Compliance braucht Detection und Response, kein SOCTK-NL Plattformen
Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.
Im Browser öffnen
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

Ihr Themen-Newsletter „Plattformsicherheit“

PodcasteBooksWhitepaperWebinare
 
 
Ein SOC steht in keinem Regulierungstext

Compliance braucht Detection und Response, kein SOC

NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im An­ge­bot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt. Weiterlesen
 

Anzeige

 
Webinar | 03.07.26 | 10-11 Uhr

Security Awareness in Kommunen

Veraltete IT und starre Prozesse? Petra Stibane ist ISB der Stadt Eberswalde und erzählt, welche Klischees stimmen, wie Sicherheitsbewusstsein entsteht und warum digitale Souveränität wichtig ist. Jetzt anmelden
 

Inhaltsverzeichnis

 

Anzeige

 
eBook

MDR auf höchstem Niveau

Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >>
 

Weitere Meldungen

 
Schweizer Telekom-Riese legt Kubernetes-Architektur offen

Swisscom veröffentlicht komplette souveräne Cloud-Infrastruktur

Der größte Schweizer Telekommunikationsanbieter hat seine gesamte Kubernetes-Architektur transparent auf der CNCF-Plattform publiziert. Die in nur neun Monaten realisierte souveräne Private Cloud könnte zum Vorbild auch für deutsche Unternehmen in regulierten Branchen werden. Weiterlesen
 
 
CISA bestätigt aktive Angriffe auf LiteSpeed-cPanel-Plugin

Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt

Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren. Weiterlesen
 

Anzeige

 
Ein praktischer Leitfaden

Bewältigung von Endpoint-Security-Herausforderungen

Endpoints sind ein zentrales Ziel moderner Angriffe. Dieses Whitepaper zeigt, warum klassische Ansätze an Grenzen stoßen und wie Erkennung, Kontext und Priorisierung helfen, Risiken besser zu bewerten. Zum Whitepaper
 
 
AI-Security-Report 2026 von Hornetsecurity by Proofpoint

Sicherheitsrisiken von Microsoft 365 werden unterschätzt

Die Cloud-Infrastruktur der Microsoft-365-Plattform ist abgesichert. Doch vielen Nutzern ist nicht klar: Die Verantwortung für den Schutz ihrer E-Mail-Postfächer, Datenbestände und Benutzerkonten tragen sie selbst. Was Unternehmen gegen die Awareness-Lücke tun können. Weiterlesen
 
 
Cloud Application Security

Watchguard akquiriert Perimeters.io

Alle Cloud-Risiken über eine einzige Plattform adressieren: Das ist das Ziel der Watchguard-Lösung CloudDR. Dazu hat der Security-Experte Perimeters.io übernommen und die Technologie in das MSP-First-Ökosystem eingebunden. Welche Vorteile haben die Partner? Weiterlesen
 

Anzeige

 

Automatische Risikominderung im KI-Zeitalter

Cybersicherheit ist programmgesteuert zugänglich, das ermöglicht eine KI-unterstützte Sicherheitsanalyse. Doch auch Bedrohungen finden hier ihr Einfallstor. Was Unternehmen jetzt tun müssen, wenn es um KI-basierte Bedrohungserkennung geht? Jetzt lesen
 

Die beliebtesten Artikel

Kubernetes-Schwachstellen mit kube-hunter finden

Kubernetes-Cluster aus Angreifer­perspektive scannen

Das Open-Source-Tool kube-hunter analysiert Kubernetes-Cluster strikt aus Angreiferperspektive. Es prüft erreichbare Dienste, Ports und Kon­fi­gu­ra­ti­o­nen entlang von Steuerungsebene, Nodes und Pods. Der Fokus liegt auf realen Zugriffspfaden und technisch nutzbaren Schwachstellen, orientiert an der MITRE ATT&CK-Matrix.
Neue Schutzlogik für Datenräume

Unsichtbarkeit als Sicherheitsprinzip

Digitale Sicherheit orientierte sich lange an Mauern und Kontrollpunkten. Doch mit der Professionalisierung von Cyberangriffen verschiebt sich das Paradigma. Sichtbare Systeme werden gezielt attackiert. Resilienz entsteht, wo kritische Daten gar nicht erst auffindbar sind.
Cybersicherheit endet nicht an der Unternehmensgrenze

Die Lieferkette wird zum trojanischen Pferd der Cybersicherheit

Fast die Hälfte der deutschen Unternehmen wurden 2024 Opfer eines Cyberangriffs, häufig nicht über eigene Systeme, sondern über Schwachstellen bei Dienstleistern und Zulieferern. Die Lieferkette wird so zum trojanischen Pferd der Cybersicherheit. Regulatorische Vorgaben wie das LkSG machen Supply-Chain-Risikomanagement inzwischen zur Pflicht.
Zutritt ist ein Identitätsereignis, kein Facility-Thema

Warum physische Sicherheit in die IT-Security-Strategie gehört

Firewalls, EDR und Zero Trust prägen die moderne IT-Security, doch wer den physischen Zugang vernachlässigt, öffnet eine unterschätzte Flanke. Zu­tritts­pro­zes­se, Serverräume und Edge-Standorte gehören zur selben An­griffs­fläche wie Identitäten und Netzwerke. Erst die Verzahnung mit IAM, SOC und Compliance schafft eine belastbare Gesamtarchitektur.
 

Weitere Meldungen

 
CVE-2026-45585 knackt BitLocker über Windows-Wiederherstellungsmodul

YellowKey-Exploit liest BitLocker-Volumes im Klartext aus

Der YellowKey-Exploit hebelt BitLocker über die Windows-Wiederherstel­lungs­umgebung aus und ermöglicht Klartext-Zugriff auf verschlüsselte Laufwerke mit USB-Stick und Neustart. Microsoft führt die Lücke unter CVE-2026-45585, ein Patch steht noch aus. Als sofortige Schutzmaßnahme empfiehlt Microsoft TPM+PIN sowie ein PowerShell-Skript zur Bereinigung des WinRE-Images. Weiterlesen
 
 
Private 5G für Behörden und KRITIS-Betreiber

Schwarz Digits und Siemens bauen souveränen 5G-Stack

Schwarz Digits integriert die Private-5G-Campuslösung von Siemens in die STACKIT Distributed Cloud. Damit erhält die souveräne Cloud-Plattform eine eigene Konnektivitätsschicht, zugeschnitten auf Behörden, KRITIS-Betreiber und Verteidigungsanwendungen, die Air-Gapping und eine deutsche Wertschöpfungskette verlangen. Weiterlesen
 
 
Microsoft Entra Domain Services versus Entra ID

Identitäten zwischen Cloudarchitektur und AD-DS-Kompatibilität

Microsoft Entra ID und Microsoft Entra Domain Services bilden zwei tech­nisch getrennte Ebenen der Identitätsarchitektur. Dieser Text analysiert Unterschiede, Grenzen und Zusammenspiel beider Dienste und ordnet ihren Einsatz im Kontext hybrider und cloudbasierter Infrastrukturen fachlich ein. Weiterlesen
 
 
Umfangreiche Live-Fire-Übung

So unterstützt die Privatwirtschaft die Nato-Übung „Locked Shields“

Die Locked Shields 2026 fordert Security- und IT-Experten in einem rea­lis­ti­schen Live‑Fire‑Szenario hareus. Harfanglab und das Sans Institute un­ter­stützen mit EDR und einer echter OT‑Umgebung. Doch dabei werden nicht nur technische Fähigkeiten trainiert. Weiterlesen
 
 

Die neueste Folge des Security-Insider Podcast

 
Security-Insider Podcast – Folge 117

Wie steht es um Deutschlands digitale Verteidigung?

Mitte April fand eine der größten Live-Fire-Übungen im Cyber-Bereich statt: die Nato-Übung „Locked Shields“. Ben Wetter und Markus Neumaier waren schon mehrmals dabei und berichten in dieser Folge von ihren Erfahrungen und wie es um Deutschlands digitale Ver­teidigung steht. Weiterlesen
 
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

Security-Insider ist eine Marke der Vogel Communications Group GmbH & Co. KG

Vogel Communications Group Logo

Dieser Newsletter wurde verschickt an die E-Mail-Adresse unknown@unknown.invalid

  Impressum    Datenschutz    Kontakt    Mediadaten     Abmelden