Newsletter
Whitepaper
Webinare
Podcast
Newsletter
Newsletter test
Whitepaper
Webinare
Podcast
IT-Awards
Background
Berichterstattung
Bedrohungen
Malware
DDoS, Fraud und Spam
Sicherheitslücken
Hacker und Insider
Allgemein
Netzwerke
Netzwerk-Security-Devices
Firewalls
Unified Threat Management (UTM)
Protokolle und Standards
VPN (Virtual Private Network)
Intrusion-Detection und -Prevention
Monitoring & KI
Wireless Security
Internet of Things
Security-Testing
Allgemein
Plattformen
Schwachstellen-Management
Betriebssystem
Server
Endpoint
Storage
Physische IT-Sicherheit
Verschlüsselung
Allgemein
Cloud und Virtualisierung
Mobile Security
Applikationen
Kommunikation
Mobile- und Web-Apps
Datenbanken
Softwareentwicklung
Tools
Allgemein
Identity- und Access-Management
Benutzer und Identitäten
Authentifizierung
Biometrie
Smartcard und Token
Access Control / Zugriffskontrolle
Blockchain, Schlüssel & Zertifikate
Zugangs- und Zutrittskontrolle
Passwort-Management
Allgemein
Security-Management
Compliance und Datenschutz
Standards
Sicherheits-Policies
Risk Management / KRITIS
Notfallmanagement
Awareness und Mitarbeiter
Sicherheitsvorfälle
Allgemein
Digitale Souveränität
Specials
SAP-Sicherheit
Definitionen
Security-Startups
E-Paper
Security Corner
DSGVO
eBooks
Security Visionen 2026
Zukunft der IT-Sicherheit 2024
Kompendien
Anbieter
Cyberrisiken 2025
Bilder
CIO Briefing
IT Security Best Practices
Akademie
IT-Awards
Background
Berichterstattung
Aktuelle Beiträge aus
"IT-Awards"
IT-Awards 2025
Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
IT-Awards 2025
Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
IT-Awards 2025
Die beliebtesten Anbieter von Endpoint-Protection-Plattformen 2025
Bedrohungen
Malware
DDoS, Fraud und Spam
Sicherheitslücken
Hacker und Insider
Allgemein
Aktuelle Beiträge aus
"Bedrohungen"
Missbrauch von Group Policies und vielfältige Tools
LongNosedGoblin spioniert Regierungen in Asien aus
Remote Code Execution
Zoom schließt Sicherheitslücke in Multimedia-Routern
Cybersecurity Report 2026: KI beschleunigt Angriffe und Abwehr
Warum Resilienz 2026 wichtiger wird als reine Prävention
Netzwerke
Netzwerk-Security-Devices
Firewalls
Unified Threat Management (UTM)
Protokolle und Standards
VPN (Virtual Private Network)
Intrusion-Detection und -Prevention
Monitoring & KI
Wireless Security
Internet of Things
Security-Testing
Allgemein
Aktuelle Beiträge aus
"Netzwerke"
EIC 2026
Digitale Identitäten im Spannungsfeld zwischen Governance und KI
Active Directory ist Angriffsziel Nummer eins bei Ransomware
Warum die meisten Unternehmen ihr Active Directory nicht retten können
Kommentar von Alexander Waldmann, Applause
KI-Agenten und IT-Sicherheit – neue Herausforderungen für Unternehmen
Plattformen
Schwachstellen-Management
Betriebssystem
Server
Endpoint
Storage
Physische IT-Sicherheit
Verschlüsselung
Allgemein
Cloud und Virtualisierung
Mobile Security
Aktuelle Beiträge aus
"Plattformen"
Grundlegend: die Backup-Strategie
Mit verbesserter Resilienz durch ein herausforderndes Jahr 2026
Active Directory ist Angriffsziel Nummer eins bei Ransomware
Warum die meisten Unternehmen ihr Active Directory nicht retten können
The State of Microsoft 365 Security 2025
Microsoft 365 ist sicher – oder?
Applikationen
Kommunikation
Mobile- und Web-Apps
Datenbanken
Softwareentwicklung
Tools
Allgemein
Aktuelle Beiträge aus
"Applikationen"
Remote Code Execution
Zoom schließt Sicherheitslücke in Multimedia-Routern
Open-Source-Alternative zu WSUS für Windows, Linux und macOS
Nach dem WSUS-Ende wird OPSI zur kostenlosen Alternative
Endpoint-Security und Browser-Leitplanken sichern Autofill ab
Warum Autofill trotz Clickjacking sicherer bleibt als Copy-and-Paste
Identity- und Access-Management
Benutzer und Identitäten
Authentifizierung
Biometrie
Smartcard und Token
Access Control / Zugriffskontrolle
Blockchain, Schlüssel & Zertifikate
Zugangs- und Zutrittskontrolle
Passwort-Management
Allgemein
Aktuelle Beiträge aus
"Identity- und Access-Management"
EIC 2026
Digitale Identitäten im Spannungsfeld zwischen Governance und KI
Initial Access Brokering
Große Angriffskampagne auf ColdFusion-Server
3. kritische Schwachstelle in zwei Monaten
Neue SSO-Schwachstelle in FortiCloud wird aktiv ausgenutzt
Security-Management
Compliance und Datenschutz
Standards
Sicherheits-Policies
Risk Management / KRITIS
Notfallmanagement
Awareness und Mitarbeiter
Sicherheitsvorfälle
Allgemein
Digitale Souveränität
Aktuelle Beiträge aus
"Security-Management"
Missbrauch von Group Policies und vielfältige Tools
LongNosedGoblin spioniert Regierungen in Asien aus
EIC 2026
Digitale Identitäten im Spannungsfeld zwischen Governance und KI
Active Directory ist Angriffsziel Nummer eins bei Ransomware
Warum die meisten Unternehmen ihr Active Directory nicht retten können
Specials
SAP-Sicherheit
Definitionen
Security-Startups
E-Paper
Security Corner
Security Management
Security Best Practices
(ISC)² und die Autoren
DSGVO
Aktuelle Beiträge aus
"Specials"
Wi-Fi Protected Setup
Was ist WPS?
Definition DHCP
Was ist das Dynamic Host Configuration Protocol?
Definition Infostealer
Was ist ein Infostealer?
eBooks
Security Visionen 2026
Zukunft der IT-Sicherheit 2024
Kompendien
Anbieter
Cyberrisiken 2025
Bilder
CIO Briefing
IT Security Best Practices
Aktuelle Beiträge aus
"IT Security Best Practices"
Best Practices für Detection and Response
Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
Best Practices für Detection and Response
Lücken in der Notfallvorsorge schließen
Best Practices für OT-Sicherheit
So finden Sie den richtigen Schutz für Fertigungssysteme
Best Practices für Cloud-Applikationen
So gelingt Security by Design bei Cloud-Anwendungen
Akademie
mehr...
Anmelden
Anbieter bearbeiten
Bundesamt für Verfassungsschutz
50823 Köln ⎢ Deutschland ⎢
Routenplaner
IT Business
Artikel
| 19.08.2024
IT-Netzwerke: Telonic rät zu doppelter Sicherheit
Security Insider
Artikel
| 05.08.2024
IT-Netzwerke: Telonic rät zu doppelter Sicherheit
IP Insider
Artikel
| 25.07.2024
IT-Netzwerke: Telonic rät zu doppelter Sicherheit
Security Insider
Artikel
| 06.05.2024
Russland für Cyber-Angriff auf SPD verantwortlich
Egovernment
Artikel
| 03.05.2024
Russland für Cyber-Angriff auf SPD verantwortlich
1
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/83/c2/83c2ae2267d36c30ffd934ad75b0203f/0119327874v2.jpeg?v= "Telonic-Chef Andreas Schlechter: „Moderne IT-Sicherheit muss ins Kalkül ziehen, dass ein Angreifer trotz Absicherung ins Netz eindringt und ihn dort so weit wie möglich isolieren.“ (Bild: Telonic)")
:quality(80)/p7i.vogel.de/wcms/c0/30/c03091fb8f410243fda3a658c863b469/0119327874v1.jpeg?v= "Telonic-Chef Andreas Schlechter: „Moderne IT-Sicherheit muss ins Kalkül ziehen, dass ein Angreifer trotz Absicherung ins Netz eindringt und ihn dort so weit wie möglich isolieren.“ (Bild: Telonic)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/6b/88/6b889012953fe7b84843435c7a47f877/0119327874v1.jpeg?v= "Telonic-Chef Andreas Schlechter: „Moderne IT-Sicherheit muss ins Kalkül ziehen, dass ein Angreifer trotz Absicherung ins Netz eindringt und ihn dort so weit wie möglich isolieren.“ (Bild: Telonic)")
:quality(80)/p7i.vogel.de/wcms/9c/f3/9cf30203963b4b2516689269567a33b3/0118300101.jpeg?v= "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/03/25/0325fbc00d2aa4a3e4d953ac7819bef6/0118259904.jpeg?v= "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
