:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Erreichbarkeit als wichtiger Faktor
Die Erreichbarkeit der beteiligten Personen ist wichtig, um sicher zu stellen, dass in einem Notfall der richtige Ansprechpartner mit der Kompetenz verfügbar ist, die für den jeweiligen Vorgang benötigt wird. Die Erreichbarkeit kann sich unterschiedlich definieren. Unternehmen sollten darauf achten, dass mehrere Verantwortliche erreichbar sind, um so auch eine entsprechende Redundanz zu schaffen. Diese Redundanz schafft mehr Sicherheit für die professionelle Sicherheitsüberprüfung. Nur dann ist die Informationsdichte gewährleistet. Für die Sicherstellung dieser Erreichbarkeit aller beteiligten Personen ist es sinnvoll, ein Verzeichnis anzulegen. Dieses Erreichbarkeitsverzeichnis sollte folgende Punkte beinhalten:
- Ansprechpartner, Name
- Telefonnummer, ggf. Mobilfunknummer,
- E-Mail Adresse,
- Uhrzeiten für Erreichbarkeit
Bitte beachten Sie bei der Erhebung von personenbezogenen Daten den hierbei notwendigen Datenschutz. Dieser ist unumgänglich wichtig, damit ein Missbrauch der erlangten Informationen und Daten ausgeschlossen wird. Eine entsprechende schriftliche Klausel sollte von den beteiligten Personen und von dem Auftraggeber unterzeichnet werden. Stellen Sie auch für die Ausführung, Dokumentation und Nachbearbeitung sicher, dass alle Informationen der Geheimhaltung unterliegen, und dass die Beteiligten zur Geheimhaltung verpflichtet sind. Die Geheimhaltung wird in der Regel im NDA festgehalten. (NDA, Non-Disclosure Agreement)
Systemcheck und Status Quo
Sind diese Parameter gesichert, kann damit begonnen werden, zunächst den aktuellen Status des zu testenden Systems festzuhalten. Diese Informationen sollten dann in einem Verzeichnis abgelegt werden, das eigens für die Sicherheitsüberprüfung angelegt wurde. Es ist im nächsten Arbeitsschritt festzulegen, welche Dokumentation in welchem Umfang angelegt und gesichert werden soll. Eine ausführliche Dokumentation ist ratsam, und es sollte unterschieden werden, welche Daten in welchen Verzeichnissen abgelegt werden.
Die allgemeine Dokumentation, wie z.B. Verantwortungen und Erreichbarkeiten, sollte getrennt von Screenshots oder Programmausgaben aufbewahrt werden. Aber auch Screenshots oder Videos einzelner Testphasen sollten nicht unmittelbar zusammen mit Programmausgaben aufbewahrt werden. In Ausnahmefällen kann die Dokumentation zusammen geführt werden, wenn beide Einheiten einen Arbeitsbereich während des Tests beanspruchen oder bilden. Die Dokumentation ist zur Sicherstellung der Qualität und zur Nachbearbeitung als wesentlich einzustufen, da Fehler auch noch im Nachgang zu finden sein könnten und dann verbessert werden sollten. Die unmittelbar beteiligten Personen werden verpflichtet, die Dokumentation sorgfältig und so ausführlich wie möglich zu führen.
Der notwendige Zeitrahmen einer professionellen Sicherheitsüberprüfung ist im Abschluss der ersten Arbeitsvorgänge sicher zu stellen. Hierbei sollte ein klar definierter Rahmen gesteckt sein, in welchem Zeitraum der Test ausgeführt wird. Wichtig ist für die Zeitdefinition ebenfalls, welche Aufgaben wann durchgeführt werden, da hier eine Abhängigkeit zu den Zuständigkeiten und den Erreichbarkeiten der beteiligten Personen besteht.
(ID:2018906)
:quality(80)/p7i.vogel.de/wcms/c0/c7/c0c7c8f562d1dfb3091923f3b63a93a9/0124217623v2.jpeg "Eine Notfallplanung darf nicht nur auf dem Papier gut aussehen, denn auch gut durchdachte Pläne können scheitern, wenn wichtige Grundprinzipien nicht beachtet werden. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/43/9e43dcf1cbf2a1ac7766c9535aa6d4fa/0126366743v2.jpeg "IKT-Drittanbieter bergen hohe Risiken, aber ein strukturiertes Third Party Risk Management sichert Kontrolle, Resilienz und Compliance nach DORA und NIS2. (Bild: © chiew - stock.adobe.com)")