Newsletter
Whitepaper
Webinare
Podcast
Newsletter
Newsletter test
Whitepaper
Webinare
Podcast
IT-Awards
Background
Berichterstattung
Bedrohungen
Malware
DDoS, Fraud und Spam
Sicherheitslücken
Hacker und Insider
Allgemein
Netzwerke
Netzwerk-Security-Devices
Firewalls
Unified Threat Management (UTM)
Protokolle und Standards
VPN (Virtual Private Network)
Intrusion-Detection und -Prevention
Monitoring & KI
Wireless Security
Internet of Things
Security-Testing
Allgemein
Plattformen
Schwachstellen-Management
Betriebssystem
Server
Endpoint
Storage
Physische IT-Sicherheit
Verschlüsselung
Allgemein
Cloud und Virtualisierung
Mobile Security
Applikationen
Kommunikation
Mobile- und Web-Apps
Datenbanken
Softwareentwicklung
Tools
Allgemein
Identity- und Access-Management
Benutzer und Identitäten
Authentifizierung
Biometrie
Smartcard und Token
Access Control / Zugriffskontrolle
Blockchain, Schlüssel & Zertifikate
Zugangs- und Zutrittskontrolle
Passwort-Management
Allgemein
Security-Management
Compliance und Datenschutz
Standards
Sicherheits-Policies
Risk Management / KRITIS
Notfallmanagement
Awareness und Mitarbeiter
Sicherheitsvorfälle
Allgemein
Digitale Souveränität
Specials
SAP-Sicherheit
Definitionen
Security-Startups
E-Paper
Security Corner
DSGVO
eBooks
Security Visionen 2026
Zukunft der IT-Sicherheit 2024
Kompendien
Anbieter
Cyberrisiken 2025
Bilder
CIO Briefing
IT Security Best Practices
Akademie
IT-Awards
Background
Berichterstattung
Aktuelle Beiträge aus
"IT-Awards"
IT-Awards 2025
Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
IT-Awards 2025
Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
IT-Awards 2025
Die beliebtesten Anbieter von Endpoint-Protection-Plattformen 2025
Bedrohungen
Malware
DDoS, Fraud und Spam
Sicherheitslücken
Hacker und Insider
Allgemein
Aktuelle Beiträge aus
"Bedrohungen"
Omnissa Workspace One UEM
VMware-Sicherheitslücke von 2021 heute aktiv ausgenutzt
„TGR-STA-1030“
Palo Alto Networks enttarnt neue Cyberspionage-Gruppe
Cyberversicherung vs. Incident Response Retainer
Welche Incident-Response-Strategie passt zu Ihrem Unternehmen?
Netzwerke
Netzwerk-Security-Devices
Firewalls
Unified Threat Management (UTM)
Protokolle und Standards
VPN (Virtual Private Network)
Intrusion-Detection und -Prevention
Monitoring & KI
Wireless Security
Internet of Things
Security-Testing
Allgemein
Aktuelle Beiträge aus
"Netzwerke"
Tool-Overload überfordert SOC-Analysten
Zeitfaktor entscheidet über Schadensbegrenzung bei Cyberangriffen
Cyberversicherung vs. Incident Response Retainer
Welche Incident-Response-Strategie passt zu Ihrem Unternehmen?
KI-Willkür?
Claude löscht Live-Datenbank und verursacht Ausfall
Plattformen
Schwachstellen-Management
Betriebssystem
Server
Endpoint
Storage
Physische IT-Sicherheit
Verschlüsselung
Allgemein
Cloud und Virtualisierung
Mobile Security
Aktuelle Beiträge aus
"Plattformen"
Omnissa Workspace One UEM
VMware-Sicherheitslücke von 2021 heute aktiv ausgenutzt
KI-Willkür?
Claude löscht Live-Datenbank und verursacht Ausfall
Cloud-Incident-Untersuchung dauert 3-5 Tage länger
Cloud-Vorfälle: 90 Prozent erleiden Schaden vor Eindämmug
Applikationen
Kommunikation
Mobile- und Web-Apps
Datenbanken
Softwareentwicklung
Tools
Allgemein
Aktuelle Beiträge aus
"Applikationen"
Verwaltungs- und Dokumentationssystemen
BSI bemängelt Sicherheit von Gesundheitssoftware
Smartphone ersetzt Zugangskarten und Badges
Smartphone ersetzt Zugangskarten und Badges
Vordefinierte Benutzerkonten und Initialkennwörter
SAP-Standardbenutzer als Angriffsvektor
Identity- und Access-Management
Benutzer und Identitäten
Authentifizierung
Biometrie
Smartcard und Token
Access Control / Zugriffskontrolle
Blockchain, Schlüssel & Zertifikate
Zugangs- und Zutrittskontrolle
Passwort-Management
Allgemein
Aktuelle Beiträge aus
"Identity- und Access-Management"
Smartphone ersetzt Zugangskarten und Badges
Smartphone ersetzt Zugangskarten und Badges
IBM X-Force Threat Intelligence Index 2026
Schwachstellen sind Einfallstor Nummer 1
Authentication Bypass
HPE AutoPass License Server lässt Zugriff ohne Anmeldung zu
Security-Management
Compliance und Datenschutz
Standards
Sicherheits-Policies
Risk Management / KRITIS
Notfallmanagement
Awareness und Mitarbeiter
Sicherheitsvorfälle
Allgemein
Digitale Souveränität
Aktuelle Beiträge aus
"Security-Management"
„TGR-STA-1030“
Palo Alto Networks enttarnt neue Cyberspionage-Gruppe
Tool-Overload überfordert SOC-Analysten
Zeitfaktor entscheidet über Schadensbegrenzung bei Cyberangriffen
Cyberversicherung vs. Incident Response Retainer
Welche Incident-Response-Strategie passt zu Ihrem Unternehmen?
Specials
SAP-Sicherheit
Definitionen
Security-Startups
E-Paper
Security Corner
Security Management
Security Best Practices
(ISC)² und die Autoren
DSGVO
Aktuelle Beiträge aus
"Specials"
Definition: CNAPP | Cloud Native Application Protection Platform
Was ist eine Cloud Native Application Protection Platform?
Definition: EPSS | Exploit Prediction Scoring System | EPSS-Score
Was ist EPSS und was ist der EPSS-Score?
Definition Micropatch
Was ist ein Micropatch?
eBooks
Security Visionen 2026
Zukunft der IT-Sicherheit 2024
Kompendien
Anbieter
Cyberrisiken 2025
Bilder
CIO Briefing
IT Security Best Practices
Aktuelle Beiträge aus
"IT Security Best Practices"
Best Practices für Detection and Response
Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
Best Practices für Detection and Response
Lücken in der Notfallvorsorge schließen
Best Practices für OT-Sicherheit
So finden Sie den richtigen Schutz für Fertigungssysteme
Best Practices für Cloud-Applikationen
So gelingt Security by Design bei Cloud-Anwendungen
Akademie
mehr...
Anmelden
Anbieter bearbeiten
Checkmarx GmbH
Primelweg 8 ⎢ 82031 Grünwald ⎢ Deutschland ⎢
Routenplaner
Datacenter Insider
Artikel
| 06.09.2023
Cloud- und Anwendungssicherheit unter einem Dach
Security Insider
Artikel
| 14.06.2023
Die Entwicklung eines Supply-Chain-Angreifers
IT Business
Artikel
| 24.05.2023
Die Entwicklung eines Supply-Chain-Angreifers
Security Insider
Artikel
| 19.05.2023
Die Entwicklung eines Supply-Chain-Angreifers
Security Insider
Artikel
| 13.03.2023
Schutz vor gefährlichen Open-Source-Paketen
1
2
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/0e/0d0e94ef36ab18908daf271ce57c5b6e/0130083847v2.jpeg "Ältere Sicherheitslücken sind für Hacker besonders interessant, da sie häufig in vielen Organisationen ungesichert bleiben, was die Wahrscheinlichkeit ihrer Ausnutzung erhöht. DIes führt zu oftmals sehr hohen EPSS-Scores. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/48/33/4833cacbcfce7e25fecc9b8b4e6b494a/0129709900v2.jpeg "Die Phishing-Angriffe von TGR-STA-1030 beginnen laut Palo Alto Networks meist mit E-Mails, die an Regierungsmitarbeiter gesendet werden und den Vorwand einer Ministeriums- oder Behördeumstrukturierung nutzen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/fb/79fb569f08e89e72c83e2dd670d2d2df/0130010051v2.jpeg "Cyberversicherung oder Incident Response Retainer: Beide Ansätze haben Vor- und Nachteile. Eine sorgfältige Prüfung der eigenen Anforderungen ist entscheidend. (Bild: © Sarfraz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/63/92635bb91f1886ceef05e9c41e0532c3/0130004208v2.jpeg "Die Reaktionszeit ist bei Cyberangriffen entscheidend. Je schneller Security-Teams Bedrohungen erkennen und abwehren können, desto geringer der Schaden. (Bild: © Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/b8/74b8bcd9ee280c5eec09f62b865876d4/0130035577v2.jpeg "Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen von verschiedenen Projekten getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/d8/add8f6a98ffe40d92e4d067a3b45a183/0130006049v2.jpeg "Die Zahl der Sicherheitsvorfälle in der Cloud nimmt weiter zu. Gleichzeitig fehlt es vielen Teams an Zeit, Kontext und Ressourcen für fundierte Untersuchungen. (Bild: © Jack - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/44/b1/44b18672e53e15d9c8767c38e041229a/0113909436.jpeg?v= "Sysdig und Checkmarx führen Cloud- und Anwendungssicherheit auf einer Plattform zusammen. (Bild: William)")
:quality(80)/p7i.vogel.de/wcms/be/49/be49fe96b6419fd7893302e0e2bef018/0112124941v2.jpeg?v= "Hartnäckige Angreifer, die im Open-Source-Ökosystem operieren und versuchen, Versionskontrollsysteme wie GitHub und Paketmanager wie PyPI und npm zu kompromittieren, sind eine ständige Bedrohung. (Bild: jariyawat - stock.adobe.com)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/e3/e3/e3e3ab238bcba07e4766c90164246c9a/0111591131.jpeg?v= "Hartnäckige Angreifer, die im Open-Source-Ökosystem operieren und versuchen, Versionskontrollsysteme wie GitHub und Paketmanager wie PyPI und npm zu kompromittieren, sind eine ständige Bedrohung. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/41/0a41159f205e5e248597daf12ff09489/0111390380.jpeg?v= "Hartnäckige Angreifer, die im Open-Source-Ökosystem operieren und versuchen, Versionskontrollsysteme wie GitHub und Paketmanager wie PyPI und npm zu kompromittieren, sind eine ständige Bedrohung. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg?v= "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
