Qubes OS in Kombination mit Whonix setzt auf kompromisslose Isolation und anonymes Routing über Tor. Der Beitrag erklärt die Sicher­heits­ar­chi­tek­tur mit Qubes, zeigt Einsatzmöglichkeiten im Alltag zum Schutz sensibler Daten und erklärt, warum das Duo als ernsthafte Alternative zu Tails gilt.

Der Wettlauf um die digitale Identität hat begonnen – und mit ihm eine neue Auseinandersetzung um Datenschutz, Kontrolle und digitale Souveränität. Mit Projekten wie „World“ von OpenAI-Gründer Sam Altman rückt die Frage in den Fokus: Wie können wir digitale Identitäten sicher und gerecht verwalten – und welche Rolle spielt künstliche Intelligenz dabei?

Wie steht es um die IT-Sicherheit in Deutschland? Diese Frage beantwortet die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Die Ergebnisse der fünften Ausgabe zeigen: Die Bedrohungslage wird durch den Missbrauch von KI komplexer. Und noch immer fehlt es sowohl Angestellten am notwendigen Bewusstsein als auch Unternehmen am entsprechenden Reifegrad.

Der Ransomware-Fall Hoya zeigt eindrücklich: In der industriellen Realität scheitern viele Unternehmen nicht an der Technik, sondern an Struktur, Übersicht und Reaktionsfähigkeit. Dieser Beitrag analysiert, wie Angreifer wirklich vorgehen – und was industrielle Sicherheit jenseits von unrealistischen Standardvorgaben leisten muss.

Steigende Vorfälle, strengere Regulierungen und datenhungrige KI fordern IT-Leiter heraus. Wer erfolgreich führen will, muss Cybersicherheit als strategische Priorität begreifen: vorausschauend, geschäftsorientiert und innovationsfreundlich. Nur so lassen sich Vertrauen, Resilienz und nachhaltiger Geschäftserfolg sichern.

Mikrosegmentierung ist eine spezielle Form der Netzwerksegmentierung. Sie unterteilt Netzwerke in kleine, isolierte Bereiche (Segmente). Dadurch können der Datenverkehr und die Workload-Kommunikation präzise und detailliert gesteuert und kontrolliert werden. Mikrosegmentierung ist eine Grundlage zur Implementierung des Zero-Trust-Prinzips.

APIs sind die Grundlage digitaler Geschäftsmodelle und im Zeitalter von KI und Cloud ein bevorzugtes Angriffsziel. Der Beitrag zeigt, wie Unternehmen Schnittstellen absichern, regulatorische Vorgaben erfüllen und gleichzeitig Innovation ermöglichen können.

Container-Sicherheit ist die Praxis der Absicherung containerisierter Anwendungen und ihrer zur Ausführung benötigten Umgebung. Container inklusive ihrer Bereitstellungsinfrastruktur, Laufzeitumgebung und Liefer­kette werden über ihren kompletten Lebenszyklus vor Schwachstellen und potenziellen Bedrohungen wie Malware geschützt.

MISP ist eine Open-Source-basierte Plattform für Threat Intelligence und Threat Sharing. Mithilfe der Plattform lassen sich Informationen über Malware in Form von Indicators of Compromise (IoCs) verwalten, bereitstellen und abrufen. Die Software für die Installation eigener MISP-Instanzen ist frei verfügbar.

Use-after-Free ist ein Softwarefehlverhalten. Verursacht wird es durch eine fehlerhafte Verwaltung von dynamischem Speicher. UAF tritt beispielsweise auf, wenn eine Anwendung bereits freigegebenen Speicher weiterhin verwendet. Folgen sind Programmabstürze, Datenverlust oder die Ausführung von unerwünschtem Code.