• Newsletter
  • Whitepaper
  • Webinare
  • Podcast
  • Events
Mobile-Menu
  • Newsletter
    • Newsletter test
  • Whitepaper
  • Webinare
  • Podcast
  • Events
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
    • DSGVO
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
Logo Logo
Willkommen bei der großen Security-Insider-Leserwahl!
  • IT-Awards
    • Background
    • Innovation Award
    • Berichterstattung
    Aktuelle Beiträge aus "IT-Awards"
    Im Rahmen von Zero Trust steht nicht mehr die reine Authentifizierung im Vordergrund, sondern die Frage, wie Vertrauen eingesetzt und begrenzt wird. (Bild: Airlock)
    gesponsert
    Sichere Autorisierung auch für AI Agents
    Token Exchange ermöglicht Kontrolle vernetzter Identitäten
    Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)
    IT-Awards 2025
    Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
    Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)
    IT-Awards 2025
    Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
  • Bedrohungen
    • Malware
    • DDoS, Fraud und Spam
    • Sicherheitslücken
    • Hacker und Insider
    • Allgemein
    Aktuelle Beiträge aus "Bedrohungen"
    Wie Huntress betrichtet, haben Angreifer eine Passwort‑Spray‑Kampagne gestartet, die unsicher konfigurierte Auth‑Flows und fehlende oder fehlkonfigurierte Conditional‑Access‑Policies ausnutzt und so teilweise MFA umgeht. (Bild: KI-generiert)
    Passwort‑Spray‑Kampagne
    Hacker starten 81 Millionen Login-Versuche gegen Microsoft 365
    Die EU macht eine Einheit des russischen FSB für eine Serie von Cyberangriffen auf Regierungsnetze und Sabotageakte in Europa verantwortlich. Als Reaktion bestellten mehrere Staaten russische Botschafter ein und kündigten Sanktionen an. (Bild: © BillionPhotos.com - stock.adobe.com)
    Botschafter einbestellt, neue Sanktionen angekündigt
    Russischer Geheimdienst greift europäische Regierungsnetze an
    Anerkennung allein macht Cyber Threat Intelligence noch nicht wirksam. Erst der Einfluss auf tatsächliche Entscheidungen entscheidet über ihren Wert. (Bild: Gemini / KI-generiert)
    SANS Cyber Threat Intelligence Survey 2026
    Cyber Threat Intelligence hat ein Investitionsproblem
  • Netzwerke
    • Netzwerk-Security-Devices
    • Firewalls
    • Unified Threat Management (UTM)
    • Protokolle und Standards
    • VPN (Virtual Private Network)
    • Intrusion-Detection und -Prevention
    • Monitoring & KI
    • Wireless Security
    • Internet of Things
    • Security-Testing
    • Allgemein
    Aktuelle Beiträge aus "Netzwerke"
    KI ist nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehlt der notwendige Kontext, werden die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig. (Bild: © Dissanayaka – stock.adobe.com / KI-generiert)
    Weshalb vertrauenswürdige Betriebsdaten entscheidend sind
    Fehlender Kontext – das unterschätzte Cyberrisiko
    Anerkennung allein macht Cyber Threat Intelligence noch nicht wirksam. Erst der Einfluss auf tatsächliche Entscheidungen entscheidet über ihren Wert. (Bild: Gemini / KI-generiert)
    SANS Cyber Threat Intelligence Survey 2026
    Cyber Threat Intelligence hat ein Investitionsproblem
    Das BSI veröffentlicht mit A5 einen Community Draft für die standardisierte Prüfung von KI-Systemen und bittet bis Ende August um Feedback. (Bild: © artacet)
    Künstliche Intelligenz auf dem Prüfstand
    BSI legt Prüfkatalog A5 für vertrauenswürdige KI vor
  • Plattformen
    • Schwachstellen-Management
    • Betriebssystem
    • Server
    • Endpoint
    • Storage
    • Physische IT-Sicherheit
    • Verschlüsselung
    • Allgemein
    • Cloud und Virtualisierung
    • Mobile Security
    Aktuelle Beiträge aus "Plattformen"
    Das klassische Cloud-Sicherheitsversagen beginnt selten mit einem Exploit, sondern mit dem berühmten „Häkchen an der falschen Stelle“. (Bild: Gemini / KI-generiert)
    Fünf Lösungen für sichere Cloud-Konfiguration
    Fehlkonfiguration bleibt größtes Cloud-Sicherheitsrisiko
    Die vier Sicherheitslücken in der Kryptographie-Bibliothek Bouncy Castle ermöglichen Angreifern potenziell das Entschlüsseln vertraulicher Daten, die Durchführung von Denial-of-Service-Angriffen, das Fälschen digitaler Signaturen und Zertifikate sowie die Offenlegung von Informationen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    4 Sicherheitslücken
    BSI warnt vor Schwachstellen in Bouncy Castle
    In einem ungeschützten Elasticsearch‑Cluster lagen unter anderem unverschlüsselte Rechnungen mit E‑Mail‑Adressen sowie Namen und Adressen von Kunden und Mitarbeitern von Nextcloud offen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    Ungeschütztes Elasticsearch-Cluster
    Knapp 8 GB interne Nextcloud-Daten geleakt
  • Applikationen
    • Kommunikation
    • Mobile- und Web-Apps
    • Datenbanken
    • Softwareentwicklung
    • Tools
    • Allgemein
    Aktuelle Beiträge aus "Applikationen"
    KI ist nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehlt der notwendige Kontext, werden die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig. (Bild: © Dissanayaka – stock.adobe.com / KI-generiert)
    Weshalb vertrauenswürdige Betriebsdaten entscheidend sind
    Fehlender Kontext – das unterschätzte Cyberrisiko
    Die vier Sicherheitslücken in der Kryptographie-Bibliothek Bouncy Castle ermöglichen Angreifern potenziell das Entschlüsseln vertraulicher Daten, die Durchführung von Denial-of-Service-Angriffen, das Fälschen digitaler Signaturen und Zertifikate sowie die Offenlegung von Informationen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
    4 Sicherheitslücken
    BSI warnt vor Schwachstellen in Bouncy Castle
     Die Absicherung von SAP-Landschaften gehört zu den zentralen Herausforderungen für IT- und Security-Teams.  (Bild: Gemini / KI-generiert)
    SAP-Sicherheitscheckliste 2026
    So können Sie Ihre SAP-Landschaft schützen
  • Identity- und Access-Management
    • Benutzer und Identitäten
    • Authentifizierung
    • Biometrie
    • Smartcard und Token
    • Access Control / Zugriffskontrolle
    • Blockchain, Schlüssel & Zertifikate
    • Zugangs- und Zutrittskontrolle
    • Passwort-Management
    • Allgemein
    Aktuelle Beiträge aus "Identity- und Access-Management"
    Wie Huntress betrichtet, haben Angreifer eine Passwort‑Spray‑Kampagne gestartet, die unsicher konfigurierte Auth‑Flows und fehlende oder fehlkonfigurierte Conditional‑Access‑Policies ausnutzt und so teilweise MFA umgeht. (Bild: KI-generiert)
    Passwort‑Spray‑Kampagne
    Hacker starten 81 Millionen Login-Versuche gegen Microsoft 365
    SSL- und TLS-Zertifikatslaufzeiten schrumpfen in wenigen Jahren von 200 Tagen über 100 Tage bis auf 47 Tage. Nur eine architekturbasierte Automatisierung hält mit diesem Tempo mit. (Bild: ©Funtap - stock.adobe.com)
    Flexible Automatisierung für SSL- und TLS-Zertifikate gesucht
    Die Laufzeit von SSL-Zertifikaten wird nur noch kürzer
    Ein einzelnes Passwort entscheidet häufig über den Erfolg ganzer Angriffsketten. Identitätsbasierte Verfahren ersetzen dieses Risiko durch geräte- und kontextgebundene Nachweise. (Bild: © ronstik - stock.adobe.com)
    Der Abschied vom Passwort ist technisch längst möglich
    Passwörter bleiben, weil sie vertraut sind, nicht weil sie schützen
  • Security-Management
    • Compliance und Datenschutz
    • Standards
    • Sicherheits-Policies
    • Risk Management / KRITIS
    • Notfallmanagement
    • Awareness und Mitarbeiter
    • Sicherheitsvorfälle
    • Allgemein
    • Digitale Souveränität
    Aktuelle Beiträge aus "Security-Management"
    Wie Huntress betrichtet, haben Angreifer eine Passwort‑Spray‑Kampagne gestartet, die unsicher konfigurierte Auth‑Flows und fehlende oder fehlkonfigurierte Conditional‑Access‑Policies ausnutzt und so teilweise MFA umgeht. (Bild: KI-generiert)
    Passwort‑Spray‑Kampagne
    Hacker starten 81 Millionen Login-Versuche gegen Microsoft 365
    KI ist nur so leistungsfähig wie die Datenbasis, auf der sie arbeitet. Fehlt der notwendige Kontext, werden die daraus abgeleiteten Erkenntnisse und Entscheidungen unzuverlässig. (Bild: © Dissanayaka – stock.adobe.com / KI-generiert)
    Weshalb vertrauenswürdige Betriebsdaten entscheidend sind
    Fehlender Kontext – das unterschätzte Cyberrisiko
    Die EU macht eine Einheit des russischen FSB für eine Serie von Cyberangriffen auf Regierungsnetze und Sabotageakte in Europa verantwortlich. Als Reaktion bestellten mehrere Staaten russische Botschafter ein und kündigten Sanktionen an. (Bild: © BillionPhotos.com - stock.adobe.com)
    Botschafter einbestellt, neue Sanktionen angekündigt
    Russischer Geheimdienst greift europäische Regierungsnetze an
  • Specials
    • SAP-Sicherheit
    • Definitionen
    • Security-Startups
    • E-Paper
    • Security Corner
      • Security Management
      • Security Best Practices
      • (ISC)² und die Autoren
    • DSGVO
    Aktuelle Beiträge aus "Specials"
    Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Bild: filmfoto via Getty Images Pro)
    Certification Authority
    Was ist eine CA?
    Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)
    ATHENE Startup Award UP26@it-sa
    15.000 Euro Preisgeld für ​die besten Cybersecurity-Startups
    Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)
    Definition Schadsoftware
    Was ist Malware?
  • eBooks
  • Security Visionen 2026
  • Zukunft der IT-Sicherheit 2024
  • Kompendien
  • Anbieter
  • Cyberrisiken 2025
  • Bilder
  • CIO Briefing
  • IT Security Best Practices
    Aktuelle Beiträge aus "IT Security Best Practices"
    XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)
    Best Practices für Detection and Response
    Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
    Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)
    Best Practices für Detection and Response
    Lücken in der Notfallvorsorge schließen
    Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)
    Best Practices für OT-Sicherheit
    So finden Sie den richtigen Schutz für Fertigungssysteme
    Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)
    Best Practices für Cloud-Applikationen
    So gelingt Security by Design bei Cloud-Anwendungen
  • mehr...
Anmelden

Bildergalerien

„Prepare. Protect. Perform.“ Das war das Motte der ISX IT-Security Conference 2026. (Bild: Manuel Emme)

Das war die ISX IT-Security Conference 2026

Von Anfang April bis Ende August 2025 konnten die Leserinnen und Leser der Insider-Medien ihre beliebtesten IT-Anbieter und -Hersteller wählen. In dieser Bildergalerie präsentieren wir die Eindrücke von der Abendgala sowie alle Gewinner-Unternehmen der Portale BigData-Insider, CloudComputing-Insider, DataCenter-Insider, IP-Insider, Security-Insider und Storage-Insider. (Bild: Vogel IT-Medien)

IT-Awards 2025 – die große Bildergalerie

In seiner Keynote gibt Linus Neumann (Hacker, Psychologe und IT-Sicherheitsexperte) einen spannenden Einblick darüber, warum es eine IT für die Menschen braucht und nicht dagegen.  (Bild: Vogel IT-Medien)

6. Deutscher IT-Security-Kongress

Mit diesen Praxis-Tipps von CISOs wird Ihr Security-Awareness-Programm sicherlich ein Erfolg. (Bild: anatoliycherkas - stock.adobe.com)

Wie sieht Security-Awareness in Tech-Firmen aus?

Gute Stimmung bei der MCTTP – freuen Sie sich in dieser Bildergalerie auf weitere Impressionen. (Bild: Manuel Emme Fotografie)

Das war die MCTTP 2025

Der privacyIDEA Credential Provider ist öffentlich via Github verfügbar. (Bild: NetKnights)

Installation des privacyIDEA Credential Provider

Im ersten Schritt melden wir uns mit dem Benutzernamen und dem Windowspasswort an. (Bild: NetKnights)

Windows-Anmeldung

Lydia Hundsdörfer (l.) und Eva Kanzler (r.) begrüßten ein gut gelauntes Publikum zur ersten Veranstaltung der ISX IT-Security Conference in den Räumen der Design Offices München. (Bild: Vogel IT-Akademie)

So war die ISX IT-Security Conference 2025 in München

Ausrollen eines WebAuthn-Tokens für den Benutzer „cornelius“. (Bild: NetKnights)

WebAuthn ausrollen

Keycloak für den zweiten Faktor mit privacyIDEA konfigurieren. (Bild: NetKnights)

Keycloak konfigurieren

Wir definieren eine Richtlinie für den User-Selfservice im Realm "sec-ins". (Bild: NetKnights)

User-Policies

Policy-Template "superuser" verwenden. (Bild: NetKnights)

Admin-Policies

Wir haben Frauen, die in der IT- und Cybersicherheitsbranche arbeiten, nach ihren Erfahrungen in dieser männerdominierten Welt und ihren Wünschen für mehr Gleichberechtigung gefragt. (Bild: Nina Lawrenson/peopleimages.com - stock.adobe.com)

Frauen in der IT-Sicherheit

Die normalen Benutzer können sich mit ihrem LDAP-Passwort am privacyIDEA WebUI anmelden. (Bild: NetKnights)

Benutzeranmeldung und Token-Rollout in privacyIDEA

Unter Konfiguration→Benutzer kann der Administrator die Verbindungen zu existierenden Benutzerquellen konfigurieren. (Bild: NetKnights)

Konfiguration des LDAP-Resolvers in privacyIDEA

Unter Konfiguration→Realms kann der Administrator die Benutzerquellen zu logischen Realms zusammenfassen. (Bild: NetKnights)

Realm anlegen in privacyIDEA

Der Administrator loggt sich im privacyIDEA WebUI ein, um das System zu verwalten. (Bild: NetKnights)

Der erste Admin-Login bei privacyIDEA

Die IT-Awards 2024 wurden im Rahmen einer Abendgala am 17. Oktober im Augsburger Hotel Maximilian's verliehen. (Bild: Vogel IT-Medien)

IT-Awards 2024 – die große Bildergalerie

MCTTP 2024

Die IT-Awards 2023 wurden im Rahmen einer Abendgala am 26. Oktober im Augsburger Hotel „Maximilian's“ verliehen. (Bild: Vogel IT-Medien)

IT-Awards 2023 – die große Bildergalerie

Aufmacher für die MCTTP 2023 Bildergalerie. (Bild: Vogel IT-Medien)

MCTTP 2023

  • 1
  • 2
  • 3
Folgen Sie uns auf:

Cookie-Manager AGB Hilfe Vertrag widerrufen Kundencenter Mediadaten Datenschutz Barrierefreiheit Impressum & Kontakt KI-Leitlinien Autoren

Copyright © 2026 Vogel Communications Group

Diese Webseite ist eine Marke von Vogel Communications Group. Eine Übersicht von allen Produkten und Leistungen finden Sie unter www.vogel.de

Bildrechte

Bildrechte auf dieser Seite