Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

Tipp 30 Okt 2025
Mit einem KI-Gateway Modelle und Anwendungen absichern

KI-Gateways bieten wichtige Sicherheitskontrollen für KI-Anwendungen in Unternehmen, können Datenverluste verhindern und verwalten gleichzeitig den Zugriff auf die Anwendung. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Meinungen 30 Okt 2025
Können Nicht-EU-Anbieter digitale Souveränität garantieren?

Nicht-EU-Anbieter werben mit der Sovereign Cloud oder anderen "souveränen" Produkten: EU-Server, EU-Datenhaltung, EU-Personal. Reicht das oder bleibt ein unkalkulierbares Risiko? Weiterlesen
von
- Michael Eckert, Editorial Director

Definition 18 Jul 2024
Patch Tuesday

Patch Tuesday (vormals Patchday) ist die inoffizielle Bezeichnung für den Tag, an dem Microsoft die monatlichen Sicherheitsupdates für Windows-Betriebssysteme veröffentlicht. Weiterlesen
von
- Ben Lutkevich, TechTarget
- Malte Jeschke, Senior Online Editor
Tipp 17 Jul 2024
IT-Sicherheit: Das Budget effizient einsetzen

Auch wenn Security-Budgets eher steigen, sind sie angesichts der Bedrohungslage möglichst effizient einzusetzen, um Unternehmen zu schützen. Dafür existieren verschiedene Ansätze. Weiterlesen
von
- Jerald Murphy, Nemertes
News 16 Jul 2024
Kostenloses E-Handbook Cloud-Sicherheit: Risiken minimieren

Die Flexibilität der Cloud ist für Unternehmen mit einer erhöhten Komplexität der Cloud-Sicherheit verbunden. Bewährte Security-Maßnahmen helfen dabei, Risiken einzudämmen. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Meinungen 16 Jul 2024
Exposure Management für cyberphysische Systeme

Die zunehmende Vernetzung in Unternehmen bis hin zu Steuerungssystemen vergrößert die Angriffsfläche. Es gilt Schwachstellen strategisch proaktiv zu identifizieren und zu bewerten. Weiterlesen
von
- Thorsten Eckert, Claroty
Tipp 15 Jul 2024
Patch-Management: Die Auswirkungen der Remote-Arbeit

Sich verändernde Arbeitsweisen inklusive Home-Office sorgen für neue Anforderungen an das Patch-Management. Hier erfahren Sie, wie Sie auch die Remote-Belegschaft schützen. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
News 15 Jul 2024
Die Cyberangriffe der KW28/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 14 Jul 2024
Vier-Augen-Prinzip

Beim Vier-Augen-Prinzip müssen zwei Personen oder Instanzen eine bestimmte Entscheidung bestätigen. Das kann der Vermeidung von Fehlern wie auch der Qualitätssicherung dienen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 13 Jul 2024
Steganografie

Steganografie ist das Verbergen geheimer Daten in unverdächtigen Informationen, beispielsweise in einem JPEG-Bild. Diese Daten selbst können darüber hinaus verschlüsselt sein. Weiterlesen
von
- Casey Clark, TechTarget
- Margie Semilof, Editorial Director
Meinungen 12 Jul 2024
NIS2-Richtlinie: Zeit für Cyberhausaufgaben in der Security

Die Security-Vorschriften der NIS2-Richtlinie gibt vielen Unternehmen allen Grund die eigene Cybersicherheit auf den Prüfstand zu stellen und auf ein höheres Niveau zu heben. Weiterlesen
von
- Carl Leonard, Proofpoint
News 11 Jul 2024
Problematische 2-Faktor-Authentifizierung per SMS

Von der 2-Faktor-Authentifizierung per SMS wird schon länger abgeraten. Forschende vom CCC hatten nun Zugriff auf rund 200 Millionen solcher SMS von über 200 Unternehmen. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Definition 11 Jul 2024
Cloud Security Posture Management (CSPM)

Cloud Security Posture Management (CSPM) ist eine Kategorie von IT-Sicherheitstools, die Fehlkonfigurationen und Compliance-Risiken in der Cloud erkennen sollen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Ratgeber 10 Jul 2024
NIS2: Was zu einem System zur Angriffserkennung gehört

Die neue Cybersicherheitsrichtlinie NIS2 enthält auch die Forderung nach einem System zur Angriffserkennung. Nicht nur KRITIS-Betreiber sollten dies berücksichtigen. Weiterlesen
von
- Oliver Schonschek
Meinungen 09 Jul 2024
Darauf kommt es bei Cybersicherheit im Finanzsektor an

Unternehmen im Finanzsektor sind attraktive Ziele für Angreifer. Erfolgreiche Attacken können schwerwiegende Folgen haben, daher müssen sich Organisationen umfassend schützen. Weiterlesen
von
- Klaus-Dieter Eberhardt, Nozomi Networks
News 08 Jul 2024
Die Cyberangriffe der KW27/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 08 Jul 2024
NIS2: Was für die Sicherheit der Lieferkette notwendig ist

Eine Vielzahl von Organisationen ist indirekt von NIS2 betroffen, da sie zur Lieferkette der regulierten Einrichtungen zählen. Der Lieferkettenschutz wird zur Pflicht. Weiterlesen
von
- Oliver Schonschek
Definition 06 Jul 2024
End of Life (EOL)

End of Life bezeichnet die Abkündigung eines Produktes oder Produktserie. Oft informieren Herstellen Kunden frühzeitig und verfügen über einen langfristigen Support-Plan. Weiterlesen
von
- Paul Kirvan
Meinungen 05 Jul 2024
Open- vs. Closed-Source-KI: Risiken und Auswirkungen

Geht es um eine sichere und verantwortungsvolle KI-Entwicklung gibt es sowohl Befürworter von Open Source als auch Closed Source. Wie kann eine sichere Entwicklung aussehen? Weiterlesen
von
- Frank Heisel, Risk Ident
Tipp 04 Jul 2024
Wie man Netzwerk- und Sicherheitsteams zusammenführt

Unternehmen können durch die Zusammenlegung ihrer Netzwerk- und Sicherheitsteams eine Menge Vorteile erzielen. Aber es bedarf einer sorgfältigen Planung, damit es funktioniert. Weiterlesen
von
- John Burke, Nemertes Research
Definition 04 Jul 2024
Cloud Security Alliance (CSA)

Die Cloud Security Alliance (CSA) ist eine Non-Profit-Organisation, die sich für die Förderung der Forschung im Bereich der Cloud-Sicherheit und den Wissensaustausch einsetzt. Weiterlesen
von
- Linda Rosencrance
Ratgeber 03 Jul 2024
Wie sich die Cybersicherheit mit NIS2 grundlegend verändert

Die neue Cybersicherheitsrichtlinie NIS2 und die nationale Umsetzung verschärfen nicht nur die Anforderung an die Sicherheit, es kommen auch neue Aufgaben auf die Security hinzu. Weiterlesen
von
- Oliver Schonschek
News 02 Jul 2024
regreSSHion: OpenSSH-Schwachstelle betrifft viele Server

Eine Schwachstelle in OpenSSH kann es Angreifern erlauben, beliebigen Code auszuführen und zu einer vollständigen Systemübernahme führen. Viele Server könnten betroffen sein. Weiterlesen
von
- Arielle Waldman, TechTarget
- Malte Jeschke, Senior Online Editor
Tipp 02 Jul 2024
Die Folgen von Deepfakes für biometrische Sicherheit

Biometrische Kontrollen werden durch Deepfakes gefährdet - überzeugende Bilder, Videos und Audiodateien, die durch generative KI erstellt werden. Die Risiken lassen sich mindern. Weiterlesen
von
- Jerald Murphy, Nemertes
News 01 Jul 2024
Teamviewer: Cyberangriff per Anmeldedaten

Laut Teamviewer haben sich Angreifer über kompromittierte Zugangsdaten eines Mitarbeiters Zugang zum Unternehmensnetzwerk verschafft. Die Produktumgebung sei nicht betroffen. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Feature 01 Jul 2024
Blockchain: Was man für eine sichere Nutzung wissen sollte

Trotz ihres guten Rufs unterliegt die Blockchain vielen der gleichen Schwachstellen wie andere Software. Es hilft, sich ein klares Bild der inhärenten Schwächen zu machen. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
News 01 Jul 2024
Die Cyberangriffe der KW26/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 01 Jul 2024
Hybrid Cloud Security

Um die Hybrid Cloud richtig zu sichern, gibt es verschiedene Verfahren und Tools, die nicht nur die Infrastruktur, die Daten und Anwendungen schützen, sondern auch die Nutzer. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 30 Jun 2024
Fuzz-Testing (Fuzzing)

Fuzz-Testing ist ein Verfahren, bei der Software, Betriebssysteme und Netzwerke mit zufälligen Daten auf Programmierfehler und Sicherheitslücken geprüft werden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 29 Jun 2024
Ciphertext (Chiffretext, Geheimtext)

Wird auf einen Klartext ein Verschlüsselungsalgorithmus angewandt, dann spricht man bei dem verschlüsselten Ergebnis auch von Ciphertext oder auch Geheimtext. Weiterlesen
von
- Linda Rosencrance
Meinungen 28 Jun 2024
OWASP Top 10 für LLMs: Sprachmodelle und ihre Identitäten

Eine vollständige Authentifizierung und Autorisierung großer Sprachmodelle kann dabei helfen, die mit KI verbundenen Risiken zu reduzieren. Und nebenbei als Kill Switch fungieren. Weiterlesen
von
- Jens Sabitzer, Venafi
Definition 27 Jun 2024
Authentifizierung, Autorisierung und Abrechnung (AAA)

Mit dem Konzept Authentifizierung, Autorisierung und Abrechnung (AAA) ist die Kontrolle und Verfolgung eines Benutzerzugangs innerhalb einer IT-Umgebung möglich. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Ratgeber 26 Jun 2024
Kriterien für die Wahl zwischen On-Premises und Cloud

Der Wechsel auf die Cloud wird beliebter, Systeme On-Premises haben Nachteile. Aber diese Migration ist nicht immer die richtige Entscheidung. Lesen Sie mehr über wichtige Faktoren. Weiterlesen
von
- Zachary Flower
Ratgeber 26 Jun 2024
Microsoft Purview AI Hub: KI-Aktivitäten in der Firma verwalten

Der Microsoft Purview AI Hub bietet eine Plattform zur Verwaltung und Überwachung von KI-Aktivitäten in einem Unternehmen. Sensible Daten lassen sich so schützen und blockieren. Weiterlesen
von
- Thomas Joos
Tipp 25 Jun 2024
Wie man die Blockchain absichert: 10 bewährte Verfahren

Die Blockchain-Technologie hat ein enormes Potenzial für Unternehmen. Aber sie bringt auch ihre eigenen Risiken mit sich. Mit diesen zehn Best Practices gelingt die Absicherung. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
News 24 Jun 2024
Die Cyberangriffe der KW25/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 24 Jun 2024
Tipps für ein erfolgreiches Patch-Management

Ein sauberes Patch-Management ist eine der wichtigsten Maßnahmen, um die Angriffsfläche eines Unternehmens verringern. Folgende Tipps sorgen für reibungslose Abläufe. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
Definition 23 Jun 2024
Anonymisierung (Datenanonymisierung)

Datenanonymisierung ist eine Methode, um Daten vor Missbrauch, Diebstahl oder anderen Risiken schützen. Dafür lassen sich unterschiedliche Technologien einsetzen. Weiterlesen
von
- Sean Michael Kerner
Definition 23 Jun 2024
Sicherheitsrichtlinie (Security-Richtlinie, Security Policy)

In einer Sicherheitsrichtlinie legen Unternehmen fest, wie physische und IT-Vermögenswerte geschützt werden sollen. Dies beinhaltet auch, wie Sicherheitsmaßnahmen umgesetzt werden. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 22 Jun 2024
Kill Switch (Notausschalter)

Ein Kill Switch (Notausschalter) dient im IT-Kontext häufig dazu, bei einem Sicherheitsvorfall ein Gerät, ein Programm oder einen Dienst abzuschalten oder herunterzufahren. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 21 Jun 2024
Wie KI und Cloud Computing bei IT-Sicherheit zusammenspielen

Wenn KI und Cloud Computing richtig zusammenwirken, kann dies die Sicherheit und den Umgang mit Bedrohungen nachhaltig beeinflussen. Prävention und Abwehr könnten verstärkt werden. Weiterlesen
von
- Thomas Boele, Check Point Software Technologies
Tipp 21 Jun 2024
Datenschutz und Compliance beim SAP-Einsatz richtig umsetzen

Integration und Einsatz von SAP-Systemen erfordern die Berücksichtigung von gesetzlichen und regulatorischen Anforderungen. Wir erläutern die wichtigsten Regelungen. Weiterlesen
von
- Thomas Joos
Definition 20 Jun 2024
KI-Red-Teaming (AI Red Teaming)

Um KI-Modelle gegenüber Angriffen besser abzusichern, werden beim KI-Red-Teaming Angriffe auf die künstliche Intelligenz simuliert, um entsprechende Schwachstellen aufzudecken. Weiterlesen
von
- Olivia Wisbey, TechTarget
Tipp 19 Jun 2024
Red Team, Blue Team, Purple Team: Wer kümmert sich um was?

Das Purple Team soll die Arbeit von Pentestern und IT-Security-Teams in den Unternehmen ergänzen, indem es die in vielen Unternehmen getrennten Gruppen an einen Tisch bringt. Weiterlesen
von
- Sharon Shea, TechTarget
Feature 19 Jun 2024
Backup-Grundlagen: Das Wichtigste zu RPO und RTO

Anhand von RTO und RPO kann ein Unternehmen feststellen, wie viele Daten es verlieren kann und wie lange es ausfallen kann - Schlüsselelemente eines Backup- und Recovery-Plans. Weiterlesen
von
- Paul Kirvan
Ratgeber 18 Jun 2024
Mit Nessus und Kali Linux nach Schwachstellen suchen

Der Schwachstellen-Scanner Nessus kann Netzwerke nach Lücken durchsuchen. Das Tool lässt sich auch in Kali Linux installieren. Der Beitrag zeigt die Möglichkeiten der Software. Weiterlesen
von
- Thomas Joos
Tipp 17 Jun 2024
ChatGPT: Das Security-Risiko Plug-ins in den Griff bekommen

Unsicheres Plug-in-Design bei LLMs öffnet Unternehmen für Angriffe. Erfahren Sie mehr über die Sicherheitsrisiken von ChatGPT-Plug-ins und wie Sie diese entschärfen können. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
News 17 Jun 2024
Die Cyberangriffe der KW24/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 17 Jun 2024
Einführung in die Security-Arbeit mit ParrotOS

Die Kali-Linux-Alternative ParrotOS bietet weitere Pentesting-Funktionen und Sicherheitstools, mit denen Netzwerke untersucht werden können. Der Artikel gibt einen Überblick. Weiterlesen
von
- Thomas Joos
Definition 15 Jun 2024
Acceptable Use Policy (AUP)

Unternehmen legen ihren Mitarbeitern oder Kunden in der Regel eine Acceptable Use Policy mit Verhaltensvorschriften vor, bevor diese auf Netzwerke und Dienste zugreifen dürfen. Weiterlesen
von
- Paul Kirvan
Meinungen 14 Jun 2024
Wie generative KI die Spielregeln der Datensicherheit ändert

Wenn in Unternehmen Mitarbeiter generative KI ohne Regeln und Leitplanken verwenden, dann kann das schwerwiegende Folgen haben. Für die Datensicherheit eine Herausforderung. Weiterlesen
von
- Moritz Plassnig, Immuta
Ratgeber 12 Jun 2024
Was zum Datenschutzkonzept bei KI-Nutzung gehört

Wenn Unternehmen KI einsetzen, müssen sie Datenschutzmaßnahmen festlegen, dokumentieren und überprüfen. Die Aufsichtsbehörden geben Hinweise, welche Maßnahmen nicht fehlen sollten. Weiterlesen
von
- Oliver Schonschek
Meinungen 11 Jun 2024
Kennzahlen und Metriken für Cybersicherheit im Überblick

Die Berichterstattung von Kennzahlen stellt für Security-Verantwortliche mittlerweile ein wichtiger Teil ihrer Arbeit dar. Messbare Sicherheitsmaßnahmen helfen strategisch. Weiterlesen
von
- Sven Hillebrecht, Adlon
News 10 Jun 2024
IT-Gehaltsumfrage 2024: Arbeitssituation und KI-Nachfrage

Augenscheinlich gibt es in Unternehmen in den Bereichen künstliche Intelligenz und Cybersicherheit einiges zu tun, denn entsprechende Fähigkeiten und Fachkräfte sind gesucht. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
News 10 Jun 2024
Die Cyberangriffe der KW23/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 10 Jun 2024
Breach-and-Attack-Simulation: Typische Anwendungsfälle

Während Pentests eine Momentaufnahme über die Sicherheit der Sicherheitsvorkehrungen eines Unternehmens liefern, bieten Breach-and-Attack-Simulationen regelmäßige Statusprüfungen. Weiterlesen
von
- Michael Cobb
Definition 09 Jun 2024
Falsch Positiv (False Positive)

Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 07 Jun 2024
Typische Browser-Angriffe und Schutzmaßnahmen im Überblick

Browser sind kritische Komponenten in der IT, ob bei Webanwendungen oder Geräte-Management. Sicherheitsteams und Benutzer müssen wissen, wie sie gängige Angriffe vermeiden können. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Definition 06 Jun 2024
Computerforensik (IT-Forensik)

Computerforensik sammelt und untersucht digitale Geräte und Daten, um kriminelle Handlungen aufzudecken. Dazu gehören Datenklau, Identitätsdiebstahl, Betrug oder Mord. Weiterlesen
von
- Rahul Awati, Contributing Writer
- Ben Lutkevich, TechTarget
Meinungen 05 Jun 2024
Fünf Tipps für eine entwicklerfreundliche DevSecOps-Strategie

Eine DevSecOps-Strategie verteilt die Verantwortung für Sicherheit über Teams hinweg, anstatt sie zu isolieren. Fünf Tipps, um die DevSecOps-Erfahrung für Entwickler zu verbessern. Weiterlesen
von
- Nick Liffen, GitHub
Ratgeber 05 Jun 2024
Kommt die Kehrtwende bei der Vorratsdatenspeicherung?

Bislang scheiterten Vorhaben zur Vorratsdatenspeicherung (VDS) an Vorgaben oberster Gerichte wie dem Europäischen Gerichtshof. Ein neues Urteil eröffnet womöglich Chancen für VDS. Weiterlesen
von
- Oliver Schonschek
Meinungen 04 Jun 2024
Angriffe auf die IT-Lieferkette und Schutzmaßnahmen

Angriffe auf die Softwarelieferkette eines Unternehmens können verheerende Folgen haben. Dennoch erfährt diese Angriffsfläche häufig noch nicht die notwendige Aufmerksamkeit. Weiterlesen
von
- Larry Jarvis, Iron Mountain
Tipp 04 Jun 2024
Wie SD-WAN für Home-Offices die Fernarbeit unterstützt

Die Marktreife von SD-WAN veranlasst Unternehmen dazu, die Ausweitung der Technologie auf Fernarbeiter zu erwägen. Unternehmen sollten sich vorher drei wichtige Fragen stellen. Weiterlesen
von
- John Burke, Nemertes Research
- John Fruehe
Tipp 03 Jun 2024
Incident Response: Die wichtigsten Kennzahlen im Überblick

Unternehmen können ihre Strategien zur Reaktion auf Vorfälle nur optimieren, wenn sie deren Wirksamkeit ermitteln und verfolgen. Hier finden Sie neun wichtige Benchmarks. Weiterlesen
von
- John Burke, Nemertes Research
News 03 Jun 2024
Die Cyberangriffe der KW22/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 02 Jun 2024
Identitätsdiebstahl

Bei einem Identitätsdiebstahl werden fremde Daten genutzt, um sich einen kriminellen Vorteil zu verschaffen, zum Beispiel indem unberechtigt in einen Account eingedrungen wird. Weiterlesen
von
- Ben Lutkevich, TechTarget
Ratgeber 31 Mai 2024
Das Risiko QR-Code-Phishing und Schutzmaßnahmen

QR-Codes werden von Anwendern häufig ohne jeden Argwohn benutzt. Das machen sich Angreifer zunutze und missbrauchen die Codes, um an sensible Daten ihrer Opfer zu gelangen. Weiterlesen
von
- Alexander Koch, Yubico
Definition 30 Mai 2024
QR-Code-Phishing

Kriminelle missbrauchen QR-Codes, um Angriffe durchzuführen. Für einen Phishing-Angriff genügt ein QR-Code-Scan durch einen Anwender, der meist ohne Bedenken ausgeführt wird. Weiterlesen
von
- Sam Campanella
Tipp 29 Mai 2024
Den Wildwuchs bei Security-Tools in den Griff bekommen

Die Entwicklung bei Produkten sowie die Marktkonsolidierung sorgen dafür, dass viele Lösungen überlappende Funktionen bieten. Ein Portfolio-Ansatz bringt Klarheit in das Chaos. Weiterlesen
von
- Jerald Murphy, Nemertes
Feature 28 Mai 2024
Das sollten Sie über Ransomware, Storage und Backup wissen

Der Beitrag erklärt Ransomware-Angriffe und die Bedeutung guter Backup-Praktiken sowie unveränderliche Snapshots, Air Gaps, Netzwerksegmentierung und KI-Anomalieerkennung. Weiterlesen
von
- Antony Adshead, Storage Editor
Meinungen 28 Mai 2024
Risikominderung im Unternehmen: Sicherheitskonzepte prüfen

Es genügt für IT-Security-Teams nicht mehr sich auf den Schutz des Unternehmens vor Bedrohungen zu fokussieren. Es gilt die Risiken, soweit es eben möglich ist, zu verringern. Weiterlesen
von
- Richard Seiersen, Qualys
Tipp 27 Mai 2024
Wie Sie Ihr Unternehmen vor IoT-Malware schützen können

IoT-Geräte sind vielerorts unabdingbar für den Geschäftsbetrieb, aber nicht einfach abzusichern und somit ein attraktives Angriffsziel. Das Risiko kann man minimieren. Weiterlesen
von
- Michael Cobb
Tipp 27 Mai 2024
5 bewährte Sicherheitspraktiken für den Einsatz von PaaS

Die APIs, die Wahl der Sprache und Cybersicherheitsfunktionen können von PaaS-Anbieter zu Anbieter unterschiedlich sein. Fünf Best Practices für mehr PaaS-Sicherheit. Weiterlesen
von
- Ed Moyle, Prelude Institute
News 27 Mai 2024
Die Cyberangriffe der KW21/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 26 Mai 2024
CVSS (Common Vulnerability Scoring System)

Beim Common Vulnerability Scoring System handelt es sich um ein einheitliches Bewertungssystem, anhand dessen der Schweregrad von Sicherheitslücken in Software eingestuft wird. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
- Madelyn Bacon, TechTarget
Meinungen 24 Mai 2024
Privacy Enhancing Technologies: Vom Pilotprojekt zum Standard

Um Daten zu schützen und für die Kundenansprache nutzbar zu machen, bedarf es geeigneter Privacy Enhancing Technologies. Diese erlauben eine datenschutzsichere Nutzung von Daten. Weiterlesen
von
- Alistair Bastian, InfoSum
Tipp 24 Mai 2024
Die Multi-Cloud-Sicherheit in den Griff bekommen

Mit jeder zusätzlichen Cloud-Bereitstellung in Unternehmen erhöht sich die Komplexität der Sicherheit. Mit bewährten Verfahren können IT-Teams dieser Herausforderung begegnen. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 23 Mai 2024
OpenSSL

OpenSSL ist eine freie Software, um Datenverbindungen im Internet abzusichern. Sie wird auf zwei Dritteln aller Webserver eingesetzt. Weiterlesen
von
- Robert Sheldon
Ratgeber 23 Mai 2024
Ratgeber für mobile Gerätesicherheit am Arbeitsplatz

Mit mobilen Geräten können Mitarbeiter auf Geschäftsdaten zuzugreifen und mit Kollegen kommunizieren. Diese Vorteile verlangen jedoch besondere Sicherheitsanforderungen von der IT. Weiterlesen
von
- John Powers, TechTarget
Tipp 20 Mai 2024
Cloud Threat Intelligence: Bedrohungsdaten richtig nutzen

Cloud Threat Intelligence hilft bei der Identifizierung und Analyse von Cloud-basierten Bedrohungen und ermöglicht es IT-Teams, Angriffe besser zu verstehen und abzuwehren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
News 20 Mai 2024
Die Cyberangriffe der KW20/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 19 Mai 2024
Microsoft Windows Credential Guard

Microsoft Windows Credential Guard verhindert den Diebstahl von Anmeldeinformationen, indem diese Informationen vom restlichen Betriebssystem isoliert werden. Weiterlesen
von
- Rahul Awati, Contributing Writer
Definition 19 Mai 2024
Data Encryption Standard (DES)

Der Data Encryption Standard (DES) ist ein weit verbreitetes symmetrisches Verfahren zur Datenverschlüsselung, das aber inzwischen als veraltet gilt. Weiterlesen
von
- Michael Cobb
- Peter Loshin, TechTarget
Definition 18 Mai 2024
Remote Access Trojaner (RAT)

Fernzugriffstrojaner können Angreifern administrative Kontrolle über Zielsysteme verschaffen und so die Grundlage für mannigfaltige Aktionen mit dem Rechner des Opfers sein. Weiterlesen
von
- Kinza Yasar, Tech Target
Meinungen 17 Mai 2024
Jenseits von Zero Trust: Adaptive Mikrosegmentierung

Die Bedrohungslandschaft wie IT-Umgebungen unterliegen stetigen Veränderungen. Adaptive Mikrosegmentierung hilft IT-Teams, die Angriffsfläche zu verkleinern und Daten zu schützen. Weiterlesen
von
- Pantelis Astenburg, Versa Networks
Feature 17 Mai 2024
4 mobile Sicherheitsmodelle und wie sie funktionieren

Es gibt verschiedene Sicherheitsmodelle für mobile Geräte, die Unternehmen zur Auswahl haben. Die Anbieter kombinieren cloudbasierte Bedrohungsabwehr mit geräteinterner Sicherheit. Weiterlesen
von
- Michael Goad, CDW
- Jack Gold, J.Gold Associates, LLC
Definition 16 Mai 2024
Digitale Forensik und Incident Response (DFIR)

Bei DFIR werden digitale Forensik und Vorfallreaktion kombiniert. Die Integration der Abläufe bietet Unternehmen viele Vorteile, ist aber auch mit Herausforderungen verbunden. Weiterlesen
von
- Sean Michael Kerner
News 16 Mai 2024
Security-Verantwortliche werden in Firmen oft nicht gehört

Security-Verantwortliche in Deutschland fühlen sich oft von der Geschäftsleitung unter Druck gesetzt, die eigenen Risiken herunterzuspielen. Die Kommunikation sei schwierig. Weiterlesen
von
- Malte Jeschke, Senior Online Editor
Meinungen 15 Mai 2024
Wie Unternehmen für mehr API-Sicherheit sorgen

Programmierschnittstellen, kurz APIs, sind das Rückgrat des Internets. Es ist Aufgabe von IT-Sicherheitsexperten, öffentlich zugänglichen Schnittstellen zu schützen. Weiterlesen
von
- Stefan Henke, Cloudflare
Ratgeber 15 Mai 2024
Mit Microsoft Purview den Schutz vor Datenverlust verbessern

Mit Microsoft Purview können Unternehmen den Schutz vor Datenverlust in Microsoft 365 und Azure umfassend umsetzen. Der Beitrag zeigt die Erstellung von Richtlinien dazu. Weiterlesen
von
- Thomas Joos
Ratgeber 15 Mai 2024
Datenschutz: Was vor dem Einsatz von KI-Diensten zu tun ist

Vor dem Einsatz einer KI-Lösung muss nach Datenschutz-Grundverordnung eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden. Hinweise dafür liefern die Aufsichtsbehörden. Weiterlesen
von
- Oliver Schonschek
Meinungen 13 Mai 2024
Die Script Kiddies sind out, die KI-Kiddies starten durch

Durch die Entwicklung der generativen KI treten zunehmend KI-Kiddies auf den Plan. KI-Nutzung bietet Angreifern neue Chancen, Unternehmen müssen passende Abwehrmaßnahmen ergreifen. Weiterlesen
von
- Len Noe, CyberArk
News 13 Mai 2024
Die Cyberangriffe der KW19/2024 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 13 Mai 2024
Was bei Sicherheitsvorfällen in der Cloud zu tun ist

Die Reaktion auf Sicherheitsvorfälle in der Cloud will gut vorbereitet sein, da dies mit besonderen Herausforderungen verbunden ist. Hier einige Best Practices im Überblick. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Definition 12 Mai 2024
Access Control List (ACL), Zugriffskontrollliste

Über Zugriffskontrolllisten (ACL, Access Control List) wird festgelegt, welche Systeme oder Benutzer Zugriff auf welche Ressourcen oder Objekte erhalten oder nicht. Weiterlesen
von
- Ben Lutkevich, TechTarget
Definition 12 Mai 2024
SASE (Secure Access Service Edge)

Secure Access Service Edge, auch bekannt als SASE, ist eine Cloud-Architektur, die Netzwerk- und Sicherheitslösungen bündelt und sie als einheitlichen Cloud-Service bereitstellt. Weiterlesen
von
- Kinza Yasar, Tech Target
- Amit Bareket, Perimeter 81
Definition 11 Mai 2024
Risikobewertung (Risk Assesssment)

Eine Risikobewertung setzt sich mit der Wahrscheinlichkeit von Störungen, deren potenzielle Auswirkungen und den Sicherheitsmaßnahmen zum Schutz vor diesen Risiken auseinander. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Definition 10 Mai 2024
Data in Motion (Data in Transit)

Data in Motion sind Daten, die sich auf dem Weg von einem Computersystem zu einem anderen befinden. Bei diesem Transport können die digitalen Informationen verschlüsselt werden. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 10 Mai 2024
Der Einfluss der KI auf die Sicherheitskultur

Eine solide Sicherheitskultur in Unternehmen ist ein wichtiger Baustein einer ganzheitlichen Security-Strategie. KI bringt da zusätzliche Herausforderungen und Chancen mit sich. Weiterlesen
von
- Dr. Martin J. Krämer, KnowBe4
Tipp 09 Mai 2024
Digitale Resilienz für bessere DR-Programme aufbauen

Ein digitales Resilienzprogramm baut auf Präventiv- und Recovery-Maßnahmen auf, indem es Optionen aufzeigt, wie die Infrastruktur einer Firma widerstandsfähiger werden kann. Weiterlesen
von
- Paul Kirvan
Definition 09 Mai 2024
Passwort-Spraying (Password Spraying)

Passwort-Spraying ist eine Taktik für Cyberangriffe, bei der Angreifer versuchen mit gängigen Passwörtern in mehrere Zielkonten in einer Organisation einzudringen. Weiterlesen
von
- Ben Lutkevich, TechTarget
Tipp 08 Mai 2024
Typische Cloud-Fehlkonfigurationen und Gegenmaßnahmen

Cloud-Sicherheit bedeutet, die Konfiguration von Ressourcen genau zu überwachen. Folgende bewährte Verfahren können vor Angreifern und schädlichen Aktivitäten schützen. Weiterlesen
von
- Dave Shackleford, Voodoo Security