Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

News 30 Apr 2025
Cisco XDR: KI-Agenten sollen IT-Teams entlasten

Das Erkennen von und Reagieren auf Bedrohungen und Angriffe kann beliebig komplex sein. KI-Agenten in Cisco XDR sollen nun bei derlei Unbill IT-Teams die Arbeit erleichtern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 30 Apr 2025
IAM: Benutzerkonten richtig bereitstellen und aufheben

Identitäten mit zu weit reichenden Berechtigungen und verwaiste Konten stellen ein Risiko für Unternehmen dar. Die IT muss gewährleisten, dass nur angemessener Zugriff möglich ist. Weiterlesen
von
- Dave Shackleford, Voodoo Security

News 07 Mär 2024
Weltweite Studie: Die Pläne und Budgets der IT-Profis 2024

Für das Jahr 2024 haben TechTarget und ESG weltweit IT-Verantwortlichen befragt, wie ihre Investitionspläne und Strategien aussehen. Bei der Hälfte steigen die IT-Ausgaben. Weiterlesen
von
- Michael Eckert, Editorial Director
Tipp 06 Mär 2024
IT-Trainings: Security-Schulungen für Mitarbeiter planen

Der Faktor Mensch ist ein wichtiger Aktivposten bei der Gesamtsicherheit von Unternehmen. Entsprechend sorgfältig sollten IT-Teams bei der Schulung der Anwender vorgehen. Weiterlesen
von
- Alissa Irei , TechTarget
- Mike Chapple, University of Notre Dame
Meinungen 05 Mär 2024
Digitale Identitäten: Die große Sicherheitslücke schließen

Bei vielen IT-Sicherheitsvorfällen spielt der Missbrauch digitaler Identitäten eine Rolle. Unternehmen müssen ihre Abwehrmaßnahmen dementsprechend ausrichten und optimieren. Weiterlesen
von
- Miro Mitrovic, Proofpoint
Tipp 05 Mär 2024
Wie ZTNA vor internen Bedrohungen im Netzwerk schützt

ZTNA erfreut sich zunehmender Beliebtheit als Methode zur Bereitstellung von Fernzugriff und zur Minderung von Sicherheitsrisiken. Aber ZTNA schützt auch vor internen Bedrohungen. Weiterlesen
von
- John Burke, Nemertes Research
Tipp 04 Mär 2024
Wie KI das Risikomanagement in Unternehmen optimiert

Risikomanagement spielt eine zentrale Rolle in der operativen Planung in Unternehmen. Wie KI bei Planung, Umsetzung und Kontrolle des Risikomanagements unterstützen kann. Weiterlesen
von
- Thomas Joos
News 04 Mär 2024
Die Cyberangriffe der KW9/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 01 Mär 2024
OT-Netzwerke: Was beim Schwachstellen-Management wichtig ist

Die störungsfreie Funktion der Betriebstechnik (OT) ist für viele Unternehmen von entscheidender Bedeutung. Daher sollte man Schwachstellen kennen und priorisieren können. Weiterlesen
von
- Thorsten Eckert, Claroty
Definition 29 Feb 2024
Privileged Identity Management (PIM)

Privileged Identity Management (PIM) ist die Überwachung und der Schutz von Superuser- und Administratorkonten, die erweiterten Zugriff auf die IT-Systeme eines Unternehmens haben. Weiterlesen
von
- Rahul Awati, Contributing Writer
Feature 29 Feb 2024
Windows 11 Version 23H2: Die Neuerungen im Überblick

Windows 11 23H2 bietet Neuerungen für Profis und Unternehmen, die den Einsatz lohnenswert machen. Wir zeigen in diesem Beitrag die wichtigsten Neuerungen und deren Vorteile. Weiterlesen
von
- Thomas Joos
Tipp 28 Feb 2024
Wie unterscheiden sich Cybersicherheit und Cyberresilienz?

Unternehmen benötigen Strategien für Cybersicherheit und Cyberresilienz, um sich vor Angriffen zu schützen und den Schaden nach einer erfolgten Datenverletzung zu begrenzen. Weiterlesen
von
- Paul Kirvan
Meinungen 27 Feb 2024
Wie UEM-Systeme die IT-Administration automatisieren

Veränderte Arbeitssituationen stellen IT-Teams vor neue Herausforderungen. Es gilt die Nutzer einzubeziehen, denn Patchen, Sicherheit und Automatisieren gehören zusammen. Weiterlesen
von
- Sebastian Weber, Aagon
Tipp 26 Feb 2024
SIEM: Wie sich die Erkennung von Bedrohungen verändert

Mit SIEM-Werkzeugen können Unternehmen aktuell Bedrohungen in Echtzeit aufspüren. Die nächste Entwicklungsstufe der Tools wird neue proaktive Möglichkeiten bieten. Weiterlesen
von
- Michael Cobb
News 26 Feb 2024
Die Cyberangriffe der KW8/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 26 Feb 2024
T-Pot: Den kostenlosen professionellen Honeypot nutzen

Mit T-Pot von Telekom Security können Unternehmen kostenlos Honeypots betreiben und so identifizieren, von wo Cyberattacken auf die Firma stattfinden und welcher Art diese sind. Weiterlesen
von
- Thomas Joos
Meinungen 23 Feb 2024
Die Folgen des Fachkräftemangels für die Cybersicherheit

Der Mangel an Fachkräften hat Auswirkungen auf die Cybersicherheit von Unternehmen. Diese sollten Maßnahmen ergreifen, um diesem Risiko entgegenzuwirken und es aktiv zu reduzieren. Weiterlesen
von
- Sascha Plathen, Trellix
Definition 22 Feb 2024
Rollenbasierte Zugriffskontrolle (RBAC)

Bei der rollenbasierten Zugriffskontrolle (RBAC) werden die Zugriffsrechte auf Systeme und Anwendungen über die Rolle des Mitarbeiters im Unternehmen definiert. Weiterlesen
von
- Linda Rosencrance
- Alexander S. Gillis, Technischer Autor und Redakteur
Tipp 21 Feb 2024
Offline-Backups müssen Teil des Ransomware-Schutzes sein

Der Schutz vor Ransomware hängt nicht von einem Tool ab, sondern von mehreren Schutzebenen. Offline-Backups sind ein wichtiger Bestandteil der Ransomware-Schutzstrategie. Weiterlesen
von
- Krista Macomber, Evaluator Group
Tipp 21 Feb 2024
Was bei der Sicherheit virtueller Umgebungen zu beachten ist

Virtuelle Umgebungen können Schwachstellen enthalten, die Angreifer ausnutzen können - mit potenziell verheerenden Folgen. Tipps zur Auswahl von Sicherheitsstrategien und -Tools. Weiterlesen
von
- Brian Kirsch, Milwaukee Area Technical College
Tipp 21 Feb 2024
Wie man mit der neuen Windows LAPS-Funktion arbeitet

Microsoft hat Windows LAPS zur Verwaltung und Sicherung von Kennwörtern für lokale Administratorkonten auf Windows Desktop- und Serversystemen aktualisiert. Weiterlesen
von
- Brien Posey
News 20 Feb 2024
Kostenloses E-Handbook: Ratgeber – APIs richtig absichern

APIs sind das Bindeglied zwischen Diensten und Anwendungen und damit für den reibungslosen Geschäftsbetrieb entscheidend. Das muss sich in ihrer Sicherheit widerspiegeln. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 20 Feb 2024
Rechenzentren sicher und datenschutzkonform stilllegen

Es gibt gute Gründe, Rechenzentren oder Teile davon stillzulegen. Etwa Modernisierung, Konsolidierung oder Cloud-Migration. Das muss aber sicher und gemäß Datenschutz geschehen. Weiterlesen
von
- Ralf Reich, Iron Mountain
Tipp 20 Feb 2024
Wie man Malware auf Linux-Systemen vermeidet

Malware-Angriffe sind für Unternehmen verheerend. Linux-Systeme sind da keine Ausnahme. Denken Sie daran, die Systeme zu aktualisieren und die richtigen Berechtigungen zu vergeben. Weiterlesen
von
- Jack Wallen
Definition 19 Feb 2024
VMware-Snapshot

Ein VMware-Snapshot ist die Kopie einer virtuellen Maschine, die zu einem bestimmten Zeitpunkt erstellt wird. Der Snapshot hilft bei der Wiederherstellung der VM. Weiterlesen
von
- Rahul Awati, Contributing Writer
- Meredith Courtemanche, Site Editor
- Redaktion ComputerWeekly.de, TechTarget
News 19 Feb 2024
Die Cyberangriffe der KW7/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 19 Feb 2024
Microsoft 365: Anti-Malware-Richtlinien einrichten

Microsoft Defender in Microsoft 365 umfasst verschiedene Möglichkeiten Benutzer besser vor Cyberattacken und Spam zu schützen. Admins können hierfür Richtlinien definieren. Weiterlesen
von
- Thomas Joos
Meinungen 16 Feb 2024
NIS2-Richtlinie: Sieben Tipps zur fristgerechten Umsetzung

Die NIS2-Richtlinie hebt die IT-Sicherheit auf ein neues Level und fordert viele Unternehmen heraus. Mit den folgenden Maßnahmen fällt es leichter, die neuen Vorgaben zu erfüllen. Weiterlesen
von
- Stefan Karpenstein, G DATA CyberDefense
Definition 15 Feb 2024
FIDO (Fast Identity Online)

Die Sicherheitsspezifikation Fast Identity Online (FIDO) soll für eine starke Authentifizierung sorgen, und Anwendern eine sichere Anmeldung bei Diensten ermöglichen. Weiterlesen
von
- David Strom
News 14 Feb 2024
Der deutsche Markt für Cybersicherheit wächst deutlich

Der Markt für IT-Sicherheit wächst in Deutschland stärker als im Rest Europas und soll im Jahr 2024 erstmals über 10 Milliarden Euro erreichen. Das berichtet der Bitkom. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 14 Feb 2024
E-Mail-Sicherheit: Gründe für eine Security-Richtlinie

Es gibt viele gute Gründe, die für eine sorgsam aufgebaute E-Mail-Security-Policy sprechen: Sie kann Datenverluste verhindern und vertrauliche Informationen besser absichern. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 13 Feb 2024
Cisco Live 2024 Amsterdam: KI, Sicherheit, Nachhaltigkeit

Im Fokus der Cisco-Hausmesse waren neue Produkte rund um Akquisitionen, Observability, Netzwerkmanagement, KI, IT-Sicherheit, Nachhaltigkeitsinitiativen und Circular Design. Weiterlesen
von
- Jens Söldner, Söldner Consult GmbH
Meinungen 13 Feb 2024
Investment in IT-Sicherheit: Diese vier Bereiche lohnen sich

Mit der zunehmenden Nutzung digitaler Technologien und dem exponentiellen Datenwachstum vergrößert sich auch die Angriffsfläche. IT Security ist daher ein strategischer Faktor. Weiterlesen
von
- Heidi Hellenkamp, Axians IT-Security
Tipp 12 Feb 2024
Phishing: Schutz durch robuste Multifaktor-Authentifizierung

Keine Frage, der Einsatz jeder Multifaktor-Authentifizierung ist sicherer, als keine zu verwenden. Aber nicht jeder MFA-Ansatz ist bei Phishing-Angriffen gleichermaßen wirksam. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
News 12 Feb 2024
Die Cyberangriffe der KW6/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 09 Feb 2024
Risiko KI: Firmen müssen ihre Cybersicherheit verstärken

Unternehmen sollten dringend ihren Schutz vor Cyberangriffen optimieren, denn mit der Verbreitung von künstlicher Intelligenz steigt das Risiko schwerer wirtschaftlicher Schäden. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Definition 08 Feb 2024
Federated Identity Management (FIM)

Föderierte Identitäten können mittels FIM (Federated Identity Management) über mehrere Systeme, Netzwerke oder Unternehmen genutzt werden. Das bringt Vor- und Nachteile mit sich. Weiterlesen
von
- Rahul Awati, Contributing Writer
- Linda Rosencrance
Ratgeber 07 Feb 2024
Warum Cybersicherheit mehr Solidarität braucht

Das „Cyber-Solidaritätsgesetz“ legt Fähigkeiten fest, um Europa widerstands- und reaktionsfähiger gegenüber Cyberbedrohungen zu machen, und stärkt gleichzeitig die Kooperation. Weiterlesen
von
- Oliver Schonschek
News 06 Feb 2024
Cybersicherheit: Neues nationales IT-Lagezentrum

Das Bundesamt für Sicherheit in der Informationstechnik hat ein neues nationales IT-Lagezentrum eröffnet. Dieses soll unter anderem die Bedrohungslage aktuell bewerten können. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 06 Feb 2024
Cyberresilienz: Die Belegschaft als Aktivposten betrachten

Gut geschulte Mitarbeiter und eine etablierte Sicherheitskultur sind in Sachen IT Security und Bedrohungsabwehr wichtige Bausteine für die Cyberresilienz eines Unternehmens. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
Ratgeber 05 Feb 2024
Warum der Datenschutz bei mobiler Arbeit besser werden muss

Die IT-Nutzung unterwegs gehört oftmals zum betrieblichen Alltag, doch die mobilen Datenrisiken werden unterschätzt. Aufsichtsbehörden geben Hinweise zum mobilen Datenschutz. Weiterlesen
von
- Oliver Schonschek
News 05 Feb 2024
Die Cyberangriffe der KW5/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 02 Feb 2024
Navigation durch die IT-Bedrohungslandschaft im Jahr 2024

Ob generative KI, DevSecOps oder Ransomware – Unternehmen müssen sich 2024 sowohl mit bekannten Bedrohungen als auch mit erhöhten Herausforderungen beschäftigen. Weiterlesen
von
- Prof. Avishai Wool, AlgoSec
Definition 01 Feb 2024
Dark Web Monitoring

Mit der Überwachung des Dark Web können Unternehmen frühzeitig erkennen, ob eigene Daten kompromittiert wurden und Informationen über potenzielle Angriffe sammeln. Weiterlesen
von
- Ben Lutkevich, TechTarget
Tipp 31 Jan 2024
Identity Threat Detection and Response: Identitäten schützen

Firmen sehen sich vermehrt identitätsbasierten Angriffen ausgesetzt. Kriminelle haben es auf Nutzerkonten abgesehen, um sich Zugang zu verschaffen. ITDR soll da Schutz bieten. Weiterlesen
von
- Paul Kirvan
Meinungen 30 Jan 2024
E-Mobilität: Die Ladeinfrastruktur richtig absichern

Um die Infrastruktur für die Ladepunkte und Apps für Anwender bereitzustellen ist die Adoption der Cloud unumgänglich. Das vergrößert die Angriffsfläche, die es zu schützen gilt. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Ratgeber 30 Jan 2024
Android versus iOS: Vergleich der Datenschutzfunktionen

Der Datenschutz für Mitarbeiter ist ein wichtiger Faktor beim Mobile Device Management. Erfahren Sie, wie sich die Datenschutzfunktionen von iOS und Android unterscheiden. Weiterlesen
von
- Michael Goad, CDW
Feature 29 Jan 2024
10 der größten Zero-Day-Angriffe im Jahr 2023

Im Jahr 2023 wurden viele Zero-Day-Schwachstellen in freier Wildbahn ausgenutzt. Hier ein Blick auf 10 der bemerkenswertesten und schädlichsten Zero-Day-Angriffe des Jahres 2023. Weiterlesen
von
- Rob Wright, TechTarget
News 29 Jan 2024
Die Cyberangriffe der KW4/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 26 Jan 2024
MFA: Konten von Administratoren besonders schützen

IT-Admins sind so etwas wie die Türsteher des Unternehmens – und somit ein beliebtes Ziel für Hacker. Ein kleiner Fehler genügt, um Angreifern umfassenden Zugriff zu gewähren. Weiterlesen
von
- Al Lakhani, IDEE
Tipp 25 Jan 2024
Microsoft Sentinel: Schutz vor Cyberattacken und Ransomware

Microsoft Sentinel ist eine SIEM-Cloud-Lösung von Microsoft, mit der sich lokale und hybride Netzwerke vor Cyberattacken schützen lassen. Wir geben einen Überblick. Weiterlesen
von
- Thomas Joos
Tipp 24 Jan 2024
12 gängige Malware-Typen und wie man sich schützt

Der Oberbegriff Malware steht für eine der größten Bedrohungen für die Cybersicherheit von Unternehmen. 12 gängige Typen von Schadsoftware und Schutzmaßnahmen Überblick. Weiterlesen
von
- Isabella Harford, Techtarget
- Sharon Shea, TechTarget
Meinungen 23 Jan 2024
KI-Technologien für IAM- und CIAM-Systeme

Seit Jahren schon setzen Cyberkriminelle auf KI, um die Erfolgschancen ihrer Angriffe zu erhöhen. Dabei sind Identitätsdaten das primäre Angriffsziel. Dagegen gilt es vorzugehen. Weiterlesen
von
- Detlev Riecke, Ping Identity
Tipp 23 Jan 2024
SELinux vs. AppArmor: Vergleich der Linux-Sicherheitssysteme

Mit SELinux oder AppArmor schützen Sie Linux-Server. Prüfen Sie aber die Unterschiede: AppArmor ist benutzerfreundlicher, bietet Administratoren aber nicht so viel Kontrolle. Weiterlesen
von
- Jack Wallen
Definition 22 Jan 2024
Bell-LaPadula-Sicherheitsmodell

Das Bell-LaPadula-Sicherheitsmodell überprüft vor jedem Zugriff die Sicherheitseigenschaften der Dateien, um die Vertraulichkeit der Informationen zu schützen. Weiterlesen
von
- Julia Reber, TechTarget
Feature 22 Jan 2024
Phishing-Schutz: Darauf sollten Mitarbeiter achten

Viele Angriffe auf Unternehmen erfolgen per E-Mail und Phishing. Dementsprechend ernst sollten IT-Teams und Mitarbeiter diese Bedrohung nehmen und im Alltag Vorsicht walten lassen. Weiterlesen
von
- Sharon Shea, TechTarget
News 22 Jan 2024
Die Cyberangriffe der KW3/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 22 Jan 2024
Sichere Softwareentwicklung mit GitHub Advanced Security

GitHub Advanced Security ist eine Erweiterung für GitHub Enterprise, die Sicherheitsfunktionen bietet, um den Softwareentwicklungsprozess zu schützen und zu verbessern. Weiterlesen
von
- Thomas Joos
News 20 Jan 2024
Microsoft: Angreifer hatten Zugriff auf Mitarbeiter-E-Mails

Cyberangreifern ist es gelungen, Zugriff auf einige E-Mail-Konten von Microsoft-Mitarbeitern und Führungskräften zu erhalten und E-Mails wie Anhänge zu erbeuten. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 19 Jan 2024
Dank KI-Tools haben auch Angreifer leichtes Spiel

Anstatt KI mit KI zu bekämpfen, wird es Zeit, dass Unternehmen die Regeln neuschreiben und das Problem an der Wurzel packen – und das sind traditionelle Anmeldemethoden. Weiterlesen
von
- Dr. Rolf Lindemann, Nok Nok Labs
Definition 18 Jan 2024
Offensive Sicherheit

Bei dem Ansatz der offensiven Sicherheit werden Schwachstellen in der Cybersicherheit mit Methoden wie Penetrationstests oder Tests der physischen Sicherheit aufgespürt. Weiterlesen
von
- Gavin Wright
Feature 17 Jan 2024
Veeam Data Protection Report 2024: Backup im Fokus

Eine Studie von Veeam zeigt, wie wichtig gute Backups für die Data Protection sind, unabhängig ob es um die Sicherung von MS 365, Container-Umgebungen oder Ransomware-Schutz geht. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Feature 17 Jan 2024
Ransomware-Trends, Statistiken und Fakten für das Jahr 2024

Angriffe auf die Lieferkette, mehrfache Erpressung und Ransomware as a Service sind nur einige der Ransomware-Trends, die Unternehmen auch im Jahr 2024 beschäftigen werden. Weiterlesen
von
- Sean Michael Kerner
Tipp 17 Jan 2024
Support-Ende von Windows Server 2012: Migration, Cloud, ESU

Ende 2023 ist der erweiterte Support von Windows Server 2012/2012 R2 ausgelaufen. Wer diese Version immer noch betreibt, sollte schnell aktiv werden., um Risiken zu reduzieren. Weiterlesen
von
- Thomas Joos
News 17 Jan 2024
Cybergefahren sind 2024 das größte Risiko für Unternehmen

Alles in allem stellen Cybervorfälle das größte Geschäftsrisiko für Unternehmen dar. Diese wiegen schwerer als Betriebsunterbrechungen, Energiekrisen oder Naturkatastrophen. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 16 Jan 2024
US-Wahl 2024: Die Positionen der Kandidaten zu Technologie

Der nächste US-Präsident wird den Ton bei Themen wie KI-Regulierung, Datenschutz und Klimatechnologie angeben. Wie stehen die prominenten Kandidaten zu diesen Themen? Ein Überblick. Weiterlesen
von
- Makenzie Holland, News Writer
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 16 Jan 2024
Incident Response: Die richtige Reaktion auf IT-Vorfälle

Auch mit der besten Prävention wird es nie möglich sein, das Risiko für einen Cyberangriff vollständig zu beseitigen. Wer gut vorbereitet ist; kann im Ernstfall richtig reagieren. Weiterlesen
von
- Robert Wortmann, Trend Micro
Ratgeber 15 Jan 2024
Produkthaftung und IT-Sicherheit: Was sich hier ändern wird

Die Produkthaftung hat bisher Risiken ausgespart, die durch Lücken in der IT-Sicherheit entstehen. Durch EU-Regularien wie den Cyber Resilience Act stehen aber Änderungen bevor. Weiterlesen
von
- Oliver Schonschek
Definition 15 Jan 2024
Multicategory Security (MCS)

Multicategory Security (MCS) in SELinux erlaubt durch zugewiesene Kategorien den Zugriff auf Dateien und Prozesse bei Übereinstimmung aller Kategorien mit dem Nutzer oder Prozess. Weiterlesen
von
- Julia Reber, TechTarget
News 15 Jan 2024
Die Cyberangriffe der KW2/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 15 Jan 2024
Kali vs. ParrotOS: Linux-Distributionen für Sicherheitsprofis

Netzwerksicherheit erfordert nicht immer teure Software. Zwei Linux-Distributionen, Kali Linux und ParrotOS, können Unternehmen dabei helfen, ihre Sicherheitslücken zu schließen. Weiterlesen
von
- Damon Garn, Cogspinner Coaction
Meinungen 12 Jan 2024
API-Sicherheit und die Bedeutung der Zugriffskontrollen

APIs haben die Art und Weise, wie wir Software entwickeln und einsetzen, revolutioniert – gleichzeitig aber auch das Risiko von Datenschutzverletzungen und Cyberangriffen erhöht. Weiterlesen
von
- Andreas Müller, Delinea
Definition 12 Jan 2024
Blockchain

Blockchain ist eine Technologie, die Daten auf verteilten Rechnern in einer Art Kette ablegt. Die Daten lassen sich nicht verändern und machen das Aufzeichnungsverfahren sicher. Weiterlesen
von
- Nick Barney, TechTarget
- Alexander S. Gillis, Technischer Autor und Redakteur
- Mary K. Pratt
Tipp 11 Jan 2024
Verwaltung von Benutzern mit Microsoft Intune

Microsoft Intune ermöglicht als Cloud-Dienst das Verwalten von PCs, Macs, Smartphones und Tablets aus der Cloud. Der Beitrag zeigt die Schutzmöglichkeiten für Benutzerkonten. Weiterlesen
von
- Thomas Joos
Definition 11 Jan 2024
Ransomware mit dreifacher Erpressung

Ransomware mit dreifacher Erpressung ist ein Angriff, bei dem Opfer mehrfach erpresst werden. Daten werden verschlüsselt, exfiltriert und es wird ein weiterer Angriff angedroht. Weiterlesen
von
- Sean Michael Kerner
Meinungen 09 Jan 2024
Google Workspace: Neue Methoden zur Ausweitung von Angriffen

Weitverbreitete Lösungen sind beliebte Angriffsziele. Ein Beispiel dafür ist Google Workspace, die frühere G Suite. Ist ein lokales System kompromittiert, bestehen weitere Risiken. Weiterlesen
von
- Martin Zugec, Bitdefender
Ratgeber 08 Jan 2024
Microsoft Entra ID Protection schützt Benutzerkonten

Mit Microsoft Entra ID Protection können Unternehmen Benutzerkonten aus Azure AD/Entra ID und damit in Microsoft 365 schützen. Der Beitrag zeigt die Möglichkeiten. Weiterlesen
von
- Thomas Joos
News 08 Jan 2024
Die Cyberangriffe der KW52/2/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 05 Jan 2024
Zero Trust: Unterschiedlichen Anforderungen gerecht werden

Die Anforderungen hinsichtlich Zero Trust können innerhalb eines Unternehmens durchaus differieren. Im Hinblick auf den Geschäftserfolg sollten intern die Aspekte eingeholt werden. Weiterlesen
von
- Marc Lueck, Zscaler
Meinungen 04 Jan 2024
Cybersicherheitsstrategie muss auch Storage berücksichtigen

Eine umfassende Cybersicherheitsstrategie darf die Nutzung und das Management des Storage nicht vergessen. Werden Speicherfunktionen berücksichtigt, kann das Schwachstellen beseitigen. Weiterlesen
von
- Richard Connolly, Infinidat
Definition 04 Jan 2024
Enterprise Risk Management (ERM)

Enterprise Risk Management umfasst die Planung, Organisation, Steuerung und Kontrolle der Aktivitäten einer Organisation, um die schädlichen Auswirkungen von Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Tipp 03 Jan 2024
Warum Dark Web Monitoring für Unternehmen sinnvoll ist

Wenn Unternehmen das Dark Web im Blick behalten, erfahren sie frühzeitig, ob Daten kompromittiert wurden. Zudem finden sich dort für die Verteidigung nützliche Informationen. Weiterlesen
von
- Ed Moyle, Prelude Institute
Meinungen 02 Jan 2024
Collaboration-Tools: Einfallstor für Social Engineering

Das schnelle und großflächige Ausrollen der beliebten Collaboration-Tools sorgte dafür, dass die Sicherung der Umgebungen und die nötige Schulung häufig auf der Strecke blieb. Weiterlesen
von
- Frank Sammüller, Mimecast
Antworten 01 Jan 2024
Welche Protokolle sind wichtig für die E-Mail-Sicherheit?

Die auch heute noch intensiv genutzten E-Mail-Dienste wurden entworfen, ohne ihre Absicherung zu beherzigen. Aber es gibt einige Sicherheitsprotokolle, die diese Aufgabe erledigen. Weiterlesen
von
- Peter Loshin, TechTarget
News 01 Jan 2024
Die Cyberangriffe der KW52/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 29 Dez 2023
Cloud Detection and Response: Anwendungsfälle im Überblick

Es gibt gute Gründe, dass sich Unternehmen und IT-Teams intensiver mit dem noch jungen Segment Cloud Detection and Response beschäftigen. Hier einige typische Anwendungsfälle. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 28 Dez 2023
Ransomware mit doppelter Erpressung

Bei einem Ransomware-Angriff mit doppelter Erpressung werden nicht nur Daten verschlüsselt, sondern auch die Daten des Opfers gestohlen – für eine weitere Lösegeldforderung. Weiterlesen
von
- Sean Michael Kerner
Tipp 27 Dez 2023
Schutz vor Phishing und Ransomware mit Microsoft Entra ID

In Microsoft Entra ID/Azure AD ist eine Anmeldung ohne Kennwort möglich, etwa mit FIDO2-Schlüsseln. Dieser Beitrag zeigt Ihnen die Funktionsweise und was es zu beachten gilt. Weiterlesen
von
- Thomas Joos
Tipp 27 Dez 2023
IT Security: Bewährte Verfahren zum Umgang mit Logfiles

Logfiles liefern Einblick in die Aktivitäten und den Datenverkehr in der IT-Umgebung. Das erleichtert die Fehlerbehebung und verkürzt die Ausfall- und Unterbrechungszeiten. Weiterlesen
von
- Michael Cobb
Ratgeber 26 Dez 2023
Schrittweise zu einer risikobasierten Security-Strategie

Mit den folgenden fünf Schritten können Unternehmen eine risikobasierte Sicherheitsstrategie erstellen. Dies hilft, Bedrohungen zu erkennen und Compliance-Vorschriften einzuhalten. Weiterlesen
von
- Michael Cobb
Antworten 26 Dez 2023
Wie verbessert man die Sicherheit mobiler Hotspots?

Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte. Weiterlesen
von
- John Powers, TechTarget
- Matt Schulz, USAA
News 25 Dez 2023
Die Cyberangriffe der KW51/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 22 Dez 2023
Sieben wichtige Security-Trends für 2024

Durch effektive Vorkehrungen lassen sich auch große Herausforderungen bewältigen. Welche Security-Risiken sollten IT-Verantwortliche im nächsten Jahr besonders beachten? Weiterlesen
von
- Morey J. Haber, BeyondTrust
Definition 21 Dez 2023
ASLR (Adress Space Layout Randomization)

Bei ASLR (Adress Space Layout Randomization) handelt es sich um einen Schutzmechanismus von Betriebssystemen, um Angriffe über einen Pufferüberlauf zu verhindern. Weiterlesen
von
- Sharon Shea, TechTarget
Meinungen 19 Dez 2023
IT Security 2024: Integrierte Sicherheit, KI und Zero Trust

Um der sich verändernden Bedrohungslandschaft zu begegnen, müssen Unternehmen das Thema Sicherheit ganzheitlich betrachten. Und das Thema KI macht es Unternehmen nicht nur leichter. Weiterlesen
von
- Mike Spanbauer, Drew Simonis, Juniper Networks
News 18 Dez 2023
Die Cyberangriffe der KW50/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 15 Dez 2023
Die Rolle der KI für Maschinenidentitäten

Ob für Phishing, Deepfakes, Reverse Engineering oder das Schreiben von Code. Kriminelle setzen KI auf vielfältige Weise ein, um ihre Taktiken und Cyberangriffe zu optimieren. Weiterlesen
von
- Jens Sabitzer, Venafi
Feature 14 Dez 2023
Risikominderungsstrategien zum Schutz von Geschäftsabläufen

Unternehmen, die Bedrohungen fürchten, haben mehrere Möglichkeiten, Risiken zu erkennen, zu bewältigen und zu mindern, darunter Risikoakzeptanz, -vermeidung und -übertragung. Weiterlesen
von
- Paul Kirvan
Definition 14 Dez 2023
Security Operations Center (SOC)

Ein Security Operations Center (SOC) ist eine Kommandozentrale für ein Team von IT-Security-Experten, dass ein Unternehmen überwacht, analysiert und vor Cyberangriffen schützt. Weiterlesen
von
- Sarah Lewis, TechTarget
Ratgeber 14 Dez 2023
Pentest mit Hydra: Passwortsicherheit von SSH-Zugängen prüfen

Ob SSH-Zugänge der eigenen Geräte sicher vor Angriffen sind, lässt sich mit einem Penetrationstest überprüfen. Dabei hilft das Tool Hydra. Wir zeigen, wie das funktioniert. Weiterlesen
von
- Thomas Joos
Meinungen 13 Dez 2023
Data Protection und Security: Eine Zwangsehe?

Der Data-Protection-Markt verändert sich grundlegend. Ein verstärkter Fokus auf Cyber- und Ausfallsicherheit sollte die Sichtweise eines Unternehmens auf Backups verändern. Weiterlesen
von
- Jack Poller, Enterprise Strategy Group
- Christophe Bertrand, Enterprise Strategy Group
Tipp 13 Dez 2023
Wie Deception-Technologie die Sicherheit einer Firma stärkt

Bei Deception wird eine Kombination aus Social Engineering und Technologie eingesetzt, um Angreifer zu täuschen und so Bedrohungen frühzeitig zu erkennen und auszuwerten. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity