Newsletter
Whitepaper
Webinare
Podcast
Newsletter
Newsletter test
Whitepaper
Webinare
Podcast
IT-Awards
Background
Berichterstattung
Bedrohungen
Malware
DDoS, Fraud und Spam
Sicherheitslücken
Hacker und Insider
Allgemein
Netzwerke
Netzwerk-Security-Devices
Firewalls
Unified Threat Management (UTM)
Protokolle und Standards
VPN (Virtual Private Network)
Intrusion-Detection und -Prevention
Monitoring & KI
Wireless Security
Internet of Things
Security-Testing
Allgemein
Plattformen
Schwachstellen-Management
Betriebssystem
Server
Endpoint
Storage
Physische IT-Sicherheit
Verschlüsselung
Allgemein
Cloud und Virtualisierung
Mobile Security
Applikationen
Kommunikation
Mobile- und Web-Apps
Datenbanken
Softwareentwicklung
Tools
Allgemein
Identity- und Access-Management
Benutzer und Identitäten
Authentifizierung
Biometrie
Smartcard und Token
Access Control / Zugriffskontrolle
Blockchain, Schlüssel & Zertifikate
Zugangs- und Zutrittskontrolle
Passwort-Management
Allgemein
Security-Management
Compliance und Datenschutz
Standards
Sicherheits-Policies
Risk Management / KRITIS
Notfallmanagement
Awareness und Mitarbeiter
Sicherheitsvorfälle
Allgemein
Digitale Souveränität
Specials
SAP-Sicherheit
Definitionen
Security-Startups
E-Paper
Security Corner
DSGVO
eBooks
Security Visionen 2026
Zukunft der IT-Sicherheit 2024
Kompendien
Anbieter
Cyberrisiken 2025
Bilder
CIO Briefing
IT Security Best Practices
Akademie
IT-Awards
Background
Berichterstattung
Aktuelle Beiträge aus
"IT-Awards"
IT-Awards 2025
Die beliebtesten Anbieter von Enterprise Network Firewalls 2025
IT-Awards 2025
Die beliebtesten Anbieter von Security-Awareness-Trainings 2025
IT-Awards 2025
Die beliebtesten Anbieter von Endpoint-Protection-Plattformen 2025
Bedrohungen
Malware
DDoS, Fraud und Spam
Sicherheitslücken
Hacker und Insider
Allgemein
Aktuelle Beiträge aus
"Bedrohungen"
Reform fürs BKA
Was Ermittler künftig im Netz dürfen sollen
Notfall-Onboarding scheitert ohne die richtige Vorbereitung
DDoS-Resilienz entscheidet sich schon lange vor dem Angriff
Resilienz 2030
Warum IT-Security jetzt zum strategischen Erfolgsfaktor wird
Netzwerke
Netzwerk-Security-Devices
Firewalls
Unified Threat Management (UTM)
Protokolle und Standards
VPN (Virtual Private Network)
Intrusion-Detection und -Prevention
Monitoring & KI
Wireless Security
Internet of Things
Security-Testing
Allgemein
Aktuelle Beiträge aus
"Netzwerke"
Nur 23 Prozent der Unternehmen haben KI-Regeln
Schatten-KI durch Governance beherrschbar machen
Identitätsmanagement und KI-Sicherheit
Okta erweitert Identity Security Posture Management um Agent Discovery
Interview mit Andreas Gaetje, CISO bei Körber
KI im SOC: Effizienz steigt, Autonomie bleibt begrenzt
Plattformen
Schwachstellen-Management
Betriebssystem
Server
Endpoint
Storage
Physische IT-Sicherheit
Verschlüsselung
Allgemein
Cloud und Virtualisierung
Mobile Security
Aktuelle Beiträge aus
"Plattformen"
Security-Insider Podcast – Folge 112
NIS 2 braucht im Mittelstand pragmatische Ansätze
Mehr Sicherheit und Datensouveränität für KMU
TH Köln „träumt“ von Dezentralisierung in der Cloud
Definition: CNAPP | Cloud Native Application Protection Platform
Was ist eine Cloud Native Application Protection Platform?
Applikationen
Kommunikation
Mobile- und Web-Apps
Datenbanken
Softwareentwicklung
Tools
Allgemein
Aktuelle Beiträge aus
"Applikationen"
Speicherfehler
Google stopft 3 kritische Sicherheitslücken in Chrome
Nur wer seine Supply Chain kennt, kann sie auch schützen
CVE-Flut täuscht über reale Gefahren in der Software-Lieferkette hinweg
Rund 100.000 Server betroffen
Hacker können n8n-Instanzen übernehmen
Identity- und Access-Management
Benutzer und Identitäten
Authentifizierung
Biometrie
Smartcard und Token
Access Control / Zugriffskontrolle
Blockchain, Schlüssel & Zertifikate
Zugangs- und Zutrittskontrolle
Passwort-Management
Allgemein
Aktuelle Beiträge aus
"Identity- und Access-Management"
Authentication Bypass
HPE AutoPass License Server lässt Zugriff ohne Anmeldung zu
Schwachstellen bei Bitwarden, Lastpass und Dashlane
Machen Passwortmanager falsche Sicherheitsversprechen?
Hacker erbeuten Kundendaten
Cyberangriff auf Einkaufszentren
Security-Management
Compliance und Datenschutz
Standards
Sicherheits-Policies
Risk Management / KRITIS
Notfallmanagement
Awareness und Mitarbeiter
Sicherheitsvorfälle
Allgemein
Digitale Souveränität
Aktuelle Beiträge aus
"Security-Management"
Reform fürs BKA
Was Ermittler künftig im Netz dürfen sollen
Nur 23 Prozent der Unternehmen haben KI-Regeln
Schatten-KI durch Governance beherrschbar machen
Resilienz 2030
Warum IT-Security jetzt zum strategischen Erfolgsfaktor wird
Specials
SAP-Sicherheit
Definitionen
Security-Startups
E-Paper
Security Corner
Security Management
Security Best Practices
(ISC)² und die Autoren
DSGVO
Aktuelle Beiträge aus
"Specials"
Definition: CNAPP | Cloud Native Application Protection Platform
Was ist eine Cloud Native Application Protection Platform?
Definition: EPSS | Exploit Prediction Scoring System | EPSS-Score
Was ist EPSS und was ist der EPSS-Score?
Definition Micropatch
Was ist ein Micropatch?
eBooks
Security Visionen 2026
Zukunft der IT-Sicherheit 2024
Kompendien
Anbieter
Cyberrisiken 2025
Bilder
CIO Briefing
IT Security Best Practices
Aktuelle Beiträge aus
"IT Security Best Practices"
Best Practices für Detection and Response
Angriffe auf Endpoints erkennen, bevor der Schaden eintritt
Best Practices für Detection and Response
Lücken in der Notfallvorsorge schließen
Best Practices für OT-Sicherheit
So finden Sie den richtigen Schutz für Fertigungssysteme
Best Practices für Cloud-Applikationen
So gelingt Security by Design bei Cloud-Anwendungen
Akademie
mehr...
Anmelden
Anbieter bearbeiten
Keeper Security EMEA Ltd.
King's Terrace, 5A, Lower Glanmire Rd ⎢ T23 DX49 Cork ⎢ Irland ⎢
Routenplaner
IT Business
Artikel
| 03.02.2023
Wer hat das schlechteste Passwort im ganzen Land?
Security Insider
Artikel
| 01.02.2023
Wer hat das schlechteste Passwort im ganzen Land?
IT Business
Artikel
| 13.06.2022
Niemand will noch ein Passwort – oder?
Security Insider
Artikel
| 13.06.2022
Zero-Trust- und Zero-Knowledge-Sicherheit umsetzen
Security Insider
Artikel
| 09.06.2022
Niemand will noch ein Passwort – oder?
1
2
3
4
5
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/4b/b84b690e8d3ad4ca2d0d07c158f005a2/0130042134v2.jpeg "Im Koalitionsvertrag wurde festgelegt, dass Sicherheitsbehörden in der digitalisierten Welt moderne Ermittlungsbefugnisse erhalten sollen, einschließlich der Nutzung von Künstlicher Intelligenz und biometrischen Daten zur Täteridentifikation. (Bild: Archiv)")
:quality(80)/p7i.vogel.de/wcms/37/54/3754aebc0be8caaa7811fa1f6c8d8e31/0129985579v4.jpeg "DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb20394caab8c4dcbf342e527d5e78/0129927831v2.jpeg "Unternehmen sollten Resilienz auf Vorstandsebene verankern und interdisziplinäre Teams bilden, um einen ganzheitlichen Ansatz zu fördern. Zudem ist der gezielte Einsatz von Technologie, die Messbarkeit von Resilienz durch KPIs und die Förderung eines Kulturwandels entscheidend für die Steigerung der Wettbewerbsfähigkeit. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b7/7a/b77aec060c1f7eec37d3d5d83c190b77/0129986609v2.jpeg "Schatten-KI ist Unternehmensrealität: Mitarbeitende nutzen GenAI-Tools ohne Freigabe, da nur 26 Prozent der Firmen offizielle Zugänge bereitstellen und nur 23 Prozent Regeln aufstellen. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/b2/adb286f69fe37d7ad6ed0263270279ef/0129623244v1.jpeg "Okta beschreibt Agent Discovery als Frühwarnmechanismus, bevor aus einer Browser-Freigabe eine tiefergehende App-zu-App-Kopplung oder eine Backend-API-Integration entsteht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/b3/3a/b33a05cb2e82f23166963f6de7068d50/0109544005.jpeg?v= "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg?v= "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80):fill(ffffff,1)/p7i.vogel.de/wcms/b2/ad/b2ad84598e59c7aeb731c07f5fa03384/0105218659.jpeg?v= "Unternehmen und ihre IT-Abteilungen werden auf absehbare Zeit nicht auf den Einsatz von Passwörtern verzichten können. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/89/5c89d2c6c574da7e80c60bfa29aad936/0105096574.jpeg?v= "Der Keeper Connection Manager bietet Unternehmen eine moderne, unternehmensweite Transparenz und Abdeckung für die Verwaltung privilegierter Zugriffe. (Bild: Keeper Security)")
:quality(80)/p7i.vogel.de/wcms/dc/ea/dcea3e5e3fee5dbe8dc47f881d0973b4/0105030569.jpeg?v= "Unternehmen und ihre IT-Abteilungen werden auf absehbare Zeit nicht auf den Einsatz von Passwörtern verzichten können. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")