Open-Source-Cloud-Sicherheitstools bieten Unternehmen die Flexibilität, Transparenz und das gesammelte Fachwissen, das sie benötigen, um mit den sich ständig ändernden Bedrohungen Schritt zu halten. Doch welche Tools stechen dabei hervor? Womit lässt sich die Sicherheit der Cloud am besten gewährleisten?
Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert.
In einem Umfeld, in dem sich die Infrastruktur der meisten Unternehmen über mehrere Clouds erstreckt und sich die Arbeitslasten dynamisch verschieben, wird die beste Verteidigung nicht mehr hinter verschlossenen Türen großer Hersteller entwickelt. Vom Runtime-Schutz bis hin zur Cloud-nativen Richtliniendurchsetzung bestimmen Open-Source-Tools, wie Sicherheitsteams moderne Cloud-Umgebungen verteidigen.
Nachfolgend sind neun unverzichtbare Open-Source-Cloud-Sicherheitstools für das Jahr 2025 zu finden, von denen jedes einzelne die Innovationsfähigkeit der OSS-Community widerspiegelt. Ganz gleich, ob Unternehmen eine Zero Trust-Architektur aufbauen, die Einhaltung von Vorschriften automatisieren oder die Sicherheit von Containern verbessern möchten, diese Tools helfen, den Cloud-Stack mit dem Mehrwert der Open-Source-Community zu sichern.
Ein CSPM-Tool scannt oder überwacht Cloud-Installationen kontinuierlich auf Fehlkonfigurationen und Compliance-Risiken. Da Unternehmen in großem Umfang öffentliche und Multi-Cloud-Dienste nutzen, kann es eine echte Herausforderung sein, mit den aufkommenden Sicherheitsrisiken Schritt zu halten. CSPM-Tools erleichtern diese Aufgabe, indem sie fehlerhafte Konfigurationen von Cloud-Ressourcen wie Amazon EC2-Instanzen automatisch erkennen und beheben. Dieser proaktive Ansatz ermöglicht es, Sicherheitslücken zu erkennen und zu beheben, bevor sie ausgenutzt werden können, und verschafft IT-Teams einen entscheidenden Vorteil bei der Aufrechterhaltung einer sicheren Cloud-Umgebung.
Open Policy Agent (OPA) ist ein Open-Source-CSPM-Tool, mit dem granulare Zugriffskontrollen und Sicherheitsrichtlinien für den gesamten Cloud-Stack definiert und durchgesetzt werden können. Es verwendet eine deklarative Sprache namens Rego, mit der alles, von Kubernetes-Zugriffskontrollen über API-Berechtigungen bis hin zur Infrastrukturkonfiguration, formuliert werden kann. Durch die Entkopplung der Richtlinien vom Anwendungscode macht OPA das Richtlinienmanagement skalierbar und flexibel. Dies trägt dazu bei, dass Sicherheitsregeln konsistent bleiben, auch wenn sich die Cloud-Infrastruktur weiterentwickelt. Die breite Integrationsunterstützung und die Fähigkeit, Richtlinien in Echtzeit durchzusetzen, machen OPA zu einem zuverlässigen Werkzeug für CSPM und Cloud-native Governance.
2. Schutz von Cloud-Workloads und Kubernetes-Sicherheit – Falco
Eine Cloud Workload Protection Platform (CWPP) ist eine automatisierte Echtzeit-Sicherheitslösung zum Schutz von Workloads, die sowohl vor Ort als auch in hybriden Cloud-Umgebungen ausgeführt werden, einschließlich Kubernetes-Clustern, Containern und virtualisierten Systemen. Eine CWPP schützt Workloads, indem es sie vor der Bereitstellung aktiv auf Schwachstellen scannt und einen kontinuierlichen Laufzeitschutz bietet, um neue Bedrohungen abzuwehren. Der Runtime-Schutz scannt laufende Prozesse auf aktive Angriffsindikatoren. Die Überwachung auf verdächtiges Verhalten in Ihren Workloads hilft bei der Abwehr von gezielten Angriffen und Zero-Day-Exploits.
Falco wurde von Sysdig entwickelt und ist ein quelloffenes, Cloud-natives Sicherheitstool, das Runtime-Schutz für Hosts, Container, Kubernetes und Cloud-Umgebungen bietet. Es erkennt Anomalien und verdächtige Aktivitäten, indem es Linux-Kernel-Ereignisse und andere Datenquellen über von der Community erstellte Plugins auswertet und sie mit kontextbezogenen Metadaten anreichert, um Bedrohungen in Echtzeit zu erkennen. Mit den benutzerdefinierten Regeln von Falco können IT-Teams alles erkennen, von unerwarteten Netzwerkverbindungen bis hin zur Ausweitung von Container-Privilegien. Bedrohungen können so sofort erkannt werden und die IT kann umgehend darauf reagieren. Sysdig nutzt Falco-Regeln auch als Grundlage für die Sysdig Secure Detection Engine und bringt damit Open-Source-Innovation in die Cloud-Sicherheit von Unternehmen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
3. Sicherheit von Infrastructure-as-Code (IaC) – Checkov
Infrastructure-as-Code ist zu einem zentralen Bestandteil von IT-Bereitstellungs- und -Verwaltungsstrategien in allen Arten von Umgebungen geworden. Unabhängig davon, ob Anwendungen in der Cloud, vor Ort oder in einer Kombination aus beidem ausgeführt werden, ist IaC von entscheidender Bedeutung für die Automatisierung der Bereitstellung von Infrastruktur und Anwendungen in großem Maßstab. Einfach
ausgedrückt ist IaC ein Ansatz zur Einrichtung von IT-Umgebungen, bei dem Entwickler maschinenlesbare Richtliniendateien schreiben, die festlegen, wie Ressourcen zu konfigurieren sind, anstatt jede einzelne Ressource manuell zu konfigurieren. Falsch konfigurierte IaC-Templates können jedoch in großem Umfang zu ernsthaften Sicherheitsrisiken führen, wie z. B. der Offenlegung sensibler Daten, der Schaffung von zu freizügigen Zugriffskontrollen oder der Verwundbarkeit von Workloads. Checkov hilft, diese Risiken zu vermeiden.
Checkov hilft, Schwachstellen zu erkennen, bevor sie in der Produktion auftreten, indem es IaC-Konfigurationen auf Fehlkonfigurationen überprüft. Es unterstützt Plattformen wie Terraform, CloudFormation und Kubernetes und erkennt Sicherheitsrisiken in Ihren Manifesten und Templates. Mit seiner gemeinsamen Kommandozeilenschnittstelle (CLI) erleichtert Checkov die Verwaltung und Analyse von Scan-Ergebnissen über mehrere Frameworks hinweg, einschließlich Helm, ARM-Templates und Serverless-Frameworks. Es zeigt Probleme wie unsichere Zugriffskontrollen, Richtlinienverletzungen und Compliance-Lücken auf und ermöglicht es Unternehmen, ihre IaC durch automatisierte Sicherheitsprüfungen zu stärken.
4. Identitäts- und Access Management (IAM) – Keycloak
In Cloud-Umgebungen ist IAM die Grundlage für die Kontrolle darüber, wer auf was zugreifen darf. IAM regelt, wie sich Benutzer, Anwendungen und Dienste authentifizieren und welche Aktionen sie ausführen dürfen. IAM-Richtlinien definieren auch Berechtigungen, Rollen und Zugriffsregeln, um sicherzustellen, dass nur vertrauenswürdige Identitäten mit Ihren Cloud-Ressourcen interagieren können. Zentralisiertes IAM ist für die Cloud-Sicherheit von entscheidender Bedeutung. Ohne sie sehen sich Unternehmen mit inkonsistenten Zugriffskontrollen, fragmentierten Richtlinien und einem erhöhten Risiko unbefugter Zugriffe konfrontiert. Die Durchsetzung einer zentralen Authentifizierung und einheitlicher Identitätsrichtlinien führt zu mehr Transparenz, einheitlicher Durchsetzung und besserem Schutz vor identitätsbasierten Bedrohungen.
Keycloak ist eine Open-Source-IAM-Lösung, die robuste Authentifizierungs- und Autorisierungsfunktionen für moderne Anwendungen und Dienste bietet. Mit Keycloak können Sie SSO, Identity Federation und zentrale Benutzerverwaltung in Ihre Cloud- und On-Premise-Systeme integrieren. Keycloak unterstützt out-of-the-box verschiedene Authentifizierungsprotokolle wie OAuth 2.0, OpenID Connect und SAML und ist damit eine vielseitige Lösung für unterschiedlichste Umgebungen. Mit Keycloak können Sie das Identitätsmanagement zentralisieren und sicherstellen, dass Benutzerzugriffsrichtlinien in Ihrer gesamten Umgebung konsistent durchgesetzt werden.
Secrets sind digitale Authentifizierungsnachweise wie API, SSH und Encryption Key die den Zugriff auf bestimmte Ressourcen, Systeme und/oder Daten ermöglichen. Secrets können die Kommunikation zwischen Benutzern und Geräten oder Maschinen initiieren und bestätigen, dass es sich um vertrauenswürdige Entitäten handelt. Die Verwaltung von Secrets umfasst eine Reihe zentraler Tools, Methoden und Workflows, mit denen Unternehmen ihre Geheimnisse oder digitalen Authentifizierungsnachweise sicher speichern, abrufen und verwalten können. So lassen sich die Risiken vermeiden, die mit fest codierten Anmeldeinformationen verbunden sind, die sensible Informationen preisgeben können - ein leichtes Ziel für Angreifer. Mit der richtigen Verwaltung von Secrets können Unternehmen Identitäten authentifizieren und verifizieren, bevor sie Zugriff gewähren, und gleichzeitig die Sicherheit ihrer Anmeldedaten gewährleisten und damit die IT-Sicherheit insgesamt gestärkt wird.
HashiCorp Vault ist ein Open-Source-IAM-Tool, das den Zugriff auf Secrets und Encryption Key sicher speichert, verwaltet und kontrolliert. Es verschlüsselt Geheimnisse und kontrolliert streng den Zugriff durch fein abgestufte Richtlinien und Authentifizierungsmethoden. Vault unterstützt dynamische Geheimnisse, indem es bei Bedarf temporäre Berechtigungsnachweise generiert, um Risiken zu reduzieren. Darüber hinaus bietet Vault automatische Schlüsselrotation und automatischen Widerruf, was eine wichtige Best Practice für die Identitätssicherheit darstellt. Durch die Unterstützung von API-gesteuerten Workflows und die Integration mit Cloud-Plattformen stellt Vault sicher, dass Secrets in verteilten und dynamischen Umgebungen geschützt bleiben.
Ein SIEM-System (Security Information and Event Management) ist eine zentrale Plattform, die Sicherheitsdaten aus der gesamten Infrastruktur eines Unternehmens sammelt, analysiert und korreliert. Es sammelt Protokolle, Ereignisse und Warnungen von Servern, Anwendungen, Netzwerkgeräten und Cloud-Diensten, um Echtzeiteinblicke in Sicherheitsvorfälle zu ermöglichen. SIEMs sind entscheidend für die Cloud-Sicherheit, da sie es Unternehmen ermöglichen, Bedrohungen frühzeitig zu erkennen, schneller zu reagieren und Compliance-Anforderungen zu erfüllen.
Wazuh ist ein Open Source SIEM und Extended Detection and Response (XDR) Tool, das Bedrohungserkennung, Reaktion auf Vorfälle und Compliance-Überwachung bietet. Es sammelt und korreliert Daten von Endpunkten, Cloud-Umgebungen und Netzwerkgeräten, um verdächtige Aktivitäten und Sicherheitsereignisse zu erkennen. Mit integrierter Protokollanalyse, Dateiintegritätsüberwachung und Intrusion Detection hilft Wazuh Unternehmen, Anomalien zu erkennen, Vorfälle zu untersuchen und in Echtzeit zu reagieren. Darüber hinaus bietet Wazuh Funktionen zur Compliance-Überprüfung, die Unternehmen bei der Einhaltung von Vorschriften wie PCI DSS, GDPR und HIPAA unterstützen. Die Skalierbarkeit und die modulare Architektur von Wazuh machen es zu einem leistungsstarken Tool für das Sicherheitsmanagement in Cloud-nativen und hybriden Umgebungen.
Netzwerksicherheit und -transparenz sind unerlässlich, um Bedrohungen in Cloud-Umgebungen zu erkennen und abzuwehren. Wenn Unternehmen Cloud-native Architekturen einführen, vergrößert sich ihre Angriffsfläche und es wird schwieriger, bösartige Aktivitäten zu erkennen. Eine umfassende Netzwerktransparenz ermöglicht es, den Datenverkehr zu überwachen, Anomalien zu identifizieren und verdächtiges Verhalten in Echtzeit zu erkennen. Durch die Überwachung des Netzwerkverkehrs können versteckte Bedrohungen wie Datenexfiltration, seitliche Bewegungen und Command-and-Control-Kommunikation (C2) erkannt werden. Vollständige Netzwerktransparenz ist auch für die Forensik und die Reaktion auf Vorfälle von großer Bedeutung. Diese liefert den Kontext, den IT-Teams benötigen, um Sicherheitsvorfälle effektiver zu untersuchen.
Zeek ist ein Open-Source-Tool zur Analyse des Netzwerkverkehrs, das Einblicke in die Netzwerkaktivitäten in der Cloud und vor Ort bietet. Es überwacht passiv den Datenverkehr und extrahiert detaillierte Metadaten wie Verbindungsprotokolle, DNS-Anfragen, SSL-Zertifikate und HTTP-Transaktionen. Mit der erweiterbaren Skriptsprache von Zeek können benutzerdefinierte Erkennungsregeln erstellt werden, um Netzwerkanomalien und potenzielle Bedrohungen zu erkennen. Zeek erkennt verdächtige Muster, Command-and-Control-Verkehr und Richtlinienverletzungen und hilft, bösartige Aktivitäten sofort zu erkennen. Mit seinen umfangreichen Metadaten und seiner flexiblen Architektur ist Zeek ein leistungsstarkes Werkzeug für die Sicherheit von Cloud-Netzwerken und ergänzt die Untersuchung von Vorfällen mit wertvollen Informationen.
Cloud-Penetrationstests sind eine proaktive Sicherheitsmaßnahme, bei der reale Angriffe auf Cloud-Umgebungen simuliert werden, um Schwachstellen aufzudecken, bevor böswillige Akteure dies tun. Da Unternehmen zunehmend auf Cloud-Infrastrukturen angewiesen sind, sind regelmäßige Penetrationstests entscheidend, um Fehlkonfigurationen, unsichere APIs und ausnutzbare Schwachstellen zu identifizieren.
Durch kontrollierte Penetrationstests können Sie Ihre Cloud-Abwehr validieren, die Wirksamkeit von Erkennungs- und Reaktionsmechanismen bewerten und Ihre Cloud-Umgebungen gegen zukünftige Bedrohungen absichern. Proaktive Tests helfen Unternehmen auch dabei, Compliance-Anforderungen zu erfüllen und die allgemeine Sicherheit zu verbessern.
Die Cloud Security Suite ist ein Open-Source-Toolkit, das speziell für Penetrationstests in Cloud-Umgebungen entwickelt wurde. Es bietet eine Reihe von Modulen, um die Sicherheit von AWS-, Azure- und GCP-Umgebungen zu testen und Fehlkonfigurationen, schwache Zugriffskontrollen und ausnutzbare Schwachstellen aufzudecken. Mit der Suite können Sie Cloud-Ressourcen scannen, IAM-Richtlinien validieren und die Speicher- und Netzwerksicherheit bewerten. Der modulare Aufbau ermöglicht benutzerdefinierte Testszenarien, wodurch sie flexibel und an unterschiedliche Cloud-Infrastrukturen anpassbar ist.
9. Kontinuierliche Einhaltung der Vorschriften – OpenSCAP
In Cloud-Umgebungen ist die Einhaltung von Vorschriften eine ständige Anforderung für jedes Unternehmen. Angesichts sich ständig weiterentwickelnder Rahmenwerke wie CIS, NIST und GDPR erfordert die Aufrechterhaltung einer kontinuierlichen Compliance automatisierte Prüfungen in Echtzeit. Kontinuierliche Compliance stellt sicher, dass Fehlkonfigurationen, Schwachstellen oder Abweichungen von Sicherheitsrichtlinien erkannt und behoben werden, bevor sie zu einer Belastung werden. Durch die Integration automatisierter Compliance-Scans in CI/CD-Pipelines und Produktionsumgebungen können Unternehmen proaktiv die Einhaltung von Branchenvorschriften nachweisen und kostspielige Strafen vermeiden.
OpenSCAP ist ein Open-Source-Tool für Compliance-Scans und Schwachstellenanalysen, dass die Bewertung von Sicherheitsrichtlinien automatisiert. Es verwendet den vom NIST gepflegten SCAP-Standard (Security Content Automation Protocol), um Cloud-Workloads, Container und Host-Systeme anhand von Branchen-Benchmarks zu bewerten. OpenSCAP erstellt detaillierte Berichte, in denen nicht konforme Konfigurationen hervorgehoben werden, und bietet Anleitungen zur Behebung von Problemen, damit Sie diese schnell beheben können. Durch die Unterstützung weit verbreiteter Frameworks wie CIS, NIST und PCI-DSS hilft OpenSCAP, den Compliance-Aufwand zu optimieren, Audit-Kosten zu senken und die Sicherheit von Unternehmen zu stärken.
Die untersuchten Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. Es handelt sich um kostengünstige, Community-basierte Lösungen, mit denen Sicherheitsteams Schwachstellen beheben, Bedrohungen erkennen und die Einhaltung gesetzlicher Vorschriften sicherstellen können. Der Einsatz dieser Tools kann die Sicherheitslage eines Unternehmens erheblich verbessern und den Teams die Flexibilität geben, ihre Abwehrmaßnahmen anzupassen.
Über den Autor: Harold Butzbach ist Leiter Unternehmensvertrieb CEMEA bei Sysdig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/37/48/3748c9e0693d76edea5c70f969410905/0113877146.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/dd/a2dd8dcc032fab563c4905c1e7a285a9/0108861112.jpeg "Kubernetes als zentrale Grundlage für Sicherheitslösungen zu nutzen, bietet viele Vorteile. Damit solch ein Cluster produktiv betrieben werden kann, muss aber Know-How im Bereich Kubernetes zusätzlich zu IT-Security vorhanden sein. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: 46173)")
:quality(80)/p7i.vogel.de/wcms/65/17/6517da9b13b4e23d4aaa612dd9e37a63/0115033635.jpeg "Incident Response Tools sollen Unternehmen dabei helfen, Erkennung, Analyse, Verwaltung und Reaktion auf einen Cyberangriff schnell durchzuführen. Sie tragen so dazu bei, den Schaden zu verringern und eine Wiederherstellung so schnell wie möglich zu erreichen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/7a/ac7acaaca1932a490c8a3042df77765c/0121170506v2.jpeg "Keycloak ist eine Open-Source-Lösung für Identitäts- und Zugriffsmanagement. Keycloak bietet Funktionen wie Single-Sign-On (SSO), Identity Brokering und Social Login, User Federation und vieles mehr. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/9b/be9bdb5bbe3e0dec46436508f4c70969/0120194368v1.jpeg "Software Composition Analysis (SCA) kann prüfen, ob Anwendungen von bekannten Sicherheitslücken betroffen sind. (Bild: © stnazkul - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/cf/63cf12cec8d640fada674a3efbad87c3/0124017609v2.jpeg "Das Open-Source-SIEM Wazuh verfügt über einen riesigen Funktionsumfang, aber ein gewöhnungsbedürftiges Interface. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/4d/d14d69b8deadb79ac2385dd33a4b9244/0116003354.jpeg "Ein wichtiger Teil des Development-Workflows sind Sicherheitstests. (© Witthaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1604900/1604941/original.jpg "Mit OpenSCAP können Administratoren die eigenen Systeme besser im Hinblick auf technische Compliance-Richtlinien überprüfen. (©WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/25/4225bb9a60e43d6baf20bcda1f32b8f9/0114780613.jpeg "Cyberangriffe treffen irgendwann jedes Unternehmen - Mit diesen Threat Hunting Tools lässt sich der Schutz verbessern. (Bild: ink drop - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/66/f966dd73d90da51daabd0f3583b64937/0107147004.jpeg "Sehr oft stehen das Active Directory und dort privilegierte Accounts im Fokus von Kriminellen. Thomas Joos zeigt, welche Tools die Angreifer gerne einsetzen, damit Admins sich gezielt auf drohende Gefahren vorbereiten können. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/f8/a3f869de26c6b9e3d2cdacc75e819ba2/0122179635v4.jpeg "Software wird immer kleinteiliger und besteht zu großen Teilen aus Open-Source-Code. Mit automatisierten Scans und SBOMs behalten Entwickler einen Überblick über ihre Software und mögliche Schwachstellen. (Bild: Artur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/b5/59b588114a2e0986f3aebb77d5505821/0125660820v1.jpeg "Erfahren Sie, wie AWS IAM zur Cloud-Sicherheit beiträgt – mit Best Practices für Zugriffskontrolle, RBAC und Schutz vor Fehlkonfigurationen. (Bild: © geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/b7/14b705334b5f40d6b27f95ce4c7e7345/0125743644v1.jpeg "DLP ist ein Programm, kein isoliertes Werkzeug. Der Erfolg hängt von einem strategischen Rahmen ab, der Richtlinien, Methoden und systematischen Datenschutz vereint. (Bild: © KanawatTH - stock.adobe.com)")