Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

News 30 Apr 2025
Cisco XDR: KI-Agenten sollen IT-Teams entlasten

Das Erkennen von und Reagieren auf Bedrohungen und Angriffe kann beliebig komplex sein. KI-Agenten in Cisco XDR sollen nun bei derlei Unbill IT-Teams die Arbeit erleichtern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 30 Apr 2025
IAM: Benutzerkonten richtig bereitstellen und aufheben

Identitäten mit zu weit reichenden Berechtigungen und verwaiste Konten stellen ein Risiko für Unternehmen dar. Die IT muss gewährleisten, dass nur angemessener Zugriff möglich ist. Weiterlesen
von
- Dave Shackleford, Voodoo Security

Definition 03 Okt 2024
CWPP (Cloud Workload Protection Platform)

Mit einer Cloud Workload Protection Platform können IT-Teams Workloads schützen, unabhängig davon, ob sie in hybriden Umgebungen oder verschiedenen Cloud-Umgebungen laufen. Weiterlesen
von
- Phil Sweeney, TechTarget
Tipp 02 Okt 2024
Generative KI und Deepfakes: Der Bedrohung richtig begegnen

Die Bedrohungslage für Unternehmen verschärft sich durch immer raffiniertere Deepfakes. Entsprechend aufmerksam müssen die Anwender gegenüber möglichen Täuschungsversuchen sein. Weiterlesen
von
- George Lawton
Definition 02 Okt 2024
RADIUS (Remote Authentication Dial-In User Service)

RADIUS ist ein Client-Server-Protokoll, das zentrale Authentifizierung für Remote-Benutzer bietet. Es erhöht die Sicherheit und vereinfacht die Verwaltung des Netzwerkzugriffs. Weiterlesen
von
- Peter Loshin, TechTarget
Meinungen 01 Okt 2024
Dezentrale Identität und künstliche Intelligenz

Das dezentrale Management von Identitäten bietet Unternehmen zukünftig einige Vorteile in Sicherheit. Es gilt aber noch einige Herausforderungen und Hindernisse zu bewältigen. Weiterlesen
von
- Detlev Riecke, Ping Identity
News 30 Sep 2024
Die Cyberangriffe der KW39/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 30 Sep 2024
Wie SASE-Konvergenz organisatorische IT-Silos beeinflusst

Die meisten Unternehmen arbeiten mit getrennten Abteilungen. SASE vereint Netzwerk- und Sicherheitsfunktionen, durchbricht diese Strukturen und erfordert mehr Teamkommunikation. Weiterlesen
von
- John Cavanaugh, NetCraftsmen
Tipp 30 Sep 2024
5 typische Anwendungsfälle für das Mitre ATT&CK Framework

Das Mitre ATT&CK-Framework hilft Security-Teams, ihre Organisationen besser zu schützen. IT-Teams sollten dabei zunächst die folgenden typischen Anwendungsfälle in Betracht ziehen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Definition 29 Sep 2024
Zertifizierungsstelle (Certificate Authority, CA)

Eine Zertifizierungsstelle (Certificate Authority, CA) stellt Zertifikate aus, um einen sicheren Informationsfluss zu gewährleisten, zum Beispiel zwischen Browser und Webserver. Weiterlesen
von
- Rahul Awati, Contributing Writer
- Peter Loshin, TechTarget
Tipp 27 Sep 2024
Ransomware as a Service: Die Rolle der Initial Access Broker

Die Verbreitung von Ransomware und die Angriffe sind ein ausgefeiltes Dienstleistungsgeschäft. In diesem Ökosystem sorgen Initial Access Broker für die Einstiegspunkte bei Opfern. Weiterlesen
von
- Amanda Scheldt
Ratgeber 27 Sep 2024
8 Kernpunkte eines Security-Auditprogramms für Mobilgeräte

Audits sind ein entscheidender Bestandteil der Sicherheit mobiler Geräte. IT-Admins müssen sicherstellen, dass ihr Ansatz gründlich und konsistent ist. Diese Aspekte sind wichtig. Weiterlesen
von
- Michael Goad, CDW
Feature 25 Sep 2024
CASB: Kaufberatung Cloud Access Security Broker

CASB-Tools helfen dabei, Cloud-Anwendungen so zu sichern, dass nur autorisierte Benutzer Zugriff haben. Erfahren Sie mehr über diese Technologie und ihre Anwendungsfälle. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Meinungen 25 Sep 2024
Lieferkettenrisiken: welche Rolle Versicherer hierbei spielen

Störungen der Lieferkette können große finanzielle Schäden verursachen. Unternehmen müssen sich entsprechend absichern. Wie Versicherungen auf die Bedrohungen reagieren. Weiterlesen
von
- René Schoenauer, Guidewire
Meinungen 24 Sep 2024
Manipulation und Sicherheitsrisiken durch Deepfakes

Täuschungsversuche per Deepfakes können für Unternehmen eine Bedrohung darstellen. Abseits Technologie ist ein ausgeprägtes Sicherheitsbewusstsein bedeutsam für die Abwehr. Weiterlesen
von
- Milana Vladimirova, Kudelski Security
Ratgeber 23 Sep 2024
Microsoft Entra ID: Adaptive Multifaktor-Authentifizierung

Eine Multifaktor-Authentifizierung, die ihre Strenge je nach Risiko anpasst und flexibel ist, empfiehlt sich in Zeiten hybrider Arbeitsmodelle und vermehrter Cloud-Nutzung. Weiterlesen
von
- Thomas Joos
News 23 Sep 2024
Die Cyberangriffe der KW38/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 21 Sep 2024
Open Redirect (Offene Weiterleitung)

Open Redirect, also eine offene Weiterleitung, ist eine Sicherheitslücke in einer Anwendung oder Website, die dazu führt, dass URLs nicht richtig authentifiziert werden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 20 Sep 2024
KI in der IT-Sicherheit: Chancen nutzen, Risiken meistern

Um den Herausforderungen zu begegnen, die der Einsatz von KI in Sachen Sicherheit mit sich bringt, sollten Unternehmen einige entscheidende Aspekte beachten. Weiterlesen
von
- Peter Schill, Fortinet
Tipp 20 Sep 2024
Mit Backups vor Cyberattacken zuverlässig schützen

Hardened Repositories stellen eine wichtige Grundlage dar, um gesicherte Daten vor Ransomware zu verschlüsseln. Der Beitrag zeigt, warum der Einsatz unerlässlich ist. Weiterlesen
von
- Thomas Joos
News 19 Sep 2024
Die Folgen des Crowdstrike-Vorfalls für deutsche Unternehmen

Der weitreichende IT-Vorfall am 19. Juli hat auch in deutschen Unternehmen für erhebliche Folgen gesorgt. Der Geschäftsbetrieb vieler Firmen wurde direkt oder indirekt gestört. Weiterlesen
von
- Malte Jeschke, TechTarget
Antworten 19 Sep 2024
Wie kann man Port-Scan-Angriffe erkennen und stoppen?

Ein Port-Scan gegen ein Netzwerk richtet zwar keinen eigentlichen Schaden an. Er dient aber meist dazu, weitere Informationen zu sammeln, um dann einen echten Angriff einzuleiten. Weiterlesen
von
- Michael Cobb
Tipp 18 Sep 2024
Sieben bewährte Verfahren für die OT-Sicherheit

Die Sicherheit der Betriebstechnologie (OT) kann für die Aufrechterhaltung des Geschäftsbetriebs entscheidend sein. Bewährte Verfahren zur Cybersicherheit können dabei helfen. Weiterlesen
von
- Jerald Murphy, Nemertes
Tipp 18 Sep 2024
Die Vor- und Nachteile von RAID 1 und RAID 5 kennen

Die RAID-Level 1 und 5 offerieren unterschiedliche Leistungsmerkmale. Für Performance eignet sich RAID 5, für hohe Kapazitäten RAID 1. Sie müssen aber auch Nachteile beachten. Weiterlesen
von
- Alastair Roy, Symantec
Meinungen 17 Sep 2024
Katerstimmung in Sachen KI oder: Das Ende des Anfangs

Abseits von konkreten Anwendungsszenarien, ist der Einsatz der neueren KI-Tools mit Problemen bei der Cybersicherheit verbunden. Security-Experten sollten sich damit befassen. Weiterlesen
von
- Robert Byrne, One Identity
Feature 17 Sep 2024
Cleondris: Datensicherung und Recovery für NetApp-Umgebungen

Cleondris entwickelt Software für Datensicherung und Ransomware-Schutz von NetApp-Systemen. Das Schweizer Unternehmen ist technischer Alliance-Partner von NetApp. Weiterlesen
von
- Tobias Servaty-Wendehost, Senior Online Editor
News 16 Sep 2024
Die Cyberangriffe der KW37/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 16 Sep 2024
Mit Web Fuzzing Webanwendungen sicherer machen

Web Fuzzing erlaubt automatisiertes Testen von Webanwendungen, wodurch Sicherheitsteams Schwachstellen in den Applikationen oder Websites entdecken können, bevor es Angreifer tun. Weiterlesen
von
- Rob Shapland, Falanx Cyber
Definition 15 Sep 2024
Quantentheorie

Die Quantentheorie ist ein Oberbegriff für physikalische Theorien, die sich mit Quanten beschäftigen. Die Quantentheorie wurde von Max Planck begründet. Weiterlesen
von
- Ivy Wigmore, TechTarget
Meinungen 13 Sep 2024
Data Poisoning: die unsichtbare Gefahr der generativen KI

Trainingsdaten von großen Sprachmodellen lassen sich relativ einfach manipulieren oder vergiften. Im Hinblick auf die Ergebnisse kann das erhebliche Folgen für Unternehmen haben. Weiterlesen
von
- Sam Curry, Zscaler
News 12 Sep 2024
Kostenloser E-Guide: Security in der Hybrid und Multi Cloud

Der Einsatz von Hybrid und Multi Clouds birgt einige Security-Herausforderungen. Dieser kostenlose E-Guide bringt Ihnen Best Practices und Tools zur Absicherung näher. Weiterlesen
von
- Julia Reber, TechTarget
Tipp 12 Sep 2024
Cloud-Speicher zuverlässig vor Ransomware schützen

Cyberkriminelle entwickeln ihre Angriffe auf Unternehmen immer weiter. Seien Sie proaktiv und schützen Sie Cloud-Speicher mit diesen bewährten Methoden vor Ransomware. Weiterlesen
von
- Julia Borgini , Spacebarpress Media
Antworten 12 Sep 2024
Wie unterscheiden sich Inbound- und Outbond-Firewalls?

Firewalls kümmern sich über Regeln sowohl um ausgehende (outbound) als auch eingehende (inbound) Verbindungen und Datenverkehr. Wo liegen da die Unterschiede? Weiterlesen
von
- Michael Cobb
- Kevin Beaver, Principle Logic, LLC
Meinungen 11 Sep 2024
Storage Status Quo: AIOps, Nachhaltigkeit und Management

Im zweiten Teil dieser Serie erklärt Eric Herzog, warum die Themen AIOps, Nachhaltigkeit und Betriebssystemmanagement wichtig bei der Wahl und dem Einsatz von Storage sind. Weiterlesen
von
- Eric Herzog, Infinidat
Meinungen 11 Sep 2024
Was ist KI-Bias und warum ist es wichtig?

Der Hype um künstliche Intelligenz (KI) ist groß. Doch ein erhebliches Risiko sind falsche oder verzerrte Ergebnisse. Mit entsprechendem Wissen lässt sich dieser KI-Bias vermeiden. Weiterlesen
von
- Lori MacVittie, F5
Tipp 11 Sep 2024
Low-Code/No-Code: Anwendungsfälle für die Sicherheit

Low-Code/No-Code-Ansätze bringen durchaus Herausforderungen in Sachen Sicherheit mit sich. Das bedeutet aber nicht, dass sie nicht auch für Security-Teams hilfreich sein können. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 10 Sep 2024
KI für die Cybersicherheit: Mehr Chancen als Risiken?

Der Einsatz künstlicher Intelligenz in der Cybersicherheit bietet für IT-Teams ein großes Potenzial, ist aber durchaus mit Risiken und Herausforderungen verbunden. Weiterlesen
von
- Alexander Haupt, Alcatel-Lucent Enterprise
Feature 10 Sep 2024
SASE im Realitätscheck: Das können Sie erwarten

Unternehmen, die an SASE interessiert sind, müssen sich mit Herausforderungen und Fehlinformationen auseinandersetzen. Sie sollten vor der Einführung die Vorteile von SASE kennen. Weiterlesen
von
- David Weldon
News 09 Sep 2024
Die Cyberangriffe der KW36/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 09 Sep 2024
Was vor dem Einsatz von Security-Tools geklärt werden muss

Der weltweite IT-Ausfall im Juli 2024 hat viele Fragen aufgeworfen. Auch solche, die Unternehmen vor jedem Einsatz kritischer Softwarelösungen grundsätzlich stellen sollten. Weiterlesen
von
- Ed Moyle, Prelude Institute
Tipp 09 Sep 2024
Die Vor- und Nachteile von VPNs für Unternehmen

VPNs verwenden unterschiedliche Protokolle und Verschlüsselungen für mehr Sicherheit. Diese Protokolle bringen jedoch ihre eigenen Vorteile und Herausforderungen mit sich. Weiterlesen
von
- David Jacobs, The Jacobs Group
Meinungen 06 Sep 2024
Der Erfindungsreichtum der Crowd gegen Cyberkriminalität

Wenn KI in Crowdsourcing-Plattformen eingesetzt wird, kann das helfen, Ressourcen zu bündeln und die Offenlegung von Schwachstellen effizienter zu gestalten. Weiterlesen
von
- Sajeeb Lohani, Bugcrowd
Ratgeber 05 Sep 2024
Active Directory: Inaktive oder gesperrte Konten aufspüren

Inaktive und gesperrte Konten im Active Directory gefährden die Sicherheit und beeinträchtigen die Übersicht. Per PowerShell und Tools können IT-Teams diese ermitteln. Weiterlesen
von
- Thomas Joos
Meinungen 03 Sep 2024
Cyberrisiken und Unternehmenswachstum – paradox?

CISOs spielen eine wichtige Schlüsselrolle in Unternehmen, um der Geschäftsführung die Sicherheitslage und Risikosituation realistisch und nachvollziehbar zu vermitteln. Weiterlesen
von
- James Robinson, Netskope
Ratgeber 03 Sep 2024
Ncat: Netzwerkuntersuchung und Pentesting mit Open Source

Ncat, früher bekannt als Netcat, ist ein vielseitiges und leistungsfähiges Tool, das oft als das Schweizer Taschenmesser für Administratoren und Penetrationstester bezeichnet wird. Weiterlesen
von
- Thomas Joos
News 03 Sep 2024
Kostenloser E-Guide: Ratgeber sichere Remote-Arbeit

Die Arbeitsweisen haben sich vielerorts nachhaltig in Richtung mobilem Arbeiten und Fernarbeit verändert. Das bringt vielfältige Security-Herausforderungen für IT-Teams mit sich. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 03 Sep 2024
Storage Status Quo: Herausforderungen und Potenziale

Datenwachstum, Cybercrime, und KI sind nur einige der Themen, die den Storage-Markt derzeit treiben. Eric Herzog von Infinidat erklärt in einem Zweiteiler die wichtigsten von ihnen. Weiterlesen
von
- Eric Herzog, Infinidat
Tipp 02 Sep 2024
Mit Honey Token Deception-Technologie unterstützen

Honey Token sind Köder, die es Security-Teams erlauben, Angriffe rechtzeitig zu erkennen und angemessen zu reagieren, sowie Informationen über die Angreifer zu erhalten. Weiterlesen
von
- Alissa Irei , TechTarget
- Rob Shapland, Falanx Cyber
News 02 Sep 2024
Die Cyberangriffe der KW35/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 31 Aug 2024
Risikominimierung (Risk Mitigation)

Risikominimierung ist eine Methode, um Auswirkungen eines potenziellen Risikos für Firmen abzuschwächen. Dafür lässt sich ein Plan erstellen, der entsprechende Schritte vorsieht. Weiterlesen
von
- Ben Lutkevich, TechTarget
Tipp 30 Aug 2024
Die größten OT-Bedrohungen und Security-Herausforderungen

Die Absicherung der Betriebstechnologie (OT) ist besonders wichtig, aber auch besonders schwierig. Die wichtigsten OT-Bedrohungen und entsprechende Schutzmaßnahmen im Überblick. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
Definition 30 Aug 2024
Fehlerbehebung (Troubleshooting)

Ein erfolgreiches Troubleshooting besteht aus der Fehlersuche und -behebung eines Problems in komplexen Systemen wie Rechnern oder Software. Es ist ein mehrstufiger Prozess. Weiterlesen
von
- Andrew Zola
- Paul Kirvan
Meinungen 30 Aug 2024
Wie lassen sich Datensouveränität und KI sicher vereinen?

Die Frage, wie und wo Daten für KI-Anwendungen am besten gehostet werden, ist nicht trivial. Wie lässt sich Datensouveränität im Kontext von KI-Anwendungen gewährleisten? Weiterlesen
von
- Falk Weinreich, OVHcloud
Ratgeber 30 Aug 2024
Wie Sie mit PowerShell den Zugriff für Dateiserver prüfen

Mithilfe von PowerShell finden Sie Ursachen, warum Nutzer von Dateiservern ausgesperrt werden. Eine Möglichkeit sind unautorisierte Änderungen an Dateifreigaben. Weiterlesen
von
- Anthony Howell, Equip
Definition 29 Aug 2024
Datenschutz-Folgenabschätzung (DSFA, DPIA)

Immer wenn neue Verfahren, Prozesse oder Lösungen eingeführt werden, sind Unternehmen verpflichtet gemäß der DSGVO eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Weiterlesen
von
- Cameron Hashemi-Pour
- Corinne Bernstein
News 28 Aug 2024
Angriffe auf Firmen verursachen 267 Milliarden Euro Schaden

Die Schäden, die deutschen Unternehmen durch Industriespionage, Diebstahl und Sabotage entstehen, sind massiv gestiegen und betragen im Jahr nun rund 267 Milliarden Euro. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 28 Aug 2024
RFID (Radio Frequency Identification)

Beim RFID-Tagging werden mittels kleiner Geräte, die per Funk Daten übertragen, vor allem Objekte, Tiere und Menschen lokalisiert und identifiziert. Wir erklären die Details. Weiterlesen
von
- Sarah Amsler, Managing Editor
Tipp 28 Aug 2024
Infrastructure as Code: Sicherheitslücken erkennen

Infrastructure-as-code-Vorlagen helfen Unternehmen, Cloud-Assets und andere wichtige Elemente zu überwachen. Mit einer IaC-Überprüfung lassen sich Security-Risiken reduzieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 27 Aug 2024
Retrieval Augmented Generation: Domänenwissen abfragen

Soll durch ein großen Sprachmodell spezialisiertes Domänenwissen abgefragt und die Gefahr von Halluzinationen reduziert werden, kommt Retrieval Augmented Generation ins Spiel. Weiterlesen
von
- PD Dr. Immo Weber, Sascha Windisch, adesso
News 26 Aug 2024
Die Cyberangriffe der KW34/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 26 Aug 2024
Mit OpenVAS in Netzwerken nach Schwachstellen suchen

OpenVAS ist ein Open-Source-Schwachstellenscanner, mit dem Admins in Netzwerken auf Geräten nach Lücken suchen. Wir zeigen Einrichtung und Einatz mit Kali Linux und ParrotOS. Weiterlesen
von
- Thomas Joos
Antworten 26 Aug 2024
Wie unterscheiden sich Zero Trust und Defense in Depth?

Security-Admins müssen sich bei ihrer Strategie nicht zwischen Zero-Trust- und Defense-in-Depth-Methoden entscheiden. Erfahren Sie, wie sich die beiden Konzepte ergänzen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Tipp 25 Aug 2024
Wie man zwei VPN-Verbindungen gleichzeitig nutzt

Netzwerkadministratoren und -nutzer könnten zwei VPN-Verbindungen gleichzeitig über dasselbe Remote-Gerät verwenden. Dies ist jedoch unter Umständen nicht möglich oder sicher. Weiterlesen
von
- Paul Kirvan
- Lisa Phifer, Core Competence
Definition 25 Aug 2024
Gray-Box-Test

Ein Gray-Box-Test ist eine Kombination aus White-Box-Test und Black-Box-Test. Das Ziel dieses Tests ist es, nach Fehlern innerhalb von Anwendungen und Code zu suchen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 24 Aug 2024
Digitales Profiling (digitales Profil)

Digitales Profiling ist das Sammeln und Analysieren von Informationen aus dem Internet über eine Person. Digitales Profiling ist aber aus Datenschutzgründen nicht unumstritten. Weiterlesen
von
- Katie Terrell Hanna
Meinungen 23 Aug 2024
Fünf Wege, die zu mehr ITOps-Effizienz führen

Unternehmen müssen ihre Prozesse stärker automatisieren. Das gilt bei IT-Teams insbesondere für arbeitsintensive Aufgaben wie Incident Response und Service Management. Weiterlesen
von
- Joseph Mandros, PagerDuty
Ratgeber 23 Aug 2024
Checkliste für Netzwerk-Compliance bei Remote-Arbeit

Diese Netzwerk-Compliance-Checkliste für Remote-Arbeit enthält unter anderem Best Practices für Remote-Richtlinien und -Verfahren sowie Helpdesk-Unterstützung und Datensicherung. Weiterlesen
von
- Paul Kirvan
Tipp 23 Aug 2024
Konfigurationsprofile auf iPhone und iPad sicher installieren

Konfigurationsprofile erleichtern die Verwaltung von iPhones und iPads, sind aber auch anfällig für Malware. Sicherheitsrichtlinien können für optimalen Schutz sorgen. Weiterlesen
von
- Will Kelly
News 22 Aug 2024
Kostenloses E-Handbook: NIS2 - Was Unternehmen wissen müssen

Die neue Gesetzgebung anhand der NIS2-Richtlinie stärkt die IT-Sicherheit umfassend, bringt für Unternehmen allerdings veränderte Vorschriften und Regeln mit sich. Weiterlesen
von
- Malte Jeschke, TechTarget
Ratgeber 22 Aug 2024
Passwortregeln und DSGVO: Zugangsschutz richtig umsetzen

Um den Vorschriften des Datenschutzes zu entsprechen, muss der Zugang zu IT-Systemen und Daten gegen Unbefugte geschützt sein. Hinweise zum richtigen Zugangsschutz im Überblick. Weiterlesen
von
- Oliver Schonschek
News 21 Aug 2024
Gratis E-Guide: Backup-Strategien für Ransomware-Bedrohungen

Der kostenlose E-Guide gibt Anregungen, wie sich Backup-Strategien zum Schutz der Daten vor Ransomware-Angriffen erstellen und umsetzen lassen und worauf dabei zu achten ist. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Tipp 21 Aug 2024
Die Herausforderung der Cloud-Forensik meistern

Mit den richtigen Tools und Methoden können IT-Teams die wichtigen Informationen zur Verfügung stellen, die für forensische Untersuchungen des Cloud Computing erforderlich sind. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 20 Aug 2024
Hacking the Human: KI-basierte Angriffe und die Sicherheit

Der erfolgreiche Einsatz von KI erfordert fundierte Kenntnisse der aktuellen Herausforderungen und Regularien. Es gilt, Anforderungen und Probleme beim Umgang mit KI zu kennen. Weiterlesen
von
- Usman Choudhary, VIPRE Security Group
Ratgeber 19 Aug 2024
Biometrische Gesichtserkennung und der Datenschutz

Das BMI plant, dass die Polizei für die Suche nach Verdächtigen künftig Gesichtserkennung einsetzen darf. Doch biometrische Verfahren unterliegen einem strengen Datenschutz. Weiterlesen
von
- Oliver Schonschek
News 19 Aug 2024
Die Cyberangriffe der KW33/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 17 Aug 2024
Managed Detection and Response (MDR)

Mit Managed Detection and Response können Unternehmen über Dienstleister ihre Sicherheit im Hinblick auf die Erkennung von neuen Bedrohungen und die Reaktion darauf optimieren. Weiterlesen
von
- Ben Lutkevich, TechTarget
Feature 16 Aug 2024
Warum sich das Quantencomputing auf Kryptografie auswirkt

Der Einsatz von Quantencomputern macht Verschlüsselungen angreifbar. In diesem Beitrag erklären wir die Gründe und machen auf Projekte und Folgen für die Kryptografie aufmerksam. Weiterlesen
von
- Ryan Arel, TechTarget
Ratgeber 16 Aug 2024
Gruppenrichtlinien in Office und Microsoft 365 konfigurieren

Unternehmen, die Microsoft Office oder Microsoft 365 einsetzen, können mit Gruppenrichtlinien die Sicherheit deutlich verbessern, etwa im Bereich Makros. Wir zeigen, wie das geht. Weiterlesen
von
- Thomas Joos
Meinungen 16 Aug 2024
KI: Komplize oder Gegner der Cybersicherheit?

Mit der zunehmenden Verbreitung von KI hat sich die Bedrohungslandschaft weiter verändert und eine neue Dimension erreicht. Wie können sich Unternehmen dagegen schützen? Weiterlesen
von
- Reiner Dresbach, Cybereason
Meinungen 15 Aug 2024
SASE-Betriebsprobleme und wie sie sich lösen lassen

SASE bietet Unternehmen eine attraktive Sicherheitsstrategie. Doch es braucht Zeit, bis die Netzwerkteams über die nötige Sichtbarkeit und Managementübersicht verfügen. Weiterlesen
von
- Shamus McGillicuddy, Vice President of Research
Antworten 15 Aug 2024
Was ist symmetrische und asymmetrische Verschlüsselung?

Wie unterscheiden sich symmetrische und asymmetrische Verschlüsselung? Etwa bei der Funktionsweise, den gängigen Algorithmen und in Bezug auf Vor- und Nachteile. Weiterlesen
von
- Michael Cobb
Ratgeber 14 Aug 2024
Entra ID Free: Benutzerkonten verwalten und Rechte steuern

Microsoft Entra ID Free stellt den kostenlosen Einstieg in den Nachfolger von Azure AD dar. Dieser steht in Azure-Abonnements und in Microsoft 365 zur Verfügung. Weiterlesen
von
- Thomas Joos
Meinungen 13 Aug 2024
Die NIS2-Richtlinie und die ERP-Sicherheit

In Sachen IT-Sicherheit führen ERP-Anwendungen häufig ein Silodasein. Dies, obwohl sie sensible Daten und kritische Prozesse verwalten. Mit NIS2 muss sich die ERP-Sicherheit ändern. Weiterlesen
von
- Volker Eschenbächer, Onapsis
Definition 13 Aug 2024
Konsensalgorithmus

Ein Konsensalgorithmus ist ein Verfahren, das dazu dient, eine Einigung über einen einzigen Datenwert zwischen verteilten Prozessen oder Systemen zu erzielen. Weiterlesen
von
- Rahul Awati, Contributing Writer
Tipp 12 Aug 2024
Wie Risikomanagement und Cybersicherheit zusammenwirken

Cyberrisken existieren nicht in einem isolierten Raum, sondern können den Geschäftsbetrieb nachhaltig beeinflussen. Das muss sich im gesamten Risikomanagement widerspiegeln. Weiterlesen
von
- Jerald Murphy, Nemertes
News 12 Aug 2024
Die Cyberangriffe der KW32/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 11 Aug 2024
Microsoft Defender for Endpoint (vorm. Windows Defender ATP)

Microsoft Defender for Endpoint ist eine Plattform, die Unternehmen dabei unterstützen soll, Angriffe und Bedrohungen auf das eigene Netzwerk und die Systeme schneller zu erkennen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
- Brien Posey
Definition 11 Aug 2024
Data Retention Policy (Aufbewahrungsrichtlinie)

Mit einer Data Retention Policy definiert eine Firma, wie Daten verwaltet und aufbewahrt werden müssen. dazu gehören unter anderem Backup-Pläne, Speicherzeitraum und Löschprozesse. Weiterlesen
von
- Andrew Burton, Senior Site Editor
- Brien Posey
- Paul Crocetti, TechTarget
Definition 11 Aug 2024
Wi-Fi Protected Access: WPA, WPA2, WPA3

WPA hat das schon lange als unsicher geltende WEP für WLANs abgelöst. Sicher ist heute allerdings nur der Wi-Fi-Sicherheitsstandard WPA2. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Definition 10 Aug 2024
Physische Sicherheit (Objektschutz)

Physische Sicherheitsmaßnahmen verhindern, dass sich Angreifer Zugang zu einer Anlage, Systemen oder Ressourcen verschaffen können. Man nennt dies auch Objektschutz. Weiterlesen
von
- Michael Cobb
Feature 09 Aug 2024
5 Single-Vendor-SASE-Anbieter im Vergleich

SASE ist für Unternehmen äußerst attraktiv, da es Sicherheit und Konnektivität kombiniert. Angesichts der vielen Anbieteroptionen helfen wir Ihnen, die Suche einzugrenzen. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Tipp 09 Aug 2024
Zwei-Faktor-Authentifizierung in VMware vCenter einrichten

Um Ihre VMware-Umgebung noch besser zu schützen, sollten Sie Zwei-Faktor-Authentifizierung implementieren. So können Zugangsdaten nicht mehr missbraucht werden. Weiterlesen
von
- Stuart Burns, MMC
Meinungen 09 Aug 2024
Analyse eines koordinierten Ransomware-Angriffs auf Firmen

Experten beobachten den Anstieg opportunistischer, automatisiert vorgehender Ransomware, zudem nehmen koordinierte und komplexe Angriffe zu. Was passiert da technisch im Detail? Weiterlesen
von
- Martin Zugec, Bitdefender
News 08 Aug 2024
Crowdstrike-Vorfall: Wer war wie betroffen?

Der Crowdstrike-Vorfall hatte am 19. Juli für weitreichende IT-Ausfälle gesorgt. Nun soll in ermittelt werden, inwiefern deutsche Unternehmen direkt oder indirekt betroffen waren. Weiterlesen
von
- Malte Jeschke, TechTarget
Definition 08 Aug 2024
Cloud-Penetrationstest

Bei Cloud-Penetrationstests wird die eigene Cloud-Sicherheit auf den Prüfstand gestellt und bewertet. Dies in dem versucht wird, die vorhandenen Sicherheitsmaßnahmen zu umgehen. Weiterlesen
von
- Char Sample, ICF International
Tipp 07 Aug 2024
Cloud-Sicherheit: Die größten Herausforderungen im Überblick

Fehlkonfigurationen, begrenzte Transparenz und Schatten-IT sowie mangelnde Identitäts-und Zugriffskontrollen – wie man den größten Risiken der Cloud-Sicherheit begegnen kann. Weiterlesen
von
- Sharon Shea, TechTarget
Feature 07 Aug 2024
Was Admins alles über Microsoft Entra wissen sollten

Microsoft Azure Active Directory ist Teil der Microsoft-Produktfamilie Microsoft Entra. Dieser Beitrag klärt über die Funktionen auf und welche Änderungen Admins beachten sollten. Weiterlesen
von
- Thomas Joos
Meinungen 06 Aug 2024
KI-Code-Generatoren: Wie viel Kontrolle ist nötig?

Bei der Softwareentwicklung kann KI auf unterschiedliche Weise zur Unterstützung eingesetzt werden. Dabei sollten die damit verbundenen Herausforderungen berücksichtigt werden. Weiterlesen
von
- Mike McGuire, Synopsys Software Integrity Group
News 05 Aug 2024
Die Cyberangriffe der KW31/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 03 Aug 2024
Brute-Force-Angriff

Unter Brute Force versteht man einen Ansatz, bei dem Angreifer durch Ausprobieren zahlreicher Kombinationen ein Passwort oder eine Verschlüsselung versuchen zu knacken. Weiterlesen
von
- Katie Terrell Hanna
Feature 02 Aug 2024
Pure Storage: Was STaaS-SLAs sind und wie sie funktionieren

Um die Resilienz zu stärken, können Anwender aus immer mehr Storage-Lösungen mit Cyberfunktionen wählen. Manche Anbieter offerieren Cybergarantien oder SLAs wie Pure Storage. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 02 Aug 2024
Das unterschätzte Risiko von Short-Links

Ob sich bei den vielfältig eingesetzten Kurz-URLs eine sichere Domain oder eine potenziell gefährliche Webseite hinter den Short-Linksverbirgt, ist nicht immer ersichtlich. Weiterlesen
von
- Christian Dallmayer, united-domains