Ein leicht erratbares Passwort oder ein Passwort, das bei einem früheren Datenleck kompromittiert wurde, kann das Tor für Datendiebstahl, Erpressung und Betriebsunterbrechungen öffnen, mit gravierenden Folgen, von Datenschutz-Bußgeldern bis hin zu Imageverlust und gestörten Geschäftsabläufen. Allein deshalb sind starke Passwörter durch robuste Passwortrichtlinien unvermeidbar. Doch wie setzt man dies in der Praxis um?
Weiterlesen
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/b9/9ab94376743167f94fe355d80b776665/0131155123v2.jpeg "In Deutschland wie auch in Frankreich stehen zwei Minderjährige unabhängig voneinander unter Verdacht, Cyberangriffe begangen zu haben. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/7f/fe/7ffee70dd4a831c2b2756d73c9e8e40c/0122470970v1.jpeg "Der Mai 2026 zeichnet sich durch hohes Patch-Volumen bei zugleich niedrigem Exploit-Druck aus. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/69/1c6942ebf47d36ad830afe472460d8c0/0130915347v2.jpeg "Cyberkriminelle zielen auf Session-Tokens statt Passwörter. Gestohlene Tokens machen MFA wirkungslos, weil sie die gesamte Sitzung übernehmen. (Bild: © CuteBee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ed/feedfc10020865481a0d10cd7b3ef6c4/0130885606v1.jpeg "Prof. Dr. Dr. h.c. Johannes Buchmann ist Mitbegründer des Forschungsgebiets der Post-Quantum-Kryptographie und hier einer der führenden Experten. Er beurteilt die Ergebnisse der Standardisierungsverfahren positiv: \"Die internationale Standardisierung für solche Algorithmen hat in den vergangenen Jahren große Fortschritte gemacht\".
(Bild: Katrin Binner Fotografie)")
:quality(80)/p7i.vogel.de/wcms/bc/fa/bcfaf6adcdd5b28506bb72252feecb5d/0130916006v2.jpeg "Schon ein begründeter Verdacht löst die NIS-2-Meldefrist aus. Wer zwischen Verdacht und Kenntnis zögert, riskiert persönliche Haftung der Geschäftsführung. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/84/6f8494488e59da69d4425f687828c237/0130553928v2.jpeg "Laut Ivanti wird Agentic AI in der Cybersicherheit mittlerweile breit eingesetzt und genießt zunehmend vertraut, doch trotz hoher Akzeptanz besteht ein „Cybersecurity Readiness Deficit“. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/1f/ea1feecf27224ae2f929666e7f1a7314/0129964794v1.jpeg "Die Cohesity Data Cloud bietet neben den Möglichkeiten für Backup und Restore auch Funktionen für modernes Datenmanagement und Cyber-Resilienz. (Bild: © Thanadon88 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/a2/0ea2191c9c894533d3f3e62be1b6a1d9/0129243939v1.jpeg "Für Peter Nowack, CEO der Gamma Placetel, entscheidet sich digitale Souveränität dort, wo Unternehmen Kontrolle über ihre Kommunikationsinfrastruktur behalten. (Bild: Placetel)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/86/298680c8efc8d28b11e52f5eccd33719/0131154208v2.jpeg "Instructure untersucht einen Cybersecurity-Vorfall, bei dem ein Angreifer Zugriff auf Daten von Nutzern der Lernplattform Canvas erlangt hat. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/ab/88/ab8878adf6bf649c6d327154c55a483c/0130917727v2.jpeg "Active Directory bietet keine native MFA für Kennwortanmeldungen. Von Smartcard über multiOTP und Duo bis Silverfort gibt es fünf praktikable Alternativen. (Bild: © Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/75/4275abee7e37757723bc4b9017d2af88/0131265177v2.jpeg "Die G7-Richtlinie SBOM for AI soll alle Phasen des KI‑Lebenszyklus und die gesamte KI‑Lieferkette abgedecken – von Datenherkunft über Infrastruktur bis zu Leistung und Sicherheit. So werden Abhängigkeiten, Risiken und Verantwortlichkeiten transparent. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/17/f617f17696b551419e6222949a02e962/0130882091v1.jpeg "Täuschend echte Phishing-Mails oder Deepfakes zielen gezielt auf den Menschen als Schwachstelle. Dem können praxisnah geschulte Mitarbeiter effektiv entgegentreten. (Bild: Sharp)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/00/63/0063f797841c012fd4fd15f9934f301a/0122570112v2.jpeg "Schwache Passwörter sind oft der Einstiegspunkt für Cyberangriffe. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/60/0c60b658f3c428bc4cbce2e1589ef938/0122622880v2.jpeg "Der Datenschutztag soll auf die Bedeutung des Datenschutzes sowie die Rechte von Verbrauchern aufmerksam machen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b50260d05c772cd758e72b30eb997742/0122527553v2.jpeg "Die Security App gibt den Nutzern jeden Tag eine kleine Aufgabe, um ihre Security Awareness zu verbessern. (Bild: nateejindakum - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/1a/3f1a0060c287b2fb87b8d1bff733375a/0120141609v2.jpeg "Weil Gesundheitsdaten umfangreich und personenbezogen sind, lassen sich hierfür im Darknet hohe Beträge erzielen. (© studio v-zwoelf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/6a/426a5bf012bda682a817773a027864c3/0120141399v2.jpeg "Was macht Gesundheitsdaten so besonders? (© chayantorn - stock.adobe.om / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1576600/1576667/original.jpg "Eine E-Mail an „Paul Maier2“ die nicht zugestellt werden konnte. Ausgeben wird nur der generische SMTP-Fehlercode 550.")
:quality(80)/images.vogel.de/vogelonline/bdb/392100/392120/original.jpg "Durch die integrierte Videoanalyse können unterschiedliche Bildquellen und -qualitäten von analogen und IP-Kameras kompensiert werden. Die Videoanalyse hält zudem die Anonymisierung von Personen im Bildbereich aufrecht, wenn diese stillsitzen/stehen.")
:quality(80)/p7i.vogel.de/wcms/ae/a9/aea996cd6c448bd140b01c9f2961ce2d/0123711162v1.jpeg "Policy-Template \"superuser\" verwenden. (Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/b1/16/b11694ff57e5b77b1d1e53d21be6a5c8/0113376989.jpeg "Die OWASP Top 10 für LLM ermöglichen es Unternehmen und Organisationen, die mit diesen Modellen arbeiten, frühzeitig Sicherheitsrisiken und -probleme bei KI zu erkennen, zu bewerten und zu behandeln. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/d1/abd13c198ea79dcb5523a529d9aa3f46/0122696219v2.jpeg "Die Implementierung von LLMs birgt Gefahren, aber es gibt effektive Strategien, um sowohl interne als auch externe Risiken zu reduzieren. (Bild: scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/08/f5087753584b61d9f61d2999042fe927/0122682465v4.jpeg "Aktuelle Forschungsergebnisse zeigen, dass 45 Prozent der öffentlich erreichbaren DICOM-Server Verbindungen zur Patientendatenabfrage ohne Authentifizierung akzeptieren. In der EMEA-Region sind in Deutschland die meisten DICOM-Server im Einsatz. (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/b7/5b/b75b0aa22963dade7039b4dde273bed0/0122683017v2.jpeg "BYOD hat viele Vorteile. Um die Sicherheit der Unternehmens-IT und -Daten zu gewährleisten, müssen IT-Verantwortliche einige Security-Maßnahmen ergreifen. (Bild: Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/7b/707b3190114280af54fbbb67e3931566/0120141623v2.jpeg "Sieben Punkte für eine gelungene Absicherung der Gesundheitsdaten. (© grey - stock.adobe.com / KI-generiert)")