attacken setzen Unternehmen auch 2023 unter Druck. Auf welche IT-Sicherheitsrisiken sollten IT-Teams im nächsten Jahr ihr Augenmerk richten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Tipp 19 Dez 2022
Container-Umgebungen mit Tools auf Malware scannen

Die Zahl der Malware-Angriffe steigt und steigt. Auch Container sind ein Einfallstor für Schadcode. Warum Scans der Container so wichtig sind und welche Tools sich dafür eignen. Weiterlesen
von
- Joydip Kanjilal
Meinungen 16 Dez 2022
Warum Unternehmen rollenbasierte Zugriffskontrolle brauchen

Unternehmen können mit rollenbasierter Zugriffskontrolle die Einhaltung gesetzlicher Vorschriften gewährleisten und die Komplexität der Zuweisung von Zugriffsrechten reduzieren. Weiterlesen
von
- Nils Meyer, Omada
Definition 15 Dez 2022
Watering-Hole-Angriff - Auflauern an der Wasserstelle

Bei einem Watering-Hole-Angriff präparieren oder infizieren Angreifer Websites, von denen bekannt ist, dass diese von einer bestimmten Gruppe von Anwendern frequentiert werden. Weiterlesen
von
- Gavin Wright
- Madelyn Bacon, TechTarget
News 14 Dez 2022
ForeNova NovaGuard: Bedrohungen auf Endpunkten erkennen

Mit einer neuen EDR-Lösung von ForeNova sollten IT-Teams verdächtige Aktivitäten auf den Endpunkten erkennen können, diese in Echtzeit stoppen und die Folgen so abmildern können. Weiterlesen
von
- Malte Jeschke, TechTarget