Security

IT-Sicherheit ist für Unternehmen von geschäftskritischer Bedeutung. Sicherheitsvorfälle können die Existenz einer Organisation gefährden. Im Bereich Security finden Sie Ratgeber, Schritt-für-Schritt-Anleitungen und Best Practices, die bei der Absicherung der eigenen IT-Landschaft Unterstützung bieten. Das reicht vom Schutz der Endpunkte über komplexe Multi-Cloud-Umgebungen bis zur Aufklärung hinsichtlich der sich stetig verändernden Bedrohungslage. Tipps und Tricks helfen dabei, die eigene Angriffsfläche zu verringern.

News 30 Apr 2025
Cisco XDR: KI-Agenten sollen IT-Teams entlasten

Das Erkennen von und Reagieren auf Bedrohungen und Angriffe kann beliebig komplex sein. KI-Agenten in Cisco XDR sollen nun bei derlei Unbill IT-Teams die Arbeit erleichtern. Weiterlesen
von
- Malte Jeschke, TechTarget
Tipp 30 Apr 2025
IAM: Benutzerkonten richtig bereitstellen und aufheben

Identitäten mit zu weit reichenden Berechtigungen und verwaiste Konten stellen ein Risiko für Unternehmen dar. Die IT muss gewährleisten, dass nur angemessener Zugriff möglich ist. Weiterlesen
von
- Dave Shackleford, Voodoo Security

News 04 Sep 2023
Angriffe auf Firmen verursachen 206 Milliarden Euro Schaden

Industriespionage, Diebstahl und Sabotage führen bei deutschen Unternehmen insgesamt zu Schäden ein einer Höhe von 206 Milliarden Euro, so der Branchenverband Bitkom. Weiterlesen
von
- Malte Jeschke, TechTarget
News 04 Sep 2023
Die Cyberangriffe der KW35/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 01 Sep 2023
Mit IAM die Sicherheit und Effizienz steigern

Wie kann man starke Zugriffskontrollen in hybriden IT-Umgebungen einführen, ohne die Nutzer auszubremsen? Vor dieser Frage stehen derzeit viele Unternehmen. Die Lösung heißt IAM. Weiterlesen
von
- Wolfgang Kurz, indevis IT-Consulting and Solutions GmbH
Tipp 01 Sep 2023
Risiken der Python-Anweisung import und wie man sich schützt

Die Python-Anweisung import birgt ein Sicherheitsrisiko, auf das Entwickler achten müssen. Hier erfahren Sie, wie sie funktioniert und warum es keine einfache Lösung gibt. Weiterlesen
von
- Walker Aldridge, Lairds Computer Services
Tipp 01 Sep 2023
Die 5 Top-Vorteile von SASE und auch einige Nachteile

Eine Cloud-basierte verteilte Architektur, zentralisiertes Management und endpunktspezifische Sicherheitsrichtlinien sind nur einige der Vorteile von Secure Access Service Edge. Weiterlesen
von
- Terry Slattery, NetCraftsmen
Definition 31 Aug 2023
Hypervisor Security

Wenn Angreifer Kontrolle über den Hypervisor erlangen, können sie auf virtuelle Maschinen und deren Daten zugreifen Entsprechend wichtig ist der Schutz der Hypervisoren. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 30 Aug 2023
Tipps zum sicheren Einsatz von IoT-Geräten

Die Vernetzung und Nutzung von IoT-Geräten schreiten weiter voran, aber die Security wird oft vernachlässigt. IT-Teams sollten vernetzte Geräte für den sicheren Betrieb härten. Weiterlesen
von
- Michael Cobb
News 29 Aug 2023
Kostenloses eBook: Datenschutz bei Cloud, Sicherheit und KI

Ob bei der IT Security, der Auswahl von Cloud-Diensten, der Nutzung der KI oder der Gestaltung von Cookie-Bannern – Firmen müssen den Datenschutz von Anfang an berücksichtigen. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 29 Aug 2023
Mit der Security im Einklang in die Cloud expandieren

Für CIO und CISO gilt es aktuell, technologische Leistungsfähigkeit mit einer agilen Geschäftsphilosophie in Einklang zu bringen, ohne dass die Sicherheit auf der Strecke bleibt. Weiterlesen
von
- Martyn Ditchburn, Zscaler
Tipp 28 Aug 2023
Risikobewertung vs. Bedrohungsmodellierung: Die Unterschiede

Risikobewertungen und Bedrohungsmodellierung befassen sich beide mit potenziellen Risiken. Sie unterscheiden sich jedoch darin, wie sie beim Schutz von Systemen und Daten helfen. Weiterlesen
von
- Michael Cobb
News 28 Aug 2023
Die Cyberangriffe der KW34/2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 25 Aug 2023
So lässt sich die XIoT-Sicherheitslücke schließen

Das Verständnis der Gefährdungslage des XIoT für eine angemessene Risikobewertung und -minderung ist von entscheidender Bedeutung für den Schutz von Anlagen und Leben. Weiterlesen
von
- Galina Antova, Claroty
Definition 24 Aug 2023
Bug-Bounty-Programm

Bei einem Bug-Bounty-Programm loben und bezahlen Hersteller oder Verbände Prämien für das Auffinden und Melden von Schwachstellen, Sicherheitslücken oder Fehlern aus. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 23 Aug 2023
Admin-Konten in Cloud-Umgebungen besser schützen

Immer mehr Unternehmen verlagern ihre Ressourcen in die Cloud, achten aber nicht darauf, wie dafür die Zugriffsrechte vergeben werden. Es gilt, die Zugänge besser abzusichern. Weiterlesen
von
- Dave Shackleford, Voodoo Security
Meinungen 22 Aug 2023
Sichtbarkeit ist die Grundvoraussetzung fürs Patchen

IT-Teams können nur Rechner patchen, die sie auch sehen und zuverlässig erreichen. Das mag banal klingen, ist aber in der hybriden Arbeitswelt durchaus eine Herausforderung. Weiterlesen
von
- Sascha Stock, Adaptiva
Tipp 22 Aug 2023
So schützen Sie Ihr Amazon S3 vor Ransomware

Amazon S3 ist zu einem Ransomware-Ziel geworden, aber Administratoren können neben anderen Schutzverfahren auch Maßnahmen zur Konfiguration und Ereignisprotokollierung ergreifen. Weiterlesen
von
- Mike Matchett , The Taneja Group
Tipp 21 Aug 2023
Wie man sich vor LinkedIn-Phishing schützen kann

Unternehmen wie Anwender müssen wachsam sein, um LinkedIn-Phishing-Angriffe zu erkennen. Angreifer versuchen so, an sensible Daten und Zugang zu Unternehmen zu bekommen. Weiterlesen
von
- Ashwin Krishnan, UberKnowledge
News 21 Aug 2023
Die Cyberangriffe der KW32/33 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Feature 21 Aug 2023
Onapsis-Forscher zeigen neue SAP-Sicherheitsbedrohungen

Auf der Black Hat 2023 zeigten Onapsis-Forscher, wie Angreifer SAP-Schwachstellen, die das P4-Protokoll betreffen, verketten können, um Root-Zugriff auf ein Netzwerk zu erhalten. Weiterlesen
von
- Arielle Waldman, TechTarget
Meinungen 18 Aug 2023
Ist generative KI eine Sicherheitsbedrohung für Unternehmen?

Generative KI kann sowohl von Security-Teams für die Verteidigung genutzt werden, als auch von Cyberkriminellen für Angriffe. Daher muss die Betrachtung differenziert erfolgen. Weiterlesen
von
- Arno Edelmann, Verizon Business
Tipp 18 Aug 2023
Mit macOS-Antivirus-Optionen die Internetsicherheit erhöhen

Unternehmen, die macOS-Desktops verwalten, müssen sicherstellen, dass ihre Sicherheitsprodukte Macs unterstützen. Wir vergleichen sechs Antivirenprodukte, die dafür in Frage kommen. Weiterlesen
von
- Robert Sheldon
Definition 17 Aug 2023
Authentifizierungsfaktor

Ein Authentifizierungsfaktor ist eine Kategorie von Berechtigungsnachweisen, die verifizieren sollen, dass eine Entität, diejenige ist, für die sie sich ausgibt. Weiterlesen
von
- Ivy Wigmore, TechTarget
Ratgeber 16 Aug 2023
Azure Information Protection: E-Mail-Weiterleitung regeln

Mit Azure Information Protection können IT-Teams Regeln in Microsoft 365 und Exchange Online umsetzen, die den Schutz von sensiblen Informationen in E-Mails verbessern. Weiterlesen
von
- Thomas Joos
Meinungen 15 Aug 2023
IT-Fachkräfte durch gezielte Automatisierung entlasten

Gut ausgebildete und kognitiv arbeitende IT-Fachkräfte sollten von wiederkehrenden Aufgaben, wie beispielsweise dem Patchen, deutlich entlastet und so auch motiviert werden. Weiterlesen
von
- Jan Schlosser, Tanium
Tipp 14 Aug 2023
Blockchain: Die wichtigsten Sicherheitsrisiken im Überblick

Blockchain ist ein attraktives Ziel für Angreifer. Die Risiken reichen von mangelnden Vorschriften, über menschliche Schwachstellen bis hin zu Blockchain-spezifischen Attacken. Weiterlesen
von
- Jessica Groopman, Kaleido Insights
Meinungen 11 Aug 2023
OT-Sicherheit: Tipps für den richtigen Start

In Sachen IT Security haben Unternehmen meist die notwendigen Maßnahmen getroffen. Fertigungs- und Industrieanlagen bieten vielerorts hingegen zahlreiche Angriffsmöglichkeiten. Weiterlesen
von
- Michael Voeth, Dr. Jannis Stemmann, Bosch CyberCompare
Ratgeber 11 Aug 2023
Hyper-V: Wichtige Sicherheitseinstellungen für VMs

Um die Sicherheit der installierten Workloads und Daten zu gewährleisten, sind bei virtuellen Maschinen unter Hyper-V einige Einstellungen von entscheidender Bedeutung. Weiterlesen
von
- Thomas Joos
Tipp 11 Aug 2023
Wie eine moderne Netzwerk-Sicherheitsarchitektur aussieht

Moderne Netzwerksicherheit ist eine Mischung aus mehreren Elementen, darunter sichere Zugangsdienste, Virtualisierungstechnologien, Segmentierung und Zero-Trust-Modelle. Weiterlesen
von
- Amy Larsen DeCarlo, GlobalData
Definition 10 Aug 2023
Passkey

Passkeys können Passwörter ersetzen und sind eine sichere wie einfache Methode, um eine Authentifizierung von Anwendern gegenüber Anwendungen oder Diensten durchzuführen. Weiterlesen
von
- Amanda Stevens
Ratgeber 10 Aug 2023
11 IoT-Sicherheitsprobleme und wie sie sich lösen lassen

Das IoT bietet zwar zahlreiche Vorteile, führt aber auch zu etlichen Sicherheitsherausforderungen, etwa bei Geräteerkennung, Patching, Zugriffssteuerung und Cyberangriffen. Weiterlesen
von
- Sharon Shea, TechTarget
Feature 09 Aug 2023
Quishing nimmt zu: Wie man QR-Code-Phishing verhindert

Eine monatelange Quishing-Kampagne hat gezeigt, wie Cyberkriminelle QR-Codes nutzen, um Benutzer auszutricksen. Erfahren Sie, was Security-Verantwortliche in Firmen wissen müssen. Weiterlesen
von
- Alissa Irei , TechTarget
News 08 Aug 2023
Bedrohungslage: Identitätsbasierte Angriffe nehmen zu

Kriminelle fräsen sich eher selten durch technische Schutzmaßnahmen, sondern setzen auf identitätsbasierte Angriffe. Dazu zählt unter anderem der Missbrauch gültiger Anmeldedaten. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 08 Aug 2023
Gegen den Fachkräftemangel: Ein Plädoyer für Open Security

Der Ansatz Open Security will als gemeinsame Initiative Security-Tools verbessern. Das sorgt für bessere Lösungen und bietet jungen Talenten zudem eine Lernplattform. Weiterlesen
von
- Thorben Jändling, Elastic
Ratgeber 07 Aug 2023
Mit Datenschutz dem Identitätsdiebstahl vorbeugen

Datenschutz gilt nicht nur personenbezogenen Daten, sondern auch digitalen Identitäten. Nur wenn Identitäten geschützt sind, lassen sich auch personenbezogene Daten absichern. Weiterlesen
von
- Oliver Schonschek
Tipp 07 Aug 2023
Die 12 wichtigsten IoT-Sicherheitsbedrohungen und -risiken

Bestimmte IoT-Sicherheitsprobleme, zum Beispiel IoT-Botnets, sind vielen bekannt. Aber andere sind nicht so präsent, darunter DNS-Bedrohungen und Angriffe auf physische Geräte. Weiterlesen
von
- Mary K. Pratt
- Jessica Lulka
Meinungen 04 Aug 2023
Cybersicherheit: das Unbekannte darf nicht ignoriert werden

Bei einem nutzerzentrierten Security-Ansatz ist es mit Schulungen allein nicht getan. IT-Teams müssen die Anwenderperspektive einnehmen und die Risiken kennen und bewerten. Weiterlesen
von
- Bert Skaletski, Proofpoint
Antworten 04 Aug 2023
Wie schützen Unternehmen ihre Kundendaten?

Unternehmen können Kundendaten durch verschiedene technische Hilfsmittel, wie Authentifizierung und Verschlüsselung, schützen. Einige Kundendaten benötigen mehr Schutz als andere. Weiterlesen
von
- Sandra Mathis, Microsoft
Definition 03 Aug 2023
Passwort-Manager

Ein Passwort-Manager ist ein Tool, dass Anwender beim Erstellen, Speichern, Verwalten und Verwenden von Passwörtern für verschiedene Dienste und Anwendungen unterstützt. Weiterlesen
von
- Sean Michael Kerner
Ratgeber 02 Aug 2023
DTIA: Was vor einer Datenübermittlung geprüft werden muss

Bevor personenbezogene Daten übermittelt werden, müssen einige Fragen geklärt sein. Dies nennt man Data Transfer Impact Assessment. Jedes Unternehmen sollte es implementieren. Weiterlesen
von
- Oliver Schonschek
Meinungen 01 Aug 2023
NIS2: Die Cloud-Sicherheit auf den Prüfstand stellen

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zu Cybersicherheit Wer vorausschauend plant, überprüft seine IT-Strategie jetzt – auch die Anwendungen in der Cloud. Weiterlesen
von
- Tobias Olgemöller Axians IT Security
Tipp 31 Jul 2023
Schwachstellen- und Risikomanagement: Die Unterschiede

Beim Schwachstellenmanagement werden Sicherheitslücken in einer Organisation aufgespürt, während beim Risikomanagement die Funktion des Unternehmens ganzheitlich betrachtet wird. Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
Definition 28 Jul 2023
Patch-Management

Patch-Management gehört zur Schwachstellenverwaltung und sorgt dafür, dass Schwachstellen, Bugs oder Fehler unternehmensweit und schnell behoben werden. Weiterlesen
von
- David Essex, Executive Editor
- Brien Posey
Ratgeber 28 Jul 2023
Passkeys: Sicheres Anmelden ohne Passwörter

Passkeys sollen das Passwort ersetzen, aber wie funktionieren sie? Wir klären, welche Unternehmen die neue Technik bereits unterstützen und erläutern die Vorteile des Ansatzes. Weiterlesen
von
- Andreas Th. Fischer
Definition 27 Jul 2023
Application Blocklisting (Application Blacklisting)

Beim Application Blocklisting, dem Blockieren von Anwendungen, soll in einer bestimmten Umgebung oder auf einem System die Ausführung unerwünschter Programme verhindert werden. Weiterlesen
von
- Robert Sheldon
Ratgeber 26 Jul 2023
Windows Defender Application Control: Anwendungen blockieren

Windows Defender Application Control ermöglicht das Blockieren von nicht erwünschen oder gefährlichen Anwendungen per Richtlinien. Microsoft stellt dazu Empfehlungen zur Verfügung. Weiterlesen
von
- Thomas Joos
News 24 Jul 2023
Die Cyberangriffe der KW29 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 21 Jul 2023
SSH: Die Verwaltung der Schlüssel automatisieren

SSH-Schlüssel und -Zertifikate gelten vor allem bei Linux- und Unix-Rechnern seit langem als Standardauthentifizierung, sind unter Sicherheitsaspekten jedoch nicht unumstritten. Weiterlesen
von
- Andreas Müller, Delinea
Tipp 21 Jul 2023
Wichtige Überlegungen zum Aufbau eines IoMT-Netzwerks

Gut geplante IoMT-Netzwerke übermitteln Patientendaten sicher und zuverlässig an medizinisches Fachpersonal, was die Behandlung verbessern und die Kosten senken kann. Weiterlesen
von
- Dan Jones
Definition 20 Jul 2023
Antivirensoftware

Antivirensoftware, verhindert, erkennt und beseitigt Infizierungen durch Schadsoftware auf Endgeräten. Dabei beschränken sich die Lösungen längst nicht mehr auf Viren. Weiterlesen
von
- Kinza Yasar, Tech Target
- Linda Rosencrance
News 18 Jul 2023
IT-Gehaltsumfrage 2023: Wie sich Arbeit verändert

Gleichberechtigung, Fachkräftemangel, Nachhaltigkeit und Home-Office. Die Befragten unserer IT-Gehaltsumfrage haben ihre Situation zu vielen Aspekten bewertet. Weiterlesen
von
- Malte Jeschke, TechTarget
Feature 18 Jul 2023
So hilft Rubrik Zero Labs Anwendern Backups zu optimieren

Rubrik Zero Labs hat seinen ersten Report zur Datensicherheit veröffentlicht und will seinen Anwendern langfristig helfen, ihre Backup- und Data-Protection-Strategie zu verbessern. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Meinungen 18 Jul 2023
Firmen ohne eigene KI-Roadmap drohen neue Abhängigkeiten

Damit sich Unternehmen bei beim Einsatz von generativer KI nicht in neue Abhängigkeiten begeben, müssen sie Anwendungsfälle auf den Prüfstand stellen und KI-Strategien entwickeln. Weiterlesen
von
- Kai Ebert, Valtech
Tipp 17 Jul 2023
Generative KI und Security: Auf den Einsatz vorbereiten

Generative KI-Assistenten könnten das Security Operations Center und die Arbeit von IT-Teams grundlegend verändern. Aber nicht, wenn SecOps-Teams nicht darauf vorbereitet sind. Weiterlesen
von
- John Burke, Nemertes Research
News 17 Jul 2023
Die Cyberangriffe der KW28 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Definition 14 Jul 2023
Business Continuity (Geschäftskontinuität)

Business Continuity ist der englische Begriff für Geschäftskontinuität und bedeutet, dass eine Firma in der Lage ist, Geschäftsprozesse während eines Störfalls aufrecht zu erhalten. Weiterlesen
von
- Erin Sullivan, Site Editor
- Paul Crocetti, TechTarget
Definition 13 Jul 2023
Island-Hopping-Angriff

Bei einem Island-Hopping-Angriff gehen die Kriminellen zunächst gegen Geschäftspartner des eigentlichen Zielunternehmens vor, um dann über diese Zugriff auf das Ziel zu erlangen. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 12 Jul 2023
Wie man Deception planvoll im Unternehmen integriert

Mit Deception, der gezielten Täuschung, wehren IT-Teams Angriffe ab und gewinnen Erkenntnisse über die Vorgehensweise der Kriminellen. Das will überlegt angegangen werden. Weiterlesen
von
- Karen Scarfone, Scarfone Cybersecurity
News 11 Jul 2023
EU-US Data Privacy Framework: Datentransfer in die USA

Auf Grundlage eines neuen Datenschutzrahmens können personenbezogene Daten künftig mit mehr Rechtssicherheit aus der EU an US-Unternehmen übermittelt werden. Weiterlesen
von
- Malte Jeschke, TechTarget
Meinungen 11 Jul 2023
Wie Automatisierung die Cybersicherheit verbessert

Automatisierung sollte Ergebnisse liefern und keine der ohnehin knappen Ressourcen binden. Dann können IT- Teams entlastet werden. Dabei sollten einige Punkte beachtet werden. Weiterlesen
von
- Michael Scheffler, Varonis
Tipp 10 Jul 2023
Low-Code/No-Code: Die Security-Risiken verringern

Unternehmen sollten keine Low-Code/No-Code-Entwicklung einführen, ohne sich intensiv mit der Security zu beschäftigen. Bewährte Verfahren können helfen, die Risiken zu minimieren. Weiterlesen
von
- Dave Shackleford, Voodoo Security
News 10 Jul 2023
Die Cyberangriffe der KW27 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 07 Jul 2023
Die Führungsebene in Firmen muss IT-Sicherheit aktiv leben

Cybersicherheit wird oft als rein technisches Thema betrachtet. Aber es ist wichtig, dass Security fest in die Unternehmenskultur integriert wird, gerade von der Führungsebene. Weiterlesen
von
- Andrew Shikiar, FIDO Alliance
Tipp 06 Jul 2023
Mit bewährten DevOps-Sicherheitspraktiken Bedrohungen trotzen

Sie wissen nicht, wo Sie anfangen sollen, wenn es um die Sicherung Ihrer DevOps-Umgebung geht? Mit diesen fünf Maßnahmen können Sie den Schutz gegen Cyberangriffe stärken. Weiterlesen
von
- Nihad A. Hassan, OSINT
Definition 06 Jul 2023
Cloaking

Wenn den Anwendern andere Webinhalte angezeigt werden als den Crawlern der Suchmaschinen, um deren Ergebnisse zu beeinflussen, dann spricht man von Cloaking. Weiterlesen
von
- Pat Brans, Pat Brans Associates/Grenoble Ecole de Management
Meinungen 04 Jul 2023
Die IT-Sicherheit besser an Ergebnissen ausrichten

In der IT-Sicherheit konnte man lange auf steigende Budgets zurückgreifen, die sich mit dem Risikobewusstsein entwickelten. Heute spielt die Effizienz eine wichtigere Rolle. Weiterlesen
von
- Marc Lueck, Zscaler
News 03 Jul 2023
Kostenloses E-Handbook: Backup für unstrukturierte Daten

Unstrukturierte Daten verlangen gezielte Backup-Strategien. Unser E-Handbook gibt Tipps, wie sich diese Backups für Data-Protection- und Compliance-Anforderungen umsetzen lassen. Weiterlesen
von
- Ulrike Rieß-Marchive, Senior Online Editor
Tipp 03 Jul 2023
Reverse-Shell-Angriffe und wie man sie abwehrt

Angreifer verwenden Reverse-Shell-Attacken, um die Umgebung eines Unternehmens heimlich anzugreifen. Wie gestalten sich die Angriffe und wie können sich Unternehmen schützen? Weiterlesen
von
- Ravi Das, RaviDas.Tech Inc.
News 03 Jul 2023
Die Cyberangriffe der KW26 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Feature 30 Jun 2023
Worauf es bei einem Team für die Vorfallreaktion ankommt

Ohne ein ordentlich etabliertes Team für die Reaktion auf Sicherheitsvorfälle, können die Folgen für Unternehmen schwerwiegend sein. Best Practices helfen beim Teamaufbau. Weiterlesen
von
- Ed Moyle, Prelude Institute
Ratgeber 30 Jun 2023
Schnelle geografische Netzwerksegmentierung in 6 Schritten

Bei der Segmentierung des Netzwerkbetriebs in bestimmten Teilen der Welt sind modulares Netzwerkdesign und die Festlegung geografischer Bereiche zwei wichtige Elemente. Weiterlesen
von
- Johna Till Johnson, Nemertes Research
Definition 29 Jun 2023
Zweistufige Verifizierung

Wenn zwei aufeinanderfolgende Schritte für die Authentifizierung notwendig sind, spricht man von einer zweistufigen Verifizierung. Das muss keine 2-Faktor-Authentifzierung sein. Weiterlesen
von
- Ivy Wigmore, TechTarget
Meinungen 27 Jun 2023
Lieferkettensicherheit: Identitäten von Maschinen absichern

Wenn es Angreifern gelingt, eine einzige Maschinenidentität zu kapern, können sie aufgrund der verzahnten Lieferketten Zugang zu vielen Systemen und Unternehmen erlangen. Weiterlesen
von
- Kevin Bocek, Venafi
Tipp 26 Jun 2023
Das Risiko Schatten-IT mit einem CASB reduzieren

Schatten-IT kann für Unternehmen rechtliche, finanzielle und Sicherheitsrisiken mit sich bringen. Der Einsatz eines CASB erlaubt es, die unbefugte Nutzung von Diensten zu erkennen. Weiterlesen
von
- Paul Kirvan
News 26 Jun 2023
Die Cyberangriffe der KW25 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Tipp 26 Jun 2023
Process Injection: Die Bedrohung erkennen und abwehren

Die Angriffsmethode Process Injection dient Angreifern dazu, sich vor den Security-Lösungen von Firmen zu verstecken. Wie funktioniert diese Bedrohung und wie entschärft man sie? Weiterlesen
von
- Rob Shapland, Falanx Cyber
Meinungen 23 Jun 2023
Best Practices in der Zugriffskontrolle in Unternehmen

Mit unzureichenden Zugriffskontrollen riskieren Firmen weitreichende Folgen, etwa hinsichtlich Datenlecks oder Compliance-Verstößen. Best Practices verringern die Angriffsfläche. Weiterlesen
von
- André Schindler, NinjaOne
Definition 22 Jun 2023
CISM (Certified Information Security Manager)

Das CISM-Examen richtet sich an erfahrene Führungs- und Fachkräfte in der IT-Security, die damit ihre Fähigkeiten im Bereich des Management der Informationssicherheit belegen. Weiterlesen
von
- Sharon Shea, TechTarget
Tipp 21 Jun 2023
Mit Bedrohungsdaten industrielle Steuerungssysteme sichern

Bedrohungsakteure versuchen ständig, Wege zu finden, um wichtige industrielle Steuerungssysteme anzugreifen. Unternehmen benötigen spezielle ICS-Bedrohungsdaten, um sich zu wehren. Weiterlesen
von
- Michael Cobb
Meinungen 20 Jun 2023
Die Herausforderungen bei der Container-Sicherheit

Kubernetes ist der De-facto-Standard für die Container-Orchestrierung. Es gibt jedoch eine Reihe von Herausforderungen, um eine Kubernetes-Bereitstellung effektiv zu schützen. Weiterlesen
von
- Sebastian Scheele, Kubermatic
News 19 Jun 2023
Die Cyberangriffe der KW24 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Ratgeber 19 Jun 2023
SD-WAN kontra VPN: Vorteile und Nachteile im Vergleich

Beim Vergleich von SD-WAN und VPN sollten Unternehmen vor der Entscheidung für eine der beiden Technologien Faktoren wie Kosten, Management und Routing-Intelligenz berücksichtigen. Weiterlesen
von
- Robert Sturt, Netify
Meinungen 16 Jun 2023
SASE und Zero Trust: Sicherheit in Kombination

Eine hybride IT zu verteidigen ist keine leichte Herausforderung. Um Cloud und Netzwerk zu schützen, bietet sich deshalb eine Kombination aus den Konzepten Zero Trust und SASE an. Weiterlesen
von
- Ben Kröger, Axians IT Security
Definition 16 Jun 2023
Tape Library (Band-Bibliothek)

Bandbibliotheken werden für Datensicherungen und Archivierung eingesetzt. Einige Modelle skalieren sehr hoch und können Datenbestände im Exabyte-Bereich speichern. Weiterlesen
von
- Paul Crocetti, TechTarget
Tipp 16 Jun 2023
4 Hauptgefahren für die Unified-Communications-Sicherheit

UC ist heute ein unverzichtbares Werkzeug für viele Unternehmen. Aber die Sicherheit gibt Anlass zur Sorge. So können Sie sich vor den vier größten Gefahren schützen. Weiterlesen
von
- Kevin Tolly, The Tolly Group
Tipp 15 Jun 2023
macOS in Unternehmen: Den richtigen Antivirenschutz wählen

macOS gilt als weniger anfällig für Viren und andere Bedrohungen. Trotzdem können IT-Teams Antiviren-Tools von Drittanbietern in Betracht ziehen, um die Sicherheit zu verbessern. Weiterlesen
von
- Katie Fenton, TechTarget
Ratgeber 14 Jun 2023
Datenschutz im Datenraum: Was man vom EHDS lernen sollte

Datenräume sind in der Datenökonomie wichtig. Dabei darf der Datenschutz nicht einer breiten Datennutzung geopfert werden. Aufsichtsbehörden haben Hinweise gegeben. Weiterlesen
von
- Oliver Schonschek
Meinungen 13 Jun 2023
Risikofaktor Anwendungen: Die Sicherheit wieder erhöhen

Die digitale Transformation führt zur schnelleren Veröffentlichung von Anwendungen und einer größeren Angriffsfläche. Damit hat die Sicherheit nicht Schritt gehalten. Weiterlesen
von
- Tobias Fischer, AppDynamics
Feature 12 Jun 2023
Die potenziellen Risiken der neuen Top-Level-Domain .zip

Die neuen Top-Level-Domänen .zip und .mov werden von Security-Experten durchaus mit Sorge betrachtet. Zumindest sollte man sich mit den potenziellen Gefahren auseinandersetzen. Weiterlesen
von
- Kyle Johnson, Technology Editor
News 12 Jun 2023
Die Cyberangriffe der KW23 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 09 Jun 2023
Was das IT-Sicherheitsgesetz für die Security bedeutet

Sowohl das IT-SiG 2.0 wie auch die NIS2-Richtlinie der EU gehen für viele Unternehmen mit neuen Anforderungen einher. Unternehmen sollten prüfen, ob sie betroffen sind. Weiterlesen
von
- Sükrü Ilker Birakoglu, Logpoint
Definition 08 Jun 2023
Confidential Computing

Beim Konzept Confidential Computing sollen die Daten auch während der Verarbeitung geschützt werden und verschlüsselt verarbeitet werden, um den Zugriff zu begrenzen. Weiterlesen
von
- Alexander S. Gillis, Technischer Autor und Redakteur
Meinungen 07 Jun 2023
Backup und Recovery ohne Qual der Wahl

Backup und Recovery bilden die Basis für den Schutz vor Daten- und somit Geschäftsverlust. Die Lösungsangebote sind vielfältig und Admins sollten bei der Wahl einiges bedenken. Weiterlesen
von
- Peter Kaye, Commvault
Meinungen 06 Jun 2023
Mit bewährten Verfahren das Active Directory absichern

In Firmen ist das Active Directory oft das Rückgrat, wenn es um Nutzerkonten oder Berechtigungen geht. Damit ist es ein begehrtes Angriffsziel und erfordert eine solide Security. Weiterlesen
von
- Helmut Semmelmayer, tenfold
Tipp 05 Jun 2023
Incident Response Automation: Automatische Vorfallreaktion

Security-Teams sind häufig unterbesetzt und überlastet. Die Automatisierung der Reaktion auf Vorfälle kann dabei helfen, ihre Arbeit effizienter zu gestalten und sie zu entlasten. Weiterlesen
von
- Andrew Froehlich, West Gate Networks
- Alissa Irei , TechTarget
News 05 Jun 2023
Die Cyberangriffe der KW22 / 2023 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden. Weiterlesen
von
- Redaktion ComputerWeekly.de, TechTarget
Meinungen 02 Jun 2023
Die Cybersicherheit im Weltraum sicherstellen

Satellitendaten spielen in vielen Bereichen eine wichtige Rolle, von der Landwirtschaft bis zum Risikomanagement. Grund genug, sich um die Sicherheit der Daten zu kümmern. Weiterlesen
von
- Mathieu Bailly, Cysec
Meinungen 01 Jun 2023
Beständige Verteidigung schützt vor willkürlicher Ransomware

Die Art der Ransomware-Angriffe ändert sich ständig und regelmäßig erscheinen neue Malware-Versionen. Beständige Absicherung des Unternehmens kann die Angriffsfläche minimieren. Weiterlesen
von
- Rick Vanover, Veeam
Ratgeber 31 Mai 2023
Souveräne Cloud: Ist Datenschutz wichtig für Souveränität?

Die Datenschutzkonferenz hat sich mit „Kriterien für Souveräne Clouds“ in die politische Diskussion eingebracht, aus gutem Grund: Datenschutz und Souveränität haben Schnittmengen. Weiterlesen
von
- Oliver Schonschek
Meinungen 30 Mai 2023
Vom taktischen zum transformativen Ansatz: Der moderne CISO

Der CISO agiert als Bindeglied zwischen der Cybersicherheit und der Geschäftsführung. Im Hinblick auf Bildung der Cyberresilienz und digitale Transformation eine entscheidende Rolle. Weiterlesen
von
- Frank Kim, SANS Institute, YL Ventures
Tipp 29 Mai 2023
Best Practices für die Reaktion auf Sicherheitsvorfälle

Security-Vorfälle sollten zügig und effektiv behandelt werden. Strategisches Vorgehen ist da wichtig. Diese Vorgehensweisen helfen Unternehmen, schnell wieder auf Kurs zu kommen. Weiterlesen
von
- Charles Kolodgy, Security Mindsets