Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

News 30 Apr 2025
Cisco XDR: KI-Agenten sollen IT-Teams entlasten

Das Erkennen von und Reagieren auf Bedrohungen und Angriffe kann beliebig komplex sein. KI-Agenten in Cisco XDR sollen nun bei derlei Unbill IT-Teams die Arbeit erleichtern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 30 Apr 2025
IAM: Benutzerkonten richtig bereitstellen und aufheben

Identitäten mit zu weit reichenden Berechtigungen und verwaiste Konten stellen ein Risiko für Unternehmen dar. Die IT muss gewährleisten, dass nur angemessener Zugriff möglich ist. Weiterlesen
von
- Dave Shackleford, Voodoo Security

Meinungen 20 Dez 2024
Richtig kommunizieren: Die Vermessung der IT-Sicherheit

Eine effektive Cybersecurity liefert die Grundlage für erfolgreiches Wirtschaften. Doch wie steht es um das Verständnis der Geschäftsführungen für Security-Fragen? Weiterlesen
von
- Hannes Steiner, Trend Micro
Antworten 19 Dez 2024
Wie unterscheiden sich SOAR und SIEM voneinander?

Bei der Betrachtung von SOAR und SIEM ist es wichtig, die Unterschiede und Zusammenhänge zu kennen, um das beste Ergebnis für die Gesamtsicherheit zu erzielen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Antworten 18 Dez 2024
Wie kann man Port 139 vor SMB-Angriffen schützen?

Ist der Port 139 offen, kann dies ein ganz erhebliches Sicherheitsrisiko darstellen. Sollte dies erforderlich sein, müssen unbedingt Schutzmaßnahmen angewendet werden. Weiterlesen
von
- Michael Cobb
Tipp 17 Dez 2024
So bereiten Sie kleine Firmen auf Ransomware-Angriffe vor

Insbesondere kleinere Firmen sind von Ransomware-Angriffen bedroht. Schadensbegrenzung und Recovery-Planung sind der Schlüssel, um kleinere Unternehmen am Leben zu erhalten. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Meinungen 17 Dez 2024
Schatten-KI: Risiken durch unkontrollierte KI-Anwendungen

Wenn Anwender unautorisierte KI-Tools Nutzen sind die Risiken vielfältig. Sie reichen von Datenlecks über mangelnde Qualitätskontrolle bis zum Einfluss auf Umwelt und Ressourcen. Weiterlesen
von
- Tuncay Eren, Cato Networks
Ratgeber 16 Dez 2024
Application Load Balancer und API-Gateway im Vergleich

Application Load Balancer und API-Gateways verwalten den Netzwerkverkehr. Lesen Sie, was sie unterscheidet und wie sie sich gemeinsam in einer modernen IT-Umgebung nutzen lassen. Weiterlesen
von
- Stephen J. Bigelow, Senior Technology Editor
News 16 Dez 2024
Die Cyberangriffe der KW50/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 15 Dez 2024
Identitätsmanagement (Identity Management)

Identitätsmanagement (Identity Management) ist der organisatorische Prozess, der sicherstellt, dass Einzelpersonen den richtigen Zugang zu technologischen Ressourcen haben. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 14 Dez 2024
Benutzerprinzipalname, User Principal Name (UPN)

Ein User Principal Name (UPN) ist ein Name eines Active-Directory-Benutzers, der das Format einer E-Mail-Adresse aufweist. Er lässt sich als Anmeldename für Benutzer einstellen. Weiterlesen
von
- Gavin Wright
Meinungen 13 Dez 2024
Welche Risiken durch Remote Monitoring entstehen können

Veränderte Arbeitsmodelle und IT-Umgebungen führen dazu, dass IT-Teams häufig Probleme aus der Ferne mit entsprechenden Tools lösen müssen. Das birgt Risiken für die Sicherheit. Weiterlesen
von
- Volker Sommer, Varonis Systems
Definition 12 Dez 2024
Identity Threat Detection and Response (ITDR)

Identity Threat Detection and Response ist ein Sicherheitsansatz, mit dem Angriffe auf Identitätsmanagementsysteme vereitelt werden sollen. Erfahren Sie, wie es funktioniert. Weiterlesen
von
- Mary K. Pratt
Tipp 11 Dez 2024
Best Practices für die Absicherung von DNS

DNS ist eine Schlüsselkomponente in jedem Unternehmensnetzwerk und gleichermaßen anfällig. Entsprechende Sorgfalt ist bei der Absicherung der Server und des DNS-Verkehrs vonnöten. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Feature 10 Dez 2024
ISO 27001: Die ersten Schritte zur Umsetzung

Eine Zertifizierung nach ISO 27001 bedarf einer strukturierten Herangehensweise – und liefert viele Erkenntnisse für die IT-Sicherheit eines Unternehmens. Weiterlesen
von
- Holm Landrock
Meinungen 10 Dez 2024
Die Cyberresilienz im Unternehmen stärken

Das Cyberangriffe erfolgreich verlaufen, wird für Unternehmen immer häufiger zum Alltag. Daher ist es wichtig, die Cyberresilienz zu stärken, insbesondere bei der Datenwiederherstellung. Weiterlesen
von
- Frank Schwaak, Rubrik
Tipp 09 Dez 2024
Optionen für die Bereitstellung von Secure Web Gateways (SWG)

Secure Web Gateways gibt es als Hardware, Software, virtuelle Appliance oder Cloud-Lösung. Jede Variante hat Vor- und Nachteile in Bezug auf Kosten, Skalierbarkeit und Effizienz. Weiterlesen
von
- Michael Eckert, Editorial Director
Ratgeber 09 Dez 2024
Den Daten-Governance-Rechtsakt richtig umsetzen

Der Daten-Governance-Rechtsakt muss immer in Verbindung mit der Datenschutz-Grundverordnung gesehen werden. Datenschutzaufsichtsbehörden geben Hinweise zur richtigen Umsetzung. Weiterlesen
von
- Oliver Schonschek
News 09 Dez 2024
Die Cyberangriffe der KW49/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 07 Dez 2024
Air Gap (Air Gapping)

Bei einem Air Gap beziehungsweise dem Air Gapping wird ein Computer oder ein Netzwerk isoliert und daran gehindert, eine externe Verbindung zu anderen Systemen herzustellen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 06 Dez 2024
Maschinenidentitäten: 4 Security-Trends für 2025

Die verkürzte Lebensdauer von Zertifikaten, Post-Quanten-Bereitschaft sowie KI-generierter Code gehören zu den großen Herausforderungen im Zusammenhang mit Maschinenidentitäten. Weiterlesen
von
- Kevin Bocek, Venafi
Ratgeber 06 Dez 2024
Netzwerk-Sicherheitsmanagement: Herausforderungen und Tipps

Ein umfassender und skalierbarer Plan für das Sicherheitsmanagement des Netzwerks ist heute angesichts der ständig zunehmenden Bedrohungen und Angriffe wichtiger denn je. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Feature 05 Dez 2024
Datensicherheit: Die wichtigsten Methoden im Überblick

Der Schutz von Daten in Unternehmen ist geschäftskritisch. Mit diesen Verfahren und Methoden lassen sich Unternehmensdaten vor unangemessenem und unbefugtem Zugriff schützen. Weiterlesen
von
- Kyle Johnson, Technology Editor
Feature 04 Dez 2024
Windows 11: Administratorschutz – die neue UAC

Künftig soll unter Windows 11 die Funktion Administratorschutz (Administrator Protection) die Benutzerkontensteuerung erweitern, und mehr Sicherheit sowie weitere Vorteile bieten. Weiterlesen
von
- Thomas Joos
Tipp 03 Dez 2024
Die Bedeutung sicherer Endpunkte für Unternehmen

Remote-Arbeit, mobile Geräte und das Internet der Dinge. Unterschiedlichste Endgeräte spielen für die Sicherheit von Unternehmen eine entscheidende Rolle bei der Angriffsfläche. Weiterlesen
von
- Sean Michael Kerner
News 02 Dez 2024
Die Cyberangriffe der KW48/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 02 Dez 2024
Endpunktsicherheit: So unterscheiden sich EPP und EDR

EDR-Tools (Endpoint Detection and Response) und Endpoint- Protection-Plattformen (EPP) bieten ähnliche Sicherheitsfunktionen. Welche Lösung eignet sich für welchen Zweck? Weiterlesen
von
- Paul Kirvan
Definition 01 Dez 2024
Gebäudemanagementsystem (BMS)

Ein Gebäudemanagementsystem (BMS) kontrolliert die Systeme einer Einrichtung, wie die Zugangskontrollen, HVAC-Systeme, Strom, Heizung, Brandschutzsysteme und Beleuchtung. Weiterlesen
von
- Paul Kirvan
- Sharon Zaharoff, Associate Site Editor
Definition 01 Dez 2024
Payload

Die eigentlichen Nutzdaten einer Datenübertragung werden auch als Payload beschrieben. Im Malware-Kontext steht der Begriff auch für die schädlichen Auswirkungen der Software. Weiterlesen
von
- Peter Loshin, TechTarget
- Andrew Froehlich, West Gate Networks
Tipp 29 Nov 2024
KI-Bedrohungen in wenigen Schritten modellieren

Die Modellierung von KI-Bedrohungen kann IT-Teams in Unternehmen dabei helfen, Schwachstellen in ihren KI-Systemen und -Anwendungen zu identifizieren und Angreifer abzuwehren. Weiterlesen
von
- Alissa Irei , TechTarget
- Amy Larsen DeCarlo, GlobalData
News 27 Nov 2024
BSI fordert zum Übergang zur Post-Quanten-Kryptografie auf

Das BSI fordert Industrie, Betreiber kritischer Infrastrukturen und öffentliche Verwaltung auf, zur Post-Quanten-Kryptografie überzugehen. Hierfür wurden Maßnahmen formuliert. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 26 Nov 2024
Wie sich Firmen bei Sicherheitsvorfällen verhalten sollten

Identitätsbasierte Angriffe sind eine Herausforderung, die alle Branchen und Organisationen betrifft. Im Falle eines Falles müssen Unternehmen die richtigen Schritte einleiten. Weiterlesen
von
- Sven Kniest, Okta
Tipp 25 Nov 2024
Cloud-Sicherheit: Vor- und Nachteile verschiedener Ansätze

Public Cloud, Private Cloud, Multi Cloud und hybride Ansätze: Die unterschiedlichen Bereitstellungsmodelle haben ihre eigenen Vor- und Nachteile in Sachen Security – ein Überblick. Weiterlesen
von
- Sharon Shea, TechTarget
- Andrew Froehlich, West Gate Networks
Definition 24 Nov 2024
SOC 1 (Service Organization Control 1)

Ein Bericht nach Service Organization Control 1 (SOC 1) ist eine Dokumentation interner Kontrollmechanismen eines Dienstleisters gemäß SSAE 16. Weiterlesen
von
- Andrew Zola
Definition 23 Nov 2024
Bug

Als Bug wird ein Fehler oder ein Problem in einem Programm bezeichnet. Ein Überblick über die verschiedenen Arten von Bugs und wie sich Fehler vermeiden oder beheben lassen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Ratgeber 22 Nov 2024
Masscan: Offene Ports und Schwachstellen im Netzwerk finden

Das Open-Source-Tool Masscan kann sehr schnell Geräte im Netzwerk identifizieren, offene Ports erkennen und dadurch Schwachstellen finden. Wir zeigen, wie Sie dabei vorgehen. Weiterlesen
von
- Thomas Joos
Meinungen 22 Nov 2024
Schatten-KI mit Risiken für Datenschutz und Sicherheit

Wenn Mitarbeitende generative KI einsetzen, ohne dass diese im Unternehmen freigegeben wurde, gefährden sie die Sicherheit und den Datenschutz. Dem Risiko gilt es entgegenzuwirken. Weiterlesen
von
- Sebastian Eberle, Adlon
Tipp 21 Nov 2024
CERT vs. CSIRT vs. SOC: Die Unterschiede im Detail

Sie sind bei der Reaktion auf Vorfälle für Unternehmen von entscheidender Bedeutung. Aber was verbirgt sich hinter den Begriffen CERT, CSIRT, CIRT und SOC im Einzelnen? Weiterlesen
von
- Ed Moyle, Prelude Institute
Feature 20 Nov 2024
Die Neuerungen bei Microsoft Copilot im Überblick

Neue Funktionen für Teams, Sharepoint und Powerpoint, mehr Kontrolle für Admins in Sachen Datenschutz und Nutzung – das sind einige der Neuerungen bei Microsoft Copilot. Weiterlesen
von
- Malte Jeschke, TechTarget
News 19 Nov 2024
Ignite 2024: Microsoft startet Windows Resiliency Initiative

Auf der Ignite 2024 hat Microsoft die Windows Resiliency Initiative für mehr Sicherheit angekündigt. Dies sei auch ein Ergebnis des weltweiten IT-Vorfalls im Juli 2024. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 19 Nov 2024
Schnelle Vorfallreaktion und nachhaltiger Schutz

Präventive Sicherheitsstrategien erreichen das Ende ihrer Leistungsfähigkeit. Cyberresilienz muss eine höhere Priorität bekommen. Aber was bedeutet das für Unternehmen? Weiterlesen
von
- Alexander Bogocz, Skaylink
Ratgeber 18 Nov 2024
Windows Server 2025: Hotpatching – Updates ohne Neustart

Mit Windows Server 2025 bietet Microsoft Hotpatching auch für Server im lokalen Rechenzentrum an. Der Beitrag zeigt die Einrichtung und Vorteile dieser Funktion. Weiterlesen
von
- Thomas Joos
News 18 Nov 2024
Die Cyberangriffe der KW46/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 17 Nov 2024
Command-and-Control-Server (C&C-Server)

Ein Command-and-Control-Server ist ein Computer, der Befehle an digitale Geräte ausgibt, die mit Rootkits oder anderen Arten von Malware, wie Ransomware, infiziert sind. Weiterlesen
von
- Kinza Yasar, Tech Target
Definition 16 Nov 2024
AAA-Server (Authentifizierung, Autorisierung und Accounting)

Ein AAA-Server ist für Authentifizierung, Autorisierung und die Protokollierung der Vorgänge zuständig. Damit werden in Unternehmen die Zugriffe auf Computerressourcen verwaltet. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Feature 15 Nov 2024
Trends und Herausforderungen für die Cybersecurity-Branche

Der zunehmende Einsatz künstlicher Intelligenz, die Verbindung von IT- und OT-Sicherheit sowie die Integration dezentraler Identitätslösungen kennzeichnen aktuelle Entwicklungen. Weiterlesen
von
- Prof. Dr. Jens-Henrik Söldner, Söldner Consult
Meinungen 15 Nov 2024
Künstliche Intelligenz: Fluch und Segen in der Cyberabwehr

KI kann bei der Abwehr und Erkennung von Bedrohungen hilfreiche Unterstützung bieten. Kriminelle wissen die Technologie allerdings auch ganz trefflich für ihre Zwecke einzusetzen. Weiterlesen
von
- Stephan Schweizer, Nevis
Tipp 14 Nov 2024
Tipps für die Absicherung von RDP-Verbindungen

Der Schutz von Remote-Verbindungen zwischen mobilen Anwendern und dem Unternehmensnetz ist eine wichtige Aufgabe. Folgende Tipps zeigen, wie man RDP-Verbindungen richtig sichert. Weiterlesen
von
- Michael Cobb
Tipp 13 Nov 2024
LLMs: Das Risiko unsicherer Umgang mit den KI-Ausgabedaten

Die von generativer KI erzeugten Ausgaben können für nachgelagerte Systeme und Nutzer hohe Risiken bergen. Bereinigung, Validierung und Zero Trust helfen, diese zu reduzieren. Weiterlesen
von
- Matthew Smith, Seemless Transition LLC
Meinungen 13 Nov 2024
Wie zustimmungsbasierte Frameworks IT-Riesen herausfordern

Zero-Party-Daten und Holistic Identity stärken Datenschutzstandards, so dass Unternehmen das Vertrauen der Nutzer in digitale Dienste wiederherstellen können. Weiterlesen
von
- Glenn Gore, Affinidi
Definition 13 Nov 2024
Netzwerkscan

Netzwerkscans werden eingesetzt, um Netzwerkgeräte zu erkennen, ein Netzwerkinventar zu erstellen, den Zustand des Netzwerks zu bewerten und Schwachstellen zu identifizieren. Weiterlesen
von
- Paul Kirvan
- Tom Nolle, CIMI Corporation
News 12 Nov 2024
BSI-Lagebericht: Die IT-Sicherheit in Deutschland 2024

Das BSI hat den Bericht zur Lage der IT-Sicherheit 2024 vorgestellt. Die Bedrohungslage ist angespannt, aber die Resilienz hat sich verbessert und es wird in Sicherheit investiert. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 12 Nov 2024
Swissbit: Sicherheitslösungen für den industriellen Einsatz

Swissbit ist Anbieter von Speicherprodukten, Sicherheits- und Embedded-Lösungen. Das Unternehmen entwickelt und produziert diese an mehreren deutschen Standorten. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
Tipp 11 Nov 2024
API-Sicherheit: Typische Angriffsarten und Schutzmaßnahmen

Eine wachsende Zahl von API-Angriffen setzt Firmen dem Risiko schwerwiegender Datenverletzungen aus. Erfahren Sie, wie diese Angriffe funktionieren und Schutzmaßnahmen aussehen. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Ratgeber 11 Nov 2024
So richten Sie DNSSEC für Windows-Server ein

DNSSEC hilft, die Sicherheit von DNS zu verbessern, indem Clients die Authentizität von Antworten von DNS-Servern über eine Signatur überprüfen. Die Einrichtung ist einfach. Weiterlesen
von
- Thomas Bär, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
- Frank-Michael Schlede, Redaktionsgemeinschaft Thomas Bär & Frank-Michael Schlede
News 11 Nov 2024
Die Cyberangriffe der KW45/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 08 Nov 2024
ERP-Sicherheit: Den Unternehmenskern richtig schützen

ERP-Systeme sind die Grundlage für einen reibungslosen Geschäftsbetrieb. Daher sollten sie in Sachen Sicherheit besondere Beachtung finden, gerade bei ihren komplexen Strukturen. Weiterlesen
von
- Christian Tauchmann, Theobald Software
Definition 07 Nov 2024
Managed Extended Detection and Response (MXDR)

MXDR-Dienste (Managed Extended Detection and Response) können Unternehmen dabei unterstützen Bedrohungen in komplexen Umgebungen zeitnah zu erkennen und darauf zu reagieren. Weiterlesen
von
- Char Sample, ICF International
Feature 06 Nov 2024
Reicht die Änderung an dem Hackerparagrafen?

Eine Änderung im Computerstrafrecht soll die IT-Sicherheitsforschung rechtlich gesehen erleichtern. Was sich mit dem aktuellen Gesetzentwurf ändert und was noch kritisiert wird. Weiterlesen
von
- Oliver Schonschek
Meinungen 05 Nov 2024
Die Rolle des Menschen in SecOps: unverzichtbar trotz KI

Trotz aller Vorteile, die Integration von KI in der IT Security bietet, bleibt die Rolle von Menschen unabdingbar. Nicht nur bei Intuition und strategischer Entscheidungsfindung. Weiterlesen
von
- Lars Christiansen, Tanium
News 04 Nov 2024
Microsoft Windows Server 2025 ist allgemein verfügbar

Neuerungen bei Hyper-V, Active Directory sowie bei Storage und Security kennzeichnen die neue Serverversion von Windows. Der Windows Server 2025 ist nun allgemein verfügbar. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 04 Nov 2024
Den Risiken Phishing as a Service und Phishing-Kits begegnen

Phishing ist für Unternehmen eine große Herausforderung in Sachen Sicherheit. Aufgrund von Phishing as a Service und Phishing-Kits verschärft sich die Bedrohung zunehmend. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
News 04 Nov 2024
Die Cyberangriffe der KW44/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 02 Nov 2024
Passphrase

Eine Passphrase ist eine satzähnliche Wortfolge zur Authentifizierung, die länger als ein herkömmliches Passwort ist, leicht zu merken und schwer zu knacken. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Laura Fitzgibbons
Definition 02 Nov 2024
sudo

Sudo ist ein Befehlszeilenprogramm für Unix-basierte Betriebssysteme. Das Programm bietet eine Möglichkeit, Benutzern privilegierten Zugriff auf Systemressourcen zu gewähren. Weiterlesen
von
- Robert Sheldon
Meinungen 01 Nov 2024
Cybersicherheit ohne Personalengpass: MXDR

Unternehmen sehen sich wachsenden Cyberbedrohungen gegenüber, denen sie meist mit nur begrenzten Ressourcen begegnen können. MXDR kann da ein Ansatz der Entlastung sein. Weiterlesen
von
- Kathrin Beckert-Plewka, G DATA CyberDefense
Definition 31 Okt 2024
Network Detection and Response (NDR)

NDR-Tools (Network Detection and Response) analysieren den Netzwerkverkehr, um potenzielle Bedrohungen zu identifizieren. Verdächtige Aktivitäten sollen so auffallen. Weiterlesen
von
- Michael Levan, CloudDev.Engineering LLC
Antworten 31 Okt 2024
Was sind die Nachteile von Web Application Firewalls (WAF)?

Web Application Firewalls schützen Webanwendungen vor Angriffen. Die Implementierung bringt jedoch Herausforderungen wie Performance-Probleme, hohe Kosten und Komplexität mit sich. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 30 Okt 2024
Wie sich EDR und Antivirensoftware unterscheiden

Sowohl Endpoint Detection and Response als auch Antivirus-Tools schützen Unternehmensnetzwerke. Beide haben deutliche Vorteile und erfüllen unterschiedliche Anforderungen. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Tipp 30 Okt 2024
Die Qualifikationslücke bei der Cybersicherheit beheben

Der Mangel an qualifizierten Fachkräften in der Cybersicherheit kann Unternehmen gefährden. Und es ist nicht wirklich Besserung in Sicht. Wie lässt sich das Risiko entschärfen? Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
News 29 Okt 2024
Teamviewer: Automatisierte Zusammenfassungen von Sitzungen

Mit einer neuen zusätzlichen Funktion von Teamviewer lassen sich Fernwartungssitzungen automatisiert per KI zusammenfassen. Etwa für eine spätere Analyse und zur Dokumentation. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 29 Okt 2024
E-Mail-Sicherheit: DKIM für Exchange Online einrichten

DKIM ist ein Sicherheitsverfahren, das in Exchange Online zum Schutz gegen E-Mail-Spoofing und Phishing-Angriffen zum Einsatz kommen kann. Die Konfiguration im Detail. Weiterlesen
von
- Thomas Joos
Tipp 29 Okt 2024
OT vs. IT: Operative Technologie vs. Informationstechnologie

OT und IT haben lange Zeit unabhängig voneinander entwickelt. Aber technische Entwicklungen, vor allem das IoT, erfordern eine Konvergenz der zwei unterschiedlichen Disziplinen. Weiterlesen
von
- Rich Castagna, Freier Autor
News 28 Okt 2024
Die Cyberangriffe der KW43/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 28 Okt 2024
Worauf Unternehmen bei EDR-Tools achten müssen

Bevor sich Unternehmen für ein EDR-Tool entscheiden, sollten sie ausführlich untersuchen, ob es tatsächlich die erwarteten Aufgaben in der eigenen Umgebung löst. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 25 Okt 2024
Security-Verantwortliche werden zu Cloud-Security-Dirigenten

Hybride und verteilte Multi-Cloud-Strukturen erschweren es Unternehmen, die Transparenz bei den Daten zu wahren. Dies verhindert den Aufbau einer soliden Cyberresilienz. Weiterlesen
von
- Frank Schwaak, Rubrik
Definition 24 Okt 2024
Cloud Detection and Response (CDR)

CDR-Tools sollen Unternehmen dabei unterstützen, die Sicherheitslage ihrer Cloud-Umgebungen zu verbessern und Bedrohungen besser zu erkennen und darauf zu reagieren. Weiterlesen
von
- Michael Levan, CloudDev.Engineering LLC
Ratgeber 24 Okt 2024
Active Directory: Den AD Explorer zur Navigation nutzen

Das Dienstprogramm erleichtert die Navigation in der AD-Datenbank und bietet Snapshot-Funktionen mit einer Vergleichsfunktion, um festzustellen, wo Änderungen Probleme verursachen. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Feature 23 Okt 2024
Warum wirksame Cybersicherheit für Unternehmen wichtig ist

Cyberangriffe können schwerwiegende finanzielle und geschäftliche Folgen für Unternehmen haben. Eine solider Cybersicherheit ist daher ein wichtiger Erfolgsfaktor für Unternehmen. Weiterlesen
von
- Mary K. Pratt
Tipp 22 Okt 2024
Unternehmen müssen sich um das Risiko Schatten-KI kümmern

Der Einsatz generativer KI ist allgegenwärtig und damit auch das Risiko Schatten-KI. Wenn die Belegschaft KI-Tools ohne Genehmigung nutzt, birgt das große Risiken für Unternehmen. Weiterlesen
von
- Alissa Irei , TechTarget
- John Burke, Nemertes Research
Ratgeber 22 Okt 2024
5 Firewall-Arten mit Vor- und Nachteilen im Überblick

Firewalls bleiben ein Kernbestandteil der Netzwerksicherheit. Wir sorgen für Durchblick bei den verschiedenen Firewall-Typen, -Bereitstellungsmodellen und -Platzierungsoptionen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Tipp 21 Okt 2024
Mit heterogenen Security-Portfolios richtig umgehen

Outsourcing und As-a-Service-Modelle gehören für Security-Verantwortliche und CISOs längst zum Alltag. Daher müssen sie lernen, mit mehreren Drittanbietern zu jonglieren. Weiterlesen
von
- Jerald Murphy, Nemertes
News 21 Okt 2024
Die Cyberangriffe der KW42/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 21 Okt 2024
Datenschutzrisiken bei SASE vermeiden

Secure Access Service Edge (SASE) vereint Netzwerk- und Sicherheitsfunktionen und hilft bei der Optimierung und Absicherung von Zugriffen. Dabei kann aber der Datenschutz leiden. Weiterlesen
von
- Oliver Schonschek
Definition 20 Okt 2024
BIOS-Passwort

Über ein BIOS-Passwort lässt sich der Zugriff auf die BIOS-Systemeinstellungen von Computern schützen, so dass Unbefugte diese nicht verändern oder sperren können. Weiterlesen
von
- Eugene Demaitre
- Alexander S. Gillis, Technischer Autor und Redakteur
Definition 19 Okt 2024
Root Cause Analysis (Ursachenanalyse)

Kommt es in einer IT-Umgebung zu Problemen, die das System im schlimmsten Fall lahmlegen, ist eine Ursachenanalyse unerlässlich. So lassen sich erneute Schwierigkeiten vermeiden. Weiterlesen
von
- Robert Sheldon
Meinungen 18 Okt 2024
Post-Quanten-Kryptografie: Embedded-Systeme besser schützen

Um auch künftig Cybersicherheit und Cyberresilienz zu gewährleisten, müssen sich Unternehmen mit Post-Quanten-Kryptografie beschäftigen, insbesondere bei Embedded-Systemen. Weiterlesen
von
- Joppe W. Bos, NXP
Ratgeber 17 Okt 2024
Ettercap für Netzwerk-Pentesting, Monitoring, Analyse nutzen

Ettercap ist ein kostenloses Tool für das Netzwerk-Monitoring. Es ist ideal, um Netzwerkaktivitäten zu überwachen und verdächtige Muster zu erkennen. Wir zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
Ratgeber 16 Okt 2024
SSL/TLS-VPN vs. IPsec VPN: Was sind die Vor- und Nachteile?

IT-Profis müssen die Vor- und Nachteile von SSL/TLS-VPNs und IPsec-VPNs kennen. Nur so können sie verstehen, welche Produktfunktionen die Anforderungen ihrer Organisation erfüllen. Weiterlesen
von
- Lisa Phifer, Core Competence
- Michael Eckert, Editorial Director
Tipp 16 Okt 2024
Identitäten in Multi-Cloud-Umgebungen im Griff behalten

Je mehr Cloud-Dienste Firmen einführen, desto mehr Herausforderungen bei den Identitäten stellen sich ihnen. Die folgenden Maßnahmen helfen beim Multi-Cloud-Identitätsmanagement. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 15 Okt 2024
DevSecOps und KI: Risiken, Trends, Implikationen

Der Einsatz künstlicher Intelligenz in DevSecOps erlaubt schnellere Entwicklung und Bereitstellung, bringt aber neue Herausforderungen bei der Sicherheit und Risiken mit sich. Weiterlesen
von
- Boris Cipot, Black Duck
News 14 Okt 2024
Die Cyberangriffe der KW41/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 13 Okt 2024
Snort

Das Intrusion-Detection- und -Prevention-System Snort wird als Open Source entwickelt, ist somit komplett frei und gilt als eine der besten IDS-/IPS-Lösungen auf dem Markt. Weiterlesen
von
- Katie Terrell Hanna
Definition 12 Okt 2024
DNS-Angriff

Attacken auf das Domain Name System (DNS) dienen dazu, Anwender umzuleiten, die eine bestimmte Webadresse besuchen wollen. Angreifer nutzen dafür Schwachstellen im DNS aus. Weiterlesen
von
- Rahul Awati, Contributing Writer
Ratgeber 11 Okt 2024
Snort: Intrusion Detection and Prevention mit Open Source

Snort ist ein auf Open Source basierendes IDS- und IPS-System, mit dem Administratoren nach Schwachstellen und Angriffen suchen und diese bekämpfen können. So setzen Sie Snort ein. Weiterlesen
von
- Thomas Joos
Meinungen 11 Okt 2024
DORA und SIEM: Die Cyberresilienz richtig stärken

Mit der Einführung der neuen DORA-Verordnung muss dem Thema Cyberresilienz oberste Priorität eingeräumt werden. SIEM kann dabei helfen, ist aber nur so gut wie die Use Cases. Weiterlesen
von
- Christian Nern, Julian Krautwald, KPMG
Definition 10 Okt 2024
Cloud Infrastructure Entitlement Management (CIEM)

Cloud Infrastructure Entitlement Management (CIEM) ist eine Methode und Produktkategorie zur Verwaltung von Identitäten und Berechtigungen in Cloud-Umgebungen. Weiterlesen
von
- Mary K. Pratt
Meinungen 08 Okt 2024
Post-Authentication-Angriffe: Eine Bedrohung der Sicherheit

Anwender in Unternehmen sind zunehmend durch Multifaktor-Authentifizierung besser gesichert. Aber was ist mit Angriffen, die nach einer erfolgreichen Anmeldung ansetzen? Weiterlesen
von
- Götz Walecki, Okta
Tipp 07 Okt 2024
Allowlisting vs. Blocklisting: Vorteile und Risiken

Allowlisting und Blocklisting sind Schlüsselkomponenten der Zugriffskontrolle. Wo liegen die Vor- und Nachteile der Methoden und warum ist eine Kombination dies beste Strategie? Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
Definition 06 Okt 2024
Runtime Application Self-Protection (RASP)

Beim Sicherheitsansatz Runtime Application Self-Protection (RASP) wird untersucht, was auf Anwendungsebene passiert, um Angriffe zu erkennen. Weiterlesen
von
- Ivy Wigmore, TechTarget
Definition 05 Okt 2024
Endgerät

Hardware, die mit einem Netzwerk verbunden ist, wird auch als Endgerät bezeichnet. Die Bandbreite reicht von Druckern über Notebooks bis hin zu Sensoren oder Smartphones. Weiterlesen
von
- Paul Kirvan
Antworten 05 Okt 2024
Was sind die Unterschiede zwischen PAP, CHAP und MS-CHAP?

PAP, CHAP und MS-CHAP sind Authentifizierungsprotokolle, die sich beim Handshake unterscheiden. Die drei Methoden sind zwar noch verbreitet, gelten jedoch nicht mehr als sicher. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Mark Tuomenoksa, illumivu
- Michael Eckert, Editorial Director