:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b6/a8/b6a8bfb874ff46d181feeaed1af32941/0106697835.jpeg "Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden ium sie anschließend abzusichern. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/59/d95991cde39105c9104b95c362420c8a/0106381252.jpeg "Cyber-Angriffe, die Schwachstellen wie die in Log4j ausnutzen, werden zur "Normalität". Die Hintermänner solcher Attacken profitieren vom Trend, dass Software-Entwickler verstärkt auf vorgefertigte Bausteine und Programmbibliotheken zurückgreifen. (Bild: kentoh - stock.adobe.com)")
Proaktiver Schutz vor Schwachstellen wie Log4j
Mit Infection Monkey Angriffe auf das Netzwerk simulieren
:quality(80)/p7i.vogel.de/wcms/10/7f/107fdfffb68266f166578ad02722521e/0106132237.jpeg "Eine neue Untersuchung von Unit 42 zeigt, wie ein Red-Teaming-Tool von Angreifern für kriminelle Zwecke eingesetzt wird. (Bild: James Thew - stock.adobe.com)")
Tool umgeht EDR- und AV-Erkennung
Wenn Pentest-Tools zur Waffe werden
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")
Manuelle vs. automatisierte Penetrationstests
Warum automatisiertes Pentesting wichtig ist
:quality(80)/p7i.vogel.de/wcms/57/1a/571a918498cd5bf17abc8161f9f15b17/0104881618.jpeg "Digitale Forensik sollte als fester Bestandteil in der IT-Sicherheit und auch im Bereich Human Ressources gesehen werden und besonders bei Compliance-Fällen regelmäßig zum Einsatz kommen. (Bild: BillionPhotos.com - stock.adobe.com)")
Die Möglichkeiten der digitalen Forensik für Unternehmen
Daten aus zerstörter Technik gewinnen
:quality(80)/images.vogel.de/vogelonline/bdb/1963500/1963555/original.jpg "Mit der Hackerchallenge „Deutschlands bester Hacker“ soll Hacking aus den dunklen Kellern geholt und ins rechte Licht gerückt werden. (MR Datentechnik)")
Hackerchallenge sucht die besten Ethical-Hacker Deutschlands
Wer wird Deutschlands Bester Hacker 2022?
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942503/original.jpg "Die Code-Scanning-Enginge CodeQL soll sowohl in der Tiefe als auch in der Breite bessere Code-Analysen auf Github erlauben. (GitHub)")
Breitere CWE-Abdeckung, mehr Sprachversionen
Erweitertes Code-Scanning mit CodeQL bei GitHub
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934613/original.jpg "Der aktuelle "State of Software Security Report" von Veracode zeigt, dass DevSecOps im Mainstream angekommen sind. (Veracode)")
Report von Veracode
Software-Sicherheitsscans haben deutlich zugenommen
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930830/original.jpg "Unter dem Shift-Left-Ansatz versteht man das Vorziehen eines Prozessschritts in eine frühere Phase des Prozessablaufs, beim Shift-Left-Testing also zum Beispiel das Testen von Software in einem frühen Entwicklungsstadium. (gemeinfrei)")
Definition Shift-Left | Shift-Left-Testing
Was ist Shift-Left?
:quality(80)/p7i.vogel.de/wcms/77/73/77738fda253abf67f09ba5808d323b83/0110647642.jpeg "Nach dem Login beim Webinterface hilft eine Informationsseite beim Einrichten von GravityZone. (Bild: Bitdefender - IT-Testlab Dr. Güttich)")
:quality(80)/p7i.vogel.de/wcms/c9/49/c94984df63b0248ea138ef49a9543aa6/0110587578.jpeg "Azure-VMs können mit Azure Stack HCI im lokalen Rechenzentrum betrieben werden. Die Aktualisierung erfolgt über die Cloud. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/2d/5a/2d5a67d63e74642b648080f1e0062afb/0109714079.jpeg "Eine schematische Darstellung des Split Key Managements in der IPMI-Konsole. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/60/cb/60cbe8fc1bf4567feb6db915eb565825/0110385457.jpeg "Wise Folder Hider ist ein kleines Tool zum einfachen verstecken von Daten, inklusive Kennwortschutz. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/12/2c/122cfe0cdda14a21150064814010ea54/0101536475.jpeg "White Hat Hacker als Unternehmen in Programme zur Absicherung gegen digitale Angriffe von außen einzubinden, ist eine gute Strategie, solange der Prozess sauber definiert und verwaltet wird. (©peshkov - stock.adobe.com)")
Mehr IT-Sicherheit durch „ethische Hacker“?
Zusammenarbeit zwischen Unternehmen und White-Hat-Hackern
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901189/original.jpg "Die Checkmarx Application Security Platform scannt alle relevanten Anwendungsteile – vom Code über Open-Source-Komponenten bis hin zu Code-gesteuerten Infrastruktur. (TheDigitalArtist)")
Checkmarx Application Security Platform
Tests der Anwendungssicherheit in der Cloud
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904834/original.jpg "Hashcat ist ein Open-Source-basiertes Password-Recovery-Tool. (gemeinfrei)")
Definition hashcat
Was ist hashcat?
:quality(80)/p7i.vogel.de/wcms/01/e3/01e3e6ab687d61eee26e5d7852fe44f7/0100114762.jpeg "Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. (©Imillian - stock.adobe.com)")
Sicherheitslücken mit Open-Source-Tools aufspüren
Die besten quelloffenen Schwachstellen-Scanner
:quality(80)/p7i.vogel.de/wcms/36/c4/36c453e21f9b7b6097b3a5f1056af816/98056913.jpeg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien. (Bild: Vogel IT-Medien)")