:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Otterfing, 07.08.2025 (PresseBox) - Moderne Arbeitsumgebungen erstrecken sich heute über lokale, mobile und Cloud-Infrastrukturen und sensible Informationen wandern blitzschnell durch hybride und globale Netzwerke.
Der Verlust von Daten und Datenschutzverletzungen haben dabei nicht nur enorme finanzielle und rechtliche Folgen, sondern erschüttern auch nachhaltig das Vertrauen von Kunden und Partnern.
Diese Realität verlangt nach einer Data Loss Prevention (DLP), die diese Entwicklungen berücksichtigt; eine DLP, die sich als integraler Bestandteil einer Zero-Trust-Strategie versteht – ganzheitlich, plattformübergreifend und zukunftsfähig.
Die neue Welt der Endpoints und Perimeter
Traditionell als Arbeitsplatzrechner definiert, sind Endpoints heute viel mehr: von lokalen Geräten zu virtuellen Maschinen über Container, Cloud-Speicher bis hin zu Web-Anwendungen. Für diese Vielfalt müssen Sicherheitsmechanismen greifen, die Daten in all ihren Lebensphasen schützen – sei es „at rest“, „in motion“ oder „in use“ – unabhängig davon, wo die Daten erhoben, gespeichert oder verarbeitet werden.
Daten befinden sich nicht mehr nur auf lokalen Servern – sie wandern durch hybride Infrastrukturen, private Endgeräte, Cloud-Speicher und mobile Anwendungen. Damit existiert der traditionelle Perimeter nicht mehr und verliert an Bedeutung. Wir müssen mit der Tatsache leben, dass Endpoints immer und von überall her Angriffen ausgesetzt sein können. Endpoint Protection muss also mehr sein als nur ein Schutzwall. Sie muss sicherstellen, dass jeder digitale Eintrittspunkt, von physischen Geräten bis hin zu komplexen virtuellen Umgebungen, streng gesichert ist.
Lösungen wie die von DriveLock setzen frühzeitig in der Sicherheitskette an und überwachen und regulieren die Anwendungskontrolle, überprüfen das Verhalten zugelassener Software und erzwingen eine umfassende Verschlüsselung. Sie gewährleisten, dass Unternehmen potenzielle Bedrohungen identifizieren und abwehren, bevor diese eine Chance haben, Schaden anzurichten.
Von DLP zu Cloud-DLP: Schutz im mehrdimensionalen Datenraum
Die Sicherheit endet aber nicht am physischen Endpoint. In der cloudbasierten Arbeitswelt müssen auch Daten, die über Plattformen wie Microsoft 365, SharePoint, OneDrive, Google Workspace oder AWS verarbeitet und gespeichert werden, wirksam vor unbefugtem Zugriff geschützt werden.
Eine Cloud-Data-Loss-Prevention integriert sich nahtlos in diese Dienste, scannt gespeicherte Inhalte automatisiert, erkennt sensible Daten auf Basis vordefinierter Klassifizierungen, verschlüsselt sie gezielt und setzt unternehmensweite Sicherheitsrichtlinien durch.
Im Falle potenzieller Risiken werden Administratoren umgehend benachrichtigt, sodass alle datenschutzrelevanten Vorgänge lückenlos nachvollzogen und bei Bedarf regulatorisch belegt werden können.
Transparenz, Zugriffskontrolle und „Least Privilege“
Mit der Verlagerung von Daten in die Cloud wird die Kontrolle über geteilte Informationen zu einer zentralen sicherheitsrelevanten Aufgabe. Ohne klare Übersicht kann keine wirksame Absicherung erfolgen. Unternehmen müssen nachvollziehen können, welche Daten mit welchen internen oder externen Stellen geteilt wurden und in welcher Form. Erst diese Transparenz ermöglicht es, das Sicherheitsprinzip des „Least Privilege“
➤ also den minimal notwendigen Zugriff
➤ effektiv umzusetzen.
DriveLock stellt mit seiner HYPERSECURE Platform gezielt Funktionen bereit, um den Zugriff auf sensible Inhalte kontrollierbar und dokumentierbar zu gestalten. Dazu zählen:
➤ die Visualisierung sämtlicher geteilten Inhalte,
➤ die Möglichkeit zur Anpassung bestehender Rechteverteilungen,
➤ die Protokollierung von Zugriffen auf personenbezogene Daten (PII),
➤ sowie die Integration in ein differenziertes Rollen- und Rechtekonzept.
Diese Maßnahmen schaffen die Grundlage für ein fein abgestimmtes und überprüfbares Zugriffsmanagement, das den Anforderungen moderner Compliance- und Datenschutzrichtlinien gerecht wird.
Mehr lesen Sie auf it-daily.net
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/16659f0e3a644e3e/attachments/15/57/24/thumbnail_1557245_720x460.jpg)