Die Laufzeit von SSL-Zertifikaten wird nur noch kürzerTK-NL Applikationen
Bleiben Sie mit dem Newsletter von Security-Insider auf dem Laufenden.
Im Browser öffnen
Facebook Icon
X Icon
XING Icon
LinkedIn Icon
YouTube Icon

PodcasteBooksWhitepaperWebinare
 
 
Flexible Automatisierung für SSL- und TLS-Zertifikate gesucht

Die Laufzeit von SSL-Zertifikaten wird nur noch kürzer

Die Laufzeit öffentlich vertrauenswürdiger SSL-Zertifikate sank Anfang 2026 auf 200 Tage. Ab 2027 sollen rund 100 Tage folgen, ab 2029 etwa 47. Manuelle Renewal-Prozesse skalieren mit dieser Frequenz nicht mehr. Wer heute nur die nächste Stufe abarbeitet, baut Architekturen, die bald wieder bröckeln. Weiterlesen
 

Anzeige

 
eBook

MDR auf höchstem Niveau

Ein Managed Detection and Response (MDR)-Service schützt Ihr Unternehmen 24/7 vor Cyberbedrohungen. Doch typische Lösungen konzentrieren sich oft auf die Endpoint-Ebene. Erfahren Sie im eBook, wie Sie es besser machen. Jetzt lesen >>
 
 

Anzeige

 
Readers' Choice Award 2026

Wer bekommt Ihre Stimme?

Wer sind die Anbieter bzw. Hersteller des Jahres im Bereich SIEM, Security Awareness, IAM / PAM und Co.? Stimmen Sie bei den IT-AWARDS 2026 bis zum 31.08. in verschiedenen Kategorien für Ihre Favoriten ab. Jetzt abstimmen >>
 

Weitere Meldungen

 
SAP-Sicherheitscheckliste 2026

So können Sie Ihre SAP-Landschaft schützen

Für S/4HANA, Cloud und Hybrid-Infrastrukturen sind umfassende Cybersecurity-, Compliance- und Resilienz-Strategien wichtiger denn je. Die SAP-Sicherheitscheckliste von Onapsis Research Labs stellt konkrete Maßnahmen vor, die SAP-Landschaften schützen sollen. Weiterlesen
 
 
Update: Gesetzgebungsverfahren geht weiter

Die Debatte um die Chatkontrolle ist zurück

Trotz Kritik an der Chatkontrolle von Datenschützern könnte die Möglichkeit, private Chats auf kinderpornografisches Material zu scannen, zurückkommen. Wie geht es weiter und was dürften WhatsApp und Co. dann? Weiterlesen
 

Anzeige

 
LIVE | 23.07.2026 | 10:00 Uhr

KI-Sicherheit: Risiken kontrollieren ohne Innovationsverlust

KI steigert die Produktivität, bringt aber auch neue Risiken mit sich. Wissen Sie, welche KI-Anwendungen in Ihrem Unternehmen genutzt werden? Erfahren Sie im Webinar, wie Sie Transparenz schaffen, Daten schützen und KI sicher einsetzen. Jetzt anmelden
 
 
Kategoriebasierte Webfilterung mit Squid-Proxy

OPNsense mit Squid-Proxy und Blacklists richtig konfigurieren

Wer den Webzugriff nach Kategorien wie Werbung oder Malware steuern will, kombiniert den Squid-Proxy in OPNsense mit externen Blacklists. Firewall-Regeln erzwingen, dass der gesamte Verkehr über diesen Proxy läuft. Bei verschlüsseltem HTTPS-Verkehr bleibt die Kontrolle allerdings auf Domain-Ebene beschränkt. Weiterlesen
 
 
Akamai API Security Impact Study 2026

API-Sicherheitsvorfälle kosten deut­sche Firmen rund 470.000 Euro

Autorisierungslücken, Fehlkonfigurationen und KI-Risiken treiben die Zahl der API-Sicherheitsvorfälle in Deutschland weiter nach oben, jeder Vorfall kostet Unternehmen im Schnitt rund 470.000 Euro. Eine aktuelle Akamai-Studie zeigt: Mehr Aufmerksamkeit für das Thema allein reicht nicht, um die Vorfallzahlen zu senken. Weiterlesen
 

Anzeige

 
KI in der Polizeiarbeit

Die Keynote auf der MCTTP

Künstliche Intelligenz hält zunehmend Einzug in die Polizeiarbeit – und wirft dabei grundlegende rechtliche Fragen auf. Prof. Dr. Jan Roggenkamp ordnet die rechtliche Grundlage für Predictive Policing ein. Mehr erfahren
 

Die beliebtesten Artikel

Studie von GitLab

KI-generierter Code erzeugt schneller Sicherheitslücken, als er sie beseitigt

Künstliche Intelligenz bringt Tempo, doch Sicherheitsprüfungen halten nicht Schritt. Mehr als ein Drittel des Codes ist GitLab zufolge bereits KI generiert. Jetzt braucht es skalierbare Reviews und einen ganzheitlichen Blick auf die Pipeline.
Ermittler arbeiten mit Datensilos, Täter agieren vernetzt

Mit Graphen gegen Terroristen

Laut Verfassungsschutzbericht 2024 stieg die Zahl politisch motivierter Straftaten in Deutschland um rund 40 Prozent auf über 84.000 Fälle. Sicherheitsbehörden kämpfen dabei mit einer wachsenden Asymmetrie: Tätergruppen agieren hochgradig vernetzt, Ermittler hingegen arbeiten mit Datensilos. Native Graphtechnologie in Kombination mit Generativer KI (GraphRAG) ermöglicht neue Ansätze für die investigative Datenanalyse.
Wer UCC nur als Meeting-Tool absichert, unterschätzt das Risiko

Unified Communication gehört heute zur kritischen Infrastruktur

Unified Communications & Collaboration (UCC) hat sich vom Meeting-Tool zum Fundament moderner Unternehmen entwickelt, doch die Sicherheit hinkt hinterher. Zuständigkeitslücken zwischen Collaboration-, Security- und Einkaufsteams verhindern einen durchgängigen Schutz. Gefährlich sind dabei selten Zero-Days, sondern Fehlkonfigurationen, fragile Update-Ketten und fehlendes Lifecycle-Denken.
Sensible Inhalte landen regelmäßig in ungeeigneten Messengern

Sichere Messenger brauchen mehr als Verschlüsselung

SI und Verfassungsschutz warnen vor gezielten Phishing-Angriffen über Messenger wie Signal. Staatliche Akteure nutzen keine komplexen Hacks, sondern gefälschte Support-Nachrichten und manipulierte QR-Codes. Die Vorfälle zeigen ein strukturelles Problem: Verschlüsselung allein macht Messenger nicht sicher. Entscheidend sind auch Identitätsprüfung, Metadatenkontrolle und eine souveräne Betriebsumgebung.
 

Weitere Meldungen

 
3 Schwachstellen

Denial-of-Service-Angriffe über Synology MailPlus Server möglich

Kritische Schwachstellen im Synology MailPlus Server ermöglichen Datei-Zugriffe und Denial-of-Service-Angriffe. Systeme mit DSM 7.x sind betroffen und sollten umgehend aktualisiert werden. Weiterlesen
 
 
Erlangung von Root-Rechten möglich

SSRF-Schwachstelle in Cisco Unified CM in Angriffen genutzt

Aktive Angriffe auf Cisco Unified CM laufen. Eine SSRF-Schwachstelle ermöglicht unter Umständen Root-Zugriff auf Systeme. Schnelles Patchen und das Deaktivieren betroffener Dienste sind entscheidend. Weiterlesen
 
 

Die neueste Folge des Security-Insider Podcast

 
Security-Insider Podcast – Folge 120

Die Zeit der Lieferketten-Angriffe beginnt

Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt, erläutert Lars Francke, CTO und Gründer von Stackable. Weiterlesen