Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.

Im Browser öffnen Ihr Themen-Newsletter „Identity- und Access-Management“ Podcast eBooks Whitepaper Webinare Security-Insider Podcast – Folge 119 Deepfakes erkennen, wenn das Auge versagt 25 Mio. Dollar Schaden durch eine gefälschte Videokonferenz, jeder Vierte fällt auf KI-Fakes herein: Deepfakes sind längst kein Zukunftsproblem mehr. In dieser Folge des Security-Insider Podcast erklärt Raphael Frick vom Fraunhofer SIT, wie Forensiker mit KI gegen KI-Fälschungen kämpfen und ob dieses Wettrüsten zu gewinnen ist. Weiterlesen Anzeige Webinar: Backup ist nicht Restore Ihr Backup ist das Ersatzrad. Aber ist auch Luft drin? Ein Ersatzrad bringt nichts, wenn es im Ernstfall platt ist. Genauso ein Backup ohne getesteten Restore. Warum Backup-Konzepte beim Restore scheitern, und wie Sie mit mehrstufiger Architektur Ihre Daten zurückholen. Jetzt kostenlos anmelden Inhaltsverzeichnis Echte Zufälligkeit für größere Sicherheit Fraunhofer IPMS stellt den Generator Q-Dice vor Gigantisches Datenleck 24 Milliarden Zugangsdaten frei im Netz verfügbar Identity Fabric macht Zero Trust konsequent umsetzbar Fragmentierte IAM-Systeme sind das größte Sicherheitsrisiko Erfolgreiche Stopps in Frankfurt und München Halbzeit der ISX Tour 2026 Anzeige eBook MDR auf höchstem Niveau Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >> Weitere Meldungen Echte Zufälligkeit für größere Sicherheit Fraunhofer IPMS stellt den Generator Q-Dice vor Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS präsentiert mit „Q-Dice“ einen Quanten-Zufallszahlengenerator (QRNG), der echte Zufälligkeit aus Quanten-Vakuumfluktuationen gewinnt. Heraus kommen echte Zufallszahlen mit Bitraten von über 4 Gigabit pro Sekunde (Gbit/s) auf Basis von intrinsisch zufälligen und unbeeinflussbaren Quanteneffekten. Weiterlesen Gigantisches Datenleck 24 Milliarden Zugangsdaten frei im Netz verfügbar Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware. Weiterlesen Anzeige NIS2-Compliance IAM und Zugangskontrolle vor dem Audit 2026 in den Griff bekommen Die NIS-2-Richtlinie legt Organisationen konkrete Pflichten auf — in den Bereichen Lieferkettensicherheit, Meldung von Sicherheitsvorfällen und Verantwortung auf Leitungsebene. In Deutschland ist sie seit dem 6.12.2025 iin Kraft. Mehr dazu >> Identity Fabric macht Zero Trust konsequent umsetzbar Fragmentierte IAM-Systeme sind das größte Sicherheitsrisiko Fragmentierte IAM-Landschaften sind längst kein Betriebsproblem mehr, sondern ein Sicherheitsrisiko. Inkonsistente Richtlinien, manuelle Sonderwege und fehlende Steuerungslogik schaffen Angriffsflächen, die klassische Sicherheitsmaßnahmen nicht adressieren. Zero Trust bleibt dabei oft wirkungslos, solange jede Plattform Zugriffe nur aus ihrer eigenen Perspektive bewertet. Identity Fabric setzt genau hier an. Weiterlesen Erfolgreiche Stopps in Frankfurt und München Halbzeit der ISX Tour 2026 Anpfiff, Pressing, Treffer. Die ISX IT-Security Conference in München zeigte Taktiken von Detection und Incident Response bis Digitale Souveränität und AI Act. Mit über 160 Teilnehmern, Ausstellern und Speakern war der zweite Stopp der ISX Tour ein voller Erfolg. Nur ein Eigentor mussten die Organisatoren hinnehmen. Weiterlesen Anzeige Bericht 2026 Jahresanalyse kompromittierter Zugangsdaten durch Malware Kompromittierte Anmeldedaten zählen weiterhin zu den größten Risiken für Unternehmen. Erfahren Sie im Bericht, welche Passwortmuster besonders gefährdet sind und wie identitätsbasierte Angriffe ablaufen. Jetzt lesen Die beliebtesten Artikel Fünf Wege zu MFA in Active Directory im Vergleich MFA in Active Directory umsetzen und im Betrieb absichern Active Directory bildet den Kern vieler Identitätsinfrastrukturen, stellt aber keine native Multifaktor-Authentifizierung (MFA) für klassische Kenn­wort­an­mel­dungen bereit. Der Schutz privilegierter Konten erfordert alternative Konzepte von Smartcard-Anmeldung über Endpunkt-Erweiterungen bis hin zu vorgelagerten Identitätskontrollen. Lücken bei Verschlüsselung und grundlegenden Sicherheitsfunktionen BSI findet Defizite in Passwortmana­gern, rät aber weiter zur Nutzung Das BSI hat zehn Passwortmanager getestet. Nicht alle verfügen über grund­legende Sicherheitsmaßnahmen und ausreichend Verschlüsselung. Auf die Inhalte von drei Passwortmanagern könnten ihre Hersteller theoretisch so­gar zugreifen. 50 Prozent der ICS-Vorfälle durch Fernzugriff verursacht VPN und MFA reichen für OT-Fernzugriff nicht aus VPN und Multi-Faktor-Authentifizierung (MFA) sind Standard für Fernzugriff in Industrieunternehmen. Doch 50 Prozent der ICS-Vorfälle entstehen über externe Verbindungen. VPN und MFA prüfen nur die Identität, nicht welche Aktionen erlaubt sind oder wie sie sich auf sicherheitskritische OT-Prozesse auswirken. MFA-Aushebelung auf dem Vormarsch SSO-Phishing-Kampagne trifft 18 US-Universitäten Multi-Faktor-Authentifizierung (MFA) schützt laut Microsoft 99 Prozent aller Geschäftskonten. Doch Cyberkriminelle finden Wege, MFA auszuhebeln. Seit April 2025 wurden mindestens 18 US-Universitäten über gefälschte SSO-Portale mit dem MitM-Framework Evilginx attackiert – trotz aktivierter MFA. Die neueste Folge des Security-Insider Podcast Security-Insider Podcast – Folge 118 Cool kommunizieren in der Krise Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl. Weiterlesen Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid   Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden